Archiv für Neuerungen beim Azure Connected Machine-Agent
Achtung
Dieser Artikel bezieht sich auf CentOS, eine Linux-Distribution, deren Dienstende (End-of-Life, EOL) ansteht. Sie sollten Ihre Nutzung entsprechend planen. Weitere Informationen finden Sie im CentOS End-of-Life-Leitfaden.
Der primäre Artikel Neuerungen beim Azure Connected Machine-Agent enthält die Aktualisierungen aus den letzten sechs Monaten, während dieser Artikel alle älteren Informationen enthält.
Der Azure Connected Machine-Agent erhält fortlaufend Verbesserungen. Dieser Artikel bietet Folgendes:
- Vorgängerversionen
- Bekannte Probleme
- Behebung von Programmfehlern
Version 1.37 – Dezember 2023
Download für Windows oder Linux
Neue Funktionen
- Rocky Linux 9 ist jetzt ein unterstütztes Betriebssystem
- Anzeigename der Oracle Cloud Infrastructure als erkannte Eigenschaft hinzugefügt
Fest
- Wiederhergestellter Zugriff auf Server mit Windows Admin Center in Azure
- Verbesserte Erkennungslogik für Microsoft SQL Server
- Agents, die mit souveränen Clouds verbunden sind, sollten nun die richtige Cloud- und Portal-URL in azcmagent show sehen
- Das Installationsskript für Linux genehmigt nun automatisch die Anforderung zum Importieren des packages.microsoft.com Signierschlüssels, um eine automatische Installation sicherzustellen
- Agentinstallation und -upgrades wenden restriktivere Berechtigungen für die Datenverzeichnisse des Agents unter Windows an
- Verbesserte Zuverlässigkeit beim Erkennen von Azure Stack HCI als Cloudanbieter
- Die in Version 1.37 eingeführte Protokoll-Zippingfunktion für Erweiterungs-Manager- und Computerkonfigurations-Agent-Protokolle wurde entfernt. Protokolldateien werden weiterhin automatisch gedreht.
- Die geplanten Aufgaben für automatische Agentupgrades wurden entfernt (eingeführt in Agent Version 1.30). Diese Funktionalität wird wieder eingeführt, wenn der automatische Upgrademechanismus verfügbar ist.
- Behobenes Azure Connected Machine Agent – Sicherheitsrisiko durch Erhöhung der Berechtigung
Version 1.36 – November 2023
Download für Windows oder Linux
Bekannte Probleme
Das Windows Admin Center in Azure-Feature ist nicht mit Azure Connected Machine Agent Version 1.36 kompatibel. Aktualisieren Sie auf Version 1.37 oder höher, um dieses Feature zu verwenden.
Neue Funktionen
- Azcmagent zeigt jetzt den erweiterten Sicherheitslizenzstatus auf Windows Server 2012-Servercomputern an.
- Es wurde eine neue Proxyumgehungs-Option
ArcData
eingeführt, die die Azure Arc-fähigen SQL Server-Endpunkte abdeckt. Auf diese Weise können Sie einen privaten Endpunkt mit Azure Arc-fähigen Servern mit den öffentlichen Endpunkten für Azure Arc-fähige SQL Server verwenden. - Der CPU-Grenzwert für Erweiterungsvorgänge unter Linux beträgt jetzt 30 %. Diese Erhöhung trägt dazu bei, die Zuverlässigkeit von Erweiterungsinstallations-, Upgrade- und Deinstallationsvorgängen zu verbessern.
- Ältere Protokolle des Erweiterungsmanagers und des Computerkonfigurationsagenten werden automatisch gezippt, um den Speicherplatzbedarf zu verringern.
- Neue ausführbare Namen für den Erweiterungsmanager (
gc_extension_service
) und Computerkonfigurationsagenten (gc_arc_service
) auf Windows zum leichteren Unterscheiden beider Dienste. Weitere Informationen finden Sie unter Windows-Agent-Installationsdetails.
Fehlerkorrekturen
- azcmagent connect verwendet jetzt die neueste API-Version beim Erstellen der Azure Arc-fähigen Serverressource, um sicherzustellen, dass Azure-Richtlinien für neue Eigenschaften wirksam werden können.
- Die OpenSSL-Bibliothek und die PowerShell-Laufzeit, die mit dem Agenten ausgeliefert werden, wurden aktualisiert und enthalten nun die neuesten Sicherheitsfixes.
- Es wurde ein Problem behoben, durch das verhindert werden konnte, dass der Agent den richtigen Produkttyp auf Windows-Computern meldet.
- Die Handhabung von Upgrades wurde verbessert, wenn die zuvor installierte Erweiterungsversion nicht erfolgreich war.
Version 1.35 – Oktober 2023
Download für Windows oder Linux
Bekannte Probleme
Das Windows Admin Center in Azure-Feature ist nicht mit Azure Connected Machine Agent Version 1.35 kompatibel. Aktualisieren Sie auf Version 1.37 oder höher, um dieses Feature zu verwenden.
Neue Funktionen
- Das Linux-Installationsskript lädt nun unterstützende Ressourcen mit wget oder curl herunter, je nachdem, welches Tool auf dem System verfügbar ist
- azcmagent connect und azcmagent disconnect akzeptieren jetzt den Parameter
--user-tenant-id
, damit Lighthouse-Benutzer eine Anmeldeinformationen von ihrem Mandanten verwenden und einen Server in einen anderen Mandanten integrieren können. - Sie können den Erweiterungs-Manager so konfigurieren, dass er ausgeführt wird, ohne dass Erweiterungen installiert werden können, indem Sie die Zulassungsliste für
Allow/None
konfigurieren. Dies unterstützt Windows Server 2012 ESU-Szenarien, in denen der Erweiterungs-Manager für Abrechnungszwecke erforderlich ist, jedoch keine Erweiterungen installiert werden müssen. Erfahren Sie mehr über lokale Sicherheitskontrollen.
