Dela via


Felsök runbook-problem

I den här artikeln beskrivs runbook-problem som kan uppstå och hur du löser dem. Allmän information finns i Runbook-körning i Azure Automation.

Det går inte längre att använda cmdletar från importerade icke-standardmoduler i grafiska PowerShell-runbooks

Problem

När du importerar en PowerShell-modul kan du inte använda dess cmdletar i grafiska PowerShell-runbooks.

Orsak

För att förbättra säkerhetsstatusen för PowerShell-runbooks bearbetar tjänsten inte längre modulmanifestfilen för att exportera cmdletar och funktioner. Det innebär att de inte kan användas vid redigering av grafiska PowerShell-runbooks.

Åtgärd

Körningen av befintliga runbooks påverkas inte. För nya runbooks som använder PowerShell-moduler som inte är standard rekommenderar vi att du använder textbaserade runbooks i stället för grafiska PowerShell-runbooks för att lösa problemet. Du kan använda Azure Automation-tillägget för VScode för redigering och redigering av PowerShell-runbooks, som använder GitHub Copilot för att förenkla runbook-redigeringsupplevelsen.

Start-AzAutomationRunbook misslyckas med felmeddelandet "runbookName matchar inte förväntat mönster"

Problem

När du kör Start-AzAutomationRunbook för att starta specifika runbooks:

start-azautomationRunbook -Name "Test_2" -AutomationAccountName "AutomationParent" -ResourceGroupName "AutomationAccount" 

Det misslyckas med följande fel:

Start-AzAutomationRunbook: "runbookname" does not match expected pattern '^[a-zA-Z]*-*[a-zA-Z0-9]*$'

Orsak

Kod som introducerades i 1.9.0-versionen av Az.Automation-modulen verifierar namnen på runbooks att starta och felaktigt flaggar runbooks med flera "-" tecken eller med ett "_" tecken i namnet som ogiltigt.

Lösning

Vi rekommenderar att du återgår till 1.8.0-versionen av modulen.

Åtgärd

För närvarande arbetar vi med att distribuera en korrigering för att åtgärda problemet.

Diagnostisera runbook-problem

När du får fel vid runbook-körning i Azure Automation kan du använda följande steg för att diagnostisera problemen:

  1. Kontrollera att det går att köra runbook-skriptet utan fel på den lokala datorn.

    Information om språkreferens och inlärningsmoduler finns i PowerShell Docs eller Python Docs. Om du kör skriptet lokalt kan du identifiera och lösa vanliga fel, till exempel:

    • Moduler saknas
    • Syntaxfel
    • Logikfel
  2. Undersöka felströmmar i runbook.

    Titta på de här strömmarna för specifika meddelanden och jämför dem med de fel som beskrivs i den här artikeln.

  3. Kontrollera att noderna och Automation-arbetsytan har de moduler som krävs.

    Om din runbook importerar några moduler kontrollerar du att de är tillgängliga för ditt Automation-konto med hjälp av stegen i Importera moduler. Uppdatera dina PowerShell-moduler till den senaste versionen genom att följa anvisningarna i Uppdatera Azure PowerShell-moduler i Azure Automation. Mer felsökningsinformation finns i Felsök moduler.

  4. Om din runbook pausas eller misslyckas oväntat:

  5. Utför det här steget om runbook-jobbet eller miljön på Hybrid Runbook Worker inte svarar.

    Om du kör jobb med en Hybrid Runbook Worker istället för i Azure Automation kanske du behöver felsöka själva Hybrid Worker.

Scenario: Det går inte att skapa ett nytt Automation-jobb i regionen Europa, västra

Problem

När du skapar nya Automation-jobb kan det uppstå en fördröjning, eller så kan det hända att det inte går att skapa jobb. Schemalagda jobb dras tillbaka automatiskt och jobb som körs via portalen kan dras tillbaka om du ser ett fel.

Orsak

Detta beror på den höga belastningen från kundernas runbooks med hjälp av Automation-tjänsten i regionen Europa, västra.

