Azure Güncelleştirme Yöneticisi ile ilgili sorunları giderme
Bu makalede Azure Update Manager'ı dağıtırken veya kullanırken oluşabilecek hatalar, bunların nasıl çözülebileceği ve zamanlanmış düzeltme eki uygulamayla ilgili bilinen sorunlar ve sınırlamalar açıklanır.
Genel sorun giderme
Aşağıdaki sorun giderme adımları, Windows ve Linux makinelerindeki düzeltme eki uzantısıyla ilgili Azure sanal makinelerine (VM) uygulanır.
Azure Linux VM
Microsoft Azure Sanal Makine aracısının (VM aracısı) çalışıp çalışmadığını ve makinede uygun eylemleri ve otomatik düzeltme isteğinin sıra numarasını tetikleyip tetiklemediğini doğrulamak için, /var/log/waagent.logsayfasından aracı günlüğüne bakın. Her otomatik düzeltme isteğinin makinede kendisiyle ilişkilendirilmiş benzersiz bir sıra numarası vardır.
2021-01-20T16:57:00.607529Z INFO ExtHandler benzeri bir günlük arayın.
Uzantının paket dizini: /var/lib/waagent/Microsoft.CPlat.Core.Edp.LinuxPatchExtension-<version>.
/status alt klasöründe bir <sequence number>.status dosyası vardır. Tek bir otomatik düzeltme isteği sırasında gerçekleştirilen eylemlerin kısa bir açıklamasını ve durumunu içerir. Ayrıca güncelleştirmeler uygulanırken oluşan hataların kısa bir listesini içerir.
Uzantı tarafından gerçekleştirilen tüm eylemlerle ilgili günlükleri gözden geçirmek üzere daha fazla bilgi için /var/log/azure/Microsoft.CPlat.Core.LinuxPatchExtension/ sayfasına bakın. Aşağıdaki iki ilgili günlük dosyasını içerir:
-
<seq number>.core.log: Düzeltme eki eylemleriyle ilgili bilgileri içerir. Bu bilgiler arasında, makinede değerlendirilen ve yüklenen düzeltme ekleri ile süreçte karşılaşılan sorunlar bulunur. -
<Date and Time>_<Handler action>.ext.log: Uzantıyı yönetmek ve belirli bir düzeltme eki işlemini çağırmak için kullanılan düzeltme eki eyleminin üzerinde bir sarmalayıcı vardır. Bu günlük, sarmalayıcı hakkında bilgi içerir. Otomatik düzeltme eki uygulaması için<Date and Time>_Enable.ext.loggünlüğünde belirli bir düzeltme eki işleminin çağrılıp çağrılmadığıyla ilgili bilgiler bulunur.
Azure Windows VM
VM aracısının çalışıp çalışmadığını ve makinede uygun eylemleri ve otomatik düzeltme isteğinin sıra numarasını tetikleyip tetiklemediğini doğrulamak üzere daha fazla bilgi için C:\WindowsAzure\Logs\AggregateStatus sayfasındaki aracı günlüğüne bakın. Uzantının paket dizini: C:\Packages\Plugins\Microsoft.CPlat.Core.WindowsPatchExtension<version>.
Uzantı tarafından gerçekleştirilen tüm eylemlerle ilgili günlükleri gözden geçirmek üzere daha fazla bilgi için C:\WindowsAzure\Logs\Plugins\Microsoft.CPlat.Core.WindowsPatchExtension<version> sayfasına bakın. Aşağıdaki iki ilgili günlük dosyasını içerir:
-
WindowsUpdateExtension.log: Düzeltme eki eylemleriyle ilgili bilgileri içerir. Bu bilgiler arasında, makinede değerlendirilen ve yüklenen düzeltme ekleri ile süreçte karşılaşılan sorunlar bulunur. -
CommandExecution.log: Uzantıyı yönetmek ve belirli bir düzeltme eki işlemini çağırmak için kullanılan düzeltme eki eyleminin üzerinde bir sarmalayıcı vardır. Bu günlük, sarmalayıcı hakkında bilgi içerir. Otomatik düzeltme eki uygulaması için günlükte, belirli bir otomatik düzeltme eki uygulamasının çağrılıp çağrılmadığıyla ilgili bilgiler bulunur.
