Nouveautés d’Azure Stack HCI, version 23H2

S’applique à : Azure Stack HCI, version 23H2

Cet article répertorie les différentes fonctionnalités et améliorations disponibles dans Azure Stack HCI, version 23H2.

Azure Stack HCI, version 23H2 est la dernière version de la solution Azure Stack HCI. Cette version se concentre sur le déploiement et les mises à jour basés sur le cloud, la supervision basée sur le cloud, l’expérience nouvelle et simplifiée pour la gestion des machines virtuelles Arc, la sécurité, etc. Pour obtenir une version antérieure d’Azure Stack HCI, consultez Les nouveautés d’Azure Stack HCI, version 22H2.

Il existe actuellement quatre trains de version pour Azure Stack HCI, version 23H2 : 2408, 2405, 2402 et 2311. Les différentes fonctionnalités et améliorations disponibles pour les versions incluses dans ces trains sont décrites dans les sections suivantes.

Versions 2408

Remarque

Une nouvelle image ISO est disponible qui inclut le rôle Hyper-V et tous les modules d’inscription Arc nécessaires.

Cette formation de mise en production comprend les versions suivantes :

Fonctionnalités et améliorations de la version 2408.2

Il s’agit d’une version de référence avec les fonctionnalités et améliorations suivantes :

• Améliorations apportées à la gestion des machines virtuelles Arc : à partir de cette version, les améliorations suivantes ont été apportées à l’expérience de gestion des machines virtuelles Arc :

  • Vous pouvez définir une configuration de proxy pour les machines virtuelles Arc sur le portail.
  • Vous pouvez définir une configuration SQL Server pour les machines virtuelles Arc sur le portail.
  • Vous pouvez maintenant créer une image à partir du disque du système d’exploitation d’une machine virtuelle Arc.
  • Vous pouvez maintenant sélectionner le commutateur virtuel d’un réseau logique dans un menu déroulant.

Fonctionnalités et améliorations de la version 2408.1

Il s’agit d’une version de référence avec les fonctionnalités et améliorations suivantes :

• Améliorations apportées au vérificateur d’environnement : à partir de cette version, un nouveau validateur a été ajouté dans le vérificateur d’environnement qui vérifie tous les adaptateurs de stockage dans chacun des nœuds.
• Installer les numéros de version du module : à partir de cette version, les numéros de version du module d’installation pour Az.Accounts, Az. Resources et Az.ConnectedMachine ont été modifiés. Pour plus d’informations, consultez Inscrire des serveurs auprès d’Azure Arc.
• Gestion des machines virtuelles Arc : à partir de cette version, vous pouvez attacher ou détacher des GPU à une machine virtuelle Arc via l’interface CLI pour GPU-P (préversion) et DDA (préversion). Pour plus d’informations, consultez :
  • Préparer des GPU pour Azure Stack HCI (préversion)
  • Gérer les GPU à l’aide du partitionnement pour Azure Stack HCI (préversion)
  • Gérer les GPU par le biais d’une attribution d’appareil discrète pour Azure Stack HCI (préversion)
• Amélioration des messages d’erreur CLI pour la suppression d’interfaces réseau de machines virtuelles, de disques de données et de chemins d’accès de stockage utilisés.
• Amélioration de la fiabilité lors de l’installation d’un client SSH ouvert pendant le déploiement de la solution.

Fonctionnalités et améliorations en 2408

Il s’agit d’une version de référence avec les fonctionnalités et améliorations suivantes :

Mise à niveau de la version 22H2 vers la version 23H2

Cette version introduit la possibilité de mettre à niveau votre cluster Azure Stack HCI de la version 22H2 vers la version 23H2. Le processus de mise à niveau est pris en charge pour les clusters exécutant la version 22H2 avec les dernières mises à jour et est un processus en deux étapes. Bien que la mise à niveau du système d’exploitation soit généralement disponible, la mise à niveau de la solution aura un déploiement par phases.

Pour plus d’informations, consultez Mettre à niveau Azure Stack HCI de la version 22H2 vers la version 23H2.

Mises à jour des modifications

Cette version contient les modifications suivantes pour les mises à jour :

• Révision des noms et descriptions des étapes de mise à jour. [27635293]
• Introduction d’une alerte d’erreur d’intégrité déclenchée lorsqu’il existe des mises à jour disponibles sur le système. [27253002]

Modifications apportées à la gestion des machines virtuelles Arc

Cette version contient les modifications suivantes pour la gestion des machines virtuelles Arc :

• 12 nouvelles images Place de marché Azure ont été en direct. Pour plus d’informations, consultez Créer une machine virtuelle Azure Stack HCI à partir d’images Place de marché Azure via Azure CLI.
• La création de réseaux logiques est bloquée si vous essayez de créer avec des pools IP qui se chevauchent.
• Les propriétés réseau logiques sont correctement mises à jour. Auparavant, le réseau logique n’aurait parfois pas ses propriétés (vLAN, pools IP, etc.) renseignés.
• Le champ vLAN sur un réseau logique est défini par défaut sur « 0 » s’il n’est pas spécifié.
• Vous pouvez utiliser (pas les deux) -image ou -os-disk-name pour créer une machine virtuelle à partir d’un disque dur virtuel. Précédemment, Azure CLI a appliqué -image pour être requis pour az stack-hci-vm create la commande.

