Catatan rilis arsip Azure Stack Hub

Artikel
10/30/2024

Artikel ini menjelaskan isi paket pembaruan Azure Stack Hub. Pembaruan ini mencakup peningkatan dan perbaikan untuk rilis Azure Stack Hub ini.

Guna mengakses catatan rilis untuk versi arsip yang berbeda, gunakan dropdown pemilih versi di atas daftar isi di sebelah kiri.

Referensi build 2306

Nomor build pembaruan Azure Stack Hub 2306 adalah 1.2306.2.47.

Jenis Pembaruan

Jenis build pembaruan Azure Stack Hub 2306 adalah Penuh. Build ini hanya berisi pembaruan keamanan penting.

Pembaruan 2306 memiliki runtime yang diharapkan berikut berdasarkan pengujian internal kami:

4 node: 8-28 jam
8 node: 11-30 jam
12 node: 14-34 jam
16 node: 17-40 jam

Durasi pembaruan yang tepat biasanya bergantung pada kapasitas yang digunakan pada sistem Anda berdasarkan beban kerja penyewa, konektivitas jaringan sistem Anda (jika terhubung ke internet), dan spesifikasi perangkat keras sistem Anda. Durasi yang lebih pendek atau lebih lama dari nilai yang diharapkan umum terjadi dan tidak memerlukan tindakan operator Azure Stack Hub kecuali pembaruan gagal. Perkiraan runtime ini khusus untuk pembaruan 2306 dan tidak boleh dibandingkan dengan pembaruan Azure Stack Hub lainnya.

Untuk informasi selengkapnya tentang jenis build pembaruan, lihat Mengelola pembaruan di Azure Stack Hub.

Yang baru

Build ini berisi pembaruan keamanan penting. Tidak ada penambahan fitur utama lainnya.

Perubahan

Rilis Azure Stack Hub 2306 adalah pembaruan utama terakhir yang dapat diinstal pada sistem terintegrasi yang didasarkan pada platform CPU Broadwell Intel. Rilis 2311 (dan yang lebih baru) didasarkan pada basis kode Windows Server 2022 yang tidak didukung pada platform Broadwell oleh Intel. Untuk keluarga prosesor CPU atau pertanyaan terkait perangkat keras, hubungi mitra OEM perangkat keras Anda.
Build ini berisi pembaruan keamanan penting ini.

Penambal keamanan

Untuk informasi tentang pembaruan keamanan dalam pembaruan Azure Stack Hub ini, lihat Pembaruan keamanan Azure Stack Hub.

Perbaikan

Azure Stack Hub merilis perbaikan secara teratur. Dimulai dari rilis 2005, saat melakukan pembaruan ke versi utama yang baru (misalnya, 1.2008.x ke 1.2102.x), perbaikan terkini (jika ada) dalam versi utama yang baru tersebut akan otomatis terinstal. Sejak saat itu, jika perbaikan dirilis untuk build Anda, Anda harus menginstalnya.

Catatan

Rilis perbaikan Azure Stack Hub bersifat kumulatif; Anda hanya perlu menginstal perbaikan terbaru guna mendapatkan semua perbaikan yang termasuk dalam rilis perbaikan sebelumnya untuk versi tersebut.

Untuk informasi selengkapnya, lihat kebijakan layanan kami.

Perbaikan Azure Stack Hub hanya berlaku untuk sistem terintegrasi Azure Stack Hub; jangan mencoba menginstal perbaikan pada ASDK.

Prasyarat perbaikan: sebelum menerapkan pembaruan 2306

Rilis 2306 Azure Stack Hub harus diterapkan pada rilis 2301 dengan perbaikan berikut yang diinstal:

Perbaikan Azure Stack Hub 1.2301.3.97

Setelah berhasil menerapkan pembaruan 2306

Saat Anda memperbarui ke versi utama baru (misalnya, 1.2108.x ke 1.2206.x), perbaikan terbaru (jika ada) dalam versi utama baru diinstal secara otomatis. Sejak saat itu, jika perbaikan dirilis untuk build Anda, Anda harus menginstalnya.

Setelah penginstalan 2306, jika ada perbaikan untuk 2306 yang kemudian dirilis, Anda harus menginstalnya:

Perbaikan Azure Stack Hub 1.2306.4.98

Referensi build 2301

Nomor build pembaruan Azure Stack Hub 2301 adalah 1.2301.2.58.

Jenis Pembaruan

Jenis build pembaruan Azure Stack Hub 2301 adalah Penuh.

Pembaruan 2301 memiliki runtime yang diharapkan berikut berdasarkan pengujian internal kami:

4 node: 8-28 jam
8 node: 11-30 jam
12 node: 14-34 jam
16 node: 17-40 jam

Durasi pembaruan yang tepat biasanya bergantung pada kapasitas yang digunakan pada sistem Anda berdasarkan beban kerja penyewa, konektivitas jaringan sistem Anda (jika terhubung ke internet), dan spesifikasi perangkat keras sistem Anda. Durasi yang lebih pendek atau lebih lama dari nilai yang diharapkan umum terjadi dan tidak memerlukan tindakan operator Azure Stack Hub kecuali pembaruan gagal. Perkiraan runtime ini khusus untuk pembaruan 2301 dan tidak boleh dibandingkan dengan pembaruan Azure Stack Hub lainnya.

Untuk informasi selengkapnya tentang jenis build pembaruan, lihat Mengelola pembaruan di Azure Stack Hub.

Yang baru

Rilis pratinjau publik penyedia sumber daya Azure Site Recovery untuk Azure Stack Hub.
Rilis pratinjau publik VPN Fast Path dengan SKU VPN Gateway baru.
Dokumentasi VPN Fast Path baru untuk operator Azure Stack Hub dan pengguna Azure Stack Hub.
Menambahkan Standard_E20_v3 ukuran VM baru untuk mendukung beban kerja database yang lebih besar yang membutuhkan lebih dari 112 GB memori.
Menambahkan dukungan untuk GPU NVIDIA A100 Tensor. Validasi dengan OEM Anda jika perangkat keras Anda dapat mendukung persyaratan GPU.
Menambahkan seri VM baru untuk A100. Untuk detail selengkapnya, lihat GPU di Azure Stack Hub.
Pembaruan ini mencakup semua persyaratan platform untuk menambahkan Azure Site Recovery di Azure Stack Hub. Skenario pertama yang kami aktifkan difokuskan pada replikasi VM di dua wilayah Azure Stack Hub. ASR di Azure Stack Hub adalah RP Add-on yang harus ditambahkan melalui Manajemen Marketplace.
Menambahkan kemampuan operator untuk melihat informasi status komputer virtual di semua langganan pengguna di portal admin Azure Stack Hub.

Perubahan

Penyedia sumber daya SQL 2.0.13 dan penyedia sumber daya MySQL 2.0.13 dirilis untuk mengakomodasi beberapa perubahan melanggar UI yang diperkenalkan di Azure Stack Hub 2301. Perbarui penyedia sumber daya SQL dan penyedia sumber daya MySQL ke versi terbaru sebelum memperbarui Azure Stack Hub. Anda mungkin perlu me-refresh cache browser agar perubahan UI baru diterapkan.

Penambal keamanan

Untuk informasi tentang pembaruan keamanan dalam pembaruan Azure Stack Hub ini, lihat Pembaruan keamanan Azure Stack Hub.

Perbaikan

Catatan

Rilis perbaikan Azure Stack Hub bersifat kumulatif; Anda hanya perlu menginstal perbaikan terbaru guna mendapatkan semua perbaikan yang termasuk dalam rilis perbaikan sebelumnya untuk versi tersebut.

Untuk informasi selengkapnya, lihat kebijakan layanan kami.

Perbaikan Azure Stack Hub hanya berlaku untuk sistem terintegrasi Azure Stack Hub; jangan mencoba menginstal perbaikan pada ASDK.

Prasyarat perbaikan: sebelum menerapkan pembaruan 2301

Rilis 2301 Azure Stack Hub harus diterapkan pada rilis 2206 dengan perbaikan berikut yang diinstal:

Perbaikan Azure Stack Hub 1.2206.2.77

Setelah berhasil menerapkan pembaruan 2301

Setelah penginstalan 2301, jika ada perbaikan untuk 2301 yang kemudian dirilis, Anda harus menginstalnya:

Perbaikan Azure Stack Hub 1.2301.3.72

Referensi build 2206

Nomor build pembaruan Azure Stack Hub 2206 adalah 1.2206.1.24.

Jenis Pembaruan

Jenis build pembaruan 2206 Azure Stack Hub adalah Penuh.

Berikut adalah runtime yang diharapkan dari pembaruan 2206 berdasarkan pengujian internal kami:

4 node: 8-28 jam
8 node: 11-30 jam
12 node: 14-34 jam
16 node: 17-40 jam

Durasi pembaruan yang tepat biasanya bergantung pada kapasitas yang digunakan pada sistem Anda berdasarkan beban kerja penyewa, konektivitas jaringan sistem Anda (jika terhubung ke internet), dan spesifikasi perangkat keras sistem Anda. Durasi yang lebih pendek atau lebih lama dari nilai yang diharapkan umum terjadi dan tidak memerlukan tindakan operator Azure Stack Hub kecuali pembaruan gagal. Perkiraan runtime ini khusus untuk pembaruan 2206 dan tidak boleh dibandingkan dengan pembaruan Azure Stack Hub lainnya.

Untuk informasi selengkapnya tentang jenis build pembaruan, lihat Mengelola pembaruan di Azure Stack Hub.

Yang baru

Pelanggan yang tinggal di Uni Eropa kini dapat menyimpan dan memproses semua data mereka di dalam wilayah Uni Eropa. Untuk mengetahui informasi selengkapnya, baca inisiatif Schrems II UE untuk Azure Stack Hub.
Azure Stack Hub kini dapat mengambil kunci BitLocker untuk mengenkripsi data yang tidak aktif. Untuk mengetahui informasi selengkapnya, baca artikel Mengambil kunci pemulihan BitLocker.

Perubahan

SQL RP V2 dan MySQL RP V2 hanya tersedia bagi langganan yang telah diberikan akses. Jika Anda masih menggunakan SQL RP V1 dan MySQL RP V1, sangat disarankan agar Anda membuka kasus dukungan untuk melalui proses peningkatan sebelum Anda meningkatkan ke Azure Stack Hub 2206.
Rilis ini mendukung rotasi sertifikat akar Azure Stack Hub. Sebelumnya, rotasi rahasia tidak merotasi akar. Anda akan dapat memutar sertifikat akar setelah menginstal pembaruan. Untuk melakukannya, lakukan rotasi rahasia internal pada atau sebelum kali berikutnya Anda diberi tahu melalui pemberitahuan kedaluwarsa. Tidak memutar sertifikat akar dan/atau melakukan rotasi rahasia internal dapat mengakibatkan stempel Anda menjadi tidak dapat dipulihkan.

Perbaikan

Lakukan perbaikan untuk meningkatkan throughput SLB.
Masalah yang mencegah akses ke subsistem penyimpanan saat node unit skala di-boot ulang telah diperbaiki.

Penambal keamanan

Untuk informasi tentang pembaruan keamanan dalam pembaruan Azure Stack Hub ini, lihat Pembaruan keamanan Azure Stack Hub.

Perbaikan

Catatan

Rilis perbaikan Azure Stack Hub bersifat kumulatif; Anda hanya perlu menginstal perbaikan terbaru guna mendapatkan semua perbaikan yang termasuk dalam rilis perbaikan sebelumnya untuk versi tersebut.

Untuk informasi selengkapnya, lihat kebijakan layanan kami.

Perbaikan Azure Stack Hub hanya berlaku untuk sistem terintegrasi Azure Stack Hub; jangan mencoba menginstal perbaikan pada ASDK.

Prasyarat perbaikan: sebelum menerapkan pembaruan 2206

Rilis 2206 Azure Stack Hub harus diterapkan pada rilis 2108 dengan perbaikan berikut:

Perbaikan Azure Stack Hub 1.2108.2.130

Setelah berhasil menerapkan pembaruan 2206

Ketika Anda memperbarui ke versi utama baru (misalnya, 1.2102.x ke 1.2108.x), perbaikan terbaru (jika ada) dalam versi utama baru diinstal secara otomatis. Sejak saat itu, jika perbaikan dirilis untuk build Anda, Anda harus menginstalnya.

Setelah build 2206 selesai diinstal, lalu perbaikan untuk build tersebut baru dirilis kemudian, Anda harus menginstal pembaruan tersebut:

Perbaikan Azure Stack Hub 1.2206.2.77

Referensi build 2102

Nomor build pembaruan Azure Stack Hub 2102 adalah 1.2102.30.97. Untuk informasi build dan perbaikan yang diperbarui, lihat bagian Perbaikan.

Jenis Pembaruan

Jenis build pembaruan Azure Stack Hub 2102 Penuh.

Pembaruan 2102 memiliki runtime bahasa umum yang diharapkan berikut berdasarkan pengujian internal kami:

4 node: 8-20 jam
8 node: 11-26 jam
12 node: 14-32 jam
16 node: 17-38 jam

Durasi pembaruan yang tepat biasanya bergantung pada kapasitas yang digunakan pada sistem Anda berdasarkan beban kerja penyewa, konektivitas jaringan sistem Anda (jika terhubung ke internet), dan spesifikasi perangkat keras sistem Anda. Durasi yang lebih pendek atau lebih lama dari nilai yang diharapkan umum terjadi dan tidak memerlukan tindakan operator Azure Stack Hub kecuali pembaruan gagal. Pendekatan runtime bahasa umum ini khusus untuk pembaruan 2102 dan tidak boleh dibandingkan dengan pembaruan Azure Stack Hub lainnya.

Untuk informasi selengkapnya tentang jenis build pembaruan, lihat Mengelola pembaruan di Azure Stack Hub.

Yang baru

Rilis ini mencakup pratinjau publik dari dukungan jarak jauh, yang memungkinkan profesional dukungan Microsoft untuk menyelesaikan kasus dukungan Anda lebih cepat dengan mengizinkan akses ke perangkat Anda dari jarak jauh dan melakukan pemecahan masalah dan perbaikan terbatas. Anda dapat mengaktifkan fitur ini dengan memberikan persetujuan, sambil mengontrol tingkat akses dan durasi akses. Perangkat Anda hanya dapat diakses oleh tim dukungan setelah permintaan dukungan diajukan. Untuk informasi selengkapnya, lihat Dukungan jarak jauh untuk Azure Stack Hub.
Layanan pencadangan infrastruktur Azure Stack Hub sekarang mendukung pencadangan progresif. Fitur ini membantu mengurangi persyaratan penyimpanan pada lokasi cadangan eksternal, dan mengubah cara file diatur di penyimpanan cadangan eksternal. Disarankan agar Anda tidak memanipulasi file di bawah direktori akar cadangan.
Disk terkelola Azure Stack Hub sekarang mendukung API Azure Disk versi 2019-07-01, dengan subset fitur yang tersedia.
Azure Stack Hub Storage sekarang mendukung API manajemen layanan Azure Storage versi 2019-06-01, dengan subset dari total fitur yang tersedia.
Portal administrator Azure Stack Hub sekarang menampilkan informasi terkait GPU, termasuk data kapasitas. Ini membutuhkan GPU untuk diinstal dalam sistem.
Pengguna sekarang dapat menyebarkan semua ukuran mesin virtual yang didukung, menggunakan Nvidia T4 melalui portal pengguna Azure Stack Hub.
Operator Azure Stack Hub sekarang dapat mengonfigurasi multipenyewaan di Azure Stack Hub melalui portal administrator. Untuk informasi selengkapnya, lihat Mengonfigurasi multipenyewaan.
Operator Azure Stack Hub sekarang dapat mengonfigurasi pemberitahuan hukum menggunakan titik akhir istimewa. Untuk informasi selengkapnya, lihat Mengonfigurasi kontrol keamanan Azure Stack Hub.
Selama proses pembaruan, Granular Bitmap Repair (GBR), optimalisasi dalam proses perbaikan penyimpanan, diperkenalkan untuk memperbaiki data yang tidak sinkron. Dibandingkan dengan proses sebelumnya, segmen yang lebih kecil diperbaiki, yang mengarah pada waktu perbaikan yang lebih sedikit dan durasi pembaruan keseluruhan yang lebih pendek. GBR diaktifkan secara default untuk semua penyebaran baru 2102. Untuk pembaruan ke 2102 dari versi yang lebih lama (2008), GBR diaktifkan selama pembaruan. GBR mengharuskan semua disk fisik dalam keadaan sehat, sehingga validasi tambahan ditambahkan dalam pemeriksaan UpdateReadiness. Patch &update akan gagal pada tahap awal jika validasi gagal. Pada saat itu, administrator cloud harus mengambil tindakan untuk menyelesaikan masalah disk sebelum melanjutkan pembaruan. Untuk menindaklanjuti dengan OEM, periksa informasi kontak OEM.
Azure Stack Hub sekarang mendukung ukuran mesin virtual Dv3, Ev3, dan seri-D khusus SQL yang baru.
Saat ini Azure Stack Hub mendukung penambahan GPU ke sistem yang ada. Untuk melakukan ini, jalankan stop-azurestack, jalankan melalui proses stop-azurestack, tambahkan GPU, kemudian jalankan start-azurestack hingga selesai. Jika sistem sudah memiliki GPU, mesin virtual GPU yang dibuat sebelumnya harus diatur stop-deallocated dan kemudian dimulai kembali.
Mengurangi waktu pembaruan OEM menggunakan proses pembaruan langsung.
Mesin AKS di Azure Stack Hub menambahkan fitur baru berikut. Untuk mengetahui detailnya, lihat catatan rilis di bawah dokumentasi mesin AKS:
- Ketersediaan umum Ubuntu 18.04.
- Dukungan untuk Kubernetes 1.17.17 dan 1.18.15.
- Pratinjau publik perintah rotasi sertifikat.
- Pratinjau publik CSI Driver Azure Disks.
- Pratinjau publik CSI Driver NFS.
- CSI Driver untuk pratinjau pribadi Azure Blobs.
- GPU T4 Nvidia mendukung pratinjau pribadi.
- Pratinjau pribadi integrasi Azure Active Directory.

Penyempurnaan

Meningkatkan periode retensi log Pengontrol Jaringan, sehingga log akan tersedia lebih lama untuk membantu insinyur dalam pemecahan masalah yang efektif, bahkan setelah masalah diselesaikan.
Peningkatan untuk mempertahankan log Pengontrol Jaringan, Mesin Virtual Gateway, Load Balancer, dan Host Agent selama pembaruan.
Meningkatkan logika penghapusan untuk sumber daya jaringan yang diblokir oleh status penyediaan yang gagal.
Mengurangi memori XRP menjadi 14 GB per mesin virtual dan memori WAS menjadi 10 GB per mesin virtual. Dengan menghindari peningkatan total jejak memori mesin virtual, lebih banyak mesin virtual penyewa dapat digunakan.
Laporan HTML kumpulan log, yang memberikan snapshot dari file pada stempel dan berbagi diagnostik, sekarang memiliki tampilan ringkas dari file yang dikumpulkan, peran, penyedia sumber daya, dan informasi peristiwa untuk lebih membantu memahami tingkat keberhasilan dan kegagalan proses pengumpulan log.
Menambahkan cmdlet PowerShell Set-AzSLegalNotice dan Get-AzSLegalNotice ke titik akhir istimewa (PEP) untuk mengambil dan memperbarui konten teks spanduk masuk setelah penyebaran.
Menghapus Active Directory Certificate Services (ADCS) dan mesin virtual OS sepenuhnya dari Azure Stack Hub. Ini mengurangi jejak infrastruktur dan menghemat hingga 2 jam waktu pembaruan.

Perubahan

API Penyedia Sumber Daya Fabric sekarang memaparkan informasi tentang GPU jika tersedia di unit skala.
Operator Azure Stack Hub sekarang dapat mengubah rasio partisi GPU melalui PowerShell (AMD saja). Ini mengharuskan semua mesin virtual untuk tidak dialokasikan.
Build ini menyertakan versi baru Azure Resource Manager.
Portal pengguna Azure Stack Hub sekarang menggunakan pengalaman layar penuh untuk penyeimbang beban, Grup Keamanan Jaringan, zona DNS, dan pembuatan disk dan mesin virtual.
Dalam rilis 2102, Windows Admin Center (WAC) diaktifkan sesuai permintaan dari sesi PEP yang tidak terkunci. Secara default, WAC tidak diaktifkan. Untuk mengaktifkannya, tentukan bendera -EnableWac; misalnya, unlock-supportsession -EnableWac.
Kumpulan log proaktif sekarang menggunakan algoritma yang ditingkatkan, yang mengambil log selama kondisi kesalahan yang tidak terlihat oleh operator. Algoritma ini memastikan bahwa info diagnostik yang benar dikumpulkan pada waktu yang tepat, tanpa memerlukan interaksi operator. Dalam beberapa kasus, dukungan Microsoft dapat mulai memecahkan masalah dan menyelesaikan masalah lebih cepat. Peningkatan algoritma awal berfokus pada operasi patch dan pembaruan. Sebaiknya Anda mengaktifkan kumpulan log proaktif karena lebih banyak operasi yang dioptimalkan dan manfaatnya meningkat.
Ada peningkatan sementara memori 10 GB yang digunakan oleh infrastruktur Azure Stack Hub.

Perbaikan

Memperbaiki masalah di mana zona DNS internal menjadi tidak sinkron selama pembaruan, dan menyebabkan pembaruan gagal. Perbaikan ini telah di-backport ke 2008 dan 2005 melalui perbaikan.
Memperbaiki masalah di mana ruang disk habis oleh log pada host fisik, Pengontrol Jaringan, Gateway, dan penyeimbang beban. Perbaikan ini telah di-backport ke 2008.
Memperbaiki masalah di mana penghapusan grup sumber daya atau jaringan virtual gagal karena sumber daya yatim di lapisan Pengontrol Jaringan.
Menghapus ukuran ND6s_dev dari pemilih ukuran mesin virtual, karena ini merupakan ukuran mesin virtual yang tidak didukung.
Memperbaiki masalah saat melakukan Stop-Deallocate pada mesin virtual menghasilkan konfigurasi MTU pada mesin virtual yang akan dihapus. Perilaku ini tidak konsisten dengan Azure.

Penambal keamanan

Untuk informasi tentang pembaruan keamanan dalam pembaruan Azure Stack Hub ini, lihat Pembaruan keamanan Azure Stack Hub.

Perbaikan

Azure Stack Hub merilis perbaikan secara teratur. Dimulai dengan rilis 2005, ketika Anda memperbarui ke versi utama baru (misalnya, 1.2005.x ke 1.2008.x), perbaikan terbaru (jika ada) dalam versi utama baru diinstal secara otomatis. Sejak saat itu, jika perbaikan dirilis untuk build Anda, Anda harus menginstalnya.

Untuk informasi selengkapnya, lihat kebijakan layanan kami.

Perbaikan Azure Stack Hub hanya berlaku untuk sistem terintegrasi Azure Stack Hub; jangan mencoba menginstal perbaikan pada ASDK.

Catatan

Rilis perbaikan Azure Stack Hub bersifat kumulatif; Anda hanya perlu menginstal perbaikan terbaru guna mendapatkan semua perbaikan yang termasuk dalam rilis perbaikan sebelumnya untuk versi tersebut.

Prasyarat perbaikan: Sebelum menerapkan pembaruan 2102

Rilis Azure Stack Hub 2102 harus diterapkan pada rilis 2008 dengan perbaikan berikut:

Hotfix 1.2008.41.161 Azure Stack Hub

Setelah berhasil menerapkan pembaruan 2102

Ketika Anda memperbarui ke versi utama baru (misalnya, 1.2102.x ke 1.2008.x), perbaikan terbaru (jika ada) dalam versi utama baru diinstal secara otomatis. Sejak saat itu, jika perbaikan dirilis untuk build Anda, Anda harus menginstalnya.