Åtgärd

Utför följande åtgärd om det är möjligt enligt dina krav och din miljö för att minska risken för fel:

  • Om du använder den övre delen av timmen för att skapa jobbet (kl. 12:00, 1:00, 2:00 och så vidare.), vanligtvis på timmen eller halvtimmen, rekommenderar vi att du flyttar starttiden för jobbet till fem minuter före eller efter timmen/halvtimmen. Detta beror på att de flesta kunder använder början av timmen för jobbkörning, vilket drastiskt ökar belastningen på tjänsten, medan belastningen är relativt låg vid de andra tidsintervallen.

Scenario: Runbook misslyckas med "this. Client.SubscriptionId får inte vara null." felmeddelande

Problem

Din runbook med hjälp av en hanterad identitet Connect-AzAccount -Identity som försöker hantera Azure-objekt, misslyckas med att fungera och loggar följande fel – this.Client.SubscriptionId cannot be null.

get-azvm : 'this.Client.SubscriptionId' cannot be null. At line:5 char:1 + get-azvm + ~~~~~~~~ + CategoryInfo : CloseError: (:) [Get-AzVM], ValidationException + FullyQualifiedErrorId : Microsoft.Azure.Commands.Compute.GetAzureVMCommand

Orsak

Detta kan inträffa när den hanterade identiteten (eller något annat konto som används i runbooken) inte har beviljats några behörigheter för att komma åt prenumerationen.

Åtgärd

Ge den hanterade identiteten (eller annat konto som används i runbooken) ett lämpligt rollmedlemskap i prenumerationen. Läs mer

 Skärmbild som visar tilldelningen av Azure-rolltilldelningar.

Skärmbild som visar hur du lägger till rolltilldelning.

Scenario: Blockerad åtkomst till Azure Storage, Azure Key Vault eller Azure SQL

I det här scenariot används Azure Storage som exempel. Informationen är dock lika tillämplig för Azure Key Vault och Azure SQL.

Problem

Försök att komma åt Azure Storage från en Runbook resulterar i ett fel som liknar följande meddelande: The remote server returned an error: (403) Forbidden. HTTP Status Code: 403 - HTTP Error Message: This request is not authorized to perform this operation.

Orsak

Azure Firewall på Azure Storage är aktiverat.

Åtgärd

Om du aktiverar Azure Firewall i Azure Storage, Azure Key Vault eller Azure SQL blockeras åtkomst från Azure Automation-runbooks för dessa tjänster. Åtkomst blockeras även när brandväggsfelet för att tillåta betrodda Microsoft-tjänster är aktiverat, eftersom Automation inte ingår i listan över betrodda tjänster. Med en aktiverad brandvägg kan åtkomst endast göras med hjälp av en Hybrid Runbook Worker och en tjänstslutpunkt för virtuellt nätverk.

Scenario: Runbook misslyckas med felet Ingen behörighet eller 403 Tillåts inte

Problem

Din runbook misslyckas med felet Ingen behörighet eller Förbjuden 403 eller motsvarande.

Orsak

Kör som-konton kanske inte har samma behörigheter mot Azure-resurser som ditt aktuella Automation-konto.

Åtgärd

Se till att kör som-kontot har behörighet att komma åt alla resurser som används i skriptet.

Scenario: Inloggningen till Azure-kontot misslyckades

Problem

Du får något av följande fel när du arbetar med cmdleten Connect-AzAccount :

Unknown_user_type: Unknown User Type
No certificate was found in the certificate store with thumbprint

Orsak

De här felen uppstår om namnet på autentiseringsuppgiftstillgången inte är giltigt. De kan också inträffa om du inte använde ett giltigt användarnamn och lösenord för att konfigurera Automation-autentiseringstillgången.

Åtgärd

Följ dessa steg för att avgöra vad som är fel:

  1. Kontrollera att du inte har några specialtecken. Dessa tecken innehåller tecknet \@ i namnet för autentiseringsuppgiftens tillgång i Automation som du använder för att ansluta till Azure.

  2. Kontrollera om du kan använda användarnamnet och lösenordet som lagras i Azure Automation autentiseringsuppgifter i din lokala PowerShell ISE-redigerare. Kör följande cmdletar i PowerShell ISE.

