Rozwiązywanie problemów z rozwiązaniem Azure Update Manager
W tym artykule opisano błędy, które mogą wystąpić podczas wdrażania lub używania usługi Azure Update Manager, jak je rozwiązać, oraz znane problemy i ograniczenia zaplanowanego stosowania poprawek.
Ogólne wskazówki dotyczące rozwiązywania problemów
Poniższe kroki rozwiązywania problemów dotyczą maszyn wirtualnych platformy Azure związanych z rozszerzeniem poprawki na maszynach z systemami Windows i Linux.
Maszyna wirtualna platformy Azure z systemem Linux
Aby sprawdzić, czy agent maszyny wirtualnej platformy Microsoft Azure jest uruchomiony i wyzwolił odpowiednie akcje na maszynie oraz numer sekwencji żądania automatycznego instalowania poprawek, sprawdź dziennik agenta, aby znaleźć więcej informacji w pliku /var/log/waagent.log
. Każde żądanie automatycznego instalowania poprawek ma unikatowy numer sekwencji skojarzony z nim na maszynie. Wyszukaj dziennik podobny do 2021-01-20T16:57:00.607529Z INFO ExtHandler
.
Katalog pakietów rozszerzenia to /var/lib/waagent/Microsoft.CPlat.Core.Edp.LinuxPatchExtension-<version>
. Podfolder /status
zawiera plik <sequence number>.status
. Zawiera krótki opis akcji wykonywanych podczas pojedynczego żądania automatycznego instalowania poprawek i stanu. Zawiera również krótką listę błędów, które wystąpiły podczas stosowania aktualizacji.
Aby przejrzeć dzienniki związane ze wszystkimi akcjami wykonywanymi przez rozszerzenie, sprawdź /var/log/azure/Microsoft.CPlat.Core.LinuxPatchExtension/
, aby znaleźć więcej informacji. Zawiera on dwa następujące pliki dziennika, na które trzeba zwrócić uwagę:
<seq number>.core.log
: zawiera informacje dotyczące akcji instalowania poprawek. Te informacje obejmują poprawki oceniane i instalowane na maszynie oraz wszelkie problemy napotkane w trakcie procesu.<Date and Time>_<Handler action>.ext.log
: istnieje otoka powyżej akcji poprawki, która służy do zarządzania rozszerzeniem i wywoływania określonej operacji poprawki. Ten dziennik zawiera informacje o otoce. W przypadku automatycznego instalowania poprawek dziennik<Date and Time>_Enable.ext.log
zawiera informacje o tym, czy została wywołana określona operacja poprawki.
Maszyna wirtualna platformy Azure z systemem Windows
Aby sprawdzić, czy agent maszyny wirtualnej jest uruchomiony i wyzwolił odpowiednie akcje na maszynie oraz numer sekwencji żądania automatycznego instalowania poprawek, sprawdź dziennik agenta, aby znaleźć więcej informacji w pliku C:\WindowsAzure\Logs\AggregateStatus
. Katalog pakietów rozszerzenia to C:\Packages\Plugins\Microsoft.CPlat.Core.WindowsPatchExtension<version>
.
Aby przejrzeć dzienniki związane ze wszystkimi akcjami wykonywanymi przez rozszerzenie, sprawdź C:\WindowsAzure\Logs\Plugins\Microsoft.CPlat.Core.WindowsPatchExtension<version>
, aby znaleźć więcej informacji. Zawiera on dwa następujące pliki dziennika, na które trzeba zwrócić uwagę:
WindowsUpdateExtension.log
: zawiera informacje dotyczące akcji instalowania poprawek. Te informacje obejmują poprawki oceniane i instalowane na maszynie oraz wszelkie problemy napotkane w trakcie procesu.CommandExecution.log
: istnieje otoka powyżej akcji poprawki, która służy do zarządzania rozszerzeniem i wywoływania określonej operacji poprawki. Ten dziennik zawiera informacje o otoce. W przypadku automatycznego instalowania poprawek dziennik zawiera informacje o tym, czy została wywołana określona operacja poprawki.
