Der Release-Train 2402 enthält die folgenden Releases:
Features und Verbesserungen in 2402.2
Dies ist in erster Linie eine Fehlerbehebungsversion mit einigen Verbesserungen. Informationen zu den Fehlerbehebungen finden Sie in der Liste behobener Probleme . Hier sehen Sie die Liste der Verbesserungen:
- Regionserweiterung : Die folgenden neuen Regionen werden jetzt in Azure Stack HCI unterstützt: Südostasien, Indien, Mitte, Kanada, Mitte, Japan, Osten und USA, Süden, Mitte. Weitere Informationen finden Sie unter Von Azure Stack HCI unterstützte Regionen.
- Bereitstellungsänderungen: Der Azure-Portal Bereitstellungsumgebung wurde eine Berechtigungsprüfung hinzugefügt, um nach ausreichenden Berechtigungen zu suchen. Weitere Informationen finden Sie unter Bereitstellen über Azure-Portal.
- Updateänderungen : In der Updateumgebung wurde ein Benachrichtigungsbanner enthalten, das Sie darüber informiert, wann die neuen Updates verfügbar sind. Weitere Informationen finden Sie unter Aktualisieren Ihrer Azure Stack HCI über die Azure Update Manager.
Features und Verbesserungen in 2402.1
Dies ist in erster Linie eine Fehlerbehebungsversion. Informationen zu den Fehlerbehebungen finden Sie in der Liste behobener Probleme .
Features und Verbesserungen in 2402
In diesem Abschnitt werden die neuen Features und Verbesserungen in der Version 2402 von Azure Stack HCI, Version 23H2, aufgeführt.
Neu integrierte Sicherheitsrolle
In diesem Release wird eine neue integrierte Azure-Rolle namens Azure Resource Bridge Deployment Role eingeführt, um den Sicherheitsstatus für Azure Stack HCI, Version 23H2, zu verbessern. Wenn Sie einen Cluster vor Januar 2024 bereitgestellt haben, müssen Sie dem Arc Resource Bridge-Prinzipal die Rolle Azure Resource Bridge-Bereitstellungsbenutzer zuweisen.
Die Rolle wendet das Konzept der geringsten Anzahl von Berechtigungen an und muss dem Dienstprinzipal clustername.arb zugewiesen werden, bevor Sie den Cluster aktualisieren.
Um die Einschränkungsberechtigungen zu nutzen, entfernen Sie die Berechtigungen, die zuvor angewendet wurden. Führen Sie die Schritte zum Zuweisen einer Azure RBAC-Rolle über das Portal aus. Search für und weisen Sie dem Member die Azure Resource Bridge-Bereitstellungsrolle zu: <deployment-cluster-name>-cl.arb.
In dieser Version ist auch eine Updateintegritätsprüfung enthalten, die bestätigt, dass die neue Rolle zugewiesen ist, bevor Sie das Update anwenden.
Änderungen an der Active Directory-Vorbereitung
Ab diesem Release wird der Active Directory-Vorbereitungsprozess vereinfacht. Sie können Ihren eigenen vorhandenen Prozess verwenden, um eine Organisationseinheit (OE), ein Benutzerkonto mit entsprechenden Berechtigungen und die Gruppenrichtlinienvererbung für das Gruppenrichtlinie Object (GPO) zu erstellen. Sie können auch das von Microsoft bereitgestellte Skript verwenden, um die Organisationseinheit zu erstellen. Weitere Informationen finden Sie unter Vorbereiten von Active Directory.
Erweiterung der Regionen
Azure Stack HCI, Version 23H2-Lösung wird jetzt in Australien unterstützt. Weitere Informationen finden Sie unter Von Azure Stack HCI unterstützte Regionen.
Neue Dokumentation für Netzwerküberlegungen
Außerdem veröffentlichen wir eine neue Dokumentation, die Anleitungen zu Netzwerküberlegungen für die Cloudbereitstellung von Azure Stack HCI, Version 23H2, enthält. Weitere Informationen finden Sie unter Überlegungen zum Netzwerk für Azure Stack HCI.
Der Release-Train 2311 enthält die folgenden Releases:
Features und Verbesserungen in 2311.5
Dies ist in erster Linie eine Fehlerbehebungsversion. Informationen zu den Fehlerbehebungen finden Sie in der Liste behobener Probleme .
Features und Verbesserungen in 2311.4
Dies ist in erster Linie eine Fehlerbehebungsversion. Informationen zu den Fehlerbehebungen finden Sie in der Liste behobener Probleme .
Features und Verbesserungen in 2311.3
Eine neue integrierte Azure-Rolle namens Azure Resource Bridge Deployment Role ist verfügbar, um den Sicherheitsstatus für Azure Stack HCI, Version 23H2, zu verbessern. Wenn Sie einen Cluster vor Januar 2024 bereitgestellt haben, müssen Sie dem Arc Resource Bridge-Dienstprinzipal die Rolle Azure Resource Bridge-Bereitstellungsbenutzer zuweisen.
