Az Azure Update Managerrel kapcsolatos problémák elhárítása
Ez a cikk az Azure Update Manager telepítésekor vagy használatakor előforduló hibákat, azok megoldását, valamint az ütemezett javítás ismert problémáit és korlátozásait ismerteti.
Általános hibaelhárítás
A következő hibaelhárítási lépések a Windows és Linux rendszerű gépek javításbővítményéhez kapcsolódó Azure-beli virtuális gépekre (VM-ekre) vonatkoznak.
Azure-beli Linux virtuális gép
Annak ellenőrzéséhez, hogy a Microsoft Azure Virtuálisgép-ügynök (VM-ügynök) fut-e, és megfelelő műveleteket aktivált-e a gépen, valamint az automatikus mentési kérelem sorszámához, tekintse meg az ügynöknaplóban található további információkat itt: /var/log/waagent.log. Minden automatikus javítási kérelemhez egyedi sorszám tartozik a gépen. Keresse meg a következőhöz hasonló naplót: 2021-01-20T16:57:00.607529Z INFO ExtHandler.
A bővítmény csomagkönyvtára a következő: /var/lib/waagent/Microsoft.CPlat.Core.Edp.LinuxPatchExtension-<version>.
/status almappában van egy <sequence number>.status fájl. Rövid leírást tartalmaz az egyetlen automatikus mentési kérelem során végrehajtott műveletekről és az állapotról. Emellett a frissítések alkalmazása során előforduló hibák rövid listáját is tartalmazza.
A bővítmény által végrehajtott összes művelethez kapcsolódó naplók áttekintéséhez tekintse át a következő helyen található további információkat: /var/log/azure/Microsoft.CPlat.Core.LinuxPatchExtension/. A következő két fontos naplófájlt tartalmazza:
-
<seq number>.core.log: A javításműveletekkel kapcsolatos információkat tartalmaz. Ezek az információk magukban foglalják a gépen értékelt és telepített javításokat, valamint a folyamatban felmerülő problémákat. -
<Date and Time>_<Handler action>.ext.log: A javítás művelete fölött egy burkoló található, amely a bővítmény kezelésére és adott javításművelet meghívására szolgál. Ez a napló információkat tartalmaz a burkolóról. Az automatikus javításhoz a(z)<Date and Time>_Enable.ext.lognapló információval rendelkezik arról, hogy az adott javításműveletet elindították-e.
Azure-beli Windows virtuális gép
Annak ellenőrzéséhez, hogy a virtuálisgép-ügynök fut-e, és megfelelő műveleteket hajtott végre a gépen, valamint az automatikus javítás kérésének sorszámát, tekintse meg az ügynöknaplóban található további információkat itt: C:\WindowsAzure\Logs\AggregateStatus. A bővítmény csomagkönyvtára a következő: C:\Packages\Plugins\Microsoft.CPlat.Core.WindowsPatchExtension<version>.
A bővítmény által végrehajtott összes művelethez kapcsolódó naplók áttekintéséhez tekintse át a következő helyen található további információkat: C:\WindowsAzure\Logs\Plugins\Microsoft.CPlat.Core.WindowsPatchExtension<version>. A következő két fontos naplófájlt tartalmazza:
-
WindowsUpdateExtension.log: A javításműveletekkel kapcsolatos információkat tartalmaz. Ezek az információk magukban foglalják a gépen értékelt és telepített javításokat, valamint a folyamatban felmerülő problémákat. -
CommandExecution.log: A javítás művelete fölött egy burkoló található, amely a bővítmény kezelésére és adott javításművelet meghívására szolgál. Ez a napló információkat tartalmaz a burkolóról. Az automatikus javításhoz a napló információval rendelkezik arról, hogy az adott javításműveletet elindították-e.
Az időszakos értékelés nem lesz megfelelően beállítva, amikor a rendszer az időszakos értékelési szabályzatot használja a speciális, migrált és visszaállított virtuális gépek létrehozásakor
Ok
Az időszakos értékelés nem lesz megfelelően beállítva a speciális, migrált és visszaállított virtuális gépek létrehozása során, az aktuális módosítási szabályzat kialakításának módja miatt. A létrehozás után a szabályzat ezeket az erőforrásokat nem megfelelőként jeleníti meg a megfelelőségi irányítópulton.