Setelah penginstalan 2102, jika ada perbaikan untuk 2102 yang kemudian dirilis, Anda harus menginstalnya:

Perbaikan Azure Stack Hub 1.2102.30.148

Catatan rilis untuk versi yang didukung

Catatan rilis untuk versi Azure Stack Hub yang didukung dapat ditemukan di bawah Gambaran umum > Catatan rilis

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack Hub. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit (ASDK).

Penting

Jika instans Azure Stack Hub Anda merupakan versi di bawah dua pembaruan terkini, instans ini dianggap tidak sesuai kepatuhan. Anda harus memperbarui setidaknya ke versi minimum yang didukung untuk menerima dukungan.

Referensi build 2108

Nomor build pembaruan Azure Stack Hub 2108 adalah 1.2108.2.65. Untuk informasi build dan perbaikan yang diperbarui, lihat bagian Perbaikan.

Jenis Pembaruan

Jenis build pembaruan Azure Stack Hub 2108 Penuh.

Pembaruan 2108 memiliki runtime bahasa umum yang diharapkan berikut berdasarkan pengujian internal kami:

4 node: 8-28 jam
8 node: 11-30 jam
12 node: 14-34 jam
16 node: 17-40 jam

Durasi pembaruan yang tepat biasanya bergantung pada kapasitas yang digunakan pada sistem Anda berdasarkan beban kerja penyewa, konektivitas jaringan sistem Anda (jika terhubung ke internet), dan spesifikasi perangkat keras sistem Anda. Durasi yang lebih pendek atau lebih lama dari nilai yang diharapkan umum terjadi dan tidak memerlukan tindakan operator Azure Stack Hub kecuali pembaruan gagal. Pendekatan runtime bahasa umum ini khusus untuk pembaruan 2108 dan tidak boleh dibandingkan dengan pembaruan Azure Stack Hub lainnya.

Untuk informasi selengkapnya tentang jenis build pembaruan, lihat Mengelola pembaruan di Azure Stack Hub.

Yang baru

Operator Azure Stack Hub sekarang dapat mengonfigurasi kuota GPU untuk mesin virtual.
Akses mesin virtual darurat sekarang tersedia di Azure Stack Hub tanpa menghubungi Dukungan Microsoft.
Windows Server 2022 sekarang didukung sebagai sistem operasi tamu. VM Windows Server 2022 harus diaktifkan secara manual menggunakan Aktivasi Komputer Virtual Otomatis di Windows Server di Azure Stack Hub yang menjalankan versi 2108 atau yang lebih baru. Ini tidak dapat diaktifkan pada versi sebelumnya.
Dimulai dengan versi ini, jika pengumpulan log proaktif dinonaktifkan, log diambil dan disimpan secara lokal untuk peristiwa kegagalan proaktif. Log lokal hanya dapat diakses oleh Microsoft dalam konteks kasus dukungan. Peringatan baru telah ditambahkan ke pustaka Peringatan kumpulan log proaktif.
Dua layanan baru, Azure Kubernetes Service dan Azure Container Registry, tersedia dalam pratinjau publik dengan rilis ini.
AzureStack modul 2.2.0 dirilis untuk selaras dengan Azure Stack Hub versi 2108. Pembaruan versi mencakup perubahan dalam modul administrator komputasi dan modul baru Azs.ContainerRegistry.Admin dan Azs.ContainerService.Admin. Untuk informasi selengkapnya, lihat log perubahan.
Dengan rilis ini, data telemetri diunggah ke akun Azure Storage yang dikelola dan dikendalikan oleh Microsoft. Layanan telemetri Azure Stack Hub tersambung ke https://*.blob.core.windows.net/ dan https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ untuk pengunggahan data telemetri yang berhasil ke Microsoft. Port 443 (HTTPS) harus dibuka. Untuk informasi selengkapnya, lihat Telemetri Azure Stack Hub.
Rilis ini mencakup pratinjau publik dari dukungan jarak jauh, yang memungkinkan profesional dukungan Microsoft untuk menyelesaikan kasus dukungan Anda lebih cepat dengan mengizinkan akses ke perangkat Anda dari jarak jauh dan melakukan pemecahan masalah dan perbaikan terbatas. Anda dapat mengaktifkan fitur ini dengan memberikan persetujuan, sambil mengontrol tingkat akses dan durasi akses. Perangkat Anda hanya dapat diakses oleh tim dukungan setelah permintaan dukungan diajukan. Untuk informasi selengkapnya, lihat Dukungan jarak jauh untuk Azure Stack Hub.

Penyempurnaan

Ketika berbagi SMB eksternal hampir penuh, deskripsi peringatan telah disesuaikan untuk selaras dengan pencadangan progresif.
Untuk mencegah kegagalan pengunggahan, jumlah pengunggahan repositori cadangan infrastruktur paralel ke berbagi SMB eksternal sekarang terbatas.
Mengganti peringatan Node-Inaccessible-for-vm-placement dengan peringatan untuk membedakan antara skenario host-unresponsive dan skenario hostagent-service-on-node-unresponsive.
Azure App Service sekarang memiliki kemampuan untuk menemukan IP NAT default untuk koneksi keluar.

Perubahan

Sebelum memulai pembaruan 2108, Anda harus menghentikan (membatalkan alokasi) semua mesin virtual yang menggunakan GPU, untuk memastikan pembaruan dapat diselesaikan dengan sukses. Ini berlaku untuk GPU AMD dan NVIDIA, karena implementasi yang mendasarinya berubah menjadi tidak ada sumber daya yang dikumpulkan.
SQL RP dan MySQL RP hanya tersedia untuk langganan yang telah diberikan akses. Jika Anda ingin mulai menggunakan penyedia sumber daya ini, atau perlu meningkatkan dari versi sebelumnya, buka kasus dukungan, dan teknisi dukungan Microsoft dapat membantu Anda dengan proses penyebaran atau peningkatan.
Set-AzSLegalNotice sekarang memicu munculnya layar baru yang berisi keterangan dan teks yang ditetapkan saat menjalankan perintah. Layar ini muncul setiap kali instans baru portal dibuat.

Perbaikan

Memperbaiki masalah di mana satu kegagalan repositori saat mengunggah ke berbagi SMB eksternal menyebabkan seluruh pencadangan infrastruktur gagal.
Memperbaiki masalah yang menyebabkan mesin virtual seri N dengan beberapa GPU gagal dibuat.
Memperbaiki masalah di mana menghapus ekstensi mesin virtual membatalkan pengaturan yang dilindungi untuk ekstensi mesin virtual yang ada.
Memperbaiki masalah yang menyebabkan penyeimbang beban internal menggunakan IP eksternal.
Memperbaiki masalah saat mengunduh log serial dari portal.

Penambal keamanan

Untuk informasi tentang pembaruan keamanan dalam pembaruan Azure Stack Hub ini, lihat Pembaruan keamanan Azure Stack Hub.

Perbaikan

Catatan

Rilis perbaikan Azure Stack Hub bersifat kumulatif; Anda hanya perlu menginstal perbaikan terbaru guna mendapatkan semua perbaikan yang termasuk dalam rilis perbaikan sebelumnya untuk versi tersebut.

Lihat Kebijakan layanan untuk mengetahui informasi selengkapnya tentang perbaikan.

Perbaikan Azure Stack Hub hanya berlaku untuk sistem terintegrasi Azure Stack Hub; jangan mencoba menginstal perbaikan pada ASDK.

Prasyarat perbaikan: Sebelum menerapkan pembaruan 2108

Rilis Azure Stack Hub 2108 harus diterapkan pada rilis 2102 dengan perbaikan berikut:

Perbaikan Azure Stack Hub 1.2102.31.153

Setelah berhasil menerapkan pembaruan 2108

Setelah penginstalan 2108, jika ada perbaikan untuk 2108 yang kemudian dirilis, Anda harus menginstalnya:

Perbaikan Azure Stack Hub 1.2108.2.130

Referensi build 2008

Nomor build pembaruan Azure Stack Hub 2008 adalah 1.2008.40.149. Untuk informasi build dan perbaikan yang diperbarui, lihat bagian Perbaikan.

Jenis Pembaruan

Jenis build pembaruan Azure Stack Hub 2008 adalah Penuh.

Paket pembaruan 2008 berukuran lebih besar dibandingkan dengan pembaruan sebelumnya. Peningkatan ukuran menyebabkan waktu pengunduhan yang lebih lama. Pembaruan akan tetap dalam status Mempersiapkan dalam waktu yang lama, dan operator dapat menganggap proses ini memakan waktu lebih lama daripada pembaruan sebelumnya. Pembaruan 2008 telah memiliki runtime bahasa umum yang diharapkan dalam pengujian internal kami- 4 node: 13-20 jam, 8 node: 16-26 jam, 12 node: 19-32 jam, 16 node: 22-38 jam. Runtime bahasa umum pembaruan yang tepat biasanya bergantung pada kapasitas yang digunakan pada sistem Anda berdasarkan beban kerja penyewa, konektivitas jaringan sistem Anda (jika tersambung ke internet), dan spesifikasi perangkat keras sistem Anda. Runtime yang lebih pendek atau lebih lama dari nilai yang diharapkan umum terjadi dan tidak memerlukan tindakan operator Azure Stack Hub kecuali pembaruan gagal. Pendekatan runtime bahasa umum ini khusus untuk pembaruan 2008 dan tidak boleh dibandingkan dengan pembaruan Azure Stack Hub lainnya.

Untuk informasi selengkapnya tentang jenis build pembaruan, lihat Mengelola pembaruan di Azure Stack Hub.

Yang baru

Azure Stack Hub sekarang mendukung serekan VNET, yang memberikan kemampuan untuk menghubungkan VNET tanpa Network Virtual Appliance (NVA). Untuk informasi selengkapnya, lihat dokumentasi serekan VNET baru.
Penyimpanan blob Azure Stack Hub sekarang memungkinkan pengguna untuk menggunakan blob yang tidak dapat diubah. Dengan menetapkan kebijakan yang tidak dapat diubah pada kontainer, Anda dapat menyimpan objek data penting bisnis dalam status WORM (Write Once, Read Many). Dalam rilis ini, kebijakan yang tidak dapat diubah hanya dapat diatur melalui REST API atau SDK klien. Menambahkan penulisan blob juga tidak mungkin dalam rilis ini. Untuk informasi selengkapnya tentang penyimpanan yang tidak dapat diubah, lihat Menyimpan data blob bisnis penting dengan penyimpanan yang tidak dapat diubah.
Azure Stack Hub Storage sekarang mendukung API layanan Azure Storage versi 2019-07-07. Untuk pustaka klien Azure yang kompatibel dengan versi REST API baru, lihat alat pengembangan penyimpanan Azure Stack Hub. Untuk API manajemen layanan Azure Storage, 2018-02-01 telah ditambahkan dukungan, dengan subset dari total fitur yang tersedia.
Komputasi Azure Stack Hub sekarang mendukung Api Azure Compute versi 2020-06-01, dengan subset total fitur yang tersedia.
Disk terkelola Azure Stack Hub sekarang mendukung API Azure Disk versi 2019-03-01, dengan subset fitur yang tersedia.
Pratinjau Pusat Admin Windows yang sekarang dapat tersambung ke Azure Stack Hub untuk memberikan wawasan mendalam tentang infrastruktur selama operasi dukungan (diperlukan break-glass).
Kemampuan untuk menambahkan spanduk masuk ke titik akhir istimewa (PEP) pada saat penyebaran.
Merilis lebih banyak Operasi Eksklusif, yang meningkatkan visibilitas operasi yang saat ini terjadi pada sistem, dan menonaktifkan pengguna dari memulai (dan kemudian gagal) operasi eksklusif lainnya.
Memperkenalkan dua spanduk baru di setiap halaman produk item Azure Stack Hub Marketplace. Jika ada kegagalan pengunduhan Marketplace, operator dapat melihat detail kesalahan dan mencoba langkah-langkah yang direkomendasikan untuk menyelesaikan masalah.
Merilis alat peringkat bagi pelanggan untuk memberikan umpan balik. Ini akan memungkinkan Azure Stack Hub untuk mengukur dan mengoptimalkan pengalaman pelanggan.
Rilis Azure Stack Hub ini mencakup pratinjau pribadi Azure Kubernetes Service (AKS) dan Azure Container Registry (ACR). Tujuan dari pratinjau pribadi adalah untuk mengumpulkan umpan balik tentang kualitas, fitur, dan pengalaman pengguna AKS dan ACR di Azure Stack Hub.
Rilis ini mencakup pratinjau publik Azure CNI dan Windows Containers menggunakan AKS Engine v0.55.4. Untuk contoh cara menggunakannya dalam model API Anda, lihat contoh ini di GitHub.
Sekarang ada dukungan untuk penyebaran Istio 1.3 pada kluster yang digunakan oleh AKS Engine v0.55.4. Untuk informasi lebih lanjut, lihat petunjuknya di sini.
Sekarang ada dukungan untuk penyebaran kluster pribadi menggunakan AKS Engine v0.55.4.
Rilis ini mencakup dukungan untuk mendapatkan rahasia konfigurasi Kubernetes dari instans Azure dan Azure Stack Hub Key Vault.

Penyempurnaan

Menerapkan pemantauan internal untuk Network Controller dan agen host SLB, sehingga layanan dapat diperbaiki secara otomatis jika layanan tersebut memasuki status berhenti.
Active Directory Federation Services (AD FS) sekarang mengambil sertifikat penandatanganan token baru setelah pelanggan memutarnya di server AD FS mereka sendiri. Untuk memanfaatkan kemampuan baru ini untuk sistem yang sudah dikonfigurasi, integrasi Active Directory Federation Services harus dikonfigurasi lagi. Untuk informasi selengkapnya, lihat Mengintegrasikan identitas Active Directory Federation Services dengan pusat data Azure Stack Hub Anda.
Perubahan pada proses hidupkan dan matikan pada instans peran infrastruktur dan dependensinya pada node unit skala. Perubahan ini meningkatkan keandalan untuk hidupkan dan matikan Azure Stack Hub.
Rangkaian AzSScenarios dari alat validasi Test-AzureStack telah diperbarui untuk memungkinkan Penyedia Layanan Cloud menjalankan rangkaian ini dengan sukses dengan autentikasi multifaktor yang diberlakukan di semua akun pelanggan.
Meningkatkan keandalan peringatan dengan menambahkan logika penekanan untuk 29 peringatan yang dihadapi pelanggan selama operasi siklus hidup.
Anda sekarang dapat melihat laporan HTML kumpulan log terperinci yang memberikan detail tentang peran, durasi, dan status kumpulan log. Tujuan dari laporan ini adalah untuk membantu pengguna memberikan ringkasan log yang dikumpulkan. Layanan Dukungan Pelanggan Microsoft kemudian dapat dengan cepat menilai laporan untuk mengevaluasi data log, dan membantu memecahkan masalah dan mengurangi masalah sistem.
Cakupan deteksi kesalahan infrastruktur telah diperluas dengan penambahan 7 monitor baru di seluruh skenario pengguna seperti pemanfaatan CPU dan konsumsi memori, yang membantu meningkatkan keandalan deteksi kesalahan.

Perubahan

Properti jenis sumber daya akun penyimpanan supportHttpsTrafficOnly di API SRP versi 2016-01-01 dan 2016-05-01 telah diaktifkan, tetapi properti ini tidak didukung di Azure Stack Hub.
Menaikkan ambang batas peringatan pemanfaatan kapasitas volume dari 80% (peringatan) dan 90% (kritis) menjadi 90% (peringatan) dan 95% (kritis). Untuk informasi selengkapnya, lihat Peringatan ruang penyimpanan
Langkah konfigurasi AD Graph berubah dengan rilis ini. Untuk informasi selengkapnya, lihat Mengintegrasikan identitas Active Directory Federation Services dengan pusat data Azure Stack Hub Anda.
Untuk menyelaraskan dengan praktik terbaik saat ini yang ditentukan untuk Windows Server 2019, Azure Stack Hub berubah untuk menggunakan kelas lalu lintas tambahan atau prioritas untuk memisahkan komunikasi server-ke-server lebih lanjut untuk mendukung komunikasi kontrol Pengklusteran Failover. Hasil dari perubahan ini memberikan ketahanan yang lebih baik untuk komunikasi Kluster Failover. Konfigurasi reservasi kelas lalu lintas dan bandwidth ini dilakukan dengan perubahan pada sakelar top-of-rack (ToR) dari solusi Azure Stack Hub dan pada host atau server Azure Stack Hub.

Perubahan ini ditambahkan pada tingkat host sistem Azure Stack Hub. Hubungi OEM Anda untuk membuat perubahan di pengalih jaringan top-of-rack (ToR). Perubahan ToR ini dapat dilakukan baik sebelum memperbarui ke rilis 2008 atau setelah memperbarui ke 2008. Untuk informasi selengkapnya, lihat Dokumentasi Integrasi Jaringan.
Ukuran mesin virtual berkemampuan GPU NCas_v4 (NVIDIA T4) telah diganti dalam build ini dengan ukuran mesin virtual NCasT4_v3, agar konsisten dengan Azure. Ukuran mesin virtual tersebut belum terlihat di portal, dan hanya dapat digunakan melalui templat Azure Resource Manager.

Perbaikan

Memperbaiki masalah di mana menghapus NSG NIC yang tidak dilampirkan ke mesin virtual yang sedang berjalan gagal.
Memperbaiki masalah di mana memodifikasi nilai IdleTimeoutInMinutes untuk IP publik yang terkait dengan penyeimbang beban menempatkan IP publik dalam status gagal.
Memperbaiki cmdlet Get-AzsDisk untuk mengembalikan status Terlampir yang benar, bukan OnlineMigration, untuk disk terkelola terlampir.

Penambal keamanan

Untuk informasi tentang pembaruan keamanan dalam pembaruan Azure Stack Hub ini, lihat Pembaruan keamanan Azure Stack Hub.

Perbaikan

Azure Stack Hub merilis perbaikan secara teratur. Pastikan Anda menginstal perbaikan 2005 terbaru sebelum memperbarui ke 2008. Juga, dimulai dengan rilis 2005, ketika Anda memperbarui ke versi utama baru (misalnya, 1.2005.x ke 1.2008.x), perbaikan terbaru (jika ada yang tersedia pada saat pengunduhan paket) dalam versi utama baru diinstal secara otomatis. Penginstalan 2008 Anda kemudian menyertakan semua perbaikan. Dari sini, jika perbaikan dirilis untuk 2008, Anda harus menginstalnya.

Catatan

Rilis perbaikan Azure Stack Hub bersifat kumulatif; Anda hanya perlu menginstal perbaikan terbaru guna mendapatkan semua perbaikan yang termasuk dalam rilis perbaikan sebelumnya untuk versi tersebut.

Untuk informasi selengkapnya, lihat kebijakan layanan kami.

Perbaikan Azure Stack Hub hanya berlaku untuk sistem terintegrasi Azure Stack Hub; jangan mencoba menginstal perbaikan pada ASDK.

Tip

Jika Anda ingin diberi tahu tentang setiap rilis perbaikan, berlangganan umpan RSS untuk diberi tahu tentang setiap rilis perbaikan.

Setelah berhasil menerapkan pembaruan 2008

Karena perbaikan Azure Stack Hub bersifat kumulatif, sebagai praktik terbaik, Anda harus menginstal semua perbaikan yang dirilis untuk build Anda, untuk memastikan pengalaman pembaruan terbaik antara rilis utama. Ketika Anda memperbarui ke versi utama baru (misalnya, 1.2005.x ke 1.2008.x), perbaikan terbaru (jika ada yang tersedia pada saat pengunduhan paket) dalam versi utama baru diinstal secara otomatis.

Setelah penginstalan 2008, jika ada perbaikan untuk 2008 yang kemudian dirilis, Anda harus menginstalnya:

Perbaikan Azure Stack Hub 1.2008.40.154

Catatan rilis yang diarsipkan tahun 2005

Nomor build pembaruan Azure Stack Hub 2005 adalah 1.2005.6.53.

Jenis Pembaruan

Jenis build pembaruan Azure Stack Hub 2005 Penuh.

Paket pembaruan 2005 berukuran lebih besar dibandingkan dengan pembaruan sebelumnya. Peningkatan ukuran menyebabkan waktu pengunduhan yang lebih lama. Pembaruan akan tetap dalam status Mempersiapkan dalam waktu yang lama, dan operator dapat menganggap proses ini memakan waktu lebih lama daripada pembaruan sebelumnya. Pembaruan 2005 telah memiliki runtime yang diharapkan dalam pengujian internal kami- 4 node: 13-20 jam, 8 node: 16-26 jam, 12 node: 19-32 jam, 16 node: 22-38 jam. Runtime bahasa umum pembaruan yang tepat biasanya bergantung pada kapasitas yang digunakan pada sistem Anda berdasarkan beban kerja penyewa, konektivitas jaringan sistem Anda (jika tersambung ke internet), dan spesifikasi perangkat keras sistem Anda. Runtime yang lebih pendek atau lebih lama dari nilai yang diharapkan umum terjadi dan tidak memerlukan tindakan operator Azure Stack Hub kecuali pembaruan gagal. Pendekatan runtime bahasa umum ini khusus untuk pembaruan 2005 dan tidak boleh dibandingkan dengan pembaruan Azure Stack Hub lainnya.

Untuk informasi selengkapnya tentang jenis build pembaruan, lihat Mengelola pembaruan di Azure Stack Hub.

Yang baru

Build ini menawarkan dukungan untuk 3 jenis VM GPU baru: Ukuran VM NCv3 (Nvidia V100), NVv4 (AMD MI25), dan NCas_v4 (NVIDIA T4). Penyebaran VM akan berhasil bagi mereka yang memiliki perangkat keras yang tepat dan di-onboard ke program pratinjau GPU Azure Stack Hub. Jika Anda tertarik, daftar untuk program pratinjau GPU di https://aka.ms/azurestackhubgpupreview. Untuk informasi selengkapnya, lihat.
Rilis ini menyediakan fitur baru yang memungkinkan kemampuan penyembuhan otonom, yang mendeteksi kesalahan, menilai dampak, dan dengan aman mengurangi masalah sistem. Dengan fitur ini, kami berupaya meningkatkan ketersediaan sistem tanpa intervensi manual. Dengan rilis 2005 dan yang lebih baru, pelanggan akan mengalami pengurangan jumlah peringatan. Kegagalan apa pun dalam alur ini tidak memerlukan tindakan oleh operator Azure Stack Hub kecuali diberi tahu.
Ada opsi baru di portal admin Azure Stack Hub untuk pelanggan Azure Stack Hub dengan celah udara/terputus, untuk menyimpan log secara lokal. Anda dapat menyimpan log di berbagi SMB lokal saat Azure Stack Hub terputus dari Azure.
Portal admin Azure Stack Hub sekarang memblokir operasi tertentu jika operasi sistem sudah berlangsung. Misalnya, jika pembaruan sedang berlangsung, Anda tidak dapat menambahkan node unit skala baru.
Rilis ini memberikan lebih banyak konsistensi fabric dengan Azure pada VM yang dibuat sebelum 1910. Pada tahun 1910, Microsoft mengumumkan bahwa semua VM yang baru dibuat akan menggunakan protokol wireserver, memungkinkan pelanggan menggunakan agen WALA yang sama dan agen tamu Windows seperti Azure, sehingga lebih mudah untuk menggunakan gambar Azure di Azure Stack Hub. Dengan rilis ini, semua VM yang dibuat lebih awal dari tahun 1910 otomatis bermigrasi untuk menggunakan protokol wireserver. Ini juga membawa pembuatan VM yang lebih andal, penyebaran ekstensi VM, dan peningkatan dalam waktu aktif status steady.
Penyimpanan Azure Stack Hub sekarang mendukung API layanan Azure Storage versi 2019-02-02. Untuk pustaka klien Azure, yang kompatibel dengan versi REST API baru. Untuk informasi selengkapnya, lihat Alat pengembangan penyimpanan Azure Stack Hub.
Azure Stack Hub sekarang mendukung versi terbaru CreateUiDefinition (versi 2).
Panduan baru untuk penyebaran VM dengan batch. Untuk informasi selengkapnya, lihat artikel ini.
Item Azure Stack Hub Marketplace CoreOS Container Linux akan segera berakhir masa berlakunya. Untuk informasi selengkapnya, lihat Bermigrasi dari CoreOS Container Linux.

