Oprava hotfix služby Azure Stack Hub 1.2002.67.175
Souhrn
- Opravili jsme binární soubory související se SDN na fyzických uzlech.
Opravy zahrnuté z předchozích verzí oprav hotfix
- Opravili jsme neplatný stav ve poskytovateli prostředků úložiště pro účty úložiště migrované z roku 1910 s pozastaveným stavem.
- Vylepšená odolnost operací zřizování a rozšíření virtuálních počítačů.
- Byla vylepšena spolehlivost sítě SDN na fyzických uzlech.
- Opravili jsme problém, kdy se virtuální podsíť nevyčistila, pokud se tunel přesunul do jiného virtuálního počítače GW a potom se VGW odstranil.
- Opravili jsme problém, který mohl způsobovat selhání registrace a obměně interních tajných kódů.
- Přidání nastavení specifického pro paměť pro nastavení výpisu stavu systému
- Problém s napraveným zneplatněním popisovače SMB, který se aktivoval událostí 59 chyby ESENT v TableServeru.
- Opravili jsme problém, který měl vliv na spolehlivost stahování následných aktualizací.
- Zvýšení spolehlivosti instalace balíčku NuGet po neočekávaném selhání
- Opravili jsme problém, kdy ověřování rozevíracího seznamu předplatného selhalo, když uživatel má pouze oprávnění k zápisu do skupiny prostředků.
- Opravili jsme problém, kdy při stahování velkých položek došlo k problému na stránce pro stahování objektů blob.
- Opravili jsme problém, kdy se vrátila konfigurace doby uchovávání odstraněných účtů úložiště.
- Vylepšená stabilita síťového adaptéru.
- Zvýšení uchovávání protokolu síťového adaptéru pro pomoc při diagnostice.
- Opravili jsme problém, kdy stahování z marketplace mohlo selhat kvůli chybě ověření certifikátu.
- Zahrňte certifikát identity zprostředkovatele nasazení do obměně interních tajných klíčů.
- Oprava rozhraní WMI úložiště windows, která udržovala odezvu na volání, aby se zlepšila spolehlivost operací správy úložiště.
- Přidání monitorování stavu čipu TPM pro fyzické hostitele
- Restartování virtuálních počítačů SQL kvůli zmírnění potenciálního problému s přístupem k databázi, který má vliv na přístup k portálu
- Zvýšení spolehlivosti služby objektů blob úložiště a služby Table Service
- Opravili jsme problém, kdy vždy selhalo vytvoření škálovací sady virtuálních počítačů se skladovou položkou Standard_DS2_v2 prostřednictvím uživatelského rozhraní.
- Vylepšení aktualizace konfigurace
- Oprava úniku enumerátoru KVS v DiskRP za účelem zvýšení spolehlivosti diskových operací.
- Znovu povolili možnost generovat výpisy stavu systému hostitele a aktivovat selhání NMI pro zablokování.
- Bylo vyřešeno ohrožení zabezpečení serveru DNS popsané v CVE-2020-1350.
- Změny, které řešily nestabilitu clusteru.
- Vyšší spolehlivost vytváření koncových bodů JEA.
- Oprava chyby při odblokování souběžného vytváření virtuálních počítačů v dávce o velikosti 20 nebo vyšší
- Vylepšili jsme spolehlivost a stabilitu portálu a přidali jsme možnost monitorování pro restartování hostitelské služby, pokud dojde k výpadku.
- Byl vyřešen problém, kdy během aktualizace nebyla pozastavena některá upozornění.
- Vylepšená diagnostika selhání v prostředcích DSC
- Vylepšená chybová zpráva vygenerovaná neočekávaným selháním ve skriptu nasazení holého počítače
- Byla přidána odolnost při operacích opravy fyzických uzlů.
- Opravili jsme chybu kódu, která někdy způsobovala, že aplikace HRP SF byla v pořádku. Opravili jsme také chybu kódu, která bránila pozastavení upozornění během aktualizace.
- Byla přidána odolnost proti vytvoření kódu image v případech, kdy cílová cesta neočekávaně neexistuje.
- Bylo přidáno rozhraní pro vyčištění disku pro virtuální počítače ERCS a před pokusem o instalaci nového obsahu do těchto virtuálních počítačů se zajistilo, že se spustí.
- Vylepšená kontrola kvora pro opravu uzlu Service Fabric v cestě automatické nápravy.