Pour plus d’informations, consultez la liste des problèmes résolus dans la version 2408.

Modifications SBE

Cette version contient les modifications suivantes pour SBE :

• Temps de déploiement réduit : à partir de cette version, les interfaces d’extension SBE sont exécutées plus efficacement, ce qui entraîne une réduction des temps de déploiement d’Azure Stack HCI.
• Plug-in CAU : à partir de cette version, les extensions SBE utilisent un plug-in CAU mis à jour qui améliore la prise en charge des mises à jour des pilotes du système d’exploitation hôte, en traitant les problèmes liés aux pilotes plus récents que ceux de l’interface SBE. Cette mise à jour de plug-in fournit aux fournisseurs de matériel plus de flexibilité pour les mises à jour de version du pilote dans les cas de support. Microsoft recommande d’installer les mises à jour du pilote du système d’exploitation hôte uniquement via le SBE de votre fournisseur de matériel.
• Amélioration des détails de l’erreur : à partir de cette version, les échecs ou exceptions du fournisseur de matériel incluent l’éditeur SBE, la famille et la version au début de la chaîne d’exception. Fournissez ces informations à votre fournisseur de matériel pour simplifier l’analyse des défaillances.

Versions 2405

Le train de versions 2405 comprend les versions suivantes :

Fonctionnalités et améliorations de la version 2405.3

Il s’agit principalement d’une version de correctif de bogues. Consultez la liste des problèmes résolus pour comprendre les correctifs de bogues.

Fonctionnalités et améliorations de la version 2405.2

Il s’agit principalement d’une version de correctif de bogues avec quelques améliorations.

• Améliorations apportées à la gestion des machines virtuelles Arc : à partir de cette version, les améliorations suivantes ont été apportées à l’expérience de gestion des machines virtuelles Arc :

  • Vous pouvez désormais afficher et supprimer des interfaces réseau de machines virtuelles de la Portail Azure.
  • Vous pouvez afficher les appareils connectés pour les réseaux logiques. Dans le Portail Azure, vous pouvez accéder au réseau logique, puis accéder aux paramètres > des appareils connectés pour afficher les appareils connectés.
  • La suppression de réseaux logiques est bloquée si les appareils connectés sont présents. Lorsque vous essayez de supprimer un réseau logique de l’Portail Azure qui a des appareils connectés, un message d’avertissement s’affiche : Impossible de supprimer le réseau logique, car il est actuellement utilisé. Supprimez toutes les ressources sous paramètre Appareils connectés avant de supprimer le réseau logique.
  • À partir de cette version, une nouvelle URL doit être ajoutée à la liste verte pour stack-hci-vm l’installation d’Azure CLI. L’URL a changé de : https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl à : https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl. Pour plus d’informations, consultez la configuration requise du pare-feu Azure Stack HCI.

• Vérifications d’intégrité des mises à jour : à partir de cette version, un nouveau contrôle d’intégrité a été ajouté et le service de mise à jour a été amélioré. En outre, le service de mise à jour prend désormais en charge la possibilité d’afficher ou de démarrer de nouvelles mises à jour lorsque le service se bloque sur des serveurs. En outre, plusieurs problèmes liés aux contrôles d’intégrité liés à Azure Update Manager et à la mise à jour de l’extension Générateur de solutions ont été résolus.

  Pour plus d’informations, consultez Résolution des problèmes dans la version 2405.2.

• Licence OEM Azure Stack HCI : à partir de cette version, nous introduisons la licence OEM Azure Stack HCI conçue pour le matériel Azure Stack HCI, y compris les solutions Azure Stack HCI Premier, les systèmes intégrés et les nœuds validés. Cette licence reste valide pour la durée de vie du matériel, couvre jusqu’à 16 cœurs et inclut trois services essentiels pour votre infrastructure cloud.

  Pour plus d’informations, consultez la vue d’ensemble de la licence OEM Azure Stack HCI et la faq sur la facturation et la licence OEM Azure Stack HCI.

Fonctionnalités et améliorations de la version 2405.1

Il s’agit principalement d’une version de correctif de bogues avec quelques améliorations.

• Adresses IP de stockage personnalisées pour les scénarios d’ajout et de réparation de serveur : à partir de cette version, il est possible d’ajouter des serveurs ou de réparer des serveurs au cluster Azure Stack HCI à l’aide d’adresses IP personnalisées pour les cartes réseau de l’intention de stockage.
• Vérification améliorée de la connectivité sortante : à partir de cette version, des améliorations ont été apportées à la validation des exigences de connectivité sortante dans le vérificateur d’environnement.
• Des améliorations de fiabilité ont été apportées dans cette version pour les vérifications d’intégrité des partenaires implémentées dans leurs extensions du Générateur de solutions.
• Rotation des informations d’identification du principal de service ARC Resource Bridge (ARB) : à partir de cette version, vous pouvez faire pivoter les informations d’identification du principal de service utilisées par ARB.
• Plusieurs correctifs de bogues liés aux mises à jour ont été effectués dans cette version.