Resolution (Osztás)
Az újonnan létrehozott erőforrások szervizeléséhez futtassa a létrehozás utáni szervizelési feladatokat. További információkért lásd a Nem megfelelő erőforrások Azure Policyval történő szervizelése című témakört.
Az ütemezett javítás előfeltétele nem megfelelően van beállítva, és az ütemezések nem lesznek csatolva, amikor speciális, általánosított, migrált és visszaállított virtuális gépek létrehozása során speciális szabályzatokat használnak
Ok
Az ütemezett javítások és csatolási ütemezések előfeltétele nem megfelelően van beállítva az Ismétlődő frissítések ütemezése az Azure Update Managerrel való használatakor, és a speciális, általánosított, migrált és visszaállított virtuális gépek létrehozásakor az Azure-beli virtuális gépekre vonatkozó ismétlődő frissítések ütemezésének előfeltételeinek beállítása az aktuális Üzembe helyezési ha nem létezik szabályzat kialakítása miatt. A létrehozás után a szabályzat ezeket az erőforrásokat nem megfelelőként jeleníti meg a megfelelőségi irányítópulton.
Resolution (Osztás)
Az újonnan létrehozott erőforrások szervizeléséhez futtassa a létrehozás utáni szervizelési feladatokat. További információkért lásd a Nem megfelelő erőforrások Azure Policyval történő szervizelése című témakört.
A szabályzat-szervizelési feladatok meghiúsulnak a katalógusképek és a titkosított lemezeket tartalmazó képek esetében
Probléma
Vannak szervizelési hibák olyan virtuális gépeknél, amelyek virtuálisgép-módban hivatkoznak a katalógus képére. Ennek az az oka, hogy olvasási engedélyt igényel a katalógus képéhez, és jelenleg nem része a virtuálisgép-közreműködői szerepkörnek.
Ok
A virtuálisgép-közreműködői szerepkör nem rendelkezik elegendő engedélyekkel.
Resolution (Osztás)
- Az összes új hozzárendelés esetében a rendszer egy legutóbbi módosítást vezet be, amely közreműködői szerepkört biztosít a szabályzat-hozzárendelés során létrehozott felügyelt identitásnak szervizelés céljából. A továbbiakban ez lesz hozzárendelve minden új hozzárendeléshez.
- Ha a szervizelési feladatok sikertelenségét tapasztalja, minden korábbi hozzárendelés esetén javasoljuk, hogy manuálisan rendelje hozzá a közreműködői szerepkört a felügyelt identitáshoz az engedélyek megadása meghatározott szerepkörökön keresztül című szakaszban felsorolt lépések végrehajtásával
- Olyan esetekben is, amikor a közreműködői szerepkör nem működik, ha a csatolt erőforrások (katalóguskép vagy lemez) egy másik erőforráscsoportban vagy -előfizetésben találhatók, manuálisan adja meg a felügyelt identitásnak a megfelelő szerepköröket és engedélyeket a hatókörben a szervizelés letiltásának feloldásához. Ehhez kövesse az Engedélyek megadása a felügyelt identitáshoz megadott szerepkörökön keresztül című szakasz lépéseit.
Nem lehet időszakos értékelést létrehozni az Arc-kompatibilis kiszolgálókhoz
Probléma
Azok az előfizetések, amelyekben az Arc-kompatibilis kiszolgálók előkészítésre kerülnek, nem készítenek értékelési adatokat.
Resolution (Osztás)
Győződjön meg arról, hogy az Arc-kiszolgálók előfizetései regisztrálva vannak a Microsoft.Compute erőforrás-szolgáltatónál, hogy a rendszer rendszeres időközönként a várt módon hozza létre az értékelési adatokat. További információ
A karbantartási konfiguráció nem lesz alkalmazva, ha a virtuális gépet egy másik előfizetésbe vagy erőforráscsoportba helyezik át
Probléma
Ha egy virtuális gépet egy másik előfizetésbe vagy erőforráscsoportba helyez át, a virtuális géphez társított ütemezett karbantartási konfiguráció nem fut.