Penyempurnaan

Peningkatan ke log dan peristiwa layanan kluster infrastruktur Penyimpanan. Log dan peristiwa layanan kluster infrastruktur Penyimpanan akan disimpan hingga 14 hari, untuk diagnostik dan pemecahan masalah yang lebih baik.
Peningkatan yang meningkatkan keandalan memulai dan menghentikan Azure Stack Hub.
Peningkatan yang mengurangi runtime pembaruan dengan menggunakan desentralisasi dan menghapus dependensi. Dibandingkan dengan pembaruan 2002, waktu pembaruan stempel 4 node berkurang dari 15-42 jam menjadi 13-20 jam. 8 node berkurang dari 20-50 jam menjadi 16-26 jam. 12 node berkurang dari 20-60 jam menjadi 19-32 jam. 16 node berkurang dari 25-70 jam menjadi 22-38 jam. Runtime bahasa umum pembaruan yang tepat biasanya bergantung pada kapasitas yang digunakan pada sistem Anda berdasarkan beban kerja penyewa, konektivitas jaringan sistem Anda (jika tersambung ke internet), dan spesifikasi perangkat keras sistem Anda.
Pembaruan sekarang gagal lebih awal jika ada kesalahan tertentu yang tidak dapat diperbaiki.
Meningkatkan ketahanan paket pembaruan saat mengunduh dari internet.
Peningkatan ketahanan penghentian pembatalan alokasi VM.
Peningkatan ketahanan Agen Host Pengontrol Jaringan.
Menambahkan lebih banyak bidang ke payload CEF dari pesan syslog untuk melaporkan IP sumber dan akun yang digunakan untuk menyambungkan ke titik akhir istimewa dan titik akhir pemulihan. Lihat Mengintegrasikan Azure Stack Hub dengan solusi pemantauan menggunakan penerusan syslog untuk detailnya.
Menambahkan peristiwa Pertahanan Windows (ID Peristiwa 5001, 5010, 5012) ke daftar peristiwa yang dipancarkan melalui klien syslog.
Menambahkan peringatan di portal Azure Stack Administrator untuk peristiwa terkait Pertahanan Windows, guna melaporkan inkonsistensi versi platform Defender dan tanda tangan serta kegagalan untuk mengambil tindakan pada malware yang terdeteksi.
Menambahkan dukungan untuk 4 Perangkat Batas saat mengintegrasikan Azure Stack Hub ke pusat data Anda.

Perubahan

Menghapus tindakan untuk menghentikan, menutup, dan memulai ulang instans peran infrastruktur dari portal admin. API yang sesuai juga telah dihapus di Penyedia Sumber Daya Fabric. Cmdlet PowerShell berikut di modul RM admin dan pratinjau AZ untuk Azure Stack Hub tidak lagi berfungsi: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance, dan Restart-InfrastructureRoleInstance. Cmdlet ini akan dihapus dari rilis modul AZ admin berikutnya untuk Azure Stack Hub.
Azure Stack Hub 2005 sekarang hanya mendukung App Service di Azure Stack Hub 2020 (versi 87.x).
Pengaturan enkripsi pengguna yang diperlukan untuk pemantauan perangkat keras diubah dari DES ke AES untuk meningkatkan keamanan. Harap hubungi mitra perangkat keras Anda guna mempelajari cara mengubah pengaturan di pengontrol manajemen papan dasar (BMC). Setelah perubahan dilakukan di BMC, mungkin mengharuskan Anda menjalankan perintah Set-BmcCredential lagi menggunakan titik akhir istimewa. Untuk informasi selengkapnya, lihat Memutar rahasia di Azure Stack Hub

Perbaikan

Memperbaiki masalah yang dapat menyebabkan node unit skala perbaikan gagal karena tidak dapat menemukan jalur ke gambar OS dasar.
Memperbaiki masalah dengan penyempitan atau perluasan skala untuk peran infrastruktur pendukung yang memiliki efek cascading pada perbaikan node unit skala.
Memperbaiki masalah saat ekstensi .VHD (bukan .vhd) tidak diizinkan ketika operator menambahkan gambar mereka sendiri ke portal administrator Azure Stack Hub di Semua layanan > Komputasi > Gambar VM > Tambahkan.
Memperbaiki masalah saat operasi hidupkan ulang VM sebelumnya menyebabkan penghidupan ulang tak terduga berikutnya setelah operasi pembaruan VM lainnya (menambahkan disk, tag, dll.).
Memperbaiki masalah saat membuat zona DNS duplikat menyebabkan portal berhenti merespons. Sekarang akan menunjukkan kesalahan yang sesuai.
Memperbaiki masalah saat Get-AzureStackLogs tidak mengumpulkan log yang diperlukan untuk memecahkan masalah jaringan.
Memperbaiki masalah saat portal memungkinkan lebih sedikit NIC untuk dilampirkan daripada yang sebenarnya diizinkan.
Memperbaiki kebijakan integritas kode untuk tidak memancarkan peristiwa pelanggaran untuk perangkat lunak internal tertentu. Mengurangi kebisingan dalam peristiwa pelanggaran integritas kode yang dipancarkan melalui klien syslog.
Cmdlet Set-TLSPolicy tetap untuk menegakkan kebijakan baru tanpa memerlukan penghidupan ulang layanan https atau reboot host.
Memperbaiki masalah saat menggunakan server NTP Linux secara keliru menghasilkan peringatan di portal administrasi.
Memperbaiki masalah jika failover instans layanan Pengontrol Cadangan mengakibatkan pencadangan otomatis dinonaktifkan.
Memperbaiki masalah saat rotasi rahasia internal gagal ketika layanan infrastruktur tidak memiliki konektivitas internet.
Memperbaiki masalah saat pengguna tidak dapat melihat izin langganan menggunakan portal Azure Stack Hub.

Penambal keamanan

Untuk informasi tentang pembaruan keamanan dalam pembaruan Azure Stack Hub ini, lihat Pembaruan keamanan Azure Stack Hub.

Perbaikan

Azure Stack Hub merilis perbaikan secara teratur. Dimulai dengan rilis 2005, saat Anda memperbarui ke versi utama baru (misalnya, 1.2002.x ke 1.2005.x), perbaikan terbaru (jika ada) dalam versi utama baru diinstal secara otomatis. Sejak saat itu, jika perbaikan dirilis untuk build Anda, Anda harus menginstalnya.

Catatan

Rilis perbaikan Azure Stack Hub bersifat kumulatif; Anda hanya perlu menginstal perbaikan terbaru guna mendapatkan semua perbaikan yang termasuk dalam rilis perbaikan sebelumnya untuk versi tersebut.

Untuk informasi selengkapnya, lihat kebijakan layanan kami.

Perbaikan Azure Stack Hub hanya berlaku untuk sistem terintegrasi Azure Stack Hub; jangan mencoba menginstal perbaikan pada ASDK.

Prasyarat: Sebelum menerapkan pembaruan 2005

Rilis Azure Stack Hub 2005 harus diterapkan pada rilis 2002 dengan perbaikan berikut:

Perbaikan Azure Stack Hub 1.2002.66.173

Setelah berhasil menerapkan pembaruan 2005

Dimulai dengan rilis 2005, saat Anda memperbarui ke versi utama baru (misalnya, 1.2002.x ke 1.2005.x), perbaikan terbaru (jika ada) dalam versi utama baru diinstal secara otomatis.

Setelah instalasi tahun 2005, jika ada hotfix 2005 yang kemudian dirilis, Anda harus menginstalnya:

Perbaikan Azure Stack Hub 1.2005.35.112

Catatan rilis arsip 2002

Artikel ini menjelaskan isi paket pembaruan Azure Stack Hub. Pembaruan ini mencakup peningkatan dan perbaikan untuk rilis terbaru Azure Stack Hub.

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack Hub. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit (ASDK).

Penting

Perbarui perencanaan

Sebelum menerapkan pembaruan, pastikan untuk meninjau informasi berikut:

Untuk bantuan pemecahan masalah pembaruan dan proses pembaruan, lihat Memecahkan masalah patch dan pembaruan untuk Azure Stack Hub.

Mengunduh pembaruan

Anda dapat mengunduh paket pembaruan Azure Stack Hub menggunakan alat pengunduh pembaruan Azure Stack Hub.

Referensi build 2002

Nomor build pembaruan Azure Stack Hub 2002 adalah 1.2002.0.35.

Penting

Dengan pembaruan Azure Stack Hub 2002, Microsoft untuk sementara waktu memperpanjang Pernyataan kebijakan dukungan Azure Stack Hub kami. Kami bekerja sama dengan pelanggan di seluruh dunia yang merespons COVID-19 dan yang mungkin membuat keputusan penting tentang sistem Azure Stack Hub mereka, cara sistem tersebut diperbarui dan dikelola, agar mereka dapat memastikan operasi bisnis pusat data mereka dapat terus beroperasi secara normal. Untuk mendukung pelanggan kami, Microsoft menawarkan ekstensi perubahan kebijakan dukungan sementara untuk menyertakan tiga versi pembaruan sebelumnya. Akibatnya, pembaruan 2002 yang baru dirilis dan salah satu dari tiga versi pembaruan sebelumnya (misalnya 1910, 1908, dan 1907) akan didukung.

Jenis Pembaruan

Jenis build pembaruan Azure Stack Hub 2002 adalah Penuh.

Paket pembaruan 2002 berukuran lebih besar dibandingkan dengan pembaruan sebelumnya. Peningkatan ukuran menyebabkan waktu pengunduhan yang lebih lama. Pembaruan akan tetap dalam status Mempersiapkan dalam waktu yang lama, dan operator dapat menganggap proses ini memakan waktu lebih lama daripada pembaruan sebelumnya. Pembaruan 2002 telah memiliki runtime yang diharapkan dalam pengujian internal kami- 4 node: 15-42 jam, 8 node: 20-50 jam, 12 node: 20-60 jam, 16 node: 25-70 jam. Runtime bahasa umum pembaruan yang tepat biasanya bergantung pada kapasitas yang digunakan pada sistem Anda berdasarkan beban kerja penyewa, konektivitas jaringan sistem Anda (jika tersambung ke internet), dan spesifikasi perangkat keras sistem Anda. Runtime yang lebih pendek atau lebih lama dari nilai yang diharapkan umum terjadi dan tidak memerlukan tindakan operator Azure Stack Hub kecuali pembaruan gagal. Pendekatan runtime ini khusus untuk pembaruan 2002 dan tidak boleh dibandingkan dengan pembaruan Azure Stack Hub lainnya.

Untuk informasi selengkapnya tentang jenis build pembaruan, lihat Mengelola pembaruan di Azure Stack Hub.

Yang baru

Versi baru (1.8.1) modul PowerShell admin Azure Stack Hub berdasarkan AzureRM tersedia.
Versi baru REST API admin Azure Stack Hub tersedia. Anda dapat menemukan detail tentang titik akhir dan menghentikan perubahan dalam Referensi API.
Modul penyewa Azure PowerShell baru akan dirilis untuk Azure Stack Hub pada 15 April 2020. Modul Azure RM yang saat ini digunakan akan terus berfungsi, tetapi tidak akan diperbarui lagi setelah build 2002.
Menambahkan peringatan baru di portal administrator Azure Stack Hub untuk melaporkan masalah konektivitas dengan server syslog yang dikonfigurasi. Judul peringatannya adalah Klien Syslog mengalami masalah jaringan saat mengirim pesan Syslog.
Menambahkan peringatan baru di portal administrator Azure Stack Hub untuk melaporkan masalah konektivitas dengan server Network Time Protocol (NTP). Judul peringatannya adalah Sumber Waktu Tidak Valid di [nama node].
Java SDK merilis paket baru karena perubahan yang melanggar pada tahun 2002 terkait dengan pembatasan TLS. Anda harus menginstal dependensi Java SDK baru. Anda dapat menemukan petunjuk di Profil versi Java dan API.
Versi baru (1.0.5.10) System Center Operations Manager - Azure Stack Hub MP tersedia dan diperlukan untuk semua sistem yang berjalan pada tahun 2002 karena melanggar perubahan API. Perubahan API memengaruhi dasbor performa pencadangan dan penyimpanan, disarankan agar Anda terlebih dahulu memperbarui semua sistem ke tahun 2002 sebelum memperbarui MP.

Penyempurnaan

Pembaruan ini berisi perubahan pada proses pembaruan yang secara signifikan meningkatkan performa pembaruan penuh di masa mendatang. Perubahan ini berlaku bagi pembaruan penuh berikutnya setelah rilis 2002, dan secara khusus menargetkan peningkatan performa fase pembaruan penuh di mana sistem operasi host diperbarui. Meningkatkan performa pembaruan sistem operasi host secara signifikan mengurangi jumlah waktu di mana beban kerja penyewa terpengaruh selama pembaruan penuh.
Alat pemeriksa kesiapan Azure Stack Hub sekarang memvalidasi integrasi Graph AD menggunakan semua port IP TCP yang dialokasikan ke Graph AD.
Alat sindikasi offline telah diperbarui dengan peningkatan keandalan. Alat ini tidak lagi tersedia di GitHub, dan telah dipindahkan ke Galeri PowerShell. Untuk informasi selengkapnya, lihat Mengunduh item Marketplace ke Azure Stack Hub.
Kemampuan pemantauan baru sedang diperkenalkan. Peringatan ruang disk rendah untuk host fisik dan VM infrastruktur akan diperbaiki secara otomatis oleh platform dan jika tindakan ini gagal, peringatan akan terlihat di portal administrator Azure Stack Hub, agar operator dapat mengambil tindakan.
Peningkatan kumpulan log diagnostik. Pengalaman baru memudahkan dan menyederhanakan pengumpulan log diagnostik dengan menghapus kebutuhan untuk mengonfigurasi akun penyimpanan blob terlebih dahulu. Lingkungan penyimpanan telah dikonfigurasi sebelumnya sehingga Anda dapat mengirim log sebelum membuka kotak dukungan, dan menghabiskan lebih sedikit waktu untuk panggilan dukungan.
Waktu yang dibutuhkan untuk Pengumpulan Log Proaktif dan pengumpulan log yang sesuai permintaan telah berkurang sebesar 80%. Waktu pengumpulan log dapat memakan waktu lebih lama dari nilai yang diharapkan ini tetapi tidak memerlukan tindakan operator Azure Stack Hub kecuali pengumpulan log gagal.
Kemajuan pengunduhan paket pembaruan Azure Stack Hub sekarang terlihat di bilah pembaruan setelah pembaruan dimulai. Ini hanya berlaku untuk sistem Azure Stack Hub yang tersambung yang memilih untuk menyiapkan paket pembaruan melalui unduhan otomatis.
Peningkatan keandalan pada agen Host Pengontrol Jaringan.
Memperkenalkan layanan mikro baru yang disebut DNS Orchestrator yang meningkatkan logika ketahanan untuk layanan DNS internal selama patch dan pembaruan.
Menambahkan validasi permintaan baru untuk melakukan failover terhadap URI blob yang tidak valid untuk parameter akun penyimpanan diagnostik boot saat membuat VM.
Menambahkan perbaikan remediasi dan pencatatan otomatis untuk agen Rdagent dan Host - dua layanan pada host yang memfasilitasi operasi VM CRUD.
Menambahkan fitur baru ke manajemen pasar yang memungkinkan Microsoft menambahkan atribut yang memblokir administrator dari tindakan mengunduh produk marketplace yang tidak kompatibel dengan Azure Stack mereka, karena berbagai properti, seperti versi Azure Stack atau model penagihan. Hanya Microsoft yang dapat menambahkan atribut ini. Untuk informasi selengkapnya, lihat Menggunakan portal untuk mengunduh item marketplace.

Perubahan

Portal administrator sekarang menandakan apakah operasi sedang berlangsung, melalui ikon di samping wilayah Azure Stack. Saat Anda mengarahkan kursor ke ikon, ikon akan menampilkan nama operasi. Hal ini memungkinkan Anda mengidentifikasi operasi latar belakang sistem yang berjalan; misalnya, pekerjaan cadangan atau ekspansi penyimpanan yang dapat berjalan selama beberapa jam.

API administrator berikut sudah tidak digunakan lagi:

Penyedia sumber daya	Sumber daya	Versi
Microsoft.Storage.Admin	farm	2015-12-01-preview
Microsoft.Storage.Admin	farms/acquisitions	2015-12-01-preview
Microsoft.Storage.Admin	farms/shares	2015-12-01-preview
Microsoft.Storage.Admin	farms/storageaccounts	2015-12-01-preview

API administrator berikut telah digantikan dengan versi yang lebih baru (01-09-2018):

Penyedia sumber daya Sumber daya Versi

Microsoft.Backup.Admin backupLocation 2016-05-01

Microsoft.Backup.Admin backups 2016-05-01

Microsoft.Backup.Admin Operasi 2016-05-01
Saat membuat Windows VM menggunakan PowerShell, pastikan untuk menambahkan bendera provisionvmagent jika Anda ingin VM menyebarkan ekstensi. Tanpa bendera ini, VM dibuat tanpa agen tamu, menghapus kemampuan untuk menyebarkan ekstensi VM:
```
$VirtualMachine = Set-AzureRmVMOperatingSystem `
   -VM $VirtualMachine `
   -Windows `
   -ComputerName "MainComputer" `
   -Credential $Credential -ProvisionVMAgent
```

Penyedia sumber daya	Sumber daya	Versi
Microsoft.Backup.Admin	backupLocation	2016-05-01
Microsoft.Backup.Admin	backups	2016-05-01
Microsoft.Backup.Admin	Operasi	2016-05-01

Perbaikan

Memperbaiki masalah saat menambahkan lebih dari satu IP publik pada NIC yang sama pada Mesin Virtual mengakibatkan masalah konektivitas internet. Sekarang, NIC dengan dua IP publik bekerja seperti yang diharapkan.
Memperbaiki masalah yang menyebabkan sistem menaikkan peringatan yang menunjukkan bahwa direktori beranda Azure AD perlu dikonfigurasi.
Memperbaiki masalah yang menyebabkan peringatan agar tidak ditutup secara otomatis. Peringatan menunjukkan bahwa direktori beranda Azure AD harus dikonfigurasi, tetapi tidak ditutup bahkan setelah masalah dikurangi.
Memperbaiki masalah yang menyebabkan pembaruan gagal selama fase persiapan pembaruan sebagai akibat dari kegagalan internal penyedia sumber daya pembaruan.
Memperbaiki masalah yang menyebabkan operasi penyedia sumber daya add-on gagal setelah melakukan rotasi rahasia Azure Stack Hub.
Memperbaiki masalah yang menjadi penyebab umum kegagalan pembaruan Azure Stack Hub karena tekanan memori pada peran ERCS.
Memperbaiki bug di bilah pembaruan tempat status pembaruan ditampilkan sebagai Menginstal, bukan Menyiapkan selama fase persiapan pembaruan Azure Stack Hub.
Memperbaiki masalah saat fitur RSC pada pengalih virtual menciptakan inkonsistensi dan mengganggu lalu lintas yang mengalir melalui penyeimbang beban. Fitur RSC sekarang dinonaktifkan secara default.
Memperbaiki masalah saat beberapa konfigurasi IP pada NIC menyebabkan lalu lintas salah rute dan mencegah konektivitas keluar.
Memperbaiki masalah saat alamat MAC NIC sedang di-cache, dan menetapkan alamat tersebut ke sumber daya lain menyebabkan kegagalan penyebaran VM.
Memperbaiki masalah saat gambar Windows VM dari saluran RETAIL lisensinya belum diaktifkan oleh AVMA.
Memperbaiki masalah saat VM gagal dibuat jika jumlah core virtual yang diminta oleh VM sama dengan core fisik node. Kami sekarang memungkinkan VM memiliki inti virtual sama dengan atau kurang dari core fisik node.
Memperbaiki masalah saat kami tidak mengizinkan jenis lisensi diatur ke "null" untuk mengalihkan gambar prabayar ke BYOL.
Memperbaiki masalah untuk memungkinkan ekstensi ditambahkan ke kumpulan skala VM.

Penambal keamanan

Untuk informasi tentang pembaruan keamanan dalam pembaruan Azure Stack Hub ini, lihat Pembaruan keamanan Azure Stack Hub.

Perbaikan

Azure Stack Hub merilis perbaikan secara teratur. Pastikan untuk menginstal perbaikan Azure Stack Hub terbaru untuk tahun 1910 sebelum memperbarui Azure Stack Hub ke tahun 2002.

Catatan

Rilis perbaikan Azure Stack Hub bersifat kumulatif; Anda hanya perlu menginstal perbaikan terbaru guna mendapatkan semua perbaikan yang termasuk dalam rilis perbaikan sebelumnya untuk versi tersebut.

Perbaikan Azure Stack Hub hanya berlaku untuk sistem terintegrasi Azure Stack Hub; jangan mencoba menginstal perbaikan pada ASDK.

Untuk informasi selengkapnya tentang perbaikan, lihat Kebijakan layanan Azure Stack Hub.

Prasyarat: Sebelum menerapkan pembaruan 2002

Rilis Azure Stack Hub 2002 harus diterapkan pada rilis 1910 dengan perbaikan berikut:

Perbaikan Azure Stack Hub 1.1910.84.230

Setelah berhasil menerapkan pembaruan 2002

Setelah penginstalan pembaruan ini, instal perbaikan yang berlaku.

Perbaikan Azure Stack Hub 1.2002.68.177

Catatan rilis arsip 1910

Artikel ini menjelaskan isi paket pembaruan Azure Stack Hub. Pembaruan ini mencakup peningkatan dan perbaikan untuk rilis terbaru Azure Stack Hub.

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack Hub. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit (ASDK).

Penting

Perbarui perencanaan

Sebelum menerapkan pembaruan, pastikan untuk meninjau informasi berikut:

Untuk bantuan pemecahan masalah pembaruan dan proses pembaruan, lihat Memecahkan masalah patch dan pembaruan untuk Azure Stack Hub.

Mengunduh pembaruan

Anda dapat mengunduh paket pembaruan Azure Stack Hub menggunakan alat pengunduh pembaruan Azure Stack Hub.

Referensi build 1910

Nomor build pembaruan Azure Stack Hub 1910 adalah 1.1910.0.58.

Jenis Pembaruan

Dimulai dengan 1908, sistem operasi yang mendasari saat Azure Stack Hub berjalan diperbarui ke Windows Server 2019. Pembaruan ini memungkinkan peningkatan mendasar inti dan kemampuan untuk membawa kemampuan tambahan ke Azure Stack Hub.

Jenis build pembaruan Azure Stack Hub 1910 adalah Express.