    $Cred = Get-Credential
    #Using Azure Service Management
    Add-AzureAccount -Credential $Cred
    #Using Azure Resource Manager
    Connect-AzAccount -Credential $Cred
    
  3. Om autentiseringen misslyckas lokalt har du inte konfigurerat dina Microsoft Entra-autentiseringsuppgifter korrekt. Information om hur du konfigurerar Microsoft Entra-kontot på rätt sätt finns i artikeln Autentisera till Azure med hjälp av Microsoft Entra ID.

  4. Om felet verkar vara tillfälligt kan du prova att lägga till logik för omprövning i din autentiseringsrutin för att göra autentiseringen mer robust.

    $logonAttempt = 0
    $logonResult = $False
    
    while(!($connectionResult) -And ($logonAttempt -le 10))
    {
        $LogonAttempt++
        #Logging in to Azure...
        $connectionResult = Connect-AzAccount `
        Start-Sleep -Seconds 30
        if($connectionResult)
        {
           $logonResult = $True 
        }
    }
    

Scenario: Kör Login-AzureRmAccount för att logga in

Problem

Du får följande fel när du kör en runbook:

Run Login-AzureRMAccount to login.

Orsak

Det här felet kan inträffa när du inte använder ett Kör som-konto eller om Kör som-kontot har upphört att gälla.

Det finns två primära orsaker till det här problemet:

  • AzureRM- och Az-modulen har olika versioner.
  • Du försöker komma åt resurser i en separat prenumeration.

Åtgärd

Om du får det här felet när du har uppdaterat en AzureRM- eller Az-modul uppdaterar du alla moduler till samma version.

Om du försöker komma åt resurser i en annan prenumeration följer du de här stegen för att konfigurera behörigheter:

  1. Gå till Automation Kör som-kontot och kopiera program-ID och tumavtryck.

    Kopiera program-ID och tumavtryck

  2. Gå till prenumerationens åtkomstkontroll där Automation-kontot inte finns och lägg till en ny rolltilldelning.

    Åtkomstkontroll

  3. Lägg till program-ID som samlats in tidigare. Välj Deltagarbehörigheter .

    Lägg till rolltilldelning

  4. Kopiera namnet på prenumerationen.

  5. Du kan nu använda följande runbook-kod för att testa behörigheterna från ditt Automation-konto till den andra prenumerationen. Ersätt <CertificateThumbprint> med värdet som kopieras i steg 1. Ersätt "<SubscriptionName>" med värdet som kopieras i steg 4.

    $Conn = Get-AutomationConnection -Name AzureRunAsConnection
    Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -ApplicationId $Conn.ApplicationID -CertificateThumbprint "<CertificateThumbprint>"
    #Select the subscription you want to work with
    Select-AzSubscription -SubscriptionName '<YourSubscriptionNameGoesHere>'
    
    #Test and get outputs of the subscriptions you granted access.
    $subscriptions = Get-AzSubscription
    foreach($subscription in $subscriptions)
    {
        Set-AzContext $subscription
        Write-Output $subscription.Name
    }
    

Scenario: Det gick inte att hitta Azure-prenumerationen

Problem

Du får följande fel när du arbetar med cmdleten Select-AzureSubscription, Select-AzureRMSubscriptioneller Select-AzSubscription :

The subscription named <subscription name> cannot be found.

Fel

Det här felet kan inträffa om:

  • Prenumerationsnamnet är inte giltigt.
  • Den Microsoft Entra-användare som försöker hämta prenumerationsinformationen har inte konfigurerats som administratör för prenumerationen.
  • Cmdleten är inte tillgänglig.
  • Kontextväxling har inträffat.

Åtgärd

Sammanhangsväxling finns i Kontextväxling i Azure Automation.

Scenario: Runbooks misslyckas när du hanterar flera prenumerationer

Problem

När du kör runbooks kan runbooken inte hantera Azure-resurser.

Orsak

Runbooken använder inte rätt kontext när den körs. Det kan bero på att runbooken av misstag försöker komma åt den felaktiga prenumerationen.