Resolution (Osztás)
A karbantartási konfigurációk jelenleg nem támogatják a hozzárendelt erőforrások erőforráscsoportok vagy előfizetések közötti áthelyezését. Áthidaló megoldásként kövesse az alábbi lépéseket az áthelyezni kívánt erőforrás esetén. Előfeltételként először távolítsa el a hozzárendelést a lépések végrehajtása előtt.
Hatókör használata esetén static :
- Helyezze át a munkaterületet egy másik erőforráscsoportba vagy előfizetésbe.
- Hozza létre az erőforrás-hozzárendelést.
Hatókör használata esetén dynamic :
- Indítsa el vagy várja meg a következő ütemezett futtatást. Ez a művelet arra utasítja a rendszert, hogy teljesen távolítsa el a hozzárendelést, így Ön folytathatja a következő lépésekkel.
- Helyezze át a munkaterületet egy másik erőforráscsoportba vagy előfizetésbe.
- Hozza létre az erőforrás-hozzárendelést.
Ha bármelyik lépést elmulasztotta, helyezze át az erőforrást az előző erőforráscsoportba vagy előfizetés-azonosítóba, és próbálkozzon meg újra a lépésekkel.
Feljegyzés
Ha az erőforráscsoportot törölték, hozza létre újra ugyanazzal a névvel. Ha az előfizetés azonosítóját törölték, forduljon a támogatási csapathoz a probléma elhárításához.
A javítás vezénylési beállítását nem lehet manuális frissítésre módosítani az automatikus frissítésekről
Probléma
Győződjön meg arról, hogy a Windows Update-ügyfél nem telepít javításokat a Windows Serverre, ezért a javításbeállítást manuálisra szeretné állítani. Az Azure-gép automatikus frissítésként AutomaticByOS/Windows rendelkezik a javítás vezénylési lehetőségével, és a frissítési beállítások módosításával nem lehet manuális frissítésre módosítani a javítás vezénylését.
Resolution (Osztás)
Ha nem szeretné, hogy a javítástelepítéseket az Azure vezényelje, vagy ne használjon egyéni javítási megoldásokat, módosíthatja a javítás vezénylési beállítását ügyfél által felügyelt ütemezésekre (előzetes verzió), vagy AutomaticByPlatformByPassPlatformSafetyChecksOnUserSchedule nem rendelhet ütemezési/karbantartási konfigurációt a géphez. Ez a beállítás biztosítja, hogy a számítógépen ne végezzen javítást, amíg nem módosítja explicit módon. További információ: 2 . forgatókönyv felhasználói forgatókönyvekben.
A számítógép állapota: „Nincs értékelve”, és HRESULT kivételt jelenít meg
Probléma
- Vannak olyan gépei, amelyek a megfelelőség alatt jelennek meg
Not assessed, és egy kivételüzenet jelenik meg alattuk. - Hibakód jelenik meg
HRESULTa portálon.
Ok
A frissítési ügynök (Windows rendszeren a Windows Update Agent és a Linux-disztribúció csomagkezelője) nincs megfelelően konfigurálva. Az Update Manager a gép frissítési ügynökére támaszkodva biztosítja a szükséges frissítéseket, a javítás állapotát és az üzembe helyezett javítások eredményeit. Ezen információk nélkül az Update Manager nem tud megfelelően jelentést adni a szükséges vagy telepített javításokról.
Resolution (Osztás)
Próbálja meg helyileg végrehajtani a frissítéseket a gépen. Ha ez a művelet sikertelen, az általában azt jelenti, hogy frissítéskezelő konfigurációs hibája áll fenn.
Ezt a problémát gyakran hálózati konfigurációs és tűzfalproblémák okozzák. A hiba elhárításához ellenőrizze a következőket:
Linux esetében ellenőrizze a megfelelő dokumentációban, hogy biztosan el tudja-e érni a csomagadattár hálózati végpontját.
Windows esetében ellenőrizze a kezelő konfigurációját A frissítések nem töltődnek le az intranetes végpontról (WSUS/SCCM) pontban leírtak szerint.
