Vlak vydání verze 2402 obsahuje následující verze:
Funkce a vylepšení ve 2402.2
Jedná se primárně o vydání opravy chyb s několika vylepšeními. Informace o opravách chyb najdete v seznamu Opravené problémy . Tady je seznam vylepšení:
Funkce a vylepšení ve 2402.1
Jedná se primárně o vydání opravy chyb. Informace o opravách chyb najdete v seznamu Opravené problémy .
Funkce a vylepšení ve 2402
Tato část obsahuje seznam nových funkcí a vylepšení ve verzi 2402 služby Azure Stack HCI verze 23H2.
Nová integrovaná role zabezpečení
Tato verze zavádí novou předdefinovanou roli Azure s názvem Role nasazení mostu prostředků Azure, která zpevní stav zabezpečení pro Azure Stack HCI verze 23H2. Pokud jste cluster zřídili před lednem 2024, musíte k objektu zabezpečení mostu prostředků Arc přiřadit roli uživatele pro nasazení mostu prostředků Azure .
Role používá koncept nejnižšího množství oprávnění a před aktualizací clusteru musí být přiřazena instančnímu objektu : název_clusteru.arb .
Pokud chcete využít výhod omezujících oprávnění, odeberte dříve použitá oprávnění. Postupujte podle pokynů k přiřazení role Azure RBAC prostřednictvím portálu. Search pro a přiřaďte členu roli nasazení mostu prostředků Azure: <deployment-cluster-name>-cl.arb
.
Součástí této verze je také kontrola stavu aktualizace, která potvrzuje, že je nová role přiřazena před použitím aktualizace.
Změny přípravy služby Active Directory
Od této verze se zjednoduší proces přípravy služby Active Directory. Vlastní existující proces můžete použít k vytvoření organizační jednotky( OU), uživatelského účtu s příslušnými oprávněními a zablokování dědičnosti zásad skupiny pro objekt Zásady skupiny (GPO). K vytvoření organizační jednotky můžete použít také skript od Microsoftu. Další informace najdete v tématu Příprava služby Active Directory.
Rozšíření oblasti
Řešení Azure Stack HCI verze 23H2 se teď podporuje v Austrálii. Další informace najdete v tématu Podporované oblasti Azure Stack HCI.
Nová dokumentace k aspektům sítě
Vydáváme také novou dokumentaci, která poskytuje pokyny k síťovým aspektům při cloudovém nasazení Služby Azure Stack HCI verze 23H2. Další informace najdete v tématu Důležité informace o síti pro Azure Stack HCI.
Vlak vydání 2311 obsahuje následující verze:
Funkce a vylepšení ve 2311.5
Jedná se primárně o vydání opravy chyb. Informace o opravách chyb najdete v seznamu Opravené problémy .
Funkce a vylepšení ve 2311.4
Jedná se primárně o vydání opravy chyb. Informace o opravách chyb najdete v seznamu Opravené problémy .
Funkce a vylepšení ve 2311.3
K dispozici je nová předdefinovaná role Azure s názvem Role nasazení mostu prostředků Azure , která zpevní stav zabezpečení pro Azure Stack HCI verze 23H2. Pokud jste cluster zřídili před lednem 2024, musíte k instančnímu objektu mostu prostředků Arc přiřadit roli Uživatele nasazení mostu prostředků Azure.
Role používá koncept nejnižšího množství oprávnění a před aktualizací clusteru se musí přiřadit k instančnímu objektu clustername.arb
mostu prostředků Azure.
Abyste mohli využívat oprávnění omezení, musíte odebrat dříve přiřazená oprávnění. Postupujte podle pokynů k přiřazení role Azure RBAC prostřednictvím portálu. Search pro a přiřaďte členu roli nasazení mostu prostředků Azure: <deployment-cluster-name>-cl.arb
.
Kromě toho tato verze zahrnuje kontrolu stavu aktualizace, která před instalací aktualizace potvrdí přiřazení nové role.
Funkce a vylepšení ve verzi 2311.2 GA
Tato část obsahuje seznam nových funkcí a vylepšení ve verzi 2311.2 General Availability (GA) pro Azure Stack HCI verze 23H2.
Důležité
Produkční úlohy jsou podporované pouze v systémech Azure Stack HCI, na kterých běží obecně dostupná verze 2311.2. Pokud chcete spustit verzi ga, začněte s novým nasazením 2311 a pak aktualizujte na 2311.2.
V této obecně dostupné verzi Azure Stack HCI verze 23H2 jsou teď také obecně dostupné všechny funkce, které byly dostupné ve verzích 2311 Preview. Kromě toho jsou k dispozici následující vylepšení a vylepšení:
Změny nasazení
V této verzi:
- Nasazení se podporuje pomocí existujících účtů úložiště.
- Neúspěšné nasazení je možné spustit pomocí možnosti Znovu spustit nasazení , která bude k dispozici na stránce přehledu clusteru.