Okresowa ocena nie jest poprawnie ustawiana, gdy podczas tworzenia wyspecjalizowanych, migrowanych i przywróconych maszyn wirtualnych są używane zasady okresowej oceny
Przyczyna
Okresowa ocena nie jest poprawnie ustawiana podczas tworzenia dla wyspecjalizowanych, migrowanych i przywróconych maszyn wirtualnych ze względu na sposób projektowania bieżących zasad modyfikacji. Po utworzeniu zasady będą pokazywać te zasoby jako niezgodne na pulpicie nawigacyjnym zgodności.
Rozwiązanie
Uruchom zadanie korygowania po utworzeniu, aby skorygować nowo utworzone zasoby. Aby uzyskać więcej informacji, zobacz Korygowanie niezgodnych zasobów za pomocą usługi Azure Policy.
Wymagania wstępne dotyczące zaplanowanego stosowania poprawek nie są ustawiane poprawnie i harmonogramy nie są dołączane podczas korzystania z określonych zasad podczas tworzenia dla wyspecjalizowanych, uogólnionych, zmigrowanych i przywróconych maszyn wirtualnych
Przyczyna
Wymagania wstępne dotyczące zaplanowanego stosowania poprawek i dołączania harmonogramów nie są ustawiane poprawnie podczas korzystania z harmonogramu aktualizacji cyklicznych przy użyciu programu Azure Update Manager i ustaw wymagania wstępne dotyczące planowania cyklicznych aktualizacji na maszynach wirtualnych platformy Azure podczas tworzenia wyspecjalizowanych, uogólnionych, zmigrowanych i przywróconych maszyn wirtualnych ze względu na sposób projektowania bieżących zasad Wdrażanie, jeśli nie istnieje. Po utworzeniu zasady będą pokazywać te zasoby jako niezgodne na pulpicie nawigacyjnym zgodności.
Rozwiązanie
Uruchom zadanie korygowania po utworzeniu, aby skorygować nowo utworzone zasoby. Aby uzyskać więcej informacji, zobacz Korygowanie niezgodnych zasobów za pomocą usługi Azure Policy.
Zadania korygowania zasad kończą się niepowodzeniem w przypadku obrazów galerii i obrazów z zaszyfrowanymi dyskami
Problem
Istnieją błędy korygowania dla maszyn wirtualnych, które mają odwołanie do obrazu galerii w trybie maszyny wirtualnej. Jest to spowodowane tym, że wymaga uprawnienia do odczytu obrazu galerii i obecnie nie jest częścią roli Współautor maszyny wirtualnej.
Przyczyna
Rola Współautor maszyny wirtualnej nie ma wystarczających uprawnień.
Rozwiązanie
- W przypadku wszystkich nowych przypisań wprowadzono ostatnią zmianę w celu zapewnienia roli Współautor tożsamości zarządzanej utworzonej podczas przypisywania zasad na potrzeby korygowania. W przyszłości zostanie to przypisane do wszystkich nowych przypisań.
- W przypadku wszystkich poprzednich przypisań, jeśli występują błędy zadań korygowania, zalecamy ręczne przypisanie roli współautora do tożsamości zarządzanej, wykonując kroki wymienione w sekcji Udzielanie uprawnień do tożsamości zarządzanej za pomocą zdefiniowanych ról
- Ponadto w scenariuszach, w których rola Współautor nie działa, gdy połączone zasoby (obraz galerii lub dysk) znajdują się w innej grupie zasobów lub subskrypcji, ręcznie podaj tożsamość zarządzaną z odpowiednimi rolami i uprawnieniami w zakresie w celu odblokowania korygowania, wykonując kroki opisane w temacie Udzielanie uprawnień tożsamości zarządzanej za pomocą zdefiniowanych ról.
Nie można wygenerować okresowej oceny dla serwerów z obsługą usługi Arc
Problem
Subskrypcje, w których są dołączone serwery z obsługą usługi Arc, nie generują danych oceny.
Rozwiązanie
Upewnij się, że subskrypcje serwerów Arc są zarejestrowane u dostawcy zasobów Microsoft.Compute, aby okresowe dane oceny były generowane okresowo zgodnie z oczekiwaniami. Dowiedz się więcej
Konfiguracja konserwacji nie jest stosowana, gdy maszyna wirtualna zostanie przeniesiona do innej subskrypcji lub grupy zasobów
Problem
Po przeniesieniu maszyny wirtualnej do innej subskrypcji lub grupy zasobów konfiguracja zaplanowanej konserwacji skojarzona z maszyną wirtualną nie jest uruchomiona.