- Ha a gépek a Windows Update-hez vannak konfigurálva, győződjön meg arról, hogy eléri a HTTP-hez/proxyhoz kapcsolódó problémák témakörben leírt végpontokat.
- Ha a gépek a Windows Server Update Serviceshez (WSUS) vannak konfigurálva, győződjön meg arról, hogy eléri a WSUS-kiszolgálót, amelyet a WUServer beállításkulcsa konfigurál.
Ha hibaüzenet jelenik HRESULT meg, kattintson duplán a pirossal megjelenő kivételre a teljes kivételüzenet megjelenítéséhez. A lehetséges megoldásokkal vagy az ajánlott műveletekkel kapcsolatban tekintse át az alábbi táblát.
| Kivétel | Megoldás vagy művelet |
|---|---|
Exception from HRESULT: 0x……C |
A kivétel okával kapcsolatos további részletekért keresse meg a megfelelő hibakódot a Windows Update hibakódjainak listájában. |
0x8024402C0x8024401C0x8024402F |
Hálózati csatlakozási problémákat jelez. Ellenőrizze, hogy a gép rendelkezik-e a megfelelő hálózati kapcsolattal az Update Managementhez. A hálózattervezés szakaszban megtalálja a szükséges portok és címek listáját. |
0x8024001E |
A frissítési műveletet nem lehetett befejezni, mert a szolgáltatás vagy a rendszer leállt. |
0x8024002E |
A Windows Update szolgáltatás le van tiltva. |
0x8024402C |
Ha WSUS-kiszolgálót használ, győződjön meg arról, hogy az érintett WUServer beállításkulcs alá tartozó WUStatusServer és HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate beállításkulcshoz a megfelelő WSUS-kiszolgáló legyen megadva. |
0x80072EE2 |
Hálózati kapcsolati probléma vagy a konfigurált WSUS-kiszolgálóval való kommunikáció hibája áll fenn. Ellenőrizze a WSUS-beállításokat, és gondoskodjon róla, hogy a szolgáltatás elérhető legyen a kliensből. |
The service cannot be started, either because it is disabled or because it has no enabled devices associated with it. (Exception from HRESULT: 0x80070422) |
Győződjön meg arról, hogy a Windows Update szolgáltatás (wuauserv) fut, és nem le van tiltva. |
0x80070005 |
A „hozzáférés megtagadva” hibát az alábbi problémák bármelyike okozhatja: – Fertőzött számítógép. - A Windows Update beállításai nincsenek megfelelően konfigurálva. – Fájlengedélyezési hiba a %WinDir%\SoftwareDistribution mappában.Nincs elegendő lemezterület a rendszermeghajtón (C meghajtó). |
| Bármely egyéb általános kivétel | Futtasson keresést az interneten a lehetséges megoldásokra vonatkozóan, és működjön együtt a helyi informatikai támogatással. |
A(z) %Windir%\Windowsupdate.log fájl áttekintése segíthet a lehetséges okok meghatározásában is. A napló olvasásáról további információt A Windowsupdate.log fájl olvasása című témakörben talál.
A Windows Update hibaelhárítóját is letöltheti és futtathatja, hogy ellenőrizze a Windows-frissítéssel kapcsolatos problémákat a gépen.
Feljegyzés
A Windows Update hibaelhárító dokumentációja azt jelzi, hogy Windows-ügyfeleken használható, de a Windows Serveren is működik.
Az ütemezés javításával kapcsolatos ismert problémák
- Egyidejű vagy ütköző ütemezés esetén csak egy ütemezés aktiválódik. A másik ütemezés az első ütemezés befejezése után aktiválódik.
- Ha egy gép újonnan lett létrehozva, az ütemezés 15 percnyi ütemezési eseményindító késéssel járhat Azure-beli virtuális gépek esetén.
Az ütemezett javítás "ShutdownOrUnresponsive" hibával meghiúsul
Probléma
Az ütemezett javítás nem telepítette a javításokat a virtuális gépeken, és "ShutdownOrUnresponsive" hibaüzenetet ad.