- Nastavení sítě, jako je priorita provozu úložiště, priorita provozu clusteru, rezervace šířky pásma provozu úložiště, rámce jumbo a protokol RDMA, je možné přizpůsobit.
- Ověření musí být spuštěno explicitně pomocí tlačítka Spustit ověřování .
Další informace najdete v tématu Nasazení prostřednictvím Azure Portal.
Přidání serveru a oprava změn serveru
Změny správy virtuálních počítačů Arc
V této verzi:
Migrace virtuálních počítačů Hyper-V do Azure Stack HCI (Preview)
Virtuální počítače Hyper-V teď můžete migrovat do Azure Stack HCI pomocí služby Azure Migrate. Tato funkce je aktuálně ve verzi Preview. Další informace najdete v tématu Migrace virtuálních počítačů Hyper-V pomocí služby Azure Migrate na Azure Stack HCI (Preview).
Monitorování změn
V Azure Portal teď můžete monitorovat metriky platformy clusteru tak, že přejdete na kartu Monitorování na stránce Přehled clusteru. Tato karta nabízí rychlý způsob zobrazení grafů pro různé metriky platformy. Můžete vybrat libovolný graf a otevřít ho v Průzkumníku metrik pro podrobnější analýzu. Další informace najdete v tématu Monitorování služby Azure Stack HCI prostřednictvím karty Monitorování.
Zabezpečení prostřednictvím Microsoft Defender for Cloud (Preview)
Teď můžete Microsoft Defender pro cloud použít ke zlepšení stavu zabezpečení prostředí Azure Stack HCI a k ochraně před existujícími a vyvíjejícími se hrozbami. Tato funkce je aktuálně ve verzi Preview. Další informace najdete v tématu Microsoft Defender v cloudu pro Azure Stack HCI (Preview).
Podporované úlohy
Počínaje touto verzí jsou ve službě Azure Stack HCI obecně dostupné následující úlohy:
Funkce a vylepšení ve 2311
Tato část obsahuje seznam nových funkcí a vylepšení ve verzi 2311 služby Azure Stack HCI verze 23H2. Kromě toho tato část obsahuje funkce a vylepšení, které byly původně vydány pro verzi 2310 počínaje cloudovým nasazením.
Cloudové nasazení
U serverů se službou Azure Stack HCI verze 23H2 můžete provádět nová nasazení prostřednictvím cloudu. Cluster Azure Stack HCI můžete nasadit jedním ze dvou způsobů – prostřednictvím Azure Portal nebo šablony nasazení Azure Resource Manager.
Další informace najdete v tématech Nasazení clusteru Azure Stack HCI pomocí Azure Portal a Nasazení Azure Stack HCI pomocí šablony nasazení Azure Resource Manager.
Cloudové aktualizace
Tato nová verze obsahuje infrastrukturu pro konsolidaci všech relevantních aktualizací operačního systému, softwarových agentů, infrastruktury Azure Arc a ovladačů a firmwaru OEM do jednotného měsíčního balíčku aktualizací. Tento komplexní balíček aktualizací se identifikuje a použije z cloudu prostřednictvím nástroje Správce aktualizace Azure. Případně můžete aktualizace použít pomocí PowerShellu.
Další informace najdete v tématech Aktualizace clusteru Azure Stack HCI prostřednictvím Správce aktualizace Azure a Aktualizace služby Azure Stack HCI pomocí PowerShellu.
Cloudové monitorování
Reakce na upozornění na stav
Tato verze integruje upozornění Služby Azure Monitor se službou Azure Stack HCI, aby se veškerá upozornění na stav vygenerovaná v rámci místního systému Azure Stack HCI automaticky předávala do upozornění služby Azure Monitor. Tato upozornění můžete propojit se systémy automatizované správy incidentů a zajistit tak včasnou a efektivní reakci.
Další informace najdete v tématu Reakce na upozornění stavu Služby Azure Stack HCI pomocí upozornění služby Azure Monitor.
Monitorování metrik
Tato verze také integruje metriky Azure Monitoru se službou Azure Stack HCI, abyste mohli monitorovat stav systému Azure Stack HCI prostřednictvím metrik shromážděných pro výpočetní prostředky, úložiště a síťové prostředky. Tato integrace umožňuje ukládat data clusteru do vyhrazené databáze časových řad, kterou můžete použít k analýze dat ze systému Azure Stack HCI.
Další informace najdete v tématu Monitorování Služby Azure Stack HCI s využitím metrik Služby Azure Monitor.
Vylepšené možnosti monitorování s využitím přehledů
Díky přehledům pro Azure Stack HCI teď můžete monitorovat a analyzovat výkon, úspory a přehledy využití klíčových funkcí Azure Stack HCI, jako je odstranění duplicitních dat a komprese ReFS. Pokud chcete tyto rozšířené funkce monitorování používat, ujistěte se, že je váš cluster nasazený, zaregistrovaný, připojený k Azure a zaregistrovaný v monitorování. Další informace najdete v tématu Monitorování funkcí Azure Stack HCI pomocí Přehledů.