Pour plus d’informations sur les correctifs de bogues, consultez la liste des problèmes résolus.

Fonctionnalités et améliorations en 2405

Voici les fonctionnalités et améliorations de cette version.

Modifications de déploiement

• Intégration d’Active Directory : dans cette version, un problème lié à l’utilisation d’un annuaire Active Directory volumineux qui entraîne des délais d’expiration lors de l’ajout d’utilisateurs au groupe d’administrateurs local, est résolu.

• Nouveau modèle Azure Resource Manager (ARM) : cette version a un nouveau modèle ARM pour le déploiement qui simplifie les dépendances de création de ressources. La création du nouveau modèle inclut également plusieurs correctifs autour des champs obligatoires manquants.

• Améliorations apportées à la rotation des secrets : dans cette version, des améliorations ont été apportées au flux de rotation des secrets.

  • La commande Set-AzureStackLCMUserPassword PowerShell de rotation des secrets prend désormais en charge un nouveau paramètre pour ignorer le message de confirmation. Ce paramètre est utile lors de l’automatisation de la rotation des secrets.
  • Des améliorations de fiabilité ont été apportées autour des services qui ne redémarrent pas en temps voulu.

• Les améliorations apportées à l’extension SBE (Solution Builder Extension) sont les suivantes :

  • Une nouvelle commande PowerShell pour mettre à jour les valeurs de propriété partenaire de l’extension Solution Builder est fournie au moment du déploiement.
  • Résolution d’un problème qui empêche le service de mise à jour de répondre aux demandes après l’exécution d’une extension Solution Builder uniquement.

• Ajoutez des correctifs de serveur et de réparation de serveurs :

  • Problème qui empêche un nœud de joindre Active Directory pendant l’opération d’ajout de serveur.
  • Activation du déploiement lorsqu’un espace de noms disjoint est utilisé.

• Les améliorations de fiabilité sont les suivantes :

  • Modifications apportées à Network ATC lors de la configuration de la mise en réseau de l’hôte avec certains types de cartes réseau.
  • Modifications lors de la détection des versions du microprogramme pour les lecteurs de disque.

• Cette version contient un correctif pour un problème de déploiement rencontré lors de la définition du niveau de diagnostic dans Azure et l’appareil.

Pour plus d’informations, consultez la liste des problèmes résolus dans la version 2405.

Mises à jour des modifications

Cette version contient les modifications suivantes pour les mises à jour :

• À compter de cette version, un schéma de nommage ajusté est introduit pour les mises à jour. Ce schéma permet l’identification des fonctionnalités et des mises à jour cumulatives.

• Cette version contient des améliorations de fiabilité :

  • Pour les notifications de mise à jour pour les résultats de vérification d’intégrité envoyés de l’appareil à Azure Update Manager. Dans certains cas, la taille du message était trop grande et les résultats n’étaient pas affichés dans le Gestionnaire de mises à jour.
  • Pour signaler la progression de la mise à jour du cluster à l’orchestrateur.

• Cette version présente des correctifs de bogues pour différents problèmes, notamment :

  • Problème de verrouillage de fichier susceptible d’entraîner des échecs de mise à jour pour l’agent de machine virtuelle de lancement approuvé (IGVM).
  • Problème qui empêchait l’agent d’orchestrateur de redémarrer pendant une exécution de mise à jour.
  • Une condition rare où le service de mise à jour a pris beaucoup de temps pour découvrir ou démarrer une mise à jour.
  • Problème lié à l’interaction de mise à jour prenant en charge le cluster (CAU) avec l’orchestrateur lorsqu’une mise à jour en cours est signalée par la mise à jour CAU.

Pour plus d’informations, consultez la liste des problèmes résolus dans la version 2405.

Modifications du vérificateur d’environnement

Dans cette version, les modifications apportées à l’outil de vérification de l’environnement incluent plusieurs nouvelles vérifications :

• Une nouvelle vérification est ajoutée pour vous assurer que les pilotes de boîte de réception sur les cartes réseau physiques ne sont pas utilisés. Les pilotes OEM ou fabricant fournis doivent être installés avant le déploiement.
• Une nouvelle vérification est ajoutée pour garantir que la vitesse de liaison entre les cartes réseau physiques sur la même intention est identique.
• Une nouvelle vérification est ajoutée pour vous assurer que RDMA est opérationnel sur les cartes réseau de stockage avant le déploiement.
• Une nouvelle vérification est ajoutée pour valider les adresses IP d’infrastructure définies pendant le déploiement ont une connectivité sortante et peuvent résoudre le DNS.
• Une nouvelle vérification est ajoutée pour vous assurer que la valeur du serveur DNS n’est pas vide sur l’adresse IP de gestion.
• Une nouvelle vérification est ajoutée pour vous assurer qu’il n’existe qu’une seule adresse IP sur la carte réseau de gestion.
• Une nouvelle vérification est ajoutée pour vous assurer que la bande passante minimale requise pour les adaptateurs de stockage RDMA est d’au moins 10 Go.
• Vérifiez que la connectivité de liaison montante dans toutes les cartes réseau physiques affectées aux intentions d’ATC réseau est activée.
• Amélioration de la possibilité de gérer correctement les adaptateurs qui n’exposent pas correctement le champ ID de réseau local virtuel.

