無法通過CLI從Azure中的ISE節點解除安裝URT捆綁包

下載選項

  • PDF     (416.2 KB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2026 年 2 月 11 日
文件 ID:225480

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

目錄

問題

嘗試在思科身份服務引擎(ISE)版本3.4上安裝升級就緒工具(URT)套件ise-urtbundle-3.4.0.608b-1.0.0.SPA.x86_64.tar.gz失敗。安裝失敗後,後續解除安裝或重新安裝URT捆綁的嘗試失敗,並且由於持久應用程式進程鎖定(APP_INSTALL)而無法停止ISE服務。 CLI返回錯誤消息,指示正在進行另一個應用程式安裝或升級,從而有效地鎖定ISE資料庫並阻止進一步的管理操作。

環境

  • 產品:思科身分識別服務引擎(ISE)
  • 版本:3.4.0
  • 子技術:ISE升級/補丁/許可
  • URT捆綁包:ise-urtbundle-3.4.0.608b-1.0.0.SPA.x86_64.tar.gz(版本1.0.0,52天前)
  • 部署:Azure VM上的多節點ISE(輔助管理員、主監控節點)
  • 嘗試通過以下方式安裝CLI:應用程式安裝ise-urtbundle-3.4.0.608b-1.0.0.SPA.x86_64.tar.gz NETFTP
  • Azure雲VM環境不支援本地ISE升級過程
  • 在URT捆綁嘗試之前,沒有最近成功的升級或安裝

解析

此詳細工作流程概述了識別和解決因思科ISE 3.4中失敗的URT捆綁安裝而產生的資料庫鎖定所需的步驟。

第1步:嘗試刪除標準應用程式並停止服務

首先嘗試刪除URT應用並使用標準CLI命令停止Cisco ISE服務。此步驟確認鎖定狀態並生成診斷所需的錯誤消息。

用於刪除URT應用程式的命令:

application remove urt
Continue with application removal? (y/n) [n] ? y
% An existing application install, remove, or upgrade is in progress. Try again shortly.

停止ISE服務的命令:

application stop ise
Waiting up to 20 seconds for lock: APP_INSTALL
APP_INSTALL to complete
Database is still locked by lock: APP_INSTALL
APP_INSTALL. Aborting. Please try it later
% Error: Another ISE DB process (APP_INSTALL APP_INSTALL) is in progress, cannot perform Application Stop at this time

如果您收到消息,指示正在進行另一個安裝、刪除或升級,請繼續執行下一步進行高級故障排除。

第2步:標識資料庫鎖定檔案

通過CLI使用根級許可權訪問節點。導航到儲存進程鎖的臨時目錄。

用於列出/temp/目錄內容的命令:

ls /temp/

查詢名為ise_db_lock或類似的檔案。此檔案負責維護資料庫鎖定並防止服務操作。

第3步:刪除過時的資料庫鎖定檔案

標識鎖定檔案後,請將其刪除以清除永久鎖定條件。

命令刪除鎖定檔案:

rm /temp/ise_db_lock

此操作將釋放資料庫並允許進一步進行管理操作。

第4步:停止並重新啟動ISE服務

刪除鎖定檔案後,繼續停止,然後重新啟動Cisco ISE服務以確保所有進程按預期重置並運行。

用於停止Cisco ISE服務的命令:

application stop ise

啟動Cisco ISE服務的命令:

application start ise

驗證是否未顯示與APP_INSTALL相關的錯誤消息,以及是否成功停止和啟動服務。

第5步:驗證ISE服務的運行狀態

檢查所有思科ISE進程的運行狀態,確認它們運行正常,並且沒有持續鎖定。

用於檢查運行狀態的命令:

show application status ise

輸出示例:

ISE PROCESS NAME                       STATE            PROCESS ID
--------------------------------------------------------------------
Database Listener                      running          4056
Database Server                        running          132 PROCESSES
Application Server                     running          9481
Profiler Database                      running          9774
ISE Elasticsearch                      running          24973
AD Connector                           running          35580
M&T Session Database                   running          7838
M&T Log Processor                      running          38134
ISE Messaging Service                  running          10373
ISE API Gateway Database Service       running          10825
ISE API Gateway Service                running          23058
ISE pxGrid Direct Service              running          67962
ISE pxGrid Direct Pusher               running          68973
Segmentation Policy Service            running          39231
REST Auth Service                      running          42849
SSE Connector                          disabled
Hermes (pxGrid Cloud Agent)            disabled
MFA (Duo Sync Service)                 running          44767
McTrust (Meraki Sync Service)          disabled
aciconn (ACI Connection Service)       disabled
Workload Connector Service             disabled
ISE Prometheus Service                 running          62697
ISE Prometheus Exporter                running          59234
ISE Grafana Service                    running          32873
ISE MNT LogAnalytics Elasticsearch     disabled
ISE Logstash Service                   disabled
ISE Kibana Service                     disabled
ISE Native IPSec Service               running          10210
MFC Profiler                           running          46329
ISE Prometheus Alertmanager Service    running          48962
Protocols Engine                       running          60381

所有主要Cisco ISE服務都需要報告為「正在運行」。

第6步:在GUI中驗證節點同步

  1. 登入到Cisco ISE圖形使用者介面(GUI)。 
  2. 導航到:Administration > System > Deployment
  3. 確保節點同步狀態正確且多節點部署中的所有節點都正常。這確認鎖定條件不會影響節點通訊。

原因

此問題的根本原因是在/temp/目錄中存在過時的資料庫鎖定檔案(ise_db_lock)。此鎖定檔案是在安裝URT捆綁失敗期間建立的,並且未自動刪除。永久鎖定阻止執行進一步的應用程式安裝、刪除或升級操作,並阻止通過CLI停止Cisco ISE服務的能力。此外,不支援在Azure VM環境中嘗試本機升級操作,思科建議在雲部署中重新部署升級。

相關內容

修訂記錄

修訂 發佈日期 意見
1.0
11-Feb-2026
初始版本
TAC Authored

由思科工程師貢獻

  • 伊賽·阿德里安·莫拉萊斯·奧爾特加
    技術諮詢工程師

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品