Správa virtuálních počítačů Azure Arc
Od této verze jsou k dispozici následující možnosti správy virtuálních počítačů Azure Arc:
- Zjednodušené nasazení mostu prostředků Arc. Most prostředků Arc je teď nasazený jako součást nasazení Azure Stack HCI.
Další informace najdete v tématu Nasazení clusteru Azure Stack HCI pomocí Azure Portal.
- Nové role RBAC pro virtuální počítače Arc Tato verze zavádí nové role RBAC pro virtuální počítače Arc.
Další informace najdete v tématu Správa rolí RBAC pro virtuální počítače Arc.
- Nové rozhraní příkazového řádku konzistentní s Azure. Od této verze Preview je k dispozici nové konzistentní prostředí příkazového řádku pro vytváření prostředků virtuálních počítačů, jako jsou image virtuálních počítačů, cesty úložiště, logické sítě a síťová rozhraní.
Další informace najdete v tématu Create virtuální počítače Arc ve službě Azure Stack HCI.
- Podpora statických IP adres. Tato verze podporuje statické IP adresy.
Další informace najdete v tématu Create statických logických sítí ve službě Azure Stack HCI.
- Podpora cest úložiště. Výchozí cesty k úložišti se vytvářejí během nasazení, ale pro virtuální počítače Arc můžete také zadat vlastní cesty k úložišti.
Další informace najdete v tématu Create cest k úložišti ve službě Azure Stack HCI.
- Podpora rozšíření virtuálních počítačů Azure na virtuálních počítačích Arc ve službě Azure Stack HCI Od této verze Preview můžete také povolit a spravovat rozšíření virtuálních počítačů Azure podporovaná ve službě Azure Arc na virtuálních počítačích Azure Stack HCI Arc vytvořených prostřednictvím Azure CLI. Tato rozšíření virtuálních počítačů můžete spravovat pomocí Azure CLI nebo Azure Portal.
Další informace najdete v tématu Správa rozšíření virtuálních počítačů pro virtuální počítače Azure Stack HCI.
- Důvěryhodné spuštění virtuálních počítačů Azure Arc Azure Trusted Launch chrání virtuální počítače před spouštěcími sadami, rootkity a malwarem na úrovni jádra. Od této verze Preview jsou některé z těchto funkcí důvěryhodného spuštění dostupné pro virtuální počítače Arc ve službě Azure Stack HCI.
Další informace najdete v tématu Důvěryhodné spuštění virtuálních počítačů Arc.
AKS ve službě Azure Stack HCI verze 23H2
Od této verze můžete v systému Azure Stack HCI spouštět úlohy Azure Kubernetes Service (AKS). AKS ve službě Azure Stack HCI verze 23H2 používá Azure Arc k vytváření nových clusterů Kubernetes ve službě Azure Stack HCI přímo z Azure. Další informace najdete v tématu Co je nového v AKS ve službě Azure Stack HCI verze 23H2.
K dispozici jsou následující možnosti nasazení a správy clusteru Kubernetes:
Možnosti zabezpečení
Nové instalace v této verzi Služby Azure Stack HCI začínají strategií zabezpečení ve výchozím nastavení . Nová verze #has přizpůsobené standardní hodnoty zabezpečení spolu s mechanismem řízení posunu zabezpečení a sadou známých funkcí zabezpečení povolených ve výchozím nastavení. Tato verze poskytuje:
Podpora webového proxy serveru
Tato verze podporuje konfiguraci webového proxy serveru pro váš systém Azure Stack HCI. Tuto volitelnou konfiguraci provedete, pokud vaše síť používá proxy server pro přístup k internetu. Další informace najdete v tématu Konfigurace webového proxy serveru pro Azure Stack HCI.
Odebrání účtů GMSA
V této verzi se odeberou skupinové účty spravované služby (gMSA) vytvořené během přípravy služby Active Directory. Další informace najdete v tématu Příprava služby Active Directory.
Správa kapacity
V této verzi můžete přidávat a odebírat servery nebo opravovat servery ze systému Azure Stack HCI prostřednictvím PowerShellu.
Další informace najdete v tématech Přidání serveru a Oprava serveru.
Odstranění duplicitních dat a komprese reFS
Tato verze zavádí funkci odstranění a komprese odolného systému souborů (ReFS) určenou speciálně pro aktivní úlohy, jako je Azure Virtual Desktop (AVD) ve službě Azure Stack HCI. Tuto funkci povolte pomocí Windows Admin Center nebo PowerShellu, abyste optimalizovali využití úložiště a snížili náklady.
Další informace najdete v tématu Optimalizace úložiště s využitím odstranění a komprese ReFS ve službě Azure Stack HCI.