Rozwiązanie
System obecnie nie obsługuje przenoszenia zasobów między grupami zasobów ani subskrypcjami. Aby obejść ten problem, wykonaj następujące kroki dla zasobu, który chcesz przenieść. W ramach wymagań wstępnych najpierw usuń przypisanie przed wykonaniem kroków.
Jeśli używasz static
zakresu:
- Przenieś zasób do innej grupy zasobów lub subskrypcji.
- Utwórz ponownie przypisanie zasobu.
Jeśli używasz dynamic
zakresu:
- Zainicjuj lub zaczekaj na następny zaplanowany przebieg. Ta akcja powoduje wyświetlenie monitu systemu o całkowite usunięcie przypisania, aby można było wykonać kolejne kroki.
- Przenieś zasób do innej grupy zasobów lub subskrypcji.
- Utwórz ponownie przypisanie zasobu.
Jeśli którykolwiek z kroków nie zostanie pominięty, przenieś zasób do poprzedniej grupy zasobów lub identyfikatora subskrypcji i ponownie wykonaj kroki.
Uwaga
Jeśli grupa zasobów zostanie usunięta, utwórz ją ponownie pod tą samą nazwą. Jeśli identyfikator subskrypcji zostanie usunięty, skontaktuj się z zespołem pomocy technicznej w celu ograniczenia ryzyka.
Nie można zmienić opcji aranżacji poprawek na aktualizacje ręczne z aktualizacji automatycznych
Problem
Maszyna platformy Azure ma opcję aranżacji poprawek jako AutomaticByOS/Windows
aktualizacje automatyczne i nie możesz zmienić aranżacji poprawek na Aktualizacje ręczne przy użyciu zmian ustawień aktualizacji.
Rozwiązanie
Jeśli nie chcesz, aby instalacja poprawek została aranżowana przez platformę Azure lub nie korzystasz z niestandardowych rozwiązań do stosowania poprawek, możesz zmienić opcję aranżacji poprawek na Harmonogramy zarządzane przez klienta (wersja zapoznawcza) lub AutomaticByPlatform
nie ByPassPlatformSafetyChecksOnUserSchedule
skojarzyć konfiguracji harmonogramu/konserwacji z maszyną. To ustawienie gwarantuje, że na maszynie nie zostanie wykonane żadne stosowanie poprawek, dopóki nie zmienisz go jawnie. Aby uzyskać więcej informacji, zobacz Scenariusz 2 w scenariuszach użytkownika.
Maszyna jest wyświetlana jako "Nie oceniono" i pokazuje wyjątek HRESULT
Problem
- Masz maszyny, które są wyświetlane jako
Not assessed
w obszarze Zgodność i zobaczysz poniżej komunikat o wyjątku. - W portalu zostanie wyświetlony
HRESULT
kod błędu.
Przyczyna
Agent aktualizacji (Windows Update Agent w systemie Windows i menedżer pakietów dystrybucji systemu Linux) nie jest poprawnie skonfigurowany. Program Update Manager korzysta z agenta aktualizacji maszyny, aby zapewnić wymagane aktualizacje, stan poprawki i wyniki wdrożonych poprawek. Bez tych informacji menedżer aktualizacji nie może prawidłowo zgłaszać poprawek, które są wymagane lub zainstalowane.
Rozwiązanie
Spróbuj przeprowadzić aktualizacje lokalnie na maszynie. Jeśli ta operacja zakończy się niepowodzeniem, zazwyczaj oznacza to, że występuje błąd konfiguracji agenta aktualizacji.
Ten problem jest często spowodowany problemami z konfiguracją sieci i zaporą. Aby rozwiązać ten problem, wykonaj następujące testy:
W przypadku systemu Linux zapoznaj się z odpowiednią dokumentacją, aby upewnić się, że możesz uzyskać dostęp do punktu końcowego sieci repozytorium pakietów.
W przypadku systemu Windows sprawdź konfigurację agenta zgodnie z opisem w temacie Aktualizacje nie są pobierane z intranetowego punktu końcowego (WSUS/SCCM).