Die Rolle wendet das Konzept der geringsten Anzahl von Berechtigungen an und muss dem Azure Resource Bridge-Dienstprinzipal zugewiesen werden, clustername.arbbevor Sie den Cluster aktualisieren.
Sie müssen die zuvor zugewiesenen Berechtigungen entfernen, um die Einschränkungsberechtigung zu nutzen. Führen Sie die Schritte zum Zuweisen einer Azure RBAC-Rolle über das Portal aus. Search für und weisen Sie dem Member die Azure Resource Bridge-Bereitstellungsrolle zu: <deployment-cluster-name>-cl.arb.
Darüber hinaus enthält dieses Release eine Updateintegritätsprüfung, die die Zuweisung der neuen Rolle vor dem Anwenden des Updates bestätigt.
Features und Verbesserungen in 2311.2 GA
In diesem Abschnitt werden die neuen Features und Verbesserungen in der Version 2311.2 General Availability (GA) für Azure Stack HCI, Version 23H2, aufgeführt.
Wichtig
Die Produktionsworkloads werden nur auf den Azure Stack HCI-Systemen unterstützt, auf denen das allgemein verfügbare Release 2311.2 ausgeführt wird. Um die GA-Version auszuführen, beginnen Sie mit einer neuen 2311-Bereitstellung, und aktualisieren Sie dann auf 2311.2.
In dieser allgemein verfügbaren Version von Azure Stack HCI, Version 23H2, sind alle Features, die mit den 2311-Vorschauversionen verfügbar waren, jetzt auch allgemein verfügbar. Darüber hinaus sind die folgenden Verbesserungen und Verbesserungen verfügbar:
Bereitstellungsänderungen
Mit diesem Release:
- Die Bereitstellung wird mithilfe vorhandener Speicherkonten unterstützt.
- Eine fehlerhafte Bereitstellung kann mit der Option Bereitstellung erneut ausgeführt werden, die auf der Seite Clusterübersicht verfügbar wird.
- Netzwerkeinstellungen wie Speicherdatenverkehrpriorität, Clusterdatenverkehrpriorität, Speicherdatenbandbreitenreservierung, Jumboframes und RDMA-Protokoll können angepasst werden.
- Die Überprüfung muss explizit über die Schaltfläche Validierung starten gestartet werden.
Weitere Informationen finden Sie unter Bereitstellen über Azure-Portal.
Hinzufügen von Server- und Reparaturserveränderungen
- Fehlerbehebungen in den Szenarien zum Hinzufügen von Servern und Reparaturservern. Weitere Informationen finden Sie unter Behobene Probleme in 2311.2.
Änderungen an der Arc-VM-Verwaltung
Zu dieser Version
Migration von Hyper-V-VMs zu Azure Stack HCI (Vorschauversion)
Sie können jetzt hyper-V-VMs mit Azure Migrate zu Azure Stack HCI migrieren. Diese Funktion steht derzeit als Vorschau zur Verfügung. Weitere Informationen finden Sie unter Migration von Hyper-V-VMs mithilfe von Azure Migrate zu Azure Stack HCI (Vorschauversion).
Überwachen von Änderungen
Im Azure-Portal können Sie jetzt Plattformmetriken Ihres Clusters überwachen, indem Sie zur Registerkarte Überwachung auf der Seite Übersicht Ihres Clusters navigieren. Diese Registerkarte bietet eine schnelle Möglichkeit, Diagramme für verschiedene Plattformmetriken anzuzeigen. Sie können ein beliebiges Diagramm auswählen, um es in Metriken Explorer für eine ausführlichere Analyse zu öffnen. Weitere Informationen finden Sie unter Überwachen von Azure Stack HCI über die Registerkarte Überwachung.
Sicherheit über Microsoft Defender für Cloud (Vorschau)
Sie können jetzt Microsoft Defender für Cloud verwenden, um den Sicherheitsstatus Ihrer Azure Stack HCI-Umgebung zu verbessern und vor vorhandenen und sich weiterentwickelnden Bedrohungen zu schützen. Diese Funktion steht derzeit als Vorschau zur Verfügung. Weitere Informationen finden Sie unter Microsoft Defender in Cloud für Azure Stack HCI (Vorschau).
Unterstützte Workloads
Ab diesem Release sind die folgenden Workloads in Azure Stack HCI allgemein verfügbar:
Features und Verbesserungen in 2311
In diesem Abschnitt werden die neuen Features und Verbesserungen in der Version 2311 von Azure Stack HCI, Version 23H2, aufgeführt. Darüber hinaus enthält dieser Abschnitt Features und Verbesserungen, die ursprünglich für 2310 veröffentlicht wurden, beginnend mit der cloudbasierten Bereitstellung.
