El entrenamiento de versión 2405 incluye las siguientes versiones:
Características y mejoras en 2405.3
Se trata principalmente de una versión de corrección de errores. Consulte la lista de problemas corregidos para comprender las correcciones de errores.
Características y mejoras en 2405.2
Se trata principalmente de una versión de corrección de errores con algunas mejoras.
Mejoras en la administración de máquinas virtuales de Arc: a partir de esta versión, se realizaron las siguientes mejoras en la experiencia de administración de máquinas virtuales de Arc:
- Ahora puede ver y eliminar interfaces de red de vm desde Azure Portal.
- Puede ver dispositivos conectados para redes lógicas. En Azure Portal, puede ir a la red lógica y, a continuación, ir a Configuración > Dispositivos conectados para ver los dispositivos conectados.
- La eliminación de redes lógicas se bloquea si los dispositivos conectados están presentes. Al intentar eliminar una red lógica de Azure Portal que tiene dispositivos conectados, verá un mensaje de advertencia: No se puede eliminar la red lógica porque está actualmente en uso. Elimine todos los recursos de la configuración Dispositivos conectados antes de eliminar la red lógica.
- A partir de esta versión, es necesario agregar una nueva dirección URL a la lista de permitidos para
stack-hci-vm
la instalación de la CLI de Azure. La dirección URL ha cambiado de: https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl
a : https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl
. Para más información, consulte Requisitos del firewall local de Azure.
Comprobaciones de estado de actualización: a partir de esta versión, se ha agregado una nueva comprobación de estado y se ha mejorado el servicio de actualización. Además, el servicio de actualización ahora admite la capacidad de ver o iniciar nuevas actualizaciones cuando el servicio se bloquea en las máquinas. Además, se han corregido varios problemas para las comprobaciones de estado relacionadas con Azure Update Manager y la actualización de la extensión del Generador de soluciones.
Para obtener más información, consulte Problemas corregidos en 2405.2.
Licencia oem de Azure Stack HCI: a partir de esta versión, presentamos la licencia OEM de Azure Stack HCI diseñada para hardware local de Azure, incluidas las soluciones Premier locales de Azure, los sistemas integrados y los nodos validados. Esta licencia sigue siendo válida durante la vigencia del hardware, cubre hasta 16 núcleos e incluye tres servicios esenciales para la infraestructura en la nube.
Para más información, consulte Introducción a las licencias oem de Azure Stack HCI y Preguntas más frecuentes sobre la facturación y la licencia de OEM de Azure Stack HCI.
Características y mejoras en 2405.1
Se trata principalmente de una versión de corrección de errores con algunas mejoras.
- Direcciones IP de almacenamiento personalizadas para escenarios de servidor de adición y reparación: a partir de esta versión, es posible agregar máquinas o reparar máquinas a la instancia local de Azure mediante direcciones IP personalizadas para los adaptadores de red de intención de almacenamiento.
- Comprobación de conectividad de salida mejorada: a partir de esta versión, se realizaron mejoras en la validación de requisitos de conectividad de salida en el comprobador del entorno.
- En esta versión se realizaron mejoras en la confiabilidad de las comprobaciones de estado de los asociados implementadas en sus extensiones del Generador de soluciones.
- Rotación de credenciales de entidad de servicio de Arc Resource Bridge (ARB): a partir de esta versión, puede rotar las credenciales de la entidad de servicio usadas por ARB.
- En esta versión se realizaron varias correcciones de errores relacionadas con las actualizaciones .
Para obtener más información sobre las correcciones de errores, consulte la lista de problemas corregidos.
Características y mejoras en 2405
Estas son las características y mejoras de esta versión.
Cambios de implementación
Integración de Active Directory: en esta versión, se corrige un problema relacionado con el uso de una instancia grande de Active Directory que da lugar a tiempos de espera al agregar usuarios al grupo de administradores local.
