共用方式為

針對維護設定的問題進行疑難排解

  • 發行項

本文概述了在部署或使用維護設定對虛擬機器 (VM) 進行排程修補期間,可能會發生的常見問題和錯誤,以及解決這些問題的策略。

在客體維護中使用靜態範圍時,VM 會關閉且沒有回應

問題

維護設定不會在 VM 上安裝排程的修補程式,並出現 ShutdownOrUnresponsive 錯誤。

解決方法

在靜態範圍內,請務必避免依賴過時的 VM 組態。 因此,請務必確保在安裝修補程式時,VM 已經啟動並執行。 如果使用相同名稱重新建立 VM 執行個體,則在重新建立 VM 執行個體之後,設定重新指派組態的優先順序。

排程修補逾時或失敗

問題

透過在不同的區域中重新建立具有相同名稱的 VM 來加以移動後,排程修補會失敗,並出現 TimeOutFailed 錯誤。 入口網站可能會顯示兩次相同的 VM,因為先前建立的 VM 已從後端移除。

解決方法

這是一個已知的 Bug,我們正在努力解決它。 如果您遇到此問題,請連絡支援小組以取得協助。

無法刪除設定指派

問題

無法從特定維護設定中移除或刪除設定指派

解決方法

請使用下列步驟緩解此問題:

  1. 刪除遇到此問題的現有維護設定。
  2. 建立新的維護設定,並指派已刪除維護設定中所附加的所需動態範圍和 VM 集合。

如果想要建立與已刪除維護設定相同名稱的新維護設定,則必須等候 20 分鐘,以便在後端進行清除。 如果未在後端執行清除,則系統不會允許建立相同名稱的維護設定。

移動資源後,已排程修補程式會停止運作

問題

如果將資源移至不同的資源群組或訂用帳戶,則該資源的排程修補程式會停止運作。

解決方法

系統目前不支援跨資源群組或訂用帳戶移動資源。 因應措施是針對您想要移動的資源使用下列步驟。 先決條件是移除指派,再遵循步驟。

如果您使用 static 範圍:

  1. 將資源移至不同的資源群組或訂用帳戶。
  2. 重新建立資源指派。

如果您使用 dynamic 範圍:

  1. 起始或等候下一個排定的執行。 此動作會提示系統完全移除指派,以便繼續進行後續步驟。
  2. 將資源移至不同的資源群組或訂用帳戶。
  3. 重新建立資源指派。

如果遺漏任何步驟,請將資源移至先前的資源群組或訂用帳戶識別碼,然後重新嘗試執行步驟。

注意

如果資源群組遭刪除,請以相同名稱重新建立一個。 如果訂用帳戶識別碼遭刪除,請向支援小組尋求因應措施。

維護設定未在設定的日期時間觸發

問題

建立重複值為月份或週的維護設定之後,預期排程會從指定的日期和時間開始,然後根據所選的間隔重複。 不過,排程未在開始日期和時間觸發。

解決方法

維護設定第一次執行發生在指定開始日期之後的第一個週期值上,而不一定發生在開始日期本身。 例如,如果維護設定從 1 月 17 日 (星期三) 開始,並且設定為每週一重複,則排程的第一次執行會在 1 月 17 日之後的第一個星期一 (即 1 月 22 日) 進行。

您可以從 Azure 入口網站建立新的維護組態時,檢視排程執行的前 4 個實例。

建立動態範圍失敗

問題

由於角色型存取控制 (RBAC),無法建立動態範圍。

解決方法

若要建立動態範圍,您必須有訂用帳戶層級或資源群組層級的權限。 具體而言,需要考慮的需求如下。

  1. 正在建立動態範圍的訂用帳戶應註冊至維護 RP。
  2. 建議將「排程修補參與者」角色指派至下列範圍:
    1. 要在其中建立動態範圍的訂用帳戶/資源群組。
    2. 維護設定範圍。

如需詳細資訊,請參閱此處的各種資源的權限清單

更新停滯且不會進行

問題

適用於: ✔️ 專用主機 ✔️ VM

如果將資源重新部署至不同叢集,並使用舊的叢集值建立擱置的更新要求,則要求會無限期停滯。

解決方法

如果套用更新的作業狀態已關閉或找不到,請在 120 小時後重試。 如果問題仍然存在,請連絡支援小組以取得協助。

附加維護設定之後,會更新專用主機

問題

維護設定不會封鎖專用主機的更新,即使附加了維護設定之後,主機也會更新。

解決方法

如果重新建立具有相同名稱的專用主機,則維護設定會保留舊的專用主機 ID,以防止它封鎖更新。 您可以透過移除維護設定並重新指派來解決此問題。 如果問題仍然存在,請連絡支援小組以取得協助。

未觸發排程

問題

如果資源有兩個相同觸發時間和修補程式安裝設定的維護設定,且兩者都指派給相同 VM 資源,則只會觸發一個維護設定。

解決方法

修改其中一個維護設定的開始時間以緩解此問題。 這是針對目前系統限制的因應措施,其中維護設定無法識別要觸發的維護設定。

無法為資源群組建立動態範圍

問題

由於位置中有 Null 值,因此動態範圍驗證失敗。

解決方法

動態範圍驗證的問題會導致驗證程序中的迴歸。 建議您為資源群組層級的動態範圍提供所需的一組位置。

未執行動態範圍,且未修補任何資源

問題

由於節流,動態範圍扁平化失敗,服務無法判斷哪些 VM 與 VM 相關聯。

解決方法

請確定每個動態範圍的訂用帳戶數目不超過 200 個。 深入了解動態範圍的服務限制

在主機移除之後,不會清除專用主機的設定指派

問題

刪除專用主機之後,附加至專用主機的設定指派仍然存在。

解決方法

在刪除專用主機之前,請務必刪除與其相關聯的維護設定。 如果專用主機已刪除,但仍出現在入口網站中,請連絡支援小組以取得協助。 目前專用主機具有清除程序,有助於防止對客戶造成任何影響。

您無法為動態範圍提供多個標籤值

問題

如果使用 Azure 入口網站,則無法為動態範圍提供多個標籤值。

解決方法

此功能目前在入口網站中無法使用。 因應措施是,您可以使用 Azure CLI 或 Azure PowerShell 來建立動態範圍。 使用 Azure CLI 或 Azure PowerShell 選項時,系統會接受標籤提供多個值。

維護設定使用較舊的觸發時間再次觸發

問題

與舊維護原則快取相關的維護設定有已知問題。 如果快取了舊原則,且新執行個體移動了原則處理程序,則舊機器可能會以過期的開始時間觸發排程。

解決方法

建議在排程時間之前至少 1 小時前更新維護設定。 如果問題仍然存在,請連絡支援小組以取得協助。

維護設定在等候資源上進行中的更新完成時逾時

問題

在極少數的情況下,如果主機更新視窗恰好與 VM 客體修補視窗一致,而且客體修補視窗在主機更新之後沒有足夠的時間執行,系統會顯示此錯誤訊息:「排程逾時,正在等待進行中的更新以完成資源」。原因是平台一次只允許一個更新。

解決方法

將客體更新的維護設定排程變更為進行中的更新完成後的某個時間。

維護設定不支援 API

此功能目前不支援下列 API:

  • 取得訂用帳戶層級的套用更新
  • 取得資源群組層級的套用更新
  • 取得訂用帳戶層級的擱置更新
  • 取得資源群組層級的擱置更新