Resolution (Osztás)
A törölt, majd ugyanazon erőforrás-azonosítóval 8 órán belül újra létrehozott gépeken aktivált ütemezések egy ismert korlátozás miatt a „LeállítvaVagyNemVálaszol” hibával meghiúsulhatnak.
Nem lehet javításokat alkalmazni a leállított gépekre
Probléma
A rendszer nem alkalmazza a javításokat azokra a gépekre, amelyek leállított állapotban vannak. Azt is tapasztalhatja, hogy a gépek elveszítik a hozzájuk társított karbantartási konfigurációkat vagy ütemezéseket.
Ok
A gépek leállított állapotban vannak.
Resolution (Osztás)
Győződjön meg arról, hogy a gépek az ütemezett frissítés előtt legalább 15 perccel be vannak kapcsolva. További információkért lásd a Leállított gépek témakört.
A javítás futtatása meghiúsult, mert a Karbantartási időszak túllépve tulajdonság igaz értéket mutatott akkor is, ha maradt idő
Probléma
Amikor egy frissítéstelepítést tekint meg a Frissítési előzmények között, a Karbantartási időszak túllépése miatt sikertelen tulajdonság igaz értéket mutat annak ellenére, hogy a végrehajtásra elegendő idő maradt. Ebben az esetben a következő problémák egyike lehetséges:
- Nem jelennek meg frissítések.
- Egy vagy több frissítés Függőben állapotban van.
- Az Újraindítás állapota Szükséges, de az újraindítás megkísérlésére nem került sor, pedig az átadott újraindítási beállítás
IfRequiredvagyAlwaysvolt.
Ok
A frissítés üzembe helyezése során a karbantartási időszak használatának ellenőrzésére több lépésnél is sor kerül. A karbantartási időszak tíz perce újraindításra van fenntartva bármilyen időpontban. Mielőtt az üzembe helyezés lekéri a hiányzó frissítések listáját, illetve letölt vagy telepít bármilyen frissítést (kivéve a Windows szervizcsomag frissítéseket), ellenőrzi, hogy van-e 15 perc plusz 10 perc az újraindításra (azaz maradt-e még 25 perc a karbantartási időszakból).
A Windows szervizcsomag frissítései esetén az üzembe helyezés 20 perc plusz az újraindításra 10 perc (azaz 30 perc) meglétét ellenőrzi. Ha az üzembe helyezés számára nincs elegendő fennmaradó idő, kihagyja a frissítések vizsgálatát/letöltését/telepítését. Az üzembe helyezés futtatása ezután ellenőrzi, hogy szükség van-e újraindításra, és hogy maradt-e még 10 perc a karbantartási időszakból. Ha van, az üzembe helyezés újraindítást indít el. Ellenkező esetben a rendszer kihagyja az újraindítást.
Ilyen esetekben az állapot sikertelenre frissül, a Karbantartási időszak túllépve tulajdonság pedig igaz értékre frissül. Azokban az esetekben, amikor a hátralévő idő kevesebb, mint 25 perc, a rendszer nem ellenőrzi a frissítéseket, és nem kísérli meg a telepítést.
További információkért tekintse át a naplókat az üzembe helyezési futtatás hibaüzenetében megadott fájlútvonalon.
Resolution (Osztás)
A probléma elkerülése érdekében állítson be hosszabb időtartamot maximális időtartamként, amikor igény szerinti frissítési üzembe helyezést indít el.
A Windows/Linux operációs rendszer frissítési bővítménye nincs telepítve
Probléma
A Windows/Linux operációsrendszer-frissítés bővítményt sikeresen telepíteni kell az Arc-gépekre az igény szerinti értékelések, javítások és ütemezett javítások elvégzéséhez.
Resolution (Osztás)
Igény szerinti értékelést vagy javítást indíthat el a bővítmény gépre való telepítéséhez. A gépet egy karbantartási konfigurációs ütemezéshez is csatolhatja, amely az ütemezésnek megfelelően telepíti a bővítményt a javítás végrehajtásakor.