Nueva plantilla de Azure Resource Manager (ARM): esta versión tiene una nueva plantilla de ARM para la implementación que simplifica las dependencias de creación de recursos. La nueva creación de plantillas también incluye varias correcciones en torno a los campos obligatorios que faltan.
Mejoras de rotación de secretos: en esta versión, se realizaron mejoras en el flujo de rotación de secretos.
- El comando
Set-AzureStackLCMUserPassword
de PowerShell de rotación de secretos ahora admite un nuevo parámetro para omitir el mensaje de confirmación. Este parámetro es útil al automatizar la rotación de secretos.
- Se realizaron mejoras de confiabilidad en torno a los servicios que no se reinician de forma oportuna.
Las mejoras de la extensión del Generador de soluciones (SBE) incluyen:
- Se proporciona un nuevo comando de PowerShell para actualizar los valores de propiedad del asociado de extensión del Generador de soluciones en el momento de la implementación.
- Se ha corregido un problema que impide que el servicio de actualización responda a las solicitudes después de que una extensión del Generador de soluciones solo se ejecute la actualización.
Las correcciones agregar servidor y Reparar servidor incluyen:
- Problema que impide que un nodo se una a Active Directory durante la operación agregar servidor.
- Habilitación de la implementación cuando se usa un espacio de nombres separado.
Entre las mejoras de confiabilidad se incluyen las siguientes:
- Cambios en Network ATC al configurar la configuración de red del host con determinados tipos de adaptadores de red.
- Cambios al detectar las versiones de firmware de las unidades de disco.
Esta versión contiene una corrección para un problema de implementación que se encuentra al establecer el nivel de diagnóstico en Azure y el dispositivo.
Para obtener más información, consulte la lista de problemas corregidos en 2405.
Actualizaciones de los cambios
Esta versión contiene los siguientes cambios para las actualizaciones:
A partir de esta versión, se introduce un esquema de nomenclatura ajustado para las actualizaciones. Este esquema permite la identificación de la característica frente a las actualizaciones acumulativas.
Esta versión contiene mejoras de confiabilidad:
- Para las notificaciones de actualización de los resultados de la comprobación de estado enviados desde el dispositivo a Azure Update Manager. En determinados casos, el tamaño del mensaje era demasiado grande y los resultados no se mostraban en update Manager.
- Para notificar el progreso de la actualización del clúster al orquestador.
Esta versión tiene correcciones de errores para varios problemas, entre los que se incluyen:
- Un problema de bloqueo de archivos que podría provocar errores de actualización para el agente de máquina virtual de inicio de confianza (IGVM).
- Problema que impedía que el agente de orquestador se reiniciara durante una ejecución de actualización.
- Una condición poco frecuente en la que el servicio de actualización tardó mucho tiempo en detectar o iniciar una actualización.
- Un problema para la interacción de actualización compatible con clústeres (CAU) con el orquestador cuando cau notifica una actualización en curso.
Para obtener más información, consulte la lista de problemas corregidos en 2405.
Cambios en el comprobador del entorno
En esta versión, los cambios en el comprobador de entorno incluyen varias comprobaciones nuevas:
- Se agrega una nueva comprobación para asegurarse de que los controladores de bandeja de entrada de los adaptadores de red físicos no están en uso. Los controladores oem o fabricantes más recientes proporcionados deben instalarse antes de la implementación.
- Se agrega una nueva comprobación para asegurarse de que la velocidad del vínculo entre adaptadores de red físicos con la misma intención es idéntica.
- Se agrega una nueva comprobación para asegurarse de que RDMA está operativo en los adaptadores de red de almacenamiento antes de la implementación.
- Se agrega una nueva comprobación para validar las direcciones IP de infraestructura definidas durante la implementación tienen conectividad saliente y pueden resolver el DNS.
- Se agrega una nueva comprobación para asegurarse de que el valor del servidor DNS no está vacío en la dirección IP de administración.
- Se agrega una nueva comprobación para asegurarse de que solo hay una dirección IP en el adaptador de red de administración.