Paket pembaruan 1910 berukuran lebih besar dibandingkan dengan pembaruan sebelumnya, yang menghasilkan waktu pengunduhan yang lebih lama. Pembaruan akan tetap dalam keadaan Mempersiapkan untuk waktu yang lama dan operator dapat mengharapkan proses ini memakan waktu lebih lama dari pembaruan sebelumnya. Waktu yang diharapkan untuk pembaruan 1910 diselesaikan adalah sekitar 10 jam, terlepas dari jumlah node fisik di lingkungan Azure Stack Hub Anda. Runtime bahasa umum pembaruan yang tepat biasanya bergantung pada kapasitas yang digunakan pada sistem Anda berdasarkan beban kerja penyewa, konektivitas jaringan sistem Anda (jika tersambung ke internet), dan spesifikasi perangkat keras sistem Anda. Runtime yang berlangsung lebih lama dari nilai yang diharapkan tidak jarang terjadi dan tidak memerlukan tindakan oleh operator Azure Stack Hub kecuali pembaruan gagal. Pendekatan runtime ini khusus untuk pembaruan 1910 dan tidak boleh dibandingkan dengan pembaruan Azure Stack Hub lainnya.

Untuk informasi selengkapnya tentang jenis build pembaruan, lihat Mengelola pembaruan di Azure Stack Hub.

Yang baru

Portal administrator sekarang menampilkan alamat IP titik akhir istimewa di menu properti wilayah untuk penemuan yang lebih mudah. Selain itu, ini menunjukkan server waktu yang dikonfigurasi saat ini dan penerus DNS. Untuk informasi selengkapnya, lihat Menggunakan titik akhir dengan hak istimewa di Azure Stack Hub.
Sistem kesehatan dan pemantauan Azure Stack Hub sekarang dapat meningkatkan peringatan untuk berbagai komponen perangkat keras jika terjadi kesalahan. Peringatan ini memerlukan konfigurasi tambahan. Untuk informasi selengkapnya, lihat Memantau komponen perangkat keras Azure Stack Hub.
Dukungan cloud-init untuk Azure Stack Hub: Cloud-init adalah pendekatan yang banyak digunakan untuk menyesuaikan VM Linux saat boot untuk pertama kalinya. Anda dapat menggunakan cloud-init untuk memasang paket dan menulis file, atau untuk mengonfigurasi pengguna dan keamanan. Karena cloud-init dipanggil selama proses boot awal, penerapan konfigurasi Anda tidak memerlukan langkah tambahan atau agen. Gambar Ubuntu di marketplace telah diperbarui untuk mendukung cloud-init untuk penyediaan.
Azure Stack Hub sekarang mendukung semua Windows versi Azure Linux Agent sebagai Azure.
Versi baru modul PowerShell admin Azure Stack Hub tersedia.
Modul penyewa Azure PowerShell baru dirilis untuk Azure Stack Hub pada 15 April 2020. Modul Azure RM yang saat ini digunakan akan terus berfungsi, tetapi tidak akan diperbarui lagi setelah build 2002.
Menambahkan cmdlet Set-AzSDefenderManualUpdate di titik akhir istimewa (PEP) untuk mengonfigurasi pembaruan manual untuk definisi Pertahanan Windows dalam infrastruktur Azure Stack Hub. Untuk informasi selengkapnya, lihat Memperbarui Antivirus Pertahanan Windows di Azure Stack Hub.
Menambahkan cmdlet Set-AzSDnsForwarder di titik akhir istimewa (PEP) untuk mengubah pengaturan penerus server DNS di Azure Stack Hub. Untuk informasi selengkapnya tentang konfigurasi DNS, lihat Integrasi DNS pusat data Azure Stack Hub.
Menambahkan dukungan untuk pengelolaan Kluster Kubernetes menggunakan mesin AKS. Dimulai dengan pembaruan ini, pelanggan dapat menyebarkan kluster Kubernetes produksi. Mesin AKS memungkinkan pengguna untuk:
- Mengelola siklus hidup kluster Kubernetes mereka. Mereka dapat membuat, memperbarui, dan menskalakan kluster.
- Pertahankan kluster mereka menggunakan gambar terkelola yang dihasilkan oleh tim AKS dan Azure Stack Hub.
- Manfaatkan penyedia cloud Kubernetes terintegrasi Azure Resource Manager yang membangun kluster menggunakan sumber daya Azure asli.
- Menyebarkan dan mengelola kluster mereka di stempel Azure Stack Hub yang terhubung atau terputus.
- Gunakan fitur hibrid Azure:
  - Integrasi dengan Azure Arc.
  - Integrasi dengan Azure Monitor untuk Kontainer.
- Gunakan Windows Container dengan mesin AKS.
- Terima Dukungan Microsoft dan dukungan rekayasa untuk penyebaran.

Penyempurnaan

Azure Stack Hub telah meningkatkan kemampuannya untuk memulihkan beberapa masalah patch dan pembaruan secara otomatis yang sebelumnya menyebabkan kegagalan pembaruan atau mencegah operator agar dapat memulai pembaruan Azure Stack Hub. Akibatnya, ada lebih sedikit pengujian yang termasuk dalam grup Test-AzureStack -UpdateReadiness. Untuk informasi selengkapnya, lihat Memvalidasi status sistem Azure Stack Hub. Tiga pengujian berikut tetap berada di grup UpdateReadiness :
- AzSInfraFileValidation
- AzSActionPlanStatus
- AzsStampBMCSummary
Menambahkan aturan audit guna melaporkan saat perangkat eksternal (misalnya, kunci USB) dipasang ke simpul infrastruktur Azure Stack Hub. Log audit dipancarkan melalui syslog dan akan ditampilkan sebagai Microsoft-Windows-Security-Auditing: 6416| Peristiwa Plug and Play. Untuk informasi selengkapnya tentang cara mengonfigurasi klien syslog, lihat Penerusan Syslog.
Azure Stack Hub beralih ke kunci RSA 4096-bit untuk sertifikat internal. Menjalankan rotasi rahasia internal akan menggantikan sertifikat 2048-bit lama dengan sertifikat panjang 4096-bit. Untuk informasi selengkapnya tentang rotasi rahasia di Azure Stack Hub, lihat Memutar rahasia di Azure Stack Hub.
Peningkatan kompleksitas algoritme kriptografi dan kekuatan utama untuk beberapa komponen internal untuk mematuhi Komite Sistem Keamanan Nasional - Kebijakan 15 (CNSSP-15), yang memberikan praktik terbaik untuk penggunaan standar publik untuk berbagi informasi yang aman. Di antara peningkatan, ada AES256 untuk autentikasi Kerberos dan SHA384 untuk enkripsi VPN. Untuk informasi selengkapnya tentang CNSSP-15, lihat halaman Komite Sistem Keamanan Nasional, Kebijakan.

Karena peningkatan di atas, Azure Stack Hub sekarang memiliki nilai default baru untuk konfigurasi IPsec/IKEv2. Nilai default baru yang digunakan di sisi Azure Stack Hub adalah sebagai berikut:

Parameter IKE Fase 1 (Mode Utama)

Properti	Nilai
Versi IKE	IKEv2
Grup Diffie-Hellman	ECP384
Metode autentikasi	Kunci yang dibagikan sebelumnya
Enkripsi & Algoritma Hashing	AES256, SHA384
Umur Hidup SA (Waktu)	28.800 detik

Parameter IKE Fase 2 (Mode Cepat)

Properti	Nilai
Versi IKE	IKEv2
Algoritma Enkripsi & Hashing (Enkripsi)	GCMAES256
Algoritma Enkripsi & Hashing (Autentikasi)	GCMAES256
Umur Hidup SA (Waktu)	27.000 detik
Masa Pakai SA (Kilobyte)	33,553,408
Kerahasiaan Maju Sempurna (PFS)	ECP384
Deteksi Serekan Mati	Didukung

Perubahan ini tercermin dalam dokumentasi proposal IPsec/IKE default juga.

Layanan cadangan infrastruktur meningkatkan logika yang menghitung ruang bebas yang diinginkan untuk cadangan alih-alih mengandalkan ambang batas tetap. Layanan ini akan menggunakan ukuran cadangan, kebijakan retensi, cadangan, dan pemanfaatan lokasi penyimpanan eksternal saat ini untuk menentukan apakah peringatan perlu dinaikkan ke operator.

Perubahan

Saat mengunduh item marketplace dari Azure ke Azure Stack Hub, ada antarmuka pengguna baru yang memungkinkan Anda menentukan versi item saat beberapa versi ada. UI baru tersedia dalam skenario yang terhubung dan terputus. Untuk informasi selengkapnya, lihat Mengunduh item marketplace dari Azure ke Azure Stack Hub.
Dimulai dengan rilis 1910, sistem Azure Stack Hub memerlukan ruang IP internal pribadi /20 tambahan. Lihat Perencanaan integrasi jaringan untuk Azure Stack untuk informasi selengkapnya.
Layanan pencadangan infrastruktur menghapus data cadangan yang diunggah sebagian jika lokasi penyimpanan eksternal kehabisan kapasitas selama prosedur pengunggahan.
Layanan pencadangan infrastruktur menambahkan layanan identitas ke muatan cadangan untuk penyebaran AAD.
Modul Azure Stack Hub PowerShell telah diperbarui ke versi 1.8.0 untuk rilis 1910.
Perubahan meliputi:
- Modul Admin DRP baru: Penyedia Sumber Daya Penyebaran (DRP) memungkinkan penyebaran penyedia sumber daya yang diatur ke Azure Stack Hub. Perintah ini berinteraksi dengan lapisan Azure Resource Manager untuk berinteraksi dengan DRP.
- BRP:
  - Mendukung pemulihan peran tunggal untuk pencadangan infrastruktur tumpukan Azure.
  - Menambahkan parameter RoleName ke cmdlet Restore-AzsBackup.
- FRP: Melanggar perubahan untuk sumber daya Drive dan Volume dengan versi API 2019-05-01. Fitur didukung oleh Azure Stack Hub 1910 dan yang lebih baru:
  - Nilai ID, Name, HealthStatus, dan OperationalStatus telah diubah.
  - Mendukung properti FirmwareVersion, IsIndicationEnabled, Manufacturer, dan StoragePool yang baru untuk sumber daya Drive.
  - Properti CanPool dan CannotPoolReason daro sumber daya Drive telah tidak digunakan lagi; gunakan OperationalStatus sebagai gantinya.

Perbaikan

Memperbaiki masalah yang mencegah penegakan kebijakan TLS 1.2 tentang lingkungan yang disebarkan sebelum rilis Azure Stack Hub 1904.
Memperbaiki masalah saat VM Ubuntu 18.04 yang dibuat dengan otorisasi SSH diaktifkan tidak memungkinkan Anda menggunakan kunci SSH untuk masuk.
Menghapus Reset Kata Sandi dari UI Set Skala Mesin Virtual.
Memperbaiki masalah saat menghapus penyeimbang muatan dari portal tidak mengakibatkan penghapusan objek di lapisan infrastruktur.
Memperbaiki masalah yang menunjukkan persentase yang tidak akurat dari peringatan pemanfaatan Gateway Pool di portal administrator.

Penambal keamanan

Untuk informasi tentang pembaruan keamanan dalam pembaruan Azure Stack Hub ini, lihat Pembaruan keamanan Azure Stack Hub.

Laporan kerentanan Qualys untuk rilis ini dapat diunduh dari Situs web Qualys.

Perbaikan

Azure Stack Hub merilis perbaikan secara teratur. Pastikan untuk menginstal perbaikan Azure Stack Hub terbaru untuk tahun 1908 sebelum memperbarui Azure Stack Hub ke tahun 1910.

Catatan

Rilis perbaikan Azure Stack Hub bersifat kumulatif; Anda hanya perlu menginstal perbaikan terbaru guna mendapatkan semua perbaikan yang termasuk dalam rilis perbaikan sebelumnya untuk versi tersebut.

Perbaikan Azure Stack Hub hanya berlaku untuk sistem terintegrasi Azure Stack Hub; jangan mencoba menginstal perbaikan pada ASDK.

Prasyarat: Sebelum menerapkan pembaruan 1910

Rilis Azure Stack Hub 1910 harus diterapkan pada rilis 1908 dengan perbaikan berikut:

Perbaikan Azure Stack Hub 1.1908.51.133

Setelah berhasil menerapkan pembaruan 1910

Setelah penginstalan pembaruan ini, instal perbaikan yang berlaku. Untuk informasi selengkapnya, lihat kebijakan layanan kami.

Perbaikan Azure Stack Hub 1.1910.63.186

Catatan rilis arsip 1908

Berlaku untuk: Sistem terintegrasi Azure Stack

Artikel ini menjelaskan isi paket pembaruan Azure Stack. Pembaruan ini mencakup perbaikan baru, dan perbaikan untuk rilis Azure Stack ini.

Untuk mengakses catatan rilis untuk versi yang berbeda, gunakan tarik turun pemilih versi di atas daftar isi di sebelah kiri.

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit.

Penting

Jika instans Azure Stack Anda tertinggal lebih dari dua pembaruan, instans tersebut dianggap tidak sesuai. Anda harus memperbarui setidaknya ke versi minimum yang didukung untuk menerima dukungan.

Perbarui perencanaan

Sebelum menerapkan pembaruan, pastikan untuk meninjau informasi berikut:

Untuk bantuan pemecahan masalah pembaruan dan proses pembaruan, lihat Memecahkan masalah patch dan pembaruan untuk Azure Stack.

Referensi build 1908

Nomor build pembaruan Azure Stack 1908 adalah 1.1908.4.33.

Jenis Pembaruan

Untuk tahun 1908, sistem operasi yang mendasari tempat Azure Stack berjalan telah diperbarui ke Windows Server 2019. Hal ini memungkinkan peningkatan mendasar inti, serta kemampuan untuk membawa kemampuan tambahan ke Azure Stack dalam waktu dekat.

Jenis build pembaruan Azure Stack 1908 adalah Penuh. Akibatnya, pembaruan 1908 memiliki runtime yang lebih panjang daripada pembaruan ekspres seperti 1906 dan 1907. Runtime yang tepat untuk pembaruan penuh biasanya tergantung pada jumlah node yang berisi instans Azure Stack Anda, kapasitas yang digunakan pada sistem Anda berdasarkan beban kerja penyewa, konektivitas jaringan sistem Anda (jika terhubung ke internet), dan konfigurasi perangkat keras sistem. Pembaruan 1908 telah memiliki runtime yang diharapkan dalam pengujian internal kami- 4 node: 42 jam, 8 node: 50 jam, 12 node: 60 jam, 16 node: 70 jam. Memperbarui runtime yang berlangsung lebih lama dari nilai yang diharapkan ini tidak jarang terjadi dan tidak memerlukan tindakan oleh operator Azure Stack kecuali pembaruan gagal.

Untuk informasi selengkapnya tentang jenis build pembaruan, lihat Mengelola pembaruan di Azure Stack.

Runtime pembaruan yang tepat biasanya tergantung pada kapasitas yang digunakan pada sistem Anda berdasarkan beban kerja penyewa, konektivitas jaringan sistem Anda (jika terhubung ke internet), dan konfigurasi perangkat keras sistem.
Runtime yang berlangsung lebih lama dari yang diharapkan tidak jarang dan tidak memerlukan tindakan oleh operator Azure Stack kecuali pembaruan gagal.
Pendekatan runtime ini khusus untuk pembaruan 1908 dan tidak boleh dibandingkan dengan pembaruan Azure Stack lainnya.

Yang baru

Untuk tahun 1908, perhatikan bahwa sistem operasi yang mendasari tempat Azure Stack berjalan telah diperbarui ke Windows Server 2019. Hal ini memungkinkan peningkatan mendasar inti, serta kemampuan untuk membawa kemampuan tambahan ke Azure Stack dalam waktu dekat.
Semua komponen infrastruktur Azure Stack sekarang beroperasi dalam mode FIPS 140-2.
Operator Azure Stack sekarang dapat menghapus data pengguna portal. Untuk informasi selengkapnya, lihat Menghapus data pengguna portal dari Azure Stack.

Penyempurnaan

Peningkatan enkripsi data tidak aktif Azure Stack untuk menyimpan rahasia ke dalam perangkat keras Trusted Platform Module (TPM) dari node fisik.

Perubahan

Penyedia perangkat keras akan merilis paket ekstensi OEM 2.1 atau yang lebih baru pada saat yang sama dengan Azure Stack versi 1908. Paket ekstensi OEM 2.1 atau yang lebih baru adalah prasyarat untuk Azure Stack versi 1908. Untuk informasi selengkapnya tentang cara mengunduh paket ekstensi OEM 2.1 atau versi lebih baru, hubungi penyedia perangkat keras sistem Anda, dan lihat artikel Pembaruan OEM.

Perbaikan

Memperbaiki masalah dengan kompatibilitas dengan pembaruan OEM Azure Stack di masa mendatang dan masalah dengan penerapan VM menggunakan gambar pengguna pelanggan. Masalah ini ditemukan pada tahun 1907 dan diperbaiki di perbaikan KB4517473
Memperbaiki masalah dengan pembaruan Firmware OEM dan memperbaiki kesalahan diagnosis di Test-AzureStack untuk Fabric Ring Health. Masalah ini ditemukan pada tahun 1907 dan diperbaiki dalam perbaikan KB4515310
Memperbaiki masalah dengan proses pembaruan Firmware OEM. Masalah ini ditemukan pada tahun 1907 dan diperbaiki dalam perbaikan KB4515650

Penambal keamanan

Untuk informasi tentang pembaruan keamanan dalam pembaruan Azure Stack ini, lihat Pembaruan keamanan Azure Stack.

Mengunduh pembaruan

Anda dapat mengunduh paket pembaruan Azure Stack 1908 dari halaman unduhan Azure Stack.

Perbaikan

Azure Stack merilis perbaikan secara teratur. Pastikan untuk menginstal perbaikan Azure Stack terbaru untuk tahun 1907 sebelum memperbarui Azure Stack ke 1908.

Perbaikan Azure Stack hanya berlaku untuk sistem terintegrasi Azure Stack; jangan mencoba menginstal perbaikan pada ASDK.

Prasyarat: Sebelum menerapkan pembaruan 1908

Rilis Azure Stack tahun 1908 harus diterapkan pada rilis 1907 dengan perbaikan berikut:

Perbaikan Azure Stack 1.1907.17.54

Pembaruan Azure Stack 1908 memerlukan Azure Stack OEM versi 2.1 atau versi lebih baru dari penyedia perangkat keras sistem Anda. Pembaruan OEM mencakup pembaruan driver dan firmware ke perangkat keras sistem Azure Stack. Untuk informasi selengkapnya tentang menerapkan pembaruan OEM, lihat Menerapkan pembaruan produsen peralatan asli Azure Stack

Setelah berhasil menerapkan pembaruan 1908

Setelah penginstalan pembaruan ini, instal perbaikan yang berlaku. Untuk informasi selengkapnya, lihat kebijakan layanan kami.

Perbaikan Azure Stack 1.1908.6.37

Catatan rilis arsip 1907

Artikel ini menjelaskan isi paket pembaruan Azure Stack. Pembaruan ini mencakup perbaikan baru, dan perbaikan untuk rilis Azure Stack ini.

Untuk mengakses catatan rilis untuk versi yang berbeda, gunakan tarik turun pemilih versi di atas daftar isi di sebelah kiri.

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit.

Penting

Jika instans Azure Stack Anda tertinggal lebih dari dua pembaruan, instans tersebut dianggap tidak sesuai. Anda harus memperbarui setidaknya ke versi minimum yang didukung untuk menerima dukungan.

Perbarui perencanaan

Sebelum menerapkan pembaruan, pastikan untuk meninjau informasi berikut:

Untuk bantuan pemecahan masalah pembaruan dan proses pembaruan, lihat Memecahkan masalah patch dan pembaruan untuk Azure Stack.

Referensi build 1907

Nomor build pembaruan Azure Stack 1907 adalah 1.1907.0.20.

Jenis Pembaruan

Jenis build pembaruan Azure Stack 1907 adalah Express. Untuk informasi selengkapnya tentang jenis build pembaruan, lihat artikel Mengelola pembaruan di Azure Stack. Berdasarkan pengujian internal, waktu yang diharapkan yang dibutuhkan untuk pembaruan 1907 untuk menyelesaikan adalah sekitar 13 jam.

Runtime pembaruan yang tepat biasanya tergantung pada kapasitas yang digunakan pada sistem Anda berdasarkan beban kerja penyewa, konektivitas jaringan sistem Anda (jika terhubung ke internet), dan konfigurasi perangkat keras sistem.
Runtime yang berlangsung lebih lama dari yang diharapkan tidak jarang dan tidak memerlukan tindakan oleh operator Azure Stack kecuali pembaruan gagal.
Pendekatan runtime ini khusus untuk pembaruan 1907 dan tidak boleh dibandingkan dengan pembaruan Azure Stack lainnya.

Yang ada di pembaruan ini

Yang baru

Rilis ketersediaan umum layanan pengumpulan log diagnostik Azure Stack untuk memfasilitasi dan meningkatkan pengumpulan log diagnostik. Layanan pengumpulan log diagnostik Azure Stack menyediakan cara yang disederhanakan untuk mengumpulkan dan berbagi log diagnostik dengan Microsoft Customer Support Services (CSS). Layanan pengumpulan log diagnostik ini memberikan pengalaman pengguna baru di portal administrator Azure Stack yang memungkinkan operator menyiapkan pengunggahan otomatis log diagnostik ke blob penyimpanan saat peringatan kritis tertentu dinaikkan, atau untuk melakukan operasi yang sama sesuai permintaan. Untuk informasi selengkapnya, lihat artikel Pengumpulan log diagnostik.
Rilis ketersediaan umum validasi infrastruktur jaringan Azure Stack sebagai bagian dari alat validasi Azure Stack Test-AzureStack. Infrastruktur jaringan Azure Stack akan menjadi bagian dari Test-AzureStack, untuk mengidentifikasi apakah terjadi kegagalan pada infrastruktur jaringan Azure Stack. Pengujian memeriksa konektivitas infrastruktur jaringan dengan melewati jaringan yang ditentukan perangkat lunak Azure Stack. Ini menunjukkan konektivitas dari VIP publik ke penerus DNS yang dikonfigurasi, server NTP, dan titik akhir identitas. Selain itu, memeriksa konektivitas ke Azure saat menggunakan Azure AD sebagai penyedia identitas, atau server federasi saat menggunakan ADFS. Untuk informasi selengkapnya, lihat artikel Alat validasi Azure Stack.
Menambahkan prosedur rotasi rahasia internal untuk memutar sertifikat TLS internal SQL seperti yang diperlukan selama pembaruan sistem.

Penyempurnaan

Bilah pembaruan Azure Stack sekarang menampilkan waktu Langkah Terakhir yang Selesai untuk pembaruan aktif. Ini dapat dilihat dengan membuka bilah pembaruan dan mengeklik pembaruan yang sedang berjalan. Langkah Terakhir yang Selesai kemudian tersedia di bagian Perbarui detail eksekusi.
Penyempurnaan pada tindakan operator Start-AzureStack dan Stop-AzureStack. Waktu untuk memulai Azure Stack telah berkurang rata-rata 50%. Waktu untuk menutup Azure Stack telah berkurang rata-rata 30%. Waktu startup dan shutdown rata-rata tetap sama dengan jumlah node yang meningkat dalam unit skala.
Penanganan kesalahan yang ditingkatkan untuk alat Marketplace yang terputus. Jika unduhan gagal atau sebagian berhasil saat menggunakan Export-AzSOfflineMarketplaceItem, pesan kesalahan terperinci ditampilkan dengan detail selengkapnya tentang kesalahan dan langkah mitigasi, jika ada.
Meningkatkan performa pembuatan disk terkelola dari blob/snapshot halaman besar. Sebelumnya, memicu batas waktu saat membuat disk besar.

Pemeriksaan kesehatan disk virtual yang ditingkatkan sebelum mematikan node untuk menghindari disk virtual yang tidak terduga terlepas.
Peningkatan penyimpanan log internal untuk operasi administrator. Hal ini menghasilkan peningkatan performa dan keandalan selama operasi administrator dengan meminimalkan konsumsi memori dan penyimpanan proses log internal. Anda mungkin juga melihat waktu muat halaman yang ditingkatkan dari bilah pembaruan di portal administrator. Sebagai bagian dari peningkatan ini, log pembaruan yang lebih tua dari 6 bulan tidak akan lagi tersedia dalam sistem. Jika Anda memerlukan log untuk pembaruan ini, pastikan untuk Mengunduh ringkasan untuk semua pembaruan berjalan lebih lama dari 6 bulan sebelum melakukan pembaruan 1907.