Cloudbasierte Bereitstellung
Für Server, auf denen Azure Stack HCI, Version 23H2, ausgeführt wird, können Sie neue Bereitstellungen über die Cloud durchführen. Sie können einen Azure Stack HCI-Cluster auf eine der beiden Arten bereitstellen: über die Azure-Portal oder über eine Azure Resource Manager-Bereitstellungsvorlage.
Weitere Informationen finden Sie unter Bereitstellen eines Azure Stack HCI-Clusters mit dem Azure-Portal und Bereitstellen von Azure Stack HCI über die Azure Resource Manager-Bereitstellungsvorlage.
Cloudbasierte Updates
Dieses neue Release verfügt über die Infrastruktur, um alle relevanten Updates für betriebssystem, Software-Agents, Azure Arc-Infrastruktur sowie OEM-Treiber und Firmware in einem einheitlichen monatlichen Updatepaket zu konsolidieren. Dieses umfassende Updatepaket wird über das tool Azure Update Manager aus der Cloud identifiziert und angewendet. Alternativ können Sie die Updates mithilfe von PowerShell anwenden.
Weitere Informationen finden Sie unter Aktualisieren Ihres Azure Stack HCI-Clusters über die Azure Update Manager und Aktualisieren Ihrer Azure Stack HCI über PowerShell.
Cloudbasierte Überwachung
Reagieren auf Integritätswarnungen
In diesem Release werden die Azure Monitor-Warnungen in Azure Stack HCI integriert, sodass alle Integritätswarnungen, die in Ihrem lokalen Azure Stack HCI-System generiert werden, automatisch an Azure Monitor-Warnungen weitergeleitet werden. Sie können diese Warnungen mit Ihren automatisierten Incident-Management-Systemen verknüpfen, um eine rechtzeitige und effiziente Reaktion zu gewährleisten.
Weitere Informationen finden Sie unter Reagieren auf Azure Stack HCI-Integritätswarnungen mithilfe von Azure Monitor-Warnungen.
Überwachen von Metriken
Dieses Release integriert auch die Azure Monitor-Metriken in Azure Stack HCI, sodass Sie die Integrität Ihres Azure Stack HCI-Systems über die metriken überwachen können, die für Compute-, Speicher- und Netzwerkressourcen erfasst werden. Mit dieser Integration können Sie Clusterdaten in einer dedizierten Zeitreihendatenbank speichern, die Sie zum Analysieren von Daten aus Ihrem Azure Stack HCI-System verwenden können.
Weitere Informationen finden Sie unter Überwachen von Azure Stack HCI mit Azure Monitor-Metriken.
Erweiterte Überwachungsfunktionen mit Insights
Mit Insights für Azure Stack HCI können Sie jetzt Leistung, Einsparungen und Nutzungserkenntnisse zu wichtigen Azure Stack HCI-Features wie ReFS-Deduplizierung und -komprimierung überwachen und analysieren. Um diese erweiterten Überwachungsfunktionen zu verwenden, stellen Sie sicher, dass Ihr Cluster bereitgestellt, registriert und mit Azure verbunden und für die Überwachung registriert ist. Weitere Informationen finden Sie unter Überwachen von Azure Stack HCI-Features mit Insights.
Azure Arc-VM-Verwaltung
Ab dieser Version sind die folgenden Azure Arc-VM-Verwaltungsfunktionen verfügbar:
- Vereinfachte Arc Resource Bridge-Bereitstellung. Die Arc Resource Bridge wird jetzt als Teil der Azure Stack HCI-Bereitstellung bereitgestellt.
Weitere Informationen finden Sie unter Bereitstellen eines Azure Stack HCI-Clusters mit dem Azure-Portal.
- Neue RBAC-Rollen für Arc-VMs. In diesem Release werden neue RBAC-Rollen für Arc-VMs eingeführt.
Weitere Informationen finden Sie unter Verwalten von RBAC-Rollen für Arc-VMs.
- Neue azure-konsistente CLI. Ab dieser Vorschauversion steht eine neue konsistente Befehlszeilenoberfläche zum Erstellen von VM- und VM-Ressourcen wie VM-Images, Speicherpfaden, logischen Netzwerken und Netzwerkschnittstellen zur Verfügung.
Weitere Informationen finden Sie unter Create Arc-VMs in Azure Stack HCI.
- Unterstützung für statische IP-Adressen. Dieses Release unterstützt statische IP-Adressen.
Weitere Informationen finden Sie unter Create statischen logischen Netzwerken in Azure Stack HCI.