Fest
- Verbesserte Zuverlässigkeit bei der Installation von Microsoft Defender für Endpunkt unter Linux durch Erhöhen verfügbarer Systemressourcen und Erweitern des Timeouts
- Bessere Fehlerbehandlung, wenn ein Benutzer einen ungültigen Speicherortnamen unter azcmagent connect angibt
- Ein Fehler wurde behoben, bei dem beim Löschen der
incomingconnections.enabled
Konfigurationseinstellung<nil>
als vorheriger Wert angezeigt wurde - Sicherheitskorrektur für die Allowlist- und Blocklistenfunktion der Erweiterung, um ein Problem zu beheben, bei dem ein ungültiger Erweiterungsname die Erzwingung der Listen beeinträchtigen könnte.
Version 1.34 – September 2023
Download für Windows oder Linux
Neue Funktionen
- Erweiterte Sicherheitsupdates für Windows Server 2012 und 2012 R2 können über Azure Arc erworben und aktiviert werden. Wenn auf Ihrem Server bereits der Azure Connected Machine-Agent ausgeführt wird, führen Sie ein Upgrade auf die Agent-Version 1.34 oder höher durch, um diese neue Funktion nutzen zu können.
- Neue Systemmetadaten werden gesammelt, um den Gerätebestand in Azure zu optimieren:
- Gesamter physischer Speicher
- Weitere Prozessorinformationen
- Seriennummer
- SMBIOS-Bestandskennzeichen
- Für Netzwerkanforderungen an Microsoft Entra-ID (früher Azure Active Directory) wird jetzt
login.microsoftonline.com
anstelle vonlogin.windows.net
verwendet.
Fest
- Bessere Verarbeitung von Szenarien mit getrennten Agents im Erweiterungs-Manager und in der Richtlinien-Engine.
Version 1.33 – August 2023
Download für Windows oder Linux
Sicherheitsfix
Agent-Version 1.33 enthält einen Fix für CVE-2023-38176, ein Sicherheitsrisiko bezüglich einer lokalen Rechteerweiterung. Microsoft empfiehlt, alle Agents auf Version 1.33 oder höher zu aktualisieren, um dieses Sicherheitsrisiko zu entschärfen. Azure Advisor kann Ihnen helfen, Server zu identifizieren, die aktualisiert werden müssen. Weitere Informationen zu CVE-2023-38176 finden Sie im Leitfaden zu Sicherheitsupdates.
Bekanntes Problem
azcmagent check überprüft in diesem Release einen neuen Endpunkt: <geography>-ats.his.arc.azure.com
. Dieser Endpunkt ist für die zukünftige Verwendung reserviert und nicht für das erfolgreiche Ausführen von Azure Connected Machine erforderlich. Wenn Sie jedoch einen privaten Endpunkt verwenden, tritt bei diesem Endpunkt ein Fehler bei der Netzwerkkonnektivitätsprüfung auf. Sie können diesen Endpunkt in den Ergebnissen bedenkenlos ignorieren. Stattdessen sollten Sie überprüfen, ob alle anderen Endpunkte erreichbar sind.
Dieser Endpunkt wird in einem späteren Release aus azcmagent check
entfernt.
Fest
- Es wurde ein Problem behoben, das dazu führen konnte, dass eine VM-Erweiterung im Azure Resource Manager ausgeblendet wurde, wenn sie zweimal mit den gleichen Einstellungen installiert wurde. Installieren Sie nach dem Upgrade auf Agent-Version 1.33 oder höher alle fehlenden Erweiterungen neu, um die Informationen im Azure Resource Manager wiederherzustellen.
- Sie können jetzt den Agentmodus festlegen, bevor Sie eine Verbindung zwischen dem Agent und Azure herstellen.
- Der Agent antwortet jetzt auf Instanzmetadaten-Dienstanforderungen (IMDS), auch wenn die Verbindung mit Azure vorübergehend nicht verfügbar ist.
Version 1.32 – Juli 2023
Download für Windows oder Linux
Neue Funktionen
- Unterstützung für das Debian 12-Betriebssystem hinzugefügt
- azcmagent show gibt jetzt den Status „Abgelaufen“ wieder, wenn die Verbindung eines Computers lange genug getrennt wurde, damit die verwaltete Identität abläuft. Zuvor wurde für den Agent nur „Getrennt“ angezeigt, während der Azure-Portal und die API den richtigen Status „Abgelaufen“ anzeigten.
Fest
- Es wurde ein Problem behoben, das zu einer hohen CPU-Auslastung führen konnte, wenn der Agent keine Telemetriedaten an Azure senden konnte.
- Verbesserte lokale Protokollierung bei Netzwerkkommunikationsfehlern
Version 1.31 – Juli 2023
Download für Windows oder Linux
Bekanntes Problem
Das erste Release der Agent-Version 1.31 hatte ein bekanntes Problem, das Kunden betraf, die Proxyserver verwenden. Beim Herstellen einer Verbindung eines Servers mit Azure Arc mithilfe eines Proxyservers wird der Fehler als AZCM0026: Network Error
mit der Meldung „Keine IP-Adressen gefunden“ angezeigt. Am 14. Juni 2023 wurde eine neuere Version des Agents 1.31 veröffentlicht, die dieses Problem behebt.
Um zu überprüfen, ob Sie die neueste Version des Agents für verbundene Azure-Computer ausführen, navigieren Sie im Azure-Portal zum Server, oder führen Sie azcmagent show
von einem Terminal auf dem Server selbst aus, und suchen Sie nach der "Agentversion". Die folgende Tabelle zeigt die Versionsnummern für die ersten und gepatchten Versionen von Agent 1.31.
Pakettyp | Versionsnummer mit Proxyproblem | Versionsnummer des gepatchten Agents |
---|---|---|
Windows | 1.31.02347.1069 | 1.31.02356.1083 |
RPM-basiertes Linux | 1.31.02347.957 | 1.31.02356.970 |
DEB-basiertes Linux | 1.31.02347.939 | 1.31.02356.952 |
Neue Funktionen
- Unterstützung für Amazon Linux 2023 hinzugefügt
- azcmagent show benötigt keine Administratorrechte mehr
- Sie können die Ausgabe von azcmagent show jetzt filtern, indem Sie die Eigenschaften angeben, die der Befehl ausgeben soll.
Fest
- Fehlermeldung hinzugefügt, die ausgelöst wird, wenn sich ein ausstehender Neustart auf dem Computer auf Vorgänge von Erweiterungen auswirkt
- Die geplante Aufgabe, die nach Agentupdates sucht, gibt keine Datei mehr aus.
- Verbesserte Formatierung für Taktversatzberechnungen
- Die Zuverlässigkeit beim Upgrade von Erweiterungen wurde verbessert, indem die Erweiterungen explizit aufgefordert werden, sich vor dem Upgrade zu beenden.
- Die Ressourcengrenzwerte für die Update Manager-Erweiterung für Linux, Microsoft Defender-Endpunkt für Linux und Azure Security Agent für Linux wurden erhöht, um Timeouts während der Installation zu verhindern
- azcmagent disconnect schließt jetzt alle aktiven SSH- oder Windows Admin Center-Verbindungen.
- Verbesserte Ausgabe des Befehls azcmagent check
- Bessere Handhabung von Leerzeichen im Parameter
--location
von azcmagent connect
Version 1.30 – Mai 2023
Download für Windows oder Linux
Neue Funktionen
- Geplante Aufgabe eingeführt, die täglich nach Agent-Updates sucht Derzeit ist der Updatemechanismus inaktiv, und es werden keine Änderungen an Ihrem Server vorgenommen, auch wenn eine neuere Agentversion verfügbar ist. In Zukunft können Sie Updates des Azure Connected Machine-Agents über Azure planen. Weitere Informationen finden Sie im Artikel zu automatischen Agent-Upgrades.
Fest
- Es wurde ein Problem behoben, das dazu führen konnte, dass der Agent nach dem Rotieren seiner Verbindungsschlüssel offline ging.
azcmagent show
zeigt keine unvollständige Ressourcen-ID oder URL für eine Seite im Microsoft Azure-Portal mehr an, wenn der Agent nicht konfiguriert ist.
Version 1.29 – April 2023
Download für Windows oder Linux
Neue Funktionen
- Der Agent vergleicht jetzt die Zeit auf dem lokalen System und dem Azure-Dienst, wenn die Netzwerkkonnektivität überprüft und die Ressource in Azure erstellt wird. Wenn die Uhren um mehr als 120 Sekunden (2 Minuten) versetzt sind, wird ein nicht blockierender Fehler angezeigt. Es können TLS-Verbindungsfehler auftreten, wenn die Zeit auf Ihrem Computer nicht mit der Zeit in Azure übereinstimmt.
azcmagent show
unterstützt jetzt ein--os
-Flag für die Ausgabe zusätzlicher Betriebssysteminformationen in der Konsole.
Fest
- Es wurde ein Problem behoben, das dazu führen konnte, dass der Gastkonfigurationsdienst (gc_service) auf Linux-Systemen wiederholt abstürzte und neu gestartet wurde.
- Es wurde eine seltene Bedingung behoben, unter der der Gastkonfigurationsdienst (gc_service) übermäßige CPU-Ressourcen verbrauchen konnte.
- „sudo“-Aufrufe im internen Installationsskript, die blockiert werden könnten, wenn SELinux aktiviert ist, wurden entfernt.
- Die Wartezeit von Netzwerküberprüfungen, bevor festgestellt wird, dass ein Netzwerkendpunkt nicht erreichbar ist, wurde reduziert.
- Es werden keine Fehlermeldungen mehr in „himds.log“ geschrieben, die sich auf eine fehlende Zertifikatsschlüsseldatei für den ATS-Agenten beziehen, eine inaktive Komponente, die für die zukünftige Verwendung reserviert ist.
Version 1.28: März 2023
Download für Windows oder Linux
Fest
- Verbesserte Zuverlässigkeit von Löschanforderungen für Erweiterungen
- Häufigere Meldung von Änderungen der VM-UUID (Systemfirmwarebezeichner)
- Verbesserte Zuverlässigkeit beim Schreiben von Änderungen in Agent-Konfigurationsdateien
- JSON-Ausgabe
azcmagent connect
enthält jetzt die Azure-Portal-URL für den Server - Linux-Installationsskript installiert jetzt das
gnupg
-Paket, wenn es auf Debian-Betriebssystemen fehlt - Wöchentliche Neustarts für die Erweiterung und die Gastkonfigurationsdienste entfernt
Version 1.27 vom Februar 2023
Download für Windows oder Linux
Fest
- Der Erweiterungsdienst wird jetzt ordnungsgemäß neu gestartet, wenn der Azure Connected Machine-Agent vom Update Manager aktualisiert wird
- Probleme mit der hybriden Konnektivitätskomponente, die dazu führen konnten, dass der „himds“-Dienst abstürzte, der Server in Azure als „getrennt“ angezeigt wurde und Konnektivitätsprobleme mit Windows Admin Center und SSH auftraten, wurden behoben.
- Verbesserte Handhabung von Ressourcenverschiebungsszenarios, die sich auf Windows Admin Center und SSH-Konnektivität auswirken konnten.
- Verbesserte Zuverlässigkeit beim Ändern des Agent-Konfigurationsmodus vom Modus „Überwachen“ in den Modus „Vollständig“.
- Die Ressourcengrenzwerte für die Microsoft Sentinel-DNS-Erweiterung wurden erhöht, um die Zuverlässigkeit der Protokollsammlung zu verbessern.
- Mandanten-IDs werden beim Herstellen einer Verbindung mit dem Server besser überprüft.
Version 1.26 – Januar 2023
Download für Linux
Hinweis
Version 1.26 ist nur für Linux-Betriebssysteme verfügbar.
Fest
- Die Ressourcengrenzwerte für die Microsoft Defender for Endpoint-Erweiterung (MDE.Linux) unter Linux wurden erhöht, um die Zuverlässigkeit der Installation zu verbessern.
Version 1.25 – Januar 2023
Download für Windows oder Linux
Neue Funktionen
- Red Hat Enterprise Linux (RHEL) 9 ist jetzt ein unterstütztes Betriebssystem.
Fest
- Verbesserungen der Zuverlässigkeit in der Konfigurationsrichtlinien-Engine für Computer (Gast)
- Verbesserte Fehlermeldungen im Windows MSI-Installationsprogramm
- Zusätzliche Verbesserungen an der Erkennungslogik für Computer, die in Azure Stack HCI ausgeführt werden
Version 1.24 – November 2022
Download für Windows oder Linux
Neue Funktionen
- Verbesserungen an
azcmagent logs
:- Standardmäßig wird nur die neueste Protokolldatei für jede Komponente gesammelt. Um alle Protokolldateien zu erfassen, verwenden Sie das neue Flag
--full
. - Journalprotokolle für die Agent-Dienste werden jetzt unter Linux-Betriebssystemen gesammelt.
- Protokolle von Erweiterungen werden jetzt gesammelt.
- Standardmäßig wird nur die neueste Protokolldatei für jede Komponente gesammelt. Um alle Protokolldateien zu erfassen, verwenden Sie das neue Flag
- Agent-Telemetriedaten werden nicht mehr an
dc.services.visualstudio.com
gesendet. Möglicherweise können Sie diese URL aus allen Firewall- oder Proxyserverregeln entfernen, wenn keine anderen Anwendungen in Ihrer Umgebung sie benötigen. - Fehlerhafte Erweiterungsinstallationen können nun wiederholt werden, ohne die alte Erweiterung zu entfernen, solange sich die Erweiterungseinstellungen unterscheiden.
- Die Ressourcengrenzwerte für die Erweiterung für das Azure Update Manager unter Linux wurden erhöht, um die Downtime bei Updatevorgängen zu verringern
Fest
- Die Logik zum Erkennen von Computern, die in Azure Stack HCI ausgeführt werden, wurde verbessert, um die Anzahl falsch positiver Ergebnisse zu reduzieren.
- Die automatische Registrierung erforderlicher Ressourcenanbieter erfolgt nur, wenn sie nicht registriert sind.
- Der Agent erkennt nun eine Abweichung zwischen den Proxyeinstellungen des Befehlszeilentools und den Hintergrunddiensten.
- Ein Fehler mit der Proxyumgehungsfunktion wurde behoben, der dazu führte, dass der Agent den Proxyserver fälschlicherweise für umgangene URLs verwendete.
- Verbesserte Fehlerbehandlung, wenn Erweiterungen nicht erfolgreich heruntergeladen werden, die Überprüfung fehlschlägt oder beschädigte Statusdateien vorhanden sind
Version 1.23 – Oktober 2022
Download für Windows oder Linux
Neue Funktionen
- Die mindestens erforderliche PowerShell-Version unter Windows Server wurde auf PowerShell 4.0 herabgesetzt.
- Das Windows-Agent-Installationsprogramm ist jetzt mit Systemen kompatibel, die eine Microsoft Publisher-basierte Richtlinie der Windows Defender-Anwendungssteuerung erzwingen.
- Unterstützung für Rocky Linux 8 und Debian 11 hinzugefügt.
Fest
- Tagwerte werden beim Herstellen einer Verbindung mit einem Server und Angeben mehrerer Tags korrekt beibehalten (behebt ein bekanntes Problem aus Version 1.22).
- Ein Problem, das einige Benutzer daran hindert, sich mit einer Identität von einem anderen Mandanten als dem Mandanten zu authentifizieren, bei dem der Server registriert ist (sein wird), wurde behoben.
- Der Befehl
azcamgent check
überprüft keine CNAME-Einträge mehr, um Warnungen zu reduzieren, die sich nicht auf die Agent-Funktionalität auswirken. - Der Agent versucht nun beim Authentifizieren anhand eines Azure Active Directory-Dienstprinzipals bis zu 5 Minuten lang, ein Zugriffstoken zu abzurufen.
- Überprüfungen der Cloudpräsenz werden jetzt nur einmal beim Starten des
himds
-Diensts auf dem Server ausgeführt, um den lokalen Netzwerkdatenverkehr zu reduzieren. Wenn Sie eine Livemigration Ihres virtuellen Computers zu einem anderen Cloudanbieter durchführen, wird der neue Cloudanbieter erst nach einem Neustart des Diensts oder Computers angezeigt. - Verbesserte Protokollierung während des Installationsvorgangs.
- Das Installationsskript für Windows speichert die MSI nun im TEMP-Verzeichnis anstelle des aktuellen Verzeichnisses.
Version 1.22 – September 2022
Download für Windows oder Linux
Bekannte Probleme
- Der Befehl „connect“ verwendet den Wert des letzten Tags für alle Tags. Sie müssen die Tags nach dem Onboarding korrigieren, um die richtigen Werte zu verwenden.
Neue Funktionen
- Der standardmäßige Anmeldeflow für Windows-Computer lädt ab sofort den lokalen Webbrowser, um sich mit Azure Active Directory zu authentifizieren, anstatt einen Gerätecode anzugeben. Sie können mit dem Flag
--use-device-code
zum alten Verhalten zurückzukehren oder für eine nicht-interaktive Authentifizierung die Anmeldeinformationen des Dienstprinzipals angeben. - Wenn die an
azcmagent connect
übergebene Ressourcengruppe nicht vorhanden ist, versucht der Agent, diese zu erstellen, und fährt mit der Verbindungsherstellung zwischen Server und Azure fort. - Unterstützung für Ubuntu 22.04 hinzugefügt.
- Es wurde für alle azcmagent-Befehle das Flag
--no-color
hinzugefügt, um die Verwendung von Farben für Terminals zu unterdrücken, die keine ANSI-Codes unterstützen.
Korrigiert
- Der Agent unterstützt jetzt Red Hat Enterprise Linux 8-Servern, auf denen der FIPS-Modus aktiviert ist.
- Agent-Telemetrie verwendet den Proxyserver, wenn er konfiguriert ist.
- Verbesserte Genauigkeit bei Netzwerkkonnektivitätsprüfungen
- Der Agent behält die Zulassungs- und Sperrlisten für Erweiterungen bei, wenn der Agent vom Überwachungsmodus in den Vollmodus wechselt. Verwenden Sie azcmagent config clear, um einzelne Konfigurationseinstellungen auf den Standardzustand zurückzusetzen.
Version 1.21 – August 2022
Download für Windows oder Linux
Neue Funktionen
azcmagent connect
Verbesserungen der Benutzerfreundlichkeit:- Der
--subscription-id (-s)
Parameter akzeptiert jetzt neben Abonnement-IDs auch Anzeigenamen - Automatische Registrierung fehlender Ressourcenanbieter für Erstbenutzer (zusätzliche Benutzerberechtigungen erforderlich, um Ressourcenanbieter zu registrieren)
- Statusanzeige während des Onboardings hinzugefügt
- Das Onboarding-Skript unterstützt jetzt sowohl die Paketmanager yum als auch dnf auf RPM-basierten Linux-Systemen
- Der
- Sie können jetzt einschränken, welche URLs zum Herunterladen von Maschinenkonfigurationspaketen (ehemals Azure Policy-Gastkonfiguration) verwendet werden, indem Sie das Tag
allowedGuestConfigPkgUrls
für die Serverressource festlegen und eine durch Kommas getrennte Liste der zulässigen URL-Muster bereitstellen.
Fest
- Verbesserte Zuverlässigkeit beim Melden von Fehlern bei der Erweiterungsinstallation, um zu verhindern, dass Erweiterungen im „Erstellen“-Zustand bleiben
- Support für das Abrufen von Metadaten für Google Cloud Platform-VMs, wenn der Agent einen Proxyserver verwendet
- Verbesserte Wiederholungslogik für Netzwerkverbindungen und Fehlerbehandlung
- Nur Linux: Sicherheitsrisiko durch lokale Rechteausweitung behoben CVE-2022-38007
Version 1.20 – Juli 2022
Download für Windows oder Linux
Bekannte Probleme
- Einige Systeme melden ihren Cloudanbieter fälschlicherweise als Azure Stack HCI.
Neue Funktionen
- Unterstützung für die Verbindung des Agent mit der Microsoft Azure operated by 21Vianet-Cloud
- Unterstützung für Debian 10
- Die auf jedem Computer gesammelten Instanzmetadaten wurden aktualisiert:
- Das GCP-VM-Betriebssystem wird nicht mehr erfasst
- Die Anzahl der logischen CPU-Kerne wird nun erfasst
- Verbesserte Fehlermeldungen und farbliche Kennzeichnung
Fest
- Agents, die für die Verwendung privater Endpunkte konfiguriert sind, laden Erweiterungen korrekterweise über den privaten Endpunkt herunter.
- Das Flag
--use-private-link
für azcmagent check wurde in--enable-pls-check
umbenannt, um seine Funktion genauer zu beschreiben.
Version 1.19 – Juli 2022
Download für Windows oder Linux
Bekannte Probleme
- Agents, die für die Verwendung privater Endpunkte konfiguriert sind, laden fälschlicherweise Erweiterungen von einem öffentlichen Endpunkt herunter. Führen Sie für den Agent ein Upgrade auf Version 1.20 oder später durch, um die ordnungsgemäße Funktionalität wiederherzustellen.
- Einige Systeme melden ihren Cloudanbieter fälschlicherweise als Azure Stack HCI.
Neue Funktionen
- Wenn der Agent auf einer Google Compute Engine-VM installiert ist, erkennt er jetzt Google Cloud-Metadaten in den „erkannten Eigenschaften“ der Azure Arc-fähigen Serverressource und meldet diese. Hier finden Sie weitere Informationen zu den neuen Metadaten.
Fest
- Ein Problem, das dazu führen konnte, dass der Erweiterungsmanager beim Installieren, Aktualisieren und Entfernen von Erweiterungen nicht mehr reagiert, wurde behoben.
- Verbesserte Unterstützung für TLS 1.3
Version 1.18: – Mai 2022
Download für Windows oder Linux
Neue Funktionen
- Sie können den Agent jetzt für den Betrieb im Überwachungsmodus konfigurieren, wodurch die Konfiguration des Agent für Szenarien vereinfacht wird, in denen Sie Arc lediglich für Überwachungs- und Sicherheitsszenarien verwenden möchten. In diesem Modus sind andere Agentfunktionen deaktiviert. So wird die Verwendung von Erweiterungen verhindert, die Änderungen am System vornehmen können (z. B. die benutzerdefinierte Skripterweiterung).
- VMs und Hosts, die auf Azure Stack HCI ausgeführt werden, melden jetzt den Cloudanbieter als „HCI“, wenn Azure-Vorteile aktiviert sind.
Fest
systemd
ist jetzt eine offizielle Voraussetzung für Linux.- Gastkonfigurationsrichtlinien erstellen keine unnötige Dateien im
/tmp
-Verzeichnis auf Linux-Servern mehr - Verbesserte Zuverlässigkeit beim Extrahieren von Erweiterungen und Gastkonfigurations-Richtlinienpaketen
- Verbesserte Zuverlässigkeit für Gastkonfigurationsrichtlinien mit untergeordneten Prozessen
Version 1.17 – April 2022
Download für Windows oder Linux
Neue Funktionen
- Der Standardressourcenname für AWS EC2-Instanzen ist jetzt die Instanz-ID anstelle des Hostnamens. Sie können auch mit dem Parameter
--resource-name PreferredResourceName
einen benutzerdefinierten Ressourcennamen angeben, wenn Sie einen Server mit Azure Arc verbinden. - Die Netzwerkkonnektivitätsprüfung während des Onboardings überprüft jetzt die Konfiguration privater Endpunkte, wenn Sie einen Private Link-Bereich angeben. Sie können die gleiche Überprüfung jederzeit ausführen, indem Sie azcmagent check mit dem neuen Parameter
--use-private-link
ausführen. - Sie können den Erweiterungs-Manager jetzt mit den Sicherheitskontrollen für lokale Agents deaktivieren.
Korrigiert
- Wenn Sie versuchen,
azcmagent connect
auf einem Server auszuführen, der bereits mit Azure verbunden ist, wird die Ressourcen-ID jetzt auf der Konsole angezeigt, um Ihnen bei der Suche nach der Ressource in Azure zu helfen. - Das Timeout für
azcmagent connect
wurde auf 10 Minuten verlängert. azcmagent show
druckt nicht mehr die ID des Private Link-Bereichs. Sie können überprüfen, ob der Server einem Private Link-Bereich von Azure Arc zugeordnet ist, indem Sie die Computerdetails im Azure-Portal, über die CLI oder per PowerShell überprüfen.azcmagent logs
sammelt nur die beiden aktuellsten Protokolle für jeden Dienst, um die ZIP-Dateigröße zu verringern.azcmagent logs
erfasst Gastkonfigurationsprotokolle erneut.
Version 1.16 – März 2022
Download für Windows oder Linux
Bekannte Probleme
azcmagent logs
erfasst in dieser Version keine Gastkonfigurationsprotokolle. Sie können die Protokollverzeichnisse in den Agent-Installationsdetails finden.
Neue Funktionen
- Sie können jetzt zulässige und blockierte Erweiterungen auf Ihrem Server präzise steuern und den Gastkonfigurations-Agent deaktivieren. Weitere Informationen finden Sie unter Lokale Agent-Steuerelemente zum Aktivieren oder Deaktivieren von Funktionen.
Fest
- Das Schlüsselwort „Arc“ für die Proxyumgehung umfasst keine Azure Active Directory-Endpunkte mehr unter Linux.
- Das Schlüsselwort „Arc“ für die Proxyumgehung umfasst jetzt Azure Storage-Endpunkte für Erweiterungsdownloads.
Version 1.15 vom Februar 2022
Download für Windows oder Linux
Bekannte Probleme
- Das Proxyumgehungsfeature „Arc“ unter Linux enthält Endpunkte, die zu Azure Active Directory gehören. Wenn Sie also nur die „Arc“-Umgehungsregel angeben, verwendet der an Azure Active Directory-Endpunkte gerichtete Datenverkehr den Proxyserver nicht wie erwartet.
Neue Funktionen
- Verbesserungen bei der Netzwerküberprüfung während des Onboardings:
- TLS 1.2-Überprüfung hinzugefügt
- Das Onboarding wird abgebrochen, wenn auf erforderliche Netzwerkendpunkte nicht zugegriffen werden kann.
- Neues
--skip-network-check
-Flag für die Außerkraftsetzung des neuen Verhaltens bei der Netzwerküberprüfung - Bedarfsbasierte Netzwerküberprüfung jetzt mithilfe von
azcmagent check
verfügbar
- Die Proxyumgehung ist jetzt für Kund*innen verfügbar, die private Endpunkte verwenden. Durch diese Funktion können Sie Azure Active Directory- und Azure Resource Manager-Datenverkehr über einen Proxyserver senden, aber den Proxyserver für Datenverkehr überspringen, der im lokalen Netzwerk verbleiben soll, um private Endpunkte zu erreichen.
- Oracle Linux 8 wird jetzt unterstützt.
Fest
- Verbesserte Zuverlässigkeit beim Trennen des Agents von Azure
- Verbesserte Zuverlässigkeit beim Installieren und Deinstallieren des Agents auf Active Directory-Domänencontrollern
- Das Timeout für die Geräteanmeldung wurde auf fünf Minuten verlängert.
- Die Ressourceneinschränkungen für Azure Monitor-Agent wurden entfernt, um Szenarios mit hohem Durchsatz zu unterstützen.
Version 1.14 – Januar 2022
Download für Windows oder Linux
Fest
- Ein Zustandsbeschädigungsproblem im Erweiterungsmanager, das dazu führen kann, dass Erweiterungsvorgänge in vorübergehenden Zuständen hängen bleiben, wurde behoben. Kunden, die Agent-Version 1.13 ausführen, wird empfohlen, so bald wie möglich ein Upgrade auf Version 1.14 durchzuführen. Wenn nach dem Upgrade des Agents weiterhin Probleme mit Erweiterungen auftreten, senden Sie ein Supportticket.
Version 1.13 – November 2021
Download für Windows oder Linux
Bekannte Probleme
- Auf Windows-Computern, auf denen der Agent 1.13 ausgeführt wird, können Erweiterungen unter bestimmten Bedingungen in vorübergehenden Zuständen stecken bleiben (Erstellen, Löschen, Aktualisieren). Microsoft empfiehlt, so bald wie möglich ein Upgrade auf Agent-Version 1.14 zu durchführen, um dieses Problem zu beheben.
Fest
- Verbesserte Zuverlässigkeit beim Installieren oder Aktualisieren des Agenten.
Neue Funktionen
- Die lokale Konfiguration der Agenteneinstellungen ist jetzt mit dem azcmagent config-Befehl verfügbar.
- Support für die Konfiguration von Proxyservereinstellungen mit Agent-spezifischen Einstellungen anstelle von Umgebungsvariablen
- Erweiterungsvorgänge werden mithilfe einer neuen Benachrichtigungspipeline schneller ausgeführt. Möglicherweise müssen Sie Ihre Firewall- oder Proxyserverregeln anpassen, um die neuen Netzwerkadressen für diesen Benachrichtigungsdienst zuzulassen (siehe Netzwerkkonfiguration). Der Erweiterungsmanager greift auf das bisherige Verhalten zurück, alle 5 Minuten zu überprüfen, wenn auf den Benachrichtigungsdienst nicht zugegriffen werden kann.
- Erkennung der AWS-Konto-ID, Instanz-ID und Regionsinformationen für Server, die in Amazon Web Services ausgeführt werden.
Version 1.12 – Oktober 2021
Download für Windows oder Linux
Fest
- Verbesserte Zuverlässigkeit beim Validieren von Signaturen von Erweiterungspaketen.
azcmagent_proxy remove
Befehl unter Linux entfernt jetzt korrekt Umgebungsvariablen unter Red Hat Enterprise Linux und verwandten Distributionen.azcmagent logs
enthält jetzt den Computernamen und den Zeitstempel, um die Eindeutigkeit von Protokolldateien zu erleichtern.
Version 1.11 – September 2021
Download für Windows oder Linux
Fest
- Der Agent wird jetzt auf Windows-Systemen mit der auf „Deaktiviert“ festgelegten Richtlinie Systemobjekte: Nichtunterscheidung nach Groß-/Kleinschreibung für Nicht-Windows-Subsysteme erforderlich unterstützt.
- Der Gastkonfigurationsrichtlinien-Agent startet automatisch einen neuen Versuch, wenn beim Start oder Neustart des Diensts ein Fehler auftritt.
- Es wurde ein Problem behoben, das die erfolgreiche Ausführung von Richtlinien zur Überprüfung der Gastkonfiguration auf Linux-Computern verhinderte.
Version 1.10 – August 2021
Download für Windows oder Linux
Fest
- Der Gastkonfigurationsrichtlinien-Agent kann jetzt Systemeinstellungen konfigurieren und korrigieren. Vorhandene Richtlinienzuweisungen können weiterhin nur überwacht werden. Informieren Sie sich ausführlicher über die Azure Policy-Wartungsoptionen für die Gastkonfiguration.
- Der Gastkonfigurationsrichtlinien-Agent startet jetzt nicht mehr alle 6 Stunden, sondern alle 48 Stunden neu.
Version 1.9 – Juli 2021
Download für Windows oder Linux
Neue Funktionen
Unterstützung für Indonesisch hinzugefügt
Fest
Ein Fehler wurde behoben, der die Erweiterungsverwaltung in der Region „USA, Westen 3“ verhindert hat.
Version 1.8 – Juli 2021
Download für Windows oder Linux
Neue Funktionen
- Verbesserte Zuverlässigkeit bei der Installation der Azure Monitor-Agent-Erweiterung auf Red Hat- und CentOS-Systemen
- Agent-seitige Erzwingung der maximalen Ressourcennamenlänge (54 Zeichen) hinzugefügt
- Verbesserungen an der Gastkonfigurationsrichtlinie:
- Unterstützung für PowerShell-basierte Gastkonfigurationsrichtlinien unter Linux-Betriebssystemen hinzugefügt
- Unterstützung für mehrere Zuweisungen derselben Gastkonfigurationsrichtlinie auf demselben Server hinzugefügt
- Upgrade von PowerShell Core auf Version 7.1 unter Windows-Betriebssystemen
Fest
- Der Agent wird weiterhin ausgeführt, wenn er keine Start-/Stopp-Dienstereignisse in das Windows-Anwendungsereignisprotokoll schreiben kann.
Version 1.7 – Juli 2021
Download für Windows oder Linux
Neue Funktionen
- Verbesserte Zuverlässigkeit beim Onboarding:
- Verbesserte Wiederholungslogik, wenn HIMDS nicht verfügbar ist
- Das Onboarding wird fortgesetzt und nicht abgebrochen wenn keine Betriebssysteminformationen verfügbar sind.
- Höhere Zuverlässigkeit bei der Installation der Linux-Erweiterung für den Log Analytics-Agent auf Red Hat- und CentOS-Systemen
Version 1.6 – Juli 2021
Download für Windows oder Linux
Neue Funktionen
- Die Unterstützung für SUSE Enterprise Linux 12 wurde hinzugefügt
- Der Gastkonfigurationsagent wurde auf die Version 1.26.12.0 aktualisiert, um Folgendes einzuschließen:
- Die Richtlinien werden in einem separaten Prozess ausgeführt.
- Die Unterstützung der V2-Signatur für die Erweiterungsüberprüfung wurde hinzugefügt.
- Eine kleinere Aktualisierung für die Datenprotokollierung.
Version 1.5 – Juli 2021
Download für Windows oder Linux
Neue Funktionen
- Es wurde die Unterstützung für Red Hat Enterprise Linux 8 und CentOS Linux 8 hinzugefügt.
- Neuer
-useStderr
Parameter, um Fehler und ausführliche Ausgabe an stderr weiterzuleiten. - Neuer Parameter
-json
zur direkten Ausgabe der Ergebnisse im JSON-Format (bei Verwendung mit -useStderr). - Sammeln weiterer Instanzmetadaten: Hersteller, Modell und Clusterressourcen-ID (für Azure Stack HCI Knoten).
Version 1.4 – Juli 2021
Download für Windows oder Linux
Neue Funktionen
- Unterstützung für private Endpunkte, die sich derzeit in der eingeschränkten Vorschau befinden, wurde hinzugefügt.
- Die Liste der Exitcodes für azcmagent wurde erweitert.
- Sie können Agent-Konfigurationsparameter aus einer Datei mit dem Parameter
--config
übergeben. - Erkennt automatisch das Vorhandensein von Microsoft SQL Server auf dem Server
Fest
Netzwerkendpunktüberprüfungen sind nun schneller.
Version 1.3 – Dezember 2020
Download für Windows oder Linux
Neue Funktionen
Die Unterstützung für den Windows Server 2008 R2 SP1 wurde hinzugefügt.
Fest
Ein Problem wurde behoben, das verhindert, dass die benutzerdefinierte Skripterweiterung für Linux erfolgreich installiert wird.
Version 1.2 – November 2020
Download für Windows oder Linux
Fest
Ein Problem wurde behoben, bei dem die Proxykonfiguration nach dem Upgrade auf RPM-basierte Verteilungen zurückgesetzt wurde.
Version 1.1 – Oktober 2020
Fest
- Es wurde ein Proxyskript korrigiert, sodass der Speicherort einer alternativen GC-Daemon-Moduldatei verarbeitet werden kann.
- Änderungen an der Zuverlässigkeit des GuestConfig-Agent.
- Unterstützung des GuestConfig-Agent für die Region „US Gov Virginia“.
- Die Berichtsmeldungen der GuestConfig-Agent-Erweiterung, die bei Fehlern angezeigt werden, sind nun ausführlicher.
Version 1.0 – September 2020
Diese Version ist die erste allgemein verfügbare Version des Azure Connected Machine-Agent.
Plan für Änderung
- Unterstützung für Vorschau-Agents (alle Versionen, die älter als 1.0 sind) wird in einem zukünftigen Dienstupdate entfernt.
- Unterstützung für den Fallbackendpunkt
.azure-automation.net
wurde entfernt. Wenn Sie einen Proxy verwenden, müssen Sie den Endpunkt*.his.arc.azure.com
zulassen. - VM-Erweiterungen können nicht über Azure Arc installiert oder geändert werden, wenn der Agent erkennt, dass er auf einer Azure-VM ausgeführt wird. Dadurch soll vermieden werden, dass widersprüchliche Erweiterungsvorgänge von der Ressource Microsoft.Compute und Microsoft.HybridCompute des virtuellen Computers durchgeführt werden. Verwenden Sie die Microsoft.Compute-Ressource für den Computer für alle Erweiterungsvorgänge.
- Der Name des Gastkonfigurationsprozesses wurde unter Linux von gcd in gcad und unter Windows von gcservice in gcarcservice geändert.
Neue Funktionen
azcmagent logs
-Option zum Erfassen von Informationen für den Support wurde hinzugefügt.azcmagent license
-Option zum Anzeigen der EULA wurde hinzugefügt.azcmagent show --json
-Option zum Ausgeben des Agent-Zustands in einem leicht zu analysierenden Format wurde hinzugefügt.- Flag in
azcmagent show
-Ausgabe wurde hinzugefügt, um anzugeben, ob sich der Server auf einem in Azure gehosteten virtuellen Computer befindet. azcmagent disconnect --force-local-only
-Option wurde hinzugefügt, um das Zurücksetzen des lokalen Agent-Zustands zuzulassen, wenn der Azure-Dienst nicht erreichbar ist.- Die Option
azcmagent connect --cloud
wurde zur Unterstützung weiterer Clouds hinzugefügt. In diesem Release wird nur Azure vom Dienst zum Zeitpunkt des Agent-Releases unterstützt. - Der Agent wurde in von Azure unterstützte Sprachen lokalisiert.
Fest
- Verbesserungen der Verbindungsüberwachung.
- Problem wurde behoben, durch das die Proxyservereinstellungen beim Upgrade des Agents unter Linux verloren gingen.
- Probleme beim Versuch behoben, den Agent auf einem Server zu installieren, auf dem Windows Server 2012 R2 ausgeführt wird.
- Verbesserungen bei der Zuverlässigkeit der Erweiterung.
Nächste Schritte
Bevor Sie Server mit Arc-Unterstützung auf mehreren Hybridcomputern auswerten oder aktivieren, lesen Sie Übersicht über den Connected Machine-Agent, um die Anforderungen und technischen Details zum Agent und Bereitstellungsmethoden zu verstehen.
Lesen Sie den Planungs- und Bereitstellungsleitfaden, um die Bereitstellung von Servern mit Azure Arc-Unterstützung in beliebiger Größenordnung zu planen und eine zentrale Verwaltung und Überwachung zu implementieren.