Perubahan

Azure Stack versi 1907 berisi peringatan yang menginstruksikan operator guna memastikan untuk memperbarui paket OEM sistem mereka ke versi 2.1 atau yang lebih baru sebelum memperbarui ke versi 1908. Untuk informasi selengkapnya tentang cara menerapkan pembaruan OEM Azure Stack, lihat Menerapkan pembaruan produsen peralatan asli Azure Stack.
Menambahkan aturan keluar baru (HTTPS) untuk memungkinkan komunikasi untuk layanan pengumpulan log diagnostik Azure Stack. Untuk informasi selengkapnya, lihat Integrasi pusat data Azure Stack - Publikasikan titik akhir.
Layanan pencadangan infrastruktur sekarang menghapus cadangan yang diunggah sebagian jika lokasi penyimpanan eksternal kehabisan kapasitas.
Pencadangan infrastruktur tidak lagi menyertakan cadangan data layanan domain. Ini hanya berlaku untuk sistem yang menggunakan Azure Active Directory sebagai penyedia identitas.
Kami sekarang memvalidasi bahwa gambar yang tertelan ke dalam bilah Komputasi -> Gambar VM adalah blob halaman jenis.

Perbaikan

Memperbaiki masalah saat penerbit, penawaran, dan SKU diperlakukan sebagai kasus sensitif dalam template Resource Manager: gambar tidak diambil untuk penyebaran kecuali parameter gambar adalah kasus yang sama dengan penerbit, penawaran, dan SKU.

Memperbaiki masalah dengan pencadangan yang gagal dengan pesan kesalahan PartialSucceededed, karena batas waktu selama pencadangan metadata layanan penyimpanan.
Memperbaiki masalah saat menghapus langganan pengguna menghasilkan sumber daya tanpa induk.
Memperbaiki masalah saat bidang deskripsi tidak disimpan saat membuat penawaran.
Memperbaiki masalah saat pengguna dengan izin Baca saja dapat membuat, mengedit, dan menghapus sumber daya. Sekarang pengguna hanya dapat membuat sumber daya saat izin Kontributor ditetapkan.

Memperbaiki masalah saat pembaruan gagal karena file DLL yang dikunci oleh host penyedia WMI.
Memperbaiki masalah dalam layanan pembaruan yang mencegah pembaruan yang tersedia ditampilkan di ubin pembaruan atau penyedia sumber daya. Masalah ini ditemukan pada tahun 1906 dan diperbaiki dalam perbaikan KB4511282.
Memperbaiki masalah yang dapat menyebabkan pembaruan gagal karena bidang manajemen menjadi tidak sehat karena konfigurasi yang buruk. Masalah ini ditemukan pada tahun 1906 dan diperbaiki dalam perbaikan KB4512794.
Memperbaiki masalah yang mencegah pengguna menyelesaikan penyebaran gambar pihak ke-3 dari marketplace. Masalah ini ditemukan pada tahun 1906 dan diperbaiki dalam perbaikan KB4511259.
Memperbaiki masalah yang dapat menyebabkan pembuatan VM dari gambar terkelola gagal karena layanan pengelola gambar pengguna kami mogok. Masalah ini ditemukan pada tahun 1906 dan diperbaiki dalam perbaikan KB4512794
Memperbaiki masalah saat operasi VM CRUD bisa gagal karena cache gateway aplikasi tidak disegarkan seperti yang diharapkan. Masalah ini ditemukan pada tahun 1906 dan diperbaiki dalam perbaikan KB4513119
Memperbaiki masalah di penyedia sumber daya kesehatan yang berdampak pada ketersediaan wilayah dan bilah peringatan di portal administrator. Masalah ini ditemukan pada tahun 1906 dan diperbaiki dalam perbaikan KB4512794.

Penambal keamanan

Untuk informasi tentang pembaruan keamanan dalam pembaruan Azure Stack ini, lihat Pembaruan keamanan Azure Stack.

Mengunduh pembaruan

Anda dapat mengunduh paket pembaruan Azure Stack 1907 dari halaman unduhan Azure Stack.

Perbaikan

Azure Stack merilis perbaikan secara teratur. Pastikan untuk menginstal perbaikan Azure Stack terbaru untuk tahun 1906 sebelum memperbarui Azure Stack ke 1907.

Perbaikan Azure Stack hanya berlaku untuk sistem terintegrasi Azure Stack; jangan mencoba menginstal perbaikan pada ASDK.

Sebelum menerapkan pembaruan 1907

Rilis Azure Stack tahun 1907 harus diterapkan pada rilis 1906 dengan perbaikan berikut:

Perbaikan Azure Stack 1.1906.15.60

Setelah berhasil menerapkan pembaruan 1907

Setelah penginstalan pembaruan ini, instal perbaikan yang berlaku. Untuk informasi selengkapnya, lihat kebijakan layanan kami.

Perbaikan Azure Stack 1.1907.17.54

Catatan rilis yang diarsipkan tahun 1906

Artikel ini menjelaskan isi paket pembaruan Azure Stack. Pembaruan ini mencakup perbaikan baru, dan perbaikan untuk rilis Azure Stack ini.

Untuk mengakses catatan rilis untuk versi yang berbeda, gunakan tarik turun pemilih versi di atas daftar isi di sebelah kiri.

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit.

Penting

Jika instans Azure Stack Anda tertinggal lebih dari dua pembaruan, instans tersebut dianggap tidak sesuai. Anda harus memperbarui setidaknya ke versi minimum yang didukung untuk menerima dukungan.

Perbarui perencanaan

Sebelum menerapkan pembaruan, pastikan untuk meninjau informasi berikut:

Untuk bantuan pemecahan masalah pembaruan dan proses pembaruan, lihat Memecahkan masalah patch dan pembaruan untuk Azure Stack.

Referensi build 1906

Nomor build pembaruan Azure Stack 1906 adalah 1.1906.0.30.

Jenis Pembaruan

Jenis build pembaruan Azure Stack 1906 adalah Express. Untuk informasi selengkapnya tentang jenis build pembaruan, lihat artikel Mengelola pembaruan di Azure Stack. Waktu yang diharapkan untuk menyelesaikan pembaruan 1906 adalah sekitar 10 jam, terlepas dari jumlah node fisik di lingkungan Azure Stack Anda. Runtime pembaruan yang tepat biasanya akan tergantung pada kapasitas yang digunakan pada sistem Anda berdasarkan beban kerja penyewa, konektivitas jaringan sistem Anda (jika terhubung ke internet), dan spesifikasi perangkat keras sistem. Runtime yang berlangsung lebih lama dari nilai yang diharapkan tidak jarang terjadi dan tidak memerlukan tindakan oleh operator Azure Stack kecuali pembaruan gagal. Pendekatan runtime ini khusus untuk pembaruan 1906 dan tidak boleh dibandingkan dengan pembaruan Azure Stack lainnya.

Yang ada di pembaruan ini

Menambahkan cmdlet Set-TLSPolicy di titik akhir istimewa (PEP) untuk memaksa TLS 1.2 di semua titik akhir. Untuk informasi selengkapnya, lihat Kontrol keamanan Azure Stack.
Menambahkan cmdlet Get-TLSPolicy di titik akhir istimewa (PEP) untuk mengambil kebijakan TLS yang diterapkan. Untuk informasi selengkapnya, lihat Kontrol keamanan Azure Stack.
Menambahkan prosedur rotasi rahasia internal untuk memutar sertifikat TLS internal seperti yang diperlukan selama pembaruan sistem.
Menambahkan perlindungan untuk mencegah berakhirnya rahasia internal dengan memaksa rotasi rahasia internal jika peringatan kritis tentang rahasia yang kedaluwarsa diabaikan. Tidak boleh diandalkan sebagai prosedur operasi biasa. Rotasi rahasia harus direncanakan selama jendela pemeliharaan. Untuk informasi selengkapnya, lihat Rotasi rahasia Azure Stack.
Visual Studio Code sekarang didukung dengan penyebaran Azure Stack menggunakan AD FS.

Penyempurnaan

Cmdlet Get-GraphApplication di titik akhir istimewa sekarang menampilkan thumbprint sertifikat yang saat ini digunakan. Ini meningkatkan manajemen sertifikat untuk perwakilan layanan saat Azure Stack diterapkan dengan AD FS.
Aturan pemantauan kesehatan baru telah ditambahkan untuk memvalidasi ketersediaan AD Graph dan AD FS, termasuk kemampuan untuk meningkatkan peringatan.
Peningkatan keandalan penyedia sumber daya cadangan saat layanan pencadangan infrastruktur beralih ke instans lain.
Optimalisasi performa prosedur rotasi rahasia eksternal untuk memberikan waktu eksekusi yang seragam untuk memfasilitasi penjadwalan jendela pemeliharaan.
Cmdlet Test-AzureStack sekarang melaporkan rahasia internal yang akan kedaluwarsa (peringatan kritis).
Parameter baru tersedia untuk cmdlet Register-CustomAdfs di titik akhir istimewa yang memungkinkan melewatkan pemeriksaan daftar pencabutan sertifikat saat mengonfigurasi kepercayaan federasi untuk AD FS.
Rilis 1906 memperkenalkan visibilitas yang lebih besar ke dalam kemajuan pembaruan, sehingga Anda dapat yakin bahwa pembaruan tidak berhenti. Ini mengakibatkan peningkatan jumlah total langkah pembaruan yang ditunjukkan kepada operator di bilah Pembaruan. Anda mungkin juga melihat lebih banyak langkah pembaruan terjadi secara paralel daripada pembaruan sebelumnya.

Pembaruan jaringan

Waktu sewa yang diperbarui ditetapkan dalam responden DHCP agar konsisten dengan Azure.
Meningkatkan tarif coba ulang ke penyedia sumber daya dalam skenario penyebaran sumber daya yang gagal.
Menghapus opsi SKU Standar dari penyeimbang beban dan IP publik, karena saat ini tidak didukung.

Perubahan

Membuat pengalaman akun penyimpanan sekarang konsisten dengan Azure.
Mengubah pemicu peringatan untuk kedaluwarsa rahasia internal:
- Peringatan sekarang dinaikkan 90 hari sebelum berakhirnya rahasia.
- Peringatan kritis sekarang dinaikkan 30 hari sebelum berakhirnya rahasia.
String yang diperbarui dalam penyedia sumber daya cadangan infrastruktur untuk terminologi yang konsisten.

Perbaikan

Memperbaiki masalah saat mengubah ukuran VM disk terkelola gagal dengan Kesalahan Operasi Internal.
Memperbaiki masalah saat pembuatan gambar pengguna yang gagal menempatkan layanan yang mengelola gambar dalam keadaan buruk; ini memblokir penghapusan gambar yang gagal dan pembuatan gambar baru. Ini juga diperbaiki dalam perbaikan 1905.
Peringatan aktif tentang rahasia internal yang kedaluwarsa sekarang secara otomatis ditutup setelah berhasil mengeksekusi rotasi rahasia internal.
Memperbaiki masalah saat durasi pembaruan di tab riwayat pembaruan akan memangkas digit pertama jika pembaruan berjalan selama lebih dari 99 jam.
Bilah Pembaruan menyertakan opsi Lanjutkan untuk pembaruan yang gagal.
Di portal administrator dan pengguna, memperbaiki masalah di marketplace tempat ekstensi Docker salah dikembalikan dari penelusuran tetapi tidak ada tindakan lebih lanjut yang dapat diambil, karena tidak tersedia di Azure Stack.
Memperbaiki masalah dalam UI penyebaran templat yang tidak mengisi parameter jika nama templat dimulai dengan garis bawah '_'.
Memperbaiki masalah saat pengalaman pembuatan set timbangan mesin virtual menyediakan 7.2 berbasis CentOS sebagai opsi untuk penyebaran. CentOS 7.2 tidak tersedia di Azure Stack. Kami sekarang menyediakan Centos 7.5 sebagai opsi kami untuk penyebaran
Anda sekarang dapat menghapus set skala dari bilah Set skala mesin virtual.

Penambal keamanan

Untuk informasi tentang pembaruan keamanan dalam pembaruan Azure Stack ini, lihat Pembaruan keamanan Azure Stack.

Mengunduh pembaruan

Anda dapat mengunduh paket pembaruan Azure Stack 1906 dari halaman unduhan Azure Stack.

Perbaikan

Azure Stack merilis perbaikan secara teratur. Pastikan untuk menginstal perbaikan Azure Stack terbaru untuk tahun 1905 sebelum memperbarui Azure Stack ke 1906. Setelah memperbarui, instal perbaikan yang tersedia untuk tahun 1906.

Perbaikan Azure Stack hanya berlaku untuk sistem terintegrasi Azure Stack; jangan mencoba menginstal perbaikan pada ASDK.

Sebelum menerapkan pembaruan 1906

Rilis Azure Stack tahun 1906 harus diterapkan pada rilis 1905 dengan hotfix berikut:

Perbaikan Azure Stack 1.1905.3.48

Setelah berhasil menerapkan pembaruan 1906

Setelah penginstalan pembaruan ini, instal perbaikan yang berlaku. Untuk informasi selengkapnya, lihat kebijakan layanan kami.

Perbaikan Azure Stack 1.1906.15.60

Langkah berikutnya

Untuk gambaran umum manajemen pembaruan di Azure Stack, lihat Mengelola pembaruan di ringkasan Azure Stack.
Untuk informasi selengkapnya tentang cara menerapkan pembaruan dengan Azure Stack, lihat Menerapkan pembaruan di Azure Stack.
Untuk meninjau kebijakan layanan untuk sistem terintegrasi Azure Stack, dan apa yang harus Anda lakukan untuk menjaga sistem Anda dalam keadaan didukung, lihat Kebijakan layanan Azure Stack.
Untuk menggunakan Privileged End Point (PEP) untuk memantau dan melanjutkan pembaruan, lihat Memantau pembaruan di Azure Stack menggunakan titik akhir istimewa.

Catatan rilis yang diarsipkan tahun 1905

Berlaku untuk: Sistem terintegrasi Azure Stack

Artikel ini menjelaskan isi paket pembaruan 1905. Pembaruan ini mencakup perbaikan baru, dan perbaikan untuk rilis Azure Stack ini. Artikel ini berisi informasi berikut:

Deskripsi tentang apa yang baru, peningkatan, perbaikan, dan pembaruan keamanan
Perbarui perencanaan

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit.

Referensi build

Nomor build pembaruan Azure Stack 1905 adalah 1.1905.0.40.

Jenis Pembaruan

Jenis build pembaruan Azure Stack 1905 adalah Penuh. Akibatnya, pembaruan 1905 memiliki runtime yang lebih panjang daripada pembaruan ekspres seperti 1903 dan 1904. Runtime yang tepat untuk pembaruan penuh biasanya tergantung pada jumlah node yang berisi instans Azure Stack Anda, kapasitas yang digunakan pada sistem Anda berdasarkan beban kerja penyewa, konektivitas jaringan sistem Anda (jika terhubung ke internet), dan konfigurasi perangkat keras sistem. Pembaruan 1905 telah memiliki runtime yang diharapkan dalam pengujian internal kami- 4 node: 35 jam, 8 node: 45 jam, 12 node: 55 jam, 16 node: 70 jam. Runtime 1905 yang berlangsung lebih lama dari nilai yang diharapkan ini tidak jarang dan tidak memerlukan tindakan oleh operator Azure Stack kecuali pembaruan gagal. Untuk informasi selengkapnya tentang jenis build pembaruan, lihat Mengelola pembaruan di Azure Stack.

Yang ada di pembaruan ini

Dengan pembaruan ini, mesin pembaruan di Azure Stack dapat memperbarui firmware node unit skala. Ini memerlukan paket pembaruan yang sesuai dari mitra perangkat keras. Hubungi mitra perangkat keras Anda untuk detail tentang ketersediaan.
Windows Server 2019 sekarang didukung dan tersedia untuk sindikasi melalui Azure Stack Marketplace. Dengan pembaruan ini, Windows Server 2019 sekarang dapat berhasil diaktifkan pada host 2016.
Ekstensi Azure Account Visual Studio Code baru memungkinkan pengembang menargetkan Azure Stack dengan masuk dan melihat langganan, serta sejumlah layanan lainnya. Ekstensi Azure Account berfungsi di lingkungan Azure Active Directory (Azure AD) dan AD FS, dan hanya memerlukan sedikit perubahan dalam pengaturan pengguna Visual Studio Code. Visual Studio Code mengharuskan perwakilan layanan diberikan izin agar dapat berjalan di lingkungan ini. Untuk melakukannya, impor skrip identitas dan jalankan cmdlet yang ditentukan dalam Multi-tenancy di Azure Stack. Ini memerlukan pembaruan ke direktori beranda, dan pendaftaran direktori penyewa Tamu untuk setiap direktori. Peringatan ditampilkan setelah diperbarui ke tahun 1905 atau lebih baru, untuk memperbarui penyewa direktori rumah yang disertakan oleh prinsipal layanan Visual Studio Code.

Penyempurnaan

Sebagai bagian dari penegakan TLS 1.2 di Azure Stack, ekstensi berikut telah diperbarui ke versi ini:
- microsoft.customscriptextension-arm-1.9.3
- microsoft.iaasdiagnostics-1.12.2.2
- microsoft.antimalware-windows-arm-1.5.5.9
- microsoft.dsc-arm-2.77.0.0
- microsoft.vmaccessforlinux-1.5.2
Silakan unduh versi ekstensi ini segera, sehingga penyebaran ekstensi baru tidak gagal saat TLS 1.2 diberlakukan dalam rilis mendatang. Selalu atur autoUpgradeMinorVersion=true sehingga pembaruan versi minor ke ekstensi (misalnya, 1,8 hingga 1,9) dilakukan secara otomatis.
Ringkasan Bantuan dan Dukungan baru di portal Azure Stack memudahkan operator untuk memeriksa opsi dukungan mereka, mendapatkan bantuan ahli, dan mempelajari lebih lanjut tentang Azure Stack. Pada sistem terintegrasi, membuat permintaan dukungan akan mendahului layanan Azure Stack. Kami sangat menyarankan agar pelanggan menggunakan pengalaman ini untuk mengirimkan tiket daripada menggunakan portal Azure global. Untuk informasi selengkapnya, lihat Bantuan dan Dukungan Azure Stack.
Saat beberapa Direktori Azure Active di-onboard (melalui proses ini), dimungkinkan untuk mengabaikan menjalankan ulang skrip saat pembaruan tertentu terjadi, atau ketika perubahan pada otorisasi Perwakilan Layanan Azure AD menyebabkan hak hilang. Hal ini dapat menyebabkan berbagai masalah, dari akses diblokir untuk fitur tertentu, untuk kegagalan yang lebih diskrit yang sulit untuk melacak kembali ke masalah asli. Untuk mencegah hal ini, 1905 memperkenalkan fitur baru yang memeriksa izin ini dan membuat peringatan ketika masalah konfigurasi tertentu ditemukan. Validasi ini berjalan setiap jam, dan menampilkan tindakan remediasi yang diperlukan untuk memperbaiki masalah. Peringatan ditutup setelah semua penyewa berada dalam status sehat.
Peningkatan keandalan operasi pencadangan infrastruktur selama failover layanan.
Versi baru plugin Azure Stack Nagios tersedia yang menggunakan Azure Active Directory Authentication Libraries (ADAL) untuk autentikasi. Plugin sekarang juga mendukung penyebaran Azure AD dan Active Directory Federation Services (AD FS) dari Azure Stack. Untuk informasi selengkapnya, lihat situs Pertukaran plugin Nagios.
Profil hibrida baru 2019-03-01-Hybrid dirilis yang mendukung semua fitur terbaru di Azure Stack. Baik Azure PowerShell dan Azure CLI mendukung profil 2019-03-01-Hybrid. .NET, Ruby, Node.js, Go, dan Python SDK telah menerbitkan paket yang mendukung profil 2019-03-01-Hybrid. Dokumentasi masing-masing dan beberapa sampel telah diperbarui untuk mencerminkan perubahan.
SDKNode.js sekarang mendukung profil API. Paket yang mendukung profil 2019-03-01-Hybrid diterbitkan.
Pembaruan Azure Stack 1905 menambahkan dua peran infrastruktur baru untuk meningkatkan keandalan dan dukungan platform:
- Ring infrastruktur: Di masa depan, cincin infrastruktur akan menjadi host versi kontainer dari peran infrastruktur yang ada - misalnya, xrp - yang saat ini membutuhkan VM infrastruktur yang ditunjuk sendiri. Ini akan meningkatkan keandalan platform dan mengurangi jumlah VM infrastruktur yang dibutuhkan Azure Stack. Kemudian mengurangi konsumsi sumber daya keseluruhan peran infrastruktur Azure Stack di masa mendatang.
- Ring dukungan: Di masa mendatang, ring dukungan akan digunakan untuk menangani skenario dukungan yang ditingkatkan bagi pelanggan.
Selain itu, kami menambahkan instans tambahan VM pengontrol domain untuk meningkatkan ketersediaan peran ini.

Perubahan ini akan meningkatkan konsumsi sumber daya infrastruktur Azure Stack dengan cara berikut:

Azure Stack SKU Peningkatan Konsumsi Komputasi Peningkatan Konsumsi Memori

4 Node 22 vCPU 28 GB

8 Node 38 vCPU 44 GB

12 Node 54 vCPU 60 GB

16 Node 70 vCPU 76 GB

Azure Stack SKU	Peningkatan Konsumsi Komputasi	Peningkatan Konsumsi Memori
4 Node	22 vCPU	28 GB
8 Node	38 vCPU	44 GB
12 Node	54 vCPU	60 GB
16 Node	70 vCPU	76 GB

Perubahan

Untuk meningkatkan keandalan dan ketersediaan selama skenario pemeliharaan yang direncanakan dan tidak direncanakan, Azure Stack menambahkan instans peran infrastruktur tambahan untuk layanan domain.
Dengan pembaruan ini, selama operasi perbaikan dan penambahan node, perangkat keras divalidasi untuk memastikan node unit skala homogen dalam unit skala.
Jika pencadangan terjadwal gagal diselesaikan dan periode retensi yang ditentukan terlampaui, pengontrol cadangan infrastruktur akan memastikan setidaknya satu cadangan yang berhasil dipertahankan.

Perbaikan

Memperbaiki masalah saat peringatan Agen host komputasi muncul setelah memulai ulang node di unit skala.
Memperbaiki masalah dalam pengelolaan marketplace di portal administrator yang menampilkan hasil yang salah saat filter diterapkan, dan menampilkan nama penerbit duplikat di filter penerbit. Juga membuat peningkatan performa untuk menampilkan hasil lebih cepat.
Memperbaiki masalah pada bilah cadangan yang tersedia yang mencantumkan cadangan baru yang tersedia sebelum selesai diunggah ke lokasi penyimpanan eksternal. Sekarang cadangan yang tersedia akan ditampilkan dalam daftar setelah berhasil diunggah ke lokasi penyimpanan.

Memperbaiki masalah dengan mengambil kunci pemulihan selama operasi pencadangan.

Memperbaiki masalah dengan pembaruan OEM yang menampilkan versi sebagai 'tidak terdefinisi' di portal operator.

Penambal keamanan

Untuk informasi tentang pembaruan keamanan dalam pembaruan Azure Stack ini, lihat Pembaruan keamanan Azure Stack.