Changements d’observabilité

Cette version contient les améliorations suivantes apportées à l’observabilité :

• Lors du démarrage d’une collection de journaux, un message d’avertissement vous conseille maintenant de limiter la collecte de journaux à 24 heures.
• Les journaux de déploiement sont automatiquement collectés par défaut.
• La fonctionnalité nouvellement ajoutée Test-observability valide si les données de télémétrie et de diagnostic peuvent être envoyées à Microsoft.

Modifications apportées à la gestion des machines virtuelles Arc

• Cette version contient de nouvelles documentations qui fournissent des conseils sur la création d’images de machine virtuelle à partir d’une image CentOS ou d’une image Red Hat Enterprise Linux (RHEL). Pour plus d’informations, consultez :
  • Préparez l’image CentOS Linux pour les machines virtuelles Azure Stack HCI (préversion).
  • Préparer l’image Red Hat Enterprise pour les machines virtuelles Azure Stack HCI (préversion).

modifications apportées aux Portail Azure, aux extensions et au fournisseur de ressources

Voici les modifications relatives aux Portail Azure, extensions et fournisseurs de ressources :

• Dans cette version, un problème a été résolu qui empêchait l’affichage d’un déploiement ayant échoué dans la vue d’ensemble du cluster lorsque le déploiement a été annulé.
• Le bouton Nouvelle tentative dans Portail Azure est renommé Reprendre à mesure que le déploiement continue à partir de l’étape qu’il a échoué.
• Les nouveaux clusters déployés dans cette version ont des verrous de ressources activés pour se protéger contre la suppression accidentelle.
• Cette version modifie le comportement pour ne pas supprimer les ressources du serveur Arc lorsque la ressource de cluster Azure Stack HCI est supprimée.

Changements de sécurité

Cette version inclut les mises à jour suivantes de la documentation de sécurité :

• Le score de conformité pour le serveur Azure Stack HCI est de 281 sur 288 règles, même si toutes les exigences matérielles pour le cœur sécurisé sont remplies. La conformité de la ligne de base de sécurité View dans la section Portail Azure explique désormais les règles non conformes et les raisons de l’écart actuel.
• Les paramètres de base de référence de sécurité ont été mis à jour vers 315 paramètres, y compris six suppressions et 1 ajout. Pour afficher et télécharger la liste complète des paramètres de sécurité, consultez Base de référence de sécurité.
• Mise à jour de la section Contrôle d’application Windows Defender dans les fonctionnalités de sécurité pour Azure Stack HCI, version 23H2 .

AKS sur Azure Stack HCI, version 23H2

Pour obtenir la liste des modifications et améliorations apportées à AKS sur Azure Stack HCI, version 23H2, consultez Les nouveautés d’AKS sur Azure Stack HCI, version 23H2.

Versions 2402

Le train de versions 2402 inclut les versions suivantes :

Fonctionnalités et améliorations de la version 2402.4

Il s’agit principalement d’une version de correctif de bogues. Consultez la liste des problèmes résolus pour comprendre les correctifs de bogues.

Fonctionnalités et améliorations de la version 2402.3

Il s’agit principalement d’une version de correctif de bogues. Consultez la liste des problèmes résolus pour comprendre les correctifs de bogues.

Fonctionnalités et améliorations de la version 2402.2

Il s’agit principalement d’une version de correctif de bogues avec quelques améliorations. Consultez la liste des problèmes résolus pour comprendre les correctifs de bogues. Voici la liste des améliorations suivantes :

• Expansion de la région : les nouvelles régions suivantes sont désormais prises en charge sur votre instance Azure Stack HCI : Asie Sud-Est, Inde Centre, Canada Centre, Japon Est et USA Centre Sud. Pour plus d’informations, consultez les régions prises en charge par Azure Stack HCI.
• Modifications de déploiement : une vérification des autorisations a été ajoutée à l’expérience de déploiement Portail Azure pour vérifier les autorisations suffisantes. Pour plus d’informations, consultez Déployer via Portail Azure.
• Modifications de mise à jour : une bannière de notification a été incluse dans l’expérience de mise à jour qui vous informe lorsque les nouvelles mises à jour sont disponibles. Pour plus d’informations, consultez Mettre à jour votre instance Azure Stack HCI via Azure Update Manager.

Fonctionnalités et améliorations de la version 2402.1

Il s’agit principalement d’une version de correctif de bogues. Consultez la liste des problèmes résolus pour comprendre les correctifs de bogues.

Fonctionnalités et améliorations en 2402

Cette section répertorie les nouvelles fonctionnalités et améliorations apportées à la version 2402 d’Azure Stack HCI, version 23H2.