Ha a bővítmény már megtalálható egy Arc-gépen, de a bővítmény állapota nem sikerült, akkor távolítsa el a bővítményt, és aktiválja az igény szerinti műveletet, hogy újra telepítve legyen.
A Windows/Linux patch update bővítmény nincs telepítve
Probléma
A Windows/Linux javításfrissítési bővítményt sikeresen telepíteni kell az Azure-gépekre az igény szerinti értékelés vagy javítás, az ütemezett javítások és az időszakos értékelések elvégzéséhez.
Resolution (Osztás)
Igény szerinti értékelést vagy javítást indíthat el a bővítmény gépre való telepítéséhez. A gépet egy karbantartási konfigurációs ütemezéshez is csatolhatja, amely az ütemezésnek megfelelően telepíti a bővítményt a javítás végrehajtásakor.
Ha a bővítmény már megtalálható a gépen, de a bővítmény állapota nem sikerült, aktiválja az igény szerinti műveletet, amely újra telepíti.
A bővítményműveletek ellenőrzése nem sikerült
Probléma
Az AllowExtensionOperations tulajdonság értéke hamis az OSProfile gépen.
Resolution (Osztás)
A tulajdonságot igaz értékre kell állítani, hogy a bővítmények megfelelően működjenek.
Sudo-jogosultságok nem szerepelnek
Probléma
A Sudo-jogosultságok nem kapják meg a Linux rendszerű gépeken végzett értékelési vagy javítási műveletek bővítményeit.
Resolution (Osztás)
Sudo-jogosultságok megadása az értékelési vagy javítási műveletek sikerességének biztosításához.
Proxy van konfigurálva
Probléma
A proxy olyan Windows vagy Linux rendszerű gépeken van konfigurálva, amelyek blokkolhatják az értékeléshez vagy javításhoz szükséges végpontokhoz való hozzáférést a sikeres működéshez.
Resolution (Osztás)
Windows esetén lásd a proxyval kapcsolatos problémákat.
Linux esetén győződjön meg arról, hogy a proxybeállítás nem blokkolja a frissítések letöltéséhez és telepítéséhez szükséges adattárak elérését.
A TLS 1.2 ellenőrzése sikertelen
Probléma
A TLS 1.0 és a TLS 1.1 elavult.
Resolution (Osztás)
Használja a TLS 1.2 vagy újabb verzióját.
Windows esetén lásd a TLS/SSL Schannel SSP protokolljait.
Linux esetén hajtsa végre a következő parancsot a TLS támogatott verzióinak megtekintéséhez a disztribúcióhoz.
nmap --script ssl-enum-ciphers -p 443 www.azure.com
A HTTPS-kapcsolat ellenőrzése sikertelen
Probléma
A HTTPS-kapcsolat nem érhető el, amely az egyes operációs rendszerek szükséges végpontjairól szükséges frissítések letöltéséhez és telepítéséhez szükséges.
Resolution (Osztás)
HTTPS-kapcsolat engedélyezése a gépről.
Az MsftLinuxPatchAutoAssess szolgáltatás nem fut, vagy az idő nem aktív
Probléma
Az MsftLinuxPatchAutoAssess szükséges a Linux rendszerű gépek sikeres időszakos értékeléséhez.
Resolution (Osztás)
Győződjön meg arról, hogy a LinuxPatchExtension állapota sikeres a gépen. Indítsa újra a gépet, és ellenőrizze, hogy a probléma megoldódott-e.
A Linux-adattárak nem érhetők el
Probléma
A frissítések a konfigurált nyilvános vagy privát adattárakból töltődnek le minden Linux-disztribúcióhoz. A gép nem tud csatlakozni ezekhez az adattárakhoz a frissítések letöltéséhez vagy értékeléséhez.
Resolution (Osztás)
Győződjön meg arról, hogy a hálózati biztonsági szabályok nem akadályozzák a frissítési műveletekhez szükséges adattárakhoz való csatlakozást.
Következő lépések
- Az Update Managerrel kapcsolatos további információkért tekintse meg az Áttekintést.
- Az összes gép naplózott eredményeinek megtekintéséhez tekintse meg az Update Manager naplóinak és eredményeinek lekérdezésével kapcsolatos témakört.