Du kan se fel som den här:

Get-AzVM : The client '<client-id>' with object id '<object-id> does not have authorization to perform action 'Microsoft.Compute/virtualMachines/read' over scope '/subscriptions/<subscriptionIdOfSubscriptionWhichDoesntContainTheVM>/resourceGroups/REsourceGroupName/providers/Microsoft.Compute/virtualMachines/VMName '.
   ErrorCode: AuthorizationFailed
   StatusCode: 403
   ReasonPhrase: Forbidden Operation
   ID : <AGuidRepresentingTheOperation> At line:51 char:7 + $vm = Get-AzVM -ResourceGroupName $ResourceGroupName -Name $UNBV... +

eller så här:

Get-AzureRmResource : Resource group "SomeResourceGroupName" could not be found.
... resources = Get-AzResource -ResourceGroupName $group.ResourceGro ...
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : CloseError: (:) [Get-AzResource], CloudException
    + FullyQualifiedErrorId : Microsoft.Azure.Commands.ResourceManager.Cmdlets.Implementation.GetAzureResourceCmdlet

Åtgärd

Information om hur du undviker att oavsiktligt försöka komma åt den felaktiga prenumerationen finns i Kontextväxling i Azure Automation.

Scenario: Autentisering till Azure misslyckas eftersom multifaktorautentisering är aktiverat

Problem

Du får följande fel när du autentiserar till Azure med ditt Användarnamn och lösenord för Azure:

Add-AzureAccount: AADSTS50079: Strong authentication enrollment (proof-up) is required

Orsak

Om du har multifaktorautentisering på ditt Azure-konto kan du inte använda en Microsoft Entra-användare för att autentisera till Azure. Då behöver du i stället använda ett certifikat eller ett huvudnamn för tjänsten för autentiseringen.

Åtgärd

Information om hur du använder tjänstens huvudnamn med Azure Resource Manager-cmdletar finns i Skapa tjänstens huvudnamn med Azure Portal och Autentisera ett huvudnamn för tjänsten med Azure Resource Manager.

Scenario: Runbook misslyckas med felmeddelandet "En aktivitet avbröts"

Problem

Din runbook misslyckas med ett fel som liknar följande exempel:

Exception: A task was cancelled.

Orsak

Det här felet kan orsakas av inaktuella Azure-moduler.

Åtgärd

Du kan lösa det här felet genom att uppdatera dina Azure-moduler till den senaste versionen:

  1. I ditt Automation-konto väljer du Moduler och sedan Uppdatera Azure-moduler.
  2. Uppdateringen tar ungefär 15 minuter. När det är klart kör du runbooken som misslyckades igen.

Mer information om hur du uppdaterar dina moduler finns i Uppdatera Azure-moduler i Azure Automation.

Scenario: Termen känns inte igen som namnet på en cmdlet, funktion eller ett skript

Problem

Din runbook misslyckas med ett fel som liknar följande exempel:

The term 'Connect-AzAccount' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if the path was included verify that the path is correct and try again.

Orsak

Det kan bero på följande:

  • Modulen som innehåller cmdleten importeras inte till Automation-kontot.
  • Modulen som innehåller cmdleten importeras men är inaktuell.

Åtgärd

Utför någon av följande uppgifter för att lösa det här felet:

Scenario: Cmdleten misslyckas i PnP PowerShell-runbooken i Azure Automation

Problem

När en runbook skriver ett PnP PowerShell-genererat objekt till Azure Automation-utdata direkt kan cmdlet-utdata inte strömmas tillbaka till Automation.

Orsak

Det här problemet uppstår oftast när Azure Automation bearbetar runbooks som anropar PnP PowerShell-cmdletar, add-pnplistitemtill exempel , utan att fånga returobjekten.

Åtgärd

Redigera skripten för att tilldela eventuella returvärden till variabler så att cmdletarna inte försöker skriva hela objekt till standardutdata. Ett skript kan omdirigera utdataströmmen till en cmdlet, som du ser här.

  $null = add-pnplistitem

Om skriptet parsar cmdlet-utdata måste skriptet lagra utdata i en variabel och ändra variabeln i stället för att bara strömma utdata.

$SomeVariable = add-pnplistitem ....
if ($SomeVariable.someproperty -eq ....

Scenario: Cmdleten känns inte igen när en runbook körs

Problem

Runbookjobbet misslyckas med felet:

<cmdlet name>: The term <cmdlet name> is not recognized as the name of a cmdlet, function, script file, or operable program.