- Unterstützung für Speicherpfade. Während während der Bereitstellung Standardspeicherpfade erstellt werden, können Sie auch benutzerdefinierte Speicherpfade für Ihre Arc-VMs angeben.
Weitere Informationen finden Sie unter Create Speicherpfade in Azure Stack HCI.
- Unterstützung für Azure-VM-Erweiterungen auf Arc-VMs in Azure Stack HCI. Ab dieser Vorschauversion können Sie auch die Azure-VM-Erweiterungen aktivieren und verwalten, die in Azure Arc auf Azure Stack HCI Arc-VMs unterstützt werden, die über die Azure CLI erstellt werden. Sie können diese VM-Erweiterungen mithilfe der Azure CLI oder des Azure-Portal verwalten.
Weitere Informationen finden Sie unter Verwalten von VM-Erweiterungen für Azure Stack HCI-VMs.
- Vertrauenswürdiger Start für Azure Arc-VMs. Azure Trusted Launch schützt VMs vor Startkits, Rootkits und Schadsoftware auf Kernelebene. Ab dieser Vorschauversion sind einige dieser Funktionen für den vertrauenswürdigen Start für Arc-VMs in Azure Stack HCI verfügbar.
Weitere Informationen finden Sie unter Vertrauenswürdiger Start für Arc-VMs.
AKS in Azure Stack HCI, Version 23H2
Ab diesem Release können Sie Azure Kubernetes Service -Workloads (AKS) auf Ihrem Azure Stack HCI-System ausführen. AKS in Azure Stack HCI, Version 23H2, verwendet Azure Arc, um neue Kubernetes-Cluster in Azure Stack HCI direkt aus Azure zu erstellen. Weitere Informationen finden Sie unter Neuerungen in AKS in Azure Stack HCI, Version 23H2.
Die folgenden Funktionen für die Bereitstellung und Verwaltung von Kubernetes-Clustern sind verfügbar:
Sicherheitsfunktionen
Die neuen Installationen mit dieser Version von Azure Stack HCI beginnen mit einer Standardmäßig sicheren Strategie. Die neue Version #has eine maßgeschneiderte Sicherheitsbaseline in Verbindung mit einem Sicherheitsabweichungskontrollmechanismus und einer Reihe bekannter Sicherheitsfeatures, die standardmäßig aktiviert sind. Dieses Release bietet Folgendes:
- Eine maßgeschneiderte Sicherheitsbaseline mit über 300 Sicherheitseinstellungen, die mit einem Sicherheitsabweichungskontrollmechanismus konfiguriert und erzwungen werden. Weitere Informationen finden Sie unter Sicherheitsbaselineeinstellungen für Azure Stack HCI.
- Standardschutz für Daten und Netzwerk mit SMB-Signatur und BitLocker-Verschlüsselung für Betriebssysteme und freigegebene Volumes im Cluster. Weitere Informationen finden Sie unter BitLocker-Verschlüsselung für Azure Stack HCI.
- Reduzierte Angriffsfläche, da Windows Defender Application Control standardmäßig aktiviert ist und die Anwendungen und den Code einschränkt, die bzw. den Sie auf der Kernplattform ausführen können. Weitere Informationen finden Sie unter Windows Defender Anwendungssteuerung für Azure Stack HCI.
Unterstützung für Den Webproxy
Dieses Release unterstützt das Konfigurieren eines Webproxys für Ihr Azure Stack HCI-System. Sie führen diese optionale Konfiguration aus, wenn Ihr Netzwerk einen Proxyserver für den Internetzugriff verwendet. Weitere Informationen finden Sie unter Konfigurieren des Webproxys für Azure Stack HCI.
Entfernen von GMSA-Konten
In dieser Version werden die während der Active Directory-Vorbereitung erstellten gruppenverwalteten Dienstkonten (Group Managed Service Accounts, gMSA) entfernt. Weitere Informationen finden Sie unter Vorbereiten von Active Directory.
Kapazitätsmanagement
In dieser Version können Sie Ihrem Azure Stack HCI-System über PowerShell Server hinzufügen und entfernen oder Server reparieren.
Weitere Informationen finden Sie unter Hinzufügen von Server und Reparaturserver.
ReFS-Deduplizierung und -komprimierung
In diesem Release wird das Feature Zur Deduplizierung und Komprimierung resilienter Dateisysteme (Resilient File System, ReFS) eingeführt, das speziell für aktive Workloads wie Azure Virtual Desktop (AVD) in Azure Stack HCI entwickelt wurde. Aktivieren Sie dieses Feature mithilfe von Windows Admin Center oder PowerShell, um die Speichernutzung zu optimieren und Kosten zu senken.
Weitere Informationen finden Sie unter Optimieren von Speicher mit ReFS-Deduplizierung und -komprimierung in Azure Stack HCI.