Compartir a través de


Notas de las versiones archivadas de Azure Stack Hub

En este artículo se describe el contenido de los paquetes de actualización de Azure Stack Hub. La actualización incluye mejoras y correcciones de esta versión de Azure Stack Hub.

Para acceder a las notas de la versión de una versión archivada diferente, use la lista desplegable del selector de versiones encima de la tabla de contenido de la izquierda.

Referencia de compilación 2306

El número de compilación de la actualización de Azure Stack Hub 2306 es 1.2306.2.47.

Tipo de actualización

El tipo de compilación de actualización de Azure Stack Hub 2306 es Completo. Esta compilación solo contiene actualizaciones de seguridad importantes.

La actualización 2306 tiene los siguientes tiempos de ejecución esperados en función de nuestras pruebas internas:

  • 4 nodos: de 8 a 28 horas
  • 8 nodos: de 11 a 30 horas
  • 12 nodos: de 14 a 34 horas
  • 16 nodos: de 17 a 40 horas

Por lo general, el tiempo exacto de la actualización depende de la capacidad que usen las cargas de trabajo de inquilino en el sistema, de la conectividad de red del sistema (si está conectado a Internet) y de las especificaciones de hardware del sistema. No es inusual que el tiempo sea mayor o menor de lo esperado, en cuyo caso no se requiere ninguna acción por parte de los operadores de Azure Stack Hub, a menos que se produzca un error de actualización. Esta aproximación en tiempo de ejecución es específica de la actualización 2306 y no debe compararse con otras actualizaciones de Azure Stack Hub.

Para obtener más información sobre los tipos de compilación de actualización, consulte Administración de actualizaciones en Azure Stack Hub.

Novedades

  • Esta compilación contiene actualizaciones de seguridad importantes. No hay otras adiciones de características principales.

Cambios

  • La versión de Azure Stack Hub 2306 es la última actualización principal que se puede instalar en sistemas integrados basados en la plataforma de CPU Broadwell de Intel. Las versiones 2311 (y posteriores) se basan en una base de código de Windows Server 2022 que Intel no admite en la plataforma Broadwell. Para cualquier pregunta relacionada con la familia de procesadores de CPU o el hardware, póngase en contacto con su asociado de OEM de hardware.
  • Esta compilación contiene estas actualizaciones de seguridad importantes.

Actualizaciones de seguridad

Para obtener información sobre las actualizaciones de seguridad de esta actualización de Azure Stack Hub, consulte Actualizaciones de seguridad de Azure Stack Hub.

Revisiones

Azure Stack Hub publica revisiones periódicamente. A partir de la versión 2005, cuando se actualiza a una nueva versión principal (por ejemplo, 1.2008.x a 1.2102.x), se instalan automáticamente en ella las revisiones más recientes (si existen). A partir de ese momento, si se publica una revisión para una compilación, se debe instalar.

Nota:

Las revisiones de Azure Stack Hub son acumulativas; solo tiene que instalar la revisión más reciente para obtener todas las correcciones incluidas en las revisiones anteriores de esa versión.

Para más información, consulte nuestra directiva de servicio.

Las revisiones de Azure Stack Hub solo son aplicables a los sistemas integrados de Azure Stack Hub; no intente instalar revisiones en el ASDK.

Requisitos previos de revisión: antes de aplicar la actualización 2306

La versión 2306 de Azure Stack Hub debe aplicarse en la versión 2301 con la siguiente revisión instalada:

Después de aplicar correctamente la actualización 2306

Al actualizar a una nueva versión principal (por ejemplo, 1.2108.x a 1.2206.x), las revisiones más recientes (si las hay) en la nueva versión principal se instalan automáticamente. A partir de ese momento, si se publica una revisión para una compilación, se debe instalar.

Después de la instalación de 2306, si se publican posteriormente revisiones para 2306, debe instalarlas:

Referencia de compilación de 2301

El número de compilación de la actualización de Azure Stack Hub 2301 es 1.2301.2.58.

Tipo de actualización

El tipo de compilación de actualización de Azure Stack Hub 2301 es Completo.

La actualización 2301 tiene los siguientes tiempos de ejecución esperados en función de nuestras pruebas internas:

  • 4 nodos: de 8 a 28 horas
  • 8 nodos: de 11 a 30 horas
  • 12 nodos: de 14 a 34 horas
  • 16 nodos: de 17 a 40 horas

Por lo general, el tiempo exacto de la actualización depende de la capacidad que usen las cargas de trabajo de inquilino en el sistema, de la conectividad de red del sistema (si está conectado a Internet) y de las especificaciones de hardware del sistema. No es inusual que el tiempo sea mayor o menor de lo esperado, en cuyo caso no se requiere ninguna acción por parte de los operadores de Azure Stack Hub, a menos que se produzca un error de actualización. Esta aproximación en tiempo de ejecución es específica de la actualización 2301 y no debe compararse con otras actualizaciones de Azure Stack Hub.

Para obtener más información sobre los tipos de compilación de actualización, consulte Administración de actualizaciones en Azure Stack Hub.

Novedades

  • Versión preliminar pública del proveedor de recursos de Azure Site Recovery para Azure Stack Hub.
  • Versión preliminar pública de VPN Fast Path con nuevas SKU de VPN Gateway.
  • Nueva documentación de VPN Fast Path para operadores de Azure Stack Hub y usuarios de Azure Stack Hub.
  • Se ha agregado un nuevo tamaño de máquina virtual Standard_E20_v3 para admitir cargas de trabajo de base de datos más grandes que requieren más de 112 GB de memoria.
  • Se ha agregado compatibilidad con GPU NVIDIA A100 Tensor. Valide con el OEM si el hardware puede admitir los requisitos de GPU.
  • Se ha agregado una nueva serie de máquinas virtuales para A100. Para más información, consulte GPU en Azure Stack Hub.
  • Esta actualización incluye todos los requisitos de la plataforma para agregar Azure Site Recovery en Azure Stack Hub. El primer escenario que estamos habilitando se centra en la replicación de máquinas virtuales en dos regiones de Azure Stack Hub. ASR en Azure Stack Hub es un RP de complemento que tendrá que agregarse a través de la administración de Marketplace.
  • Se ha agregado la capacidad de los operadores para ver la información de estado de la máquina virtual en todas las suscripciones de usuario en el portal de administración de Azure Stack Hub.

Cambios

  • El proveedor de recursos de SQL 2.0.13 y el proveedor de recursos mySQL 2.0.13 se publican para dar cabida a algunos cambios importantes de la interfaz de usuario introducidos en Azure Stack Hub 2301. Actualice el proveedor de recursos de SQL y el proveedor de recursos mySQL a la versión más reciente antes de actualizar Azure Stack Hub. Es posible que tenga que actualizar la memoria caché del explorador para que los nuevos cambios en la interfaz de usuario surtan efecto.

Actualizaciones de seguridad

Para obtener información sobre las actualizaciones de seguridad de esta actualización de Azure Stack Hub, consulte Actualizaciones de seguridad de Azure Stack Hub.

Revisiones

Azure Stack Hub publica revisiones periódicamente. A partir de la versión 2005, cuando se actualiza a una nueva versión principal (por ejemplo, 1.2008.x a 1.2102.x), se instalan automáticamente en ella las revisiones más recientes (si existen). A partir de ese momento, si se publica una revisión para una compilación, se debe instalar.

Nota:

Las revisiones de Azure Stack Hub son acumulativas; solo tiene que instalar la revisión más reciente para obtener todas las correcciones incluidas en las revisiones anteriores de esa versión.

Para más información, consulte nuestra directiva de servicio.

Las revisiones de Azure Stack Hub solo son aplicables a los sistemas integrados de Azure Stack Hub; no intente instalar revisiones en el ASDK.

Requisitos previos de revisión: antes de aplicar la actualización 2301

La versión 2301 de Azure Stack Hub debe aplicarse en la versión 2206 con la revisión siguiente instalada:

Después de aplicar correctamente la actualización 2301

Al actualizar a una nueva versión principal (por ejemplo, 1.2108.x a 1.2206.x), las revisiones más recientes (si las hay) en la nueva versión principal se instalan automáticamente. A partir de ese momento, si se publica una revisión para una compilación, se debe instalar.

Después de la instalación de 2301, si se publican posteriormente revisiones para 2301, debe instalarlas:

Referencia de la compilación 2206

El número de compilación de la actualización 2206 de Azure Stack Hub es 1.2206.1.24.

Tipo de actualización

El tipo de compilación de la actualización 2206 de Azure Stack Hub es Completo.

La actualización 2206 tiene los siguientes entornos de ejecución previstos de acuerdo con nuestras pruebas internas:

  • 4 nodos: de 8 a 28 horas
  • 8 nodos: de 11 a 30 horas
  • 12 nodos: de 14 a 34 horas
  • 16 nodos: de 17 a 40 horas

Por lo general, el tiempo exacto de la actualización depende de la capacidad que usen las cargas de trabajo de inquilino en el sistema, de la conectividad de red del sistema (si está conectado a Internet) y de las especificaciones de hardware del sistema. No es inusual que el tiempo sea mayor o menor de lo esperado, en cuyo caso no se requiere ninguna acción por parte de los operadores de Azure Stack Hub, a menos que se produzca un error de actualización. Esta aproximación del entorno de ejecución es específica de la actualización 2206 y no se debe comparar con otras actualizaciones de Azure Stack Hub.

Para obtener más información sobre los tipos de compilación de actualización, consulte Administración de actualizaciones en Azure Stack Hub.

Novedades

Cambios

  • Los proveedores de recursos de SQL V2 y MySQL V2 solo están disponibles para las suscripciones a las que se ha concedido acceso. Si todavía usa SQL RP V1 y MySQL RP V1, se recomienda encarecidamente abrir un caso de soporte técnico para pasar por el proceso de actualización antes de actualizar a Azure Stack Hub 2206.
  • Esta versión proporciona compatibilidad con la rotación de certificados raíz de Azure Stack Hub. Anteriormente, la rotación de secretos no rotaba los certificados raíz. Podrá rotar el certificado raíz después de instalar la actualización. Para ello, realice la rotación interna de secretos la próxima vez que reciba una notificación a través de alertas de expiración, o incluso antes. Si no se rota el certificado raíz o se realiza la rotación interna de secretos, es posible que el sello no se pueda recuperar.

Correcciones

  • Se ha mejorado el rendimiento de SLB.
  • Se ha corregido un problema que impedía el acceso al subsistema de almacenamiento cuando se reinician los nodos de la unidad de escalado.

Actualizaciones de seguridad

Para obtener información sobre las actualizaciones de seguridad de esta actualización de Azure Stack Hub, consulte Actualizaciones de seguridad de Azure Stack Hub.

Revisiones

Azure Stack Hub publica revisiones periódicamente. A partir de la versión 2005, cuando se actualiza a una nueva versión principal (por ejemplo, 1.2008.x a 1.2102.x), se instalan automáticamente en ella las revisiones más recientes (si existen). A partir de ese momento, si se publica una revisión para una compilación, se debe instalar.

Nota:

Las revisiones de Azure Stack Hub son acumulativas; solo tiene que instalar la revisión más reciente para obtener todas las correcciones incluidas en las revisiones anteriores de esa versión.

Para más información, consulte nuestra directiva de servicio.

Las revisiones de Azure Stack Hub solo son aplicables a los sistemas integrados de Azure Stack Hub; no intente instalar revisiones en el ASDK.

Requisitos previos de la revisión: antes de aplicar la actualización 2206

La versión de 2206 de Azure Stack Hub debe aplicarse sobre la versión 2108 con las revisiones siguientes:

Después de aplicar correctamente la actualización 2206

Cuando se actualiza a una nueva versión principal (por ejemplo, de 1.2102.x a 1.2108.x), se instalan automáticamente las revisiones más recientes (si existen) en la nueva versión principal. A partir de ese momento, si se publica una revisión para una compilación, se debe instalar.

Después de la instalación de 2206, si se publica posteriormente alguna revisión de la versión 2206, se debe instalar:

Referencia de la compilación 2102

El número de compilación de la última actualización 2102 de Azure Stack Hub es 1.2102.30.97. Para obtener información actualizada sobre la compilación y las revisiones, consulte la sección Revisiones.

Tipo de actualización

El tipo de compilación de la actualización 2102 de Azure Stack Hub es Completo.

La actualización 2102 tiene los siguientes entornos de ejecución previstos de acuerdo con nuestras pruebas internas:

  • 4 nodos: de 8 a 20 horas
  • 8 nodos: de 11 a 26 horas
  • 12 nodos: de 14 a 32 horas
  • 16 nodos: de 17 a 38 horas

Por lo general, el tiempo exacto de la actualización depende de la capacidad que usen las cargas de trabajo de inquilino en el sistema, de la conectividad de red del sistema (si está conectado a Internet) y de las especificaciones de hardware del sistema. No es inusual que el tiempo sea mayor o menor de lo esperado, en cuyo caso no se requiere ninguna acción por parte de los operadores de Azure Stack Hub, a menos que se produzca un error de actualización. Esta aproximación del entorno de ejecución es específica de la actualización 2102 y no se debe comparar con otras actualizaciones de Azure Stack Hub.

Para obtener más información sobre los tipos de compilación de actualización, consulte Administración de actualizaciones en Azure Stack Hub.

Novedades

  • Esta versión incluye una versión preliminar pública del soporte técnico remoto, que permite a un profesional de soporte técnico de Microsoft acceder al dispositivo de forma remota y efectuar una solución de problemas y una reparación limitadas, y resolver el caso más rápidamente. Puede habilitar esta característica concediendo consentimiento al mismo tiempo que controla el nivel de acceso y la duración del acceso. El soporte técnico solo puede acceder al dispositivo después de enviar una solicitud de soporte técnico. Para más información, consulte Soporte técnico remoto para Azure Stack Hub.

  • El servicio de copia de seguridad de la infraestructura de Azure Stack Hub ahora admite la copia de seguridad progresiva. Esta característica ayuda a reducir los requisitos de almacenamiento en la ubicación de copia de seguridad externa y cambia la forma en que los archivos se organizan en el almacén de copia de seguridad externo. Se recomienda no manipular archivos en el directorio raíz de copia de seguridad.

  • Ahora, los discos administrados de Azure Stack Hub admiten la versión 2019-07-01 de las API de discos de Azure, con un subconjunto de las características disponibles.

  • Ahora, el almacenamiento de Azure Stack Hub admite la versión 2019-06-01 de las API de administración de servicios de Azure Storage, con un subconjunto del total de las características disponibles.

  • El portal de administración de Azure Stack Hub muestra ahora información relacionada con las GPU, incluidos los datos de capacidad. Esto requiere que haya instalada una GPU en el sistema.

  • Los usuarios ahora pueden implementar todos los tamaños de máquina virtual compatibles mediante Nvidia T4 en el portal de usuarios de Azure Stack Hub.

  • Los operadores de Azure Stack Hub ahora pueden configurar servicios multiinquilino en Azure Stack Hub mediante el portal de administración. Para más información, consulte Configuración de los servicios multiinquilino.

  • Los operadores de Azure Stack Hub ahora pueden configurar un aviso legal mediante el punto de conexión con privilegios. Para más información, consulte Configuración de los controles de seguridad de Azure Stack Hub.

  • Durante el proceso de actualización, se introduce la reparación del mapa de bits detallada (GBR), una optimización en el proceso de reparación de almacenamiento, con el fin de reparar los datos no sincronizados. En comparación con el proceso anterior, se reparan segmentos más pequeños, lo que conlleva un menor tiempo de reparación y un tiempo general de la actualización más breve. La reparación del mapa de bits detallada está habilitada de forma predeterminada para todas las nuevas implementaciones de 2102. Para una actualización a 2102 desde una versión anterior (2008), la reparación del mapa de bits detallada se habilita durante la actualización. La reparación del mapa de bits detallada requiere que todos los discos físicos estén en un estado correcto, por lo que se agregó una validación adicional en la comprobación UpdateReadiness. Se producirá un error en la revisión y actualización en una fase temprana si la validación no es satisfactoria. En ese momento, un administrador de la nube debe tomar medidas para resolver el problema del disco antes de reanudar la actualización. Para realizar un seguimiento con el OEM, consulte la información de contacto del OEM.

  • Azure Stack Hub ahora admite nuevos tamaños de máquina virtual de las series Dv3, Ev3 y D específica de SQL.

  • Azure Stack Hub ahora admite la adición de GPU a cualquier sistema existente. Para agregar una GPU, ejecute stop-azurestack, complete el proceso de stop-azurestack, agregue GPU y, a continuación, ejecute start-azurestack hasta su finalización. Si el sistema ya tenía GPU, las máquinas virtuales de GPU creadas previamente se deben detener (desasignar) y, a continuación, volver a iniciarse.

  • Se ha reducido el tiempo de actualización de OEM mediante el proceso de actualización activa.

  • El motor de AKS en Azure Stack Hub agregó las siguientes características nuevas. Para más información, consulte las notas de la versión en la documentación del motor de AKS:

    • Disponibilidad general de Ubuntu 18.04.
    • Compatibilidad con Kubernetes 1.17.17 y 1.18.15.
    • Versión preliminar pública de la rotación de certificados.
    • Versión preliminar pública del controlador CSI para discos de Azure.
    • Versión preliminar pública del controlador CSI para NFS.
    • Versión preliminar privada del controlador CSI para blobs de Azure.
    • Versión preliminar privada de compatibilidad de la GPU Nvidia T4.
    • Versión preliminar privada de la integración de Azure Active Directory.

Mejoras

  • Se ha aumentado el período de retención de registros de la controladora de red, por lo que los registros estarán disponibles durante más tiempo para ayudar a los ingenieros a solucionar problemas de forma eficaz, incluso después de que se haya resuelto un problema.
  • Mejoras para conservar los registros de la controladora de red, la máquina virtual de puerta de enlace, el equilibrador de carga y el agente de host durante una actualización.
  • Se ha mejorado la lógica de eliminación para los recursos de red que están bloqueados por un estado de aprovisionamiento con errores.
  • Se ha reducido la memoria XRP a 14 GB por máquina virtual y la memoria WAS a 10 GB por máquina virtual. Al evitar el incremento de la superficie de memoria de máquina virtual total, se pueden implementar más máquinas virtuales de inquilino.
  • El informe HTML de recopilación de registros, que proporciona una instantánea de los archivos en la unidad de escalado y el recurso compartido de diagnóstico, ahora cuenta con una vista resumida de los archivos, los roles, los proveedores de recursos y la información de eventos que se ha recopilado para ayudar a comprender mejor la tasa de éxito y error del proceso de recopilación de registros.
  • Se han agregado los cmdlets de PowerShell Set-AzSLegalNotice y Get-AzSLegalNotice al punto de conexión con privilegios (PEP) para recuperar y actualizar el contenido del texto del banner de inicio de sesión después de la implementación.
  • Se ha eliminado Servicios de certificados de Active Directory (ADCS) y la máquina virtual de CA completamente de Azure Stack Hub. Esto reduce la superficie de la infraestructura y ahorra hasta 2 horas de tiempo de actualización.

Cambios

  • Las API del proveedor de recursos de Service Fabric ahora exponen información sobre las GPU si están disponibles en la unidad de escalado.
  • Los operadores de Azure Stack Hub ahora pueden cambiar la proporción de particiones de las GPU mediante PowerShell (solo AMD). Esto requiere que se desasignen todas las máquinas virtuales.
  • Esta compilación incluye una nueva versión de Azure Resource Manager.
  • El portal de usuarios de Azure Stack Hub ofrece ahora una experiencia en pantalla completa para equilibradores de carga, grupos de seguridad de red, zonas DNS y creación de discos y máquinas virtuales.
  • En la versión 2102, Windows Admin Center (WAC) se habilita a petición desde una sesión PEP desbloqueada. De forma predeterminada, WAC no está habilitado. Para habilitarlo, especifique la marca -EnableWac; por ejemplo, unlock-supportsession -EnableWac.
  • La recopilación proactiva de registros ahora usa un algoritmo mejorado que captura los registros durante condiciones de error que no son visibles para un operador. Este algoritmo garantiza que se recopile la información de diagnóstico correcta en el momento adecuado sin necesidad de interacción del operador. En algunos casos, el servicio de soporte técnico de Microsoft puede comenzar a solucionar problemas antes. Las mejoras del algoritmo inicial se centran en las operaciones de revisión y actualización. Se recomienda habilitar recopilaciones proactivas de registros, ya que se optimizan más operaciones y aumentan las ventajas.
  • Hay un aumento temporal de 10 GB de memoria que usa la infraestructura de Azure Stack Hub.

Correcciones

  • Se ha corregido un problema por el que las zonas DNS internas no se sincronizaban durante la actualización, lo que provocaba un error en la actualización. Esta corrección se ha aplicado a las versiones 2008 y 2005 anteriores mediante revisiones.
  • Se ha corregido un problema por el que los registros de los hosts físicos, las controladores de red, las puertas de enlace y los equilibradores de carga agotaban el espacio en disco. Esta corrección se ha aplicado a la versión 2008 anterior.
  • Se ha corregido un problema que provocaba un error al eliminar grupos de recursos o redes virtuales debido a un recurso huérfano en la capa de la controladora de red.
  • Se ha eliminado el tamaño ND6s_dev del selector de tamaños de máquina virtual, ya que es un tamaño de máquina virtual no admitido.
  • Se ha corregido un problema que provocaba que al realizar la operación Stop-Deallocate en una máquina virtual se quitara una configuración MTU de la máquina virtual. Este comportamiento no era coherente con Azure.

Actualizaciones de seguridad

Para obtener información sobre las actualizaciones de seguridad de esta actualización de Azure Stack Hub, consulte Actualizaciones de seguridad de Azure Stack Hub.

Revisiones

Azure Stack Hub publica revisiones periódicamente. A partir de la versión 2005, cuando se actualiza a una nueva versión principal (por ejemplo, 1.2005.x a 1.2008 x), se instalan automáticamente en ella las revisiones más recientes (si existen). A partir de ese momento, si se publica una revisión para una compilación, se debe instalar.

Para más información, consulte nuestra directiva de servicio.

Las revisiones de Azure Stack Hub solo son aplicables a los sistemas integrados de Azure Stack Hub; no intente instalar revisiones en el ASDK.

Nota:

Las revisiones de Azure Stack Hub son acumulativas; solo tiene que instalar la revisión más reciente para obtener todas las correcciones incluidas en las revisiones anteriores de esa versión.

Requisitos previos de la revisión: antes de aplicar la actualización 2102

La versión de 2102 de Azure Stack Hub debe aplicarse sobre la versión 2008 con las revisiones siguientes:

Después de aplicar correctamente la actualización 2102

Cuando se actualiza a una nueva versión principal (por ejemplo, de 1.2008.x a 1.2102.x), se instalan automáticamente las revisiones más recientes (si existen) en la nueva versión principal. A partir de ese momento, si se publica una revisión para una compilación, se debe instalar.

Después de la instalación de 2102, si se publica posteriormente alguna revisión de la versión 2102, se debe instalar:

Notas de la versión de las versiones compatibles

Puede encontrar las notas de la versión de las versiones compatibles de Azure Stack Hub en Información general > Notas de la versión.

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack Hub. No lo aplique al Kit de desarrollo de Azure Stack (ASDK).

Importante

Si a su instancia le faltan más de dos actualizaciones de Azure Stack Hub, se considera que no cumple los requisitos. Para recibir soporte técnico, deberá actualizarla al menos a la versión mínima admitida.

Referencia de la compilación 2108

El número de compilación de la actualización más reciente de Azure Stack Hub 2108 es 1.2108.2.65. Para obtener información actualizada sobre la compilación y las revisiones, consulte la sección Revisiones.

Tipo de actualización

El tipo de compilación de la actualización 2108 de Azure Stack Hub es Completo.

La actualización 2108 tiene los siguientes entornos de ejecución previstos de acuerdo con nuestras pruebas internas:

  • 4 nodos: de 8 a 28 horas
  • 8 nodos: de 11 a 30 horas
  • 12 nodos: de 14 a 34 horas
  • 16 nodos: de 17 a 40 horas

Por lo general, el tiempo exacto de la actualización depende de la capacidad que usen las cargas de trabajo de inquilino en el sistema, de la conectividad de red del sistema (si está conectado a Internet) y de las especificaciones de hardware del sistema. No es inusual que el tiempo sea mayor o menor de lo esperado, en cuyo caso no se requiere ninguna acción por parte de los operadores de Azure Stack Hub, a menos que se produzca un error de actualización. Esta aproximación del entorno de ejecución es específica de la actualización 2108 y no se debe comparar con otras actualizaciones de Azure Stack Hub.

Para obtener más información sobre los tipos de compilación de actualización, consulte Administración de actualizaciones en Azure Stack Hub.

Novedades

  • Azure Stack Hub ahora pueden configurar cuotas de GPU para máquinas virtuales.
  • El acceso de emergencia a máquina virtual ahora está disponible en Azure Stack Hub sin ponerse en contacto con el soporte técnico de Microsoft.
  • Windows Server 2022 ahora se admite como sistema operativo invitado. Las máquinas virtuales de Windows Server 2022 deben activarse manualmente mediante la activación automática de máquinas virtuales en Windows Server en Azure Stack Hub que ejecute una versión 2108 o posterior. No se puede activar en versiones anteriores.
  • A partir de esta versión, si la recopilación proactiva de registros está deshabilitada, los registros se capturan y almacenan localmente para eventos de error proactivos. Microsoft solo puede acceder a los registros locales en el contexto de un caso de soporte técnico. Se han agregado nuevas alertas a la biblioteca Alert de la colección de registros proactivos.
  • Dos nuevos servicios, Azure Kubernetes Service y Azure Container Registry, están disponibles en versión preliminar pública con esta versión.
  • El módulo AzureStack 2.2.0 se ha publicado para alinearse Azure Stack Hub versión 2108. La actualización de versión incluye cambios en el módulo de administrador de proceso y los nuevos módulos Azs.ContainerRegistry.Admin y Azs.ContainerService.Admin. Para más información, consulte el registro de cambios.
  • Con esta versión, los datos de telemetría se cargan en una cuenta de Azure Storage administrada y controlada por Microsoft. El servicio de telemetría de Azure Stack Hub se conecta a https://*.blob.core.windows.net/ y https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ para una carga correcta de datos de telemetría en Microsoft. El puerto 443 (HTTPS) debe estar abierto. Para más información, consulte telemetría de Azure Stack Hub.
  • Esta versión incluye una versión preliminar pública del soporte técnico remoto, que permite a un profesional de soporte técnico de Microsoft acceder al dispositivo de forma remota y efectuar una solución de problemas y una reparación limitadas, y resolver el caso más rápidamente. Puede habilitar esta característica concediendo consentimiento al mismo tiempo que controla el nivel de acceso y la duración del acceso. El soporte técnico solo puede acceder al dispositivo después de enviar una solicitud de soporte técnico. Para más información, consulte Soporte técnico remoto para Azure Stack Hub.

Mejoras

  • Cuando el recurso compartido SMB externo está casi lleno, se ha ajustado la descripción de la alerta para que esté en línea con la de la copia de seguridad progresiva.
  • Para evitar errores de carga, el número de cargas paralelas del repositorio de copia de seguridad de infraestructura en el recurso compartido SMB externo ahora es limitado.
  • Se ha reemplazado la alerta Node-Inaccessible-for-vm-placement por alertas para distinguir entre escenarios host-unresponsive y escenarios hostagent-service-on-node-unresponsive.
  • App Service ahora tiene la capacidad de detectar la dirección IP de NAT predeterminada para las conexiones salientes.

Cambios

  • Antes de iniciar la actualización 2108, debe detener (desasignar) todas las máquinas virtuales que usan una GPU para asegurarse de que la actualización se puede completar correctamente. Esto se aplica a las GPU AMD y NVIDIA, ya que la implementación subyacente cambia a recursos no agrupados.
  • El proveedor de recursos SQL y MySQL solo están disponibles para las suscripciones a las que se ha concedido acceso. Si desea empezar a usar estos proveedores de recursos o necesita actualizar desde una versión anterior, abra un caso de soporte técnico y los ingenieros de Microsoft podrán ayudarle con el proceso de implementación o actualización.
  • Set-AzSLegalNotice ahora desencadena la apariencia de una nueva pantalla que contiene la descripción y el texto que se estableció al ejecutar el comando. Esta pantalla aparece cada vez que se crea una nueva instancia del portal.

Correcciones

  • Se ha corregido un problema en el que un error de repositorio al cargar en el recurso compartido SMB externo provocaba un error en toda la copia de seguridad de la infraestructura.
  • Se ha corregido un problema que provocaba que se produjese un error en la creación de máquinas virtuales de la serie N con varias GPU.
  • Se ha corregido un problema por el que al desinstalar una extensión de máquina virtual se anulaba la configuración protegida de las extensiones de máquina virtual existentes.
  • Se ha corregido un problema que provocaba que los equilibradores de carga internos usaran IP externas.
  • Se ha corregido un problema al descargar registros de serie desde el portal.

Actualizaciones de seguridad

Para obtener información sobre las actualizaciones de seguridad de esta actualización de Azure Stack Hub, consulte Actualizaciones de seguridad de Azure Stack Hub.

Revisiones

Azure Stack Hub publica revisiones periódicamente. A partir de la versión 2005, cuando se actualiza a una nueva versión principal (por ejemplo, 1.2005.x a 1.2008 x), se instalan automáticamente en ella las revisiones más recientes (si existen). A partir de ese momento, si se publica una revisión para una compilación, se debe instalar.

Nota:

Las revisiones de Azure Stack Hub son acumulativas; solo tiene que instalar la revisión más reciente para obtener todas las correcciones incluidas en las revisiones anteriores de esa versión.

Para obtener más información sobre las revisiones, consulte nuestra directiva de mantenimiento.

Las revisiones de Azure Stack Hub solo son aplicables a los sistemas integrados de Azure Stack Hub; no intente instalar revisiones en el ASDK.

Requisitos previos de la revisión: antes de aplicar la actualización 2108

La versión de 2108 de Azure Stack Hub debe aplicarse sobre la versión 2102 con las revisiones siguientes:

Después de aplicar correctamente la actualización 2108

Cuando se actualiza a una nueva versión principal (por ejemplo, de 1.2102.x a 1.2108.x), se instalan automáticamente las revisiones más recientes (si existen) en la nueva versión principal. A partir de ese momento, si se publica una revisión para una compilación, se debe instalar.

Después de la instalación de 2108, si se publica posteriormente alguna revisión de la versión 2108, se debe instalar:

Referencia de la compilación 2008

El número de compilación de la última actualización 2008 de Azure Stack Hub es 1.2008.40.149. Para obtener información actualizada sobre la compilación y las revisiones, consulte la sección Revisiones.

Tipo de actualización

El tipo de compilación de la actualización 2008 de Azure Stack Hub es Completo.

El tamaño del paquete de la actualización 2008 es mayor en comparación con el de actualizaciones anteriores. Esto supone que el tiempo de descarga es también mayor. La actualización permanecerá en el estado Preparando durante bastante tiempo; los operadores pueden prever que este proceso tardará más que en las actualizaciones anteriores. La actualización 2008 ha tenido los siguientes tiempos de ejecución esperados en nuestras pruebas internas: 4 nodos: 13-20 horas, 8 nodos: 16-26 horas, 12 nodos: 19-32 horas, 16 nodos: 22-38 horas. Por lo general, los tiempos de ejecución de actualización exactos dependen de la capacidad que usen las cargas de trabajo de inquilino en el sistema, de la conectividad de red del sistema (si está conectado a Internet) y de las especificaciones de hardware del sistema. Unos tiempos de ejecución inferiores o superiores al valor esperado son habituales y no requieren ninguna acción por parte de los operadores de Azure Stack Hub, a menos que se produzca un error de actualización. Esta aproximación del tiempo de ejecución es específica de la actualización 2008 y no se debe comparar con otras actualizaciones de Azure Stack Hub.

Para obtener más información sobre los tipos de compilación de actualización, consulte Administración de actualizaciones en Azure Stack Hub.

Novedades

  • Azure Stack Hub admite ahora el emparejamiento de VNET, que ofrece la posibilidad de conectar redes virtuales sin una aplicación virtual de red (NVA). Para más información, consulte la nueva documentación del emparejamiento de VNET.
  • El almacenamiento de blobs de Azure Stack Hub permite ahora a los usuarios usar un blob inmutable. Mediante el establecimiento de directivas inmutables en un contenedor, puede almacenar objetos de datos críticos para la empresa en un estado WORM (escribir una vez, leer muchas). En esta versión, las directivas inmutables solo se pueden establecer a través de la API de REST o los SDK de cliente. Escribir blobs en anexos tampoco es posible en esta versión. Para más información sobre los blobs inmutables, vea Almacenamiento de datos críticos para la empresa con almacenamiento inmutable.
  • Azure Stack Hub Storage admite ahora las API de servicios de Azure Storage, versión 2019-07-07. En el caso de las bibliotecas cliente de Azure que son compatibles con la nueva versión de API de REST, consulte Herramientas de desarrollo de almacenamiento de Azure Stack Hub. En el caso de las API de administración de servicios de Azure Storage, se ha agregado compatibilidad con 2018-02-01, con un subconjunto del total de características disponibles.
  • El proceso de Azure Stack Hub es ahora compatible con las API de Azure Compute versión 2020-06-01, con un subconjunto de las características totales disponibles.
  • Ahora, los discos administrados de Azure Stack Hub admiten la versión 2019-03-01 de las API de discos de Azure, con un subconjunto de las características disponibles.
  • Versión preliminar de Windows Admin Center que ahora puede conectarse a Azure Stack Hub para proporcionar información detallada sobre la infraestructura durante las operaciones de soporte técnico (se requiere romper el cristal).
  • Capacidad de agregar un banner de inicio de sesión al punto de conexión con privilegios (PEP) en el momento de la implementación.
  • Se han publicado más banners de operaciones exclusivas, que mejoran la visibilidad de las operaciones que se están produciendo actualmente en el sistema y que deshabilitan el inicio de los usuarios (y el posterior error) de cualquier otra operación exclusiva.
  • Se han introducido dos nuevos banners en cada página de producto del elemento de Marketplace de Azure Stack Hub. Si se produce un error de descarga de Marketplace, los operadores pueden ver los detalles del error y probar los pasos recomendados para resolver el problema.
  • Se ha publicado una herramienta de clasificación para que los clientes proporcionen comentarios. Esto permitirá que Azure Stack Hub mida y optimice la experiencia del cliente.
  • Esta versión de Azure Stack Hub incluye una versión preliminar privada de Azure Kubernetes Service (AKS) y Azure Container Registry (ACR). El propósito de la versión preliminar privada es recopilar comentarios sobre la calidad, las características y la experiencia del usuario de AKS y ACR en Azure Stack Hub.
  • Esta versión incluye una versión preliminar pública de Azure CNI y contenedores de Windows con el motor de AKS v0.55.4. Para ver un ejemplo de cómo usarlas en el modelo de API, consulte este ejemplo en GitHub.
  • Ahora se admite la implementación de Istio 1.3 en los clústeres que implementa el motor de AKS v0.55.4. Para obtener más información, consulte estas instrucciones.
  • Ahora se admite la implementación de clústeres privados mediante el motor de AKS v0.55.4.
  • Esta versión incluye compatibilidad con el abastecimiento de secretos de configuración de Kubernetes de las instancias de Key Vault de Azure Stack Hub y Azure.

Mejoras

  • Se ha implementado la supervisión interna del controlador de red y los agentes de host SLB, por lo que los servicios se corrigen automáticamente si entran en estado detenido.
  • Servicios de federación de Active Directory (AD FS) ahora recupera el nuevo certificado de firma de tokens después de que el cliente lo haya rotado en su propio servidor de AD FS. A fin de aprovechar esta nueva funcionalidad para los sistemas ya configurados, se debe volver a configurar la integración de AD FS. Para más información, consulte Integración de la identidad de AD FS con el centro de datos de Azure Stack Hub.
  • Cambios en el proceso de inicio y apagado en las instancias de rol de la infraestructura y sus dependencias en nodos de unidad de escalado. Estos cambios incrementan la fiabilidad del inicio y apagado de Azure Stack Hub.
  • El conjunto AzSScenarios de la herramienta de validación Test-AzureStack se ha actualizado para que los proveedores de servicios en la nube puedan ejecutar este conjunto correctamente con la autenticación multifactor aplicada en todas las cuentas de cliente.
  • Mejora de la confiabilidad de las alertas mediante la adición de lógica de supresión para 29 alertas orientadas al cliente durante las operaciones del ciclo de vida.
  • Ahora puede ver un informe HTML de recopilación de registros detallado que proporciona detalles sobre los roles, la duración y el estado de la recopilación de registros. El propósito de este informe es ayudar a los usuarios a proporcionar un resumen de los registros recopilados. Después, los servicios de asistencia al cliente de Microsoft pueden evaluar rápidamente el informe para evaluar los datos de registro y ayudar a solucionar y mitigar los problemas del sistema.
  • La cobertura de detección de errores de infraestructura se ha ampliado con la adición de 7 nuevos monitores en distintos escenarios de usuario, como el uso de la CPU y el consumo de memoria, lo que ayuda a aumentar la confiabilidad de la detección de errores.

Cambios

  • Se ha habilitado la propiedad supportHttpsTrafficOnly de tipo de recurso de cuenta de almacenamiento en SRP API versión 2016-01-01 y 2016-05-01, pero esta propiedad no se admite en Azure Stack Hub.

  • Se ha elevado el umbral de alerta de uso de capacidad de volumen del 80 % (advertencia) y el 90 % (crítico) al 90 % (advertencia) y el 95 % (crítico). Para más información, consulte Alertas de espacio de almacenamiento.

  • Los pasos de configuración de AD Graph cambian con esta versión. Para más información, consulte Integración de la identidad de AD FS con el centro de datos de Azure Stack Hub.

  • Para estar en línea con los procedimientos recomendados actuales definidos para Windows Server 2019, se han efectuado cambios en Azure Stack Hub para que use una clase o prioridad de tráfico adicional para separar aún más la comunicación entre servidores y mejorar la comunicación del control de los clústeres de conmutación por error. El resultado de estos cambios proporciona una mayor resistencia para la comunicación del clúster de conmutación por error. Esta configuración de clase de tráfico y reserva de ancho de banda se realiza mediante un cambio en los conmutadores de la parte superior del rack (ToR) de la solución de Azure Stack Hub y en el host o los servidores de Azure Stack Hub.

    Estos cambios se agregan en el nivel de host de un sistema de Azure Stack Hub. Póngase en contacto con su OEM para hacer los cambios en los conmutadores de red Top-of-rack (ToR). Este cambio de ToR se puede realizar antes o después de actualizar a la versión 2008. Para más información, consulte la documentación de migración de red.

  • Los tamaños de máquina virtual compatibles con GPU NCas_v4 (NVIDIA T4) se han reemplazado en esta compilación por los tamaños de máquina virtual NCasT4_v3, para ser coherentes con Azure. Aún no se pueden ver en el portal y solo se pueden usar mediante plantillas de Azure Resource Manager.

Correcciones

  • Se ha corregido un problema por el que se producía un error al eliminar un NSG de una instancia de NIC que no estaba conectada a una máquina virtual en ejecución.
  • Se ha corregido un problema por el que la modificación del valor IdleTimeoutInMinutes para una dirección IP pública asociada a un equilibrador de carga ponía la dirección IP pública en estado de error.
  • Se ha corregido el cmdlet Get-AzsDisk para que devuelva el estado Conectado correcto, en lugar de OnlineMigration, para los discos administrados conectados.

Actualizaciones de seguridad

Para obtener información sobre las actualizaciones de seguridad de esta actualización de Azure Stack Hub, consulte Actualizaciones de seguridad de Azure Stack Hub.

Revisiones

Azure Stack Hub publica revisiones periódicamente. Asegúrese de instalar la revisión 2005 más reciente antes de actualizar a 2008. Además, a partir de la versión 2005, cuando se actualiza a una nueva versión principal (por ejemplo, 1.2005.x a 1.2008.x), se instalan automáticamente en ella las revisiones más recientes (si hay alguna disponible en el momento de la descarga del paquete). Después, la instalación de 2008 está actualizada con todas las revisiones. A partir de ese momento, si se publica una revisión para la versión 2008, se debe instalar.

Nota:

Las revisiones de Azure Stack Hub son acumulativas; solo tiene que instalar la revisión más reciente para obtener todas las correcciones incluidas en las revisiones anteriores de esa versión.

Para más información, consulte nuestra directiva de servicio.

Las revisiones de Azure Stack Hub solo son aplicables a los sistemas integrados de Azure Stack Hub; no intente instalar revisiones en el ASDK.

Sugerencia

Si desea recibir una notificación acerca de cada versión de revisión, suscríbase a la fuente RSS para recibir notificaciones acerca de cada versión de revisión.

Después de aplicar correctamente la actualización 2008

Dado que las revisiones de Azure Stack Hub son acumulativas, como práctica recomendada, debe instalar todas las revisiones publicadas para la compilación a fin de garantizar la mejor experiencia de actualización entre las versiones principales. Cuando se actualiza a una nueva versión principal (por ejemplo, 1.2005.x a 1.2008.x), se instalan automáticamente en ella las revisiones más recientes (si hay alguna disponible en el momento de la descarga del paquete).

Después de la instalación de 2008, si se publica posteriormente alguna revisión de la versión 2008, se debe instalar:

Notas de la versión archivadas de la compilación 2005

El número de compilación de la actualización 2005 de Azure Stack Hub es 1.2005.6.53.

Tipo de actualización

El tipo de compilación de la actualización 2005 de Azure Stack Hub es Completo.

El tamaño del paquete de la actualización 2005 es mayor en comparación con el de actualizaciones anteriores. Esto supone que el tiempo de descarga es también mayor. La actualización permanecerá en el estado Preparando durante bastante tiempo; los operadores pueden prever que este proceso tardará más que en las actualizaciones anteriores. La actualización 2005 ha tenido los siguientes tiempos de ejecución esperados en nuestras pruebas internas: 4 nodos: 13-20 horas, 8 nodos: 16-26 horas, 12 nodos: 19-32 horas, 16 nodos: 22-38 horas. Por lo general, los tiempos de ejecución de actualización exactos dependen de la capacidad que usen las cargas de trabajo de inquilino en el sistema, de la conectividad de red del sistema (si está conectado a Internet) y de las especificaciones de hardware del sistema. Unos tiempos de ejecución inferiores o superiores al valor esperado son habituales y no requieren ninguna acción por parte de los operadores de Azure Stack Hub, a menos que se produzca un error de actualización. Esta aproximación del tiempo de ejecución es específica de la actualización 2005 y no se debe comparar con otras actualizaciones de Azure Stack Hub.

Para obtener más información sobre los tipos de compilación de actualización, consulte Administración de actualizaciones en Azure Stack Hub.

Novedades

  • Esta compilación ofrece compatibilidad con 3 nuevos tipos de máquina virtual de GPU: NCv3 (Nvidia V100), NVv4 (AMD MI25) y tamaños de máquina virtual de NCas_v4 (NVIDIA T4). Las implementaciones de máquinas virtuales se realizarán correctamente para aquellos que tengan el hardware adecuado y se incorporen al programa de versión preliminar de GPU de Azure Stack Hub. Si está interesado, regístrese en el programa de versión preliminar de GPU en https://aka.ms/azurestackhubgpupreview. Para más información, consulte .
  • Esta versión ofrece una nueva característica que habilita una funcionalidad de recuperación autónoma, que detecta los errores, evalúa el efecto y mitiga de forma segura los problemas del sistema. Con esta característica, estamos trabajando para aumentar la disponibilidad del sistema sin intervención manual. Con la versión 2005 y versiones posteriores, los clientes experimentarán una reducción en el número de alertas. Cualquier error en esta canalización no requerirá ninguna acción por parte de los operadores de Azure Stack Hub, a menos que se notifique lo contrario.
  • Existe una nueva opción en el portal de administración de Azure Stack Hub para clientes de Azure Stack Hub desconectados o protegidos con aislamiento físico, que permite guardar los registros de forma local. Se pueden almacenar los registros en un recurso compartido de SMB local cuando Azure Stack Hub está desconectado de Azure.
  • Ahora, el portal de administración de Azure Stack Hub bloquea determinadas operaciones si una operación del sistema ya está en curso. Por ejemplo, si hay una actualización en curso, no es posible agregar un nuevo nodo de unidad de escalado.
  • Esta versión proporciona una mayor coherencia del tejido con Azure en las máquinas virtuales creadas antes de la versión 1910. En la versión 1910, Microsoft anunció que todas las máquinas virtuales recién creadas usarían el protocolo WireServer. Este protocolo permite a los clientes usar el mismo agente de WALA y el mismo agente invitado de Windows que Azure, lo que facilita el uso de imágenes de Azure en Azure Stack Hub. Con esta versión, todas las máquinas virtuales creadas antes de la versión 1910 se migran automáticamente para usar el protocolo WireServer. En este contexto, también se crean máquinas virtuales e implementaciones de extensiones más confiables, y se proporcionan mejoras en el tiempo de actividad de estado estable.
  • Azure Stack Hub Storage admite ahora las API de servicios de Azure Storage, versión 2019-02-02. En el caso de las bibliotecas cliente de Azure, estas API son compatibles con la nueva versión de la API REST. Para más información, consulte Herramientas de desarrollo de Azure Stack Hub Storage.
  • Azure Stack Hub admite ahora la versión más reciente de CreateUiDefinition (versión 2).
  • Nueva guía para implementaciones por lotes de máquinas virtuales. Para obtener más información, consulte este artículo.
  • El elemento Container Linux de CoreOS del Marketplace de Azure Stack Hub se aproxima a su fecha de vencimiento. Para más información, consulte Migración desde Container Linux de CoreOS.

Mejoras

  • Mejoras en los registros y eventos del servicio de clúster de infraestructura de almacenamiento. Los registros y eventos del servicio de clúster de infraestructura de almacenamiento se conservarán durante 14 días, con el fin de mejorar los diagnósticos y la solución de problemas.
  • Mejoras que aumentan la confiabilidad del inicio y la detención de Azure Stack Hub.
  • Mejoras que reducen el tiempo de ejecución de la actualización mediante la descentralización y la eliminación de dependencias. En comparación con la actualización 2002, el tiempo de actualización del stamp de 4 nodos se reduce de 15-42 horas a 13-20 horas. El de 8 nodos se reduce de 20-50 horas a 16-26 horas. El de 12 nodos se reduce de 20-60 horas a 19-32 horas. El de 16 nodos se reduce de 25-70 horas a 22-38 horas. Por lo general, los tiempos de ejecución de actualización exactos dependen de la capacidad que usen las cargas de trabajo de inquilino en el sistema, de la conectividad de red del sistema (si está conectado a Internet) y de las especificaciones de hardware del sistema.
  • Ahora, la actualización produce un error al principio si hay algunos errores que son irrecuperables.
  • Mejora de la resistencia del paquete de actualizaciones durante la descarga desde Internet.
  • Mejora de la resistencia al detener (desasignar) una máquina virtual.
  • Mejora de la resistencia del agente de host de la controladora de red.
  • Se han agregado más campos a la carga de CEF de los mensajes de syslog para notificar la dirección IP de origen y la cuenta usada para conectarse al punto de conexión con privilegios y al punto de conexión de recuperación. Para más información, consulte Integración de Azure Stack Hub con soluciones de supervisión mediante el reenvío de syslog.
  • Se han agregado eventos de Windows Defender (con los identificadores de evento 5001, 5010, 5012) a la lista de eventos emitidos a través del cliente de syslog.
  • Se han agregado alertas en el portal de administración de Azure Stack para eventos relacionados con Windows Defender, con el fin de notificar las incoherencias de las versiones de plataformas y firmas de Defender y los errores al realizar acciones en el malware detectado.
  • Se ha agregado compatibilidad con cuatro dispositivos de borde al integrar Azure Stack Hub en el centro de datos.

Cambios

  • Se han quitado las acciones para detener, apagar y reiniciar una instancia de rol de infraestructura desde el portal de administración. También se han quitado las API correspondientes en el proveedor de recursos del tejido. Los siguientes cmdlets de PowerShell en el módulo rm de administración y la versión preliminar de AZ para Azure Stack Hub ya no funcionan: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance y Restart-InfrastructureRoleInstance. Estos cmdlets se quitarán de la siguiente versión del módulo AZ de administrador para Azure Stack Hub.
  • Azure Stack Hub 2005 ahora solo admite App Service en Azure Stack Hub 2020 (versiones 87 .x).
  • La configuración de cifrado del usuario necesaria para la supervisión de hardware se cambió de DES a AES para aumentar la seguridad. Póngase en contacto con su asociado de hardware para más información sobre cómo cambiar la configuración en el controlador de administración de la placa base (BMC). Una vez realizado el cambio en el controlador de administración de placa base, es posible que tenga que volver a ejecutar el comando Set-BmcCredential mediante el punto de conexión con privilegios. Consulte Cambio de secretos en Azure Stack Hub para más información.

Correcciones

  • Se ha corregido un problema que podía hacer que se produjera un error en un nodo de la unidad de escalado de reparación porque no se encontraba la ruta de acceso a la imagen base del sistema operativo.
  • Se ha corregido un problema con la escalabilidad horizontal y vertical del rol de infraestructura de soporte técnico que tiene un efecto en cascada sobre la reparación de los nodos de la unidad de escalado.
  • Se ha corregido un problema que hacía que la extensión .VHD (en lugar de .vhd) no se permitiera cuando los operadores agregaban sus propias imágenes al portal de administración de Azure Stack Hub en Todos los servicios > Proceso > Imágenes de máquinas virtuales > Agregar.
  • Se ha corregido un problema que hacía que una operación anterior de reinicio de la máquina virtual provocara un reinicio posterior inesperado después de cualquier otra operación de actualización de la máquina virtual (agregar discos, etiquetas, etc.).
  • Se ha corregido un problema que provocaba que el portal dejara de responder al crear una zona DNS duplicada. Ahora debería mostrarse un error adecuado.
  • Se ha corregido un problema que hacía que Get-AzureStackLogs no recopilara los registros necesarios para solucionar las incidencias de red.
  • Se ha corregido un problema que hacía que el portal permitiera asociar menos NIC de las realmente permitidas.
  • Se ha corregido la directiva de integridad de código para no emitir eventos de infracción para determinado software interno. De esta forma, se reduce el ruido en los eventos de infracción de la integridad del código emitidos a través del cliente de syslog.
  • Se ha corregido el cmdlet Set-TLSPolicy para aplicar una nueva directiva sin necesidad de reiniciar el servicio HTTPS o de volver a arrancar el host.
  • Se ha corregido un problema que hacía que al usar un servidor NTP de Linux se generaran alertas por error en el portal de administración.
  • Se ha corregido un problema que hacía que la conmutación por error de la instancia del servicio de controladora de copia de seguridad deshabilitara las copias de seguridad automáticas.
  • Se ha corregido un problema que hace que la rotación interna de un secreto produzca un error cuando los servicios de infraestructura no tienen conectividad a Internet.
  • Se ha corregido un problema que impedía a los usuarios ver los permisos de suscripción mediante los portales de Azure Stack Hub.

Actualizaciones de seguridad

Para obtener información sobre las actualizaciones de seguridad de esta actualización de Azure Stack Hub, consulte Actualizaciones de seguridad de Azure Stack Hub.

Revisiones

Azure Stack Hub publica revisiones periódicamente. A partir de la versión 2005, cuando se actualiza a una nueva versión principal (por ejemplo, 1.2002.x a 1.2005 x), se instalan automáticamente en ella las revisiones más recientes (si existen). A partir de ese momento, si se publica una revisión para una compilación, se debe instalar.

Nota:

Las revisiones de Azure Stack Hub son acumulativas; solo tiene que instalar la revisión más reciente para obtener todas las correcciones incluidas en las revisiones anteriores de esa versión.

Para más información, consulte nuestra directiva de servicio.

Las revisiones de Azure Stack Hub solo son aplicables a los sistemas integrados de Azure Stack Hub; no intente instalar revisiones en el ASDK.

Requisitos previos: antes de aplicar la actualización 2005

La versión 2005 de Azure Stack Hub debe aplicarse sobre la versión 2002 con las revisiones siguientes:

Después de aplicar correctamente la actualización 2005

A partir de la versión 2005, cuando se actualiza a una nueva versión principal (por ejemplo, 1.2002.x a 1.2005 x), se instalan automáticamente en ella las revisiones más recientes (si existen).

Después de la instalación de 2005, si se publican posteriormente algunas revisiones de la versión 2005, se deben instalar:

Notas de la versión archivadas de la compilación 2002

En este artículo se describe el contenido de los paquetes de actualización de Azure Stack Hub. La actualización incluye mejoras y correcciones de la versión más reciente de Azure Stack Hub.

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack Hub. No lo aplique al Kit de desarrollo de Azure Stack (ASDK).

Importante

Si a su instancia le faltan más de dos actualizaciones de Azure Stack Hub, se considera que no cumple los requisitos. Para recibir soporte técnico, deberá actualizarla al menos a la versión mínima admitida.

Planeación de la actualización

Antes de aplicar la actualización, asegúrese de revisar la información siguiente:

Para obtener ayuda con la solución de problemas de actualizaciones y el proceso de actualización, consulte Solución de problemas de actualizaciones y revisiones para Azure Stack Hub.

Descarga de la actualización

Se puede descargar el paquete de actualizaciones de Azure Stack Hub con la herramienta de descarga de actualizaciones de Azure Stack Hub.

Referencia de la compilación 2002

El número de compilación de la actualización 2002 de Azure Stack Hub es 1.2002.0.35.

Importante

Con la actualización de Azure Stack Hub 2002, Microsoft amplía temporalmente las instrucciones de directiva de soporte técnico de Azure Stack Hub. Estamos trabajando con clientes de todo el mundo que tienen que hacer frente a la COVID-19 y que deben tomar decisiones importantes sobre sus sistemas de Azure Stack Hub, cómo se actualizan y administran, para garantizar que las operaciones empresariales del centro de datos continúan funcionando con normalidad. Para dar soporte técnico a nuestros clientes, Microsoft ofrece una extensión de cambio de directiva de soporte técnico temporal que incluye tres versiones de actualización anteriores. Como resultado, se admitirán la actualización 2002 recién publicada y cualquiera de las tres versiones de actualización anteriores (por ejemplo, 1910, 1908 y 1907).

Tipo de actualización

El tipo de compilación de la actualización 2002 de Azure Stack Hub es Completo.

El tamaño del paquete de la actualización 2002 es mayor en comparación con actualizaciones anteriores. Esto supone que el tiempo de descarga es también mayor. La actualización permanecerá en el estado Preparando durante bastante tiempo; los operadores pueden prever que este proceso tardará más que en las actualizaciones anteriores. La actualización 2002 ha tenido los siguientes tiempos de ejecución esperados en nuestras pruebas internas: 4 nodos: 15-42 horas, 8 nodos: 20-50 horas, 12 nodos: 20-60 horas, 16 nodos: 25-70 horas. Por lo general, los tiempos de ejecución de actualización exactos dependen de la capacidad que usen las cargas de trabajo de inquilino en el sistema, de la conectividad de red del sistema (si está conectado a Internet) y de las especificaciones de hardware del sistema. Unos tiempos de ejecución inferiores o superiores al valor esperado son habituales y no requieren ninguna acción por parte de los operadores de Azure Stack Hub, a menos que se produzca un error de actualización. Esta aproximación del tiempo de ejecución es específica para la actualización 2002 y no se debe comparar con otras actualizaciones de Azure Stack Hub.

Para obtener más información sobre los tipos de compilación de actualización, consulte Administración de actualizaciones en Azure Stack Hub.

Novedades

  • Hay disponible una nueva versión (1.8.1) de los módulos de administración de PowerShell para Azure Stack Hub en AzureRM.
  • Hay disponible una nueva versión de la API REST de administración de Azure Stack Hub. Encontrará información detallada sobre los puntos de conexión y los cambios importantes en la referencia de la API.
  • El 15 de abril de 2020 se lanzarán nuevos módulos de inquilino de Azure PowerShell para Azure Stack Hub. Los módulos de Azure Resource Manager no dejarán de funcionar, pero dejarán de actualizarse después de la versión 2002.
  • Se ha agregado una nueva alerta de advertencia en el portal de administración de Azure Stack Hub para notificar problemas de conectividad con el servidor syslog configurado. El título de la alerta es The Syslog client encountered a networking issue while sending a Syslog message (El cliente de Syslog ha encontrado un problema de red al enviar un mensaje de Syslog).
  • Se ha agregado una nueva alerta de advertencia en el portal de administración de Azure Stack Hub para notificar problemas de conectividad con el protocolo de tiempo de red (NTP). El título de la alerta es Invalid Time Source on [node name] (Origen de hora no válido en [nombre del nodo]).
  • El SDK de Java ha publicado nuevos paquetes debido a un cambio importante en la actualización 2002 relacionado con las restricciones de TLS. Debe instalar la nueva dependencia del SDK de Java. Puede encontrar las instrucciones en los perfiles de versión de Java y API.
  • Hay una nueva versión (1.0.5.10) del módulo de administración de System Center Operations Manager para Azure Stack Hub disponible y obligatoria para todos los sistemas que ejecutan la actualización 2002 debido a cambios importantes en la API. Los cambios de la API afectan a los paneles de rendimiento de copia de seguridad y almacenamiento, y se recomienda que actualice primero todos los sistemas con la actualización 2002 antes de actualizar el módulo de administración.

Mejoras

  • Esta actualización contiene cambios en el proceso de actualización que mejoran considerablemente el rendimiento de futuras actualizaciones completas. Estos cambios surtirán efecto a partir de la siguiente actualización completa después de la versión 2002 y estarán diseñados, específicamente, para mejorar el rendimiento de una fase de actualización completa en la que se actualizan los sistemas operativos host. La mejora del rendimiento de las actualizaciones del sistema operativo host reduce significativamente el intervalo de tiempo en el que las cargas de trabajo de un inquilino se ven afectadas durante las actualizaciones completas.
  • La herramienta Azure Stack Hub Readiness Checker valida ahora la integración de AD Graph mediante todos los puertos TCP IP asignados a AD Graph.
  • La herramienta de redifusión sin conexión se ha actualizado con mejoras de confiabilidad. La herramienta ya no está disponible en GitHub y se ha trasladado a la galería de PowerShell. Para más información, consulte Descarga de elementos de Marketplace existentes desde Azure en Azure Stack Hub.
  • Se está incorporando una nueva funcionalidad de supervisión. La plataforma corregirá automáticamente la alerta de espacio en disco insuficiente para los hosts físicos y las máquinas virtuales de infraestructura, y solo si se produce un error en esta acción, la alerta será visible en el portal de administrador de Azure Stack Hub para que el operador tome medidas.
  • Mejoras en la recopilación de registros de diagnóstico. La nueva experiencia mejora y simplifica la recopilación de registros de diagnóstico mediante la eliminación de la necesidad de configurar una cuenta de almacenamiento de blobs de antemano. El entorno de almacenamiento está preconfigurado para que pueda enviar registros antes de abrir una incidencia de soporte técnico y gaste menos tiempo en una llamada de soporte técnico.
  • El tiempo que se emplea en la recopilación proactiva de registros y la recopilación de registros a petición se ha reducido en un 80 %. El tiempo de recopilación de registros puede tardar más de lo esperado, pero no será necesaria ninguna acción por parte de los operadores de Azure Stack Hub a menos que se produzca un error en la recopilación de registros.
  • El progreso de la descarga de un paquete de actualizaciones de Azure Stack Hub es ahora visible en la hoja de actualización una vez que se inicia una actualización. Esto solo se aplica a los sistemas conectados de Azure Stack Hub que eligen preparar los paquetes de actualizaciones mediante la descarga automática.
  • Se han realizado mejoras de confiabilidad en el agente del host de Controladora de red.
  • Se ha presentado un nuevo microservicio denominado DNS Orchestrator que mejora la lógica de resistencia de los servicios DNS internos durante los procesos de revisión y actualización.
  • Se ha agregado una nueva validación de solicitudes para detectar errores de URI de blobs no válidos para el parámetro de la cuenta de almacenamiento del diagnóstico de arranque al crear máquinas virtuales.
  • Se han agregado mejoras de registro y corrección automática para RdAgent y el agente del host: dos servicios en el host que facilitan las operaciones CRUD de máquinas virtuales.
  • Se ha agregado una nueva característica a la administración de Marketplace que permite a Microsoft agregar atributos para impedir que los administradores descarguen productos de Marketplace que no son compatibles con sus instancias de Azure Stack, mediante diversas propiedades como la versión de Azure Stack o el modelo de facturación. Solo Microsoft puede agregar estos atributos. Para más información, consulte Uso del portal para descargar elementos de Marketplace.

Cambios

  • El portal de administración indica ahora si una operación está en curso, con un icono junto a la región de Azure Stack. Si mantiene el puntero sobre el icono, aparecerá el nombre de la operación. Esto le permite identificar las operaciones en segundo plano del sistema en ejecución; por ejemplo, un trabajo de copia de seguridad o una expansión de almacenamiento que puede estar en ejecución durante varias horas.

  • Las siguientes API de administrador han quedado en desuso:

    Proveedor de recursos Resource Versión
    Microsoft.Storage.Admin granjas 2015-12-01-preview
    Microsoft.Storage.Admin farms/acquisitions 2015-12-01-preview
    Microsoft.Storage.Admin farms/shares 2015-12-01-preview
    Microsoft.Storage.Admin farms/storageaccounts 2015-12-01-preview
  • Se han sustituido las siguientes API de administrador por una versión más reciente (2018-09-01):

    Proveedor de recursos Resource Versión
    Microsoft.Backup.Admin backupLocation 2016-05-01
    Microsoft.Backup.Admin copias de seguridad 2016-05-01
    Microsoft.Backup.Admin Operaciones 2016-05-01
  • Al crear una máquina virtual Windows mediante PowerShell, asegúrese de agregar la marca provisionvmagent si desea que la máquina virtual implemente extensiones. Sin esta marca, la máquina virtual se crea sin el agente invitado, lo que elimina la capacidad de implementar extensiones de máquina virtual:

    $VirtualMachine = Set-AzureRmVMOperatingSystem `
       -VM $VirtualMachine `
       -Windows `
       -ComputerName "MainComputer" `
       -Credential $Credential -ProvisionVMAgent
    

Correcciones

  • Se corrigió un problema por el que la incorporación de más de una dirección IP pública en la misma NIC de una máquina virtual provocaba problemas de conectividad a Internet. Ahora, una NIC con dos direcciones IP públicas funciona según lo previsto.
  • Se ha corregido un problema que hacía que el sistema generase una alerta que indicaba que se debía configurar el directorio principal de Azure AD.
  • Se ha corregido un problema que hacía que una alerta no se cerrara automáticamente. La alerta indicaba que se debía configurar el directorio principal de Azure AD, pero no se cerraba incluso después de haberse corregido el problema.
  • Se ha corregido un problema que provocaba que se produjera un error durante la fase de preparación de las actualizaciones como resultado de errores internos del proveedor de recursos de actualización.
  • Se ha corregido un problema que hacía que se produjera un error en las operaciones del proveedor de recursos de complementos después de realizar la rotación de secretos de Azure Stack Hub.
  • Se ha corregido un problema que provocaba errores frecuentes de actualización de Azure Stack Hub debido a la presión de memoria en el rol ERCS.
  • Se ha corregido un error en la hoja de actualización por el que el estado de actualización aparecía como Instalación en curso en lugar de Se está preparando durante la fase de preparación de una actualización de Azure Stack Hub.
  • Se ha corregido un problema por el que la característica RSC en los conmutadores virtuales creaba incoherencias e interrumpía el flujo de tráfico que pasaba a través de un equilibrador de carga. La característica RSC está ahora deshabilitada de forma predeterminada.
  • Se corrigió un problema que hacía que varias configuraciones de IP de una NIC provocaran que el tráfico se enrutará de forma incorrecta, lo que impedía que hubiera conectividad de salida.
  • Se ha corregido un problema en el que la dirección MAC de una NIC se almacenaba en la memoria caché y la asignación de esa dirección a otro recurso causaba errores de implementación de la máquina virtual.
  • Se ha corregido un problema por el que AVMA no podía activar las licencias de las imágenes de máquinas virtuales Windows desde el canal comercial RETAIL.
  • Se ha corregido un problema por el que las máquinas virtuales no se podían crear si el número de núcleos virtuales solicitados por la máquina virtual era igual a los núcleos físicos del nodo. Ahora se permite que las máquinas virtuales tengan un número de núcleos virtuales que sea igual o inferior al de los núcleos físicos del nodo.
  • Se ha corregido un problema por el que no permitíamos que el tipo de licencia se estableciera en "null" para cambiar las imágenes de pago por uso a BYOL.
  • Se ha corregido un problema que impedía que las extensiones se agregaran a un conjunto de escalado de máquinas virtuales.

Actualizaciones de seguridad

Para obtener información sobre las actualizaciones de seguridad de esta actualización de Azure Stack Hub, consulte Actualizaciones de seguridad de Azure Stack Hub.

Revisiones

Azure Stack Hub publica revisiones de forma periódica. Asegúrese de instalar la revisión más reciente de Azure Stack Hub para la versión 1910 antes de actualizar Azure Stack Hub a la versión 2002.

Nota:

Las revisiones de Azure Stack Hub son acumulativas; solo tiene que instalar la revisión más reciente para obtener todas las correcciones incluidas en las revisiones anteriores de esa versión.

Las revisiones de Azure Stack Hub solo son aplicables a los sistemas integrados de Azure Stack Hub; no intente instalar revisiones en el ASDK.

Para más información acerca de las revisiones, consulte Directiva de servicio de Azure Stack Hub.

Requisitos previos: antes de aplicar la actualización 2002

La versión 2002 de Azure Stack Hub debe aplicarse en la versión 1910 con las revisiones siguientes:

Después de aplicar correctamente la actualización 2002

Después de instalar esta actualización, instale todas las revisiones aplicables.

Notas de la versión archivadas de la compilación 1910

En este artículo se describe el contenido de los paquetes de actualización de Azure Stack Hub. La actualización incluye mejoras y correcciones de la versión más reciente de Azure Stack Hub.

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack Hub. No lo aplique al Kit de desarrollo de Azure Stack (ASDK).

Importante

Si a su instancia le faltan más de dos actualizaciones de Azure Stack Hub, se considera que no cumple los requisitos. Para recibir soporte técnico, deberá actualizarla al menos a la versión mínima admitida.

Planeación de la actualización

Antes de aplicar la actualización, asegúrese de revisar la información siguiente:

Para obtener ayuda con la solución de problemas de actualizaciones y el proceso de actualización, consulte Solución de problemas de actualizaciones y revisiones para Azure Stack Hub.

Descarga de la actualización

Se puede descargar el paquete de actualizaciones de Azure Stack Hub con la herramienta de descarga de actualizaciones de Azure Stack Hub.

Referencia de la compilación 1910

El número de compilación de la actualización 1910 de Azure Stack Hub es 1.1910.0.58.

Tipo de actualización

A partir de la versión 1908, el sistema operativo subyacente en el que se ejecuta Azure Stack Hub se actualizó a Windows Server 2019. Esta actualización permite conseguir mejoras fundamentales básicas y disponer de la capacidad de incorporar funciones adicionales a Azure Stack Hub.

El tipo de compilación de la actualización 1910 de Azure Stack Hub es Rápido.

El tamaño del paquete de la actualización 1910 es mayor en comparación con actualizaciones anteriores, lo cual conlleva tiempos de descarga superiores. La actualización permanecerá en el estado Preparando durante bastante tiempo; los operadores pueden prever que este proceso tardará más que en las actualizaciones anteriores. El tiempo esperado que tarda en completarse la actualización 1910 es de aproximadamente 10 horas, independientemente del número de nodos físicos del entorno de Azure Stack Hub. Por lo general, los tiempos de ejecución de actualización exactos dependen de la capacidad que usen las cargas de trabajo de inquilino en el sistema, de la conectividad de red del sistema (si está conectado a Internet) y de las especificaciones de hardware del sistema. Los tiempos de ejecución superiores al valor esperado son habituales y no requieren ninguna acción por parte de los operadores de Azure Stack Hub, a menos que se produzca un error de actualización. Esta aproximación del tiempo de ejecución es específica para la actualización 1910 y no se debe comparar con otras actualizaciones de Azure Stack Hub.

Para obtener más información sobre los tipos de compilación de actualización, consulte Administración de actualizaciones en Azure Stack Hub.

Novedades

  • El portal del administrador muestra ahora las direcciones IP de punto de conexión con privilegios en el menú de propiedades de la región, para facilitar la detección. Además, muestra el servidor horario y los reenviadores DNS configurados actuales. Para más información, consulte Uso del punto de conexión con privilegios en Azure Stack Hub.

  • El sistema de mantenimiento y supervisión de Azure Stack Hub ahora puede generar alertas para diversos componentes de hardware si se produce un error. Estas alertas requieren una configuración adicional. Para más información, consulte Supervisión de componentes de hardware de Azure Stack Hub.

  • Compatibilidad con Cloud-init para Azure Stack Hub: Cloud-init es un enfoque ampliamente usado para personalizar una máquina virtual Linux a medida que arranca por primera vez. Puede usar cloud-init para instalar paquetes y escribir archivos o para configurar los usuarios y la seguridad. Dado que se llama a cloud-init durante el proceso de arranque inicial, no se necesitan pasos adicionales ni agentes para aplicar la configuración. Las imágenes de Ubuntu en Marketplace se han actualizado para admitir cloud-init para el aprovisionamiento.

  • Azure Stack Hub ahora admite todas las versiones del agente de Linux para Windows Azure como Azure.

  • Hay disponible una nueva versión de los módulos de administración de PowerShell para Azure Stack Hub.

  • El 15 de abril de 2020 se lanzaron nuevos módulos de inquilino de Azure PowerShell para Azure Stack Hub. Los módulos de Azure Resource Manager no dejarán de funcionar, pero dejarán de actualizarse después de la versión 2002.

  • Se ha agregado el cmdlet Set-AzSDefenderManualUpdate en el punto de conexión con privilegios (PEP) para configurar la actualización manual de las definiciones de Windows Defender en la infraestructura de Azure Stack Hub. Para más información, consulte Actualización de Antivirus de Windows Defender en Azure Stack Hub.

  • Se ha agregado el cmdlet Set-AzSDnsForwarder en el punto de conexión con privilegios (PEP) para cambiar la configuración de reenviador de los servidores DNS en Azure Stack Hub. Para más información acerca de la configuración de DNS, consulte Integración de DNS del centro de datos de Azure Stack Hub.

  • Se ha agregado compatibilidad con la administración de clústeres de Kubernetes mediante el motor de AKS. A partir de esta actualización, los clientes pueden implementar clústeres de Kubernetes de producción. El motor de AKS permite a los usuarios:

    • Administrar el ciclo de vida de los clústeres de Kubernetes. Pueden crear, actualizar y escalar clústeres.
    • Mantener los clústeres mediante imágenes administradas generadas por AKS y los equipos de Azure Stack Hub.
    • Aprovechar las ventajas de un proveedor de nube de Kubernetes integrado en Azure Resource Manager que compila clústeres mediante recursos nativos de Azure.
    • Implementar y administrar los clústeres en sellos de Azure Stack Hub conectados o desconectados.
    • Uso de características híbridas de Azure:
      • Integración con Azure Arc
      • Integración con Azure Monitor para Containers.
    • Usar contenedores de Windows con el motor de AKS.
    • Recibir soporte técnico y de ingeniería de Soporte técnico de Microsoft para sus implementaciones.

Mejoras

  • Azure Stack Hub ha mejorado la capacidad de corregir de forma automática algunos problemas de revisión y actualización que antes causaban errores de actualización o impedían que los operadores iniciaran una actualización de Azure Stack Hub. Como resultado, se incluyen menos pruebas en el grupo Test-AzureStack -UpdateReadiness. Para más información, consulte Validación del estado del sistema de Azure Stack Hub. Las tres pruebas siguientes aún se mantienen en el grupo UpdateReadiness:

    • AzSInfraFileValidation
    • AzSActionPlanStatus
    • AzsStampBMCSummary
  • Se ha agregado una regla de auditoría para notificar cuando se monta un dispositivo externo (por ejemplo, una llave USB) en un nodo de la infraestructura de Azure Stack Hub. El registro de auditoría se emite a través de syslog y se mostrará como Microsoft-Windows-Security-Auditing: 6416|Eventos Plug and Play. Para más información sobre cómo configurar el cliente de Syslog, consulte Reenvío de Syslog.

  • Azure Stack Hub cambia a las claves RSA de 4096 bits para los certificados internos. La ejecución de la rotación interna de secretos reemplazará los antiguos certificados de 2048 bits por certificados largos de 4096 bits. Para más información sobre la rotación de secretos en Azure Stack Hub, consulte Cambio de secretos en Azure Stack Hub.

  • Actualizaciones en la complejidad de los algoritmos criptográficos y la seguridad de clave de varios componentes internos para cumplir con la directiva 15 del Comité de Sistemas Nacionales de Seguridad estadounidense (CNSSP-15), que proporciona procedimientos recomendados para el uso de estándares públicos sobre el uso compartido de la información de forma segura. Entre las mejoras, se incluye AES256 para la autenticación Kerberos y SHA384 para el cifrado VPN. Para más información sobre CNSSP-15, consulte la página de directivas del Comité de Sistemas Nacionales de Seguridad estadounidense.

  • Debido a la actualización anterior, Azure Stack Hub ahora tiene nuevos valores predeterminados para las configuraciones de IPsec/IKEv2. Los nuevos valores predeterminados que se usan en Azure Stack Hub son los siguientes:

    Parámetros de la fase 1 de IKE (modo principal)

    Propiedad Valor
    Versión de IKE IKEv2
    Grupo Diffie-Hellman ECP384
    Método de autenticación Clave precompartida
    Algoritmos de cifrado y hash AES256, SHA384
    Vigencia de SA (tiempo) 28.800 segundos

    Parámetros de la fase 2 de IKE (modo rápido)

    Propiedad Valor
    Versión de IKE IKEv2
    Cifrados y algoritmos hash (cifrado) GCMAES256
    Cifrados y algoritmos hash (autenticación) GCMAES256
    Vigencia de SA (tiempo) 27 000 segundos
    Vigencia de SA (Kilobytes) 33 553 408
    Confidencialidad directa perfecta (PFS) ECP384
    Detección de cuellos del mismo nivel Compatible

    Estos cambios también se reflejan en la documentación de la propuesta predeterminada de IPsec/IKE.

  • El servicio de copia de seguridad de la infraestructura mejora la lógica que calcula el espacio libre deseado para las copias de seguridad, en lugar de basarse en un umbral fijo. El servicio utilizará el tamaño de una copia de seguridad, la directiva de retención, la reserva y el uso actual de la ubicación de almacenamiento externo para determinar si es necesario enviar una advertencia al operador.

Cambios

  • Al descargar elementos de Marketplace de Azure en Azure Stack Hub, hay una nueva interfaz de usuario que permite especificar una versión del elemento, en caso de que existan varias versiones. La nueva interfaz de usuario está disponible tanto en escenarios conectados como desconectados. Para más información, consulte Descarga de elementos de Marketplace existentes desde Azure en Azure Stack Hub.

  • A partir de la versión 1910, el sistema de Azure Stack Hub requiere un espacio de direcciones IP internas privadas adicional /20. Para más información, consulte Planeación de la integración de red para Azure Stack.

  • El servicio de copia de seguridad de la infraestructura elimina los datos de copias de seguridad cargadas parcialmente si la ubicación de almacenamiento externo se queda sin capacidad durante el procedimiento de carga.

  • En las implementaciones de AAD, el servicio de copia de seguridad de la infraestructura agrega el servicio de identidad a la carga útil de copia de seguridad.

  • El módulo de PowerShell para Azure Stack Hub se ha actualizado a la versión 1.8.0 para la versión 1910.
    Los cambios incluyen:

    • Nuevo módulo de administración DRP: Deployment Resource Provider (DRP) permite las implementaciones organizadas de proveedores de recursos en Azure Stack Hub. Estos comandos interactúan con el nivel de Azure Resource Manager para interactuar con DRP.
    • BRP:
      - Compatibilidad con la restauración de rol único para la copia de seguridad de infraestructura de Azure Stack.
      - Incorporación del parámetro RoleName al cmdlet Restore-AzsBackup.
    • FRP: Cambios importantes en los recursos Unidad y Volumen con la versión de API 2019-05-01. Las características son compatibles con Azure Stack Hub 1910 y versiones posteriores:
      - Se han cambiado los valores de ID, Name, HealthStatus y OperationalStatus.
      - Nuevas propiedades compatibles FirmwareVersion, IsIndicationEnabled, Manufacturer y StoragePool para recursos de Unidad.
      - Las propiedades CanPool y CannotPoolReason de los recursos de Unidad están en desuso; en su lugar, use OperationalStatus.

Correcciones

  • Se corrigió un problema que impedía la aplicación de la directiva TLS 1.2 en entornos implementados antes de la versión 1904 de Azure Stack Hub.
  • Se ha corregido un problema por el que una máquina virtual de Ubuntu 18.04 creada con la autorización de SSH habilitada no permitía usar las claves SSH para iniciar sesión.
  • Se quitó la opción Restablecer contraseña de la interfaz de usuario del conjunto de escalado de máquinas virtuales.
  • Se corrigió un problema por el que la eliminación del equilibrador de carga del portal no eliminaba el objeto en el nivel de infraestructura.
  • Se corrigió un problema que mostraba un porcentaje inexacto de la alerta de uso del grupo de servidores de puerta de enlace en el portal de administración.

Actualizaciones de seguridad

Para obtener información sobre las actualizaciones de seguridad de esta actualización de Azure Stack Hub, consulte Actualizaciones de seguridad de Azure Stack Hub.

El informe de vulnerabilidad de Qualys para esta versión se puede descargar del sitio web de Qualys.

Revisiones

Azure Stack Hub publica revisiones de forma periódica. Asegúrese de instalar la revisión más reciente de Azure Stack Hub para la versión 1908 antes de actualizar Azure Stack Hub a la versión 1910.

Nota:

Las revisiones de Azure Stack Hub son acumulativas; solo tiene que instalar la revisión más reciente para obtener todas las correcciones incluidas en las revisiones anteriores de esa versión.

Las revisiones de Azure Stack Hub solo son aplicables a los sistemas integrados de Azure Stack Hub; no intente instalar revisiones en el ASDK.

Requisitos previos: antes de aplicar la actualización 1910

La versión 1910 de Azure Stack Hub debe aplicarse en la versión 1908 con las revisiones siguientes:

Después de aplicar correctamente la actualización 1910

Después de instalar esta actualización, instale todas las revisiones aplicables. Para más información, consulte nuestra directiva de servicio.

Notas de la versión archivadas de la compilación 1908

Se aplica a: sistemas integrados de Azure Stack

En este artículo se describe el contenido de los paquetes de actualización de Azure Stack. La actualización incluye novedades, mejoras y correcciones para esta versión de Azure Stack.

Para tener acceso a las notas de la versión de una versión diferente, use la lista desplegable del selector de versiones encima de la tabla de contenido de la izquierda.

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack. No la aplique al Kit de desarrollo de Azure Stack.

Importante

Si a su instancia le faltan más de dos actualizaciones de Azure Stack, se considera que no cumple los requisitos. Para recibir soporte técnico, deberá actualizarla al menos a la versión mínima admitida.

Planeación de la actualización

Antes de aplicar la actualización, asegúrese de revisar la información siguiente:

Para obtener ayuda con la solución de problemas de actualizaciones y el proceso de actualización, vea Solución de problemas de actualizaciones y revisiones para Azure Stack.

Referencia de la compilación 1908

El número de compilación de la actualización 1908 de Azure Stack es 1.1908.4.33.

Tipo de actualización

En la versión 1908, el sistema operativo subyacente en el que se ejecuta Azure Stack se ha actualizado a Windows Server 2019. Esto permite conseguir mejoras fundamentales básicas y disponer de la capacidad de incorporar funciones adicionales a Azure Stack en un futuro próximo.

El tipo de compilación de la actualización 1908 de Azure Stack es Completa. Como resultado, la actualización 1908 tiene un tiempo de ejecución más largo que las actualizaciones rápidas, como 1906 y 1907. Los tiempos de ejecución exactos para las actualizaciones completas suelen depender del número de nodos que contiene la instancia de Azure Stack, de la capacidad del sistema que usan las cargas de trabajo de inquilino, de la conectividad de red del sistema (si está conectado a Internet) y de la configuración del hardware del sistema. La actualización 1908 ha tenido los siguientes tiempos de ejecución esperados en nuestras pruebas internas: 4 nodos - 42 horas, 8 nodos - 50 horas, 12 nodos - 60 horas, 16 nodos - 70 horas. Los tiempos de ejecución de la actualización superiores a estos valores previstos son habituales y no requieren ninguna acción por parte de los operadores de Azure Stack, a menos que se produzca un error de actualización.

Para obtener más información sobre los tipos de compilación de actualización, consulte Administración de actualizaciones en Azure Stack.

  • Por lo general, los tiempos de ejecución de actualización exactos dependen de la capacidad que usen en el sistema las cargas de trabajo de inquilino, de la conectividad de red del sistema (si está conectado a Internet) y de las configuración de hardware del sistema.
  • Los tiempos de ejecución superiores a lo esperado son habituales y no requieren ninguna acción por parte de los operadores de Azure Stack, a menos que se produzca un error de actualización.
  • Esta aproximación del tiempo de ejecución es específica para la actualización 1908 y no se debe comparar con otras actualizaciones de Azure Stack.

Novedades

  • Tenga en cuenta que en la versión 1908 el sistema operativo subyacente en el que se ejecuta Azure Stack se ha actualizado a Windows Server 2019. Esto permite conseguir mejoras fundamentales básicas y disponer de la capacidad de incorporar funciones adicionales a Azure Stack en un futuro próximo.
  • Ahora todos los componentes de la infraestructura de Azure Stack funcionan en modo FIPS 140-2.
  • Los operadores de Azure Stack pueden quitar ahora los datos de usuario del portal. Para más información, consulte Eliminación de los datos de usuario del portal de Azure Stack.

Mejoras

  • Se han producido mejoras en el cifrado de datos en reposo de Azure Stack para conservar los secretos en el Módulo de plataforma segura (TPM) de hardware de los nodos físicos.

Cambios

  • Los proveedores de hardware lanzarán el paquete de extensión de OEM de la versión 2.1 o posterior al mismo tiempo que la versión 1908 de Azure Stack. Este paquete será un requisito previo para la versión 1908 de Azure Stack. Para obtener más información acerca de cómo descargar el paquete de extensión de OEM de la versión 2.1 o posterior, póngase en contacto con el proveedor de hardware del sistema y consulte el artículo sobre actualizaciones de OEM.

Correcciones

  • Se ha corregido un problema de compatibilidad con futuras actualizaciones de OEM de Azure Stack y un problema con la implementación de máquinas virtuales mediante imágenes de usuario de cliente. Este problema se encontró en la versión 1907 y se corrigió en la revisión KB4517473.
  • Se ha corregido un problema con la actualización de firmware de OEM y se ha corregido un error de diagnóstico en la prueba de Azure Stack para el estado del anillo de Fabric. Este problema se encontró en la versión 1907 y se corrigió en la revisión KB4515310.
  • Se corrigió un problema con el proceso de actualización de firmware de OEM. Este problema se encontró en la versión 1907 y se corrigió en la revisión KB4515650.

Actualizaciones de seguridad

Para obtener información sobre las actualizaciones de seguridad de esta actualización de Azure Stack, consulte Actualizaciones de seguridad de Azure Stack.

Descarga de la actualización

Puede descargar la actualización de Azure Stack 1908 desde la página de descarga de Azure Stack.

Revisiones

Azure Stack publica revisiones de forma periódica. Asegúrese de instalar la revisión más reciente de Azure Stack para la versión 1907 antes de actualizar Azure Stack a la versión 1908.

Las revisiones de Azure Stack solo son aplicables a los sistemas integrados de Azure Stack; no intente instalar revisiones en el ASDK.

Requisitos previos: antes de aplicar la actualización 1908

La versión 1908 de Azure Stack debe aplicarse en la versión 1907 con las revisiones siguientes:

La actualización Azure Stack 1908 requiere la versión de OEM 2.1 o posterior para Azure Stack del proveedor de hardware del sistema. Las actualizaciones de OEM incluyen actualizaciones de controladores y firmware en el hardware del sistema Azure Stack. Para más información sobre la aplicación de actualizaciones de OEM, consulte Aplicar actualizaciones del fabricante de equipos originales (OEM) de Azure Stack.

Después de aplicar correctamente la actualización 1908

Después de instalar esta actualización, instale todas las revisiones aplicables. Para más información, consulte nuestra directiva de servicio.

Notas de la versión archivadas de la compilación 1907

En este artículo se describe el contenido de los paquetes de actualización de Azure Stack. La actualización incluye novedades, mejoras y correcciones para esta versión de Azure Stack.

Para tener acceso a las notas de la versión de una versión diferente, use la lista desplegable del selector de versiones encima de la tabla de contenido de la izquierda.

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack. No la aplique al Kit de desarrollo de Azure Stack.

Importante

Si a su instancia le faltan más de dos actualizaciones de Azure Stack, se considera que no cumple los requisitos. Para recibir soporte técnico, deberá actualizarla al menos a la versión mínima admitida.

Planeación de la actualización

Antes de aplicar la actualización, asegúrese de revisar la información siguiente:

Para obtener ayuda con la solución de problemas de actualizaciones y el proceso de actualización, vea Solución de problemas de actualizaciones y revisiones para Azure Stack.

Referencia de la compilación 1907

El número de compilación de la actualización 1907 de Azure Stack es 1.1907.0.20.

Tipo de actualización

El tipo de compilación de la actualización 1907 de Azure Stack es Rápida. Para obtener más información sobre cómo actualizar los tipos de compilación, consulte el artículo Administración de actualizaciones en Azure Stack. Según las pruebas internas, el tiempo esperado que tarda en completarse la actualización 1907 es de unas 13 horas.

  • Por lo general, los tiempos de ejecución de actualización exactos dependen de la capacidad que usen en el sistema las cargas de trabajo de inquilino, de la conectividad de red del sistema (si está conectado a Internet) y de las configuración de hardware del sistema.
  • Los tiempos de ejecución superiores a lo esperado son habituales y no requieren ninguna acción por parte de los operadores de Azure Stack, a menos que se produzca un error de actualización.
  • Esta aproximación del tiempo de ejecución es específica para la actualización 1907 y no se debe comparar con otras actualizaciones de Azure Stack.

Novedades de esta actualización

Novedades

  • Versión de disponibilidad general del servicio de recopilación de registros de diagnóstico de Azure Stack para facilitar y mejorar la colección de registros de diagnóstico. El servicio de recopilación de registros de diagnóstico de Azure Stack proporciona una manera simplificada de recopilar y compartir registros de diagnóstico con los servicios de asistencia al cliente (CSS) de Microsoft. Este servicio de recopilación de registros de diagnóstico proporciona una experiencia de usuario nueva en el portal de administración de Azure Stack que permite que los operadores configuren la carga automática de los registros de diagnóstico a un blob de almacenamiento cuando surgen ciertas alertas críticas o que realicen la misma operación a petición. Para más información, consulte el artículo Recopilación de registros de diagnóstico.

  • Versión de disponibilidad general de la validación de la infraestructura de red de Azure Stack como parte de la herramienta de validación de Azure Stack Test-AzureStack. La infraestructura de red de Azure Stack será parte de Test-AzureStack, para identificar si se produce un error en la infraestructura de red de Azure Stack. La prueba revisa la conectividad de la infraestructura de red al omitir la red definida por software de Azure Stack. Muestra la conectividad de una VIP pública a los reenviadores DNS configurados, los servidores NTP y los puntos de conexión de identidad. Además, comprueba la conectividad con Azure cuando se usa Azure AD como el proveedor de identidades o el servidor federado cuando se usa ADFS. Para más información, consulte el artículo sobre la herramienta de validación de Azure Stack.

  • Se agregó un procedimiento de cambio de secretos internos para cambiar certificados TLS de SQL internos según sea necesario durante una actualización del sistema.

Mejoras

  • La hoja de actualización de Azure Stack ahora muestra la hora del último paso completado para las actualizaciones activas. Para ver esto, vaya a la hoja de actualización y haga clic en una actualización en ejecución. El último paso completado está disponible entonces en la sección Detalles de ejecución de la actualización.

  • Mejoras en las acciones de operador Start-AzureStack y Stop-AzureStack. El tiempo para iniciar Azure Stack se redujo en un promedio de 50 %. El tiempo para apagar Azure Stack se redujo en un promedio de 30 %. Los tiempos promedio de inicio y apagado siguen iguales, porque el número de nodos aumenta en una unidad de escalado.

  • Se mejoró el control de errores de la herramienta de Marketplace desconectada. Si se produce un error en la descarga o se realiza correctamente de manera parcial cuando se usa Export-AzSOfflineMarketplaceItem, aparece un mensaje de error con más detalles sobre el error y los pasos de mitigación, si los hay.

  • Se mejoró el rendimiento de la creación de los discos administrados a partir de una instantánea o de un blob en páginas de gran tamaño. Anteriormente, desencadenada un tiempo de expiración agotado cuando se creaba un disco de gran tamaño.

  • Se mejoró la comprobación de estado de un disco virtual antes de apagar un nodo para evitar que el disco virtual se desasocie de manera inesperada.

  • Se mejoró el almacenamiento de los registros internos de las operaciones de administrador. Esto genera un mejor rendimiento y confiabilidad durante las operaciones de administrador al minimizar el consumo de memoria y almacenamiento de los procesos de registro internos. También puede observar mejores tiempos de carga de página de la hoja de actualización en el portal del administrador. Como parte de esta mejora, los registros de actualizaciones con más de 6 meses ya no estarán disponibles en el sistema. Si necesita registros para estas actualizaciones, asegúrese de descargar el resumen de todas las ejecuciones de actualizaciones anteriores a 6 meses antes de realizar la actualización 1907.

Cambios

  • La versión 1907 de Azure Stack contiene una alerta de advertencia que indica a los operadores que se aseguren de actualizar el paquete de OEM de su sistema a la versión 2.1 o posterior antes de actualizar a la versión 1908. Para más información sobre la aplicación de actualizaciones de OEM en Azure Stack, consulte Aplicar actualizaciones del fabricante de equipos originales (OEM) de Azure Stack.

  • Se agregó una regla de salida (HTTPS) nueva para permitir la comunicación del servicio de recopilación de registros de diagnóstico de Azure Stack. Para más información, consulte Integración del centro de datos de Azure Stack: publicar puntos de conexión.

  • El servicio de copia de seguridad de la infraestructura ahora elimina de manera parcial las copias de seguridad cargadas si la ubicación de almacenamiento externo se queda sin capacidad.

  • Las copias de seguridad de la infraestructura ya no incluyen una copia de seguridad de los datos de servicios de dominio. Esto solo se aplica a los sistemas que usan Azure Active Directory como el proveedor de identidades.

  • Ahora se valida que la imagen que se está ingiriendo a Proceso -> Imágenes de VM es del tipo de blob en páginas.

Correcciones

  • Se corrigió un problema en el que se consideraba que el publicador, la oferta y la SKU distinguía entre mayúsculas y minúsculas en una plantilla de Resource Manager: la imagen no se capturó para la implementación, a menos que los parámetros de la imagen hubiesen tenido las mismas mayúsculas y minúsculas que el publicador, la oferta y la SKU.
  • Se corrigió un problema con las copias de seguridad que presentan el mensaje de error PartialSucceeded, debido a los tiempos de expiración durante la copia de seguridad de los metadatos del servicio de almacenamiento.

  • Se corrigió un problema en el que la eliminación de las suscripciones de usuario generó recursos huérfanos.

  • Se corrigió un problema en el que el campo de descripción no se guardó al crear una oferta.

  • Se corrigió un problema en el que un usuario con permisos de solo lectura podía crear, editar y eliminar recursos. Ahora el usuario solo puede crear recursos cuando se asigna el permiso de colaborador.

  • Se corrigió un problema en el que la actualización presenta errores debido a un archivo DLL bloqueado por el host de proveedor de WMI.

  • Se corrigió un problema en el servicio de actualización que impedía que las actualizaciones disponibles se mostrarán en el proveedor de recursos o en el icono de actualización. Este problema se encontró en 1906 y se corrigió en la revisión KB4511282.

  • Se corrigió un problema que podía provocar errores en las actualizaciones debido a que el plano de administración era incorrecto a causa de una configuración errónea. Este problema se encontró en 1906 y se corrigió en la revisión KB4512794.

  • Se corrigió un problema que impedía que los usuarios completaran la implementación de imágenes de terceros desde Marketplace. Este problema se encontró en 1906 y se corrigió en la revisión KB4511259.

  • Se corrigió un problema que podía hacer que la creación de VM desde imágenes administradas presentaran un error debido al bloqueo del servicio del administrador de imágenes del usuario. Este problema se encontró en 1906 y se corrigió en la revisión KB4512794.

  • Se corrigió un problema en el que las operaciones CRUD de VM podían presentar un error debido a que la caché de la puerta de enlace de una aplicación no se actualizada según lo esperado. Este problema se encontró en 1906 y se corrigió en la revisión KB4513119.

  • Se corrigió un problema en el proveedor de recursos de estado que afectaba la disponibilidad de las hojas de alerta y región en el portal del administrador. Este problema se encontró en 1906 y se corrigió en la revisión KB4512794.

Actualizaciones de seguridad

Para obtener información sobre las actualizaciones de seguridad de esta actualización de Azure Stack, consulte Actualizaciones de seguridad de Azure Stack.

Descarga de la actualización

Puede descargar la actualización de Azure Stack 1907 desde la página de descarga de Azure Stack.

Revisiones

Azure Stack publica revisiones de forma periódica. Asegúrese de instalar la revisión más reciente de Azure Stack para la versión 1906 antes de actualizar Azure Stack a la versión 1907.

Las revisiones de Azure Stack solo son aplicables a los sistemas integrados de Azure Stack; no intente instalar revisiones en el ASDK.

Antes de aplicar la actualización 1907

La versión 1907 de Azure Stack debe aplicarse en la versión 1906 con las revisiones siguientes:

Después de aplicar correctamente la actualización 1907

Después de instalar esta actualización, instale todas las revisiones aplicables. Para más información, consulte nuestra directiva de servicio.

Notas de la versión archivadas de la compilación 1906

En este artículo se describe el contenido de los paquetes de actualización de Azure Stack. La actualización incluye novedades, mejoras y correcciones para esta versión de Azure Stack.

Para tener acceso a las notas de la versión de una versión diferente, use la lista desplegable del selector de versiones encima de la tabla de contenido de la izquierda.

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack. No la aplique al Kit de desarrollo de Azure Stack.

Importante

Si a su instancia le faltan más de dos actualizaciones de Azure Stack, se considera que no cumple los requisitos. Para recibir soporte técnico, deberá actualizarla al menos a la versión mínima admitida.

Planeación de la actualización

Antes de aplicar la actualización, asegúrese de revisar la información siguiente:

Para obtener ayuda con la solución de problemas de actualizaciones y el proceso de actualización, vea Solución de problemas de actualizaciones y revisiones para Azure Stack.

Referencia de la compilación 1906

El número de compilación de la actualización 1906 de Azure Stack es 1.1906.0.30.

Tipo de actualización

El tipo de compilación de la actualización 1906 de Azure Stack es Rápida. Para obtener más información sobre cómo actualizar los tipos de compilación, consulte el artículo Administración de actualizaciones en Azure Stack. El tiempo esperado que tarda en completarse la actualización 1906 es de aproximadamente 10 horas, independientemente del número de nodos físicos de su entorno de Azure Stack. Por lo general, los tiempos de ejecución de actualización exactos dependerán de la capacidad que usen en el sistema las cargas de trabajo de inquilino, de la conectividad de red del sistema (si está conectado a Internet) y de las especificaciones de hardware del sistema. Los tiempos de ejecución superiores al valor esperado son habituales y no requieren ninguna acción por parte de los operadores de Azure Stack, a menos que se produzca un error de actualización. Esta aproximación del runtime es específica para la actualización 1906 y no se debe comparar con otras actualizaciones de Azure Stack.

Novedades de esta actualización

  • Se ha agregado un cmdlet Set-TLSPolicy en el punto de conexión con privilegios (PEP) para aplicar TLS 1.2 en todos los puntos de conexión. Para más información, consulte el artículo sobre los controles de seguridad de Azure Stack.

  • Se ha agregado un cmdlet Get-TLSPolicy en el punto de conexión con privilegios (PEP) para recuperar la directiva TLS aplicada. Para más información, consulte el artículo sobre los controles de seguridad de Azure Stack.

  • Se ha agregado un procedimiento de cambio de secretos internos para cambiar certificados TLS internos según sea necesario durante una actualización del sistema.

  • Se ha agregado una medida de seguridad para evitar la expiración de secretos internos. Para ello, se aplica el cambio de secretos internos en caso de omisión de una alerta crítica sobre secretos a punto de expirar. No se debería confiar en esta medida como un procedimiento de funcionamiento normal. La rotación de secretos debería planearse durante una ventana de mantenimiento. Para más información, consulte Cambio de secretos en Azure Stack.

  • Visual Studio Code ahora es compatible con la implementación de Azure Stack mediante AD FS.

Mejoras

  • El cmdlet Get-GraphApplication del punto de conexión con privilegios ahora muestra la huella digital del certificado usado actualmente. Esto mejora la administración de certificados para las entidades de servicio cuando se implementa Azure Stack con AD FS.

  • Se han agregado nuevas reglas de seguimiento de estado para validar la disponibilidad de AD Graph y AD FS, incluida la capacidad de generar alertas.

  • Mejoras en la confiabilidad del proveedor de recursos de copia de seguridad cuando el servicio de copia de seguridad de infraestructura se mueve a otra instancia.

  • Optimización del rendimiento del procedimiento de cambio de secretos externos para proporcionar un tiempo de ejecución uniforme a fin de facilitar la programación de la ventana de mantenimiento.

  • El cmdlet Test-AzureStack ahora informa sobre los secretos internos que van a expirar (alertas críticas).

  • Existe un nuevo parámetro disponible para el cmdlet Register-CustomAdfs en el punto de conexión con privilegios, que permite omitir la comprobación de la lista de revocación de certificados al configurar la confianza de federación de AD FS.

  • La versión 1906 presenta una mayor visibilidad del progreso de actualización, lo que garantiza que no se produzcan pausas en las actualizaciones. Esto provoca un aumento en el número total de pasos de actualización que se muestran a los operadores en la hoja Actualización. Es posible que también observe más pasos de actualización en paralelo que en las actualizaciones anteriores.

Actualizaciones de redes

  • Se ha actualizado el tiempo de concesión establecido en el respondedor DHCP para que sea coherente con Azure.

  • Se han mejorado las frecuencias de reintento del proveedor de recursos en el caso de error de implementación de los recursos.

  • Se ha quitado la opción de SKU Estándar del equilibrador de carga y la dirección IP pública, ya que no se admite actualmente.

Cambios

  • La creación de una experiencia de cuenta de almacenamiento ahora es coherente con Azure.

  • Se han cambiado los desencadenadores de alertas para la expiración de secretos internos:

    • Las alertas de advertencia se generan ahora 90 días antes de la expiración de los secretos.
    • Las alertas críticas se generan ahora 30 días antes de la expiración de los secretos.
  • Se han actualizado las cadenas del proveedor de recursos de copia de seguridad de infraestructura para que la terminología sea coherente.

Correcciones

  • Se ha corregido un problema que provocaba un error de funcionamiento interno al cambiar el tamaño de una VM de disco administrado.

  • Se ha corregido un problema en que un error de creación de usuario daba lugar a un estado incorrecto del servicio de administración de imágenes, que bloqueaba la eliminación de la imagen errónea y la creación de nuevas imágenes. Esto también se ha corregido en la revisión 1905.

  • Las alertas activas sobre los secretos internos a punto de expirar ahora se cierran automáticamente después de la ejecución correcta del cambio de secretos internos.

  • Se ha corregido un problema en que la duración de la actualización en la pestaña del historial de actualizaciones recortaba el primer dígito si la actualización se ejecutaba durante más de 99 horas.

  • La hoja Actualización ahora incluye una opción Reanudar para las actualizaciones que no se realizan correctamente.

  • En los portales de administradores y usuarios, se ha corregido un problema del Marketplace en que la búsqueda devolvía por error la extensión de Docker, pero no se podía realizar ninguna otra acción, porque no está disponible en Azure Stack.

  • Se ha corregido un problema de la interfaz de usuario de implementación de plantillas en que los parámetros no se rellenaban si el nombre de la plantilla empezada con el carácter de subrayado “_”.

  • Se corrigió un problema donde la experiencia de creación de conjuntos de escalado de máquinas virtuales proporciona la versión 7.2 basada en CentOS como una opción para la implementación. CentOS 7.2 no está disponible en Azure Stack. Ahora se proporciona Centos 7.5 como la opción de implementación.

  • Ahora puede quitar un conjunto de escalado desde la hoja Conjuntos de escalado de máquinas virtuales.

Actualizaciones de seguridad

Para obtener información sobre las actualizaciones de seguridad de esta actualización de Azure Stack, consulte Actualizaciones de seguridad de Azure Stack.

Descarga de la actualización

Puede descargar la actualización de Azure Stack 1906 desde la página de descarga de Azure Stack.

Revisiones

Azure Stack publica revisiones de forma periódica. Asegúrese de instalar la revisión más reciente de Azure Stack para la versión 1905 antes de actualizar Azure Stack a la versión 1906. Después de la actualización, instale las revisiones disponibles para 1906.

Las revisiones de Azure Stack solo son aplicables a los sistemas integrados de Azure Stack; no intente instalar revisiones en el ASDK.

Antes de aplicar la actualización 1906

La versión 1906 de Azure Stack debe aplicarse en la versión 1905 con las revisiones siguientes:

Después de aplicar correctamente la actualización 1906

Después de instalar esta actualización, instale todas las revisiones aplicables. Para más información, consulte nuestra directiva de servicio.

Pasos siguientes

Notas de la versión archivadas de la compilación 1905

Se aplica a: sistemas integrados de Azure Stack

En este artículo se describe el contenido del paquete de actualización 1905. La actualización incluye novedades, mejoras y correcciones para esta versión de Azure Stack. En este artículo se incluye la siguiente información:

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack. No la aplique al Kit de desarrollo de Azure Stack.

Referencia de compilación

El número de compilación de la actualización 1905 de Azure Stack es 1.1905.0.40.

Tipo de actualización

El tipo de compilación de la actualización 1905 de Azure Stack es Completa. Como resultado, la actualización 1905 tiene un tiempo de ejecución más largo que las actualizaciones rápidas, como 1903 y 1904. Los tiempos de ejecución exactos para las actualizaciones completas suelen depender del número de nodos que contiene la instancia de Azure Stack, de la capacidad del sistema que usan las cargas de trabajo de inquilino, de la conectividad de red del sistema (si está conectado a Internet) y de la configuración del hardware del sistema. La actualización 1905 ha tenido los siguientes tiempos de ejecución esperados en nuestras pruebas internas: 4 nodos - 35 horas, 8 nodos - 45 horas, 12 nodos - 55 horas, 16 nodos - 70 horas. Los tiempos de ejecución de la actualización 1905 superiores a estos valores previstos son habituales y no requieren ninguna acción por parte de los operadores de Azure Stack, a menos que se produzca un error de actualización. Para obtener más información sobre los tipos de compilación de actualización, consulte Administración de actualizaciones en Azure Stack.

Novedades de esta actualización

  • Con esta actualización, el motor de actualización de Azure Stack puede actualizar el firmware de los nodos de la unidad de escalado. Esto requiere un paquete de actualización compatible de los asociados de hardware. Póngase en contacto con el asociado de hardware para obtener más información sobre la disponibilidad.

  • Windows Server 2019 ahora se admite y está disponible para distribuirse a través de Azure Stack Marketplace. Con esta actualización, Windows Server 2019 puede activarse ahora correctamente en un host de 2016.

  • Una nueva extensión de Visual Studio Code, Cuenta de Azure, permite a los desarrolladores dirigirse a Azure Stack mediante el inicio de sesión y la visualización de suscripciones, así como una serie de otros servicios. La extensión Cuenta de Azure funciona en entornos de Azure Active Directory (Azure AD) y AD FS, y solo requiere un pequeño cambio en la configuración del usuario de Visual Studio Code. Visual Studio Code requiere que se proporcione permiso a una entidad de servicio para que se ejecute en este entorno. Para ello, importe el script de identidad y ejecute los cmdlets especificados en Servicio multiinquilino en Azure Stack. Esto requiere una actualización en el directorio principal y el registro del directorio del inquilino invitado para cada directorio. Después de actualizar a la versión 1905 o una versión posterior, se muestra una alerta para actualizar el inquilino del directorio principal para el que está incluida la entidad de servicio de Visual Studio Code.

Mejoras

  • Como parte de la aplicación de TLS 1.2 en Azure Stack, las siguientes extensiones se han actualizado a estas versiones:

    • microsoft.customscriptextension-arm-1.9.3
    • microsoft.iaasdiagnostics-1.12.2.2
    • microsoft.antimalware-windows-arm-1.5.5.9
    • microsoft.dsc-arm-2.77.0.0
    • microsoft.vmaccessforlinux-1.5.2

    Descargue estas versiones de las extensiones inmediatamente, para que las nuevas implementaciones de la extensión no produzcan un error cuando se aplique TLS 1.2 en una versión futura. Siempre establezca autoUpgradeMinorVersion=true para que las actualizaciones de versiones secundarias de las extensiones (por ejemplo, 1.8 a 1.9) se realicen automáticamente.

  • Una nueva información general de la ayuda y soporte técnico en Azure Stack Portal facilita a los operadores la comprobación de sus opciones de soporte técnico, la obtención de ayuda experta o más información acerca de Azure Stack. En los sistemas integrados, la creación de una solicitud de soporte técnico preseleccionará el servicio Azure Stack. Recomendamos encarecidamente que los clientes utilicen esta experiencia para enviar vales en lugar de utilizar Azure Portal global. Para más información, consulte Azure Stack Help and Support (Ayuda y soporte técnico de Azure Stack).

  • Cuando se incorporan varias instancias de Azure Active Directory (a través de este proceso), es posible que no se ejecute de nuevo el script cuando se producen ciertas actualizaciones, o cuando los cambios en la autorización de la entidad de servicio de Azure AD hacen que falten derechos. Esto puede causar varios problemas, desde el acceso bloqueado a determinadas características, pasando por errores más discretos que son difíciles de rastrear, hasta el problema original. Para evitar esto, la versión 1905 introduce una nueva característica que comprueba estos permisos y crea una alerta cuando se encuentran ciertos problemas de configuración. Esta validación se ejecuta cada hora y muestra las acciones de corrección necesarias para solucionar el problema. La alerta se cierra una vez que todos los inquilinos están en un estado correcto.

  • Mejora de la confiabilidad de las operaciones de copia de seguridad de la infraestructura durante la conmutación por error del servicio.

  • Está disponible una nueva versión del complemento de Azure Stack Nagios que usa las bibliotecas de autenticación de Azure Active Directory (ADAL) para la autenticación. El complemento ahora admite también las implementaciones basadas en Azure AD y en los Servicios de federación de Active Directory (AD FS) de Azure Stack. Para más información, consulte el sitio de complementos de Nagios.

  • Se ha publicado un nuevo perfil híbrido 2019-03-01-Hybrid que admite todas las características más recientes de Azure Stack. Tanto Azure PowerShell como la CLI de Azure admiten el perfil 2019-03-01-Hybrid. Los SDK de .NET, Ruby, Node.js, Go y Python han publicado paquetes que admiten el perfil 2019-03-01-Hybrid. La documentación respectiva y algunos ejemplos se han actualizado para reflejar los cambios.

  • El SDK de Node.js ahora admite los perfiles de API. Se publican los paquetes que admiten el perfil 2019-03-01-Hybrid.

  • La actualización de Azure Stack 1905 agrega dos nuevos roles de infraestructura para mejorar la compatibilidad y confiabilidad de la plataforma:

    • Anillo de infraestructura: en el futuro, el anillo de infraestructura hospedará versiones en contenedores de roles de infraestructura existentes (por ejemplo, xrp) que actualmente requieren sus propias máquinas virtuales de infraestructura designadas. Esto mejorará la confiabilidad de la plataforma y reducirá el número de VM de infraestructura que requiere Azure Stack. Por consiguiente, esto reducirá el consumo general de recursos de los roles de infraestructura de Azure Stack en el futuro.
    • Anillo de soporte técnico: en el futuro, el anillo de soporte técnico se usará para controlar escenarios de soporte técnico mejorados para los clientes.

    Además, hemos agregado una instancia adicional de VM de controlador de dominio para mejorar la disponibilidad de este rol.

    Estos cambios aumentarán el consumo de recursos de la infraestructura de Azure Stack de las maneras siguientes:

    Azure Stack SKU Aumento del consumo de procesos Aumento del consumo de memoria
    4 nodos 22 vCPU 28 GB
    8 nodos 38 vCPU 44 GB
    12 nodos 54 vCPU 60 GB
    16 nodos 70 vCPU 76 GB

Cambios

  • Para aumentar la confiabilidad y disponibilidad durante escenarios de mantenimiento planeados y no planeados, Azure Stack agrega una instancia de rol de infraestructura adicional para los servicios de dominio.

  • Con esta actualización, durante las operaciones de reparación y adición de nodos, el hardware se valida para garantizar la homogeneidad de los nodos de la unidad de escalado dentro de una unidad de escalado.

  • Si no se completan las copias de seguridad programadas y se supera el período de retención definido, el controlador de copias de seguridad de la infraestructura se asegurará de que se conserve al menos una copia de seguridad correcta.

Correcciones

  • Se ha corregido un problema en el que aparecía la advertencia Compute host agent (Agente de host de proceso) después de reiniciar un nodo en la unidad de escalado.

  • Se han corregido problemas en la administración de Marketplace en el portal de administración que mostraban resultados incorrectos cuando se aplicaban filtros y mostraban nombres de editores duplicados en el filtro de editores. También se han realizado mejoras en el rendimiento para mostrar los resultados más rápidamente.

  • Se ha solucionado un problema en la hoja de copia de seguridad disponible que enumeraba una nueva copia de seguridad disponible antes de completar la carga en la ubicación del almacenamiento externo. Ahora la copia de seguridad disponible se mostrará en la lista después de haberse cargado correctamente en la ubicación de almacenamiento.

  • Se ha corregido un problema con la obtención de las claves de recuperación durante la operación de copia de seguridad.
  • Se ha corregido un problema con la actualización de OEM que mostraba la versión como "no definida" en el portal del operador.

Actualizaciones de seguridad

Para obtener información sobre las actualizaciones de seguridad de esta actualización de Azure Stack, consulte Actualizaciones de seguridad de Azure Stack.

Planeación de la actualización

Antes de aplicar la actualización, asegúrese de revisar la información siguiente:

Descarga de la actualización

Puede descargar el paquete de actualización 1905 de Azure Stack desde la página de descarga de Azure Stack. Al usar la herramienta descargador, asegúrese de usar la versión más reciente y no una copia en caché del directorio de descargas.

Revisiones

Azure Stack publica revisiones de forma periódica. Asegúrese de instalar la revisión más reciente de Azure Stack para la versión 1904 antes de actualizar Azure Stack a la versión 1905.

Las revisiones de Azure Stack solo son aplicables a los sistemas integrados de Azure Stack; no intente instalar revisiones en el ASDK.

Antes de aplicar la actualización 1905

La versión 1905 de Azure Stack debe aplicarse en la versión 1904 con las revisiones siguientes:

Después de aplicar correctamente la actualización 1905

Después de instalar esta actualización, instale todas las revisiones aplicables. Para más información, consulte nuestra directiva de servicio.

Notificaciones de actualización automáticas

Los clientes con sistemas que pueden acceder a Internet desde la red de infraestructura verán el mensaje Actualización disponible en el portal del operador. Los sistemas sin acceso a Internet pueden descargar e importar el archivo ZIP con el archivo .xml correspondiente.

Pasos siguientes

Notas de la versión archivadas de la compilación 1904

Se aplica a: sistemas integrados de Azure Stack

En este artículo se describe el contenido del paquete de actualización 1904. La actualización incluye novedades, mejoras y correcciones para esta versión de Azure Stack. En este artículo se incluye la siguiente información:

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack. No la aplique al Kit de desarrollo de Azure Stack.

Referencia de compilación

El número de compilación de la actualización 1904 de Azure Stack es 1.1904.0.36.

Tipo de actualización

El tipo de compilación de la actualización 1904 de Azure Stack es Rápida. Para obtener más información sobre cómo actualizar los tipos de compilación, consulte el artículo Administración de actualizaciones en Azure Stack. Se espera que la actualización 1904 tarde unas 16 horas en completarse, pero el tiempo exacto puede variar. Esta aproximación del runtime es específica para la actualización 1904 y no se debe comparar con otras actualizaciones de Azure Stack.

Novedades de esta actualización

Mejoras

  • La actualización 1904 incluye mejoras significativas para la pila de redes definidas por software (SDN). Estas mejoras mejoran el mantenimiento general y la confiabilidad de la pila de SDN en Azure Stack.

  • El portal de administradores muestra una notificación cuando el usuario con una sesión iniciada no tiene los permisos necesarios, lo que permite que el panel se cargue correctamente. También contiene un vínculo a la documentación que explica qué cuentas tienen los permisos adecuados, según el proveedor de identidades usado durante la implementación.

  • Se han incorporado mejoras para el tiempo de actividad y la resistencia de las VM. Estas resuelven el escenario en el que todas las VM se desconectan si se desconecta el volumen de almacenamiento que contiene los archivos de configuración de VM.

  • Se ha agregado optimización para el número de VM evacuadas simultáneamente y aplicado un límite para el ancho de banda consumido, con la finalidad de abordar las caídas de voltaje y las interrupciones de las VM si la red presenta sobrecarga. Este cambio aumenta el tiempo de actividad de las VM cuando se está actualizando un sistema.
  • Limitación de recursos mejorada cuando se está ejecutando un sistema a escala para protegerlo de procesos internos que agotan los recursos de la plataforma, lo que provoca que las operaciones no se realicen correctamente en el portal.

  • Las funcionalidades de filtrado mejoradas permiten a los operadores aplicar varios filtros al mismo tiempo. Solo puede establecer el orden por la columna Nombre en la nueva interfaz de usuario.

  • Mejoras en el proceso de eliminación de ofertas, planes, cuotas y suscripciones. Ahora puede eliminar correctamente ofertas, cuotas, planes y suscripciones desde el portal de administradores si el objeto que quiere eliminar no tiene ninguna dependencia. Para obtener más información, consulte este artículo.

  • Volumen de mensajes de syslog mejorado al filtrar eventos innecesarios y proporcionar un parámetro de configuración para seleccionar el nivel de gravedad deseado para los mensajes reenviados. Para obtener más información sobre cómo configurar el nivel de gravedad, consulte Azure Stack datacenter integration - syslog forwarding (Integración del centro de datos de Azure Stack: reenvío de syslog).
  • Se ha agregado una nueva funcionalidad al cmdlet Get-AzureStackLog mediante la incorporación de un parámetro adicional, -OutputSASUri. Ahora puede recopilar registros de Azure Stack de su entorno y almacenarlos en el contenedor de blobs de Azure Storage especificado. Para más información, consulte Diagnósticos de Azure Stack.

  • Se ha agregado una nueva comprobación de memoria en el grupo Test-AzureStackUpdateReadiness, que comprueba si tiene suficiente memoria disponible en la pila para que la actualización se complete correctamente.

  • Mejoras en Test-AzureStack para evaluar el mantenimiento de Service Fabric.
  • Mejoras en las actualizaciones de hardware, que reducen el tiempo necesario para completar la actualización del firmware de la unidad de 2 a 4 horas. El motor de actualización determina de forma dinámica qué partes de la actualización deben ejecutarse en función del contenido del paquete.
  • Se han agregado sólidas comprobaciones previas de las operaciones para evitar operaciones de instancias de rol de infraestructura perjudiciales que afecten a la disponibilidad.
  • Mejoras en la idempotencia del plan de acción de copia de seguridad de la infraestructura.
  • Mejoras en la recopilación de registros de Azure Stack. Estas mejoras reducen el tiempo necesario para recuperar el conjunto de registros. Además, el cmdlet Get-AzureStackLog ya no genera registros predeterminados para el rol de OEM. Debe ejecutar el cmdlet Invoke-AzureStackOnDemandLog y especificar el rol para recuperar los registros de OEM. Para más información, consulte Diagnósticos de Azure Stack.

  • Azure Stack ahora supervisa la dirección URL de datos de federación proporcionada para la integración del centro de datos con ADFS. Esto mejora la confiabilidad durante el cambio de secretos de la granja o la instancia de ADFS del cliente.

Cambios

  • Se ha quitado la opción para que los operadores de Azure Stack apaguen las instancias de rol de infraestructura en el portal de administradores. La funcionalidad de reinicio garantiza un intento de cierre correcto antes de reiniciar la instancia de rol de infraestructura. Para escenarios avanzados, la funcionalidad de la API y de PowerShell sigue estando disponible.
  • Se incluye una nueva experiencia de administración de Marketplace, con pantallas independientes para los proveedores de recursos y las imágenes de Marketplace. Por ahora, la ventana Proveedor de recursos está vacía, pero en futuras versiones aparecerán nuevas ofertas de servicios PaaS, que se administrarán en esta misma ventana.
  • Cambios en la experiencia de actualización en el portal del operador. Se incluye una nueva cuadrícula para las actualizaciones del proveedor de recursos. La capacidad de actualizar los proveedores de recursos aún no está disponible.
  • Cambios en la experiencia de instalación de actualizaciones en el portal del operador. Para ayudar a los operadores de Azure Stack a responder adecuadamente a un problema de actualización, el portal ahora proporciona recomendaciones más específicas según el mantenimiento de la unidad de escalado, tal y como se deriva automáticamente al ejecutar Test-AzureStack y analizar los resultados. En función del resultado, informará al operador para que realice una de las dos acciones siguientes:

    • Se muestra una alerta de advertencia "ligera" en el portal similar a la siguiente: "La actualización más reciente requiere atención. Microsoft recomienda abrir una solicitud de servicio durante el horario comercial. Como parte del proceso de actualización, se ejecuta Test-AzureStack y, en función de la salida, se genera la alerta más adecuada. En este caso, Test-AzureStack se ejecutó correctamente".

    • Se muestra una alerta crítica "severa" en el portal similar a la siguiente: "Se produjo un error en la actualización más reciente. Microsoft recomienda abrir una solicitud de servicio lo antes posible. Como parte del proceso de actualización, se ejecuta Test-AzureStack y, en función de la salida, se genera la alerta más adecuada. En este caso, también se produjeron errores en Test-AzureStack”.

  • Versión 2.2.38.0 del agente Linux de Azure actualizado. Esta compatibilidad permite que los clientes conserven imágenes coherentes de Linux entre Azure y Azure Stack.

  • Cambios en los registros de actualización en el portal del operador. Ya no están disponibles las solicitudes para recuperar registros de actualizaciones correctas. Al ser accionables en los diagnósticos, los registros de actualizaciones con errores siguen estando disponibles para su descarga.

Correcciones

  • Se ha corregido un error en que la configuración de syslog no persistía durante todo un ciclo de actualización, lo que hacía que el cliente de syslog perdiera su configuración y se dejaran de reenviar los mensajes de syslog. La configuración de syslog ahora se conserva.

  • Se ha corregido un problema en CRP que bloqueaba la desasignación de VM. Anteriormente, si una VM contenía varios discos administrados de gran tamaño, la desasignación de la VM podía generar errores de tiempo de expiración.

  • Se ha corregido un problema con el motor de Windows Defender que afectaba al acceso al almacenamiento de la unidad de escalado.

  • Se ha corregido un problema del portal de usuarios que impedía cargar la ventana Directiva de acceso de las cuentas de almacenamiento de blobs.

  • Se ha corregido un problema en los portales de administradores y usuarios, en el que se mostraban notificaciones erróneas en Azure Portal global.

  • Se ha corregido un problema del portal de usuarios en que al seleccionar el icono Comentarios se abría una pestaña vacía del explorador.

  • Se ha corregido un problema del portal en que, al cambiar una dirección IP estática por una configuración de IP enlazada a un adaptador de red conectado a una instancia de VM, se mostraba un mensaje de error.

  • Se ha corregido un problema del portal de usuarios en que, al intentar conectar la interfaz de red a una VM existente a través de la ventana Redes, la operación generaba un mensaje de error.

  • Se ha corregido un problema en que Azure Stack no permitía conectar más de 4 interfaces de red (NIC) a una instancia de VM.

  • Se ha corregido un error del portal en que, al agregar una regla de seguridad de entrada y seleccionar Etiqueta de servicio como origen, se mostraban varias opciones que no están disponibles para Azure Stack.

  • Se ha corregido un problema en que los grupos de seguridad de red (NSG) no funcionaban en Azure Stack de la misma manera que en Azure global.

  • Se ha corregido un problema de la administración de Marketplace que ocultaba todos los productos descargados si expiraba o se quitaba el registro.

  • Se ha corregido un problema en que la emisión un comando Set-AzureRmVirtualNetworkGatewayConnection en PowerShell para una conexión de puerta de enlace de red virtual existente generaba el mensaje de error Invalid shared key configured... (La clave compartida configurada no es válida...).

  • Se ha corregido un problema que causaba que el proveedor de recursos de red (NRP) no se sincronizara con el controlador de red, lo que provocaba la solicitud de recursos duplicados. En algunos casos, el recurso principal permanecía con un estado de error.

  • Se ha corregido un problema en que, si se asignaba un rol de colaborador a un usuario para una suscripción, pero no se le concedían explícitamente permisos de lectura, se generaba un error similar a: ...El cliente "somelogonaccount@domain.com" con el id. de objeto {GUID} no tiene autorización para realizar la acción... cuando se intentaba guardar un cambio en un recurso.

  • Se ha corregido un problema en que la pantalla de administración de Marketplace estaba vacía si se usaba la herramienta de redifusión sin conexión para cargar imágenes y alguna de ellas no tenía los URI del icono.

  • Se ha corregido un problema que impedía que los productos que no se descargaban se eliminaran de Marketplace Management.

Actualizaciones de seguridad

Esta actualización de Azure Stack no incluye actualizaciones de seguridad para el sistema operativo subyacente que hospeda Azure Stack.

Planeación de la actualización

Antes de aplicar la actualización, asegúrese de revisar la información siguiente:

Nota:

Asegúrese de que usa la versión más reciente de la herramienta Azure Stack Capacity Planner para realizar el planeamiento y el ajuste de tamaño de la carga de trabajo. La última versión contiene correcciones de errores y proporciona nuevas características que se publican con cada actualización de Azure Stack.

Descarga de la actualización

Puede descargar el paquete de actualización 1904 de Azure Stack desde la página de descarga de Azure Stack.

Revisiones

Azure Stack publica revisiones de forma periódica. Asegúrese de instalar la revisión más reciente de Azure Stack para la compilación 1903 antes de actualizar Azure Stack a la versión 1904.

Las revisiones de Azure Stack solo son aplicables a los sistemas integrados de Azure Stack; no intente instalar revisiones en el ASDK.

Antes de aplicar la actualización 1904

La versión 1904 de Azure Stack debe aplicarse en la versión 1903 con las revisiones siguientes:

Después de aplicar correctamente la actualización 1904

Después de instalar esta actualización, instale todas las revisiones aplicables. Para más información, consulte nuestra directiva de servicio.

Notificaciones de actualización automáticas

Los clientes con sistemas que pueden acceder a Internet desde la red de infraestructura verán el mensaje Actualización disponible en el portal del operador. Los sistemas sin acceso a Internet pueden descargar e importar el archivo ZIP con el archivo .xml correspondiente.

Pasos siguientes

Notas de la versión archivadas de la compilación 1903

Se aplica a: sistemas integrados de Azure Stack

En este artículo se describe el contenido del paquete de actualización 1903. La actualización incluye mejoras, correcciones y nuevas características de esta versión de Azure Stack. En este artículo también se describen los problemas conocidos de esta versión y se incluye un vínculo para que pueda descargar la actualización. Los problemas conocidos se dividen en aquellos que están directamente relacionados con el proceso de actualización y aquellos que están relacionados con la compilación (posteriores a la instalación).

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack. No la aplique al Kit de desarrollo de Azure Stack.

Referencia de compilación

El número de compilación de la actualización 1903 de Azure Stack es 1.1903.0.35.

Tipo de actualización

El tipo de compilación de la actualización 1903 de Azure Stack es Rápida. Para obtener más información sobre cómo actualizar los tipos de compilación, consulte el artículo Administración de actualizaciones en Azure Stack. Se espera que la actualización 1903 tarde unas 16 horas en completarse, pero el tiempo exacto puede variar. Esta aproximación del tiempo de ejecución es específica para la actualización 1903 y no se debe comparar con otras actualizaciones de Azure Stack.

Importante

La carga de 1903 no incluye una versión de ASDK.

Revisiones

Azure Stack publica revisiones de forma periódica. Asegúrese de instalar la revisión más reciente de Azure Stack para 1902 antes de actualizar Azure Stack a 1903.

Las revisiones de Azure Stack solo son aplicables a los sistemas integrados de Azure Stack; no intente instalar revisiones en el ASDK.

Revisiones de Azure Stack

Mejoras

  • Se ha corregido un error relativo a las redes que impedía que los cambios realizados en el valor de tiempo de espera de inactividad (minutos) de una dirección IP pública surtieran efecto. Anteriormente, los cambios en este valor se ignoraban, por lo que, independientemente de los cambios realizados, el valor se establecía de forma predeterminada en 4 minutos. Este parámetro controla la cantidad de minutos para mantener una conexión TCP abierta sin que dependa del envío de mensajes de mantenimiento de los clientes. Tenga en cuenta que este error solo afectaba a las direcciones IP públicas de nivel de instancia, no a las direcciones IP públicas asignadas a un equilibrador de carga.

  • Mejoras en la confiabilidad del motor de actualización, incluida la corrección automática de problemas comunes para que las actualizaciones se apliquen sin interrupción.

  • Mejoras en la detección y corrección de las condiciones de espacio en disco insuficiente.

  • Azure Stack ahora admite agentes de Linux para Microsoft Azure posteriores a la versión 2.2.35. Esta compatibilidad permite que los clientes conserven imágenes coherentes de Linux entre Azure y Azure Stack. Se agregó como parte de las revisiones de 1901 y 1902.

Administración de secretos

  • Azure Stack ahora admite la rotación del certificado raíz que usan los certificados para la rotación de secretos externos. Para obtener más información, consulte este artículo.

  • 1903 contiene mejoras de rendimiento para la rotación de secretos que disminuyen el tiempo que tarda la ejecución de la rotación de secretos internos.

Prerrequisitos

Importante

Instale la revisión más reciente de Azure Stack para 1902 (si la hay) antes de actualizar a 1903.

  • Asegúrese de usar la versión más reciente de la herramienta de planeamiento de capacidad de Azure Stack para planificar la carga de trabajo y ajustar su tamaño. La última versión contiene correcciones de errores y proporciona nuevas características que se publican con cada actualización de Azure Stack.

  • Antes de iniciar la instalación de esta actualización, ejecute Test-AzureStack con el parámetro siguiente para validar el estado de Azure Stack y resolver todos los problemas operativos detectados, incluidas todas las advertencias y errores. Repase también las alertas activas y resuelva las que requieran alguna acción:

    Test-AzureStack -Group UpdateReadiness
    
  • Cuando System Center Operations Manager administre Azure Stack, asegúrese de actualizar el módulo de administración para Microsoft Azure Stack a la versión 1.0.3.11 antes de aplicar la revisión 1903.

  • El formato del paquete para la actualización de Azure Stack ha cambiado de .bin/.exe/.xml a .zip/.xml a partir de la versión 1902. Los clientes con unidades de escalado de Azure Stack conectadas verán el mensaje Actualización disponible en el portal. Asimismo, los clientes que no están conectados ahora pueden, simplemente, descargar e importar el archivo ZIP con la extensión .xml correspondiente.

Problemas conocidos relacionados con el proceso de actualización

  • Al intentar instalar una actualización de Azure Stack, es posible que se produzca un error en el estado de esa actualización y dicho estado se cambie a PreparationFailed. La causa es que el proveedor de recursos de actualización (URP) no se puede transferir correctamente desde el contenedor de almacenamiento a un recurso compartido de infraestructura interno para su procesamiento. A partir de la versión 1901 (1.1901.0.95), para solucionar este problema, puede hacer clic en Actualizar ahora de nuevo (en lugar de Reanudar). A continuación, URP limpia los archivos del intento anterior y vuelve a iniciar la descarga.

  • Al ejecutar Test-AzureStack, se muestra un mensaje de advertencia desde el Controlador de administración de placa base (BMC). Puede omitir con seguridad esta advertencia.

  • Durante la instalación de esta actualización, puede que vea alertas con el título Error – Template for FaultType UserAccounts.New is missing. (Error: Falta la plantilla para FaultType UserAccounts.New). Puede omitir estas alertas sin problemas. Estas alertas se cierran automáticamente cuando se complete la instalación de esta actualización.

Pasos posteriores a la actualización

  • Después de instalar esta actualización, instale todas las revisiones aplicables. Para obtener más información, vea Hotfixes (Revisiones), así como nuestra directiva de mantenimiento.

  • Recupere las claves de cifrado de los datos en reposo y almacénelas de forma segura fuera de la implementación de Azure Stack. Siga las instrucciones para recuperar las claves.

Problemas conocidos (posteriores a la instalación)

Los siguientes son problemas conocidos posteriores a la instalación de esta compilación.

Portal

  • En el panel de portal de usuarios, al intentar hacer clic en el icono Comentarios, se abre una pestaña de explorador vacía. Como alternativa, puede usar UserVoice de Azure Stack para presentar una solicitud a UserVoice.
  • En los portales de administrador y de usuario, si se busca "Docker", el elemento se devuelve de forma incorrecta. No está disponible en Azure Stack. Si se intenta crearlo, se muestra una hoja con una indicación de error.
  • No se pueden eliminar los planes que se agregan a una suscripción de usuario como planes complementarios, aunque se quite el plan de la suscripción de usuario. El plan permanecerá hasta que también se eliminen las suscripciones a las que haga referencia el plan complementario.
  • Los dos tipos de suscripción administrativa que se incluyeron con la versión 1804 no deberían usarse. Los tipos de suscripción son suscripción de medición y suscripción de consumo. Estos tipos de suscripción están visibles en los nuevos entornos de Azure Stack a partir de la versión 1804 pero aún no están listos para su uso. Tendrá que seguir usando el tipo de suscripción Proveedor predeterminado.
  • La eliminación de las suscripciones del usuario da como resultado recursos huérfanos. Como alternativa, elimine primero los recursos del usuario o todo el grupo de recursos y después elimine las suscripciones del usuario.
  • En el portal de usuarios, al intentar cargar un blob mediante la opción OAuth(preview), la tarea genera un mensaje de error. Para solucionar este problema, cargue el blob mediante la opción SAS.

  • Cuando inicie sesión en los portales de Azure Stack, podría ver notificaciones sobre la instancia global de Azure Portal. Puede omitir estas notificaciones de forma segura, ya que no se aplican actualmente a Azure Stack (por ejemplo, "1 nueva actualización: las siguientes actualizaciones ya están disponibles: Actualización de abril de 2019 de Azure Portal").

  • En el panel de portal de usuarios, al seleccionar el icono Comentarios, se abre una pestaña de explorador vacía. Como alternativa, puede usar UserVoice de Azure Stack para presentar una solicitud a UserVoice.

Proceso

  • Al crear una nueva máquina virtual (VM) Windows, puede aparecer el siguiente error:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    El error se produce si habilita el diagnóstico de arranque en una VM, pero elimina la cuenta de almacenamiento de diagnósticos de arranque. Para solucionar este problema, vuelva a crear la cuenta de almacenamiento con el mismo nombre que usó anteriormente.

  • La experiencia de creación de conjuntos de escalado de máquinas virtuales proporciona la versión 7.2 basada en CentOS como una opción para la implementación. Como esa imagen no está disponible en Azure Stack Marketplace, seleccione otro sistema operativo para la implementación o use una plantilla de Azure Resource Manager en la que se especifique otra imagen de CentOS que el operador haya descargado de Marketplace antes de la implementación.
  • Después de aplicar la actualización 1903, se pueden producir los siguientes problemas al implementar VM con Managed Disks:

    • Si la suscripción se creó antes de la actualización 1808, se puede producir un error en la implementación de máquinas virtuales con Managed Disks con un mensaje de error interno. Para resolver el error, siga estos pasos para cada suscripción:
      1. En el portal del inquilino, vaya a Suscripciones y busque la suscripción. Haga clic en Proveedores de recursos, después en Microsoft.Compute y luego en Volver a registrar.
      2. En la misma suscripción, vaya a Control de acceso (IAM) y verifique que Azure Stack – Managed Disk (Azure Stack - Disco administrado) aparece en la lista.
    • Si ha configurado un entorno de varios inquilinos, se puede producir un error con un mensaje de error interno en la implementación de máquinas virtuales en una suscripción asociada con un directorio de invitados. Para solucionar el error, siga los pasos de este artículo para volver a configurar cada uno de los directorios de invitado.
  • Una máquina virtual de Ubuntu 18.04 creada con la autorización de SSH habilitada no le permitirá usar las claves SSH para iniciar sesión. Como alternativa, utilice el acceso a la VM para la extensión de Linux a fin de implementar las claves SSH después del aprovisionamiento o utilice la autenticación basada en contraseña.

  • Si no tiene un host de ciclo de vida de hardware (HLH): antes de la compilación 1902, tenía que establecer la directiva de grupo Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Opciones de seguridad en Send LM & NTLM - use NTLMv2 session security if negotiated (Enviar LM y NTLM: usar la seguridad de sesión NTLMv2 si se negocia). Desde las compilación 1902, debe dejarla como Sin definir o establecerla en Enviar solo respuesta NTLMv2 (que es el valor predeterminado). De lo contrario, no podrá establecer ninguna sesión remota de PowerShell y verá el error Acceso denegado:

    $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred
    New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the
    about_Remote_Troubleshooting Help topic.
    At line:1 char:12
    + $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ...
    +            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
        + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
    
  • No se puede quitar un conjunto de escalado desde la hoja Virtual Machine Scale Sets. Como alternativa, seleccione el conjunto de escalado que quiere quitar y, a continuación, haga clic en el botón Eliminar del panel Información general.

  • La creación de VM en un conjunto de disponibilidad de 3 dominios de error y la creación de una instancia de conjunto de escalado de máquinas virtuales genera un error FabricVmPlacementErrorUnsupportedFaultDomainSize durante el proceso de actualización en un entorno de Azure Stack de 4 nodos. Se pueden crear VM únicas en un conjunto de disponibilidad con 2 dominios de error correctamente. Sin embargo, la creación de instancias del conjunto de escalado todavía no está disponible durante el proceso de actualización en una instancia de Azure Stack de 4 nodos.

Redes

  • En el portal de Azure Stack, al cambiar una dirección IP estática por una configuración de IP que está enlazada a un adaptador de red conectado a una instancia de máquina virtual, verá un mensaje de advertencia que indica que

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address...

    Puede ignorar este mensaje; la dirección IP se cambiará incluso si no se reinicia la instancia de máquina virtual.

  • En el portal, si agrega una regla de seguridad de entrada y selecciona Etiqueta de servicio como origen, se muestran varias opciones en la lista Etiqueta de origen que no están disponibles para Azure Stack. Las únicas opciones que son válidas en Azure Stack son las siguientes:

    • Internet
    • VirtualNetwork
    • AzureLoadBalancer

    No se admiten las demás opciones como etiquetas de origen en Azure Stack. De forma similar, si agrega una regla de seguridad de salida y selecciona Etiqueta de servicio como destino, se muestra la misma lista de opciones para Etiqueta de origen. Las únicas opciones válidas son los mismas que para Etiqueta de origen, tal y como se describe en la lista anterior.

  • Los grupos de seguridad de red (NSG) no funcionan en Azure Stack de la misma manera que en Azure global. En Azure, se pueden establecer varios puertos en una regla de NSG (mediante el portal, PowerShell y plantillas de Resource Manager). En Azure Stack, sin embargo, no se pueden establecer varios puertos en una regla de NSG mediante el portal. Para solucionar este problema, use una plantilla de Resource Manager o PowerShell para establecer estas reglas adicionales.

  • Actualmente, Azure Stack no permite conectar más de 4 interfaces de red (NIC) a una instancia de VM, independientemente del tamaño de la instancia.

App Service

  • Los inquilinos deben registrar el proveedor de recursos de almacenamiento antes de crear su primera instancia de Azure Functions en la suscripción.
  • Algunas experiencias de usuario del portal de inquilinos se rompen debido a una incompatibilidad con la el marco del portal en 1903; principalmente, la experiencia de usuario en las ranuras de implementación, las pruebas en producción y las extensiones de sitio. Para solucionar este problema, utilice el módulo de PowerShell para Azure App Service o la CLI de Azure. La experiencia del portal se restaurará en la próxima versión de Azure App Service en Azure Stack 1.6 (Actualización 6).

Syslog

  • La configuración de syslog no persiste durante todo un ciclo de actualización, lo que hace que el cliente de syslog pierda su configuración y se dejen de reenviar los mensajes de syslog. Este problema se aplica a todas las versiones de Azure Stack desde la disponibilidad general del cliente de syslog (1809). Para solucionar este programa, vuelva a configurar el cliente de syslog después de aplicar una actualización de Azure Stack.

Descarga de la actualización

Puede descargar el paquete de actualización 1903 de Azure Stack aquí.

Únicamente en los escenarios en los que estén conectadas, las implementaciones de Azure Stack comprueban periódicamente un punto de conexión seguro y le notifican automáticamente si una actualización está disponible para la nube. Para obtener más información, vea la administración de actualizaciones de Azure Stack.

Pasos siguientes

Notas de la versión archivadas de la compilación 1902

Se aplica a: sistemas integrados de Azure Stack

En este artículo se describe el contenido del paquete de actualización 1902. La actualización incluye mejoras, correcciones y nuevas características de esta versión de Azure Stack. En este artículo también se describen los problemas conocidos de esta versión y se incluye un vínculo para que pueda descargar la actualización. Los problemas conocidos se dividen en aquellos que están directamente relacionados con el proceso de actualización y aquellos que están relacionados con la compilación (posteriores a la instalación).

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack. No la aplique al Kit de desarrollo de Azure Stack.

Referencia de compilación

El número de compilación de la actualización 1902 de Azure Stack es 1.1902.0.69.

Tipo de actualización

El tipo de compilación de la actualización 1902 de Azure Stack es Completa. Para obtener más información sobre cómo actualizar los tipos de compilación, consulte el artículo Administración de actualizaciones en Azure Stack.

Revisiones

Azure Stack publica revisiones de forma periódica. Asegúrese de instalar la revisión más reciente de Azure Stack para 1901 antes de actualizar Azure Stack a 1902.

Las revisiones de Azure Stack solo son aplicables a los sistemas integrados de Azure Stack; no intente instalar revisiones en el ASDK.

Revisiones de Azure Stack

Prerrequisitos

Importante

1902 se puede instalar directamente desde las versiones 1.1901.0.95 o 1.1901.0.99 sin necesidad de instalar ninguna revisión de 1901. Sin embargo, si ha instalado la revisión anterior 1901.2.103, debe instalar la nueva revisión 1901.3.105 antes de continuar con la 1902.

  • Antes de iniciar la instalación de esta actualización, ejecute Test-AzureStack con los parámetros siguientes para validar el estado de Azure Stack y resolver todos los problemas operativos detectados, incluidas todas las advertencias y errores. Repase también las alertas activas y resuelva las que requieran alguna acción:

    Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
    

    Si el parámetro AzsControlPlane se incluye cuando se ejecuta Test-AzureStack, verá el error siguiente en la salida de Test-AzureStack: FAIL Azure Stack Control Plane Websites Summary (ERROR Resumen de sitios web de plano de control de Azure Stack). Puede omitir sin problemas este error específico.

  • Cuando System Center Operations Manager administre Azure Stack, asegúrese de actualizar el módulo de administración para Microsoft Azure Stack a la versión 1.0.3.11 antes de aplicar la compilación 1902.

  • El formato del paquete para la actualización de Azure Stack ha cambiado de .bin/.exe/.xml a .zip/.xml a partir de la versión 1902. Los clientes con unidades de escalado de Azure Stack conectadas verán el mensaje Actualización disponible en el portal. Asimismo, los clientes que no están conectados ahora pueden, simplemente, descargar e importar el archivo ZIP con la extensión .xml correspondiente.

Mejoras

  • La compilación 1902 presenta una nueva interfaz de usuario en el portal de administrador de Azure Stack para crear planes, ofertas, cuotas y planes complementarios. Para obtener más información, incluidas las capturas de pantalla, consulte la documentación sobre Crear planes, ofertas y cuotas.
  • Mejoras en la confiabilidad de la expansión de capacidad durante una operación de incorporación de nodo al cambiar el estado de la unidad de escalado de "Expanding storage" (Ampliando el almacenamiento) a "Running" (En ejecución).
  • Para mejorar la seguridad y la integridad del paquete, así como para simplificar la administración de la ingesta sin conexión, Microsoft ha cambiado el formato del paquete de actualización de los archivos .exe y .bin a un archivo ZIP. El nuevo formato agrega confiabilidad adicional al proceso de desempaquetado que, a veces, puede hacer que la preparación de la actualización se detenga. También se aplica el mismo formato de paquete para actualizar los paquetes de su OEM.

  • Para mejorar la experiencia del operador de Azure Stack al ejecutar Test-AzureStack, los operadores ahora pueden usar simplemente "Test-AzureStack -Group UpdateReadiness" en lugar de pasar diez parámetros adicionales después de una instrucción Include.

      Test-AzureStack -Group UpdateReadiness  
    
  • Para mejorar la confiabilidad y disponibilidad generales de los servicios de infraestructura básicos durante el proceso de actualización, el proveedor de recursos de actualización nativo detectará e invocará, como parte del plan de acción de actualización, correcciones globales automáticas según sea necesario. Entre los flujos de trabajo de reparación global se incluyen los siguientes:

    • Comprobar si hay máquinas virtuales de infraestructura en un estado que no es óptimo e intentar repararlas según sea necesario.
    • Comprobar si hay problemas con el servicio SQL como parte del plan de control e intentar repararlos según sea necesario.
    • Comprobar el estado del servicio Equilibrador de carga de software (SLB) como parte de la Controladora de red (NC) e intentar repararlo según sea necesario.
    • Comprobar el estado del servicio de la Controladora de red (NC) e intentar repararlo según sea necesario
    • Comprobar el estado de los nodos de Service Fabric del Servicio de consola de recuperación de emergencia (ERCS) y repararlos según sea necesario.
    • Comprobar el estado del rol de la infraestructura y repararlo según sea necesario.
    • Comprobar el estado de los nodos de Service Fabric de Almacenamiento coherente de Azure (ACS) y repararlos según sea necesario.
  • Mejoras en las herramientas de diagnóstico de Azure Stack para perfeccionar la confiabilidad y el rendimiento de la colección de registros. Registro adicional para los servicios de red y de identidad.
  • Mejoras en la confiabilidad de Test-AzureStack para la prueba de preparación de cambio de secretos.
  • Mejoras para aumentar la confiabilidad de AD Graph al establecer comunicación con el entorno de Active Directory del cliente
  • Mejoras en la colección de inventario de hardware en Get-AzureStackStampInformation.

  • Para mejorar la confiabilidad de las operaciones que se ejecutan en la infraestructura de ERCS, la memoria de cada instancia de ERCS aumenta de 8 GB a 12 GB. En una instalación de sistemas integrados de Azure Stack, esto da como resultado un aumento de 12 GB en general.

  • La actualización 1902 corrige un problema en el servicio de controladores de red de VSwitch, en el que todas las VM en un nodo específico perdieron la conexión. El problema provocaba que el usuario se atascase en un estado de pérdida principal, que le impedía establecer contacto con la instancia principal, aunque el rol se había conmutado por error en otra instancia correcta, lo que podía resolverse a través de los servicios de soporte técnico de Microsoft.

Importante

Para asegurarse de que la revisión y el proceso de actualización generan el menor tiempo posible de inactividad en el inquilino, compruebe que su sello de Azure Stack tenga más de 12 GB de espacio disponible en la hoja Capacidad. Puede ver este aumento de memoria reflejado en la hoja Capacidad después de instalar correctamente la actualización.

Puntos vulnerables y exposiciones comunes

Esta actualización instala las actualizaciones de seguridad siguientes:

Para obtener más información sobre estas vulnerabilidades, haga clic en los vínculos anteriores o consulte los artículos de Microsoft Knowledge Base 4487006.

Problemas conocidos relacionados con el proceso de actualización

  • Al intentar instalar una actualización de Azure Stack, es posible que se produzca un error en el estado de esa actualización y dicho estado se cambie a PreparationFailed. La causa es que el proveedor de recursos de actualización (URP) no se puede transferir correctamente desde el contenedor de almacenamiento a un recurso compartido de infraestructura interno para su procesamiento. A partir de la versión 1901 (1.1901.0.95), para solucionar este problema, puede hacer clic en Actualizar ahora de nuevo (en lugar de Reanudar). A continuación, URP limpia los archivos del intento anterior y vuelve a iniciar la descarga.

  • Al ejecutar Test-AzureStack, se muestra un mensaje de advertencia desde el Controlador de administración de placa base (BMC). Puede omitir con seguridad esta advertencia.

  • Durante la instalación de esta actualización pueden aparecer alertas con el título "Error Template for FaultType UserAccounts.New is missing". (Error: Falta la plantilla para FaultType UserAccounts.New). Puede omitir estas alertas sin problema. Estas alertas se cierran automáticamente cuando se complete la instalación de esta actualización.

Pasos posteriores a la actualización

  • Después de instalar esta actualización, instale todas las revisiones aplicables. Para obtener más información, vea Hotfixes (Revisiones), así como nuestra directiva de mantenimiento.

  • Recupere las claves de cifrado de los datos en reposo y almacénelas de forma segura fuera de la implementación de Azure Stack. Siga las instrucciones para recuperar las claves.

Problemas conocidos (posteriores a la instalación)

Los siguientes son problemas conocidos posteriores a la instalación de esta compilación.

Portal

  • En los portales de administrador y de usuario, si se busca "Docker", el elemento se devuelve de forma incorrecta. No está disponible en Azure Stack. Si se intenta crearlo, se muestra una hoja con una indicación de error.
  • No se pueden eliminar los planes que se agregan a una suscripción de usuario como planes complementarios, aunque se quite el plan de la suscripción de usuario. El plan permanecerá hasta que también se eliminen las suscripciones a las que haga referencia el plan complementario.
  • Los dos tipos de suscripción administrativa que se incluyeron con la versión 1804 no deberían usarse. Los tipos de suscripción son suscripción de medición y suscripción de consumo. Estos tipos de suscripción están visibles en los nuevos entornos de Azure Stack a partir de la versión 1804 pero aún no están listos para su uso. Tendrá que seguir usando el tipo de suscripción Proveedor predeterminado.
  • La eliminación de las suscripciones del usuario da como resultado recursos huérfanos. Como alternativa, elimine primero los recursos del usuario o todo el grupo de recursos y después elimine las suscripciones del usuario.

Proceso

  • Al crear una nueva máquina virtual (VM) Windows, puede aparecer el siguiente error:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    El error se produce si habilita el diagnóstico de arranque en una VM, pero elimina la cuenta de almacenamiento de diagnósticos de arranque. Para solucionar este problema, vuelva a crear la cuenta de almacenamiento con el mismo nombre que usó anteriormente.

  • La experiencia de creación de conjuntos de escalado de máquinas virtuales proporciona la versión 7.2 basada en CentOS como una opción para la implementación. Como esa imagen no está disponible en Azure Stack, seleccione otro sistema operativo para la implementación o use una plantilla de Azure Resource Manager en la que se especifique otra imagen de CentOS que el operador haya descargado de Marketplace antes de la implementación.
  • Después de aplicar la actualización 1902, se pueden producir los siguientes problemas al implementar VM con Managed Disks:

    • Si la suscripción se creó antes de la actualización 1808, se puede producir un error en la implementación de máquinas virtuales con Managed Disks con un mensaje de error interno. Para resolver el error, siga estos pasos para cada suscripción:
      1. En el portal del inquilino, vaya a Suscripciones y busque la suscripción. Haga clic en Proveedores de recursos, después en Microsoft.Compute y luego en Volver a registrar.
      2. En la misma suscripción, vaya a Control de acceso (IAM) y verifique que Azure Stack – Managed Disk (Azure Stack - Disco administrado) aparece en la lista.
    • Si ha configurado un entorno de varios inquilinos, se puede producir un error con un mensaje de error interno en la implementación de máquinas virtuales en una suscripción asociada con un directorio de invitados. Para solucionar el error, siga los pasos de este artículo para volver a configurar cada uno de los directorios de invitado.
  • Una máquina virtual de Ubuntu 18.04 creada con la autorización de SSH habilitada no le permitirá usar las claves SSH para iniciar sesión. Como alternativa, utilice el acceso a la VM para la extensión de Linux a fin de implementar las claves SSH después del aprovisionamiento o utilice la autenticación basada en contraseña.

  • No se puede quitar un conjunto de escalado desde la hoja Virtual Machine Scale Sets. Como alternativa, seleccione el conjunto de escalado que quiere quitar y, a continuación, haga clic en el botón Eliminar del panel Información general.

  • La creación de VM en un conjunto de disponibilidad de 3 dominios de error y la creación de una instancia de conjunto de escalado de máquinas virtuales genera un error FabricVmPlacementErrorUnsupportedFaultDomainSize durante el proceso de actualización en un entorno de Azure Stack de 4 nodos. Se pueden crear VM únicas en un conjunto de disponibilidad con 2 dominios de error correctamente. Sin embargo, la creación de instancias del conjunto de escalado todavía no está disponible durante el proceso de actualización en una instancia de Azure Stack de 4 nodos.

Redes

  • En el portal de Azure Stack, al cambiar una dirección IP estática por una configuración de IP que está enlazada a un adaptador de red conectado a una instancia de máquina virtual, verá un mensaje de advertencia que indica que

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Puede ignorar este mensaje; la dirección IP se cambiará incluso si no se reinicia la instancia de máquina virtual.

  • En el portal, si agrega una regla de seguridad de entrada y selecciona Etiqueta de servicio como origen, se muestran varias opciones en la lista Etiqueta de origen que no están disponibles para Azure Stack. Las únicas opciones que son válidas en Azure Stack son las siguientes:

    • Internet
    • VirtualNetwork
    • AzureLoadBalancer

    No se admiten las demás opciones como etiquetas de origen en Azure Stack. De forma similar, si agrega una regla de seguridad de salida y selecciona Etiqueta de servicio como destino, se muestra la misma lista de opciones para Etiqueta de origen. Las únicas opciones válidas son los mismas que para Etiqueta de origen, tal y como se describe en la lista anterior.

  • Los grupos de seguridad de red (NSG) no funcionan en Azure Stack de la misma manera que en Azure global. En Azure, se pueden establecer varios puertos en una regla de NSG (mediante el portal, PowerShell y plantillas de Resource Manager). En Azure Stack, sin embargo, no se pueden establecer varios puertos en una regla de NSG mediante el portal. Para solucionar este problema, use una plantilla de Resource Manager o PowerShell para establecer estas reglas adicionales.

  • Actualmente, Azure Stack no permite conectar más de 4 interfaces de red (NIC) a una instancia de VM, independientemente del tamaño de la instancia.

  • En el portal de usuarios, si intenta agregar un grupo de back-end a una instancia de Load Balancer, se produce un error en la operación con el mensaje Failed to update Load Balancer... (No se pudo actualizar Load Balancer...). Para solucionar este problema, use PowerShell, la CLI o una plantilla de Azure Resource Manager para asociar el grupo de back-end a un recurso del equilibrador de carga.

  • En el portal de usuarios, si intenta crear una regla NAT de entrada para una instancia de Load Balancer, se produce un error en la operación con el mensaje Failed to update Load Balancer... (No se pudo actualizar Load Balancer...). Para solucionar este problema, use PowerShell, la CLI o una plantilla de Azure Resource Manager para asociar el grupo de back-end a un recurso del equilibrador de carga.

  • En el portal de usuarios, la ventana Crear equilibrador de carga muestra una opción para crear una SKU estándar del equilibrador de carga. En Azure Stack no se admite esta opción.

App Service

  • Debe registrar el proveedor de recursos de almacenamiento antes de crear su primera función de Azure en la suscripción.

Syslog

  • La configuración de syslog no persiste durante todo un ciclo de actualización, lo que hace que el cliente de syslog pierda su configuración y se dejen de reenviar los mensajes de syslog. Este problema se aplica a todas las versiones de Azure Stack desde la disponibilidad general del cliente de syslog (1809). Para solucionar este programa, vuelva a configurar el cliente de syslog después de aplicar una actualización de Azure Stack.

Descarga de la actualización

Puede descargar el paquete de actualización 1902 de Azure Stack aquí.

Únicamente en los escenarios en los que estén conectadas, las implementaciones de Azure Stack comprueban periódicamente un punto de conexión seguro y le notifican automáticamente si una actualización está disponible para la nube. Para obtener más información, vea la administración de actualizaciones de Azure Stack.

Pasos siguientes

Notas de la versión archivadas de la compilación 1901

Se aplica a: sistemas integrados de Azure Stack

En este artículo se describe el contenido del paquete de actualización 1901. La actualización incluye mejoras, correcciones y nuevas características de esta versión de Azure Stack. En este artículo también se describen los problemas conocidos de esta versión y se incluye un vínculo para que pueda descargar la actualización. Los problemas conocidos se dividen en aquellos que están directamente relacionados con el proceso de actualización y aquellos que están relacionados con la compilación (posteriores a la instalación).

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack. No la aplique al Kit de desarrollo de Azure Stack.

Referencia de compilación

El número de compilación de la actualización de Azure Stack 1901 es 1.1901.0.95 o 1.1901.0.99 a partir del 26 de febrero de 2019. Vea la nota siguiente:

Importante

Microsoft ha detectado un problema que puede afectar a los clientes que actualicen de 1811 (1.1811.0.101) a 1901 y ha lanzado el paquete actualizado 1901 a fin de solucionar el problema: compilación 1.1901.0.99, actualizada desde 1.1901.0.95. Los clientes que ya hayan realizado la actualización a 1.1901.0.95 no deberán tomar ninguna medida adicional.

Los clientes que estén conectados y usen la versión 1811 verán automáticamente el nuevo paquete 1901 (1.1901.0.99) disponible en el portal de administrador, y deberían instalarlo cuando esté listo. Los clientes que estén desconectados pueden descargar e importar el nuevo paquete 1901 según el proceso que se describe aquí.

Los clientes que usen cualquiera de las versiones de 1901 no se verán afectados al instalar el siguiente paquete completo o revisión.

Revisiones

Azure Stack publica revisiones de forma periódica. Asegúrese de instalar la revisión más reciente de Azure Stack para 1811 antes de actualizar Azure Stack a 1901.

Las revisiones de Azure Stack solo son aplicables a los sistemas integrados de Azure Stack; no intente instalar revisiones en el ASDK.

Revisiones de Azure Stack

Si ya tiene la 1901 y aún no ha instalado ninguna revisión, puede instalar la 1902 directamente, sin instalar primero la revisión 1901.

Prerrequisitos

Importante

Instale la revisión más reciente de Azure Stack para 1811 (si la hay) antes de actualizar a 1901. Si ya tiene la 1901 y aún no ha instalado ninguna revisión, puede instalar la 1902 directamente, sin instalar primero la revisión 1901.

  • Antes de iniciar la instalación de esta actualización, ejecute Test-AzureStack con los parámetros siguientes para validar el estado de Azure Stack y resolver todos los problemas operativos detectados, incluidas todas las advertencias y errores. Repase también las alertas activas y resuelva las que requieran alguna acción:

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
    
  • Cuando System Center Operations Manager administre Azure Stack, asegúrese de actualizar el módulo de administración para Microsoft Azure Stack a la versión 1.0.3.11 antes de aplicar la compilación 1901.

Nuevas características

Esta actualización incluye las siguientes nuevas características y correcciones para Azure Stack:

  • Las imágenes administradas en Azure Stack le permiten crear un objeto de imagen administrada en una máquina virtual generalizada (tanto administrada como no administrada) que, de aquí en adelante, solo puede crear máquinas virtuales de discos administrados. Para más información, consulte Managed Disks de Azure Stack.

  • AzureRm 2.4.0

    • AzureRm.Profile
      Corrección del error: Import-AzureRmContext para deserializar el token guardado correctamente.
    • AzureRm.Resources
      Corrección del error: Get-AzureRmResource para la realización de consultas sin distinción entre mayúsculas y minúsculas por tipo de recurso.
    • Azure.Storage
      El módulo de acumulación de AzureRm incluye ahora la versión 4.5.0 ya publicada que admite api-version 2017-07-29.
    • AzureRm.Storage
      El módulo de acumulación de AzureRm incluye ahora la versión 5.0.4 ya publicada que admite api-version 2017-10-01.
    • AzureRm.Compute
      Se han agregado conjuntos de parámetros en New-AzureRmVM y New-AzureRmVmss, y el parámetro -Image admite la especificación de imágenes de usuario.
    • AzureRm.Insights
      El módulo de acumulación AzureRm incluye ahora la versión 5.1.5 ya publicada que admite api-version 2018-01-01 para métricas, definiciones de métricas y tipos de recursos.
  • AzureStack 1.7.1: esta es una versión de cambios importantes. Para más información sobre los cambios importantes, consulte https://aka.ms/azspshmigration171.

    • Módulo Azs.Backup.Admin
      Cambio importante: la copia de seguridad cambia al modo de cifrado basado en certificados. La compatibilidad con claves simétricas está en desuso.
    • Módulo Azs.Fabric.Admin
      Get-AzsInfrastructureVolume está en desuso. Use el nuevo cmdlet Get-AzsVolume.
      Get-AzsStorageSystem está en desuso. Use el nuevo cmdlet Get-AzsStorageSubSystem.
      Get-AzsStoragePool está en desuso. El objeto StorageSubSystem contiene la propiedad de capacidad.
    • Módulo Azs.Compute.Admin
      Corrección de errores: Add-AzsPlatformImage, Get-AzsPlatformImage: llamar ConvertTo-PlatformImageObject solo a en la ruta de acceso correcta.
      BugFix : Add-AzsVmExtensionGet-AzsVmExtension: llamar a ConvertTo-VmExtensionObject solo en la ruta de acceso correcta.
    • Módulo Azs.Storage.Admin
      Corrección del error: la nueva cuota de almacenamiento usa valores predeterminados si no se proporciona ninguno.

Para revisar la referencia de los módulos actualizados, consulte Referencia de los módulos de Azure Stack.

Problemas corregidos

  • Se ha corregido un problema en el que el portal mostraba una opción para crear puertas de enlace de VPN basadas en directivas, que no se admiten en Azure Stack. Esta opción se ha eliminado del portal.
  • Se ha corregido un problema en el que después de actualizar la configuración de DNS para la red virtual de Use Azure Stack DNS (Usar DNS de Azure Stack) a Custom DNS (DNS personalizado), las instancias no se actualizaban con el nuevo valor.

  • Se ha corregido un problema por el que, al implementar VM con tamaños que contienen un sufijo v2 (por ejemplo, Standard_A2_v2), era necesario especificar el sufijo como Standard_A2_v2 (v minúscula). Al igual que con Azure global, puede usar ahora Standard_A2_V2 (V en mayúscula).

  • Se ha corregido un problema en el que se generaba una advertencia al usar el portal para crear máquinas virtuales (VM) con un tamaño de máquina virtual premium (DS,Ds_v2,FS,FSv2). La máquina virtual se creaba en una cuenta de almacenamiento estándar. Aunque este error no afectaba al funcionamiento, la IOPS o la facturación, se ha corregido la advertencia.
  • Se ha corregido un problema con el componente Controlador mantenimiento que generaba las siguientes alertas. Las alertas podían omitirse con seguridad:

    • Alerta 1:

      • NOMBRE: rol de infraestructura incorrecto
      • GRAVEDAD: advertencia
      • COMPONENTE: controlador de mantenimiento
      • DESCRIPCIÓN: el controlador de mantenimiento Heartbeat Scanner no está disponible. Esto puede afectar a los informes y a las métricas de mantenimiento.
    • Alerta 2:

      • NOMBRE: rol de infraestructura incorrecto
      • GRAVEDAD: advertencia
      • COMPONENTE: controlador de mantenimiento
      • DESCRIPCIÓN: el controlador de mantenimiento Fault Scanner no está disponible. Esto puede afectar a los informes y a las métricas de mantenimiento.
  • Se ha corregido un problema en el que el establecimiento del valor de las cuotas de Managed Disks en 0 en tipos de cuota de proceso, era equivalente al valor predeterminado de 2048 GiB. Ahora se respeta el valor de cuota de cero.
  • Se ha corregido un problema en el que al usar los cmdlets de PowerShell Start-AzsScaleUnitNode o Stop-AzsScaleUnitNode para administrar las unidades de escalado, el primer intento para iniciar o detener la unidad de escalado podría dar error.
  • Se ha corregido un problema en el que al registrar el proveedor de recursos Microsoft.Insight en la configuración de la suscripción y crear una máquina virtual Windows con el diagnóstico del sistema operativo invitado habilitado, el gráfico de porcentaje de CPU de la página de información general de la máquina virtual no mostraba los datos de métricas. Ahora se muestran correctamente.

  • Se ha corregido un problema en el que al ejecutar el cmdlet Get-AzureStackLog después de ejecutar Test-AzureStack en la misma sesión del punto de conexión con privilegios (PEP), se devolvía un error. Ahora puede usar la misma sesión PEP en la que ejecutó Test-AzureStack.

  • Se ha corregido un problema con las copias de seguridad automáticas donde el servicio de programador pasa al estado deshabilitado de forma inesperada.
  • Se ha quitado el botón Reset Gateway (Restablecer puerta de enlace) del portal de Azure Stack, que daba un error cuando se hacía clic en él. Este botón no tiene ninguna función en Azure Stack, dado que Azure Stack tiene una puerta de enlace multiinquilino en lugar de instancias de máquina virtual dedicadas para la puerta de enlace de VPN de cada inquilino, por lo que se quitó para evitar confusiones.
  • Se ha quitado el vínculo Effective Security Rules (Reglas de seguridad vigentes) de la hoja Networking Properties (Propiedades de red) dado que esta característica no se admite en Azure Stack. La existencia del vínculo daba la impresión de que esta característica se admitía pero no funcionaba. Para evitar confusiones, se ha eliminado el vínculo.
  • Se ha corregido un problema en el que después de aplicar una actualización a Azure Stack desde un OEM, la notificación Actualización disponible no aparecía en el portal del administrador de Azure Stack.

Cambios

  • Las mejoras de seguridad en esta actualización dan como resultado un aumento en el tamaño de copia de seguridad del rol de servicio de directorio. Para obtener instrucciones de ajuste de tamaño actualizadas para la ubicación de almacenamiento externo, consulte la [documentación de copia de seguridad de infraestructura../azure-stack-backup-reference.md#storage-location-sizing). Este cambio tiene como resultado un aumento del tiempo necesario para completar la copia de seguridad debido a la transferencia de datos de mayor tamaño. Este cambio afecta a los sistemas integrados.

  • A partir de enero de 2019, puede implementar clústeres de Kubernetes en Servicios de federación de Active Directory (AD FS) registrados y sellos conectados de Azure Stack (se requiere acceso a Internet). Siga las instrucciones que se indican aquí para descargar el nuevo elemento Marketplace de Kubernetes. Siga las instrucciones que se indican aquí para implementar un clúster de Kubernetes. Observe los nuevos parámetros para indicar si el sistema de destino es ADD o AD FS registrado. Si es AD FS, hay nuevos campos para escribir los parámetros de Key Vault donde se almacena el certificado de implementación.

    Tenga en cuenta que a pesar de la compatibilidad con AD FS, la implementación de clústeres de Kubernetes requiere acceso a Internet.

  • Después de instalar actualizaciones o revisiones en Azure Stack, se pueden introducir nuevas características que requieren la concesión de nuevos permisos a una o varias aplicaciones de identidad. La concesión de estos permisos requiere acceso administrativo al directorio particular, así que no se puede realizar automáticamente. Por ejemplo:

    $adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>"
    $homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to
    
    Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint `
       -DirectoryTenantName $homeDirectoryTenantName -Verbose
    
  • Hay una nueva consideración para planear la capacidad de Azure Stack con precisión. Con la actualización 1901, ahora hay un límite en el número total de máquinas virtuales que se pueden crear. Este límite está diseñado para ser temporal y evitar la inestabilidad de la solución. El origen del problema de estabilidad en los números mayores de las máquinas virtuales se está abordando, pero aún no se ha determinado un tiempo específico para la corrección. Con la actualización 1901, ahora hay un límite por servidor de 60 máquinas de virtuales con un límite total de en la solución de 700. Por ejemplo, el límite de una máquina virtual de Azure Stack de 8 servidores sería 480 (8 * 60). Para una solución de Azure Stack de 12 a 16 servidores, el límite sería 700. Este límite se ha creado teniendo todas las consideraciones de capacidad de proceso en cuenta, como la reserva de resistencia y la relación entre la CPU virtual y la física que le gustaría mantener en el sello al operador. Para más información, consulte la nueva versión del planeador de capacidad.
    En caso de que se alcance el límite de escalado de máquinas virtuales, se devolverán los siguientes códigos de error como resultado: VMsPerScaleUnitLimitExceededed, VMsPerScaleUnitNodeLimitExceededed.

  • La versión de la API de proceso ha aumentado a 2017-12-01.

  • La copia de seguridad de infraestructura ahora requiere un certificado con solo una clave pública (. CER) para el cifrado de datos de copia de seguridad. La compatibilidad con claves de cifrado simétricas está en desuso a partir de la versión 1901. Si se configura la copia de seguridad de infraestructura antes de actualizar a 1901, las claves de cifrado permanecerán en su sitio. Dispondrá de al menos 2 actualizaciones más con compatibilidad con versiones anteriores para actualizar la configuración de copia de seguridad. Para más información, consulte Procedimientos recomendados de copia de seguridad de infraestructura de Azure Stack.

Puntos vulnerables y exposiciones comunes

Esta actualización instala las actualizaciones de seguridad siguientes:

Para más información sobre estas vulnerabilidades, haga clic en los vínculos anteriores o consulte los artículos de Microsoft Knowledge Base 4480977.

Problemas conocidos relacionados con el proceso de actualización

  • Al intentar instalar una actualización de Azure Stack, es posible que se produzca un error en el estado de esa actualización y dicho estado se cambie a PreparationFailed. La causa es que el proveedor de recursos de actualización (URP) no se puede transferir correctamente desde el contenedor de almacenamiento a un recurso compartido de infraestructura interno para su procesamiento. A partir de la versión 1901 (1.1901.0.95), para solucionar este problema, puede hacer clic en Actualizar ahora de nuevo (en lugar de Reanudar). A continuación, URP limpia los archivos del intento anterior y vuelve a iniciar la descarga.

  • Cuando se ejecuta Test-AzureStack, si se produce un error en la prueba de AzsInfraRoleSummary o AzsPortalApiSummary, se le pedirá que ejecute Test-AzureStack con la marca -Repair. Si ejecuta este comando, se produce un error con el siguiente mensaje: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.

  • Al ejecutar Test-AzureStack, se muestra un mensaje de advertencia desde el Controlador de administración de placa base (BMC). Puede omitir con seguridad esta advertencia.

  • Durante la instalación de esta actualización pueden aparecer alertas con el título "Error Template for FaultType UserAccounts.New is missing". (Error: Falta la plantilla para FaultType UserAccounts.New). Puede omitir estas alertas sin problema. Estas alertas se cierran automáticamente cuando se complete la instalación de esta actualización.

Pasos posteriores a la actualización

  • Después de instalar esta actualización, instale todas las revisiones aplicables. Para obtener más información, vea Hotfixes (Revisiones), así como nuestra directiva de mantenimiento.

  • Recupere las claves de cifrado de los datos en reposo y almacénelas de forma segura fuera de la implementación de Azure Stack. Siga las instrucciones para recuperar las claves.

Problemas conocidos (posteriores a la instalación)

Los siguientes son problemas conocidos posteriores a la instalación de esta compilación.

Portal

  • En los portales de administrador y de usuario, si se busca "Docker", el elemento se devuelve de forma incorrecta. No está disponible en Azure Stack. Si se intenta crearlo, se muestra una hoja con una indicación de error.
  • No se pueden eliminar los planes que se agregan a una suscripción de usuario como planes complementarios, aunque se quite el plan de la suscripción de usuario. El plan permanecerá hasta que también se eliminen las suscripciones a las que haga referencia el plan complementario.
  • Los dos tipos de suscripción administrativa que se incluyeron con la versión 1804 no deberían usarse. Los tipos de suscripción son suscripción de medición y suscripción de consumo. Estos tipos de suscripción están visibles en los nuevos entornos de Azure Stack a partir de la versión 1804 pero aún no están listos para su uso. Tendrá que seguir usando el tipo de suscripción Proveedor predeterminado.
  • La eliminación de las suscripciones del usuario da como resultado recursos huérfanos. Como alternativa, elimine primero los recursos del usuario o todo el grupo de recursos y después elimine las suscripciones del usuario.

Proceso

  • Al crear una nueva máquina virtual (VM) Windows, puede aparecer el siguiente error:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    El error se produce si habilita el diagnóstico de arranque en una VM, pero elimina la cuenta de almacenamiento de diagnósticos de arranque. Para solucionar este problema, vuelva a crear la cuenta de almacenamiento con el mismo nombre que usó anteriormente.

  • La experiencia de creación de conjuntos de escalado de máquinas virtuales (VMSS) proporciona la versión 7.2 basada en CentOS como una opción para la implementación. Como esa imagen no está disponible en Azure Stack, seleccione otro sistema operativo para la implementación o use una plantilla de Azure Resource Manager en la que se especifique otra imagen de CentOS que el operador haya descargado de Marketplace antes de la implementación.
  • Después de aplicar la actualización 1901, se pueden producir los siguientes problemas al implementar máquinas virtuales con Managed Disks:

    • Si la suscripción se creó antes de la actualización 1808, se puede producir un error en la implementación de máquinas virtuales con Managed Disks con un mensaje de error interno. Para resolver el error, siga estos pasos para cada suscripción:
      1. En el portal del inquilino, vaya a Suscripciones y busque la suscripción. Haga clic en Proveedores de recursos, después en Microsoft.Compute y luego en Volver a registrar.
      2. En la misma suscripción, vaya a Control de acceso (IAM) y compruebe que AzureStack-DiskRP-Client aparece en la lista.
    • Si ha configurado un entorno de varios inquilinos, se puede producir un error con un mensaje de error interno en la implementación de máquinas virtuales en una suscripción asociada con un directorio de invitados. Para solucionar el error, siga los pasos de este artículo para volver a configurar cada uno de los directorios de invitado.
  • Una máquina virtual de Ubuntu 18.04 creada con la autorización de SSH habilitada no le permitirá usar las claves SSH para iniciar sesión. Como alternativa, utilice el acceso a la VM para la extensión de Linux a fin de implementar las claves SSH después del aprovisionamiento o utilice la autenticación basada en contraseña.

  • No se puede quitar un conjunto de escalado desde la hoja Virtual Machine Scale Sets. Como alternativa, seleccione el conjunto de escalado que quiere quitar y, a continuación, haga clic en el botón Eliminar del panel Información general.

Redes

  • En el portal de Azure Stack, al cambiar una dirección IP estática por una configuración de IP que está enlazada a un adaptador de red conectado a una instancia de máquina virtual, verá un mensaje de advertencia que indica que

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Puede ignorar este mensaje; la dirección IP se cambiará incluso si no se reinicia la instancia de máquina virtual.

  • En el portal, si agrega una regla de seguridad de entrada y selecciona Etiqueta de servicio como origen, se muestran varias opciones en la lista Etiqueta de origen que no están disponibles para Azure Stack. Las únicas opciones que son válidas en Azure Stack son las siguientes:

    • Internet

    • VirtualNetwork

    • AzureLoadBalancer

      No se admiten las demás opciones como etiquetas de origen en Azure Stack. De forma similar, si agrega una regla de seguridad de salida y selecciona Etiqueta de servicio como destino, se muestra la misma lista de opciones para Etiqueta de origen. Las únicas opciones válidas son los mismas que para Etiqueta de origen, tal y como se describe en la lista anterior.

  • Los grupos de seguridad de red (NSG) no funcionan en Azure Stack de la misma manera que en Azure global. En Azure, se pueden establecer varios puertos en una regla de NSG (mediante el portal, PowerShell y plantillas de Resource Manager). En Azure Stack, sin embargo, no se pueden establecer varios puertos en una regla de NSG mediante el portal. Para solucionar este problema, use una plantilla de Resource Manager o PowerShell para establecer estas reglas adicionales.

  • Actualmente, Azure Stack no permite asociar más de 4 tarjetas de interfaz de red (NIC) a una instancia de máquina virtual, con independencia del tamaño de instancia.

App Service

  • Debe registrar el proveedor de recursos de almacenamiento antes de crear su primera función de Azure en la suscripción.

Syslog

  • La configuración de syslog no persiste durante todo un ciclo de actualización, lo que hace que el cliente de syslog pierda su configuración y se dejen de reenviar los mensajes de syslog. Este problema se aplica a todas las versiones de Azure Stack desde la disponibilidad general del cliente de syslog (1809). Para solucionar este programa, vuelva a configurar el cliente de syslog después de aplicar una actualización de Azure Stack.

Descarga de la actualización

Puede descargar el paquete de actualización 1901 de Azure Stack aquí.

Únicamente en los escenarios en los que estén conectadas, las implementaciones de Azure Stack comprueban periódicamente un punto de conexión seguro y le notifican automáticamente si una actualización está disponible para la nube. Para obtener más información, vea la administración de actualizaciones de Azure Stack.

Pasos siguientes

Notas de la versión archivadas de la compilación 1811

Se aplica a: sistemas integrados de Azure Stack

En este artículo se describe el contenido del paquete de actualización 1811. El paquete de actualización incluye mejoras, correcciones y nuevas características de esta versión de Azure Stack. En este artículo también se describen problemas conocidos de esta versión e incluye un vínculo para que pueda descargar la actualización. Los problemas conocidos se dividen en aquellos que están directamente relacionados con el proceso de actualización y aquellos que están relacionados con la compilación (posteriores a la instalación).

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack. No la aplique al Kit de desarrollo de Azure Stack.

Referencia de compilación

El número de compilación de la actualización 1811 de Azure Stack es 1.1811.0.101.

Revisiones

Azure Stack publica revisiones de forma periódica. Asegúrese de instalar la revisión más reciente de Azure Stack para 1809 antes de actualizar Azure Stack a 1811.

Revisiones de Azure Stack

Prerrequisitos

Importante

Durante la instalación de la actualización 1811, debe asegurarse de que están cerradas todas las instancias del portal de administración. El portal de usuarios puede permanecer abierto, pero se debe cerrar el portal de administración.

  • Prepare la implementación de Azure Stack para el host de extensiones de Azure Stack. Prepare el sistema con las instrucciones siguientes: Preparación del host de extensión para Azure Stack.

  • Instale la revisión más reciente de Azure Stack para la actualización 1809 antes de actualizar a 1811.

  • Antes de iniciar la instalación de esta actualización, ejecute Test-AzureStack con los parámetros siguientes para validar el estado de Azure Stack y resolver todos los problemas operativos detectados, incluidas todas las advertencias y errores. Repase también las alertas activas y resuelva las que requieran alguna acción.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
    

    Si no cumple los requisitos de host de extensión, la salida de Test-AzureStack muestra el siguiente mensaje:

    To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare

  • La actualización de Azure Stack 1811 requiere que importe correctamente los certificados de host de extensión obligatorios en su entorno de Azure Stack. Para continuar con la instalación de la actualización 1811, debe importar los certificados SSL necesarios para el host de la extensión. Para importar los certificados, vea esta sección.

    Si omite cada advertencia y sigue optando por instalar la actualización 1811, se producirá un error en la actualización en aproximadamente una hora con el siguiente mensaje:

    The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]

    Después de importar correctamente los certificados de host de extensión obligatoria, puede reanudar la actualización 1811 desde el portal de administrador. Aunque Microsoft aconseja a los operadores de Azure Stack programar una ventana de mantenimiento durante el proceso de actualización, un error debido a los certificados de host de extensión que faltan no debería afectar a las cargas de trabajo o los servicios existentes.

    Durante la instalación de esta actualización, el portal de usuarios de Azure Stack no estará disponible mientras se configura el host de extensiones. La configuración del host de extensiones puede tardar hasta 5 horas. Durante ese tiempo, puede comprobar el estado de una actualización o reanudar la instalación de una actualización con errores con el punto de conexión con privilegios elevados o PowerShell de administrador de Azure Stack.

  • Cuando System Center Operations Manager administre Azure Stack, asegúrese de actualizar el módulo de administración para Microsoft Azure Stack a la versión 1.0.3.11 antes de aplicar la compilación 1811.

Nuevas características

Esta actualización incluye las siguientes nuevas características y correcciones para Azure Stack:

  • Con esta versión se habilita el host de extensiones. El host de extensión simplifica la integración de red y mejora la posición de seguridad de Azure Stack.

  • Se ha agregado compatibilidad con autenticación de dispositivos con Active Directory Federated Services (AD FS), cuando se usa la CLI de Azure en particular. Para obtener más información, vea Uso de los perfiles de la versión de la API con la CLI de Azure en Azure Stack

  • Se ha agregado compatibilidad para entidades de servicio con un secreto de cliente de Active Directory Federated Services (AD FS). Para obtener más información, vea Crear una entidad de servicio para AD FS.

  • Esta versión agrega compatibilidad con las siguientes versiones de la API del servicio Azure Storage: 2017-07-29, 2017-11-09. También se ha agregado compatibilidad con las siguientes versiones de la API del proveedor de recursos de Azure Storage: 2016-05-01, 2016-12-01, 2017-06-01 y 2017-10-01. Para más información, consulte Almacenamiento de Azure Stack: Diferencias y consideraciones.

  • Se han agregado nuevos comandos con privilegios de punto de conexión para actualizar y quitar entidades de servicio para AD FS. Para obtener más información, vea Crear una entidad de servicio para AD FS.

  • Se han agregado nuevas operaciones de nodo de la unidad de escalado que permiten a un operador de Azure Stack iniciar, detener y apagar un nodo de unidad de escalado. Para obtener más información, vea Acciones de los nodos de unidad de escalado en Azure Stack.

  • Se ha agregado una nueva hoja de propiedades de región en la que se muestran los detalles de registro del entorno. Puede ver esta información si hace clic en el icono Administración de regiones en el panel predeterminado en el portal de administrador y después selecciona Propiedades.

  • Se ha agregado un nuevo comando de punto de conexión con privilegios para actualizar las credenciales BMC con el nombre de usuario y la contraseña, que se usa para comunicarse con las máquinas físicas. Para obtener más información, vea Actualización de la contraseña del controlador de administración de placa base (BMC).

  • Se ha agregado la capacidad de acceder a la hoja de Azure a través del icono de ayuda y soporte técnico (signo de interrogación) en la esquina superior derecha de los portales de administrador y usuario, similar a la forma en que está disponible en Azure Portal.

  • Se ha agregado una experiencia de administración mejorada de Marketplace para usuarios desconectados. Se ha simplificado el proceso de carga para publicar un elemento de Marketplace en un entorno desconectado a un solo paso, en lugar de cargar la imagen y el paquete de Marketplace por separado. El producto cargado también estará visible en la hoja de administración de Marketplace.

  • Esta versión reduce la ventana de mantenimiento necesaria para la rotación secreta agregando la capacidad para girar solo certificados externos durante la rotación secreta de Azure Stack.

  • PowerShell de Azure Stack se ha actualizado a la versión 1.6.0. La actualización incluye compatibilidad con las nuevas características relacionadas con el almacenamiento en Azure Stack. Para obtener más información, vea las notas de la versión del módulo de administración de Azure Stack 1.6.0 en la Galería de PowerShell. Para obtener información sobre cómo actualizar o instalar PowerShell de Azure Stack, vea Instalación de PowerShell para Azure Stack.

  • Managed Disks ahora está habilitado de forma predeterminada al crear máquinas virtuales mediante el portal de Azure Stack. Vea la sección problemas conocidos para conocer los pasos adicionales necesarios para que Managed Disks evite errores de creación de máquina virtual.

  • Esta versión presenta acciones de Reparación de alerta para el operador de Azure Stack. Algunas alertas en 1811 proporcionan un botón Reparación en la alerta en el que se puede hacer clic para resolver el problema. Para obtener más información, vea Supervisar el estado y las alertas en Azure Stack.

  • Actualizaciones en la experiencia de actualización de Azure Stack. Las mejoras de esta actualización incluyen:

    • Pestañas que dividen las actualizaciones del historial de actualizaciones para realizar un mejor seguimiento de las actualizaciones en curso y las completadas.

    • Visualizaciones de estado mejoradas en la sección Essentials con nuevos iconos y diseño para las versiones actuales y de OEM, así como la última fecha de actualización.

    • El vínculo Ver de la columna de notas de la versión lleva al usuario directamente a la documentación específica para esa actualización en lugar de a la página de actualizaciones genérica.

    • La pestaña Historial de actualizaciones que se usa para determinar los tiempos de ejecución para cada una de las actualizaciones, así como funcionalidades de filtrado mejoradas.

    • Las unidades de escalado de Azure Stack que están conectadas seguirán recibiendo automáticamente las actualizaciones disponibles conforme estén disponibles.

    • Las unidades de escalado de Azure Stack que no están conectadas pueden importar las actualizaciones al igual que antes.

    • No hay ningún cambio en el proceso para descargar los registros JSON desde el portal. Los operadores de Azure Stack verán los pasos de expansión que expresan el progreso.

      Para más información, consulte Aplicación de actualizaciones en Azure Stack.

Problemas corregidos

  • Se ha corregido un problema en el que la dirección IP pública mostraba el mismo valor EventDateTime para cada registro en lugar de la marca TimeDate que muestra cuándo se creó el registro. Ya puede usar estos datos para realizar un recuento adecuado del uso de la dirección IP pública.
  • Se ha corregido un problema que se producía al crear una máquina virtual (VM) mediante el portal de Azure Stack. Seleccionar el tamaño de la máquina virtual hacía que la columna USD/mes mostrará el mensaje No disponible. Esta columna ya no aparece, ya que en Azure Stack no se permite mostrar la columna de precios de la máquina virtual.
  • Se ha corregido un problema en el que el portal de administrador, al acceder a los detalles de cualquier suscripción de usuario después de cerrar la hoja y hacer clic en Recientes, no mostraba el nombre de la suscripción de usuario. Ahora aparece el nombre de la suscripción de usuario.
  • Se ha corregido un problema en los portales de administrador y usuario: hacer clic en la configuración del portal y seleccionar Eliminar todas las opciones de configuración y los paneles privados no funcionaba según lo previsto y se mostraba una notificación de error. Esta opción ahora funciona correctamente.
  • Se ha solucionado un problema en los portales de administrador y de usuario, en Todos los servicios, el recurso Plan de DDoS Protection se mostraba de forma incorrecta. No está disponible en Azure Stack. Se ha quitado la descripción.
  • Se ha corregido un problema en el que, cuando se instala un nuevo entorno de Azure Stack, no se mostraba la alerta de Activación necesaria. Ahora se muestra correctamente.
  • Se ha corregido un problema que impedía aplicar las directivas RBAC a un grupo de usuarios cuando se usa ADFS.
  • Se ha corregido un problema en el que las copias de seguridad de infraestructura contenían errores debido a que no se podía acceder al servidor de archivos desde la red VIP pública. Esta corrección traslada el servicio de copia de seguridad de infraestructura de nuevo a la red de infraestructura pública. Si ha aplicado la revisión más reciente de Azure Stack para 1809 que soluciona este problema, la actualización 1811 no realizará ninguna modificación adicional.
  • Se ha corregido un problema en el que la cuenta que se usa para iniciar sesión en el portal de administrador o usuario de Azure Stack se mostraba como Usuario no identificado. Este mensaje se mostraba cuando en la cuenta no se había especificado un nombre o un apellido.
  • Se ha corregido un problema en el que, al usar el portal para crear un conjunto de escalado de máquinas virtuales (VMSS), causaba que la lista desplegable Tamaño de instancia no se cargase correctamente con Internet Explorer. Este explorador ahora funciona correctamente.
  • Se ha corregido un problema que generaba alertas falsas que indicaban que una instancia de rol de infraestructura no estaba disponible o que el nodo de la unidad de escala estaba sin conexión.
  • Se ha corregido un problema por el cual la página de información general de una VM no mostraba correctamente el gráfico de métricas de la VM.

Cambios

  • Las mejoras de seguridad en esta actualización dan como resultado un aumento en el tamaño de copia de seguridad del rol de servicio de directorio. Para obtener instrucciones de ajuste de tamaño actualizadas para la ubicación de almacenamiento, vea la documentación de copia de seguridad de infraestructura. Este cambio tiene como resultado un aumento del tiempo necesario para completar la copia de seguridad debido a la transferencia de datos de mayor tamaño. Este cambio afecta a los sistemas integrados.

  • Se cambia el nombre del cmdlet PEP existente para recuperar las claves de recuperación de BitLocker en 1811, de Get-AzsCsvsRecoveryKeys a Get-AzsRecoveryKeys. Para obtener más información sobre cómo recuperar las claves de recuperación de BitLocker, vea las instrucciones para recuperar las claves.

Puntos vulnerables y exposiciones comunes

Esta actualización instala las actualizaciones de seguridad siguientes:

Para más información sobre estas vulnerabilidades, haga clic en los vínculos anteriores o consulte los artículos de Microsoft Knowledge Base 4478877.

Problemas conocidos relacionados con el proceso de actualización

  • Si ejecuta el cmdlet de PowerShell Get-AzureStackLog después de ejecutar Test-AzureStack en la misma sesión del punto de conexión con privilegios (PEP), Get-AzureStackLog devuelve un error. Para solucionar este problema, cierre la sesión PEP en la que ejecutó Test-AzureStack y, a continuación, abra una sesión nueva para ejecutar Get-AzureStackLog.

  • Durante la instalación de la actualización 1811, asegúrese de que estén cerradas todas las instancias del portal de administración. El portal de usuarios puede permanecer abierto, pero se debe cerrar el portal de administración.

  • Cuando se ejecuta Test-AzureStack, si se produce un error en la prueba de AzsInfraRoleSummary o AzsPortalApiSummary, se le pedirá que ejecute Test-AzureStack con la marca -Repair. Si ejecuta este comando, se produce un error con el siguiente mensaje de error: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null. El problema se solucionará en una futura versión.

  • Durante la instalación de la actualización 1811, el portal de usuarios de Azure Stack no estará disponible mientras se configura el host de extensiones. La configuración del host de extensiones puede tardar hasta 5 horas. Durante ese tiempo, puede comprobar el estado de una actualización o reanudar la instalación de una actualización con errores con el punto de conexión con privilegios elevados o PowerShell de administrador de Azure Stack.

  • Durante la instalación de la actualización 1811, el panel del portal de usuario podría no estar disponible y se pueden perder las personalizaciones. Puede restaurar el panel a la configuración predeterminada una vez finalizada la actualización si abre la configuración del portal y hace clic en Restaurar la configuración predeterminada.

  • Al ejecutar Test-AzureStack, se muestra un mensaje de advertencia desde el Controlador de administración de placa base (BMC). Puede omitir con seguridad esta advertencia.

  • Durante la instalación de esta actualización, pueden aparecer alertas con el título "Error Template for FaultType UserAccounts.New is missing". (Error: Falta la plantilla para FaultType UserAccounts.New). Puede omitir estas alertas sin problema. Estas alertas se cierran automáticamente cuando se complete la instalación de esta actualización.
  • Si aplicó una actualización a Azure Stack de su OEM, es posible que no se muestre la notificación **Actualización disponible** en el portal de administrador de Azure Stack. Para instalar la actualización de Microsoft, descárguela e impórtela manualmente siguiendo las instrucciones que encontrará aquí: [Aplicación de actualizaciones en Azure Stack] (../azure-stack-apply-updates.md).

Pasos posteriores a la actualización

  • Después de instalar esta actualización, instale todas las revisiones aplicables. Para obtener más información, vea Hotfixes (Revisiones), así como nuestra directiva de mantenimiento.

  • Recupere las claves de cifrado de los datos en reposo y almacénelas de forma segura fuera de la implementación de Azure Stack. Siga las instrucciones para recuperar las claves.

Problemas conocidos (posteriores a la instalación)

Los siguientes son problemas conocidos posteriores a la instalación de esta compilación.

Portal

  • En los portales de administrador y de usuario, si se busca "Docker", el elemento se devuelve de forma incorrecta. No está disponible en Azure Stack. Si se intenta crearlo, se muestra una hoja con una indicación de error.
  • No se pueden eliminar los planes que se agregan a una suscripción de usuario como planes complementarios, aunque se quite el plan de la suscripción de usuario. El plan permanecerá hasta que también se eliminen las suscripciones a las que haga referencia el plan complementario.
  • Los dos tipos de suscripción administrativa que se incluyeron con la versión 1804 no deberían usarse. Los tipos de suscripción son suscripción de medición y suscripción de consumo. Estos tipos de suscripción están visibles en los nuevos entornos de Azure Stack a partir de la versión 1804 pero aún no están listos para su uso. Tendrá que seguir usando el tipo de suscripción Proveedor predeterminado.
  • La eliminación de las suscripciones del usuario da como resultado recursos huérfanos. Como alternativa, elimine primero los recursos del usuario o todo el grupo de recursos y después elimine las suscripciones del usuario.

Estado y supervisión

  • Es posible que vea alertas del componente Controlador de mantenimiento con los siguientes detalles:

    • Alerta 1:

      • NOMBRE: rol de infraestructura incorrecto
      • GRAVEDAD: advertencia
      • COMPONENTE: controlador de mantenimiento
      • DESCRIPCIÓN: el controlador de mantenimiento Heartbeat Scanner no está disponible. Esto puede afectar a los informes y a las métricas de mantenimiento.
    • Alerta 2:

      • NOMBRE: rol de infraestructura incorrecto
      • GRAVEDAD: advertencia
      • COMPONENTE: controlador de mantenimiento
      • DESCRIPCIÓN: el controlador de mantenimiento Fault Scanner no está disponible. Esto puede afectar a los informes y a las métricas de mantenimiento.

      Ambas alertas pueden omitirse sin problemas. Se cerrarán automáticamente pasado un tiempo.

Proceso

  • Al crear una máquina virtual (VM) Windows, la hoja Configuración requiere que seleccione un puerto de entrada público para poder continuar. En 1811, esta configuración es necesaria, pero no tiene ningún efecto. Esto se debe a que la característica depende de Azure Firewall, que no está implementado en Azure Stack. Puede seleccionar No hay puertos de entrada públicos o cualquiera de las otras opciones para continuar con la creación de máquinas virtuales. La configuración no tendrá ningún efecto.

  • Al crear una nueva máquina virtual (VM) Windows, puede aparecer el siguiente error:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    El error se produce si habilita el diagnóstico de arranque en una VM, pero elimina la cuenta de almacenamiento de diagnósticos de arranque. Para solucionar este problema, vuelva a crear la cuenta de almacenamiento con el mismo nombre que usó anteriormente.

  • Al crear una VM de la serie Dv2, las VM D11-14v2 le permitirán crear 4, 8, 16 y 32 discos de datos, respectivamente. Sin embargo, el panel de creación de la VM muestra 8, 16, 32 y 64 discos de datos.

  • Los registros de uso en Azure Stack pueden contener mayúsculas inesperadas; por ejemplo:

    {"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}

    En este ejemplo, el nombre del grupo de recursos debería ser AndrewRG. Puede omitir esta incoherencia sin problemas.

  • Para implementar máquinas virtuales con tamaños que contienen un sufijo v2; por ejemplo, Standard_A2_v2, especifique el sufijo como Standard_A2_v2 (v minúscula). No use Standard_A2_V2 (v mayúscula). Esto funciona en Azure global y es una incoherencia en Azure Stack.
  • Cuando se usa el cmdlet Add-AzsPlatformImage, se debe usar el parámetro -OsUri como el URI de la cuenta de almacenamiento donde se ha cargado el disco. Si usa la ruta de acceso local del disco, se produce el siguiente error en el cmdlet:

    Long running operation failed with status 'Failed'

  • Cuando usa el portal para crear máquinas virtuales (VM) en un tamaño de máquina virtual premium (DS, Ds_v2, FS, FSv2), la VM se crea en una cuenta de almacenamiento estándar. La creación en una cuenta de almacenamiento estándar no afecta al funcionamiento, E/S por segundo ni la facturación. Puede omitir la siguiente advertencia sin problemas:

    You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.

  • La experiencia de creación de conjuntos de escalado de máquinas virtuales (VMSS) proporciona la versión 7.2 basada en CentOS como una opción para la implementación. Como esa imagen no está disponible en Azure Stack, seleccione otro sistema operativo para la implementación o use una plantilla de Azure Resource Manager en la que se especifique otra imagen de CentOS que el operador haya descargado de Marketplace antes de la implementación.
  • Al usar los cmdlets de PowerShell Start-AzsScaleUnitNode o Stop-AzsScaleunitNode para administrar las unidades de escalado, el primer intento para iniciar o detener la unidad de escalado podría producir un error. Si se produce un error en el cmdlet en la primera ejecución, ejecute el cmdlet una segunda vez. La segunda ejecución debe completar correctamente la operación.
  • Si aprovisionar una extensión en una implementación de máquina virtual tarda demasiado tiempo, deje que se agote el tiempo de espera de aprovisionamiento en lugar de intentar detener el proceso para desasignar o eliminar la máquina virtual.
  • No se admite el diagnóstico de máquinas virtuales Linux en Azure Stack. Si implementa una máquina virtual Linux con diagnósticos de máquina virtual habilitado, se producirá un error en la implementación. Tampoco se podrá realizar la implementación si habilita las métricas básicas de máquina virtual Linux a través de la configuración de diagnóstico.
  • Managed Disks crea dos nuevos tipos de cuota de proceso para limitar la capacidad máxima de los discos administrados que se pueden aprovisionar. De forma predeterminada, se asignan 2 048 GiB para cada tipo de cuota de discos administrados. Sin embargo, es posible que encuentre los siguientes problemas:

    • Para las cuotas creadas antes de la actualización 1808, la cuota de Managed Disks mostrará valores 0 en el portal de administrador, aunque se han asignado 2 048 GiB. Puede aumentar o disminuir el valor según sus necesidades reales y el valor de la cuota recién establecido invalida el predeterminado de 2 048 GiB.
    • Si actualiza el valor de la cuota a 0, equivale al valor predeterminado de 2 048 GiB. Como alternativa, establezca el valor de la cuota en 1.
  • Después de aplicar la actualización 1811, se pueden producir los siguientes problemas al implementar máquinas virtuales con Managed Disks:

    • Si la suscripción se creó antes de la actualización 1808, se puede producir un error en la implementación de máquinas virtuales con Managed Disks con un mensaje de error interno. Para resolver el error, siga estos pasos para cada suscripción:
      1. En el portal del inquilino, vaya a Suscripciones y busque la suscripción. Haga clic en Proveedores de recursos, después en Microsoft.Compute y luego en Volver a registrar.
      2. En la misma suscripción, vaya a Control de acceso (IAM) y compruebe que el rol AzureStack-DiskRP-Client aparece en la lista.
    • Si ha configurado un entorno de varios inquilinos, se puede producir un error con un mensaje de error interno en la implementación de máquinas virtuales en una suscripción asociada con un directorio de invitados. Para solucionar el error, siga los pasos de este artículo para volver a configurar cada uno de los directorios de invitado.
  • Una máquina virtual de Ubuntu 18.04 creada con la autorización de SSH habilitada no le permitirá usar las claves SSH para iniciar sesión. Como alternativa, utilice el acceso a la VM para la extensión de Linux a fin de implementar las claves SSH después del aprovisionamiento o utilice la autenticación basada en contraseña.

Redes

  • En Redes, si hace clic en Create VPN Gateway (Crear instancia de VPN Gateway) para configurar una conexión VPN, aparece Basada en directivas como un tipo de VPN. No seleccione esta opción. En Azure Stack solo se admite la opción Route Based (Basada en rutas).
  • Azure Stack admite una única puerta de enlace de red local por dirección IP. Y esto se aplica a las suscripciones de todos los inquilinos. Tras la creación de la primera conexión a la puerta de enlace de red local, los sucesivos intentos para crear un recurso de puerta de enlace de red local con la misma dirección IP se rechazan.
  • En una red virtual que se ha creado con una configuración de servidor DNS de Automática, se produce un error al cambiar a un servidor DNS personalizado. La configuración actualizada no se inserta en las máquinas virtuales de esa red virtual.
  • Durante la rotación secreta de Azure Stack, hay un período en el que las direcciones IP públicas no son accesibles entre dos y cinco minutos.
  • En los escenarios en los que el inquilino acceda a sus máquinas virtuales mediante un túnel VPN S2S, podría encontrarse con que los intentos de conexión producen un error si la subred local se ha agregado a la puerta de enlace de red local una vez que la puerta de enlace ya está creada.

  • En el portal de Azure Stack, al cambiar una dirección IP estática por una configuración de IP que está enlazada a un adaptador de red conectado a una instancia de máquina virtual, verá un mensaje de advertencia que indica que

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Puede ignorar este mensaje; la dirección IP se cambiará incluso si no se reinicia la instancia de máquina virtual.

  • En el portal, en la hoja Propiedades de redes hay un vínculo para Reglas de seguridad efectivas para cada adaptador de red. Si hace clic en este vínculo, se abrirá una nueva hoja que muestra el mensaje de error Not Found.. Este error se produce porque Azure Stack no admite aún las reglas de seguridad efectivas.

  • En el portal, si agrega una regla de seguridad de entrada y selecciona Etiqueta de servicio como origen, se muestran varias opciones en la lista Etiqueta de origen que no están disponibles para Azure Stack. Las únicas opciones que son válidas en Azure Stack son las siguientes:

    • Internet

    • VirtualNetwork

    • AzureLoadBalancer

      No se admiten las demás opciones como etiquetas de origen en Azure Stack. De forma similar, si agrega una regla de seguridad de salida y selecciona Etiqueta de servicio como destino, se muestra la misma lista de opciones para Etiqueta de origen. Las únicas opciones válidas son los mismas que para Etiqueta de origen, tal y como se describe en la lista anterior.

  • El cmdlet New-AzureRmIpSecPolicy de PowerShell no admite la configuración DHGroup24 para el parámetro DHGroup.

  • Los grupos de seguridad de red (NSG) no funcionan en Azure Stack de la misma manera que en Azure global. En Azure, se pueden establecer varios puertos en una regla de NSG (mediante el portal, PowerShell y plantillas de Resource Manager). En Azure Stack, no se pueden establecer varios puertos en una regla de NSG a través del portal. Para solucionar este problema, use una plantilla de Resource Manager para establecer estas reglas adicionales.

Copia de seguridad de infraestructura

  • Después de habilitar las copias de seguridad automáticas, el servicio de programador pasa al estado deshabilitado de forma inesperada. El servicio del controlador de copia de seguridad detectará que las copias de seguridad automáticas están desactivadas y generará una advertencia en el portal de administrador. Esta advertencia se espera cuando las copias de seguridad automáticas están deshabilitadas.
    • Causa: Este problema se debe a un error en el servicio que da lugar a la pérdida de la configuración del programador. Este error no cambia la ubicación de almacenamiento, el nombre de usuario, la contraseña o la clave de cifrado.
    • Corrección: para mitigar este problema, abra la hoja configuración del controlador de copia de seguridad en el proveedor de recursos de copia de seguridad de infraestructura y seleccione Habilitar copias de seguridad automáticas. Asegúrese de establecer el período de retención y la frecuencia deseada.
    • Repetición: Baja

App Service

  • Debe registrar el proveedor de recursos de almacenamiento antes de crear su primera función de Azure en la suscripción.

Syslog

  • La configuración de syslog no persiste durante todo un ciclo de actualización, lo que hace que el cliente de syslog pierda su configuración y se dejen de reenviar los mensajes de syslog. Este problema se aplica a todas las versiones de Azure Stack desde la disponibilidad general del cliente de syslog (1809). Para solucionar este programa, vuelva a configurar el cliente de syslog después de aplicar una actualización de Azure Stack.

Descarga de la actualización

Puede descargar el paquete de actualización de Azure Stack 1811 desde aquí.

Únicamente en los escenarios en los que estén conectadas, las implementaciones de Azure Stack comprueban periódicamente un punto de conexión seguro y le notifican automáticamente si una actualización está disponible para la nube. Para obtener más información, vea la administración de actualizaciones de Azure Stack.

Pasos siguientes

Notas de la versión archivadas de la compilación 1809

Se aplica a: sistemas integrados de Azure Stack

En este artículo se describe el contenido del paquete de actualización 1809. El paquete de actualización incluye mejoras, correcciones y problemas conocidos de esta versión de Azure Stack. También se incluye un vínculo para que pueda descargar la actualización. Los problemas conocidos se dividen en aquellos que están directamente relacionados con el proceso de actualización y aquellos que están relacionados con la compilación (posteriores a la instalación).

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack. No la aplique al Kit de desarrollo de Azure Stack.

Referencia de compilación

El número de compilación de la actualización 1809 de Azure Stack es 1.1809.0.90.

Nuevas características

Esta actualización incluye las siguientes correcciones para Azure Stack:

  • Cliente de Syslog de Azure Stack (disponibilidad general): Este cliente permite el reenvío de auditorías, alertas y registros de seguridad relacionados con la infraestructura de Azure Stack a un servidor de Syslog o a un software de información de seguridad y administración de eventos (SIEM) que es externo a Azure Stack. El cliente de Syslog ahora permite especificar el puerto en el que escucha el servidor de Syslog.

    Con esta versión, el cliente de Syslog está disponible con carácter general y se puede usar en entornos de producción.

    Para más información, consulte Reenvío de syslog de Azure Stack.

  • Ahora puede mover el recurso de registro en Azure entre grupos de recursos sin tener que volver a realizar el registro. Los proveedores de soluciones en la nube (CSP) también pueden mover el recurso de registro entre suscripciones, siempre y cuando se asignen las suscripciones nuevas y antiguas en el mismo identificador de asociado de CSP. Esto no afecta a las asignaciones de inquilinos de cliente existentes.

  • Se ha agregado compatibilidad con la asignación de varias direcciones IP por interfaz de red. Para obtener más detalles, consulte Asignación de varias direcciones IP a máquinas virtuales mediante PowerShell.

Problemas corregidos

  • En el portal, el gráfico de memoria que notifica la capacidad libre y usada ahora es preciso. Ya puede predecir de manera más confiable cuántas máquinas virtuales puede crear.
  • Se ha corregido un problema en el que se creaban máquinas virtuales en el portal de usuarios de Azure Stack y el portal mostraba un número incorrecto de discos de datos que se pueden asociar a una máquina virtual de la serie DS. Las máquinas virtuales de la serie DS pueden albergar tantos discos de datos como la configuración de Azure.

  • Los siguientes problemas de disco administrado se han corregido en la 1809 y también en la 1808 Revisión 1.1808.9.117 de Azure Stack:

    • Se ha corregido un problema en el que al asociar discos de datos SSD a máquinas virtuales con discos administrados de tamaño premium (DS, DSv2, Fs, Fs_V2), se produce el error Failed to update disks for the virtual machine vmname Error: Requested operation cannot be performed because storage account type Premium_LRS is not supported for VM size 'Standard_DS/Ds_V2/FS/Fs_v2' (No se pudieron actualizar los discos para la máquina virtual nombre_de_máquina_virtual Error: No se puede realizar la operación solicitada porque el tipo de cuenta de almacenamiento Premium_LRS no es compatible con el tamaño de máquina virtual (Standard_DS/Ds_V2/FS/Fs_v2)).

    • Creación de una máquina virtual de disco administrado mediante createOption: Conectar genera el error siguiente: Se produjo un problema en la operación de larga ejecución con el estado "Error". Información adicional:'An internal execution error occurred' (Se produjo un error de ejecución interno). ErrorCode: InternalExecutionError ErrorMessage: An internal execution error occurred (Se produjo un error de ejecución interno).

      Este problema se ha corregido ahora.

  • Se ha corregido el problema por el cual no se garantizaba que las direcciones IP públicas que se implementaban mediante el método de asignación dinámica se conservasen después de emitirse una detención o desasignación. Ahora ya se conservan.
  • Si una máquina virtual se detenía o desasignaba con una actualización anterior a la 1808, no se podía reasignar después de la actualización 1808. Este problema se ha corregido en la actualización 1809. Con esta corrección, las instancias que se encontraban en este estado y no se podían iniciar ya se pueden iniciar en la actualización 1809. La corrección también impide que este problema vuelva a ocurrir.

Cambios

  • El servicio de copia de seguridad de la infraestructura se traslada de la red de infraestructura pública a la red VIP pública. Los clientes deberán asegurarse de que el servicio tenga acceso a la ubicación de almacenamiento de la copia de seguridad desde la red VIP pública.

Importante

Si tiene un firewall que no permite las conexiones desde la red VIP pública al servidor de archivos, este cambio hará que se produzca un error en las copias de seguridad de la infraestructura que se indicará como "Error 53: No se encontró la ruta de acceso a la red". Se trata de un cambio importante que no tiene ninguna solución razonable. Según los comentarios de los clientes, Microsoft revertirá este cambio en una revisión. Revise la sección en la que se encuentran los pasos posteriores a la actualización para obtener más información sobre las revisiones disponibles para 1809. Una vez que la revisión esté disponible, asegúrese de aplicarla después de actualizar a 1809 solo si las políticas de su red no permiten que la red VIP pública obtenga acceso a los recursos de infraestructura. En 1811, este cambio se aplicará a todos los sistemas. Si aplicó la revisión en 1809, no es necesario que haga ninguna otra acción.

Puntos vulnerables y exposiciones comunes

Esta actualización instala las actualizaciones de seguridad siguientes:

Para obtener más información acerca de estos puntos vulnerables, haga clic en los vínculos anteriores o consulte los artículos de Microsoft Knowledge Base 4457131 y 4462917.

Requisitos previos

  • Instale la revisión más reciente de Azure Stack para la actualización 1808 antes de aplicar la 1809. Para más información, consulte KB 4481066: Revisión de Azure Stack 1.1808.9.117. Aunque Microsoft recomienda la versión más reciente disponible, la versión mínima necesaria para instalar 1809 es la 1.1808.5.110.

  • Antes de iniciar la instalación de esta actualización, ejecute Test-AzureStack con los parámetros siguientes para validar el estado de Azure Stack y resolver todos los problemas operativos detectados, incluidas todas las advertencias y errores. Repase también las alertas activas y resuelva las que requieran alguna acción.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
    
  • Cuando System Center Operations Manager administre Azure Stack, asegúrese de actualizar el módulo de administración para Microsoft Azure Stack a la versión 1.0.3.11 antes de aplicar la compilación 1809.

Problemas conocidos relacionados con el proceso de actualización

  • Al ejecutar Test-AzureStack después de la actualización 1809, se muestra un mensaje de advertencia desde el Controlador de administración de placa base (BMC). Puede omitir con seguridad esta advertencia.
  • Durante la instalación de esta actualización, puede que vea alertas con el título Error – Template for FaultType UserAccounts.New is missing. (Error: Falta la plantilla para FaultType UserAccounts.New). Puede omitir estas alertas sin problemas. Estas alertas se cerrarán automáticamente cuando se complete la instalación de esta actualización.

  • No intente crear máquinas virtuales durante la instalación de esta actualización. Para más información sobre cómo administrar las actualizaciones, consulte Introducción a la administración de actualizaciones en Azure Stack.

  • Si aplicó una actualización a Azure Stack de su OEM, es posible que no se muestre la notificación Actualización disponible en el portal de administrador de Azure Stack. Para instalar la actualización de Microsoft, descárguela e impórtela manualmente siguiendo las instrucciones que encontrará aquí: Aplicación de actualizaciones en Azure Stack.

Pasos posteriores a la actualización

Importante

Prepare la implementación de Azure Stack para el host de extensiones que se habilita en la siguiente actualización. Prepare el sistema mediante la guía siguiente: Preparación de un host de extensiones de Azure Stack.

Después de instalar esta actualización, instale todas las revisiones aplicables. Para más información, consulte los siguientes artículos de la Knowledge base, así como nuestra Directiva de mantenimiento.

Problemas conocidos (posteriores a la instalación)

Los siguientes son problemas conocidos posteriores a la instalación de esta compilación.

Portal

  • La documentación técnica de Azure Stack se centra en la versión más reciente. Debido a los cambios del portal entre las versiones, es posible que lo que vea al usar los portales de Azure Stack varíe con respecto a lo que ve en la documentación.
  • En el portal de administrador, al acceder a los detalles de cualquier suscripción de usuario después de cerrar la hoja y hacer clic en Recientes, no aparece el nombre de la suscripción de usuario.
  • En los portales de administrador y usuario, hacer clic en la configuración del portal y seleccionar Eliminar todas las opciones de configuración y los paneles privados no funciona según lo previsto. Se muestra una notificación de error.
  • En los portales de administrador y de usuario, en Todos los servicios, el recurso Plan de DDoS Protection se muestra de forma incorrecta. No está disponible en Azure Stack. Si se intenta crearlo, se muestra un error que indica que el portal no pudo crear el elemento de Marketplace.
  • En los portales de administrador y de usuario, si se busca "Docker", el elemento se devuelve de forma incorrecta. No está disponible en Azure Stack. Si se intenta crearlo, se muestra una hoja con una indicación de error.
  • La cuenta que se usa para iniciar sesión en el portal de administrador o usuario de Azure Stack se muestra como Usuario no identificado. Este mensaje se muestra cuando en la cuenta no se ha especificado un nombre o un apellido. Para solucionar este problema, modifique la cuenta de usuario para proporcionar el nombre o el apellido. Después, tendrá que cerrar sesión y volver a iniciar sesión en el portal.
  • Cuando se usa el portal para crear un conjunto de escalado de máquinas virtuales (VMSS), la lista desplegable Tamaño de instancia no se carga correctamente cuando se usa Internet Explorer. Para solucionar este problema, use otro explorador cuando utilice el portal para crear un VMSS.
  • No se pueden eliminar los planes que se agregan a una suscripción de usuario como planes complementarios, aunque se quite el plan de la suscripción de usuario. El plan permanecerá hasta que también se eliminen las suscripciones a las que haga referencia el plan complementario.
  • Cuando se instala un nuevo entorno de Azure Stack que ejecuta esta versión, la alerta que indica Activación necesaria podría no mostrarse. La activación se requiere para poder usar la redifusión de marketplace.
  • Los dos tipos de suscripción administrativa que se incluyeron con la versión 1804 no deberían usarse. Los tipos de suscripción son suscripción de medición y suscripción de consumo. Estos tipos de suscripción están visibles en los nuevos entornos de Azure Stack a partir de la versión 1804 pero aún no están listos para su uso. Tendrá que seguir usando el tipo de suscripción Proveedor predeterminado.
  • La eliminación de las suscripciones del usuario da como resultado recursos huérfanos. Como alternativa, elimine primero los recursos del usuario o todo el grupo de recursos y, a continuación, elimine las suscripciones del usuario.
  • No puede ver los permisos de la suscripción mediante los portales de Azure Stack. Como alternativa, use PowerShell para comprobar los permisos.

Estado y supervisión

  • Puede que vea que las siguientes alertas aparecen repetidamente y después, desaparecen en el sistema de Azure Stack:

    • Instancia del rol de infraestructura no disponible
    • Scale unit node is offline (Nodo de la unidad de escalado desconectado)

    Vuelva a ejecutar el cmdlet Test-AzureStack para comprobar el estado de las instancias de rol de infraestructura y los nodos de la unidad de escalado. Si Test-AzureStack no detecta ningún problema, puede ignorar estas alertas. Si se detecta un problema, puede intentar iniciar la instancia de rol de infraestructura o un nodo utilizando el portal de administración o PowerShell.

    Este problema se corrigió en la versión más reciente de la revisión 1809, así que asegúrese de instalarla si está experimentando el problema.

  • Es posible que vea alertas del componente Controlador de mantenimiento con los siguientes detalles:

    Alerta 1:

    • NOMBRE: rol de infraestructura incorrecto
    • GRAVEDAD: advertencia
    • COMPONENTE: controlador de mantenimiento
    • DESCRIPCIÓN: el controlador de mantenimiento Heartbeat Scanner no está disponible. Esto puede afectar a los informes y a las métricas de mantenimiento.

    Alerta 2:

    • NOMBRE: rol de infraestructura incorrecto
    • GRAVEDAD: advertencia
    • COMPONENTE: controlador de mantenimiento
    • DESCRIPCIÓN: el controlador de mantenimiento Fault Scanner no está disponible. Esto puede afectar a los informes y a las métricas de mantenimiento.

    Se pueden omitir ambas alertas con seguridad y se cerrarán automáticamente con el tiempo.

  • Es posible que vea una alerta para el componente Storage con los siguientes detalles:

    • NOMBRE: error de comunicación interna del servicio Storage

    • GRAVEDAD: crítica

    • COMPONENTE: Storage

    • DESCRIPCIÓN: se produjo un error de comunicación interna del servicio Storage al enviar solicitudes a los nodos siguientes.

      La alerta puede omitirse sin riesgos, pero deberá cerrarla manualmente.

  • Operador de Azure Stack: si recibe una alerta de memoria insuficiente y no se pueden implementar las máquinas virtuales del inquilino debido a un error de creación de máquina virtual de Fabric, es posible que la marca de Azure Stack supere la memoria disponible. Use la herramienta de planeamiento de capacidad de Azure Stack para comprender mejor la capacidad disponible para las cargas de trabajo.

Proceso

  • Al crear una VM de la serie Dv2, las VM D11-14v2 le permitirán crear 4, 8, 16 y 32 discos de datos, respectivamente. Sin embargo, el panel de creación de la VM muestra 8, 16, 32 y 64 discos de datos.
  • Para implementar máquinas virtuales con tamaños que contiene un sufijo v2; por ejemplo, Standard_A2_v2, especifique el sufijo como Standard_A2_v2 (v minúscula). No use Standard_A2_V2 (v mayúscula). Esto funciona en Azure global y es una incoherencia en Azure Stack.
  • Cuando cree una máquina virtual mediante el portal de Azure Stack y seleccione el tamaño de la máquina, se mostrará la columna USD/mes con el mensaje No disponible. Esta columna no debería aparecer, ya que en Azure Stack no se permite mostrar la columna de precios de la máquina virtual.
  • Cuando se usa el cmdlet Add-AzsPlatformImage, se debe usar el parámetro -OsUri como el URI de la cuenta de almacenamiento donde se ha cargado el disco. Si usa la ruta de acceso local del disco, se produce un error en el cmdlet con el error siguiente: Error en la operación de larga duración con el estado "Error".
  • Cuando usa el portal para crear máquinas virtuales (VM) en un tamaño de máquina virtual prémium (DS, Ds_v2, FS, FSv2), la máquina virtual se crea en una cuenta de almacenamiento estándar. La creación en una cuenta de almacenamiento estándar no afecta al funcionamiento, E/S por segundo ni la facturación.

    Puede omitir de forma segura la advertencia que indica: Ha elegido usar un disco estándar en un tamaño que admita discos Premium. Esto podría afectar al rendimiento del sistema operativo y no se recomienda. Considere la posibilidad de usar Premium Storage (SSD) en su lugar.

  • La experiencia de creación de conjuntos de escalado de máquinas virtuales (VMSS) proporciona la versión 7.2 basada en CentOS como una opción para la implementación. Como esa imagen no está disponible en Azure Stack, seleccione otro sistema operativo para la implementación o use una plantilla de Azure Resource Manager en la que se especifique otra imagen de CentOS que el operador haya descargado de Marketplace antes de la implementación.
  • Al usar los cmdlets de PowerShell Start-AzsScaleUnitNode o Stop-AzsScaleunitNode para administrar las unidades de escalado, el primer intento para iniciar o detener la unidad de escalado podría producir un error. Si se produce un error en el cmdlet en la primera ejecución, ejecute el cmdlet una segunda vez. La segunda ejecución debe ser correcta para completar la operación.
  • Si aprovisionar una extensión en una implementación de máquina virtual tarda demasiado tiempo, los usuarios deberían dejar que se agote el tiempo de espera de aprovisionamiento en lugar de intentar detener el proceso para desasignar o eliminar la máquina virtual.
  • No se admite el diagnóstico de máquinas virtuales Linux en Azure Stack. Si implementa una máquina virtual Linux con diagnósticos de máquina virtual habilitado, se producirá un error en la implementación. Tampoco se podrá realizar la implementación si habilita las métricas básicas de máquina virtual Linux a través de la configuración de diagnóstico.
  • Al registrar el proveedor de recursos Microsoft.Insight en la configuración de la suscripción y crear una máquina virtual Windows con el diagnóstico del sistema operativo invitado habilitado, el gráfico de porcentaje de CPU de la página de información general de la máquina virtual no muestra los datos de métricas.

    Para buscar datos de métricas, como el gráfico de porcentaje de CPU para la máquina virtual, vaya a la ventana Métricas y muestre todas las métricas de invitado de las máquinas virtuales Windows admitidas.

  • Managed Disks crea dos nuevos tipos de cuota de proceso para limitar la capacidad máxima de los discos administrados que se pueden aprovisionar. De forma predeterminada, se asignan 2 048 GiB para cada tipo de cuota de discos administrados. Sin embargo, es posible que encuentre los siguientes problemas:

    • Para las cuotas creadas antes de la actualización 1808, la cuota de Managed Disks mostrará valores 0 en el portal de administrador, aunque se han asignado 2 048 GiB. Puede aumentar o disminuir el valor según sus necesidades reales y el valor de la cuota recién establecido invalida el predeterminado de 2 048 GiB.
    • Si actualiza el valor de la cuota a 0, equivale al valor predeterminado de 2 048 GiB. Como alternativa, establezca el valor de la cuota en 1.
  • Después de aplicar la actualización 1809, se pueden producir los problemas siguientes al implementar máquinas virtuales con Managed Disks:

    • Si la suscripción se creó antes de la actualización 1808, se puede producir un error en la implementación de máquinas virtuales con Managed Disks con un mensaje de error interno. Para resolver el error, siga estos pasos para cada suscripción:
      1. En el portal del inquilino, vaya a Suscripciones y busque la suscripción. Haga clic en Proveedores de recursos, después en Microsoft.Compute y luego en Volver a registrar.
      2. En la misma suscripción, vaya a Control de acceso (IAM) y compruebe que el rol AzureStack-DiskRP-Client aparece en la lista.
    • Si ha configurado un entorno de varios inquilinos, se puede producir un error con un mensaje de error interno en la implementación de máquinas virtuales en una suscripción asociada con un directorio de invitados. Para solucionar el error, siga los pasos de este artículo para volver a configurar cada uno de los directorios de invitado.
  • Una máquina virtual de Ubuntu 18.04 creada con la autorización de SSH habilitada no le permitirá usar las claves SSH para iniciar sesión. Como alternativa, utilice el acceso a la VM para la extensión de Linux a fin de implementar las claves SSH después del aprovisionamiento o utilice la autenticación basada en contraseña.

Redes

  • En Redes, si hace clic en Create VPN Gateway (Crear instancia de VPN Gateway) para configurar una conexión VPN, aparece Basada en directivas como un tipo de VPN. No seleccione esta opción. En Azure Stack solo se admite la opción Route Based (Basada en rutas).
  • Azure Stack admite una única puerta de enlace de red local por dirección IP. Y esto se aplica a las suscripciones de todos los inquilinos. Tras la creación de la primera conexión a la puerta de enlace de red local, los sucesivos intentos para crear un recurso de puerta de enlace de red local con la misma dirección IP se bloquean.
  • En una red virtual que se creó con una configuración de servidor DNS de Automática, se produce un error al cambiar a un servidor DNS personalizado. La configuración actualizada no se inserta en las máquinas virtuales de esa red virtual.
  • Durante la rotación secreta de Azure Stack, hay un período en el que las direcciones IP públicas a nivel de instancia no son accesibles entre dos y cinco minutos.
  • En los escenarios en los que el inquilino tenga acceso a sus máquinas virtuales mediante un túnel VPN S2S, podría encontrarse con que los intentos de conexión producen un error si la subred local se ha agregado a la puerta de enlace de red local una vez que la puerta de enlace ya está creada.

App Service

  • Los usuarios deben registrar el proveedor de recursos de almacenamiento antes de crear su primera función de Azure en la suscripción.

Uso

  • Los datos del medidor de uso de la dirección IP pública muestran el mismo valor EventDateTime para cada registro en lugar de la marca TimeDate que muestra cuándo se creó el registro. Actualmente, no puede usar estos datos para realizar un recuento adecuado del uso de la dirección IP pública.

Descarga de la actualización

Puede descargar el paquete de actualización de Azure Stack 1809 desde aquí.

Pasos siguientes

Notas de la versión archivadas de la compilación 1808

Se aplica a: sistemas integrados de Azure Stack

En este artículo se describe el contenido del paquete de actualización 1808. El paquete de actualización incluye mejoras, correcciones y problemas conocidos de esta versión de Azure Stack. También se incluye un vínculo para que pueda descargar la actualización. Los problemas conocidos se dividen en aquellos que están directamente relacionados con el proceso de actualización y aquellos que están relacionados con la compilación (posteriores a la instalación).

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack. No la aplique al Kit de desarrollo de Azure Stack.

Referencia de compilación

El número de compilación de la actualización 1808 de Azure Stack es 1.1808.0.97.

Nuevas características

Esta actualización incluye las siguientes correcciones para Azure Stack.

  • Ahora en todos los entornos de Azure Stack se usa el formato de zona horaria Hora universal coordinada (UTC). Ahora todos los datos de registro y la información relacionada se muestra en formato UTC. Si actualiza desde una versión anterior que no se ha instalado con UTC, el entorno se actualiza para usar la hora UTC.
  • Compatibilidad con Managed Disks. Ahora se puede usar Managed Disks en las máquinas virtuales de Azure Stack y conjuntos de escalado de máquinas virtuales. Para más información, vea Azure Stack Managed Disks: Differences and considerations (Managed Disks de Azure Stack: Diferencias y consideraciones).
  • Azure Monitor. Al igual que ocurre con Azure Monitor en Azure, Azure Monitor en Azure Stack dispone de registros y métricas de infraestructura de nivel básico de la mayoría de los servicios. Para más información, vea Azure Monitor on Azure Stack (Azure Monitor en Azure Stack).
  • Preparación del host de extensiones. Puede usar el host de extensiones para ayudar a proteger Azure Stack reduciendo el número de puertos TCP/IP necesarios. Con la actualización 1808, puede preparar Azure Stack para el host de extensiones. Para más información, vea Prepare for extension host for Azure Stack (Preparación de un host de extensiones para Azure Stack).
  • Los elementos de la galería para Virtual Machine Scale Sets ahora están integrados. El elemento de la galería Virtual Machine Scale Set ahora está disponible en los portales de usuario y administrador sin necesidad de descargarlo. Si actualiza a 1808 está disponible tras la finalización de la actualización.
  • Elemento de Marketplace de Kubernetes. Ahora puede implementar clústeres de Kubernetes con el Elemento de Marketplace de Kubernetes. Los usuarios pueden seleccionar el elemento de Kubernetes y rellenar varios parámetros para implementar un clúster de Kubernetes en Azure Stack. El propósito de las plantillas es facilitar a los usuarios la configuración de implementaciones de Kubernetes de desarrollo y pruebas en unos pocos pasos.
  • Plantillas de cadena de bloques. Ahora puede ejecutar las implementaciones del consorcio Ethereum en Azure Stack. Puede encontrar tres nuevas plantillas en las plantillas de inicio rápido de Azure Stack. Permiten al usuario implementar y configurar una red del consorcio Ethereum de varios miembros con conocimientos mínimos de Azure y Ethereum. El propósito de las plantillas es facilitar a los usuarios la configuración de implementaciones de cadena de bloques de desarrollo y pruebas en unos pocos pasos.
  • El perfil de versión de API 2017-03-09-profile se ha actualizado a 2018-03-01-hybrid. Los perfiles de la API especifican el proveedor de recursos de Azure y la versión de la API para los puntos de conexión REST de Azure. Para más información sobre los perfiles, vea Administración de perfiles de versión de API en Azure Stack.

Problemas corregidos

  • Se ha corregido el problema de la creación de un conjunto de disponibilidad en el portal que provocaba que el conjunto tuviera un dominio de error y un dominio de actualización de 1.
  • Ahora en el portal hay valores disponibles para escalar conjuntos de escalado de máquinas virtuales.
  • Se ha corregido el problema que impedía que aparecieran algunos tamaños de máquina virtual de la serie F al seleccionar un tamaño de máquina virtual para la implementación.
  • Mejoras de rendimiento al crear máquinas virtuales y uso más optimizado del almacenamiento subyacente.

  • Varias revisiones de rendimiento, estabilidad, seguridad y el sistema operativo que se usa en Azure Stack.

Cambios

  • Ahora, los tutoriales de inicio rápido del panel del portal de usuario están vinculados a artículos pertinentes en la documentación en línea de Azure Stack.
  • Todos los servicios reemplaza a Más servicios en los portales de administración y del usuario de Azure Stack. Ahora se puede usar Todos los servicios como alternativa al desplazamiento en los portales de Azure Stack de la misma manera que en los portales de Azure.
  • + Crear un recurso reemplaza a + Nuevo en los portales de administración y del usuario de Azure Stack. Ahora se puede usar + Crear un recurso como alternativa al desplazamiento en los portales de Azure Stack de la misma manera que en los portales de Azure.

Puntos vulnerables y exposiciones comunes

Esta actualización instala las actualizaciones siguientes:

Para obtener más información sobre estas vulnerabilidades, haga clic en los vínculos anteriores o vea el artículo de Microsoft Knowledge Base 4343887.

Esta actualización también contiene la mitigación de la vulnerabilidad de canal del lado de ejecución especulativa conocida como Error de terminal L1 (L1TF), que se describe en Microsoft Security Advisory ADV180018.

Requisitos previos

  • Antes de aplicar la actualización de Azure Stack 1808, instale la actualización 1807.

  • Antes de iniciar la instalación de esta actualización, ejecute Test-AzureStack con los parámetros siguientes para validar el estado de Azure Stack y resolver todos los problemas operativos detectados, incluidas todas las advertencias y errores. Repase también las alertas activas y resuelva las que requieran alguna acción.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
    

Problemas conocidos relacionados con el proceso de actualización

  • Al ejecutar Test-AzureStack después de la actualización 1808, se muestra un mensaje de advertencia desde el Controlador de administración de placa base (BMC). Puede omitir con seguridad esta advertencia.
  • Durante la instalación de esta actualización, puede que vea alertas con el título Error Template for FaultType UserAccounts.New is missing. (Error: Falta la plantilla para FaultType UserAccounts.New). Puede omitir estas alertas sin problemas. Estas alertas se cerrarán automáticamente cuando se complete la instalación de esta actualización.
  • En determinadas circunstancias cuando una actualización requiere atención, es posible que no se genere la alerta correspondiente. El estado preciso se reflejará en el portal y no se ve afectado.

Pasos posteriores a la actualización

Después de instalar esta actualización, instale todas las revisiones aplicables. Para más información, consulte los siguientes artículos de la Knowledge base, así como nuestra Directiva de mantenimiento.

Problemas conocidos (posteriores a la instalación)

Los siguientes son problemas conocidos posteriores a la instalación de esta compilación.

Portal

  • La documentación técnica de Azure Stack se centra en la versión más reciente. Debido a los cambios del portal entre las versiones, es posible que lo que vea al usar los portales de Azure Stack varíe con respecto a lo que ve en la documentación.
  • Puede que vea un panel en blanco en el portal. Para recuperar el panel, haga clic en Editar panel y, después, haga clic con el botón derecho y seleccione Restaurar al estado predeterminado.
  • En el portal de administrador, al acceder a los detalles de cualquier suscripción de usuario después de cerrar la hoja y hacer clic en Recientes, no aparece el nombre de la suscripción de usuario.
  • En los portales de administrador y usuario, hacer clic en la configuración del portal y seleccionar Eliminar todas las opciones de configuración y los paneles privados no funciona según lo previsto. Se muestra una notificación de error.
  • En los portales de administrador y de usuario, en Todos los servicios, el recurso Plan de DDoS Protection se muestra de forma incorrecta. No está disponible realmente en Azure Stack. Si se intenta crearlo, se muestra un error que indica que el portal no pudo crear el elemento de Marketplace.
  • En los portales de administrador y de usuario, si se busca "Docker", el elemento se devuelve de forma incorrecta. No está disponible realmente en Azure Stack. Si se intenta crearlo, se muestra una hoja con una indicación de error.
  • La cuenta que se usa para iniciar sesión en el portal de administrador o usuario de Azure Stack se muestra como Usuario no identificado. Esto se produce cuando en la cuenta no se ha especificado un Nombre o un Apellido. Para solucionar este problema, modifique la cuenta de usuario para proporcionar el nombre o el apellido. Después, tendrá que cerrar sesión y volver a iniciar sesión en el portal.
  • Cuando se usa el portal para crear un conjunto de escalado de máquinas virtuales (VMSS), la lista desplegable Tamaño de instancia no se carga correctamente cuando se usa Internet Explorer. Para solucionar este problema, use otro explorador cuando utilice el portal para crear un VMSS.
  • No se pueden eliminar los planes que se agregan a una suscripción de usuario como planes complementarios, aunque se quite el plan de la suscripción de usuario. El plan permanecerá hasta que también se eliminen las suscripciones a las que haga referencia el plan complementario.
  • Cuando se instala un nuevo entorno de Azure Stack que ejecuta esta versión, la alerta que indica Activación necesaria podría no mostrarse. La activación se requiere para poder usar la redifusión de marketplace.
  • Los dos tipos de suscripción administrativa que se incluyeron con la versión 1804 no deberían usarse. Los tipos de suscripción son suscripción de medición y suscripción de consumo. Estos tipos de suscripción están visibles en los nuevos entornos de Azure Stack a partir de la versión 1804 pero aún no están listos para su uso. Tendrá que seguir usando el tipo de suscripción Proveedor predeterminado.
  • La eliminación de las suscripciones del usuario da como resultado recursos huérfanos. Como alternativa, elimine primero los recursos del usuario o todo el grupo de recursos y, a continuación, elimine las suscripciones del usuario.
  • No puede ver los permisos de la suscripción mediante los portales de Azure Stack. Como alternativa, use PowerShell para comprobar los permisos.

Estado y supervisión

  • Es posible que vea alertas del componente Controlador de mantenimiento con los siguientes detalles:

    Alerta 1:

    • NOMBRE: rol de infraestructura incorrecto
    • GRAVEDAD: advertencia
    • COMPONENTE: controlador de mantenimiento
    • DESCRIPCIÓN: el controlador de mantenimiento Heartbeat Scanner no está disponible. Esto puede afectar a los informes y a las métricas de mantenimiento.

    Alerta 2:

    • NOMBRE: rol de infraestructura incorrecto
    • GRAVEDAD: advertencia
    • COMPONENTE: controlador de mantenimiento
    • DESCRIPCIÓN: el controlador de mantenimiento Fault Scanner no está disponible. Esto puede afectar a los informes y a las métricas de mantenimiento.

    Se pueden omitir ambas alertas con seguridad y se cerrarán automáticamente con el tiempo.

  • Es posible que vea una alerta para el componente Storage con los siguientes detalles:

    • NOMBRE: error de comunicación interna del servicio Storage

    • GRAVEDAD: crítica

    • COMPONENTE: Storage

    • DESCRIPCIÓN: se produjo un error de comunicación interna del servicio Storage al enviar solicitudes a los nodos siguientes.

      La alerta puede omitirse sin riesgos, pero deberá cerrarla manualmente.

  • Operador de Azure Stack: si recibe una alerta de memoria insuficiente y no se pueden implementar las máquinas virtuales del inquilino debido a un error de creación de máquina virtual de Fabric, es posible que la marca de Azure Stack supere la memoria disponible. Use la herramienta de planeamiento de capacidad de Azure Stack para comprender mejor la capacidad disponible para las cargas de trabajo.

Proceso

  • Cuando cree una máquina virtual mediante el portal de Azure Stack y seleccione el tamaño de la máquina, se mostrará la columna USD/mes con el mensaje No disponible. Esta columna no debería aparecer, ya que en Azure Stack no se permite mostrar la columna de precios de la máquina virtual.
  • Después de aplicar la actualización 1808, se pueden producir los problemas siguientes al implementar máquinas virtuales con Managed Disks:

    1. Si la suscripción se creó antes de la actualización 1808, se puede producir un error en la implementación de máquinas virtuales con Managed Disks con un mensaje de error interno. Para resolver el error, siga estos pasos para cada suscripción:
      1. En el portal del inquilino, vaya a Suscripciones y busque la suscripción. Haga clic en Proveedores de recursos, después en Microsoft.Compute y luego en Volver a registrar.
      2. En la misma suscripción, vaya a Control de acceso (IAM) y verifique que Azure Stack – Managed Disk (Azure Stack - Disco administrado) aparece en la lista.
    2. Si ha configurado un entorno de varios inquilinos, se puede producir un error con un mensaje de error interno en la implementación de máquinas virtuales en una suscripción asociada con un directorio de invitados. Para resolver el error, siga estos pasos:
      1. Aplique la revisión 1808 de Azure Stack.
      2. Siga los pasos de este artículo para volver a configurar cada uno de los directorios de invitado.
  • Cuando se usa el cmdlet Add-AzsPlatformImage, se debe usar el parámetro -OsUri como el URI de la cuenta de almacenamiento donde se ha cargado el disco. Si usa la ruta de acceso local del disco, se produce un error en el cmdlet con el siguiente error: Error en la operación de ejecución prolongada con el estado Error.
  • Al conectar discos de datos SSD a máquinas virtuales con discos administrados de tamaño prémium (DS, DSv2, Fs, Fs_V2), se produce el error Failed to update disks for the virtual machine vmname Error: Requested operation cannot be performed because storage account type Premium_LRS is not supported for VM size 'Standard_DS/Ds_V2/FS/Fs_v2' (No se pudieron actualizar los discos para la máquina virtual nombre_de_máquina_virtual Error: No se puede realizar la operación solicitada porque el tipo de cuenta de almacenamiento Premium_LRS no es compatible con el tamaño de máquina virtual (Standard_DS/Ds_V2/FS/Fs_v2)).

    Para solucionar este problema, use discos de datos Standard_LRS en lugar de discos Premium_LRS. El uso de discos de datos Standard_LRS no cambia el costo de E/S por segundo ni de facturación.

  • Cuando usa el portal para crear máquinas virtuales (VM) en un tamaño de máquina virtual prémium (DS, Ds_v2, FS, FSv2), la máquina virtual se crea en una cuenta de almacenamiento estándar. La creación en una cuenta de almacenamiento estándar no afecta al funcionamiento, E/S por segundo ni la facturación.

    Puede omitir de forma segura la advertencia que indica: Ha elegido usar un disco estándar en un tamaño que admita discos Premium. Esto podría afectar al rendimiento del sistema operativo y no se recomienda. Considere la posibilidad de usar Premium Storage (SSD) en su lugar.

  • La experiencia de creación de conjuntos de escalado de máquinas virtuales (VMSS) proporciona la versión 7.2 basada en CentOS como una opción para la implementación. Como esa imagen no está disponible en Azure Stack, seleccione otro sistema operativo para la implementación o use una plantilla de Azure Resource Manager en la que se especifique otra imagen de CentOS que el operador haya descargado de Marketplace antes de la implementación.
  • Al usar los cmdlets de PowerShell Start-AzsScaleUnitNode o Stop-AzsScaleunitNode para administrar las unidades de escalado, el primer intento para iniciar o detener la unidad de escalado podría producir un error. Si se produce un error en el cmdlet en la primera ejecución, ejecute el cmdlet una segunda vez. La segunda ejecución debe ser correcta para completar la operación.
  • Al crear máquinas virtuales en el portal de usuario de Azure Stack, el portal muestra un número incorrecto de discos de datos que se pueden asociar a una máquina virtual de la serie DS. Las máquinas virtuales de la serie DS pueden albergar tantos discos de datos como la configuración de Azure.
  • Si aprovisionar una extensión en una implementación de máquina virtual tarda demasiado tiempo, los usuarios deberían dejar que se agote el tiempo de espera de aprovisionamiento en lugar de intentar detener el proceso para desasignar o eliminar la máquina virtual.
  • No se admite el diagnóstico de máquinas virtuales Linux en Azure Stack. Si implementa una máquina virtual Linux con diagnósticos de máquina virtual habilitado, se producirá un error en la implementación. Tampoco se podrá realizar la implementación si habilita las métricas básicas de máquina virtual Linux a través de la configuración de diagnóstico.
  • Al registrar el proveedor de recursos Microsoft.Insight en la configuración de la suscripción y crear una máquina virtual Windows con el diagnóstico del SO invitado habilitado, el gráfico Porcentaje de CPU en la página de información general de la máquina virtual no podrá mostrar los datos de métricas.

    Para buscar el gráfico Porcentaje de CPU para la máquina virtual, vaya a la hoja Métrica y muestre todas las métricas de invitado de las máquinas virtuales de Windows admitidas.

Redes

  • En Redes, si hace clic en Create VPN Gateway (Crear instancia de VPN Gateway) para configurar una conexión VPN, aparece Basada en directivas como un tipo de VPN. No seleccione esta opción. En Azure Stack solo se admite la opción Route Based (Basada en rutas).
  • Azure Stack admite una única puerta de enlace de red local por dirección IP. Y esto se aplica a las suscripciones de todos los inquilinos. Tras la creación de la primera conexión a la puerta de enlace de red local, los sucesivos intentos para crear un recurso de puerta de enlace de red local con la misma dirección IP se bloquean.
  • En una red virtual que se creó con una configuración de servidor DNS de Automática, se produce un error al cambiar a un servidor DNS personalizado. La configuración actualizada no se inserta en las máquinas virtuales de esa red virtual.
  • No se garantiza que las direcciones IP públicas que se implementan mediante el método de asignación dinámica se conserven después de emitirse una detención o desasignación.
  • Durante la rotación secreta de Azure Stack, hay un período en el que las direcciones IP públicas a nivel de instancia no son accesibles entre dos y cinco minutos.
  • En los escenarios en los que el inquilino tenga acceso a sus máquinas virtuales mediante un túnel VPN S2S, podría encontrarse con que los intentos de conexión producen un error si la subred local se ha agregado a la puerta de enlace de red local una vez que la puerta de enlace ya está creada.

App Service

  • Los usuarios deben registrar el proveedor de recursos de almacenamiento antes de crear su primera función de Azure en la suscripción.
  • Para escalar horizontalmente la infraestructura (roles de trabajo, administración y front-end), debe usar PowerShell, tal como se describe en las notas de la versión de proceso.

Uso

  • El uso de los datos del medidor de uso de la dirección IP pública muestran el mismo valor EventDateTime para cada registro en lugar de la marca TimeDate que muestra cuándo se creó el registro. Actualmente, no puede usar estos datos para realizar un recuento adecuado del uso de la dirección IP pública.

Descarga de la actualización

Puede descargar el paquete de actualización de Azure Stack 1808 desde aquí.

Pasos siguientes

Notas de la versión archivadas de la compilación 1807

Se aplica a: sistemas integrados de Azure Stack

En este artículo se describe el contenido de la actualización 1807. Esta actualización incluye mejoras, correcciones y problemas conocidos de esta versión de Azure Stack y dónde debe descargarse la actualización. Los problemas conocidos se dividen en aquellos que están directamente relacionados con el proceso de actualización y aquellos que están relacionados con la compilación (posteriores a la instalación).

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack. No la aplique al Kit de desarrollo de Azure Stack.

Referencia de compilación

El número de compilación de la actualización 1807 de Azure Stack es 1.1807.0.76.

Nuevas características

Esta actualización incluye las siguientes correcciones para Azure Stack.

  • Iniciar copias de seguridad según una programación predefinida: como un dispositivo, Azure Stack ahora puede desencadenar de forma automática las copias de seguridad de infraestructura periódicamente para eliminar la intervención humana. Azure Stack también limpiará automáticamente el recurso compartido externo para las copias de seguridad anteriores al período de retención definido. Para más información, consulte Habilitación de la copia de seguridad de Azure Stack con PowerShell.
  • Se ha actualizado la compatibilidad con la versión de recursos de la API Microsoft.Network para incluir compatibilidad con la versión de la API 2017-10-01 desde 2015-06-15 para los recursos de red de Azure Stack. La compatibilidad con las versiones de recursos entre 2017-10-01 y 2015-06-15 no se incluye en esta versión. Consulte en Consideraciones para las redes de Azure Stack las diferencias de funcionalidad.
  • Azure Stack ha agregado compatibilidad con las búsquedas inversas de DNS para los puntos de conexión de infraestructura de Azure Stack que se usan externamente (es decir, para portal, adminportal, management y adminmanagement). Esto permite que los nombres de puntos de conexión externos de Azure Stack se puedan resolver desde una dirección IP.
  • Se han realizado mejoras en la precisión y la resistencia en medidores de uso de la red. Los medidores de uso de la red ahora son más precisos y tienen en cuenta las suscripciones suspendidas, los períodos de interrupción y las condiciones de carrera.
  • Actualizar notificación disponible. Las implementaciones de Azure Stack conectadas ahora comprobarán periódicamente un punto de conexión seguro y determinarán si una actualización está disponible para la nube. Esta notificación aparece en el icono de actualización, como aparecería después de buscar manualmente e importar una nueva actualización. Obtenga más información acerca de la administración de actualizaciones para Azure Stack.
  • Mejoras en el cliente de Syslog (característica en vista previa) de Azure Stack. Este cliente permite el reenvío de la auditoría y los registros relacionados con la infraestructura de Azure Stack a un servidor de syslog o a un software de administración de eventos e información de seguridad (SIEM) que es externo a Azure Stack. El cliente de syslog ahora es compatible con el protocolo TCP con texto sin formato o el cifrado de TLS 1.2; el último es la configuración predeterminada. Puede configurar la conexión TLS con autenticación solo de servidor o mutua.

    Para configurar el modo en que el cliente de syslog se comunica (como el protocolo, el cifrado y la autenticación) con el servidor de syslog, use el cmdlet Set-SyslogServer. Este cmdlet está disponible desde el punto de conexión con privilegios (PEP).

    Para agregar el certificado de cliente para la autenticación mutua de TLS 1.2 del cliente de syslog, use el cmdlet Set-SyslogClient en el PEP.

    Con esta versión preliminar, puede ver una cantidad mucho mayor de auditorías y alertas.

    Dado que esta característica está aún en versión preliminar, no la use en entornos de producción.

    Para más información, consulte Reenvío de syslog de Azure Stack.

  • Azure Resource Manager incluye el nombre de la región. Con esta versión, los objetos recuperados desde Azure Resource Manager ahora incluirá el atributo de nombre de región. Si un script de PowerShell existente pasa directamente el objeto a otro cmdlet, el script puede producir un error. Este es el comportamiento compatible de Azure Resource Manager y requiere que el cliente que realiza la llamada quite el atributo de región. Para más información acerca de Azure Resource Manager, consulte la documentación de Resource Manager.
  • Cambios en la funcionalidad Proveedores delegados. A partir del modelo 1807, el modelo de Proveedores delegados se ha simplificado para alinearse mejor con el modelo de distribuidor de Azure y, para crear otros Proveedores delegados, no bastará con quitar el formato del modelo y hacer que la característica Proveedor delegado esté disponible en un solo nivel. Para habilitar la transición al nuevo modelo y la administración de las suscripciones, las suscripciones de usuario ahora se pueden mover entre las suscripciones de Proveedor delegado nuevas o existentes que pertenezcan al mismo inquilino de directorio. Las suscripciones de usuario que pertenecen a la suscripción del proveedor predeterminado también se pueden pasar a las suscripciones de Proveedor delegado en el mismo inquilino de directorio. Para más información, consulte Delegación de ofertas en Azure Stack.
  • Mejor tiempo de creación de VM para las VM que se crean con imágenes que se descargan de Azure Marketplace.
  • Mejoras en la facilidad de uso de Azure Stack Capacity Planner. Azure Stack Capacity Planner ahora ofrece una experiencia simplificada para la entrada de caché S2D y la capacidad de S2D al definir las SKU de la solución. Se ha quitado el límite de 1000 máquinas virtuales.

Problemas corregidos

  • Se han realizado varias mejoras en el proceso de actualización para que sea más confiable. Además, las correcciones se llevaron a cabo en la infraestructura subyacente, lo que minimiza el posible tiempo de inactividad para las cargas de trabajo durante la actualización.
  • Se ha corregido un problema por el que un límite de cuota modificado no se aplicaba a las suscripciones existentes. Ahora, si genera un límite de cuota para un recurso de red que forma parte de una oferta o plan asociado a una suscripción de usuario, el nuevo límite se aplica a las suscripciones previamente existentes además de a las nuevas.
  • Ahora puede consultar correctamente los registros de actividad para los sistemas que se implementan en una zona horaria UTC+N.
  • La comprobación previa de los parámetros de configuración de copia de seguridad (ruta de acceso, nombre de usuario, contraseña y clave de cifrado) ya no establece una configuración incorrecta en la configuración de copia de seguridad. (Anteriormente, se establecía una configuración incorrecta en la copia de seguridad y esta produciría después un error al desencadenarse).
  • La lista de copias de seguridad ahora se actualiza cuando elimina manualmente la copia de seguridad desde el recurso compartido externo.
  • La actualización a esta versión ya no restablece el propietario predeterminado de la suscripción del proveedor predeterminado al usuario CloudAdmin integrado cuando se implementa con AD FS.
  • Se ha corregido un problema que impedía a los usuarios asignar una dirección IP pública existente, que se había asignado previamente a una interfaz de red o a un equilibrador de carga, a una nueva interfaz de red o equilibrador de carga.
  • Cuando se selecciona Información general para una cuenta de almacenamiento en los portales de administrador o de usuario, ahora el panel Información esencial muestra correctamente toda la información esperada.
  • Cuando se selecciona Etiquetas para una cuenta de almacenamiento en los portales de administrador o de usuario, la información ahora se muestra correctamente.
  • Esta versión de Azure Stack corrige el problema que impedía que la aplicación del controlador se actualizara desde los paquetes de extensiones de OEM.
  • Se ha corregido un problema que impedía la eliminación de las máquinas virtuales de la hoja de proceso cuando la máquina virtual no se podía crear.
  • La alerta por baja capacidad de memoria ya no aparece de forma incorrecta.

  • Varias revisiones de rendimiento, estabilidad, seguridad y el sistema operativo que se usa en Azure Stack.

Puntos vulnerables y exposiciones comunes

Azure Stack usa las instalaciones Server Core de Windows Server 2016 para hospedar la infraestructura de claves. Esta versión instala las siguientes actualizaciones de Windows Server 2016 en los servidores de infraestructura de Azure Stack:

Para obtener más información acerca de estos puntos vulnerables, haga clic en los vínculos anteriores o consulte los artículos de Microsoft Knowledge Base 4338814 y 4345418.

Antes de empezar

Requisitos previos

  • Antes de aplicar la actualización de Azure Stack 1807, instale la actualización 1805. No había actualización 1806.

  • Instale la actualización o revisión para la versión 1805 más reciente disponible.

  • Antes de iniciar la instalación de esta actualización, ejecute Test-AzureStack con los parámetros siguientes para validar el estado de Azure Stack y resolver todos los problemas operativos detectados, incluidas todas las advertencias y errores. Repase también las alertas activas y resuelva las que requieran alguna acción.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
    

Problemas conocidos relacionados con el proceso de actualización

  • Durante la instalación de esta actualización, puede que vea alertas con el título Error Template for FaultType UserAccounts.New is missing. (Error: Falta la plantilla para FaultType UserAccounts.New). Puede omitir estas alertas sin problemas. Estas alertas se cerrarán automáticamente cuando se complete la instalación de esta actualización.
  • En determinadas circunstancias cuando una actualización requiere atención, es posible que no se genere la alerta correspondiente. El estado preciso se reflejará en el portal y no se ve afectado.

Pasos posteriores a la actualización

Después de instalar esta actualización, instale todas las revisiones aplicables. Para más información, consulte los siguientes artículos de la Knowledge base, así como nuestra Directiva de mantenimiento.

Después de la instalación de esta actualización, puede ver un estado mejorado para las instalaciones de actualizaciones con errores. Esto puede incluir información sobre los errores de instalación de actualizaciones anteriores que se revisan para reflejar las dos nuevas categorías de estado. Las categorías de estado nuevas son PreparationFailed e InstallationFailed.

Problemas conocidos (posteriores a la instalación)

Los siguientes son problemas conocidos posteriores a la instalación de esta compilación.

Portal

  • No se pueden eliminar los planes que se agregan a una suscripción de usuario como planes complementarios, aunque se quite el plan de la suscripción de usuario. El plan permanecerá hasta que también se eliminen las suscripciones a las que haga referencia el plan complementario.
  • Cuando se instala un nuevo entorno de Azure Stack que ejecuta esta versión, la alerta que indica Activación necesaria podría no mostrarse. La activación se requiere para poder usar la redifusión de marketplace.
  • Los dos tipos de suscripción administrativa que se incluyeron con la versión 1804 no deberían usarse. Los tipos de suscripción son suscripción de medición y suscripción de consumo. Estos tipos de suscripción están visibles en los nuevos entornos de Azure Stack a partir de la versión 1804 pero aún no están listos para su uso. Tendrá que seguir usando el tipo de suscripción Proveedor predeterminado.
  • No puede usar la barra de desplazamiento horizontal a lo largo de la parte inferior de los portales de administrador y de usuario. Si no puede acceder a la barra de desplazamiento horizontal, use las rutas de navegación para ir a una hoja anterior del portal seleccionando la hoja que desea ver en la lista de rutas que se encuentra en la parte superior izquierda del portal.
  • No es posible ver los recursos de proceso o almacenamiento en el portal de administración. La causa de este problema es un error durante la instalación de la actualización que hace que se notifique como correcta erróneamente. Si se produce este problema, póngase en contacto con los servicios de soporte técnico de Microsoft para obtener ayuda.
  • Puede que vea un panel en blanco en el portal. Para recuperar el panel, seleccione el icono de engranaje en la esquina superior derecha del portal y, a continuación, seleccione Restaurar configuración predeterminada.
  • La eliminación de las suscripciones del usuario da como resultado recursos huérfanos. Como alternativa, elimine primero los recursos del usuario o todo el grupo de recursos y, a continuación, elimine las suscripciones del usuario.
  • No puede ver los permisos de la suscripción mediante los portales de Azure Stack. Como alternativa, use PowerShell para comprobar los permisos.

Estado y supervisión

  • Es posible que vea alertas del componente Controlador de mantenimiento con los siguientes detalles:

    Alerta 1:

    • NOMBRE: rol de infraestructura incorrecto
    • GRAVEDAD: advertencia
    • COMPONENTE: controlador de mantenimiento
    • DESCRIPCIÓN: el controlador de mantenimiento Heartbeat Scanner no está disponible. Esto puede afectar a los informes y a las métricas de mantenimiento.

    Alerta 2:

    • NOMBRE: rol de infraestructura incorrecto
    • GRAVEDAD: advertencia
    • COMPONENTE: controlador de mantenimiento
    • DESCRIPCIÓN: el controlador de mantenimiento Fault Scanner no está disponible. Esto puede afectar a los informes y a las métricas de mantenimiento.

    Se pueden omitir ambas alertas con seguridad y se cerrarán automáticamente con el tiempo.

  • Es posible que vea una alerta para el componente Storage con los siguientes detalles:

    • NOMBRE: error de comunicación interna del servicio Storage

    • GRAVEDAD: crítica

    • COMPONENTE: Storage

    • DESCRIPCIÓN: se produjo un error de comunicación interna del servicio Storage al enviar solicitudes a los nodos siguientes.

      La alerta puede omitirse sin riesgos, pero deberá cerrarla manualmente.

  • Operador de Azure Stack: si recibe una alerta de memoria insuficiente y no se pueden implementar las máquinas virtuales del inquilino debido a un error de creación de máquina virtual de Fabric, es posible que la marca de Azure Stack supere la memoria disponible. Use la herramienta de planeamiento de capacidad de Azure Stack para comprender mejor la capacidad disponible para las cargas de trabajo.

Proceso

  • Al usar los cmdlets de PowerShell Start-AzsScaleUnitNode o Stop-AzsScaleunitNode para administrar las unidades de escalado, el primer intento para iniciar o detener la unidad de escalado podría producir un error. Si se produce un error en el cmdlet en la primera ejecución, ejecute el cmdlet una segunda vez. La segunda ejecución debe ser correcta para completar la operación.
  • Al seleccionar un tamaño de máquina virtual para una implementación, algunos tamaños de la serie F no aparecen en el selector de tamaño al crear una máquina virtual. Los siguientes tamaños de máquinas virtuales no aparecen en el selector: F8s_v2, F16s_v2, F32s_v2 y F64s_v2.
    Como alternativa, utilice uno de los métodos siguientes para implementar una máquina virtual. En cada método, debe especificar el tamaño de máquina virtual que desea utilizar.

    • Plantilla de Azure Resource Manager: cuando utilice una plantilla, establezca vmSize en la plantilla de modo que sea igual al tamaño deseado de la máquina virtual. Por ejemplo, se utiliza la siguiente entrada para implementar una máquina virtual que utiliza el tamaño F32s_v2:

          "properties": {
          "hardwareProfile": {
                  "vmSize": "Standard_F32s_v2"
          },
      
    • CLI de Azure: puede utilizar el comando az vm create y especificar el tamaño de máquina virtual como parámetro, de forma similar a --size "Standard_F32s_v2".

    • PowerShell: con PowerShell, puede usar New-AzureRMVMConfig con el parámetro que especifica el tamaño de la máquina virtual, de forma similar a -VMSize "Standard_F32s_v2".

  • Los valores de escalado para conjuntos de escalas de máquina virtual no están disponibles en el portal. Como alternativa, puede usar Azure PowerShell. Debido a diferencias en la versión de PowerShell, debe usar el parámetro -Name en lugar de -VMScaleSetName.
  • Cuando crea un conjunto de disponibilidad en el portal en Nuevo>Compute>Conjunto de disponibilidad, solo puede crear uno con un dominio de error y un dominio de actualización de 1. Como alternativa, al crear una nueva máquina virtual, cree el conjunto de disponibilidad mediante PowerShell, la CLI o el portal.
  • Al crear máquinas virtuales en el portal de usuario de Azure Stack, el portal muestra un número incorrecto de discos de datos que se pueden asociar a una máquina virtual de la serie DS. Las máquinas virtuales de la serie DS pueden albergar tantos discos de datos como la configuración de Azure.
  • Si aprovisionar una extensión en una implementación de máquina virtual tarda demasiado tiempo, los usuarios deberían dejar que se agote el tiempo de espera de aprovisionamiento en lugar de intentar detener el proceso para desasignar o eliminar la máquina virtual.
  • No se admite el diagnóstico de máquinas virtuales Linux en Azure Stack. Si implementa una máquina virtual Linux con diagnósticos de máquina virtual habilitado, se producirá un error en la implementación. Tampoco se podrá realizar la implementación si habilita las métricas básicas de máquina virtual Linux a través de la configuración de diagnóstico.
  • Al registrar el proveedor de recursos Microsoft.Insight en la configuración de la suscripción y crear una máquina virtual Windows con el diagnóstico del sistema operativo invitado habilitado, la página de información general de la máquina virtual no muestra los datos de métricas.

    Para buscar datos de métricas, como el gráfico de porcentaje de CPU para la máquina virtual, vaya a la hoja Métrica y muestre todas las métricas de invitado de las máquinas virtuales Windows admitidas.

Redes

  • En Redes, si hace clic en Create VPN Gateway (Crear instancia de VPN Gateway) para configurar una conexión VPN, aparece Basada en directivas como un tipo de VPN. No seleccione esta opción. En Azure Stack solo se admite la opción Route Based (Basada en rutas).
  • Azure Stack admite una única puerta de enlace de red local por dirección IP. Y esto se aplica a las suscripciones de todos los inquilinos. Tras la creación de la primera conexión a la puerta de enlace de red local, los sucesivos intentos para crear un recurso de puerta de enlace de red local con la misma dirección IP se bloquean.
  • En una red virtual que se creó con una configuración de servidor DNS de Automática, se produce un error al cambiar a un servidor DNS personalizado. La configuración actualizada no se inserta en las máquinas virtuales de esa red virtual.
  • No se garantiza que las direcciones IP públicas que se implementan mediante el método de asignación dinámica se conserven después de emitirse una detención o desasignación.
  • Durante la rotación secreta de Azure Stack, hay un período en el que las direcciones IP públicas a nivel de instancia no son accesibles entre dos y cinco minutos.
  • En los escenarios en los que el inquilino tenga acceso a sus máquinas virtuales mediante un túnel VPN S2S, podría encontrarse con que los intentos de conexión producen un error si la subred local se ha agregado a la puerta de enlace de red local una vez que la puerta de enlace ya está creada.

SQL y MySQL

  • Los caracteres especiales, entre los que se incluyen los espacios y los puntos, no se admiten en el nombre de familia al crear una SKU para los proveedores de recursos de SQL y MySQL.
  • Solo el proveedor de recursos puede crear elementos en servidores que hospedan SQL o MySQL. Los elementos creados en un servidor host que no se crean con el proveedor de recursos podrían dar lugar a un error de coincidencia de estado.

Nota:

Después de actualizar a esta versión de Azure Stack, puede seguir usando los proveedores de recursos SQL y MySQL que implementó anteriormente. Le recomendamos que actualice SQL y MySQL cuando haya disponible una nueva versión. Al igual que Azure Stack, aplique las actualizaciones a los proveedores de recursos SQL y MySQL de manera secuencial. Por ejemplo, si usa la versión 1804, aplique primero la versión 1805 y luego actualice a la 1807.

La instalación de esta actualización no afecta al uso actual de los proveedores de recursos SQL o MySQL por parte de los usuarios. Con independencia de la versión que use de los proveedores de recursos, los datos de los usuarios de sus bases de datos no se tocan, y permanecen accesibles.

App Service

  • Los usuarios deben registrar el proveedor de recursos de almacenamiento antes de crear su primera función de Azure en la suscripción.
  • Para escalar horizontalmente la infraestructura (roles de trabajo, administración y front-end), debe usar PowerShell, tal como se describe en las notas de la versión de proceso.
  • App Service solo puede implementarse en la suscripción del proveedor predeterminado en este momento.

Uso

  • El uso de los datos del medidor de uso de la dirección IP pública muestran el mismo valor EventDateTime para cada registro en lugar de la marca TimeDate que muestra cuándo se creó el registro. Actualmente, no puede usar estos datos para realizar un recuento adecuado del uso de la dirección IP pública.

Descarga de la actualización

Puede descargar el paquete de actualización de Azure Stack 1807 desde aquí.

Pasos siguientes

Notas de la versión archivadas de la compilación 1805

Se aplica a: sistemas integrados de Azure Stack

En este artículo se describen las mejoras y correcciones de esta actualización 1805, los problemas conocidos de esta versión y la ubicación donde debe descargarse la actualización. Los problemas conocidos se dividen en aquellos que están directamente relacionados con el proceso de actualización y aquellos que están relacionados con la compilación (posteriores a la instalación).

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack. No la aplique al Kit de desarrollo de Azure Stack.

Referencia de compilación

El número de compilación de la actualización 1805 de Azure Stack es 1.1805.1.47.

Sugerencia

Según los comentarios recibidos, hay una actualización al esquema de versiones en uso para Microsoft Azure Stack. A partir de esta actualización, la 1805, el nuevo esquema representa mejor la versión actual de la nube.

El esquema de la versión es ahora Version.YearYearMonthMonth.MinorVersion.BuildNumber donde en el segundo y tercer conjunto se indica la versión y la versión de lanzamiento. Por ejemplo, 1805.1 representa la versión que se distribuye a los fabricantes (RTM) de la actualización 1805.

Nuevas características

Esta actualización incluye las siguientes correcciones para Azure Stack.

  • Azure Stack incluye ahora un cliente de Syslog como una característica de la versión preliminar. Este cliente permite el reenvío de los registros de auditoría y seguridad relacionados con la infraestructura de Azure Stack a un servidor de Syslog o a un software de administración de eventos e información de seguridad (SIEM) que es externo a Azure Stack. Actualmente, el cliente de Syslog solo admite conexiones no autenticadas de UDP en el puerto predeterminado 514. La carga de cada mensaje de Syslog tiene el formato Common Event Format (CEF).

    Para configurar el cliente de Syslog, use el cmdlet Set-SyslogServer que se expone en el punto de conexión con privilegios.

    Con esta versión preliminar, puede que vea las siguientes tres alertas. Cuando las presenta Azure Stack, estas alertas incluyen descripciones e instrucciones de corrección.

    • TITLE: Code Integrity Off (TÍTULO: se ha desactivado la integridad del código)
    • TITLE: Code Integrity in Audit Mode (TÍTULO: integridad del código en modo auditoría)
    • TITLE: User Account Created (TÍTULO: se ha creado la cuenta de usuario)

    Aunque esta característica está en su versión preliminar, no se debería usar en entornos de producción.

Problemas corregidos

Antes de empezar

Requisitos previos

  • Antes de aplicar la actualización de Azure Stack 1805, instale la actualización 1804.
  • Instale la actualización o revisión para la versión 1804 más reciente disponible.
  • Antes de iniciar la instalación de la actualización 1805, ejecute Test-AzureStack para validar el estado de Azure Stack y resolver todos los problemas operativos que se encuentren. Repase también las alertas activas y resuelva las que requieran alguna acción.

Problemas conocidos relacionados con el proceso de actualización

  • Durante la instalación de la actualización para 1805, puede que vea alertas con el título Error Template for FaultType UserAccounts.New is missing. (Error: Falta la plantilla para FaultType UserAccounts.New). Puede omitir estas alertas sin problemas. Estas alertas se cerrarán automáticamente cuando se complete la actualización 1805.

Pasos posteriores a la actualización

Después de la instalación de 1805, instale todas las revisiones aplicables. Para más información, consulte los siguientes artículos de la Knowledge base, así como nuestra Directiva de mantenimiento.

Problemas conocidos (posteriores a la instalación)

Los siguientes son problemas conocidos posteriores a la instalación de esta compilación.

Portal

  • La documentación técnica de Azure Stack se centra en la versión más reciente. Debido a los cambios del portal entre las versiones, es posible que lo que vea al usar los portales de Azure Stack varíe con respecto a lo que ve en la documentación.
  • No se pueden eliminar los planes que se agregan a una suscripción de usuario como planes complementarios, aunque se quite el plan de la suscripción de usuario. El plan permanecerá hasta que también se eliminen las suscripciones a las que haga referencia el plan complementario.
  • Con esta versión de Azure Stack, no se pueden aplicar actualizaciones de controladores mediante un paquete de extensiones OEM. No hay ninguna solución alternativa para este problema.
  • Cuando se selecciona Información general para una cuenta de almacenamiento en los portales de administrador o de usuario, la información del panel Información esencial no aparece. Este panel muestra información sobre la cuenta como, por ejemplo, su grupo de recursos, ubicación y el identificador de la suscripción. Se puede acceder a otras opciones de Información general como Servicios y Supervisión, así como a opciones para Abrir en el Explorador o para Eliminar cuenta de almacenamiento.

    Para ver la información no disponible, use el cmdlet de PowerShell Get-azureRMstorageaccount.

  • Cuando se selecciona Etiquetas para una cuenta de almacenamiento en los portales de administrador o de usuario, la información no se puede cargar y no aparece.

    Para ver la información no disponible, use el cmdlet de PowerShell Get-AzureRmTag.

  • Algunos tipos de suscripción administrativa no están disponibles. Cuando actualiza Azure Stack a esta versión, los dos tipos de suscripciones que se han introducido con la versión 1804 no aparecen en la consola. Se espera que esto sea así. Los tipos de suscripción no disponibles son suscripción de medición y suscripción de consumo. Estos tipos de suscripción están visibles en los nuevos entornos de Azure Stack a partir de la versión 1804 pero aún no están listos para su uso. Tendrá que seguir usando el tipo de suscripción Proveedor predeterminado.
  • No puede usar la barra de desplazamiento horizontal a lo largo de la parte inferior de los portales de administrador y de usuario. Si no puede acceder a la barra de desplazamiento horizontal, use las rutas de navegación para ir a una hoja anterior del portal seleccionando la hoja que desea ver en la lista de rutas que se encuentra en la parte superior izquierda del portal.
  • No es posible ver los recursos de proceso o almacenamiento en el portal de administración. La causa de este problema es un error durante la instalación de la actualización que hace que se notifique como correcta erróneamente. Si se produce este problema, póngase en contacto con los servicios de soporte técnico de Microsoft para obtener ayuda.
  • Puede que vea un panel en blanco en el portal. Para recuperar el panel, seleccione el icono de engranaje en la esquina superior derecha del portal y, a continuación, seleccione Restaurar configuración predeterminada.
  • La eliminación de las suscripciones del usuario da como resultado recursos huérfanos. Como alternativa, elimine primero los recursos del usuario o todo el grupo de recursos y, a continuación, elimine las suscripciones del usuario.
  • No puede ver los permisos de la suscripción mediante los portales de Azure Stack. Como alternativa, use PowerShell para comprobar los permisos.

Estado y supervisión

  • Es posible que vea alertas del componente Controlador de mantenimiento con los siguientes detalles:

    Alerta 1:

    • NOMBRE: rol de infraestructura incorrecto
    • GRAVEDAD: advertencia
    • COMPONENTE: controlador de mantenimiento
    • DESCRIPCIÓN: el controlador de mantenimiento Heartbeat Scanner no está disponible. Esto puede afectar a los informes y a las métricas de mantenimiento.

    Alerta 2:

    • NOMBRE: rol de infraestructura incorrecto
    • GRAVEDAD: advertencia
    • COMPONENTE: controlador de mantenimiento
    • DESCRIPCIÓN: el controlador de mantenimiento Fault Scanner no está disponible. Esto puede afectar a los informes y a las métricas de mantenimiento.

    Se pueden omitir ambas alertas con seguridad y se cerrarán automáticamente con el tiempo.

    También es posible que vea la siguiente alerta para Capacidad. Para esta alerta, el porcentaje de memoria disponible que se identifica en la descripción puede variar:

    Alerta 3:

    • NOMBRE: baja capacidad de memoria
    • GRAVEDAD: crítica
    • COMPONENTE: capacidad
    • DESCRIPCIÓN: la región ha consumido más del 80,00 % de la memoria disponible. La creación de máquinas virtuales con grandes cantidades de memoria puede producir un error.

    En esta versión de Azure Stack, esta alerta puede desencadenarse incorrectamente. Si las máquinas virtuales del inquilino siguen implementándose correctamente, puede ignorar esta alerta.

    La Alerta 3 no se cierra automáticamente. Si cierra esta alerta, Azure Stack creará la misma alerta en 15 minutos.

  • Como operador de Azure Stack: si recibe una alerta de memoria insuficiente y no se pueden implementar las máquinas virtuales del inquilino debido a un error de creación de máquina virtual de Fabric, es posible que la marca de Azure Stack supere la memoria disponible. Use la herramienta de planeamiento de capacidad de Azure Stack para comprender mejor la capacidad disponible para las cargas de trabajo.

Proceso

  • Al seleccionar un tamaño de máquina virtual para una implementación, algunos tamaños de la serie F no aparecen en el selector de tamaño al crear una máquina virtual. Los siguientes tamaños de máquinas virtuales no aparecen en el selector: F8s_v2, F16s_v2, F32s_v2 y F64s_v2.
    Como alternativa, utilice uno de los métodos siguientes para implementar una máquina virtual. En cada método, debe especificar el tamaño de máquina virtual que desea utilizar.

    • Plantilla de Azure Resource Manager: cuando utilice una plantilla, establezca vmSize en la plantilla de modo que sea igual al tamaño deseado de la máquina virtual. Por ejemplo, se utiliza la siguiente entrada para implementar una máquina virtual que utiliza el tamaño F32s_v2:

          "properties": {
          "hardwareProfile": {
                  "vmSize": "Standard_F32s_v2"
          },
      
    • CLI de Azure: puede utilizar el comando az vm create y especificar el tamaño de máquina virtual como parámetro, de forma similar a --size "Standard_F32s_v2".

    • PowerShell: con PowerShell, puede usar New-AzureRMVMConfig con el parámetro que especifica el tamaño de la máquina virtual, de forma similar a -VMSize "Standard_F32s_v2".

  • Los valores de escalado para conjuntos de escalas de máquina virtual no están disponibles en el portal. Como alternativa, puede usar Azure PowerShell. Debido a diferencias en la versión de PowerShell, debe usar el parámetro -Name en lugar de -VMScaleSetName.
  • Cuando crea un conjunto de disponibilidad en el portal en Nuevo>Compute>Conjunto de disponibilidad, solo puede crear uno con un dominio de error y un dominio de actualización de 1. Como alternativa, al crear una nueva máquina virtual, cree el conjunto de disponibilidad mediante PowerShell, la CLI o el portal.
  • Al crear máquinas virtuales en el portal de usuario de Azure Stack, el portal muestra un número incorrecto de discos de datos que se pueden asociar a una máquina virtual de la serie DS. Las máquinas virtuales de la serie DS pueden albergar tantos discos de datos como la configuración de Azure.
  • Cuando no es posible crear una imagen de máquina virtual, los elementos con error que no se pueden eliminar se podrían agregar a la hoja de proceso de imágenes de máquina virtual.

    Como alternativa, cree una nueva imagen de máquina virtual con un disco duro virtual ficticio que se pueda crear mediante Hyper-V (nuevo VHD, ruta de acceso C:\dummy.vhd, fijo, bytes de tamaño 1 GB). Este proceso debería corregir el problema que impide que se elimine el elemento con error. A continuación, 15 minutos después de crear la imagen ficticia, puede eliminarlo correctamente.

    Luego puede volver a intentar cargar la imagen de máquina virtual que anteriormente produjo un error.

  • Si aprovisionar una extensión en una implementación de máquina virtual tarda demasiado tiempo, los usuarios deberían dejar que se agote el tiempo de espera de aprovisionamiento en lugar de intentar detener el proceso para desasignar o eliminar la máquina virtual.
  • No se admite el diagnóstico de máquinas virtuales Linux en Azure Stack. Si implementa una máquina virtual Linux con diagnósticos de máquina virtual habilitado, se producirá un error en la implementación. Tampoco se podrá realizar la implementación si habilita las métricas básicas de máquina virtual Linux a través de la configuración de diagnóstico.

Redes

  • No se pueden crear rutas definidas por el usuario en el portal de administrador ni en el de usuario. Como alternativa, use Azure PowerShell.
  • En Redes, si hace clic en Create VPN Gateway (Crear instancia de VPN Gateway) para configurar una conexión VPN, aparece Basada en directivas como un tipo de VPN. No seleccione esta opción. En Azure Stack solo se admite la opción Route Based (Basada en rutas).
  • Después de crear una máquina virtual y asociarla a una dirección IP pública, no puede desasociar esa máquina virtual de esa dirección IP. Puede que parezca que se ha desasociado, pero la dirección IP pública anteriormente asignada permanece asociada a la máquina virtual original.

    Actualmente, solo debe usar nuevas direcciones IP públicas para las nuevas máquinas virtuales creadas.

    Este comportamiento se producirá incluso si vuelve a asignar la dirección IP a una nueva máquina virtual (lo que normalmente se conoce como intercambio de VIP). Todos los intentos futuros de conectarse a través de esta dirección IP tendrán como resultado una conexión a la máquina virtual original, y no a la nueva.

  • Si genera un límite de cuota para un recurso de red que forma parte de una oferta o plan que está asociado a una suscripción de inquilino, el nuevo límite no se aplicará a esa suscripción. Sin embargo, el nuevo límite se aplicará a las nuevas suscripciones que se creen después de que se aumente la cuota.

    Para solucionar este problema, use un plan complementario para aumentar una cuota de red cuando el plan ya esté asociado a una suscripción. Para obtener más información, consulte cómo disponer de un plan complementario.

  • No se puede eliminar una suscripción que disponga de recursos de zona DNS o recursos de tabla de rutas asociados a ella. Para eliminar correctamente la suscripción, primero debe eliminar los recursos de la zona DNS y de la tabla de rutas de la suscripción de inquilino.
  • Azure Stack admite una única puerta de enlace de red local por dirección IP. Y esto se aplica a las suscripciones de todos los inquilinos. Tras la creación de la primera conexión a la puerta de enlace de red local, los sucesivos intentos para crear un recurso de puerta de enlace de red local con la misma dirección IP se bloquean.
  • En una red virtual que se creó con una configuración de servidor DNS de Automática, se produce un error al cambiar a un servidor DNS personalizado. La configuración actualizada no se inserta en las máquinas virtuales de esa red virtual.
  • Azure Stack no admite la adición de interfaces de red adicionales a una instancia de máquina virtual una vez implementada la máquina virtual. Si la máquina virtual requiere más de una interfaz de red, se deben definir en el momento de la implementación.
  • No se puede usar el portal de administración para actualizar las reglas de un grupo de seguridad de red.

    Solución alternativa para App Service: si tiene que establecer una conexión de Escritorio remoto a las instancias del controlador, modifique las reglas de seguridad de los grupos de seguridad de red con PowerShell. Estos son algunos ejemplos de cómo permitir y, luego, restaurar la configuración a denegar:

    • Permitir:

      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Denegar:

      
      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      

SQL y MySQL

  • Solo el proveedor de recursos puede crear elementos en servidores que hospedan SQL o MySQL. Los elementos creados en un servidor host que no se crean con el proveedor de recursos podrían dar lugar a un error de coincidencia de estado.
  • No se admiten caracteres especiales, espacios y puntos incluidos, en los nombres de familia o capa al crear una SKU para los proveedores de recursos SQL y MySQL.

Nota:

Después de actualizar a Azure Stack 1805, puede seguir usando los proveedores de recursos SQL y MySQL que ha implementado anteriormente. Le recomendamos que actualice SQL y MySQL cuando haya disponible una nueva versión. Al igual que Azure Stack, aplique las actualizaciones a los proveedores de recursos SQL y MySQL de manera secuencial. Por ejemplo, si usa la versión 1803, aplique primero la versión 1804 y luego actualice a la 1805.

La instalación de la actualización 1805 no afecta al uso actual de los proveedores de recursos SQL o MySQL por parte de los usuarios. Con independencia de la versión que use de los proveedores de recursos, los datos de los usuarios de sus bases de datos no se tocan, y permanecen accesibles.

App Service

  • Los usuarios deben registrar el proveedor de recursos de almacenamiento antes de crear su primera función de Azure en la suscripción.
  • Para escalar horizontalmente la infraestructura (roles de trabajo, administración y front-end), debe usar PowerShell, tal como se describe en las notas de la versión de proceso.
  • App Service solo puede implementarse en la suscripción del proveedor predeterminado en este momento.

Uso

  • El uso de los datos del medidor de uso de la dirección IP pública muestran el mismo valor EventDateTime para cada registro en lugar de la marca TimeDate que muestra cuándo se creó el registro. Actualmente, no puede usar estos datos para realizar un recuento adecuado del uso de la dirección IP pública.

Descarga de la actualización

Puede descargar el paquete de actualización de Azure Stack 1805 aquí.

Consulte también

Notas de la versión archivadas de la compilación 1804

Se aplica a: sistemas integrados de Azure Stack

En este artículo se describen las mejoras y correcciones de esta actualización 1804, los problemas conocidos de esta versión y la ubicación donde debe descargarse la actualización. Los problemas conocidos se dividen en aquellos que están directamente relacionados con el proceso de actualización y aquellos que están relacionados con la compilación (posteriores a la instalación).

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack. No la aplique al Kit de desarrollo de Azure Stack.

Referencia de compilación

El número de compilación de la actualización 1804 de Azure Stack es 20180513.1.

Nuevas características

Esta actualización incluye las siguientes correcciones para Azure Stack.

  • Soporte técnico de Visual Studio para implementaciones de Azure Stack sin conexión con AD FS. En Visual Studio, podrás agregar suscripciones y autenticar con las credenciales de usuario federado de AD FS.
  • Nuevas suscripciones administrativas. Con 1804 hay dos nuevos tipos de suscripción disponibles en el portal. Estos nuevos tipos de suscripción se suman a la suscripción del proveedor predeterminado y se ven con las nuevas instalaciones de Azure Stack a partir de la versión 1804. No use estos nuevos tipos de suscripción con esta versión de Azure Stack. Anunciaremos la disponibilidad para usar estos tipos de suscripción con una actualización futura.

    Si actualiza Azure Stack a la versión 1804, los dos nuevos tipos de suscripción no serán visibles. Sin embargo, las nuevas implementaciones de sistemas integrados e instalaciones de Azure Stack de la versión 1804 o posterior del Kit de desarrollo de Azure Stack tienen acceso a los tres tipos de suscripción.

    Estos nuevos tipos de suscripción forman parte de un cambio de mayor envergadura para proteger la suscripción del proveedor predeterminado y para que resulte más fácil implementar recursos compartidos, como los servidores de hospedaje de SQL. A medida que se agreguen más partes de este cambio más grande con actualizaciones futuras a Azure Stack, los recursos implementados bajo estos tipos de suscripción podrían perderse.

    Los tres tipos de suscripción ahora visibles son:

    • Suscripción de proveedor predeterminado: continúe usando este tipo de suscripción.
    • Suscripción de medición: no use este tipo de suscripción.
    • Suscripción de consumo: no use este tipo de suscripción.

Problemas corregidos

  • En el portal de administración, ya no tiene que actualizar el icono Actualizar antes de que muestre información.
  • Ahora puede usar el portal de administración para editar las métricas de almacenamiento para Blob service, Table service y Queue service.
  • En Redes, al hacer clic en Conexión para configurar una conexión VPN, el sitio a sitio (IPsec) ahora es la única opción disponible.

  • Varias revisiones de rendimiento, estabilidad, seguridad y el sistema operativo que se usa en Azure Stack.

Versiones adicionales en el momento de esta actualización

Las siguientes están disponibles ahora, pero no requieren la actualización de Azure Stack 1804.

  • Actualización del pack de supervisión de System Center Operations Manager para Microsoft Azure Stack. Una nueva versión (1.0.3.0) del paquete de supervisión de System Center Operations Manager para Microsoft Azure Stack está disponible para descargar. Con esta versión, puede usar a las entidades de servicio al agregar una implementación de Azure Stack conectada. Esta versión también incluye una experiencia de Update Management que le permite realizar una acción de corrección directamente desde Operations Manager. También hay nuevos paneles que muestran los proveedores de recursos, las unidades de escalado y los nodos de las unidades de escalado.

  • Nueva versión 1.3.0 de PowerShell de administración para Azure Stack. Azure Stack PowerShell 1.3.0 ahora está disponible para instalar. Esta versión proporciona comandos para que todos los proveedores de recursos de administración administren Azure Stack. Con esta versión, parte del contenido del repositorio de GitHub para herramientas de Azure Stack entrará en desuso.

    Para obtener información de instalación, siga las instrucciones o el contenido de ayuda para el módulo 1.3.0 de Azure Stack.

  • Versión inicial de la referencia de la API de REST para Azure Stack. Se ha publicado la referencia de la API para todos los proveedores de recursos de administración de Azure Stack.

Antes de empezar

Requisitos previos

  • Antes de aplicar la actualización de Azure Stack 1804, instale la actualización 1803.

  • Instale la actualización o revisión más reciente disponible para la versión 1803.

Problemas conocidos relacionados con el proceso de actualización

  • Durante la instalación de la actualización para 1804, puede que vea alertas con el título Error: Template for FaultType UserAccounts.New is missing. (Error: Falta la plantilla para FaultType UserAccounts.New). Puede omitir estas alertas sin problemas. Estas alertas se cerrarán automáticamente cuando se complete la actualización 1804.

Pasos posteriores a la actualización

Después de la instalación de 1804, instale todas las revisiones aplicables. Para más información, consulte los siguientes artículos de la Knowledge base, así como nuestra Directiva de mantenimiento.

Problemas conocidos (posteriores a la instalación)

Los siguientes son problemas conocidos posteriores a la instalación de la compilación 20180513.1.

Portal

  • La documentación técnica de Azure Stack se centra en la versión más reciente. Debido a los cambios del portal entre las versiones, es posible que lo que vea al usar los portales de Azure Stack varíe con respecto a lo que ve en la documentación.
  • Con esta versión de Azure Stack, no se pueden aplicar actualizaciones de controladores mediante un paquete de extensiones OEM. No hay ninguna solución alternativa para este problema.
  • Después de instalar o actualizar a esta versión de Azure Stack, es posible que no pueda ver las unidades de escalado de Azure Stack en el portal de administración.
    Solución alternativa: use PowerShell para ver información acerca de las unidades de escalado. Para más información, consulte el contenido de ayuda del módulo de Azure Stack 1.3.0.
  • Algunos tipos de suscripción administrativa no están disponibles. Cuando actualiza Azure Stack a esta versión, los dos tipos de suscripciones que se introdujeron con la versión 1804 no aparecen en la consola. Se espera que esto sea así. Los tipos de suscripción no disponibles son suscripción de medición y suscripción de consumo. Estos tipos de suscripción están visibles en los nuevos entornos de Azure Stack a partir de la versión 1804 pero aún no están listos para su uso. Tendrá que seguir usando el tipo de suscripción Proveedor predeterminado.
  • No puede usar la barra de desplazamiento horizontal a lo largo de la parte inferior de los portales de administrador y de usuario. Si no puede acceder a la barra de desplazamiento horizontal, use las rutas de navegación para ir a una hoja anterior del portal seleccionando la hoja que desea ver en la lista de rutas que se encuentra en la parte superior izquierda del portal.
  • No es posible ver los recursos de proceso o almacenamiento en el portal de administración. La causa de este problema es un error durante la instalación de la actualización que hace que se notifique como correcta erróneamente. Si se produce este problema, póngase en contacto con los servicios de soporte técnico de Microsoft para obtener ayuda.
  • Puede que vea un panel en blanco en el portal. Para recuperar el panel, seleccione el icono de engranaje en la esquina superior derecha del portal y, a continuación, seleccione Restaurar configuración predeterminada.
  • La eliminación de las suscripciones del usuario da como resultado recursos huérfanos. Como alternativa, elimine primero los recursos del usuario o todo el grupo de recursos y, a continuación, elimine las suscripciones del usuario.
  • No puede ver los permisos de la suscripción mediante los portales de Azure Stack. Como alternativa, use PowerShell para comprobar los permisos.
  • En el portal de administración, puede que vea una alerta crítica del componente Microsoft.Update.Admin. El nombre de la alerta, la descripción y la solución se muestran como:

    • ERROR - Template for FaultType ResourceProviderTimeout is missing. (ERROR: falta la plantilla de FaultType ResourceProviderTimeout)

    Esta alerta puede omitirse sin problemas.

Estado y supervisión

  • Es posible que vea alertas del componente Controlador de mantenimiento con los siguientes detalles:

    Alerta 1:

    • NOMBRE: rol de infraestructura incorrecto
    • GRAVEDAD: advertencia
    • COMPONENTE: controlador de mantenimiento
    • DESCRIPCIÓN: el controlador de mantenimiento Heartbeat Scanner no está disponible. Esto puede afectar a los informes y a las métricas de mantenimiento.

    Alerta 2:

    • NOMBRE: rol de infraestructura incorrecto
    • GRAVEDAD: advertencia
    • COMPONENTE: controlador de mantenimiento
    • DESCRIPCIÓN: el controlador de mantenimiento Fault Scanner no está disponible. Esto puede afectar a los informes y a las métricas de mantenimiento.

    Ambas alertas pueden omitirse sin problemas. Se cerrarán automáticamente pasado un tiempo.

Proceso

  • Al seleccionar un tamaño de máquina virtual para una implementación, algunos tamaños de la serie F no aparecen en el selector de tamaño al crear una máquina virtual. Los siguientes tamaños de máquinas virtuales no aparecen en el selector: F8s_v2, F16s_v2, F32s_v2 y F64s_v2.
    Como alternativa, utilice uno de los métodos siguientes para implementar una máquina virtual. En cada método, debe especificar el tamaño de máquina virtual que desea utilizar.

    • Plantilla de Azure Resource Manager: cuando utilice una plantilla, establezca vmSize en la plantilla de modo que sea igual al tamaño deseado de la máquina virtual. Por ejemplo, se utiliza el siguiente para implementar una máquina virtual que utiliza el tamaño F32s_v2:

          "properties": {
          "hardwareProfile": {
                  "vmSize": "Standard_F32s_v2"
          },
      
    • CLI de Azure: puede utilizar el comando az vm create y especificar el tamaño de máquina virtual como parámetro, de forma similar a --size "Standard_F32s_v2".

    • PowerShell: con PowerShell, puede usar New-AzureRMVMConfig con el parámetro que especifica el tamaño de la máquina virtual, de forma similar a -VMSize "Standard_F32s_v2".

  • Los valores de escalado para conjuntos de escalas de máquina virtual no están disponibles en el portal. Como alternativa, puede usar Azure PowerShell. Debido a diferencias en la versión de PowerShell, debe usar el parámetro -Name en lugar de -VMScaleSetName.
  • Cuando crea un conjunto de disponibilidad en el portal en Nuevo>Compute>Conjunto de disponibilidad, solo puede crear uno con un dominio de error y un dominio de actualización de 1. Como alternativa, al crear una nueva máquina virtual, cree el conjunto de disponibilidad mediante PowerShell, la CLI o el portal.
  • Al crear máquinas virtuales en el portal de usuario de Azure Stack, el portal muestra un número incorrecto de discos de datos que se pueden asociar a una máquina virtual de la serie D. Todas las máquinas virtuales de la serie D pueden albergar tantos discos de datos como la configuración de Azure.
  • Cuando no es posible crear una imagen de máquina virtual, los elementos con error que no se pueden eliminar se podrían agregar a la hoja de proceso de imágenes de máquina virtual.

    Como alternativa, cree una nueva imagen de máquina virtual con un disco duro virtual ficticio que se pueda crear mediante Hyper-V (nuevo VHD, ruta de acceso C:\dummy.vhd, fijo, bytes de tamaño 1 GB). Este proceso debería corregir el problema que impide que se elimine el elemento con error. A continuación, 15 minutos después de crear la imagen ficticia, puede eliminarlo correctamente.

    Luego puede volver a intentar cargar la imagen de máquina virtual que anteriormente produjo un error.

  • Si aprovisionar una extensión en una implementación de máquina virtual tarda demasiado tiempo, los usuarios deberían dejar que se agote el tiempo de espera de aprovisionamiento en lugar de intentar detener el proceso para desasignar o eliminar la máquina virtual.
  • No se admite el diagnóstico de máquinas virtuales Linux en Azure Stack. Si implementa una máquina virtual Linux con diagnósticos de máquina virtual habilitado, se producirá un error en la implementación. Tampoco se podrá realizar la implementación si habilita las métricas básicas de máquina virtual Linux a través de la configuración de diagnóstico.

Redes

  • En Redes, si hace clic en Create VPN Gateway (Crear instancia de VPN Gateway) para configurar una conexión VPN, aparece Basada en directivas como un tipo de VPN. No seleccione esta opción. En Azure Stack solo se admite la opción Route Based (Basada en rutas).
  • Después de crear una máquina virtual y asociarla a una dirección IP pública, no puede desasociar esa máquina virtual de esa dirección IP. Puede que parezca que se ha desasociado, pero la dirección IP pública anteriormente asignada permanece asociada a la máquina virtual original.

    Actualmente, solo debe usar nuevas direcciones IP públicas para las nuevas máquinas virtuales creadas.

    Este comportamiento se producirá incluso si vuelve a asignar la dirección IP a una nueva máquina virtual (lo que normalmente se conoce como intercambio de VIP). Todos los intentos futuros de conectarse a través de esta dirección IP tendrán como resultado una conexión a la máquina virtual asociada originalmente, y no a la nueva.

  • Si genera un límite de cuota para un recurso de red que forma parte de una oferta o plan que está asociado a una suscripción de inquilino, el nuevo límite no se aplicará a esa suscripción. Sin embargo, el nuevo límite se aplicará a las nuevas suscripciones que se creen después de que se aumente la cuota.

    Para solucionar este problema, use un plan complementario para aumentar una cuota de red cuando el plan ya esté asociado a una suscripción. Para obtener más información, consulte cómo disponer de un plan complementario.

  • No se puede eliminar una suscripción que disponga de recursos de zona DNS o recursos de tabla de rutas asociados a ella. Para eliminar correctamente la suscripción, primero debe eliminar los recursos de la zona DNS y de la tabla de rutas de la suscripción de inquilino.
  • Azure Stack admite una única puerta de enlace de red local por dirección IP. Y esto se aplica a las suscripciones de todos los inquilinos. Tras la creación de la primera conexión a la puerta de enlace de red local, los sucesivos intentos para crear un recurso de puerta de enlace de red local con la misma dirección IP se bloquean.
  • En una red virtual que se creó con una configuración de servidor DNS de Automática, se produce un error al cambiar a un servidor DNS personalizado. La configuración actualizada no se inserta en las máquinas virtuales de esa red virtual.
  • Azure Stack no admite la adición de interfaces de red adicionales a una instancia de máquina virtual una vez implementada la máquina virtual. Si la máquina virtual requiere más de una interfaz de red, se deben definir en el momento de la implementación.
  • No se puede usar el portal de administración para actualizar las reglas de un grupo de seguridad de red.

    Solución alternativa para App Service: si tiene que establecer una conexión de Escritorio remoto a las instancias del controlador, modifique las reglas de seguridad de los grupos de seguridad de red con PowerShell. Estos son algunos ejemplos de cómo permitir y, luego, restaurar la configuración a denegar:

    • Permitir:

      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Denegar:

      
      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
      

SQL y MySQL

  • Solo el proveedor de recursos puede crear elementos en servidores que hospedan SQL o MySQL. Los elementos creados en un servidor host que no se crean con el proveedor de recursos podrían dar lugar a un error de coincidencia de estado.
  • No se admiten caracteres especiales, espacios y puntos incluidos, en los nombres de familia o capa al crear una SKU para los proveedores de recursos SQL y MySQL.

Nota:

Después de actualizar a Azure Stack 1804, puede seguir usando los proveedores de recursos SQL y MySQL que implementó anteriormente. Le recomendamos que actualice SQL y MySQL cuando haya disponible una nueva versión. Al igual que Azure Stack, aplique las actualizaciones a los proveedores de recursos SQL y MySQL de manera secuencial. Por ejemplo, si usa la versión 1802, aplique primero la versión 1803 y luego actualice a la 1804.

La instalación de la actualización 1804 no afecta el uso actual de los proveedores de recursos SQL o MySQL por parte de los usuarios. Con independencia de la versión que use de los proveedores de recursos, los datos de los usuarios de sus bases de datos no se tocan, y permanecen accesibles.

App Service

  • Los usuarios deben registrar el proveedor de recursos de almacenamiento antes de crear su primera función de Azure en la suscripción.
  • Para escalar horizontalmente la infraestructura (roles de trabajo, administración y front-end), debe usar PowerShell, tal como se describe en las notas de la versión de proceso.
  • App Service solo puede implementarse en la suscripción de proveedor predeterminada en este momento. En una futura actualización, App Service se implementará en la nueva suscripción de medición introducida en Azure Stack 1804 y todas las implementaciones existentes se migrarán también a esta nueva suscripción.

Uso

  • El uso de los datos del medidor de uso de la dirección IP pública muestran el mismo valor EventDateTime para cada registro en lugar de la marca TimeDate que muestra cuándo se creó el registro. Actualmente, no puede usar estos datos para realizar un recuento adecuado del uso de la dirección IP pública.

Descarga de la actualización

Puede descargar el paquete de actualización de Azure Stack 1804 aquí.

Consulte también

Notas de la versión archivadas de la compilación 1803

Se aplica a: sistemas integrados de Azure Stack

En este artículo se describen las mejoras y correcciones de esta actualización 1803, los problemas conocidos de esta versión y la ubicación donde debe descargarse la actualización. Los problemas conocidos se dividen en aquellos que están directamente relacionados con el proceso de actualización y aquellos que están relacionados con la compilación (posteriores a la instalación).

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack. No la aplique al Kit de desarrollo de Azure Stack.

Referencia de compilación

El número de compilación de la actualización de Azure Stack 1803 es 20180329.1.

Antes de empezar

Importante

No intente crear máquinas virtuales durante la instalación de esta actualización. Para más información sobre cómo administrar las actualizaciones, consulte Introducción a la administración de actualizaciones en Azure Stack.

Requisitos previos

  • Antes de aplicar la actualización de Azure Stack 1803, instale la actualización 1802.

  • Antes de aplicar la actualización 1803 de Azure Stack, instale AzS Hotfix – 1.0.180312.1- Build 20180222.2. Esta revisión actualiza Windows Defender, y está disponible al descargar actualizaciones para Azure Stack.

    Para instalar la revisión, siga los procedimientos normales para instalar actualizaciones de Azure Stack. El nombre de la actualización aparece como AzS Hotfix 1.0.180312.1 e incluye los siguientes archivos:

    • PUPackageHotFix_20180222.2-1.exe
    • PUPackageHotFix_20180222.2 1.bin
    • Metadata.xml

    Después de cargar estos archivos en una cuenta de almacenamiento y un contenedor, ejecute la instalación desde el icono de actualización en el portal de administración.

    A diferencia de las actualizaciones de Azure Stack, al instalar esta actualización no cambia la versión de Azure Stack. Para confirmar que esta actualización está instalada, vea la lista de actualizaciones instaladas.

Nuevas características

Esta actualización incluye las siguientes correcciones y mejoras para Azure Stack.

  • Actualización de los secretos de Azure Stack: (cuentas y certificados). Para más información sobre cómo administrar los secretos, consulte Cambio de secretos en Azure Stack.
  • Redireccionamiento automático a HTTPS cuando usa HTTP para acceder a los portales de usuario y administración. Esta mejora se realizó teniendo en cuenta los comentarios de UserVoice para Azure Stack.
  • Acceso a Marketplace: ya puede abrir el Marketplace de Azure Stack usando la opción +Nuevo desde los portales de usuario y administración, como lo haría en Azure Portal.
  • Azure Monitor: Azure Stack agrega Azure Monitor a los portales de usuario y administración. Esto incluye nuevos exploradores de métricas y registros de actividad. Para acceder a esta instancia de Azure Monitor desde redes externas, el puerto 13012 debe estar abierto en configuraciones de firewall. Para más información acerca de los puertos que requiere Azure Stack, consulte Integración del centro de datos de Azure Stack: Publicar puntos de conexión.

    Además, como parte de este cambio, en Más servicios, Registros de auditoría ahora aparece como Registros de actividad. Ahora la funcionalidad es coherente con Azure Portal.

  • Archivos dispersos: cuando agregue una Nueva imagen a Azure Stack, o agregue una imagen a través de la difusión del Marketplace, dicha imagen se convertirá en un archivo disperso. Las imágenes que se agregaron antes de usar la versión 1803 de Azure Stack no se pueden convertir. En su lugar, debe utilizar la difusión del Marketplace para volver a enviar esas imágenes y aprovechar esta característica.

    Los archivos dispersos son un formato de archivo eficaz que se usa para disminuir el uso del espacio de almacenamiento y mejorar la E/S. Para más información, consulte el artículo Fsutil sparse para Windows Server.

Problemas corregidos

  • El equilibrio de carga interno (ILB) ahora controla correctamente las direcciones MAC de las máquinas virtuales de back-end, lo que hace que el ILB quite los paquetes a la red back-end al usar instancias de Linux en la red back-end. ILB funciona bien con instancias de Windows en la red de back-end.
  • Problema por el que las conexiones VPN entre Azure Stack se desconectaban debido a que Azure Stack usaba una configuración diferente para la directiva de IKE que Azure. Los valores de SALifetime (tiempo) y SALiftetime (bytes) no eran compatibles con Azure y se modificaron en la versión 1803 para coincidir con la configuración de Azure. El valor de SALifetime (segundos) era 14,400 y, después de la versión 1803, es 27,000. El valor de SALifetime (bytes) era 819,200 y, después de la versión 1803, es 33,553,408.
  • El problema de IP en el que las conexiones VPN estaban visibles anteriormente en el portal; sin embargo, habilitar o alternar el reenvío IP no tiene ningún efecto. La característica está activada de forma predeterminada y aún no se admite la posibilidad de cambiarla. El control se ha eliminado del portal.
  • Azure Stack no admite puertas de enlace de VPN basadas en directivas, aunque la opción aparezca en el portal. La opción se ha eliminado del portal.
  • Azure Stack ahora impide cambiar el tamaño de una máquina virtual que se crea con discos dinámicos.
  • Los datos de uso de las máquinas virtuales ahora están separados a intervalos por hora. Esto es concuerda con Azure.
  • El problema por el que, en los portales de administración y usuario, la hoja Configuración de las subredes de red virtual no se puede cargar. Como solución, use PowerShell y el cmdlet Get-AzureRmVirtualNetworkSubnetConfig para ver y administrar esta información.

  • Cuando crea una máquina virtual, el mensaje No se pueden mostrar los precios ya no aparece cuando se elige un tamaño de máquina virtual.

  • Varias revisiones de rendimiento, estabilidad, seguridad y el sistema operativo que se usa en Azure Stack.

Cambios

  • La manera de cambiar el estado de una oferta recién creada de privada a pública o retirada ha cambiado. Para más información, consulte Creación de una oferta.

Problemas conocidos relacionados con el proceso de actualización

Durante la instalación de la actualización 1803, puede haber tiempo de inactividad del servicio de blobs y los servicios internos que usan blob service. Esto incluye algunas operaciones de máquinas virtuales. Este tiempo de inactividad puede provocar errores en las operaciones de los inquilinos o alertas de los servicios que no pueden acceder a los datos. Este problema se resuelve solo cuando la actualización completa la instalación.

Pasos posteriores a la actualización

  • Después de la instalación de 1803, instale todas las revisiones aplicables. Para más información, consulte los siguientes artículos de la Knowledge base, así como nuestra Directiva de mantenimiento.

  • Después de instalar esta actualización, revise la configuración del firewall para asegurarse de que están abiertos los puertos necesarios. Por ejemplo, esta actualización presenta Azure Monitor, que incluye un cambio de los registros de auditoría en los registros de actividad. Con este cambio, el puerto 13012 ahora se usa y también debe estar abierto.

Problemas conocidos (posteriores a la instalación)

Los siguientes son problemas conocidos posteriores a la instalación de la compilación 20180323.2.

Portal

  • En el portal de administración, no es posible editar las métricas de almacenamiento para Blob service, Table service o Queue service. Si va a Storage y selecciona el icono de Blob service, Table service o Queue service, se abre una hoja nueva que muestra una tabla de métricas de dicho servicio. Si luego selecciona Editar en la parte superior del icono del gráfico de métricas, se abre la hoja Editar gráfico, pero no muestra las opciones para editar las métricas.

  • No es posible ver los recursos de proceso o almacenamiento en el portal de administración. La causa de este problema es un error durante la instalación de la actualización que hace que se notifique como correcta erróneamente. Si se produce este problema, póngase en contacto con los servicios de soporte técnico de Microsoft para obtener ayuda.

  • Puede que vea un panel en blanco en el portal. Para recuperar el panel, seleccione el icono de engranaje en la esquina superior derecha del portal y, a continuación, seleccione Restaurar configuración predeterminada.

  • La eliminación de las suscripciones del usuario da como resultado recursos huérfanos. Como alternativa, elimine primero los recursos del usuario o todo el grupo de recursos y, a continuación, elimine las suscripciones del usuario.

  • No puede ver los permisos de la suscripción mediante los portales de Azure Stack. Como alternativa, use PowerShell para comprobar los permisos.

  • En el panel del portal de administración, el icono de actualización no muestra información sobre las actualizaciones. Para resolver este problema, haga clic en el icono para actualizarlo.

  • En el portal de administración, puede que vea una alerta crítica del componente Microsoft.Update.Admin. El nombre de la alerta, la descripción y la solución se muestran como:

    • ERROR - Template for FaultType ResourceProviderTimeout is missing. (ERROR: falta la plantilla de FaultType ResourceProviderTimeout)

    Esta alerta puede omitirse sin problemas.

Estado y supervisión

  • Es posible que vea alertas del componente Controlador de mantenimiento con los siguientes detalles:

    Alerta 1:

    • NOMBRE: rol de infraestructura incorrecto
    • GRAVEDAD: advertencia
    • COMPONENTE: controlador de mantenimiento
    • DESCRIPCIÓN: el controlador de mantenimiento Heartbeat Scanner no está disponible. Esto puede afectar a los informes y a las métricas de mantenimiento.

    Alerta 2:

    • NOMBRE: rol de infraestructura incorrecto
    • GRAVEDAD: advertencia
    • COMPONENTE: controlador de mantenimiento
    • DESCRIPCIÓN: el controlador de mantenimiento Fault Scanner no está disponible. Esto puede afectar a los informes y a las métricas de mantenimiento.

    Ambas alertas pueden omitirse sin problemas. Se cerrarán automáticamente pasado un tiempo.

Marketplace

  • Los usuarios pueden examinar toda la plataforma Marketplace sin una suscripción y ver elementos administrativos, como planes y ofertas. Estos elementos no funcionan para los usuarios.

Proceso

  • Los valores de escalado para conjuntos de escalas de máquina virtual no están disponibles en el portal. Como alternativa, puede usar Azure PowerShell. Debido a diferencias en la versión de PowerShell, debe usar el parámetro -Name en lugar de -VMScaleSetName.

  • Cuando crea un conjunto de disponibilidad en el portal en Nuevo>Compute>Conjunto de disponibilidad, solo puede crear uno con un dominio de error y un dominio de actualización de 1. Como alternativa, al crear una nueva máquina virtual, cree el conjunto de disponibilidad mediante PowerShell, la CLI o el portal.

  • Al crear máquinas virtuales en el portal de usuario de Azure Stack, el portal muestra un número incorrecto de discos de datos que se pueden asociar a una máquina virtual de la serie D. Todas las máquinas virtuales de la serie D pueden albergar tantos discos de datos como la configuración de Azure.

  • Cuando no es posible crear una imagen de máquina virtual, los elementos con error que no se pueden eliminar se podrían agregar a la hoja de proceso de imágenes de máquina virtual.

    Como alternativa, cree una nueva imagen de máquina virtual con un disco duro virtual ficticio que se pueda crear mediante Hyper-V (nuevo VHD, ruta de acceso C:\dummy.vhd, fijo, bytes de tamaño 1 GB). Este proceso debería corregir el problema que impide que se elimine el elemento con error. A continuación, 15 minutos después de crear la imagen ficticia, puede eliminarlo correctamente.

    Luego puede volver a intentar cargar la imagen de máquina virtual que anteriormente produjo un error.

  • Si aprovisionar una extensión en una implementación de máquina virtual tarda demasiado tiempo, los usuarios deberían dejar que se agote el tiempo de espera de aprovisionamiento en lugar de intentar detener el proceso para desasignar o eliminar la máquina virtual.

  • No se admite el diagnóstico de máquinas virtuales Linux en Azure Stack. Si implementa una máquina virtual Linux con diagnósticos de máquina virtual habilitado, se producirá un error en la implementación. Tampoco se podrá realizar la implementación si habilita las métricas básicas de máquina virtual Linux a través de la configuración de diagnóstico.

Redes

  • Después de crear una máquina virtual y asociarla a una dirección IP pública, no puede desasociar esa máquina virtual de esa dirección IP. Puede que parezca que se ha desasociado, pero la dirección IP pública anteriormente asignada permanece asociada a la máquina virtual original.

    Actualmente, solo debe usar nuevas direcciones IP públicas para las nuevas máquinas virtuales creadas.

    Este comportamiento se producirá incluso si vuelve a asignar la dirección IP a una nueva máquina virtual (lo que normalmente se conoce como intercambio de VIP). Todos los intentos futuros de conectarse a través de esta dirección IP tendrán como resultado una conexión a la máquina virtual asociada originalmente, y no a la nueva.

  • Azure Stack admite una única puerta de enlace de red local por dirección IP. Y esto se aplica a las suscripciones de todos los inquilinos. Tras la creación de la primera conexión a la puerta de enlace de red local, los sucesivos intentos para crear un recurso de puerta de enlace de red local con la misma dirección IP se bloquean.

  • En una red virtual que se creó con una configuración de servidor DNS de Automática, se produce un error al cambiar a un servidor DNS personalizado. La configuración actualizada no se inserta en las máquinas virtuales de esa red virtual.

  • Azure Stack no admite la adición de interfaces de red adicionales a una instancia de máquina virtual una vez implementada la máquina virtual. Si la máquina virtual requiere más de una interfaz de red, se deben definir en el momento de la implementación.

  • No se puede usar el portal de administración para actualizar las reglas de un grupo de seguridad de red.

    Solución alternativa para App Service: si tiene que establecer una conexión de Escritorio remoto a las instancias del controlador, modifique las reglas de seguridad de los grupos de seguridad de red con PowerShell. Estos son algunos ejemplos de cómo permitir y, luego, restaurar la configuración a denegar:

    • Permitir:

      Add-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Denegar:

      
      Add-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
      

SQL y MySQL

  • Antes de continuar, revise la nota importante en Antes de empezar cerca del comienzo de estas notas de la versión.

  • Puede pasar una hora antes de que los usuarios puedan crear bases de datos en una nueva implementación de SQL o MySQL.

  • Solo el proveedor de recursos puede crear elementos en servidores que hospedan SQL o MySQL. Los elementos creados en un servidor host que no se crean con el proveedor de recursos podrían dar lugar a un error de coincidencia de estado.

  • Los caracteres especiales, entre los que se incluyen los espacios y los puntos, no se admiten en el nombre de familia al crear una SKU para los proveedores de recursos de SQL y MySQL.

Nota:

Después de actualizar a Azure Stack 1803, puede seguir usando los proveedores de recursos SQL y MySQL que implementó anteriormente. Le recomendamos que actualice SQL y MySQL cuando haya disponible una nueva versión. Al igual que Azure Stack, aplique las actualizaciones a los proveedores de recursos SQL y MySQL de manera secuencial. Por ejemplo, si usa la versión 1711, aplique primero la versión 1712, luego la versión 1802 y luego actualice a la 1803.

La instalación de la actualización 1803 no afecta el uso actual de los proveedores de recursos SQL o MySQL por parte de los usuarios. Con independencia de la versión que use de los proveedores de recursos, los datos de los usuarios de sus bases de datos no se tocan, y permanecen accesibles.

App Service

  • Los usuarios deben registrar el proveedor de recursos de almacenamiento antes de crear su primera función de Azure en la suscripción.

  • Para escalar horizontalmente la infraestructura (roles de trabajo, administración y front-end), debe usar PowerShell, tal como se describe en las notas de la versión de proceso.

Uso

  • El uso de los datos del medidor de uso de la dirección IP pública muestran el mismo valor EventDateTime para cada registro en lugar de la marca TimeDate que muestra cuándo se creó el registro. Actualmente, no puede usar estos datos para realizar un recuento adecuado del uso de la dirección IP pública.

Descarga de las herramientas de Azure Stack desde GitHub

  • Al usar el cmdlet invoke-webrequest de PowerShell para descargar las herramientas de Azure Stack de GitHub, recibirá un error:

    • invoke-webrequest : The request was aborted: Could not create SSL/TLS secure channel. (invoke-webrequest: anulada la solicitud, no se pudo crear un canal seguro SSL/TLS)

    Este error se produce debido a una degradación reciente de la compatibilidad con GitHub de los estándares criptográficos Tlsv1 y Tlsv1.1 (los predeterminados de PowerShell). Para más información, consulte Weak cryptographic standards removal notice (Aviso de eliminación de estándares criptográficos débiles).

    Para resolver este problema, agregue [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 a la parte superior del script para obligar a la consola de PowerShell a usar TLSv1.2 cuando se descargue de los repositorios de GitHub.

Descarga de la actualización

Puede descargar la actualización de Azure Stack 1803 aquí.

Consulte también

Notas de la versión archivadas de la compilación 1802

Se aplica a: sistemas integrados de Azure Stack

En este artículo se describen las mejoras y correcciones de este paquete de actualización 1802, los problemas conocidos de esta versión y la ubicación donde debe descargarse la actualización. Los problemas conocidos se dividen en aquellos que están directamente relacionados con el proceso de actualización y aquellos que están relacionados con la compilación (posteriores a la instalación).

Importante

Este paquete de actualización es únicamente para los sistemas integrados de Azure Stack. No la aplique al Kit de desarrollo de Azure Stack.

Referencia de compilación

El número de compilación de la actualización 1802 de Azure Stack es 20180302.1.

Antes de empezar

Importante

No intente crear máquinas virtuales durante la instalación de esta actualización. Para más información sobre cómo administrar las actualizaciones, consulte Introducción a la administración de actualizaciones en Azure Stack.

Requisitos previos

  • Antes de aplicar la actualización 1802 de Azure Stack, instale la actualización 1712.

  • Antes de aplicar la actualización 1802 de Azure Stack, instale AzS Hotfix 1.0.180312.1- Build 20180222.2. Esta revisión actualiza Windows Defender, y está disponible al descargar actualizaciones para Azure Stack.

    Para instalar la revisión, siga los procedimientos normales para instalar actualizaciones de Azure Stack. El nombre de la actualización aparece como AzS Hotfix 1.0.180312.1 e incluye los siguientes archivos:

    • PUPackageHotFix_20180222.2-1.exe
    • PUPackageHotFix_20180222.2 1.bin
    • Metadata.xml

    Después de cargar estos archivos en una cuenta de almacenamiento y un contenedor, ejecute la instalación desde el icono de actualización en el portal de administración.

    A diferencia de las actualizaciones de Azure Stack, al instalar esta actualización no cambia la versión de Azure Stack. Para confirmar que esta actualización está instalada, vea la lista de actualizaciones instaladas.

Pasos posteriores a la actualización

Después de la instalación de 1802, instale todas las revisiones aplicables. Para más información, consulte los siguientes artículos de la Knowledge base, así como nuestra Directiva de mantenimiento.

Nuevas características y correcciones

Esta actualización incluye las siguientes correcciones y mejoras para Azure Stack.

  • Se ha agregado compatibilidad con las siguientes versiones de API de servicio de Azure Storage:

    • 2017-04-17
    • 2016-05-31
    • 2015-12-11
    • 2015-07-08

    Para más información, consulte Azure Stack Storage: Diferencias y consideraciones.

  • Compatibilidad con blobs en bloques más grandes:

    • El tamaño máximo de bloque permitido ha aumentado de 4 MB a 100 MB.
    • El tamaño máximo de blob ha aumentado de 195 GB a 4,75 TB.
  • La copia de seguridad de infraestructura aparece ahora en el icono de proveedores de recursos y están habilitadas alertas de copia de seguridad. Para más información sobre el servicio Copia de seguridad de infraestructura, consulte Copia de seguridad y recuperación de datos para Azure Stack con el servicio Copia de seguridad de infraestructura.

  • Actualice al cmdlet Test-AzureStack para mejorar el diagnóstico de almacenamiento. Para más información sobre este cmdlet, consulte Validación de Azure Stack.

  • Mejoras de control de acceso (RBAC) basado en roles: ahora puede usar RBAC para delegar permisos en grupos de usuarios universales cuando se implementa Azure Stack con AD FS. Para más información sobre RBAC, consulte Administración de RBAC.

  • Se agregó compatibilidad con varios dominios de error. Para más información, consulte High availability for Azure Stack (Alta disponibilidad para Azure Stack).

  • Compatibilidad con las actualizaciones de la memoria física: ahora puede ampliar la capacidad de memoria del sistema integrado de Azure Stack después de la implementación inicial. Para más información, consulte Administración de la capacidad de memoria física para Azure Stack.

  • Varias revisiones de rendimiento, estabilidad, seguridad y el sistema operativo que se usa en Azure Stack.

Problemas conocidos relacionados con el proceso de actualización

No hay ningún problema conocido con la instalación de la actualización 1802.

Problemas conocidos (posteriores a la instalación)

Los siguientes son problemas conocidos posteriores a la instalación de la compilación 20180302.1

Portal

  • En el portal de administración, no es posible editar las métricas de almacenamiento para Blob service, Table service o Queue service. Si va a Storage y selecciona el icono de Blob service, Table service o Queue service, se abre una hoja nueva que muestra una tabla de métricas de dicho servicio. Si luego selecciona Editar en la parte superior del icono del gráfico de métricas, se abre la hoja Editar gráfico, pero no muestra las opciones para editar las métricas.

  • No es posible ver los recursos de proceso o almacenamiento en el portal de administración. La causa de este problema es un error durante la instalación de la actualización que hace que se notifique como correcta erróneamente. Si se produce este problema, póngase en contacto con los servicios de soporte técnico de Microsoft para obtener ayuda.

  • Puede que vea un panel en blanco en el portal. Para recuperar el panel, seleccione el icono de engranaje en la esquina superior derecha del portal y, a continuación, seleccione Restaurar configuración predeterminada.

  • La eliminación de las suscripciones del usuario da como resultado recursos huérfanos. Como alternativa, elimine primero los recursos del usuario o todo el grupo de recursos y, a continuación, elimine las suscripciones del usuario.

  • No puede ver los permisos de la suscripción mediante los portales de Azure Stack. Como alternativa, use PowerShell para comprobar los permisos.

  • En el panel del portal de administración, el icono de actualización no muestra información sobre las actualizaciones. Para resolver este problema, haga clic en el icono para actualizarlo.

  • En el portal de administración, puede que vea una alerta crítica del componente Microsoft.Update.Admin. El nombre de la alerta, la descripción y la solución se muestran como:

    ERROR - Template for FaultType ResourceProviderTimeout is missing. (ERROR: falta la plantilla de FaultType ResourceProviderTimeout)

    Esta alerta puede omitirse sin problemas.

  • En los portales de administración y de usuario, la hoja Configuración para subredes vNet no se carga. Como solución, use PowerShell y el cmdlet Get-AzureRmVirtualNetworkSubnetConfig para ver y administrar esta información.

  • En el portal de administración y el portal de usuarios, la hoja de información general no puede cargarse al seleccionarla para las cuentas de almacenamiento que se crearon con una versión anterior de la API (ejemplo: 15-06-2015). Esto incluye las cuentas de almacenamiento del sistema como updateadminaccount que se usan durante la revisión y actualización.

    Como alternativa, use PowerShell para ejecutar el script Start-ResourceSynchronization.ps1 para restaurar el acceso a los detalles de la cuenta de almacenamiento. El script está disponible desde GitHub y debe ejecutarse con las credenciales de administrador del servicio en el punto de conexión privilegiado.

  • La hoja de Service Health no se carga. Cuando se abre la hoja de Service Health en el portal del administrador o de usuario, Azure Stack muestra un error y no carga información. Este es el comportamiento esperado. Si bien es posible seleccionar y abrir Service Health, esta característica no está disponible aún, aunque se implementará en una versión futura de Azure Stack.

Estado y supervisión

  • Es posible que vea alertas del componente Controlador de mantenimiento con los siguientes detalles:

    Alerta 1:

    • NOMBRE: rol de infraestructura incorrecto
    • GRAVEDAD: advertencia
    • COMPONENTE: controlador de mantenimiento
    • DESCRIPCIÓN: el controlador de mantenimiento Heartbeat Scanner no está disponible. Esto puede afectar a los informes y a las métricas de mantenimiento.

    Alerta 2:

    • NOMBRE: rol de infraestructura incorrecto
    • GRAVEDAD: advertencia
    • COMPONENTE: controlador de mantenimiento
    • DESCRIPCIÓN: el controlador de mantenimiento Fault Scanner no está disponible. Esto puede afectar a los informes y a las métricas de mantenimiento.

    Ambas alertas pueden omitirse sin problemas. Se cerrarán automáticamente pasado un tiempo.

Marketplace

  • Los usuarios pueden examinar toda la plataforma Marketplace sin una suscripción y ver elementos administrativos, como planes y ofertas. Estos elementos no funcionan para los usuarios.

Proceso

  • Los valores de escalado para conjuntos de escalas de máquina virtual no están disponibles en el portal. Como alternativa, puede usar Azure PowerShell. Debido a diferencias en la versión de PowerShell, debe usar el parámetro -Name en lugar de -VMScaleSetName.
  • No se puede escalar verticalmente un conjunto de escalado de máquinas virtuales (VMSS) que se creó al usar Azure Stack antes de la versión 1802. Esto se debe al cambio en la compatibilidad con el uso de conjuntos de disponibilidad con conjuntos de escalado de máquinas virtuales. Esta compatibilidad se ha agregado con la versión 1802. Al intentar agregar más instancias para escalar un VMSS creado antes de que se agregara esta compatibilidad, se produce un error en la acción con el mensaje Error en el estado de aprovisionamiento.

    Este problema se ha corregido en la versión 1803. Para resolver este problema para la versión 1802, instale la revisión de Azure Stack 1.0.180302.4. Para más información, consulte el artículo KB 4131152: No se pueden escalar conjuntos de escalado de máquinas virtuales existentes después de instalar la actualización 1802 de Azure Stack.

  • Azure Stack solo admite el uso de discos duros virtuales de tipo fijo. Algunas imágenes ofrecidas mediante Marketplace en Azure Stack usan discos duros virtuales dinámicos, pero estas se han quitado. El hecho de cambiar el tamaño de una máquina virtual (VM) que lleva asociado un disco dinámico deja a la máquina en estado de error.

    Para mitigar este problema, elimine la máquina virtual sin eliminar el disco de la máquina virtual, un blob de disco duro virtual de una cuenta de almacenamiento. A continuación, convierta el disco duro virtual dinámico a fijo y vuelva a crear la máquina virtual.

  • Cuando crea un conjunto de disponibilidad en el portal en Nuevo>Compute>Conjunto de disponibilidad, solo puede crear uno con un dominio de error y un dominio de actualización de 1. Como alternativa, al crear una nueva máquina virtual, cree el conjunto de disponibilidad mediante PowerShell, la CLI o el portal.

  • Al crear máquinas virtuales en el portal de usuario de Azure Stack, el portal muestra un número incorrecto de discos de datos que se pueden asociar a una máquina virtual de la serie D. Todas las máquinas virtuales de la serie D pueden albergar tantos discos de datos como la configuración de Azure.

  • Cuando no es posible crear una imagen de máquina virtual, los elementos con error que no se pueden eliminar se podrían agregar a la hoja de proceso de imágenes de máquina virtual.

    Como alternativa, cree una nueva imagen de máquina virtual con un disco duro virtual ficticio que se pueda crear mediante Hyper-V (nuevo VHD, ruta de acceso C:\dummy.vhd, fijo, bytes de tamaño 1 GB). Este proceso debería corregir el problema que impide que se elimine el elemento con error. A continuación, 15 minutos después de crear la imagen ficticia, puede eliminarlo correctamente.

    Luego puede volver a intentar cargar la imagen de máquina virtual que anteriormente produjo un error.

  • Si aprovisionar una extensión en una implementación de máquina virtual tarda demasiado tiempo, los usuarios deberían dejar que se agote el tiempo de espera de aprovisionamiento en lugar de intentar detener el proceso para desasignar o eliminar la máquina virtual.

  • No se admite el diagnóstico de máquinas virtuales Linux en Azure Stack. Si implementa una máquina virtual Linux con diagnósticos de máquina virtual habilitado, se producirá un error en la implementación. Tampoco se podrá realizar la implementación si habilita las métricas básicas de máquina virtual Linux a través de la configuración de diagnóstico.

Redes

  • Después de crear una máquina virtual y asociarla a una dirección IP pública, no puede desasociar esa máquina virtual de esa dirección IP. Puede que parezca que se ha desasociado, pero la dirección IP pública anteriormente asignada permanece asociada a la máquina virtual original.

    Actualmente, solo debe usar nuevas direcciones IP públicas para las nuevas máquinas virtuales creadas.

    Este comportamiento se producirá incluso si vuelve a asignar la dirección IP a una nueva máquina virtual (lo que normalmente se conoce como intercambio de VIP). Todos los intentos futuros de conectarse a través de esta dirección IP tendrán como resultado una conexión a la máquina virtual asociada originalmente, y no a la nueva.

  • El equilibrio de carga interno (ILB) administra incorrectamente las direcciones MAC de máquinas virtuales de back-end, lo que hace que se interrumpa cuando se usan instancias de Linux en la red de back-end. ILB funciona bien con instancias de Windows en la red de back-end.

  • La característica de reenvío IP está visible en el portal; sin embargo, no ocurre nada al habilitar esta característica. El motivo es que aún no se admite.

  • Azure Stack admite una única puerta de enlace de red local por dirección IP. Y esto se aplica a las suscripciones de todos los inquilinos. Tras la creación de la primera conexión a la puerta de enlace de red local, los sucesivos intentos para crear un recurso de puerta de enlace de red local con la misma dirección IP se bloquean.

  • En una red virtual que se creó con una configuración de servidor DNS de Automática, se produce un error al cambiar a un servidor DNS personalizado. La configuración actualizada no se inserta en las máquinas virtuales de esa red virtual.

  • Azure Stack no admite la adición de interfaces de red adicionales a una instancia de máquina virtual una vez implementada la máquina virtual. Si la máquina virtual requiere más de una interfaz de red, se deben definir en el momento de la implementación.

  • No se puede usar el portal de administración para actualizar las reglas de un grupo de seguridad de red.

    Solución alternativa para App Service: si tiene que establecer una conexión de Escritorio remoto a las instancias del controlador, modifique las reglas de seguridad de los grupos de seguridad de red con PowerShell. Estos son algunos ejemplos de cómo permitir y, luego, restaurar la configuración a denegar:

    • Permitir:

      Login-AzureRMAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Denegar:

      
      Login-AzureRMAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
      

SQL y MySQL

  • Antes de continuar, revise la nota importante en Antes de empezar cerca del comienzo de estas notas de la versión.

  • Puede pasar una hora antes de que los usuarios puedan crear bases de datos en una nueva implementación de SQL o MySQL.

  • Solo el proveedor de recursos puede crear elementos en servidores que hospedan SQL o MySQL. Los elementos creados en un servidor host que no se crean con el proveedor de recursos podrían dar lugar a un error de coincidencia de estado.

  • Los caracteres especiales, entre los que se incluyen los espacios y los puntos, no se admiten en el nombre de familia al crear una SKU para los proveedores de recursos de SQL y MySQL.

Nota:

Después de actualizar a Azure Stack 1802, puede seguir usando los proveedores de recursos SQL y MySQL que implementó anteriormente. Le recomendamos que actualice SQL y MySQL cuando haya disponible una nueva versión. Al igual que Azure Stack, aplique las actualizaciones a los proveedores de recursos SQL y MySQL de manera secuencial. Por ejemplo, si usa la versión 1710, aplique primero la versión 1711, luego la versión 1712 y luego actualice a la 1802.

La instalación de la actualización 1802 no afecta el uso actual de los proveedores de recursos SQL o MySQL por parte de los usuarios. Con independencia de la versión que use de los proveedores de recursos, los datos de los usuarios de sus bases de datos no se tocan, y permanecen accesibles.

App Service

  • Los usuarios deben registrar el proveedor de recursos de almacenamiento antes de crear su primera función de Azure en la suscripción.

  • Para escalar horizontalmente la infraestructura (roles de trabajo, administración y front-end), debe usar PowerShell, tal como se describe en las notas de la versión de proceso.

Descarga de las herramientas de Azure Stack desde GitHub

  • Al usar el cmdlet invoke-webrequest de PowerShell para descargar las herramientas de Azure Stack de GitHub, recibirá un error:

    • invoke-webrequest : The request was aborted: Could not create SSL/TLS secure channel. (invoke-webrequest: anulada la solicitud, no se pudo crear un canal seguro SSL/TLS)

    Este error se produce debido a una degradación reciente de la compatibilidad con GitHub de los estándares criptográficos Tlsv1 y Tlsv1.1 (los predeterminados de PowerShell). Para más información, consulte Weak cryptographic standards removal notice (Aviso de eliminación de estándares criptográficos débiles).

    Para resolver este problema, agregue [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 a la parte superior del script para obligar a la consola de PowerShell a usar TLSv1.2 cuando se descargue de los repositorios de GitHub.

Descarga de la actualización

Puede descargar la actualización 1802 de Azure Stack aquí.

Más información

Microsoft proporcionó una manera de supervisar y reanudar las actualizaciones mediante el punto de conexión con privilegios (PEP) que se instaló con la actualización 1710.

Consulte también