Orsak

Det här felet orsakas när PowerShell-motorn inte hittar den cmdlet som du använder i din runbook. Det är möjligt att modulen som innehåller cmdleten saknas i kontot, att det finns en namnkonflikt med ett runbook-namn eller att cmdleten också finns i en annan modul och att namnet inte kan matchas i Automation.

Åtgärd

Använd någon av följande lösningar för att åtgärda problemet:

  • Kontrollera att du har angett cmdlet-namnet korrekt.
  • Se till att cmdleten finns i ditt Automation-konto och att det inte finns några konflikter. Om du vill kontrollera om cmdleten finns öppnar du en runbook i redigeringsläge och söker efter den cmdlet som du vill hitta i biblioteket eller kör Get-Command <CommandName>. När du har verifierat att cmdleten är tillgänglig för kontot och att det inte finns några namnkonflikter med andra cmdletar eller runbookflöden, lägger du till cmdleten på arbetsytan. Se till att du använder en giltig parameteruppsättning i din runbook.
  • Om det finns en namnkonflikt och cmdleten är tillgänglig i två olika moduler, kan du lösa problemet genom att använda det fullständigt kvalificerade namnet för cmdleten. Du kan till exempel använda ModuleName\CmdletName.
  • Om du kör runbooken lokalt i en hybridarbetsgrupp kontrollerar du att modulen och cmdleten är installerade på den dator som är värd för hybridarbetaren.

Scenario: Felaktig objektreferens vid anrop till Add-AzAccount

Problem

Du får det här felet när du arbetar med Add-AzAccount, vilket är ett alias för cmdleten Connect-AzAccount :

Add-AzAccount : Object reference not set to an instance of an object

Orsak

Det här felet kan inträffa om runbooken inte utför rätt steg innan du anropar Add-AzAccount för att lägga till Automation-kontot. Ett exempel på ett av de nödvändiga stegen är att logga in med ett Kör som-konto. Rätt åtgärder som ska användas i din runbook finns i Runbook-körning i Azure Automation.

Scenario: Objektreferensen är inte en instans av ett objekt

Problem

Du får följande fel när du anropar en underordnad runbook med parametern Wait och utdataströmmen innehåller ett objekt:

Object reference not set to an instance of an object

Orsak

Om strömmen innehåller objekt hanterar Start-AzAutomationRunbook den inte utdataströmmen korrekt.

Åtgärd

Implementera en avsökningslogik och använd cmdleten Get-AzAutomationJobOutput för att hämta utdata. Ett exempel på den här logiken definieras här:

$AutomationAccountName = "ContosoAutomationAccount"
$RunbookName = "ChildRunbookExample"
$ResourceGroupName = "ContosoRG"

function IsJobTerminalState([string]$Status) {
  $TerminalStates = @("Completed", "Failed", "Stopped", "Suspended")
  return $Status -in $TerminalStates
}

$StartAzAutomationRunbookParameters = @{
  Name = $RunbookName
  AutomationAccountName = $AutomationAccountName
  ResourceGroupName = $ResourceGroupName
}
$Job = Start-AzAutomationRunbook @StartAzAutomationRunBookParameters
$PollingSeconds = 5
$MaxTimeout = New-TimeSpan -Hours 3 | Select-Object -ExpandProperty TotalSeconds
$WaitTime = 0
while(-NOT (IsJobTerminalState $Job.Status) -and $WaitTime -lt $MaxTimeout) {
   Start-Sleep -Seconds $PollingSeconds
   $WaitTime += $PollingSeconds
   $Job = $Job | Get-AzAutomationJob
}

$Job | Get-AzAutomationJobOutput | Get-AzAutomationJobOutputRecord | Select-Object -ExpandProperty Value

Scenario: Runbook misslyckas på grund av deserialiserat objekt

Problem

Runbooken misslyckas med felet:

Cannot bind parameter <ParameterName>.

Cannot convert the <ParameterType> value of type Deserialized <ParameterType> to type <ParameterType>.

Orsak

Om din runbook är ett PowerShell-arbetsflöde lagrar den komplexa objekt i ett deserialiserat format för att bevara runbook-tillståndet om arbetsflödet pausas.