Nouveau rôle de sécurité intégré

Cette version introduit un nouveau rôle intégré Azure appelé Rôle de déploiement Azure Resource Bridge pour renforcer la posture de sécurité pour Azure Stack HCI, version 23H2. Si vous avez provisionné un cluster avant janvier 2024, vous devez attribuer le rôle Utilisateur de déploiement Azure Resource Bridge au principal Arc Resource Bridge.

Le rôle applique le concept de quantité minimale de privilèges et doit être affecté au principal du service : clustername.arb avant de mettre à jour le cluster.

Pour tirer parti des autorisations de contrainte, supprimez les autorisations qui ont été appliquées précédemment. Suivez les étapes pour attribuer un rôle RBAC Azure via le portail. Recherchez et attribuez le rôle de déploiement Azure Resource Bridge au membre : <deployment-cluster-name>-cl.arb.

Un contrôle d’intégrité de mise à jour est également inclus dans cette version qui confirme que le nouveau rôle est attribué avant d’appliquer la mise à jour.

Modifications apportées à la préparation d’Active Directory

À compter de cette version, le processus de préparation Active Directory est simplifié. Vous pouvez utiliser votre propre processus existant pour créer une unité d’organisation (UO), un compte d’utilisateur disposant des autorisations appropriées et l’héritage de stratégie de groupe bloqué pour l’objet de stratégie de groupe (GPO). Vous pouvez également utiliser le script fourni par Microsoft pour créer l’unité d’organisation. Pour plus d’informations, consultez Préparer Active Directory.

Expansion des régions

La solution Azure Stack HCI, version 23H2 est désormais prise en charge en Australie. Pour plus d’informations, consultez les régions prises en charge par Azure Stack HCI.

Nouvelle documentation pour les considérations relatives au réseau

Nous publions également de nouvelles documentations qui fournissent des conseils sur les considérations relatives au réseau pour le déploiement cloud d’Azure Stack HCI, version 23H2. Pour plus d’informations, consultez Considérations relatives au réseau pour Azure Stack HCI.

Changements de sécurité

Cette version inclut les mises à jour suivantes de la documentation de sécurité :

• Mise à jour de la documentation relative à la gestion de la sécurité système avec Microsoft Defender pour le cloud (préversion).
• Mise à jour des paramètres de base de référence de sécurité sur 320 paramètres, y compris une suppression, trois ajouts et une modification sur la désactivation de la racine dynamique de mesure (DRTM) pour les nouveaux déploiements. Pour afficher et télécharger la liste complète des paramètres de sécurité, consultez Base de référence de sécurité.
• Publication du livre de sécurité Azure Stack HCI.

Versions 2311

Le train de versions 2311 comprend les versions suivantes :

Fonctionnalités et améliorations de la version 2311.5

Il s’agit principalement d’une version de correctif de bogues. Consultez la liste des problèmes résolus pour comprendre les correctifs de bogues.

Fonctionnalités et améliorations de la version 2311.4

Il s’agit principalement d’une version de correctif de bogues. Consultez la liste des problèmes résolus pour comprendre les correctifs de bogues.

Fonctionnalités et améliorations de la version 2311.3

Un nouveau rôle intégré Azure appelé rôle de déploiement Azure Resource Bridge est disponible pour renforcer la posture de sécurité pour Azure Stack HCI, version 23H2. Si vous avez provisionné un cluster avant janvier 2024, vous devez attribuer le rôle Utilisateur de déploiement Azure Resource Bridge au principal du service Arc Resource Bridge.

Le rôle applique le concept de la quantité minimale de privilèges et doit être affecté au principal du service de pont de ressources Azure, clustername.arbavant de mettre à jour le cluster.

Vous devez supprimer les autorisations précédemment affectées pour tirer parti de l’autorisation de contrainte. Suivez les étapes pour attribuer un rôle RBAC Azure via le portail. Recherchez et attribuez le rôle de déploiement Azure Resource Bridge au membre : <deployment-cluster-name>-cl.arb.

En outre, cette version inclut un contrôle d’intégrité de mise à jour qui confirme l’attribution du nouveau rôle avant d’appliquer la mise à jour.

Fonctionnalités et améliorations de la version 2311.2 en disponibilité générale

Cette section répertorie les nouvelles fonctionnalités et améliorations de la version 2311.2 de disponibilité générale pour Azure Stack HCI, version 23H2.

Important

Les charges de travail de production sont uniquement prises en charge sur les systèmes Azure Stack HCI exécutant la version 2311.2 généralement disponible. Pour exécuter la version en disponibilité générale, commencez par un nouveau déploiement 2311, puis mettez à jour vers la version 2311.2.

Dans cette version en disponibilité générale d’Azure Stack HCI, version 23H2, toutes les fonctionnalités disponibles avec les versions préliminaires 2311 sont également désormais disponibles en disponibilité générale. En outre, les améliorations et améliorations suivantes sont disponibles :

Modifications de déploiement

Avec cette version :

• Le déploiement est pris en charge à l’aide de comptes de stockage existants.
• Un déploiement ayant échoué peut être exécuté à l’aide de l’option réexécuter le déploiement qui devient disponible dans la page Vue d’ensemble du cluster.
• Les paramètres réseau tels que la priorité du trafic de stockage, la priorité du trafic de cluster, la réservation de bande passante du trafic de stockage, les trames jumbo et le protocole RDMA peuvent tous être personnalisés.
• La validation doit être démarrée explicitement via le bouton Démarrer la validation .