Perbarui perencanaan

Sebelum menerapkan pembaruan, pastikan untuk meninjau informasi berikut:

Mengunduh pembaruan

Anda dapat mengunduh paket pembaruan Azure Stack 1905 dari halaman unduhan Azure Stack. Saat menggunakan alat pengunduh, pastikan untuk menggunakan versi terbaru dan bukan salinan cache dari direktori unduhan Anda.

Perbaikan

Azure Stack merilis perbaikan secara teratur. Pastikan untuk menginstal perbaikan Azure Stack terbaru untuk tahun 1904 sebelum memperbarui Azure Stack ke tahun 1905.

Perbaikan Azure Stack hanya berlaku untuk sistem terintegrasi Azure Stack; jangan mencoba menginstal perbaikan pada ASDK.

Sebelum menerapkan pembaruan 1905

Rilis Azure Stack tahun 1905 harus diterapkan pada rilis 1904 dengan perbaikan berikut:

Perbaikan Azure Stack 1.1904.4.45

Setelah berhasil menerapkan pembaruan 1905

Setelah penginstalan pembaruan ini, instal perbaikan yang berlaku. Untuk informasi selengkapnya, lihat kebijakan layanan kami.

Perbaikan Azure Stack 1.1905.3.48

Pemberitahuan pembaruan otomatis

Pelanggan dengan sistem yang dapat mengakses internet dari jaringan infrastruktur akan melihat pembaruan pesan yang tersedia di portal operator. Sistem tanpa akses internet dapat mengunduh dan mengimpor file .zip dengan .xml yang sesuai.

Langkah berikutnya

Untuk gambaran umum manajemen pembaruan di Azure Stack, lihat Mengelola pembaruan di ringkasan Azure Stack.
Untuk informasi selengkapnya tentang cara menerapkan pembaruan dengan Azure Stack, lihat Menerapkan pembaruan di Azure Stack.
Untuk meninjau kebijakan layanan untuk sistem terintegrasi Azure Stack, dan apa yang harus Anda lakukan untuk menjaga sistem Anda dalam keadaan didukung, lihat Kebijakan layanan Azure Stack.
Untuk menggunakan Privileged End Point (PEP) untuk memantau dan melanjutkan pembaruan, lihat Memantau pembaruan di Azure Stack menggunakan titik akhir istimewa.

Catatan rilis arsip 1904

Berlaku untuk: Sistem terintegrasi Azure Stack

Artikel ini menjelaskan isi paket pembaruan 1904. Pembaruan ini mencakup perbaikan baru, dan perbaikan untuk rilis Azure Stack ini. Artikel ini berisi informasi berikut:

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit.

Referensi build

Nomor build pembaruan Azure Stack 1904 adalah 1.1904.0.36.

Jenis Pembaruan

Jenis build pembaruan Azure Stack 1904 adalah Express. Untuk informasi selengkapnya tentang jenis build pembaruan, lihat artikel Mengelola pembaruan di Azure Stack. Waktu yang diharapkan yang dibutuhkan untuk pembaruan 1904 untuk menyelesaikan adalah sekitar 16 jam, tetapi waktu yang tepat dapat bervariasi. Pendekatan runtime ini khusus untuk pembaruan 1904 dan tidak boleh dibandingkan dengan pembaruan Azure Stack lainnya.

Yang ada di pembaruan ini

Penyempurnaan

Perbaikan signifikan telah dilakukan pada Software Defined Networking (SDN) Stack pada tahun 1904. Peningkatan ini meningkatkan servis dan keandalan keseluruhan tumpukan SDN di Azure Stack.
Menambahkan pemberitahuan di portal administrator, saat pengguna yang saat ini masuk tidak memiliki izin yang diperlukan, yang memungkinkan dasbor dimuat dengan benar. Ini juga berisi tautan ke dokumentasi yang menjelaskan akun mana yang memiliki izin yang sesuai, tergantung pada penyedia identitas yang digunakan selama penyebaran.
Menambahkan peningkatan ketahanan dan waktu aktif VM, yang menyelesaikan skenario saat semua VM offline jika volume penyimpanan yang berisi file konfigurasi VM offline.

Menambahkan pengoptimalan ke jumlah VM yang dievakuasi secara bersamaan dan menempatkan batasan pada bandwidth yang digunakan, untuk mengatasi brownout VM atau pemadaman listrik jika jaringan berada di bawah beban berat. Perubahan ini meningkatkan waktu aktif VM saat sistem diperbarui.

Peningkatan pembatasan sumber daya ketika sistem berjalan pada skala untuk melindungi terhadap proses internal yang melelahkan sumber daya platform, mengakibatkan operasi yang gagal di portal.
Kemampuan pemfilteran yang ditingkatkan memungkinkan operator menerapkan beberapa filter secara bersamaan. Anda hanya dapat mengurutkan pada kolom Nama di antarmuka pengguna baru.
Peningkatan proses penghapusan penawaran, paket, kuota, dan langganan. Anda sekarang dapat berhasil menghapus penawaran, kuota, paket, dan langganan dari portal Administrator jika objek yang ingin Anda hapus tidak memiliki dependensi. Untuk informasi selengkapnya, lihat artikel ini.

Meningkatkan volume pesan syslog dengan memfilter peristiwa yang tidak perlu dan menyediakan parameter konfigurasi untuk memilih tingkat keparahan yang diinginkan untuk pesan yang diteruskan. Untuk informasi selengkapnya tentang cara mengonfigurasi tingkat keparahan, lihat Integrasi pusat data Azure Stack - penerusan syslog.

Menambahkan kemampuan baru ke cmdlet Get-AzureStackLog dengan menggabungkan parameter tambahan, -OutputSASUri. Anda sekarang dapat mengumpulkan log Azure Stack dari lingkungan Anda dan menyimpannya dalam kontainer blob Azure Storage yang ditentukan. Untuk informasi selengkapnya, lihat Diagnostik Azure Stack.
Menambahkan pemeriksaan memori baru di grup Test-AzureStackUpdateReadiness, yang memeriksa untuk melihat apakah Anda memiliki cukup memori yang tersedia di tumpukan agar pembaruan berhasil diselesaikan.

Peningkatan Test-AzureStack untuk mengevaluasi kesehatan Service Fabric.

Peningkatan pembaruan perangkat keras, yang mengurangi waktu yang diperlukan untuk menyelesaikan pembaruan firmware drive menjadi 2-4 jam. Mesin pembaruan secara dinamis menentukan bagian mana dari pembaruan yang perlu dijalankan, berdasarkan konten dalam paket.

Menambahkan pemeriksaan sebelumnya operasi yang kuat untuk mencegah operasi instans peran infrastruktur yang mengganggu yang memengaruhi ketersediaan.

Perbaikan idempotency rencana tindakan pencadangan infrastruktur.

Penyempurnaan koleksi log Azure Stack. Perbaikan ini mengurangi waktu yang diperlukan untuk mengambil set log. Selain itu, cmdlet Get-AzureStackLog tidak lagi menghasilkan log default untuk peran OEM. Anda harus menjalankan cmdlet Invoke-AzureStackOnDemandLog, menentukan peran untuk mengambil log OEM. Untuk informasi selengkapnya , lihat Diagnostik Azure Stack.
Azure Stack sekarang memantau URL data federasi yang disediakan untuk integrasi pusat data dengan ADFS. Ini meningkatkan keandalan selama rotasi rahasia instans atau pertanian ADFS pelanggan.

Perubahan

Menghapus opsi bagi operator Azure Stack untuk menutup instans peran infrastruktur di portal administrator. Fungsi hidupkan ulang memastikan upaya pematian lancar sebelum memulai ulang instans peran infrastruktur. Untuk skenario lanjutan, fungsi API dan PowerShell tetap tersedia.

Ada pengalaman manajemen Marketplace baru, dengan layar terpisah untuk gambar Marketplace dan penyedia sumber daya. Untuk saat ini, jendela Penyedia sumber daya kosong, tetapi di masa depan rilis penawaran layanan PaaS baru akan muncul dan dikelola di jendela Penyedia sumber daya.

Perubahan pada pengalaman pembaruan di portal operator. Ada kisi baru untuk pembaruan penyedia sumber daya. Kemampuan untuk memperbarui penyedia sumber daya belum tersedia.

Perubahan pada pengalaman penginstalan pembaruan di portal operator. Untuk membantu operator Azure Stack merespons masalah pembaruan dengan tepat, portal sekarang memberikan rekomendasi yang lebih spesifik berdasarkan kesehatan unit skala, yang diturunkan secara otomatis dengan menjalankan Test-AzureStack dan menguraikan hasilnya. Berdasarkan hasilnya, akan memberi tahu operator untuk mengambil salah satu dari dua tindakan:
- Peringatan "lunak" ditampilkan di portal yang berbunyi "Pembaruan terbaru perlu mendapat perhatian. Microsoft merekomendasikan untuk membuka permintaan layanan selama jam kerja normal. Sebagai bagian dari proses pembaruan, Test-AzureStack dilakukan, dan berdasarkan output kami menghasilkan peringatan yang paling tepat. Dalam hal ini, Test-AzureStack berlalu."
- Peringatan kritis "keras" ditampilkan di portal yang berbunyi, "Pembaruan terbaru gagal. Microsoft merekomendasikan untuk membuka permintaan layanan sesegera mungkin. Sebagai bagian dari proses pembaruan, Test-AzureStack dilakukan, dan berdasarkan output kami menghasilkan peringatan yang paling tepat. Dalam hal ini, Test-AzureStack juga gagal."
Diperbarui Azure Linux Agent version 2.2.38.0. Dukungan ini memungkinkan pelanggan untuk mempertahankan gambar Linux yang konsisten antara Azure dan Azure Stack.
Perubahan pada log pembaruan di portal operator. Permintaan untuk mengambil log pembaruan yang berhasil tidak lagi tersedia. Log pembaruan yang gagal, karena dapat ditindaklanjuti untuk diagnostik, masih tersedia untuk diunduh.

Perbaikan

Memperbaiki masalah saat konfigurasi syslog tidak bertahan melalui siklus pembaruan, menyebabkan klien syslog kehilangan konfigurasinya, dan pesan syslog berhenti diteruskan. Konfigurasi Syslog sekarang dipertahankan.
Memperbaiki masalah di CRP yang memblokir pembatalan alokasi VM. Sebelumnya, jika VM berisi beberapa disk terkelola besar, pembatalan alokasi VM mungkin telah gagal dengan kesalahan batas waktu.
Memperbaiki masalah dengan Pertahanan Windows mesin yang berdampak pada akses ke penyimpanan skala unit.
Memperbaiki masalah portal pengguna saat jendela Kebijakan Akses untuk akun penyimpanan blob gagal dimuat.
Memperbaiki masalah di portal administrator dan pengguna, saat pemberitahuan yang salah tentang portal Azure global ditampilkan.
Memperbaiki masalah portal pengguna saat memilih ubin Umpan Balik menyebabkan tab browser kosong terbuka.
Memperbaiki masalah portal saat mengubah alamat IP statis untuk konfigurasi IP yang terikat pada adaptor jaringan yang dilampirkan ke instans VM, menyebabkan pesan kesalahan ditampilkan.
Memperbaiki masalah portal pengguna saat mencoba Melampirkan Antarmuka Jaringan ke VM yang ada melalui jendela Jaringan menyebabkan operasi gagal dengan pesan kesalahan.
Memperbaiki masalah saat Azure Stack tidak mendukung melampirkan lebih dari 4 Network Interfaces (NIC) ke instans VM.
Memperbaiki masalah portal saat menambahkan aturan keamanan masuk dan memilih Tag Layanan sebagai sumbernya, menampilkan beberapa opsi yang tidak tersedia untuk Azure Stack.
Memperbaiki masalah saat Kelompok Keamanan Jaringan (NSG) tidak berfungsi di Azure Stack dengan cara yang sama seperti Azure global.
Memperbaiki masalah dalam manajemen Marketplace, yang menyembunyikan semua produk yang diunduh jika pendaftaran berakhir atau dihapus.
Memperbaiki masalah saat mengeluarkan perintah Set-AzureRmVirtualNetworkGatewayConnection di PowerShell ke koneksi gateway jaringan virtual yang ada gagal dengan pesan kesalahan Kunci bersama tidak valid dikonfigurasi....
Memperbaiki masalah yang menyebabkan Penyedia Sumber Daya Jaringan (NRP) tidak sinkron dengan pengontrol jaringan, menghasilkan sumber daya duplikat yang diminta. Dalam beberapa kasus, ini mengakibatkan meninggalkan sumber daya induk dalam status kesalahan.
Memperbaiki masalah saat jika pengguna yang diberi peran kontributor ke langganan, tetapi tidak secara eksplisit diberikan izin baca, kesalahan dihasilkan yang berbunyi ... Klien 'somelogonaccount@domain.com' dengan ID objek {GUID} tidak memiliki otorisasi untuk melakukan tindakan...ketika mencoba menyimpan perubahan ke sumber daya.
Memperbaiki masalah saat layar manajemen pasar kosong jika alat sindikasi offline digunakan untuk mengunggah gambar, dan salah satunya kehilangan ikon URI.
Memperbaiki masalah yang mencegah produk yang gagal diunduh dihapus dalam manajemen pasar.

Penambal keamanan

Pembaruan Azure Stack ini tidak menyertakan pembaruan keamanan ke sistem operasi yang mendasarinya yang menghosting Azure Stack.

Perbarui perencanaan

Sebelum menerapkan pembaruan, pastikan untuk meninjau informasi berikut:

Catatan

Pastikan untuk menggunakan versi terbaru alat Azure Stack Capacity Planner untuk melakukan perencanaan dan ukuran beban kerja Anda. Versi terbaru berisi perbaikan bug dan menyediakan fitur baru yang dirilis dengan setiap pembaruan Azure Stack.

Mengunduh pembaruan

Anda dapat mengunduh paket pembaruan Azure Stack 1904 dari halaman unduhan Azure Stack.

Perbaikan

Azure Stack merilis perbaikan secara teratur. Pastikan untuk menginstal perbaikan Azure Stack terbaru untuk tahun 1903 sebelum memperbarui Azure Stack ke 1904.

Perbaikan Azure Stack hanya berlaku untuk sistem terintegrasi Azure Stack; jangan mencoba menginstal perbaikan pada ASDK.

Sebelum menerapkan pembaruan 1904

Rilis Azure Stack tahun 1904 harus diterapkan pada rilis 1903 dengan perbaikan berikut:

Perbaikan Azure Stack 1.1903.2.39

Setelah berhasil menerapkan pembaruan 1904

Setelah penginstalan pembaruan ini, instal perbaikan yang berlaku. Untuk informasi selengkapnya, lihat kebijakan layanan kami.

Perbaikan Azure Stack 1.1904.4.45

Pemberitahuan pembaruan otomatis

Langkah berikutnya

Untuk gambaran umum manajemen pembaruan di Azure Stack, lihat Mengelola pembaruan di ringkasan Azure Stack.
Untuk informasi selengkapnya tentang cara menerapkan pembaruan dengan Azure Stack, lihat Menerapkan pembaruan di Azure Stack.
Untuk meninjau kebijakan layanan untuk sistem terintegrasi Azure Stack, dan apa yang harus Anda lakukan untuk menjaga sistem Anda dalam keadaan didukung, lihat Kebijakan layanan Azure Stack.
Untuk menggunakan Privileged End Point (PEP) untuk memantau dan melanjutkan pembaruan, lihat Memantau pembaruan di Azure Stack menggunakan titik akhir istimewa.

Catatan rilis arsip 1903

Berlaku untuk: Sistem terintegrasi Azure Stack

Artikel ini menjelaskan isi paket pembaruan 1903. Pembaruan ini mencakup peningkatan, perbaikan, dan fitur baru untuk versi Azure Stack ini. Artikel ini juga menjelaskan masalah yang diketahui dalam rilis ini, dan menyertakan tautan untuk mengunduh pembaruan. Masalah yang diketahui dibagi menjadi masalah yang terkait langsung dengan proses pembaruan, dan masalah dengan build (pasca-penginstalan).

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit.

Referensi build

Nomor build pembaruan Azure Stack 1903 adalah 1.1903.0.35.

Jenis Pembaruan

Jenis build pembaruan Azure Stack 1903 adalah Express. Untuk informasi selengkapnya tentang jenis build pembaruan, lihat artikel Mengelola pembaruan di Azure Stack. Waktu yang diharapkan yang dibutuhkan untuk pembaruan 1903 untuk menyelesaikan adalah sekitar 16 jam, tetapi waktu yang tepat dapat bervariasi. Pendekatan runtime ini khusus untuk pembaruan 1903 dan tidak boleh dibandingkan dengan pembaruan Azure Stack lainnya.

Penting

Payload 1903 tidak termasuk rilis ASDK.

Perbaikan

Azure Stack merilis perbaikan secara teratur. Pastikan untuk menginstal perbaikan Azure Stack terbaru untuk tahun 1902 sebelum memperbarui Azure Stack ke 1903.

Perbaikan Azure Stack hanya berlaku untuk sistem terintegrasi Azure Stack; jangan mencoba menginstal perbaikan pada ASDK.

Perbaikan Azure Stack

1902: KB 4500637 - Perbaikan Azure Stack 1.1902.3.75
1903: KB 4500638 - Perbaikan Azure Stack 1.1903.2.39

Penyempurnaan

Memperbaiki bug di jaringan yang mencegah perubahan nilai batas waktu tidak aktif (menit) dari Alamat IP Publik mulai berlaku. Sebelumnya, perubahan nilai ini diabaikan, sehingga terlepas dari perubahan yang Anda buat, nilainya akan default menjadi 4 menit. Pengaturan ini mengontrol berapa menit untuk menjaga koneksi TCP tetap terbuka tanpa bergantung pada klien untuk mengirim pesan yang tetap hidup. Perhatikan bug ini hanya memengaruhi IP publik tingkat instans, bukan IP publik yang ditetapkan ke penyeimbang beban.
Peningkatan keandalan mesin pembaruan, termasuk remediasi otomatis masalah umum sehingga pembaruan berlaku tanpa gangguan.
Perbaikan pada deteksi dan remediasi kondisi ruang disk rendah.
Azure Stack sekarang mendukung Windows agen Azure Linux yang lebih besar dari versi 2.2.35. Dukungan ini memungkinkan pelanggan untuk mempertahankan gambar Linux yang konsisten antara Azure dan Azure Stack. Itu ditambahkan sebagai bagian dari perbaikan 1901 dan 1902.

Manajemen rahasia

Azure Stack sekarang mendukung rotasi sertifikat root yang digunakan oleh sertifikat untuk rotasi rahasia eksternal. Untuk informasi selengkapnya, lihat artikel ini.
1903 berisi peningkatan performa untuk rotasi rahasia yang mengurangi waktu yang dibutuhkan untuk melakukan rotasi rahasia internal.

Prasyarat

Penting

Instal perbaikan Azure Stack terbaru untuk tahun 1902 (jika ada) sebelum memperbarui ke tahun 1903.

Pastikan untuk menggunakan versi terbaru dari Perencana kapasitas Azure Stack untuk melakukan perencanaan dan ukuran beban kerja Anda. Versi terbaru berisi perbaikan bug dan menyediakan fitur baru yang dirilis dengan setiap pembaruan Azure Stack.
Sebelum memulai penginstalan pembaruan ini, jalankan Test-AzureStack dengan parameter berikut guna memvalidasi status Azure Stack anda dan menyelesaikan masalah operasional apa pun yang ditemukan, termasuk semua peringatan dan kegagalan. Selain itu, tinjau peringatan aktif dan selesaikan apa pun yang memerlukan tindakan:
```
Test-AzureStack -Group UpdateReadiness
```
Saat Azure Stack dikelola oleh Manajer Operasi Pusat Sistem, pastikan untuk memperbarui Paket Manajemen untuk Microsoft Azure Stack ke versi 1.0.3.11 sebelum menerapkan 1903.
Format paket untuk pembaruan Azure Stack telah berubah dari .bin/.exe/.xml menjadi .zip/.xml dimulai dengan rilis 1902. Pelanggan dengan unit skala Azure Stack yang terhubung akan melihat pesan Pembaruan yang tersedia di portal. Pelanggan yang tidak terhubung sekarang dapat dengan mudah mengunduh dan mengimpor file .zip dengan .xml yang sesuai.

Masalah umum terkait proses pembaruan

Saat mencoba menginstal pembaruan Azure Stack, status untuk pembaruan mungkin gagal dan mengubah status menjadi PreparationFailed. Hal ini disebabkan oleh penyedia sumber daya pembaruan (URP) yang tidak dapat mentransfer file dengan benar dari kontainer penyimpanan ke berbagi infrastruktur internal untuk pemrosesan. Dimulai dengan versi 1901 (1.1901.0.95), Anda dapat mengatasi masalah ini dengan mengeklik Perbarui sekarang lagi (bukan Lanjutkan). URP kemudian membersihkan file dari percobaan sebelumnya, dan memulai unduhan lagi.
Saat Anda menjalankan Test-AzureStack, pesan peringatan dari Baseboard Management Controller (BMC) ditampilkan. Anda dapat dengan aman mengabaikan peringatan ini.

Selama penginstalan pembaruan ini, Anda mungkin melihat peringatan dengan judul Kesalahan - Templat untuk ErrorType UserAccounts. Baru hilang. Anda dapat dengan aman mengabaikan peringatan ini. Peringatan ditutup secara otomatis setelah penginstalan pembaruan ini selesai.

Langkah-langkah pascapembaruan

Setelah penginstalan pembaruan ini, instal perbaikan yang berlaku. Untuk informasi selengkapnya, lihat Perbaikan, serta Kebijakan Layanan kami.
Ambil kunci enkripsi data tidak aktif dan simpan dengan aman di luar penyebaran Azure Stack Anda. Ikuti petunjuk tentang cara mengambil kunci.

Masalah umum (pasca-penginstalan)

Berikut ini adalah masalah yang diketahui pascapenginstalan untuk versi build ini.

Portal

Di dasbor portal pengguna, saat Anda mencoba mengeklik petak Umpan Balik, tab browser kosong terbuka. Sebagai solusi, Anda dapat menggunakan Azure Stack User Voice untuk mengajukan permintaan suara pengguna.

Di portal administrator dan pengguna, jika Anda mencari "Docker", item tersebut akan ditampilkan dengan tidak benar. Item tidak tersedia di Azure Stack. Jika Anda mencoba membuatnya, bilah dengan indikasi kesalahan ditampilkan.

Paket yang ditambahkan ke langganan pengguna sebagai paket add-on tidak dapat dihapus, bahkan saat Anda menghapus paket dari langganan pengguna. Paket akan tetap ada hingga langganan yang mereferensikan paket add-on juga dihapus.

Dua jenis langganan administratif yang diperkenalkan dengan versi 1804 tidak boleh digunakan. Jenis langganan tersebut adalah langganan Metering, dan langganan Consumption. Jenis langganan ini terlihat di lingkungan Azure Stack baru yang dimulai dengan versi 1804 tetapi belum siap digunakan. Anda harus terus menggunakan jenis langganan Penyedia Default.

Menghapus langganan pengguna menghasilkan sumber daya tanpa induk. Sebagai solusi, pertama-tama hapus sumber daya pengguna atau seluruh grup sumber daya, lalu hapus langganan pengguna.

Anda tidak dapat melihat izin ke langganan menggunakan portal Azure Stack. Sebagai solusi, gunakan PowerShell untuk memverifikasi izin.