- Se agrega una nueva comprobación para asegurarse de que el ancho de banda mínimo necesario para los adaptadores de almacenamiento RDMA es de al menos 10 Gb.
- Compruebe que la conectividad de vínculo superior en los adaptadores de red físicos asignados a las intenciones de ATC de red está activa.
- Se ha mejorado la capacidad de controlar los adaptadores que no exponen el campo id. de VLAN correctamente.
Cambios de observabilidad
Esta versión contiene las siguientes mejoras en la observabilidad:
- Al iniciar una recopilación de registros, un mensaje de advertencia le aconseja limitar la recopilación de registros a 24 horas.
- Los registros de implementación se recopilan automáticamente de forma predeterminada.
- La característica recién agregada
Test-observability
valida si los datos de telemetría y diagnóstico se pueden enviar correctamente a Microsoft.
Cambios en la administración de máquinas virtuales de Arc
- Esta versión contiene nueva documentación que proporciona instrucciones sobre la creación de imágenes de máquina virtual a partir de una imagen de CentOS o una imagen de Red Hat Enterprise Linux (RHEL). Para obtener más información, consulte:
Cambios en Azure Portal, extensiones y proveedor de recursos
Estos son los cambios relacionados con Azure Portal, extensiones y proveedores de recursos:
- En esta versión, se ha corregido un problema que impedía mostrar una implementación con errores en la información general del clúster cuando se canceló la implementación.
- El botón Reintentar de Azure Portal se cambia de nombre a Reanudar a medida que la implementación continúa desde el paso que produjo un error.
- Los nuevos clústeres implementados en esta versión tienen bloqueos de recursos habilitados para protegerse frente a la eliminación accidental.
- Esta versión cambia el comportamiento para no eliminar los recursos del servidor de Arc cuando se elimina el recurso local de Azure.
Esta versión incluye las siguientes actualizaciones de la documentación de seguridad:
AKS en Azure Local, versión 23H2
Para obtener una lista de los cambios y mejoras de AKS en Azure Local, versión 23H2, consulte Novedades de AKS en Azure Local, versión 23H2.
El entrenamiento de versión 2402 incluye las siguientes versiones:
Características y mejoras en 2402.4
Se trata principalmente de una versión de corrección de errores. Consulte la lista de problemas corregidos para comprender las correcciones de errores.
Características y mejoras en 2402.3
Se trata principalmente de una versión de corrección de errores. Consulte la lista de problemas corregidos para comprender las correcciones de errores.
Características y mejoras en 2402.2
Se trata principalmente de una versión de corrección de errores con algunas mejoras. Consulte la lista de problemas corregidos para comprender las correcciones de errores. Esta es la lista de mejoras:
- Expansión de regiones: ahora se admiten las siguientes nuevas regiones en la instancia local de Azure: Sudeste asiático, Centro de la India, Centro de Canadá, Este de Japón y Centro-sur de EE. UU. Para más información, consulte Regiones compatibles con Azure Local.
- Cambios de implementación: se ha agregado una comprobación de permisos a la experiencia de implementación de Azure Portal para comprobar si hay permisos suficientes. Para más información, consulte Implementación mediante Azure Portal.
- Cambios de actualización: se incluyó un banner de notificación en la experiencia de actualización que le informa cuándo están disponibles las nuevas actualizaciones. Para más información, consulte Actualización de la instancia local de Azure mediante Azure Update Manager.
Características y mejoras en 2402.1
Se trata principalmente de una versión de corrección de errores. Consulte la lista de problemas corregidos para comprender las correcciones de errores.
Características y mejoras en 2402
En esta sección se enumeran las nuevas características y mejoras de la versión 2402 de Azure Local, versión 23H2.
Nuevo rol de seguridad integrado
En esta versión se presenta un nuevo rol integrado de Azure denominado Rol de implementación de Puente de recursos de Azure para reforzar la posición de seguridad de Azure Local, versión 23H2. Si aprovisionó un clúster antes de enero de 2024, debe asignar el rol usuario de implementación de Azure Resource Bridge a la entidad de seguridad de Arc Resource Bridge.