Åtgärd

Använd någon av följande lösningar för att åtgärda problemet:

  • Om du skickar vidare komplexa objekt från en cmdlet till en annan i pipeline omsluter du dessa cmdletar i en InlineScript-aktivitet.
  • Skicka det namn eller värde som du behöver från det komplexa objektet i stället för att skicka hela objektet.
  • Använd en PowerShell-runbook i stället för en PowerShell Workflow-runbook.

Scenario: Status 400 för felaktig begäran vid anrop av en webhook

Problem

När du försöker anropa en webhook för en Azure Automation-runbook får du följande fel:

400 Bad Request : This webhook has expired or is disabled

Orsak

Den webhook som du försöker anropa är antingen inaktiverad eller har upphört att gälla.

Åtgärd

Om webhooken är inaktiv kan du återaktivera den via Azure-portalen. Om webhooken har upphört att gälla måste du ta bort och sedan skapa den igen. Du kan bara förnya en webhook om den inte redan har upphört att gälla.

Scenario: 429: Begärandefrekvensen är för närvarande för hög

Problem

Du får följande felmeddelande när du kör cmdleten Get-AzAutomationJobOutput :

429: The request rate is currently too large. Please try again

Orsak

Det här felet kan inträffa när jobbutdata hämtas från en runbook som har många utförliga strömmar.

Åtgärd

Lös det här felet genom att göra något av följande:

  • Redigera runbooken och minska antalet jobbströmmar som den genererar.
  • Minska antalet strömmar som ska hämtas när du kör cmdleten. För att göra detta kan du ange värdet för parametern Stream för cmdleten Get-AzAutomationJobOutput för att endast hämta utdataströmmar. ​

Scenario: Runbook-jobbet misslyckas eftersom den allokerade kvoten överskreds

Problem

Runbookjobbet misslyckas med felet:

The quota for the monthly total job run time has been reached for this subscription

Orsak

Det här felet uppstår när jobbkörningen överskrider den kostnadsfria kvoten på 500 minuter för ditt konto. Den här kvoten gäller för alla typer av jobbkörningsaktiviteter. Vissa av dessa uppgifter testar ett jobb, startar ett jobb från portalen, kör ett jobb med hjälp av webhooks eller schemalägger ett jobb som ska köras med antingen Azure Portal eller ditt datacenter. Mer information om priser för Automation finns i Prissättning för Automation.

Åtgärd

Om du vill använda mer än 500 minuters bearbetning per månad ändrar du din prenumeration från den kostnadsfria nivån till Basic-nivån:

  1. Logga in på din Azure-prenumeration.
  2. Välj det Automation-konto som ska uppgraderas.
  3. Välj Inställningar och sedan Prissättning.
  4. Välj Aktivera på sidan längst ned för att uppgradera ditt konto till Basic-nivån.

Scenario: Runbook-utdataström som är större än 1 MB

Problem

Din runbook som körs i Azure-sandbox-miljön misslyckas med följande fel:

The runbook job failed due to a job stream being larger than 1MB, this is the limit supported by an Azure Automation sandbox.

Orsak

Det här felet beror på att runbooken försökte skriva för mycket undantagsdata till utdataströmmen.

Åtgärd

Det finns en gräns på 1 MB för jobbutdataströmmen. Se till att din runbook omsluter anrop till en körbar eller underprocess med hjälp try av och catch block. Om åtgärderna utlöser ett undantag måste koden skriva meddelandet från undantaget till en Automation-variabel. Den här tekniken förhindrar att meddelandet skrivs till jobbutdataströmmen. För Hybrid Runbook Worker-jobb som körs visas utdataströmmen trunkerad till 1 MB utan felmeddelande.

Scenario: Runbooken försökte starta jobbet tre gånger, men misslyckades varje gång

Problem

Din runbook misslyckas med följande fel:

The job was tried three times but it failed

Orsak

Det här felet uppstår på grund av någon av följande orsaker:

  • Minnesgräns. Ett jobb kan misslyckas om det använder mer än 400 MB minne. De dokumenterade gränserna för minne som allokerats till en sandbox-miljö finns i Gränser för Automation-tjänsten.

  • Nätverksuttag. Azure-sandbox-miljön är begränsad till 1 000 samtidiga nätverksuttag. Mer information finns i Gränser för Automation-tjänsten.

  • Modulen är inte kompatibel. Modulberoenden kanske inte är korrekta. I det här fallet returnerar din runbook vanligtvis ett Command not found eller Cannot bind parameter ett meddelande.

  • Ingen autentisering med Active Directory för sandbox-miljön. Din runbook försökte anropa en körbar eller underprocess som körs i en Azure-sandbox-miljö. Det går inte att konfigurera runbooks för att autentisera med Microsoft Entra-ID med hjälp av Azure Active Directory Authentication Library (ADAL).

Åtgärd

  • Minnesgräns, nätverksuttag. Föreslagna sätt att arbeta inom minnesgränserna är att dela upp arbetsbelastningen mellan flera runbooks, bearbeta mindre data i minnet, undvika att skriva onödiga utdata från dina runbooks och överväga hur många kontrollpunkter som skrivs till dina PowerShell-arbetsflödesrunbooks. Använd clear-metoden, till exempel $myVar.clear, för att rensa variabler och använda [GC]::Collect för att köra skräpinsamling omedelbart. Dessa åtgärder minskar minnesfotavtrycket för din runbook under körning.

  • Modulen är inte kompatibel. Uppdatera dina Azure-moduler genom att följa stegen i Så här uppdaterar du Azure PowerShell-moduler i Azure Automation.

  • Ingen autentisering med Active Directory för sandbox-miljön. När du autentiserar dig för Microsoft Entra ID med en runbook ska du kontrollera att Azure AD-modulen är tillgänglig i ditt Automation-konto. Se till att ge Kör som-kontot de behörigheter som krävs för att utföra de uppgifter som runbooken automatiserar.

    Om din runbook inte kan anropa en körbar eller underprocess som körs i en Azure-sandbox-miljö använder du runbooken på en Hybrid Runbook Worker. Hybridarbetare begränsas inte av de minnes- och nätverksgränser som Azure-sandbox-miljöerna har.

Scenario: PowerShell-jobbet misslyckas med felmeddelandet "Det går inte att anropa metoden"

Problem

Du får följande felmeddelande när du startar ett PowerShell-jobb i en runbook som körs i Azure:

Exception was thrown - Cannot invoke method. Method invocation is supported only on core types in this language mode.

Orsak

Det här felet kan tyda på att runbooks som körs i en Azure-sandbox-miljö inte kan köras i läget Fullständigt språk.

Åtgärd

Det finns två sätt att lösa det här felet:

Mer information om det här beteendet och andra beteenden i Azure Automation-runbooks finns i Runbook-körning i Azure Automation.

Scenario: En tidskrävande runbook kan inte slutföras

Problem

Din runbook visas i tillståndet Stoppad efter att ha körts i tre timmar. Du kan också få det här felet:

The job was evicted and subsequently reached a Stopped state. The job cannot continue running.

Det här beteendet är avsiktligt i Azure-sandbox-miljö på grund av rättvis delningsövervakning av processer i Azure Automation. Om en process körs längre än tre timmar stoppas en runbook automatiskt av rättvis resurs. Statusen för en runbook som överskrider tidsgränsen för rättvis resurs skiljer sig åt efter runbook-typ. PowerShell- och Python-runbooks är inställda på statusen Stoppad. PowerShell-arbetsflödesrunbooks är inställda på Misslyckades.

Orsak

Runbooken körde över den tretimmarsgräns som tillåts av en rättvis resurs i en Azure-sandbox-miljö.

Åtgärd

En rekommenderad lösning är att köra runbooken på en Hybrid Runbook Worker. Hybridarbetare begränsas inte av den 3-timmars fair share runbook-gräns som Azure-sandbox-miljön har. Runbooks som körs på Hybrid Runbook Workers bör utvecklas för att stödja omstartsbeteenden om det uppstår oväntade problem med lokal infrastruktur.

En annan lösning är att optimera runbooken genom att skapa underordnade runbooks. Om din runbook loopar via samma funktion på flera resurser, till exempel i en databasåtgärd på flera databaser, kan du flytta funktionen till en underordnad runbook. Varje underordnad runbook körs parallellt i en separat process. Det här beteendet minskar den totala tiden för den överordnade runbooken att slutföras.

De PowerShell-cmdletar som aktiverar det underordnade Runbook-scenariot är:

  • Start-AzAutomationRunbook. Med den här cmdleten kan du starta en runbook och skicka parametrar till runbooken.
  • Get-AzAutomationJob. Om det finns åtgärder som måste utföras när den underordnade runbooken har slutförts kan du med den här cmdleten kontrollera jobbstatusen för varje underordnad.

Scenario: Fel i jobbströmmar för metoden get_SerializationSettings

Problem

Du ser följande fel i dina jobbströmmar för en runbook:

Connect-AzAccount : Method 'get_SerializationSettings' in type
'Microsoft.Azure.Management.Internal.Resources.ResourceManagementClient' from assembly
'Microsoft.Azure.Commands.ResourceManager.Common, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'
does not have an implementation.
At line:16 char:1
+ Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Connect-AzAccount], TypeLoadException
    + FullyQualifiedErrorId : System.TypeLoadException,Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand

Orsak

Det här felet orsakas förmodligen av en ofullständig migrering från AzureRM till Az-moduler i din runbook. Den här situationen kan leda till att Azure Automation startar ett runbook-jobb genom att endast använda AzureRM-moduler och sedan starta ett annat jobb med hjälp av endast Az-moduler, vilket leder till en sandbox-krasch.

Åtgärd

Vi rekommenderar inte användning av Az- och AzureRM-cmdletar i samma runbook. Mer information om korrekt användning av modulerna finns i Migrera till Az-moduler.

Scenario: Åtkomst nekad när azure-sandbox-miljön används för runbook eller program

Problem

När din runbook eller ditt program försöker köras i en Azure-sandbox-miljö nekar miljön åtkomst.

Orsak

Det här problemet kan inträffa eftersom Azure-sandbox-miljöer förhindrar åtkomst till alla COM-servrar som inte är i process. Ett begränsat program eller en runbook kan till exempel inte anropa till Windows Management Instrumentation (WMI) eller till Windows Installer-tjänsten (msiserver.exe).

Åtgärd

Mer information om hur du använder Azure-sandbox-miljöer finns i Runbook-körningsmiljön.

Scenario: Ogiltig statuskod för förbjuden när du använder Key Vault i en runbook

Problem

När du försöker komma åt Azure Key Vault via en Azure Automation-runbook får du följande fel:

Operation returned an invalid status code 'Forbidden'

Orsak

Möjliga orsaker till det här problemet är:

  • Använder inte ett Kör som-konto.
  • Otillräckliga behörigheter.

Åtgärd

Inte använda ett Kör som-konto

Följ steg 5 – Lägg till autentisering för att hantera Azure-resurser för att säkerställa att du använder ett Kör som-konto för att få åtkomst till Key Vault.

Otillräckliga behörigheter

Lägg till behörigheter i Key Vault för att säkerställa att kör som-kontot har tillräcklig behörighet för att få åtkomst till Key Vault.

Scenario: Runbook kan inte köras. Följande fel visas: Parameterlängden har överskridits

Problem

Runbooken använder parametrar och kan inte köras. Följande fel visas:

Total Length of Runbook Parameter names and values exceeds the limit of 30,000 characters. To avoid this issue, use Automation Variables to pass values to runbook.

Orsak

Det finns en gräns för den totala längden på tecken för alla parametrar som kan anges i Python 2.7, Python 3.8 och PowerShell 7.1-runbooks. Den totala längden på alla parameternamn och parametervärden får inte överstiga 30 000 tecken.

Åtgärd

För att lösa det här problemet kan du använda Azure Automation-variabler för att skicka värden till runbook. Du kan också minska antalet tecken i Parameternamn och Parametervärden så att den totala längden inte överskrider 30 000 tecken.

Nästa steg

Om du inte ser problemet här eller om du inte kan lösa problemet kan du prova någon av följande kanaler för mer support:

  • Få svar från Azure-experter via Azure-forum.
  • Anslut med @AzureSupport, det officiella Microsoft Azure-kontot för att förbättra kundupplevelsen. Azure Support ansluter dig till Azure-communityn för svar, support och experter.
  • Om du behöver mer hjälp kan du skapa en Azure Support incident. Gå till webbplatsen Azure Support och välj Hämta support.