Di portal pengguna, ketika Anda menavigasi ke blob dalam akun penyimpanan dan mencoba membuka Kebijakan Akses dari pohon navigasi, jendela berikutnya gagal dimuat. Untuk mengatasi masalah ini, cmdlet PowerShell berikut ini memungkinkan pembuatan, pengambilan, pengaturan, dan penghapusan kebijakan akses, masing-masing:

Di portal pengguna, saat Anda mencoba mengunggah blob menggunakan opsi OAuth(pratinjau), tugas gagal dengan pesan kesalahan. Untuk mengatasi masalah ini, unggah blob menggunakan opsi SAS.
Saat masuk ke portal Azure Stack, Anda mungkin melihat pemberitahuan tentang portal Azure global. Anda dapat dengan aman mengabaikan pemberitahuan ini, karena saat ini tidak berlaku untuk Azure Stack (misalnya, "1 pembaruan baru - Pembaruan berikut sekarang tersedia: pembaruan portal Azure April 2019").
Di dasbor portal pengguna, saat Anda memilih petak Umpan Balik, tab browser kosong terbuka. Sebagai solusi, Anda dapat menggunakan Azure Stack User Voice untuk mengajukan permintaan Suara Pengguna.

Compute

Saat membuat Windows Virtual Machine (VM) baru, kesalahan berikut dapat ditampilkan:

'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

Kesalahan terjadi jika Anda mengaktifkan diagnostik boot pada VM, tetapi menghapus akun penyimpanan diagnostik boot Anda. Untuk mengatasi masalah ini, buat ulang akun penyimpanan dengan nama yang sama seperti yang Anda gunakan sebelumnya.

Pengalaman pembuatan Set Skala Mesin Virtual menyediakan 7.2 berbasis CentOS sebagai opsi untuk penyebaran. Karena gambar tersebut tidak tersedia di Azure Stack Marketplace, pilih sistem operasi lain untuk penyebaran Anda, atau gunakan templat Azure Resource Manager yang menentukan gambar CentOS lain yang telah diunduh sebelum penyebaran dari pasar oleh operator.

Setelah menerapkan pembaruan 1903, Anda mungkin mengalami masalah berikut saat menerapkan VM dengan Disk Terkelola:
- Jika langganan dibuat sebelum pembaruan 1808, menerapkan VM dengan Disk Terkelola mungkin gagal dengan pesan kesalahan internal. Untuk mengatasi kesalahan, ikuti langkah-langkah berikut untuk setiap langganan:
  1. Di portal Penyewa, buka Langganan dan temukan langganannya. Pilih Penyedia Sumber Daya, lalu pilih Microsoft.Compute, lalu klik Daftar ulang.
  2. Di bawah langganan yang sama, buka Kontrol Akses (IAM), dan verifikasi bahwa Azure Stack - Managed Disk tercantum.
- Jika Anda telah mengonfigurasi lingkungan multipenyewa, menerapkan VM dalam langganan yang terkait dengan direktori tamu mungkin gagal dengan pesan kesalahan internal. Untuk mengatasi kesalahan, ikuti langkah-langkah ini dalam artikel ini untuk mengonfigurasi ulang masing-masing direktori tamu.
Ubuntu 18.04 VM yang dibuat dengan otorisasi SSH diaktifkan tidak akan memungkinkan Anda menggunakan kunci SSH untuk masuk. Sebagai solusi, gunakan akses VM untuk ekstensi Linux untuk menerapkan kunci SSH setelah penyediaan, atau gunakan autentikasi berbasis kata sandi.

Jika Anda tidak memiliki Host Siklus Hidup Perangkat Keras (HLH): sebelum build 1902, Anda harus mengatur kebijakan grup Konfigurasi Komputer\Pengaturan Windows\Pengaturan Keamanan\Kebijakan Lokal\Opsi Keamanan untuk Mengirim LM &NTLM - gunakan keamanan sesi NTLMv2 jika dinegosiasikan. Sejak build 1902, Anda harus membiarkannya sebagai Tidak Didefinisikan atau mengaturnya untuk Mengirim respons NTLMv2 saja (yang merupakan nilai default). Jika tidak, Anda tidak akan dapat membuat sesi jarak jauh PowerShell dan akan melihat kesalahan Access ditolak:

$Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred
New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the
about_Remote_Troubleshooting Help topic.
At line:1 char:12
+ $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ...
+            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
    + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed

Anda tidak dapat menghapus set skala dari bilah Set Skala Mesin Virtual. Sebagai solusi, pilih kumpulan skala yang ingin Anda hapus, lalu klik tombol Hapus dari panel Ringkasan.
Membuat VM dalam kumpulan ketersediaan 3 domain kesalahan dan membuat instans set skala mesin virtual gagal dengan kesalahan FabricVmPlacementErrorUnsupportedFaultDomainSize selama proses pembaruan pada lingkungan Azure Stack 4-node. Anda dapat membuat VM tunggal dalam kumpulan ketersediaan dengan 2 domain kesalahan dengan sukses. Namun, pembuatan instans set skala masih belum tersedia selama proses pembaruan pada Azure Stack 4-node.

Jaringan

Di portal Azure Stack, saat mengubah alamat IP statis untuk konfigurasi IP yang terikat pada adaptor jaringan yang terpasang ke instans VM, Anda akan melihat pesan peringatan yang menyatakan

The virtual machine associated with this network interface will be restarted to utilize the new private IP address...

Anda dapat dengan aman mengabaikan pesan ini; alamat IP akan diubah meskipun instans VM tidak dimulai ulang.

Di portal, jika Anda menambahkan aturan keamanan masuk dan memilih Tag Layanan sebagai sumbernya, beberapa opsi ditampilkan dalam daftar Tag Sumber yang tidak tersedia untuk Azure Stack. Satu-satunya opsi yang valid di Azure Stack adalah sebagai berikut:
- Internet
- VirtualNetwork
- AzureLoadBalancer
Opsi lainnya tidak didukung sebagai tag sumber di Azure Stack. Demikian pula, jika Anda menambahkan aturan keamanan keluar dan memilih Tag Layanan sebagai tujuan, daftar opsi yang sama untuk Tag Sumber ditampilkan. Satu-satunya opsi yang valid sama dengan Tag Sumber, seperti yang dijelaskan dalam daftar sebelumnya.
Kelompok keamanan jaringan (NSG) tidak berfungsi di Azure Stack dengan cara yang sama seperti Azure global. Di Azure, Anda dapat mengatur beberapa port pada satu aturan NSG (menggunakan templat portal, PowerShell, dan Resource Manager). Namun, di Azure Stack, Anda tidak dapat mengatur beberapa port pada satu aturan NSG melalui portal. Untuk mengatasi masalah ini, gunakan templat Resource Manager atau PowerShell untuk menetapkan aturan tambahan ini.

Azure Stack tidak mendukung melampirkan lebih dari 4 Network Interfaces (NIC) ke instans VM saat ini, terlepas dari ukuran instansnya.

App Service

Penyewa harus mendaftarkan penyedia sumber daya penyimpanan sebelum membuat Azure Function pertama mereka di langganan.
Beberapa pengalaman pengguna portal penyewa rusak karena ketidakcocokan dengan kerangka kerja portal pada versi 1903; terutama, UX untuk slot penyebaran, pengujian dalam produksi dan ekstensi situs. Untuk mengatasi masalah ini, gunakan modul Azure App Service PowerShell atau Azure CLI. Pengalaman portal akan dipulihkan dalam rilis Azure App Service yang akan datang di Azure Stack 1.6 (Pembaruan 6).

Syslog

Konfigurasi syslog tidak bertahan melalui siklus pembaruan, menyebabkan klien syslog kehilangan konfigurasinya, dan pesan syslog berhenti diteruskan. Masalah ini berlaku untuk semua versi Azure Stack sejak GA dari klien syslog (1809). Untuk mengatasi masalah ini, konfigurasi ulang klien syslog setelah menerapkan pembaruan Azure Stack.

Mengunduh pembaruan

Anda dapat mengunduh paket pembaruan Azure Stack 1903 dari sini.

Hanya dalam skenario yang terhubung, penyebaran Azure Stack secara berkala memeriksa titik akhir yang aman dan secara otomatis memberi tahu Anda jika pembaruan tersedia untuk cloud Anda. Untuk informasi selengkapnya, lihat mengelola pembaruan untuk Azure Stack.

Langkah berikutnya

Untuk gambaran umum manajemen pembaruan di Azure Stack, lihat Mengelola pembaruan di ringkasan Azure Stack.
Untuk informasi selengkapnya tentang cara menerapkan pembaruan dengan Azure Stack, lihat Menerapkan pembaruan di Azure Stack.
Untuk meninjau kebijakan layanan untuk sistem terintegrasi Azure Stack, dan apa yang harus Anda lakukan untuk menjaga sistem Anda dalam keadaan didukung, lihat Kebijakan layanan Azure Stack.
Untuk menggunakan Privileged End Point (PEP) untuk memantau dan melanjutkan pembaruan, lihat Memantau pembaruan di Azure Stack menggunakan titik akhir istimewa.

Catatan rilis arsip 1902

Berlaku untuk: Sistem terintegrasi Azure Stack

Artikel ini menjelaskan isi paket pembaruan 1902. Pembaruan ini mencakup peningkatan, perbaikan, dan fitur baru untuk versi Azure Stack ini. Artikel ini juga menjelaskan masalah yang diketahui dalam rilis ini, dan menyertakan tautan untuk mengunduh pembaruan. Masalah yang diketahui dibagi menjadi masalah yang terkait langsung dengan proses pembaruan, dan masalah dengan build (pasca-penginstalan).

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit.

Referensi build

Nomor build pembaruan Azure Stack 1902 adalah 1.1902.0.69.

Jenis Pembaruan

Jenis build pembaruan Azure Stack 1902 adalah Penuh. Untuk informasi selengkapnya tentang jenis build pembaruan, lihat artikel Mengelola pembaruan di Azure Stack.

Perbaikan

Azure Stack merilis perbaikan secara teratur. Pastikan untuk menginstal perbaikan Azure Stack terbaru untuk tahun 1901 sebelum memperbarui Azure Stack ke tahun 1902.

Perbaikan Azure Stack hanya berlaku untuk sistem terintegrasi Azure Stack; jangan mencoba menginstal perbaikan pada ASDK.

Perbaikan Azure Stack

1901: KB 4500636 - Perbaikan Azure Stack 1.1901.5.109
1902: KB 4500637 - Perbaikan Azure Stack 1.1902.3.75

Prasyarat

Penting

Anda dapat menginstal 1902 langsung dari rilis 1.1901.0.95 atau 1.1901.0.99, tanpa terlebih dahulu menginstal perbaikan 1901. Namun, jika Anda telah menginstal perbaikan 1901.2.103 yang lebih tua, Anda harus menginstal perbaikan 1901.3.105 yang lebih baru sebelum melanjutkan ke tahun 1902.

Sebelum memulai penginstalan pembaruan ini, jalankan Test-AzureStack dengan parameter berikut untuk memvalidasi status Azure Stack Anda dan menyelesaikan masalah operasional apa pun yang ditemukan, termasuk semua peringatan dan kegagalan. Selain itu, tinjau peringatan aktif dan selesaikan apa pun yang memerlukan tindakan:
```
Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
```
AzsControlPlane Jika parameter disertakan saat Test-AzureStack dijalankan, Anda akan melihat kegagalan berikut dalam output Test-AzureStack: FAIL Azure Stack Control Plane Websites Summary. Anda dapat dengan aman mengabaikan kesalahan spesifik ini.
Saat Azure Stack dikelola oleh Pengelola Operasi Pusat Sistem, pastikan untuk memperbarui Paket Manajemen untuk Microsoft Azure Stack ke versi 1.0.3.11 sebelum menerapkan 1902.
Format paket untuk pembaruan Azure Stack telah berubah dari .bin/.exe/.xml menjadi .zip/.xml dimulai dengan rilis 1902. Pelanggan dengan unit skala Azure Stack yang terhubung akan melihat pesan Pembaruan yang tersedia di portal. Pelanggan yang tidak terhubung sekarang dapat dengan mudah mengunduh dan mengimpor file .zip dengan .xml yang sesuai.

Penyempurnaan

Build tahun 1902 memperkenalkan antarmuka pengguna baru di portal Azure Stack Administrator untuk membuat paket, penawaran, kuota, dan paket add-on. Untuk informasi selengkapnya, termasuk cuplikan layar, lihat Membuat paket, penawaran, dan kuota.

Peningkatan keandalan perluasan kapasitas selama operasi menambahkan node saat mengalihkan status unit skala dari "Memperluas penyimpanan" ke "Berjalan".

Untuk meningkatkan integritas dan keamanan paket, serta manajemen yang lebih mudah untuk penggunaan offline, Microsoft telah mengubah format paket Pembaruan dari file .exe dan .bin ke file .zip. Format baru menambahkan keandalan tambahan dari proses pembongkaran yang terkadang dapat menyebabkan persiapan pembaruan terhenti. Format paket yang sama juga berlaku untuk memperbarui paket dari OEM Anda.
Untuk meningkatkan pengalaman operator Azure Stack saat menjalankan Test-AzureStack, operator sekarang dapat dengan mudah menggunakan, "Test-AzureStack -Group UpdateReadiness" sebagai lawan melewati sepuluh parameter tambahan setelah pernyataan Penyertaan.
```
  Test-AzureStack -Group UpdateReadiness  
```
Untuk meningkatkan keandalan keseluruhan dan ketersediaan layanan infrastruktur inti selama proses pembaruan, penyedia sumber daya Pembaruan asli sebagai bagian dari rencana aksi pembaruan akan mendeteksi dan meminta remediasi global otomatis sesuai kebutuhan. Alur kerja "perbaikan" remediasi global meliputi:
- Memeriksa infrastruktur mesin virtual yang berada dalam status tidak optimal dan berusaha memperbaikinya sesuai kebutuhan.
- Periksa masalah layanan SQL sebagai bagian dari rencana kontrol dan coba perbaiki sesuai kebutuhan.
- Periksa keadaan layanan Software Load Balancer (SLB) sebagai bagian dari Network Controller (NC) dan coba perbaiki sesuai kebutuhan.
- Periksa keadaan layanan Network Controller (NC) dan coba perbaiki sesuai kebutuhan
- Periksa keadaan node fabric layanan Emergency Recovery Console Service (ERCS) dan perbaiki sesuai kebutuhan.
- Periksa status peran infrastruktur dan perbaikan sesuai kebutuhan.
- Periksa status node kain layanan Azure Consistent Storage (ACS) dan perbaiki sesuai kebutuhan.

Penyempurnaan alat diagnostik Azure Stack untuk meningkatkan keandalan dan performa pengumpulan log. Pencatatan tambahan untuk layanan jaringan dan identitas.

Peningkatan keandalan Test-AzureStack untuk uji kesiapan rotasi rahasia.

Peningkatan untuk meningkatkan keandalan Graph AD saat berkomunikasi dengan lingkungan Active Directory pelanggan

Meningkatkan pengumpulan inventaris perangkat keras di Get-AzureStackStampInformation.
Untuk meningkatkan keandalan operasi yang berjalan pada infrastruktur ERCS, memori untuk setiap instans ERCS meningkat dari 8 GB menjadi 12 GB. Pada penginstalan sistem terintegrasi Azure Stack, ini menghasilkan peningkatan 12 GB secara keseluruhan.

1902 memperbaiki masalah di Network Controllers VSwitch Service, di mana semua VM pada node tertentu offline. Masalah ini menyebabkannya terjebak dalam status kerugian primer, yang mana yang utama tidak dapat dihubungi tetapi peran tersebut belum gagal ke instans lain yang sehat, yang hanya dapat diselesaikan dengan menghubungi layanan dukungan Microsoft.

Penting

Untuk memastikan proses patch dan pembaruan menghasilkan waktu henti penyewa paling sedikit, pastikan stempel Azure Stack Anda memiliki lebih dari 12 GB ruang yang tersedia di bilah Kapasitas. Anda dapat melihat peningkatan memori ini tercermin dalam bilah Kapasitas setelah penginstalan pembaruan yang berhasil.

Kerentanan dan eksposur umum

Pembaruan ini menginstal pembaruan keamanan berikut:

Untuk informasi selengkapnya tentang kerentanan ini, klik tautan sebelumnya, atau lihat artikel Pangkalan Pengetahuan Microsoft 4487006.

Masalah umum terkait proses pembaruan

Saat mencoba menginstal pembaruan Azure Stack, status untuk pembaruan mungkin gagal dan mengubah status menjadi PreparationFailed. Hal ini disebabkan oleh penyedia sumber daya pembaruan (URP) yang tidak dapat mentransfer file dengan benar dari kontainer penyimpanan ke berbagi infrastruktur internal untuk pemrosesan. Dimulai dengan versi 1901 (1.1901.0.95), Anda dapat mengatasi masalah ini dengan mengeklik Perbarui sekarang lagi (bukan Lanjutkan). URP kemudian membersihkan file dari percobaan sebelumnya, dan memulai unduhan lagi.
Saat Anda menjalankan Test-AzureStack, pesan peringatan dari Baseboard Management Controller (BMC) ditampilkan. Anda dapat dengan aman mengabaikan peringatan ini.
Selama penginstalan pembaruan ini, Anda mungkin melihat peringatan dengan judul 'Kesalahan - Templat untuk FaultType UserAccounts.New hilang.' Anda dapat dengan aman mengabaikan peringatan ini. Peringatan ditutup secara otomatis setelah penginstalan pembaruan ini selesai.

Langkah-langkah pascapembaruan

Setelah penginstalan pembaruan ini, instal perbaikan yang berlaku. Untuk informasi selengkapnya, lihat Perbaikan, serta Kebijakan Layanan kami.
Ambil kunci enkripsi data tidak aktif dan simpan dengan aman di luar penyebaran Azure Stack Anda. Ikuti petunjuk tentang cara mengambil kunci.

Masalah umum (pasca-penginstalan)

Berikut ini adalah masalah yang diketahui pascapenginstalan untuk versi build ini.

Portal

Di portal administrator dan pengguna, jika Anda mencari "Docker", item tersebut akan ditampilkan dengan tidak benar. Item tidak tersedia di Azure Stack. Jika Anda mencoba membuatnya, bilah dengan indikasi kesalahan ditampilkan.

Paket yang ditambahkan ke langganan pengguna sebagai paket add-on tidak dapat dihapus, bahkan saat Anda menghapus paket dari langganan pengguna. Paket akan tetap ada hingga langganan yang mereferensikan paket add-on juga dihapus.

Dua jenis langganan administratif yang diperkenalkan dengan versi 1804 tidak boleh digunakan. Jenis langganan tersebut adalah langganan Metering, dan langganan Consumption. Jenis langganan ini terlihat di lingkungan Azure Stack baru yang dimulai dengan versi 1804 tetapi belum siap digunakan. Anda harus terus menggunakan jenis langganan Penyedia Default.

Menghapus langganan pengguna menghasilkan sumber daya tanpa induk. Sebagai solusi, pertama-tama hapus sumber daya pengguna atau seluruh grup sumber daya, lalu hapus langganan pengguna.

Anda tidak dapat melihat izin ke langganan menggunakan portal Azure Stack. Sebagai solusi, gunakan PowerShell untuk memverifikasi izin.

Di portal pengguna, ketika Anda menavigasi ke blob dalam akun penyimpanan dan mencoba membuka Kebijakan Akses dari pohon navigasi, jendela berikutnya gagal dimuat. Untuk mengatasi masalah ini, cmdlet PowerShell berikut ini memungkinkan pembuatan, pengambilan, pengaturan, dan penghapusan kebijakan akses, masing-masing:

Compute

Saat membuat Windows Virtual Machine (VM) baru, kesalahan berikut dapat ditampilkan:

'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

Kesalahan terjadi jika Anda mengaktifkan diagnostik boot pada VM, tetapi menghapus akun penyimpanan diagnostik boot Anda. Untuk mengatasi masalah ini, buat ulang akun penyimpanan dengan nama yang sama seperti yang Anda gunakan sebelumnya.

Pengalaman pembuatan set skala mesin virtual menyediakan 7.2 berbasis CentOS sebagai opsi untuk penyebaran. Karena gambar tersebut tidak tersedia di Azure Stack, pilih sistem operasi lain untuk penyebaran Anda, atau gunakan templat Azure Resource Manager yang menentukan gambar CentOS lain yang telah diunduh sebelum penyebaran dari marketplace oleh operator.

Setelah menerapkan pembaruan 1902, Anda mungkin mengalami masalah berikut saat menerapkan VM dengan Disk Terkelola:
- Jika langganan dibuat sebelum pembaruan 1808, menerapkan VM dengan Disk Terkelola mungkin gagal dengan pesan kesalahan internal. Untuk mengatasi kesalahan, ikuti langkah-langkah berikut untuk setiap langganan:
  1. Di portal Penyewa, buka Langganan dan temukan langganannya. Pilih Penyedia Sumber Daya, lalu pilih Microsoft.Compute, lalu klik Daftar ulang.
  2. Di bawah langganan yang sama, buka Kontrol Akses (IAM), dan verifikasi bahwa Azure Stack - Managed Disk tercantum.
- Jika Anda telah mengonfigurasi lingkungan multipenyewa, menerapkan VM dalam langganan yang terkait dengan direktori tamu mungkin gagal dengan pesan kesalahan internal. Untuk mengatasi kesalahan, ikuti langkah-langkah ini dalam artikel ini untuk mengonfigurasi ulang masing-masing direktori tamu.
Ubuntu 18.04 VM yang dibuat dengan otorisasi SSH diaktifkan tidak akan memungkinkan Anda menggunakan kunci SSH untuk masuk. Sebagai solusi, gunakan akses VM untuk ekstensi Linux untuk menerapkan kunci SSH setelah penyediaan, atau gunakan autentikasi berbasis kata sandi.
Anda tidak dapat menghapus set skala dari bilah Set Skala Mesin Virtual. Sebagai solusi, pilih kumpulan skala yang ingin Anda hapus, lalu klik tombol Hapus dari panel Ringkasan.
Membuat VM dalam kumpulan ketersediaan 3 domain kesalahan dan membuat instans set skala mesin virtual gagal dengan kesalahan FabricVmPlacementErrorUnsupportedFaultDomainSize selama proses pembaruan pada lingkungan Azure Stack 4-node. Anda dapat membuat VM tunggal dalam kumpulan ketersediaan dengan 2 domain kesalahan dengan sukses. Namun, pembuatan instans set skala masih belum tersedia selama proses pembaruan pada Azure Stack 4-node.

Jaringan

Di portal Azure Stack, saat mengubah alamat IP statis untuk konfigurasi IP yang terikat pada adaptor jaringan yang terpasang ke instans VM, Anda akan melihat pesan peringatan yang menyatakan

The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

Anda dapat dengan aman mengabaikan pesan ini; alamat IP akan diubah meskipun instans VM tidak dimulai ulang.

Di portal, jika Anda menambahkan aturan keamanan masuk dan memilih Tag Layanan sebagai sumbernya, beberapa opsi ditampilkan dalam daftar Tag Sumber yang tidak tersedia untuk Azure Stack. Satu-satunya opsi yang valid di Azure Stack adalah sebagai berikut:
- Internet
- VirtualNetwork
- AzureLoadBalancer
Opsi lainnya tidak didukung sebagai tag sumber di Azure Stack. Demikian pula, jika Anda menambahkan aturan keamanan keluar dan memilih Tag Layanan sebagai tujuan, daftar opsi yang sama untuk Tag Sumber ditampilkan. Satu-satunya opsi yang valid sama dengan Tag Sumber, seperti yang dijelaskan dalam daftar sebelumnya.
Kelompok keamanan jaringan (NSG) tidak berfungsi di Azure Stack dengan cara yang sama seperti Azure global. Di Azure, Anda dapat mengatur beberapa port pada satu aturan NSG (menggunakan templat portal, PowerShell, dan Resource Manager). Namun, di Azure Stack, Anda tidak dapat mengatur beberapa port pada satu aturan NSG melalui portal. Untuk mengatasi masalah ini, gunakan templat Resource Manager atau PowerShell untuk menetapkan aturan tambahan ini.