Özelleştirilmiş, geçirilen ve geri yüklenen VM'leri oluşturma sırasında düzenli değerlendirme ilkesi kullanıldığında düzenli değerlendirme doğru ayarlanmıyor
Neden
Geçerli değişiklik ilkesinin tasarlanma şekli nedeniyle özelleştirilmiş, geçirilen ve geri yüklenen VM'ler için oluşturma sırasında düzenli değerlendirme doğru ayarlanmıyor. Oluşturma sonrasında, ilke bu kaynakları uyumluluk panosunda uyumsuz olarak gösterir.
Çözüm
Yeni oluşturulan kaynakları düzeltmek için oluşturma sonrasında bir düzeltme görevi çalıştırın. Daha fazla bilgi için bkz. Uyumlu olmayan kaynakları Azure İlkesi ile düzeltme.
Zamanlanmış düzeltme eki uygulama önkoşulu doğru ayarlanmamış ve özelleştirilmiş, genelleştirilmiş, geçirilen ve geri yüklenen VM'ler için oluşturma sırasında belirli ilkeler kullanıldığında zamanlamalar eklenmiyor
Neden
Azure Update Manager kullanarak yinelenen güncelleştirmeleri zamanla ve Özelleştirilmiş, genelleştirilmiş, geçirilmiş ve geri yüklenen VM'ler için oluşturma sırasında Azure sanal makinelerinde yinelenen güncelleştirmeleri zamanlama önkoşulunu ayarlama önkoşulu kullanılırken zamanlanmış düzeltme eki uygulama ve zamanlama ekleme önkoşulu doğru ayarlanmamıştır. Oluşturma sonrasında, ilke bu kaynakları uyumluluk panosunda uyumsuz olarak gösterir.
Çözüm
Yeni oluşturulan kaynakları düzeltmek için oluşturma sonrasında bir düzeltme görevi çalıştırın. Daha fazla bilgi için bkz. Uyumlu olmayan kaynakları Azure İlkesi ile düzeltme.
Galeri görüntüleri ve şifrelenmiş diskleri olan görüntüler için ilke düzeltme görevleri başarısız oluyor
Sorun
Sanal Makine modunda galeri görüntüsüne başvuru içeren VM'ler için düzeltme hataları vardır. Bunun nedeni galeri görüntüsü için okuma izni gerektirmesi ve şu anda Sanal Makine Katılımcısı rolünün parçası olmamasıdır.
Neden
Sanal Makine Katılımcısı rolünün yeterli izni yok.
Çözüm
- Tüm yeni atamalar için, düzeltme için ilke ataması sırasında oluşturulan yönetilen kimliğe Katkıda Bulunan rolü sağlamak üzere yeni bir değişiklik yapılır. Bundan sonra, bu yeni atamalar için atanacaktır.
- Düzeltme görevlerinde hatayla karşılaşıyorsanız önceki atamalarda, tanımlı roller aracılığıyla yönetilen kimliğe izin verme altında listelenen adımları izleyerek katkıda bulunan rolünü yönetilen kimliğe el ile atamanızı öneririz
- Ayrıca, bağlı kaynaklar (galeri görüntüsü veya disk) başka bir kaynak grubunda veya abonelikte olduğunda Katkıda Bulunan rolünün çalışmadığı senaryolarda, yönetilen kimliği, yönetilen kimliğe tanımlı roller aracılığıyla izin verme bölümündeki adımları izleyerek düzeltmelerin engelini kaldırmak için kapsam üzerinde doğru rolleri ve izinleri el ile sağlayın.
Arc özellikli sunucular için düzenli değerlendirme oluşturulamıyor
Sorun
Arc özellikli sunucuların eklendiği abonelikler değerlendirme verileri üretmiyor.
Çözüm
Düzenli değerlendirme verilerinin beklendiği gibi düzenli aralıklarla oluşturulması için Arc sunucuları aboneliklerinin Microsoft.Compute kaynak sağlayıcısına kayıtlı olduğundan emin olun. Daha fazla bilgi edinin
VM farklı bir aboneliğe veya kaynak grubuna taşındığında bakım yapılandırması uygulanmaz
Sorun
Vm başka bir aboneliğe veya kaynak grubuna taşındığında, VM ile ilişkili zamanlanmış bakım yapılandırması çalışmaz.
Çözüm
Bakım yapılandırmaları şu anda atanan kaynakların kaynak grupları veya abonelikler arasında taşınmasını desteklememektedir. Geçici bir çözüm olarak, taşımak istediğiniz kaynak için aşağıdaki adımları kullanın. Önkoşul olarak, adımları takip etmeden önce atamayı kaldırın.
Kapsam kullanıyorsanız static :
- Kaynağı farklı bir kaynak grubuna veya aboneliğe taşıyın.
- Kaynak atamasını yeniden oluşturun.
Kapsam kullanıyorsanız dynamic :
- Bir sonraki zamanlanmış çalıştırmayı başlatın veya bekleyin. Bu eylem, sonraki adımlarla devam edebilmeniz için sistemden atamayı tamamen kaldırmasını ister.
- Kaynağı farklı bir kaynak grubuna veya aboneliğe taşıyın.
- Kaynak atamasını yeniden oluşturun.
Adımlardan herhangi biri kaçırılırsa lütfen kaynağı önceki kaynak grubuna veya abonelik kimliğine taşıyın ve adımları yeniden gözden geçirin.
Not
Kaynak grubu silinirse, aynı adla yeniden oluşturun. Abonelik kimliği silinirse azaltma için destek ekibine ulaşın.
Düzeltme eki düzenleme seçeneği otomatik güncelleştirmelerden el ile güncelleştirmeler olarak değiştirilemiyor
Sorun
Windows Update istemcisinin Windows Server'ınıza düzeltme eki yüklemediğinden emin olmak ve bu nedenle düzeltme eki ayarını El ile olarak ayarlamak istiyorsunuz. Azure makinesi otomatik güncelleştirmeler olarak düzeltme eki düzenleme seçeneğine sahiptir ve Güncelleştirme ayarlarını değiştir'i kullanarak düzeltme eki düzenlemesini El ile Güncelleştirmeler olarak AutomaticByOS/Windows değiştiremezsiniz.
Çözüm
Herhangi bir düzeltme eki yüklemesinin Azure tarafından düzenlenmesini istemiyorsanız veya özel düzeltme eki uygulama çözümleri kullanmıyorsanız, düzeltme eki düzenleme seçeneğini Müşteri Tarafından Yönetilen Zamanlamalar (Önizleme) olarak değiştirebilir veya AutomaticByPlatformByPassPlatformSafetyChecksOnUserSchedule bir zamanlama/bakım yapılandırmasını makineyle ilişkilendiremezsiniz. Bu ayar, siz açıkça değiştirene kadar makinede düzeltme eki uygulama gerçekleştirilmesini sağlar. Daha fazla bilgi için bkz. Kullanıcı senaryolarında Senaryo 2.
Makine "Değerlendirilmedi" bilgisini ve HRESULT özel durumunu gösteriyor
Sorun
- Uyumluluk altında gösterilen
Not assessedmakineleriniz var ve bunların altında bir özel durum iletisi görüyorsunuz. - Portalda bir
HRESULThata kodu görürsünüz.
Neden
Güncelleştirme Aracısı (Windows üzerinde Windows Güncelleştirme Aracısı ve Linux dağıtımı için paket yöneticisi) doğru yapılandırılmamış. Güncelleştirme Yöneticisi gerekli güncelleştirmeleri, düzeltme ekinin durumunu ve dağıtılan düzeltme eklerinin sonuçlarını sağlamak için makinenin Güncelleştirme Aracısı'na dayanır. Bu bilgiler olmadan, Güncelleştirme Yöneticisi gereken veya yüklenen düzeltme eklerini düzgün bir şekilde raporlayamaz.
Çözüm
Güncelleştirmeleri makinede yerel olarak gerçekleştirmeyi deneyin. Bu işlem başarısız olursa bu genellikle bir Güncelleştirme Aracısı yapılandırma hatası olduğu anlamına gelir.
Bu sorun, genellikle ağ yapılandırması ve güvenlik duvarı sorunlarında oluşur. Sorunu düzeltmek için aşağıdaki denetimleri kullanın:
Linux için, paket deponuzun ağ uç noktasına ulaşabildiğinizden emin olmak amacıyla uygun belgeleri gözden geçirin.
Windows için, Güncelleştirmeler, intranet uç noktasından (WSUS/SCCM) indirilmiyor bölümünde açıklanan şekilde aracı yapılandırmanızı denetleyin.
- Makineler Windows Update için yapılandırıldıysa, HTTP/proxy ile ilgili sorunlar bölümünde açıklanan uç noktalara erişebildiğinizden emin olun.
- Makineler Windows Server Update Services (WSUS) için yapılandırılmışsa, WUServer kayıt defteri anahtarı tarafından yapılandırılan WSUS sunucusuna ulaşabildiğinize emin olun.
Bir HRESULT hata kodu görürseniz, özel durum iletisinin tamamını görmek için kırmızıyla görüntülenen özel duruma çift tıklayın. Olası çözümler veya önerilen eylemler için aşağıdaki tabloyu gözden geçirin.
| Özel durum | Çözüm veya eylem |
|---|---|
Exception from HRESULT: 0x……C |
Özel durumun nedeni hakkında daha fazla bilgi için hata kodunu Windows Update hata kodu listesi’nde aratın. |
0x8024402C0x8024401C0x8024402F |
Ağ bağlantısı sorunlarını gösterir. Makinenizle Güncelleştirme Yönetimi arasındaki ağ bağlantısında sorun olmadığından emin olun. Gerekli bağlantı noktalarının ve adreslerin listesi için Ağ planlama bölümü’nü inceleyin. |
0x8024001E |
Hizmet veya sistem kapatılmakta olduğundan güncelleştirme işlemi tamamlanmadı. |
0x8024002E |
Windows Update hizmeti devre dışı bırakıldı. |
0x8024402C |
WSUS sunucusu kullanıyorsanız HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate kayıt defteri anahtarı altındaki WUServer ve WUStatusServer kayıt defteri değerlerinde doğru WSUS sunucusunun kullanıldığından emin olun. |
0x80072EE2 |
Bir ağ bağlantısı sorunu veya yapılandırılmış WSUS sunucusuyla bir iletişim sorunu var. WSUS ayarlarını denetleyin ve sunucuya istemciden hizmete erişilebildiğinden emin olun. |
The service cannot be started, either because it is disabled or because it has no enabled devices associated with it. (Exception from HRESULT: 0x80070422) |
Windows Update hizmetinin (wuauserv) çalıştığından ve devre dışı bırakılmadığından emin olun. |
0x80070005 |
Erişim reddedildi hatasına aşağıdaki sorunlardan biri neden olabilir: - Virüslü bilgisayar. - Doğru yapılandırılmamış Windows Update ayarları. - Klasörle ilgili %WinDir%\SoftwareDistribution dosya izni hatası.- Sistem sürücüsünde (sürücü C) yetersiz disk alanı. |
| Diğer genel özel durumlar | Olası çözümler için İnternet'te bir arama yapın ve yerel BT desteğinizle çalışın. |
%Windir%\Windowsupdate.log dosyasını gözden geçirmek olası nedenleri belirlemenize de yardımcı olabilir. Günlüğü okumak hakkında daha fazla bilgi için bkz. Windowsupdate.log dosyasını okuma.
Makinedeki Windows Update ile ilgili sorunları denetlemek için Windows Update sorun gidericisini indirip çalıştırabilirsiniz.
Not
Windows Update sorun giderici belgeleri, Windows istemcilerinde kullanılmak üzere olduğunu gösterir, ancak Windows Server'da da çalışır.
Zamanlanmış düzeltme eki uygulama ile ilgili bilinen sorunlar
- Eşzamanlı veya çakışan bir zamanlama durumunda yalnızca bir zamanlama tetiklenir. Diğer zamanlama, ilk zamanlama tamamlandıktan sonra tetikleniyor.
- Makine yeni oluşturulduysa Azure VM'leri söz konusu olduğunda zamanlamada 15 dakikalık zamanlama tetikleyici gecikmesi olabilir.
Zamanlanan düzeltme eki uygulama 'ShutdownOrUnresponsive' hatasıyla başarısız oluyor
Sorun
Zamanlanan düzeltme eki uygulama, vm'lere düzeltme eklerini yüklemedi ve 'ShutdownOrUnresponsive' hatası veriyor.
Çözüm
8 saat içinde aynı kaynak kimliğiyle silinen ve yeniden oluşturulan makinelerde tetiklenen zamanlamalar bilinen bir sınırlama nedeniyle ShutdownOrUnresponsive hatasıyla başarısız olabilir.
Kapatılmış makineler için düzeltme eki uygulanamıyor
Sorun
Kapatma durumundaki makineler için düzeltme ekleri uygulanmıyor. Makinelerin ilişkili bakım yapılandırmalarını veya zamanlamalarını kaybettiğini de görebilirsiniz.
Neden
Makineler kapatma durumunda.
Çözüm
Zamanlanan güncelleştirmeden en az 15 dakika önce makinelerinizin açık olduğundan emin olun. Daha fazla bilgi için bkz. Makineleri kapatma.
Düzeltme eki çalıştırması, Bakım penceresi aşıldı özelliğinin zaman kalsa bile true olarak gösterilmesi nedeniyle başarısız oldu
Sorun
Güncelleştirme Geçmişi'nde bir güncelleştirme dağıtımını görüntülediğinizde yürütme için yeterli süre bırakılmış olsa bile Bakım penceresi aşıldı ile Başarısız özelliği ile birlikte true olarak görünür. Bu durumda, aşağıdaki sorunlardan biri olasıdır:
- Güncelleştirme gösterilmez.
- Bir veya daha fazla güncelleştirme Bekleme durumundadır.
- Yeniden başlatma durumu Gereklidir, ancak geçirilen yeniden başlatma ayarı
IfRequiredveyaAlwaysolduğunda bile yeniden başlatma girişiminde bulunulamadı.
Neden
Güncelleştirme dağıtımı sırasında Bakım penceresi kullanımı birden çok adımda denetlenir. Bakım penceresinin on dakikası herhangi bir noktada yeniden başlatma için ayrılır. Dağıtım eksik güncelleştirmelerin bir listesini almadan veya herhangi bir güncelleştirmeyi (Windows hizmet paketi güncelleştirmeleri hariç) indirmeden ya da yüklemeden önce yeniden başlatma için 15 dakika ve 10 dakika süre olup olmadığını (yani Bakım penceresinde 25 dakika kalıp kalmadığını) denetler.
Windows hizmet paket güncelleştirmeleri söz konusu olduğunda dağıtım, yeniden başlatma için 20 dakika ve 10 dakika (yani 30 dakika) süre olup olmadığını denetler. Dağıtımın yeterli zamanı yoksa güncelleştirmelerin taranması/indirilmesi/yüklenmesi atlanır. Dağıtım çalıştırması daha sonra yeniden başlatma gerekip gerekmediğini ve Bakım penceresinde 10 dakika kalıp kalmadığını denetler. Süre varsa dağıtım bir yeniden başlatma tetikler. Süre yoksa yeniden başlatma atlanır.
Böyle durumlarda durum Başarısız olarak güncelleştirilir ve Bakım penceresi aşıldı özelliği true olarak güncelleştirilir. Kalan sürenin 25 dakikadan kısa olduğu durumlarda güncelleştirmeler taranmaz veya bunların yüklenmesine çalışılmaz.
Daha fazla bilgi edinmek için dağıtım çalıştırması hata iletisinde sağlanan dosya yolundaki günlükleri gözden geçirin.
Çözüm
Sorunun önüne geçmek için, isteğe bağlı bir güncelleştirme dağıtımı tetiklerken en uzun süre için daha uzun bir zaman aralığı ayarlayın.
Windows/Linux işletim sistemi güncelleştirme uzantısı yüklü değil
Sorun
İsteğe bağlı değerlendirmeler, düzeltme eki uygulama ve zamanlanmış düzeltme eki uygulama gerçekleştirmek için Arc makinelerine Windows/Linux İşletim Sistemi Güncelleştirmesi uzantısı başarıyla yüklenmelidir.
Çözüm
Uzantıyı makineye yüklemek için isteğe bağlı bir değerlendirme veya düzeltme eki uygulama tetikleyin. Ayrıca makineyi, zamanlamaya göre düzeltme eki uygulandığında uzantıyı yükleyecek bir bakım yapılandırma zamanlamasına da ekleyebilirsiniz.
Uzantı bir Arc makinesinde zaten varsa ancak uzantı durumu Başarılı değilse, uzantıyı kaldırdığınızdan ve yeniden yüklenmesi için isteğe bağlı bir işlem tetiklediğinizden emin olun.
Windows/Linux düzeltme eki güncelleştirme uzantısı yüklü değil
Sorun
İsteğe bağlı değerlendirme veya düzeltme eki uygulama, zamanlanmış düzeltme eki uygulama ve düzenli değerlendirmeler için Azure makinelerine Windows/Linux düzeltme eki güncelleştirme uzantısı başarıyla yüklenmelidir.
Çözüm
Uzantıyı makineye yüklemek için isteğe bağlı bir değerlendirme veya düzeltme eki uygulama tetikleyin. Ayrıca makineyi, zamanlamaya göre düzeltme eki uygulandığında uzantıyı yükleyecek bir bakım yapılandırma zamanlamasına da ekleyebilirsiniz.
Uzantı makinede zaten varsa ancak uzantı durumu Başarılı değilse, yeniden yükleyecek isteğe bağlı bir işlemi tetikleyin.
Uzantı İşlemlerine İzin Ver denetimi başarısız oldu
Sorun
AllowExtensionOperations özelliği OSProfile makinesinde false olarak ayarlanır.
Çözüm
Uzantıların düzgün çalışmasına izin vermek için özelliği true olarak ayarlanmalıdır.
Sudo ayrıcalıkları yok
Sorun
Linux makinelerinde değerlendirme veya düzeltme eki uygulama işlemleri için uzantılara Sudo ayrıcalıkları verilmez.
Çözüm
Değerlendirme veya düzeltme eki uygulama işlemlerinin başarılı olduğundan emin olmak için sudo ayrıcalıkları verin.
Ara sunucu yapılandırıldı
Sorun
Proxy, değerlendirme veya düzeltme eki uygulama işlemlerinin başarılı olması için gereken uç noktalara erişimi engelleyebilecek Windows veya Linux makinelerinde yapılandırılır.
Çözüm
Windows için bkz . ara sunucuyla ilgili sorunlar.
Linux için, ara sunucu kurulumunun güncelleştirmeleri indirmek ve yüklemek için gereken depolara erişimi engellemediğinden emin olun.
TLS 1.2 Denetimi Başarısız Oldu
Sorun
TLS 1.0 ve TLS 1.1 kullanım dışıdır.
Çözüm
TLS 1.2 veya üzerini kullanın.
Windows için bkz . TLS/SSL Schannel SSP'de protokoller.
Linux için aşağıdaki komutu yürüterek dağıtımınız için desteklenen TLS sürümlerini görün.
nmap --script ssl-enum-ciphers -p 443 www.azure.com
HTTPS bağlantısı denetimi başarısız oldu
Sorun
Her işletim sistemi için gerekli uç noktalardan güncelleştirmeleri indirmek ve yüklemek için gereken HTTPS bağlantısı kullanılamaz.
Çözüm
Makinenizden HTTPS bağlantısına izin verin.
MsftLinuxPatchAutoAssess hizmeti çalışmıyor veya Saat etkin değil
Sorun
Linux makinelerinde başarılı düzenli değerlendirmeler için MsftLinuxPatchAutoAssess gereklidir.
Çözüm
Makine için LinuxPatchExtension durumunun başarılı olduğundan emin olun. Sorunun çözülmüş olup olmadığını denetlemek için makineyi yeniden başlatın.
Linux depolarına erişilemiyor
Sorun
Güncelleştirmeler, her Linux dağıtımı için yapılandırılmış genel veya özel depolardan indirilir. Makine, güncelleştirmeleri indirmek veya değerlendirmek için bu depolara bağlanamıyor.
Çözüm
Ağ güvenlik kurallarının güncelleştirme işlemleri için gerekli depolara bağlantıyı engellemediğinden emin olun.
Sonraki adımlar
- Güncelleştirme Yöneticisi hakkında daha fazla bilgi edinmek için bkz . Genel Bakış.
- Tüm makinelerinizden günlüğe kaydedilen sonuçları görüntülemek için bkz . Güncelleştirme Yöneticisi'nden günlükleri ve sonuçları sorgulama.