Pour plus d’informations, consultez Déployer via Portail Azure.

Ajouter des modifications de serveur et de réparation du serveur

• Correctifs de bogues dans les scénarios Ajouter un serveur et réparer un serveur. Pour plus d’informations, consultez les problèmes résolus dans la version 2311.2.

Modifications apportées à la gestion des machines virtuelles Arc

Dans cette version :

• La gestion des invités est disponible via Azure CLI. Pour plus d’informations, consultez Activer la gestion des invités.
• Le proxy est pris en charge pour les machines virtuelles Arc. Pour plus d’informations, consultez Configurer le proxy pour les machines virtuelles Arc sur Azure Stack HCI.
• La sélection du chemin de stockage est disponible pendant la création de l’image de machine virtuelle via le Portail Azure. Pour plus d’informations, consultez Créer une image de machine virtuelle à partir de Place de marché Azure via le Portail Azure.

Migration de machines virtuelles Hyper-V vers Azure Stack HCI (préversion)

Vous pouvez maintenant migrer des machines virtuelles Hyper-V vers Azure Stack HCI à l’aide d’Azure Migrate. Cette fonctionnalité est actuellement en préversion. Pour plus d’informations, consultez Migration de machines virtuelles Hyper-V à l’aide d’Azure Migrate vers Azure Stack HCI (préversion).

Surveillance des modifications

Dans le Portail Azure, vous pouvez désormais surveiller les métriques de plateforme de votre cluster en accédant à l’onglet Surveillance de la page Vue d’ensemble de votre cluster. Cet onglet offre un moyen rapide d’afficher des graphiques pour différentes métriques de plateforme. Vous pouvez sélectionner n’importe quel graphique pour l’ouvrir dans Metrics Explorer pour une analyse plus approfondie. Pour plus d’informations, consultez Surveiller Azure Stack HCI via l’onglet Surveillance.

Sécurité via Microsoft Defender pour le cloud (préversion)

Vous pouvez désormais utiliser Microsoft Defender pour le cloud pour améliorer la posture de sécurité de votre environnement Azure Stack HCI et vous protéger contre les menaces existantes et en évolution. Cette fonctionnalité est actuellement en préversion. Pour plus d’informations, consultez Microsoft Defender sur le cloud pour Azure Stack HCI (préversion).

Charges de travail prises en charge

À compter de cette version, les charges de travail suivantes sont généralement disponibles sur Azure Stack HCI :

• Azure Kubernetes Service (AKS) sur Azure Stack HCI. Pour plus d’informations, consultez Créer des clusters Kubernetes.

  En outre, AKS sur HCI a une nouvelle extension CLI et une expérience de Portail Azure, prise en charge des réseaux logiques, prise en charge des teintes et étiquettes, prise en charge de la mise à niveau via Azure CLI, prise en charge de Nvidia A2 et bien plus encore. Pour plus d’informations, consultez Les nouveautés d’AKS sur Azure Stack HCI, version 23H2.

• Azure Virtual Desktops (AVD) sur Azure Stack HCI. Pour plus d’informations, consultez Déployer AVD sur Azure Stack HCI.

Fonctionnalités et améliorations en 2311

Cette section répertorie les nouvelles fonctionnalités et améliorations apportées à la version 2311 d’Azure Stack HCI, version 23H2. En outre, cette section inclut des fonctionnalités et des améliorations qui ont été publiées à l’origine pour 2310 à partir du déploiement basé sur le cloud.

Déploiement basé sur le cloud

Pour les serveurs exécutant Azure Stack HCI, version 23H2, vous pouvez effectuer de nouveaux déploiements via le cloud. Vous pouvez déployer un cluster Azure Stack HCI de l’une des deux manières : via le Portail Azure ou via un modèle de déploiement Azure Resource Manager.

Pour plus d’informations, consultez Déployer un cluster Azure Stack HCI à l’aide du Portail Azure et déployer Azure Stack HCI via le modèle de déploiement Azure Resource Manager.

Mises à jour basées sur le cloud

Cette nouvelle version a l’infrastructure pour consolider toutes les mises à jour pertinentes pour le système d’exploitation, les agents logiciels, l’infrastructure Azure Arc et les pilotes OEM et les microprogrammes dans un package de mise à jour mensuel unifié. Ce package de mise à jour complet est identifié et appliqué à partir du cloud via l’outil Azure Update Manager. Vous pouvez également appliquer les mises à jour à l’aide de PowerShell.

Pour plus d’informations, consultez Mettre à jour votre cluster Azure Stack HCI via Azure Update Manager et mettre à jour votre instance Azure Stack HCI via PowerShell.

Supervision basée sur le cloud

Répondre aux alertes d’intégrité

Cette version intègre les alertes Azure Monitor à Azure Stack HCI afin que toutes les alertes d’intégrité générées dans votre système Azure Stack HCI local soient automatiquement transférées aux alertes Azure Monitor. Vous pouvez lier ces alertes à vos systèmes de gestion des incidents automatisés, ce qui garantit une réponse rapide et efficace.

Pour plus d’informations, consultez Répondre aux alertes d’intégrité Azure Stack HCI à l’aide d’alertes Azure Monitor.

Mesures de surveillance

Cette version intègre également les métriques Azure Monitor à Azure Stack HCI afin de pouvoir surveiller l’intégrité de votre système Azure Stack HCI via les métriques collectées pour le calcul, le stockage et les ressources réseau. Cette intégration vous permet de stocker des données de cluster dans une base de données de série chronologique dédiée que vous pouvez utiliser pour analyser les données à partir de votre système Azure Stack HCI.

Pour plus d’informations, consultez Surveiller Azure Stack HCI avec les métriques Azure Monitor.

Fonctionnalités de supervision améliorées avec Insights

Avec Insights pour Azure Stack HCI, vous pouvez désormais surveiller et analyser les performances, les économies et les insights d’utilisation sur les fonctionnalités clés d’Azure Stack HCI, telles que la déduplication et la compression ReFS. Pour utiliser ces fonctionnalités de supervision améliorées, assurez-vous que votre cluster est déployé, inscrit et connecté à Azure et inscrit dans la supervision. Pour plus d’informations, consultez Surveiller les fonctionnalités Azure Stack HCI avec Insights.

Gestion des machines virtuelles Azure Arc

À compter de cette version, les fonctionnalités de gestion des machines virtuelles Azure Arc suivantes sont disponibles :

• Déploiement de Pont de ressources Arc simplifié. Arc Resource Bridge est maintenant déployé dans le cadre du déploiement Azure Stack HCI. Pour plus d’informations, consultez Déployer un cluster Azure Stack HCI à l’aide du Portail Azure.
• Nouveaux rôles RBAC pour les machines virtuelles Arc. Cette version introduit de nouveaux rôles RBAC pour les machines virtuelles Arc. Pour plus d’informations, consultez Gérer les rôles RBAC pour les machines virtuelles Arc.
• Nouvelle interface CLI cohérente Azure. À compter de cette préversion, une nouvelle expérience de ligne de commande cohérente est disponible pour créer des ressources de machine virtuelle et de machine virtuelle telles que des images de machine virtuelle, des chemins de stockage, des réseaux logiques et des interfaces réseau. Pour plus d’informations, consultez Créer des machines virtuelles Arc sur Azure Stack HCI.
• Prise en charge des adresses IP statiques. Cette version prend en charge les adresses IP statiques. Pour plus d’informations, consultez Créer des réseaux logiques statiques sur Azure Stack HCI.
• Prise en charge des chemins de stockage. Bien que les chemins de stockage par défaut soient créés pendant le déploiement, vous pouvez également spécifier des chemins de stockage personnalisés pour vos machines virtuelles Arc. Pour plus d’informations, consultez Créer des chemins de stockage sur Azure Stack HCI.
• Prise en charge des extensions de machine virtuelle Azure sur des machines virtuelles Arc sur Azure Stack HCI. À compter de cette préversion, vous pouvez également activer et gérer les extensions de machine virtuelle Azure prises en charge sur Azure Arc, sur les machines virtuelles Azure Stack HCI Arc créées via Azure CLI. Vous pouvez gérer ces extensions de machine virtuelle à l’aide d’Azure CLI ou du Portail Azure. Pour plus d’informations, consultez Gérer les extensions de machine virtuelle pour les machines virtuelles Azure Stack HCI.
• Lancement approuvé pour les machines virtuelles Azure Arc. Azure Trusted Launch protège les machines virtuelles contre les kits de démarrage, les rootkits et les programmes malveillants au niveau du noyau. À compter de cette préversion, certaines de ces fonctionnalités de lancement approuvé sont disponibles pour les machines virtuelles Arc sur Azure Stack HCI. Pour plus d’informations, consultez Lancement approuvé pour les machines virtuelles Arc.

AKS sur Azure Stack HCI, version 23H2

À compter de cette version, vous pouvez exécuter des charges de travail Azure Kubernetes Service (AKS) sur votre système Azure Stack HCI. AKS sur Azure Stack HCI, version 23H2 utilise Azure Arc pour créer des clusters Kubernetes sur Azure Stack HCI directement à partir d’Azure. Pour plus d’informations, consultez Nouveautés d’AKS sur Azure Stack HCI, version 23H2.

Les fonctionnalités de déploiement et de gestion de cluster Kubernetes suivantes sont disponibles :

• Déploiement d’infrastructure simplifié sur Azure Stack HCI. Dans cette version, les composants d’infrastructure d’AKS sur Azure Stack HCI 23H2, notamment le pont des ressources Arc, l’emplacement personnalisé et l’extension Kubernetes pour l’opérateur AKS Arc, sont tous déployés dans le cadre du déploiement Azure Stack HCI. Pour plus d’informations, consultez Déployer un cluster Azure Stack HCI à l’aide de la Portail Azure (préversion).
• Mise à niveau d’infrastructure intégrée sur Azure Stack HCI. Toute la gestion du cycle de vie de l’infrastructure AKS Arc suit la même approche que les autres composants sur Azure Stack HCI 23H2. Pour plus d’informations, consultez Les mises à jour des composants d’infrastructure pour AKS sur Azure Stack HCI (préversion).
• Nouvelle interface CLI cohérente Azure. À compter de cette préversion, une nouvelle expérience de ligne de commande cohérente est disponible pour créer et gérer des clusters Kubernetes.
• Gestion basée sur le cloud. Vous pouvez maintenant créer et gérer des clusters Kubernetes sur Azure Stack HCI avec des outils familiers tels que Portail Azure et Azure CLI. Pour plus d’informations, consultez Créer des clusters Kubernetes à l’aide d’Azure CLI.
• Prise en charge de la mise à niveau d’un cluster Kubernetes à l’aide d’Azure CLI. Vous pouvez utiliser Azure CLI pour mettre à niveau le cluster Kubernetes vers une version plus récente et appliquer les mises à jour de version du système d’exploitation. Pour plus d’informations, consultez Mettre à niveau un cluster Azure Kubernetes Service (AKS) (préversion).
• Prise en charge d’Azure Container Registry pour déployer des images conteneur. Dans cette version, vous pouvez déployer des images conteneur à partir d’un registre de conteneurs privé à l’aide d’Azure Container Registry sur vos clusters Kubernetes s’exécutant sur Azure Stack HCI. Pour plus d’informations, consultez Déployer à partir d’un registre de conteneurs privé sur Kubernetes local à l’aide d’Azure Container Registry et d’AKS Arc.
• Prise en charge de la gestion et de la mise à l’échelle des pools de nœuds. Pour plus d’informations, consultez Gérer plusieurs pools de nœuds dans AKS Arc.
• Prise en charge des conteneurs Linux et Windows Server. Pour plus d’informations, consultez Créer des conteneurs Windows Server.

Fonctionnalités de sécurité

Les nouvelles installations avec cette version d’Azure Stack HCI commencent par une stratégie sécurisée par défaut . La nouvelle version #has une base de référence de sécurité personnalisée couplée à un mécanisme de contrôle de dérive de sécurité et un ensemble de fonctionnalités de sécurité connues activées par défaut. Cette version fournit les éléments suivants :

• Base de référence de sécurité personnalisée avec plus de 300 paramètres de sécurité configurés et appliqués avec un mécanisme de contrôle de dérive de sécurité. Pour plus d’informations, consultez Paramètres de base de référence de sécurité pour Azure Stack HCI.
• Protection prête à l’emploi pour les données et le réseau avec le chiffrement SMB et BitLocker pour les volumes partagés de système d’exploitation et de cluster. Pour plus d’informations, consultez chiffrement BitLocker pour Azure Stack HCI.
• Surface d’attaque réduite étant donné que l’application Windows Defender Application Control est activée par défaut et limite les applications et le code que vous pouvez exécuter sur la plateforme principale. Pour plus d’informations, consultez Windows Defender Application Control pour Azure Stack HCI.

Prise en charge du proxy web

Cette version prend en charge la configuration d’un proxy web pour votre système Azure Stack HCI. Vous effectuez cette configuration facultative si votre réseau utilise un serveur proxy pour l’accès à Internet. Pour plus d’informations, consultez Configurer le proxy web pour Azure Stack HCI.

Suppression des comptes GMSA

Dans cette version, les comptes de service administré de groupe (gMSA) créés pendant la préparation d’Active Directory sont supprimés. Pour plus d’informations, consultez Préparer Active Directory.

Gestion de la capacité

Dans cette version, vous pouvez ajouter et supprimer des serveurs ou réparer des serveurs de votre système Azure Stack HCI via PowerShell.

Pour plus d’informations, consultez Ajouter un serveur et un serveur de réparation.

Déduplication et compression ReFS

Cette version introduit la fonctionnalité de déduplication et de compression du système de fichiers résilient (ReFS) conçue spécifiquement pour les charges de travail actives, telles qu’Azure Virtual Desktop (AVD) sur Azure Stack HCI. Activez cette fonctionnalité à l’aide de Windows Admin Center ou de PowerShell pour optimiser l’utilisation du stockage et réduire les coûts.

Pour plus d’informations, consultez Optimiser le stockage avec la déduplication et la compression ReFS dans Azure Stack HCI.

Étapes suivantes

• Lisez le blog annonçant la disponibilité générale d’Azure Stack HCI, version 23H2.
• Lisez le blog sur les nouveautés d’Azure Stack HCI chez Microsoft Ignite 2023.
• Pour les déploiements Azure Stack HCI, version 23H2 :
  • Lisez la vue d’ensemble du déploiement.
  • Découvrez comment déployer Azure Stack HCI, version 23H2 via le Portail Azure.