- Jeśli maszyny są skonfigurowane pod kątem usługi Windows Update, upewnij się, że możesz uzyskać dostęp do punktów końcowych opisanych w temacie Problemy związane z protokołem HTTP/serwerem proxy.
- Jeśli maszyny są skonfigurowane pod kątem usługi Windows Server Update Services (WSUS), upewnij się, że możesz uzyskać dostęp do serwera WSUS skonfigurowanego za pomocą klucza rejestru WUServer.
Jeśli zostanie wyświetlony HRESULT
kod błędu, kliknij dwukrotnie wyjątek wyświetlany na czerwono, aby wyświetlić cały komunikat o wyjątku. Przejrzyj poniższą tabelę, aby zapoznać się z potencjalnymi rozwiązaniami lub zalecanymi akcjami.
Wyjątek | Rozwiązanie lub akcja |
---|---|
Exception from HRESULT: 0x……C |
Wyszukaj odpowiedni kod błędu na liście kodów błędów usługi Windows Update, aby uzyskać więcej informacji o przyczynie wyjątku. |
0x8024402C 0x8024401C 0x8024402F |
Wskazuje problemy z łącznością sieciową. Upewnij się, że maszyna ma łączność sieciową z usługą Update Management. Aby uzyskać listę wymaganych portów i adresów, zobacz sekcję Planowanie sieci. |
0x8024001E |
Operacja aktualizacji nie została zakończona, ponieważ usługa lub system został zamknięty. |
0x8024002E |
Usługa Windows Update jest wyłączona. |
0x8024402C |
Jeśli używasz serwera WSUS, upewnij się, że wartości rejestru dla WUServer i WUStatusServer w kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate rejestru określają prawidłowy serwer WSUS. |
0x80072EE2 |
Wystąpił problem z łącznością sieciową lub problem podczas rozmowy ze skonfigurowanym serwerem programu WSUS. Sprawdź ustawienia usługi WSUS i upewnij się, że jest ona dostępna z poziomu klienta. |
The service cannot be started, either because it is disabled or because it has no enabled devices associated with it. (Exception from HRESULT: 0x80070422) |
Upewnij się, że usługa Windows Update (wuauserv ) jest uruchomiona i nie jest wyłączona. |
0x80070005 |
Błąd odmowy dostępu może być spowodowany przez jeden z następujących problemów: - Zainfekowany komputer. — Ustawienia usługi Windows Update nie są poprawnie skonfigurowane. — Błąd uprawnień do pliku z folderem %WinDir%\SoftwareDistribution .- Za mało miejsca na dysku systemowym (dysk C). |
Wszelkie inne wyjątki ogólne | Uruchom wyszukiwanie w Internecie, aby uzyskać możliwe rozwiązania i pracować z lokalną pomocą techniczną IT. |
Pomóc w ustaleniu możliwych przyczyn może też przejrzenie pliku %Windir%\Windowsupdate.log
. Aby uzyskać więcej informacji na temat sposobu odczytywania dziennika, zobacz Odczytywanie pliku Windowsupdate.log.
Możesz również pobrać i uruchomić narzędzie do rozwiązywania problemów z usługą Windows Update, aby sprawdzić, czy na maszynie nie występują problemy z usługą Windows Update.
Uwaga
Dokumentacja narzędzia do rozwiązywania problemów z usługą Windows Update wskazuje, że jest ona używana na klientach systemu Windows, ale działa również w systemie Windows Server.
Znane problemy dotyczące stosowania poprawek harmonogramu
- W przypadku harmonogramu współbieżnego lub powodującego konflikt wyzwalany jest tylko jeden harmonogram. Drugi harmonogram jest wyzwalany po zakończeniu pierwszego.
- Jeśli maszyna jest nowo utworzona, harmonogram może mieć 15 minut opóźnienia wyzwalacza harmonogramu w przypadku maszyn wirtualnych platformy Azure.
- Definicja zasad Zaplanuj aktualizacje cykliczne przy użyciu usługi Menedżer aktualizacji platformy Azure w wersji 1.0.0-preview pomyślnie koryguje zasoby. Jednak zawsze wyświetla je jako niezgodne. Bieżąca wartość warunku istnienia jest symbolem zastępczym, który zawsze zwraca wartość false.