- Vylepšená logika při přepojování uzlů clusteru zpět do online režimu ve výjimečných případech, kdy je vnější zásah uvede do neočekávaného stavu.
- Vylepšená odolnost kódu modulu, aby se zajistilo, že překlepy v názvech počítačů nezpůsobí v konfiguraci ECE neočekávaný stav, když se k přidání a odebrání uzlů použijí ruční akce.
- Přidání kontroly stavu pro detekci operací opravy virtuálních počítačů nebo fyzických uzlů, které zůstaly v částečně dokončeném stavu z předchozích relací podpory.
- Vylepšené protokolování diagnostiky pro instalaci obsahu z balíčků NuGet během orchestrace aktualizací
- Opravili jsme selhání obměně interních tajných kódů pro zákazníky, kteří jako systém identit používají AAD, a blokovali odchozí internetové připojení ERCS.
- Zvýšil výchozí časový limit Test-AzureStack pro AzsScenarios na 45 minut.
- Vylepšená spolehlivost aktualizací agenta HealthAgent.
- Opravili jsme problém, kdy se během nápravných akcí neaktivovala oprava virtuálních počítačů ERCS.
- Aktualizace hostitele byla odolná vůči problémům způsobeným tichým selháním při čištění zastaralých souborů virtuálních počítačů infrastruktury.
- Přidali jsme preventivní opravu chyb analýzy nástroje certutil při použití náhodně generovaných hesel.
- Před aktualizací modulu bylo přidáno kolo kontrol stavu, aby neúspěšné operace správce mohly pokračovat v provozu s původní verzí kódu orchestrace.
- Opravili jsme chybu zálohování ACS, když se zálohování ACSSettingsService dokončilo jako první.
- Upgradovali jsme úroveň chování farmy služby Azure Stack AD FS na verzi 4. Služby Azure Stack Hub nasazené s verzí 1908 nebo novější už jsou ve verzi 4.
- Zvýšení spolehlivosti procesu aktualizace hostitele.
- Opravili jsme problém s obnovením certifikátu, který mohl způsobovat selhání obměně interních tajných kódů.
- Opravili jsme upozornění na synchronizaci nového časového serveru, které opravilo problém, kdy nesprávně zjistilo problém se synchronizací času, když byl zdroj času zadán příznakem 0x8.
- Opravili jsme chybu omezení ověřování, ke které došlo při použití nového rozhraní automatického shromažďování protokolů, která se https://login.windows.net/ zjistila jako neplatný koncový bod Azure AD.
- Opravili jsme problém, který bránil použití automatického zálohování SQL prostřednictvím sqlIaaSExtension.
- Opravili jsme výstrahy používané v Test-AzureStack při ověřování certifikátů síťového adaptéru.
- Upgradovali jsme úroveň chování farmy služby Azure Stack AD FS na verzi 4. Služby Azure Stack Hub nasazené s verzí 1908 nebo novější už jsou ve verzi 4.
- Zvýšení spolehlivosti procesu aktualizace hostitele.
- Opravili jsme problém s obnovením certifikátu, který mohl způsobovat selhání obměně interních tajných kódů.
- Omezení aktivačních událostí upozornění, aby se zabránilo zbytečnému shromažďování proaktivních protokolů.
- Zvýšení spolehlivosti upgradu úložiště odstraněním časového limitu volání rozhraní WMI služby Windows Health Service.
Informace o opravách hotfix
Chcete-li nainstalovat tuto opravu hotfix, musíte mít verzi 1.2002.0.35 nebo novější.
Důležité
Jak je uvedeno ve zprávě k vydání verze pro aktualizaci 2002, nezapomeňte se podívat na kontrolní seznam aktivity aktualizace při spuštění test-AzureStack (se zadanými parametry), a vyřešte všechny provozní problémy, které se zjistily, včetně všech upozornění a selhání. Zkontrolujte také aktivní výstrahy a vyřešte ty, které vyžadují akci.
Informace o souborech
Stáhněte si následující soubory. Pak postupujte podle pokynů v tématu Použití aktualizací ve službě Azure Stack a nainstalujte tuto aktualizaci.
Stáhněte soubor XML opravy hotfix.
Další informace
Aktualizační prostředky služby Azure Stack Hub
Instalace aktualizací ve službě Azure Stack
Monitorování aktualizací ve službě Azure Stack pomocí privilegovaného koncového bodu