El rol aplica el concepto de menor cantidad de privilegios y se debe asignar a la entidad de servicio: clustername.arb antes de actualizar el clúster.
Para aprovechar los permisos de restricción, quite los permisos que se aplicaron antes. Siga los pasos para asignar un rol RBAC de Azure a través del portal. Busque y asigne el rol implementación de Azure Resource Bridge al miembro: <deployment-cluster-name>-cl.arb
.
En esta versión también se incluye una comprobación de estado de actualización que confirma que se asigna el nuevo rol antes de aplicar la actualización.
Cambios en la preparación de Active Directory
A partir de esta versión, el proceso de preparación de Active Directory se simplifica. Puede usar su propio proceso existente para crear una unidad organizativa (OU), una cuenta de usuario con los permisos adecuados y con la herencia de directivas de grupo bloqueada para el objeto de directiva de grupo (GPO). También puede usar el script proporcionado por Microsoft para crear la unidad organizativa. Para obtener más información, consulte Preparación de Active Directory.
La solución Azure Local, versión 23H2 ahora se admite en Australia. Para más información, consulte Regiones compatibles con Azure Local.
Nueva documentación sobre consideraciones de red
También estamos publicando documentación nueva que proporciona instrucciones sobre las consideraciones de red para la implementación en la nube de Azure Local, versión 23H2. Para más información, consulte Consideraciones de red para Azure Local.
Esta versión incluye las siguientes actualizaciones de la documentación de seguridad:
El tren de versión 2311 incluye las siguientes versiones:
Características y mejoras en 2311.5
Se trata principalmente de una versión de corrección de errores. Consulte la lista de problemas corregidos para comprender las correcciones de errores.
Características y mejoras en 2311.4
Se trata principalmente de una versión de corrección de errores. Consulte la lista de problemas corregidos para comprender las correcciones de errores.
Características y mejoras en 2311.3
Hay disponible un nuevo rol integrado de Azure denominado Rol de implementación de Azure Resource Bridge para reforzar la posición de seguridad de Azure Local, versión 23H2. Si aprovisionó un clúster antes de enero de 2024, debe asignar el rol usuario de implementación de Azure Resource Bridge a la entidad de servicio de Arc Resource Bridge.
El rol aplica el concepto de la menor cantidad de privilegios y se debe asignar a la entidad de servicio del puente de recursos de Azure, clustername.arb
, antes de actualizar el clúster.
Debe quitar los permisos asignados previamente para aprovechar el permiso de restricción. Siga los pasos para asignar un rol RBAC de Azure a través del portal. Busque y asigne el rol implementación de Azure Resource Bridge al miembro: <deployment-cluster-name>-cl.arb
.
Además, esta versión incluye una comprobación de estado de actualización que confirma la asignación del nuevo rol antes de aplicar la actualización.
Características y mejoras en la disponibilidad general 2311.2
En esta sección se enumeran las nuevas características y mejoras de la versión 2311.2 de disponibilidad general (GA) para Azure Local, versión 23H2.
Importante
Las cargas de trabajo de producción solo se admiten en los sistemas locales de Azure que ejecutan la versión 2311.2 disponible con carácter general. Para ejecutar la versión de disponibilidad general, comience con una nueva implementación 2311 y, a continuación, actualice a 2311.2.
En esta versión disponible con carácter general de Azure Local, versión 23H2, todas las características que estaban disponibles con las versiones preliminares 2311 también están disponibles con carácter general. Además, están disponibles las siguientes mejoras y mejoras:
Cambios de implementación
Con esta versión:
- La implementación se admite mediante cuentas de almacenamiento existentes.
- Se puede ejecutar una implementación con errores mediante la opción Volver a ejecutar la implementación que está disponible en la página Información general del clúster.
- La configuración de red, como la prioridad del tráfico de almacenamiento, la prioridad del tráfico de clúster, la reserva de ancho de banda del tráfico de almacenamiento, los marcos jumbo y el protocolo RDMA se pueden personalizar.
- La validación debe iniciarse explícitamente a través del botón Iniciar validación .
Para más información, consulte Implementación mediante Azure Portal.
Adición de cambios en el servidor y reparación del servidor
- Correcciones de errores en los escenarios Agregar servidor y Reparar servidor. Para obtener más información, consulte los problemas corregidos en 2311.2.
Cambios en la administración de máquinas virtuales de Arc
En esta versión:
Migración de máquinas virtuales de Hyper-V a Azure Local (versión preliminar)
Ahora puede migrar máquinas virtuales de Hyper-V a Azure Local mediante Azure Migrate. Esta característica está actualmente en versión preliminar. Para más información, consulte Migración de máquinas virtuales de Hyper-V mediante Azure Migrate a Azure Local (versión preliminar).
En Azure Portal, ahora puede supervisar las métricas de la plataforma del clúster; para ello, vaya a la pestaña Supervisión de la página Información general del clúster. Esta pestaña ofrece una manera rápida de ver gráficos para diferentes métricas de plataforma. Puede seleccionar cualquier gráfico para abrirlo en el Explorador de métricas para obtener un análisis más detallado. Para más información, consulte Supervisión de Azure Local a través de la pestaña Supervisión.
Seguridad a través de Microsoft Defender for Cloud (versión preliminar)
Ahora puede usar Microsoft Defender for Cloud para ayudar a mejorar la posición de seguridad del entorno local de Azure y proteger contra las amenazas existentes y en evolución. Esta característica está actualmente en versión preliminar. Para obtener más información, consulte Microsoft Defender on Cloud for Azure Local (versión preliminar).
Cargas de trabajo compatibles
A partir de esta versión, las siguientes cargas de trabajo están disponibles con carácter general en Azure Local:
Características y mejoras en 2311
En esta sección se enumeran las nuevas características y mejoras de la versión 2311 de Azure Local, versión 23H2. Además, esta sección incluye características y mejoras que se publicaron originalmente para 2310 a partir de la implementación basada en la nube.
Implementación basada en la nube
En el caso de las máquinas que ejecutan Azure Local, versión 23H2, puede realizar nuevas implementaciones a través de la nube. Puede implementar una instancia local de Azure de una de las dos maneras: a través de Azure Portal o a través de una plantilla de implementación de Azure Resource Manager.
Para más información, consulte Implementación de una instancia local de Azure mediante Azure Portal e Implementación de Azure Local a través de la plantilla de implementación de Azure Resource Manager.
Actualizaciones basadas en la nube
Esta nueva versión tiene la infraestructura para consolidar todas las actualizaciones pertinentes del sistema operativo, los agentes de software, la infraestructura de Azure Arc y los controladores y el firmware de OEM en un paquete de actualización mensual unificado. Este paquete de actualización completo se identifica y aplica desde la nube a través de la herramienta Azure Update Manager. Como alternativa, puede aplicar las actualizaciones mediante PowerShell.
Para más información, consulte Actualización de la instancia local de Azure a través de Azure Update Manager y Actualización de Azure Local a través de PowerShell.
Supervisión basada en la nube
Respuesta a alertas de estado
Esta versión integra las alertas de Azure Monitor con Azure Local para que las alertas de estado generadas en el sistema local de Azure Local se reenvíen automáticamente a las alertas de Azure Monitor. Puede vincular estas alertas con los sistemas automatizados de administración de incidentes, lo que garantiza una respuesta oportuna y eficaz.
Para más información, consulte Respuesta a las alertas de estado local de Azure mediante alertas de Azure Monitor.
Esta versión también integra las métricas de Azure Monitor con Azure Local para que pueda supervisar el estado del sistema local de Azure a través de las métricas recopiladas para los recursos de proceso, almacenamiento y red. Esta integración le permite almacenar datos de clúster en una base de datos de serie temporal dedicada que puede usar para analizar datos desde el sistema local de Azure.
Para más información, consulte Supervisión de Azure Local con métricas de Azure Monitor.
Funcionalidades de supervisión mejoradas con Insights
Con Insights para Azure Local, ahora puede supervisar y analizar el rendimiento, el ahorro y la información de uso sobre las características clave de Azure Local, como la desduplicación y la compresión de ReFS. Para usar estas funcionalidades de supervisión mejoradas, asegúrese de que el clúster está implementado, registrado y conectado a Azure e inscrito en la supervisión. Para más información, consulte Supervisión de características locales de Azure con Insights.
Administración de máquinas virtuales de Azure Arc
A partir de esta versión, están disponibles las siguientes funcionalidades de administración de máquinas virtuales de Azure Arc:
- Implementación simplificada de Arc Resource Bridge. Arc Resource Bridge ahora se implementa como parte de la implementación local de Azure.
Para más información, consulte Implementación de una instancia local de Azure mediante Azure Portal.
- Nuevos roles de RBAC para máquinas virtuales de Arc. En esta versión se presentan nuevos roles de RBAC para máquinas virtuales de Arc.
Para más información, consulte Administración de roles RBAC para máquinas virtuales de Arc.
- Nueva CLI coherente con Azure. A partir de esta versión preliminar, hay disponible una nueva experiencia de línea de comandos coherente para crear recursos de máquina virtual y máquina virtual, como imágenes de máquina virtual, rutas de acceso de almacenamiento, redes lógicas e interfaces de red.
Para más información, consulte Creación de máquinas virtuales de Arc en Azure Local.
- Compatibilidad con direcciones IP estáticas. Esta versión tiene la compatibilidad con direcciones IP estáticas.
Para más información, consulte Creación de redes lógicas estáticas en Azure Local.
- Compatibilidad con rutas de acceso de almacenamiento. Aunque las rutas de acceso de almacenamiento predeterminadas se crean durante la implementación, también puede especificar rutas de acceso de almacenamiento personalizadas para las máquinas virtuales de Arc.
Para más información, consulte Creación de rutas de acceso de almacenamiento en Azure Local.
- Compatibilidad con extensiones de máquina virtual de Azure en máquinas virtuales de Arc en Azure Local. A partir de esta versión preliminar, también puede habilitar y administrar las extensiones de máquina virtual de Azure compatibles con Azure Arc, en máquinas virtuales de Azure Local Arc creadas a través de la CLI de Azure. Puede administrar estas extensiones de máquina virtual mediante la CLI de Azure o Azure Portal.
Para más información, consulte Administración de extensiones de máquina virtual para máquinas virtuales locales de Azure.
- Inicio de confianza para máquinas virtuales de Azure Arc. El inicio seguro de Azure protege las máquinas virtuales frente a kits de arranque, rootkits y malware de nivel de kernel. A partir de esta versión preliminar, algunas de esas funcionalidades de inicio seguro están disponibles para máquinas virtuales de Arc en Azure Local.
Para obtener más información, consulte Inicio seguro para máquinas virtuales de Arc.
AKS en Azure Local, versión 23H2
A partir de esta versión, puede ejecutar cargas de trabajo de Azure Kubernetes Service (AKS) en el sistema local de Azure. AKS en Azure Local, versión 23H2, usa Azure Arc para crear nuevos clústeres de Kubernetes en Azure Local directamente desde Azure. Para más información, consulte Novedades de AKS en Azure Local, versión 23H2.
Están disponibles las siguientes funcionalidades de implementación y administración de clústeres de Kubernetes:
- Implementación simplificada de la infraestructura en Azure Local. En esta versión, los componentes de infraestructura de AKS en Azure Local 23H2, incluidos Arc Resource Bridge, Custom Location y la extensión de Kubernetes para el operador akS Arc, se implementan como parte de la implementación local de Azure. Para más información, consulte Implementación de una instancia local de Azure mediante Azure Portal (versión preliminar).
- Actualización de infraestructura integrada en Azure Local. Toda la administración del ciclo de vida de la infraestructura de AKS Arc sigue el mismo enfoque que los demás componentes de Azure Local 23H2. Para más información, consulte Actualizaciones de componentes de infraestructura para AKS en Azure Local (versión preliminar).
- Nueva CLI coherente con Azure. A partir de esta versión preliminar, hay disponible una nueva experiencia de línea de comandos coherente para crear y administrar clústeres de Kubernetes.
- Administración basada en la nube. Ahora puede crear y administrar clústeres de Kubernetes en Azure Local con herramientas conocidas como Azure Portal y la CLI de Azure. Para más información, consulte Creación de clústeres de Kubernetes mediante la CLI de Azure.
- Compatibilidad con la actualización de un clúster de Kubernetes mediante la CLI de Azure. Puede usar la CLI de Azure para actualizar el clúster de Kubernetes a una versión más reciente y aplicar las actualizaciones de la versión del sistema operativo. Para más información, consulte Actualización de un clúster de Azure Kubernetes Service (AKS) (versión preliminar).
- Compatibilidad con Azure Container Registry para implementar imágenes de contenedor. En esta versión, puede implementar imágenes de contenedor desde un registro de contenedor privado mediante Azure Container Registry en los clústeres de Kubernetes que se ejecutan en Azure Local. Para más información, consulte Implementación desde un registro de contenedor privado en Kubernetes local mediante Azure Container Registry y AKS Arc.
- Compatibilidad con la administración y el escalado de los grupos de nodos. Para más información, consulte Administración de varios grupos de nodos en AKS Arc.
- Compatibilidad con contenedores de Linux y Windows Server. Para obtener más información, vea Crear contenedores de Windows Server.
Funcionalidades de seguridad
Las nuevas instalaciones con esta versión de Azure Local comienzan con una estrategia segura de forma predeterminada . La nueva versión #has una línea base de seguridad adaptada junto con un mecanismo de control de desfase de seguridad y un conjunto de características de seguridad conocidas habilitadas de forma predeterminada. Esta versión proporciona:
- Una línea base de seguridad adaptada con más de 300 opciones de seguridad configuradas y aplicadas con un mecanismo de control de desfase de seguridad. Para más información, consulte Configuración de línea de base de seguridad para Azure Local.
- Protección integrada para datos y redes con firma SMB y cifrado de BitLocker para volúmenes compartidos de clúster y el sistema operativo. Para más información, consulte Cifrado de BitLocker para Azure Local.
- Se ha reducido la superficie expuesta a ataques, ya que el Control de aplicaciones de Windows Defender está habilitado de forma predeterminada y limita las aplicaciones y el código que se puede ejecutar en la plataforma principal. Para obtener más información, consulte Control de aplicaciones de Windows Defender para Azure Local.
Compatibilidad con el proxy web
Esta versión admite la configuración de un proxy web para el sistema local de Azure. Esta configuración opcional se realiza si la red usa un servidor proxy para el acceso a Internet. Para más información, consulte Configuración del proxy web para Azure Local.
Eliminación de cuentas de GMSA
En esta versión, se quitan las cuentas de servicio administradas de grupo (gMSA) creadas durante la preparación de Active Directory. Para obtener más información, consulte Preparación de Active Directory.
Administración de capacidades
En esta versión, puede agregar y quitar máquinas, o reparar máquinas del sistema local de Azure mediante PowerShell.
Para obtener más información, consulte Agregar servidor y Reparar servidor.
Desduplicación y compresión de ReFS
En esta versión se presenta la característica de desduplicación y compresión resistente del sistema de archivos (ReFS) diseñada específicamente para cargas de trabajo activas, como Azure Virtual Desktop (AVD) en Azure Local. Habilite esta característica mediante Windows Admin Center o PowerShell para optimizar el uso del almacenamiento y reducir el costo.
Para más información, consulte Optimización del almacenamiento con desduplicación y compresión de ReFS en Azure Local.