Stosowanie poprawek harmonogramu kończy się niepowodzeniem z powodu błędu "ShutdownOrUnresponsive"
Problem
Stosowanie poprawek harmonogramu nie zainstalowało poprawek na maszynach wirtualnych i zwraca błąd "ShutdownOrUnresponsive".
Rozwiązanie
Harmonogramy wyzwalane na maszynach usuniętych i utworzonych ponownie przy użyciu tego samego identyfikatora zasobu w ciągu 8 godzin mogą zakończyć się niepowodzeniem z powodu błędu ShutdownOrUnresponsive z powodu znanego ograniczenia.
Nie można zastosować poprawek dla maszyn zamykanych
Problem
Poprawki nie są stosowane dla maszyn, które są w stanie zamknięcia. Możesz również zauważyć, że maszyny tracą skojarzone konfiguracje konserwacji lub harmonogramy.
Przyczyna
Maszyny są w stanie zamknięcia.
Rozwiązanie
Przed zaplanowaną aktualizacją należy zachować włączone co najmniej 15 minut. Aby uzyskać więcej informacji, zobacz Zamykanie maszyn.
Uruchomienie poprawki nie powiodło się, gdy okno obsługi przekroczyło właściwość true, nawet jeśli pozostał czas
Problem
Podczas wyświetlania wdrożenia aktualizacji w historii aktualizacji właściwość Niepowodzenie z oknem Konserwacja jest wyświetlana na wartość true, mimo że do wykonania pozostało wystarczająco dużo czasu. W takim przypadku jest możliwe jedno z następujących problemów:
- Nie są wyświetlane żadne aktualizacje.
- Co najmniej jedna aktualizacja jest w stanie Oczekiwanie .
- Stan ponownego uruchomienia to Wymagane, ale ponowny rozruch nie został podjęty nawet wtedy, gdy ustawienie ponownego rozruchu zostało
IfRequired
przekazane lubAlways
.
Przyczyna
Podczas wdrażania aktualizacji użycie okna obsługi jest sprawdzane w wielu krokach. Dziesięć minut okna Obsługi jest zarezerwowanych do ponownego uruchomienia w dowolnym momencie. Przed pobraniem listy brakujących aktualizacji lub pobrania lub zainstalowaniu dowolnej aktualizacji (z wyjątkiem aktualizacji dodatku Service Pack dla systemu Windows) program sprawdza, czy istnieje 15 minut + 10 minut na ponowny rozruch (czyli 25 minut w oknie Konserwacja).
W przypadku aktualizacji dodatku Service Pack dla systemu Windows wdrożenie sprawdza 20 minut i 10 minut na ponowne uruchomienie (czyli 30 minut). Jeśli wdrożenie nie ma wystarczającego czasu, pomija skanowanie/pobieranie/instalację aktualizacji. Uruchomienie wdrożenia sprawdza następnie, czy jest potrzebny ponowny rozruch, a jeśli w oknie Obsługi pozostawiono 10 minut. Jeśli tak jest, wdrożenie wyzwala ponowny rozruch. W przeciwnym razie ponowne uruchomienie zostanie pominięte.
W takich przypadkach stan jest aktualizowany do wartości Niepowodzenie, a właściwość Przekroczono rozmiar okna obsługi zyskuje wartość true. W przypadku, gdy pozostały czas jest krótszy niż 25 minut, skanowanie i instalowanie aktualizacji się nie odbywa.
Aby uzyskać więcej informacji, przejrzyj dzienniki w ścieżce pliku podanej w komunikacie o błędzie przebiegu wdrożenia.
Rozwiązanie
Ustaw dłuższy zakres czasu dla maksymalnego czasu trwania podczas wyzwalania wdrożenia aktualizacji na żądanie, aby uniknąć problemu.
Następne kroki
- Aby dowiedzieć się więcej o programie Update Manager, zobacz Omówienie.
- Aby wyświetlić zarejestrowane wyniki ze wszystkich maszyn, zobacz Wykonywanie zapytań dotyczących dzienników i wyników z menedżera aktualizacji.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla