次の方法で共有

メンテナンス構成に関する問題のトラブルシューティング

  • [アーティクル]

この記事では、スケジュールされたパッチを適用するためにメンテナンス構成を仮想マシン (VM) でデプロイまたは使用する際に発生する可能性がある一般的な問題とエラー、およびそれらに対処するための戦略について説明します。

ゲスト メンテナンスで静的スコープを使用すると、VM がシャットダウンし応答しない

問題

メンテナンス構成では、スケジュールされたパッチが VM にインストールされないため、ShutdownOrUnresponsive エラーが発生します。

解決方法

静的スコープでは、古い VM 構成に依存しないようにする必要があります。 そのため、パッチのインストール中に VM が稼働していることを確認することが不可欠です。 VM インスタンスが同じ名前で再作成される場合は、VM インスタンス再作成後に、構成の再割り当てを優先して行うことが重要です。

ユーザーが実行しなかった場合、システムによって 12 時間以内にこのアクションが自動的に実行されます。 アタッチされている再作成された VM のメンテナンス構成が、同じ名前で VM を再作成してから 12 時間以内にトリガーされた場合は、ShutdownOrUnresponsive エラーが表示されます。 そのため、前述のアクションを実行するか、メンテナンス構成を使用してマシンにパッチを適用する前に 12 時間待つことをお勧めします。

スケジュールされたパッチ適用がタイムアウトになる、または失敗する

問題

VM を別のリージョンに同じ名前で再作成することで移動すると、スケジュールされたパッチ適用が TimeOut または Failed エラーで失敗します。 以前に作成した VM がバックエンドから削除されるため、ポータルに同じ VM が 2 回表示されることがあります。

解決方法

VM インスタンスが同じ名前で再作成される場合は、VM インスタンスが別のリージョンに再作成された後、構成の再割り当てを優先して行うことが重要です。

ユーザーが実行しなかった場合、システムによって 12 時間以内にこのアクションが自動的に実行されます。 アタッチされている再作成された VM のメンテナンス構成が、同じ名前で VM を再作成してから 12 時間以内にトリガーされた場合は、TimeOut または Failed エラーが表示されます。 そのため、前述のアクションを実行するか、メンテナンス構成を使用してマシンにパッチを適用する前に 12 時間待つことをお勧めします。

構成の割り当てを削除できない

問題

特定のメンテナンス構成から構成の割り当てを解除または削除できませんでした

解決方法

この問題を軽減するには、次の手順を使用します。

  1. この問題が発生している既存のメンテナンス構成を削除します。
  2. 新しいメンテナンス構成を作成し、削除されたメンテナンス構成で添付されていたように、動的スコープと VM の必要なセットを割り当てます。

削除されたメンテナンス構成と同じ名前で新しいメンテナンス構成を作成する場合は、バックエンドでクリーンアップが行われるまで 20 分待つ必要があります。 バックエンドでクリーンアップが実行されていない場合、同じ名前のメンテナンス構成の作成はシステムで許可されません。

リソースの移動後にスケジュールされたパッチ適用の動作が停止する

問題

リソースを別のリソース グループまたはサブスクリプションに移動すると、リソースのスケジュールされたパッチ適用が動作を停止します。

解決方法

現在、システムはリソース グループまたはサブスクリプション間でのリソースの移動をサポートしていません。 回避策として、移動するリソースに対して次の手順を実施します。 前提条件として、手順に従う前にまず、割り当てを削除してください。

static スコープを使用している場合:

  1. リソースを別のリソース グループまたはサブスクリプションに移動します。
  2. リソースの割り当てを再作成します。

dynamic スコープを使用している場合:

  1. 次にスケジュールされた実行を開始または待機します。 このアクションにより、システムは割り当てを完全に削除するよう求められ、次の手順に進むことができます。
  2. リソースを別のリソース グループまたはサブスクリプションに移動します。
  3. リソースの割り当てを再作成します。

いずれかの手順が失敗する場合は、リソースを前のリソース グループまたはサブスクリプション ID に移動してから、手順をもう一度試してください。

Note

リソース グループが削除されている場合は、同じ名前で作り直す必要があります。 サブスクリプション ID が削除されている場合は、サポート チームに連絡して対応してもらいます。

構成した日時にメンテナンス構成がトリガーされなかった

問題

週または月ごとに繰り返す値でメンテナンス構成を作成した後、スケジュールは指定した日時に開始し、選んだ間隔に基づいて繰り返すことが予想されます。 しかし、開始日時にスケジュールがトリガーされませんでした。

解決方法

メンテナンス構成が初めて実行されるのは、指定した開始日以降の最初の繰り返し値の時点であり。必ずしも開始日当日に行われるとは限りません。 たとえば、メンテナンス構成が 1 月 17 日 (水曜日) に開始し、毎週月曜日に繰り返すように設定されている場合、スケジュールの最初の実行は、1 月 17 日の後の最初の月曜日 (1 月 22 日) になります。

Azure Portal から新しいメンテナンス構成を作成するときに、スケジュールされた実行の最初の 4 つのインスタンスを表示できます。

動的スコープの作成が失敗する

問題

ロールベースのアクセス制御 (RBAC) のため、動的スコープを作成することはできません。

解決方法

動的スコープを作成するには、サブスクリプション レベルまたはリソース グループ レベルでのアクセス許可を持っている必要があります。 具体的には、次の要件に注意する必要があります。

  1. 動的スコープが作成されるサブスクリプションは、Maintenance RP に登録する必要があります。
  2. '予定パッチ共同作成者' の役割を次のスコープに割り当てることをお勧めします。
    1. 動的スコープが作成されるサブスクリプション/リソース グループ。
    2. メンテナンス構成スコープ。

詳細については、「さまざまなリソースのアクセス許可リスト一覧」に関する記事を参照してください。

更新が停止し進まない

問題

適用対象: ✔️ 専用ホスト ✔️ VM

リソースを別のクラスターに再デプロイし、古いクラスター値を使って保留中の更新要求を作成した場合、要求は無期限に停止します。

解決方法

更新を適用するための操作の状態が閉じているか、見つからない場合は、120 時間後に再試行してください。 問題が解決しない場合は、サポート チームにお問い合わせください。

メンテナンス構成がアタッチされた後に専用ホストが更新される

問題

メンテナンス構成では、専用ホストの更新はブロックされません。また、メンテナンス構成をアタッチした後でもこのホストは更新されます。

解決方法

専用ホストを同じ名前で再作成した場合、メンテナンス構成では古い専用ホスト ID が保持され、それにより更新のブロックができません。 この問題を解決するには、メンテナンス構成を削除して再割り当てします。 ユーザーが実行しなかった場合、システムによって 12 時間以内にこのアクションが自動的に実行されます。 前述のアクションを実行するか、このアクションが自動的に実行されるまで 12 時間待つことをお勧めします。

スケジュールがトリガーされない

問題

リソースに同じトリガー時間とパッチのインストール構成を持つ 2 つのメンテナンス構成があり、両方が同じ VM またはリソースに割り当てられている場合、メンテナンス構成は 1 つだけトリガーされます。

解決方法

問題を軽減するには、いずれかのメンテナンス構成の開始時間を変更します。 これは、メンテナンス構成でトリガーするメンテナンス構成を識別できない現在のシステム制限に対する回避策です。

リソース グループの動的スコープを作成できない

問題

場所に null 値があるため、動的スコープの検証が失敗します。

解決方法

動的スコープの検証に関するこの問題により、検証プロセスに回帰が発生します。 リソース グループ レベルの動的スコープに必要な場所のセットを用意することをお勧めします。

動的スコープが実行されず、リソースにパッチが適用されない

問題

動的スコープのフラット化はスロットリングのために失敗し、サービスはその VM に関連付けられている VM を判断できません。

解決方法

動的スコープあたりのサブスクリプション数は 200 を超えないようにします。 動的スコープのサービス制限の詳細について確認してください

専用ホストの削除後にそのホストの構成の割り当てがクリーンアップされない

問題

専用ホストを削除した後も、専用ホストにアタッチされた構成の割り当てが存在します。

解決方法

専用ホストを削除する前に、それに関連付けられているメンテナンス構成を必ず削除してください。 専用ホストを削除してもポータルに表示される場合は、サポート チームにお問い合わせください。 クリーンアップ プロセスは現在、お客様への影響を防ぐために、専用ホストに対して実施されています。

動的スコープに複数のタグ値を指定できない

問題

Azure portal を使用する場合、動的スコープに複数のタグ値を指定することはできません。

解決方法

この機能は現在、このポータルでは使用できません。 回避策として、Azure CLI または Azure PowerShell を使用することで、動的スコープを作成できます。 Azure CLI または Azure PowerShell オプションを使用すると、システムはタグに複数の値を受け入れます。

メンテナンス構成が前のトリガー時間で再びトリガーされる

問題

メンテナンス構成には、古いメンテナンス ポリシーのキャッシュに関連する既知の問題があります。 古いポリシーがキャッシュされ、新しいインスタンスによって新しいポリシーの処理を移動した場合、前のマシンが古い開始時刻でスケジュールをトリガーする可能性があります。

解決方法

少なくともスケジュールされた時刻の 1 時間前までにメンテナンス構成を更新することをお勧めします。 問題が解決しない場合は、サポート チームにお問い合わせください。

リソースで進行中の更新が完了するのを待っている間にメンテナンス構成がタイムアウトする

問題

まれに、ホストの更新期間が VM ゲストのパッチ適用期間と重なり、ホストの更新後にゲストのパッチ適用を実行するのに十分な時間がない場合があり、システムに "スケジュールがタイムアウトしました、進行中の更新でリソースを完了するまで待機しています" というエラー メッセージが表示されることがあります。これは、プラットフォームで一度に実施できる更新が 1 つのみであるために発生します。

解決方法

進行中の更新が完了した後、ゲスト更新のメンテナンス構成スケジュールを変更します。

新しいメンテナンス構成に、削除された構成の属性が保持される

問題

以前に削除した構成と同じ名前を持つメンテナンス構成を新たに作成した場合、その過去に削除された構成のプロパティが継承される。

解決方法

メンテナンス構成を削除してから、同じ名前で新しい構成を作成する際には、最低でも 20 分は間を空けるようにしてください。 問題が解決しない場合は、サポート チームにお問い合わせください。

メンテナンスの割り当てが失敗し、InternalServerError エラーが発生する

問題

bicep テンプレートまたは MRP API を使用すると、メンテナンスの割り当てが InternalServerError で失敗します。 割り当ては、ポータルか CLI または PowerShell を使用して正常に実行できます。

解決方法

bicep テンプレートと MRP API には、正規化された形式で場所/リージョンを使用することをお勧めします。 正規化された形式では、空白を削除し、テキストを小文字に変換します。 たとえば、EAST US 2 は内部サーバー エラーになりますが、eastus2 は正常に処理されます。

メンテナンス構成が API をサポートしていない

この機能は現在、次の API をサポートしていません。

  • サブスクリプション レベルで更新プログラムを適用する
  • リソース グループ レベルで更新プログラムを適用する
  • サブスクリプション レベルで保留中の更新プログラムを取得する
  • リソース グループ レベルで保留中の更新プログラムを取得する