Azure Stack tidak mendukung melampirkan lebih dari 4 Network Interfaces (NIC) ke instans VM saat ini, terlepas dari ukuran instansnya.
Di portal pengguna, jika Anda mencoba menambahkan Kumpulan Backend ke Load Balancer, operasi gagal dengan pesan kesalahan Gagal memperbarui Load Balancer.... Untuk mengatasi masalah ini, gunakan PowerShell, CLI, atau templat Azure Resource Manager untuk mengaitkan kumpulan backend dengan sumber daya penyeimbang beban.
Di portal pengguna, jika Anda mencoba membuat Aturan NAT Masuk untuk Load Balancer, operasi gagal dengan pesan kesalahan Gagal memperbarui Load Balancer.... Untuk mengatasi masalah ini, gunakan PowerShell, CLI, atau templat Azure Resource Manager untuk mengaitkan kumpulan backend dengan sumber daya penyeimbang beban.
Di portal pengguna, jendela Buat Load Balancer menampilkan opsi untuk membuat SKU penyeimbang beban Standar. Opsi ini tidak didukung di Azure Stack.

App Service

Anda harus mendaftarkan penyedia sumber daya penyimpanan sebelum membuat Azure Function pertama Anda di langganan.

Syslog

Konfigurasi syslog tidak bertahan melalui siklus pembaruan, menyebabkan klien syslog kehilangan konfigurasinya, dan pesan syslog berhenti diteruskan. Masalah ini berlaku untuk semua versi Azure Stack sejak GA dari klien syslog (1809). Untuk mengatasi masalah ini, konfigurasi ulang klien syslog setelah menerapkan pembaruan Azure Stack.

Mengunduh pembaruan

Anda dapat mengunduh paket pembaruan Azure Stack 1902 dari sini.

Langkah berikutnya

Untuk gambaran umum manajemen pembaruan di Azure Stack, lihat Mengelola pembaruan di ringkasan Azure Stack.
Untuk informasi selengkapnya tentang cara menerapkan pembaruan dengan Azure Stack, lihat Menerapkan pembaruan di Azure Stack.
Untuk meninjau kebijakan layanan untuk sistem terintegrasi Azure Stack, dan apa yang harus Anda lakukan untuk menjaga sistem Anda dalam keadaan didukung, lihat Kebijakan layanan Azure Stack.
Untuk menggunakan Privileged End Point (PEP) untuk memantau dan melanjutkan pembaruan, lihat Memantau pembaruan di Azure Stack menggunakan titik akhir istimewa.

Catatan rilis yang diarsipkan tahun 1901

Berlaku untuk: Sistem terintegrasi Azure Stack

Artikel ini menjelaskan isi paket pembaruan 1901. Pembaruan ini mencakup peningkatan, perbaikan, dan fitur baru untuk versi Azure Stack ini. Artikel ini juga menjelaskan masalah yang diketahui dalam rilis ini, dan menyertakan tautan untuk mengunduh pembaruan. Masalah yang diketahui dibagi menjadi masalah yang terkait langsung dengan proses pembaruan, dan masalah dengan build (pasca-penginstalan).

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit.

Referensi build

Nomor build pembaruan Azure Stack 1901 adalah 1.1901.0.95 atau 1.1901.0.99 setelah 26 Februari 2019. Lihat catatan berikut:

Penting

Microsoft telah menemukan masalah yang dapat memengaruhi pelanggan yang diperbarui dari tahun 1811 (1.1811.0.101) hingga 1901, dan telah merilis paket 1901 yang diperbarui untuk mengatasi masalah ini: build 1.1901.0.99, diperbarui dari 1.1901.0.95. Pelanggan yang telah diperbarui ke 1.1901.0.95 tidak perlu mengambil tindakan lebih lanjut.

Pelanggan terhubung yang berada di 1811 akan secara otomatis melihat paket 1901 (1.1901.0.99) baru yang tersedia di portal Administrator, dan harus menginstalnya saat siap. Pelanggan yang terputus dapat mengunduh dan mengimpor paket 1901 baru menggunakan proses yang sama yang dijelaskan di sini.

Pelanggan dengan salah satu versi tahun 1901 tidak akan terpengaruh saat menginstal paket penuh atau perbaikan berikutnya.

Perbaikan

Azure Stack merilis perbaikan secara teratur. Pastikan untuk menginstal perbaikan Azure Stack terbaru untuk tahun 1811 sebelum memperbarui Azure Stack ke 1901.

Perbaikan Azure Stack hanya berlaku untuk sistem terintegrasi Azure Stack; jangan mencoba menginstal perbaikan pada ASDK.

Perbaikan Azure Stack

Jika Anda sudah memiliki 1901 dan Anda belum menginstal perbaikan apa pun, Anda dapat menginstal 1902 secara langsung, tanpa terlebih dahulu menginstal perbaikan 1901.

1811: Tidak ada perbaikan saat ini yang tersedia.
1901: KB 4500636 - Perbaikan Azure Stack 1.1901.5.109

Prasyarat

Penting

Instal perbaikan Azure Stack terbaru untuk tahun 1811 (jika ada) sebelum memperbarui ke 1901. Jika Anda sudah memiliki 1901 dan Anda belum menginstal perbaikan apa pun, Anda dapat menginstal 1902 secara langsung, tanpa terlebih dahulu menginstal perbaikan 1901.

Sebelum memulai penginstalan pembaruan ini, jalankan Test-AzureStack dengan parameter berikut untuk memvalidasi status Azure Stack Anda dan menyelesaikan masalah operasional apa pun yang ditemukan, termasuk semua peringatan dan kegagalan. Selain itu, tinjau peringatan aktif dan selesaikan apa pun yang memerlukan tindakan:
```
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
```
Saat Azure Stack dikelola oleh Pengelola Operasi Pusat Sistem, pastikan untuk memperbarui Paket Manajemen untuk Microsoft Azure Stack ke versi 1.0.3.11 sebelum menerapkan 1901.

Fitur baru

Pembaruan ini mencakup fitur dan peningkatan baru berikut untuk Azure Stack:

Gambar terkelola di Azure Stack memungkinkan Anda membuat objek gambar terkelola pada VM umum (tidak dikelola dan dikelola) yang hanya dapat membuat VM disk terkelola ke depan. Untuk informasi selengkapnya, lihat Disk Terkelola Azure Stack.
AzureRm 2.4.0
- AzureRm.Profile
  Perbaikan bug - Import-AzureRmContext untuk mendeerialisasi token yang disimpan dengan benar.
- AzureRm.Resources
  Perbaikan bug - Get-AzureRmResource untuk mengkueri kasus tidak sensitif berdasarkan jenis sumber daya.
- Azure.Storage
  Modul rollup AzureRm sekarang menyertakan versi 4.5.0 yang sudah diterbitkan yang mendukung api-versi 2017-07-29.
- AzureRm.Storage
  Modul rollup AzureRm sekarang menyertakan versi 5.0.4 yang sudah diterbitkan yang mendukung api-versi 2017-10-01.
- AzureRm.Compute
  Menambahkan kumpulan parameter sederhana dalam New-AzureRmVM dan New-AzureRmVmss, parameter -Image mendukung menentukan gambar pengguna.
- AzureRm.Insights
  Modul rollup AzureRm sekarang menyertakan versi 5.1.5 yang sudah diterbitkan yang mendukung api-versi 2018-01-01 untuk metrik, jenis sumber daya definisi metrik.
AzureStack 1.7.1 Ini adalah rilis perubahan yang melanggar. Untuk detail tentang perubahan yang melanggar, lihat https://aka.ms/azspshmigration171
- Modul Azs.Backup.Admin
  Melanggar perubahan: Perubahan pencadangan ke mode enkripsi berbasis sertifikat. Dukungan untuk kunci simetris tidak digunakan lagi.
- Modul Azs.Fabric.Admin
  Get-AzsInfrastructureVolume sudah tidak digunakan lagi. Gunakan cmdlet Get-AzsVolumebaru.
  Get-AzsStorageSystem sudah tidak digunakan lagi. Gunakan cmdlet Get-AzsStorageSubSystembaru.
  Get-AzsStoragePool sudah tidak digunakan lagi. Objek StorageSubSystem berisi properti kapasitas.
- Modul Azs.Compute.Admin
  Perbaikan bug - Add-AzsPlatformImage, Get-AzsPlatformImage: Memanggil ConvertTo-PlatformImageObject hanya di jalur kesuksesan.
  BugFix - Add-AzsVmExtension, Get-AzsVmExtension: Memanggil ConvertTo-VmExtensionObject hanya di jalur kesuksesan.
- Modul Azs.Storage.Admin
  Perbaikan bug - Kuota Penyimpanan Baru menggunakan default jika tidak ada yang disediakan.

Untuk meninjau referensi untuk modul yang diperbarui, lihat Referensi Modul Azure Stack.

Memperbaiki masalah

Memperbaiki masalah saat portal menampilkan opsi untuk membuat gateway VPN berbasis kebijakan, yang tidak didukung di Azure Stack. Opsi ini telah dihapus dari portal.

Memperbaiki masalah saat setelah memperbarui Pengaturan DNS Anda untuk Jaringan Virtual Anda dari Gunakan DNS Azure Stack ke DNS Kustom, instans tidak diperbarui dengan pengaturan baru.
Memperbaiki masalah saat menyebarkan VM dengan ukuran yang berisi sufiks v2 ; misalnya, Standard_A2_v2, diperlukan menentukan akhiran sebagai Standard_A2_v2 (huruf kecil v). Seperti Azure global, Anda sekarang dapat menggunakan Standard_A2_V2 (huruf besar V).

Memperbaiki masalah yang menghasilkan peringatan saat Anda menggunakan portal untuk membuat mesin virtual (VM) dalam ukuran VM premium (DS, Ds_v2, FS, FSv2). VM dibuat di akun penyimpanan standar. Meskipun ini tidak mempengaruhi secara fungsional, IPP, atau penagihan, peringatan telah diperbaiki.

Memperbaiki masalah dengan komponen Pengontrol kesehatan yang menghasilkan peringatan berikut. Peringatan dapat diabaikan dengan aman:
- Peringatan #1:
  - NAMA: Peran infrastruktur tidak sehat
  - KEPARAHAN: Peringatan
  - KOMPONEN: Pengontrol kesehatan
  - DESKRIPSI: Pengontrol kesehatan Heartbeat Scanner tidak tersedia. Hal ini dapat mempengaruhi laporan kesehatan dan metrik.
- Peringatan #2:
  - NAMA: Peran infrastruktur tidak sehat
  - KEPARAHAN: Peringatan
  - KOMPONEN: Pengontrol kesehatan
  - DESKRIPSI: Pemindai Kesalahan pengontrol kesehatan tidak tersedia. Hal ini dapat mempengaruhi laporan kesehatan dan metrik.

Memperbaiki masalah saat mengatur nilai kuota Disk Terkelola di bawah jenis kuota komputasi menjadi 0, itu setara dengan nilai default GiB 2048. Nilai kuota nol sekarang dihormati.

Memperbaiki masalah saat menggunakan cmdlet PowerShell Start-AzsScaleUnitNode atau Stop-AzsScaleUnitNode untuk mengelola unit skala, saat upaya pertama untuk memulai atau menghentikan unit skala mungkin gagal.

Memperbaiki masalah di mana Anda mendaftarkan penyedia sumber daya Microsoft.Insight di pengaturan langganan, dan membuat Windows VM dengan Diagnostik OS Tamu diaktifkan, tetapi bagan Persentase CPU di halaman ringkasan VM tidak menampilkan data metrik. Data sekarang ditampilkan dengan benar.
Memperbaiki masalah saat menjalankan cmdlet Get-AzureStackLog gagal setelah menjalankan Test-AzureStack di sesi endpoint istimewa (PEP) yang sama. Anda sekarang dapat menggunakan sesi PEP yang sama saat mengeksekusi Test-AzureStack.

Memperbaiki masalah dengan pencadangan otomatis saat layanan penjadwal akan masuk ke status dinonaktifkan secara tak terduga.

Menghapus tombol Reset Gateway dari portal Azure Stack, yang melemparkan kesalahan jika tombol diklik. Tombol ini tidak berfungsi di Azure Stack, karena Azure Stack memiliki gateway multipenyewa daripada instans VM khusus untuk setiap VPN Gateway penyewa, sehingga dihapus untuk mencegah kebingungan.

Menghapus tautan Aturan Keamanan Efektif dari bilah Properti Jaringan karena fitur ini tidak didukung di Azure Stack. Memiliki tautan yang hadir memberi kesan bahwa fitur ini didukung tetapi tidak berfungsi. Untuk mengurangi kebingungan, kami menghapus tautan.

Memperbaiki masalah saat setelah pembaruan diterapkan ke Azure Stack dari OEM, pemberitahuan Pembaruan yang tersedia tidak muncul di portal administrator Azure Stack.

Perubahan

Peningkatan keamanan dalam pembaruan ini menghasilkan peningkatan ukuran cadangan peran layanan direktori. Untuk panduan ukuran yang diperbarui untuk lokasi penyimpanan eksternal, lihat [dokumentasi cadangan infrastruktur../azure-stack-backup-reference.md#storage-location-sizing). Perubahan ini menghasilkan waktu yang lebih lama untuk menyelesaikan pencadangan karena transfer data ukuran yang lebih besar. Perubahan ini berdampak pada sistem terintegrasi.
Mulai Januari 2019, Anda dapat menyebarkan kluster Kubernetes di Active Directory Federated Services (AD FS) yang terdaftar, stempel Azure Stack yang terhubung (diperlukan akses internet). Ikuti petunjuk di sini untuk mengunduh item Kubernetes Marketplace baru. Ikuti petunjuk di sini untuk menyebarkan kluster Kubernetes. Perhatikan parameter baru untuk menunjukkan apakah sistem target adalah ADD atau AD FS terdaftar. Jika AD FS, bidang baru tersedia untuk memasukkan parameter Key Vault tempat sertifikat penyebaran disimpan.

Perhatikan bahwa bahkan dengan dukungan AD FS, penyebaran kluster Kubernetes memerlukan akses internet.

Setelah menginstal pembaruan atau perbaikan ke Azure Stack, fitur baru dapat diperkenalkan yang mengharuskan izin baru diberikan ke satu atau beberapa aplikasi identitas. Pemberian izin ini memerlukan akses administratif ke direktori rumah, sehingga tidak dapat dilakukan secara otomatis. Contohnya:

$adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>"
$homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to

Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint `
   -DirectoryTenantName $homeDirectoryTenantName -Verbose

Ada pertimbangan baru untuk merencanakan kapasitas Azure Stack secara akurat. Dengan pembaruan 1901, sekarang ada batasan jumlah total Mesin Virtual yang dapat dibuat. Batas ini hanya bersifat sementara untuk menghindari ketidakstabilan solusi. Sumber masalah stabilitas pada jumlah VM yang lebih tinggi sedang ditangani tetapi garis waktu spesifik untuk remediasi belum ditentukan. Dengan pembaruan 1901, sekarang ada batas per server 60 VM dengan batas solusi total 700. Misalnya, batas 8 server Azure Stack VM akan menjadi 480 (8 * 60). Untuk solusi Azure Stack 12 hingga 16 server, batasnya adalah 700. Batas ini telah dibuat dengan mengingat semua pertimbangan kapasitas komputasi seperti cadangan ketahanan dan CPU virtual terhadap rasio fisik yang ingin dipertahankan operator di atas materai. Untuk informasi selengkapnya, lihat rilis baru perencana kapasitas.
Jika batas skala VM telah tercapai, kode kesalahan berikut akan dikembalikan sebagai hasilnya: VMPerScaleUnitLimitExceeded, VMPerScaleUnitNodeLimitExceeded.
Versi Compute API telah meningkat menjadi 2017-12-01.
Pencadangan infrastruktur sekarang memerlukan sertifikat dengan kunci publik saja (.CER) untuk enkripsi data cadangan. Dukungan kunci enkripsi simetris tidak digunakan lagi mulai tahun 1901. Jika cadangan infrastruktur dikonfigurasi sebelum diperbarui ke tahun 1901, kunci enkripsi akan tetap ada. Anda akan memiliki setidaknya 2 pembaruan lagi dengan dukungan kompatibilitas mundur untuk memperbarui pengaturan cadangan. Untuk informasi selengkapnya, lihat Praktik terbaik pencadangan infrastruktur Azure Stack.

Kerentanan dan eksposur umum

Pembaruan ini menginstal pembaruan keamanan berikut:

Untuk informasi selengkapnya tentang kerentanan ini, klik tautan sebelumnya, atau lihat artikel Basis Pengetahuan Microsoft 4480977.

Masalah umum terkait proses pembaruan

Saat mencoba menginstal pembaruan Azure Stack, status untuk pembaruan mungkin gagal dan mengubah status menjadi PreparationFailed. Hal ini disebabkan oleh penyedia sumber daya pembaruan (URP) yang tidak dapat mentransfer file dengan benar dari kontainer penyimpanan ke berbagi infrastruktur internal untuk pemrosesan. Dimulai dengan versi 1901 (1.1901.0.95), Anda dapat mengatasi masalah ini dengan mengeklik Perbarui sekarang lagi (bukan Lanjutkan). URP kemudian membersihkan file dari percobaan sebelumnya, dan memulai unduhan lagi.
Saat menjalankan Test-AzureStack, jika pengujian AzsInfraRoleSummary atau AzsPortalApiSummary gagal, Anda akan diminta untuk menjalankan Test-AzureStack dengan bendera -Repair. Jika Anda menjalankan perintah ini, perintah tersebut gagal dengan pesan kesalahan berikut: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.
Saat Anda menjalankan Test-AzureStack, pesan peringatan dari Baseboard Management Controller (BMC) ditampilkan. Anda dapat dengan aman mengabaikan peringatan ini.
Selama penginstalan pembaruan ini, Anda mungkin melihat peringatan dengan judul 'Kesalahan - Templat untuk FaultType UserAccounts.New hilang.' Anda dapat dengan aman mengabaikan peringatan ini. Peringatan ditutup secara otomatis setelah penginstalan pembaruan ini selesai.

Langkah-langkah pascapembaruan

Setelah penginstalan pembaruan ini, instal perbaikan yang berlaku. Untuk informasi selengkapnya, lihat Perbaikan, serta Kebijakan Layanan kami.
Ambil kunci enkripsi data tidak aktif dan simpan dengan aman di luar penyebaran Azure Stack Anda. Ikuti petunjuk tentang cara mengambil kunci.

Masalah umum (pasca-penginstalan)

Berikut ini adalah masalah yang diketahui pascapenginstalan untuk versi build ini.

Portal

Di portal administrator dan pengguna, jika Anda mencari "Docker", item tersebut akan ditampilkan dengan tidak benar. Item tidak tersedia di Azure Stack. Jika Anda mencoba membuatnya, bilah dengan indikasi kesalahan ditampilkan.

Paket yang ditambahkan ke langganan pengguna sebagai paket add-on tidak dapat dihapus, bahkan saat Anda menghapus paket dari langganan pengguna. Paket akan tetap ada hingga langganan yang mereferensikan paket add-on juga dihapus.

Dua jenis langganan administratif yang diperkenalkan dengan versi 1804 tidak boleh digunakan. Jenis langganan tersebut adalah langganan Metering, dan langganan Consumption. Jenis langganan ini terlihat di lingkungan Azure Stack baru yang dimulai dengan versi 1804 tetapi belum siap digunakan. Anda harus terus menggunakan jenis langganan Penyedia Default.

Menghapus langganan pengguna menghasilkan sumber daya tanpa induk. Sebagai solusi, pertama-tama hapus sumber daya pengguna atau seluruh grup sumber daya, lalu hapus langganan pengguna.

Anda tidak dapat melihat izin ke langganan menggunakan portal Azure Stack. Sebagai solusi, gunakan PowerShell untuk memverifikasi izin.

Compute

Saat membuat Windows Virtual Machine (VM) baru, kesalahan berikut dapat ditampilkan:

'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

Kesalahan terjadi jika Anda mengaktifkan diagnostik boot pada VM, tetapi menghapus akun penyimpanan diagnostik boot Anda. Untuk mengatasi masalah ini, buat ulang akun penyimpanan dengan nama yang sama seperti yang Anda gunakan sebelumnya.

Pengalaman pembuatan set skala mesin virtual (VMSS) menyediakan 7.2 berbasis CentOS sebagai opsi untuk penyebaran. Karena gambar tersebut tidak tersedia di Azure Stack, pilih sistem operasi lain untuk penyebaran Anda, atau gunakan templat Azure Resource Manager yang menentukan gambar CentOS lain yang telah diunduh sebelum penyebaran dari marketplace oleh operator.

Setelah menerapkan pembaruan 1901, Anda mungkin mengalami masalah berikut saat menyebarkan VM dengan Disk Terkelola:
- Jika langganan dibuat sebelum pembaruan 1808, menerapkan VM dengan Disk Terkelola mungkin gagal dengan pesan kesalahan internal. Untuk mengatasi kesalahan, ikuti langkah-langkah berikut untuk setiap langganan:
  1. Di portal Penyewa, buka Langganan dan temukan langganannya. Pilih Penyedia Sumber Daya, lalu pilih Microsoft.Compute, lalu klik Daftar ulang.
  2. Di bawah langganan yang sama, buka Kontrol Akses (IAM), dan verifikasi bahwa AzureStack-DiskRP-Client terdaftar.
- Jika Anda telah mengonfigurasi lingkungan multipenyewa, menerapkan VM dalam langganan yang terkait dengan direktori tamu mungkin gagal dengan pesan kesalahan internal. Untuk mengatasi kesalahan, ikuti langkah-langkah ini dalam artikel ini untuk mengonfigurasi ulang masing-masing direktori tamu.
Ubuntu 18.04 VM yang dibuat dengan otorisasi SSH diaktifkan tidak akan memungkinkan Anda menggunakan kunci SSH untuk masuk. Sebagai solusi, gunakan akses VM untuk ekstensi Linux untuk menerapkan kunci SSH setelah penyediaan, atau gunakan autentikasi berbasis kata sandi.
Anda tidak dapat menghapus set skala dari bilah Set Skala Mesin Virtual. Sebagai solusi, pilih kumpulan skala yang ingin Anda hapus, lalu klik tombol Hapus dari panel Ringkasan.

Jaringan

Di portal Azure Stack, saat mengubah alamat IP statis untuk konfigurasi IP yang terikat pada adaptor jaringan yang terpasang ke instans VM, Anda akan melihat pesan peringatan yang menyatakan

The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

Anda dapat dengan aman mengabaikan pesan ini; alamat IP akan diubah meskipun instans VM tidak dimulai ulang.

Di portal, jika Anda menambahkan aturan keamanan masuk dan memilih Tag Layanan sebagai sumbernya, beberapa opsi ditampilkan dalam daftar Tag Sumber yang tidak tersedia untuk Azure Stack. Satu-satunya opsi yang valid di Azure Stack adalah sebagai berikut:
- Internet
- VirtualNetwork
- AzureLoadBalancer
  
  Opsi lainnya tidak didukung sebagai tag sumber di Azure Stack. Demikian pula, jika Anda menambahkan aturan keamanan keluar dan memilih Tag Layanan sebagai tujuan, daftar opsi yang sama untuk Tag Sumber ditampilkan. Satu-satunya opsi yang valid sama dengan Tag Sumber, seperti yang dijelaskan dalam daftar sebelumnya.
Kelompok keamanan jaringan (NSG) tidak berfungsi di Azure Stack dengan cara yang sama seperti Azure global. Di Azure, Anda dapat mengatur beberapa port pada satu aturan NSG (menggunakan templat portal, PowerShell, dan Resource Manager). Namun, di Azure Stack, Anda tidak dapat mengatur beberapa port pada satu aturan NSG melalui portal. Untuk mengatasi masalah ini, gunakan templat Resource Manager atau PowerShell untuk menetapkan aturan tambahan ini.

Azure Stack tidak mendukung pemeringkatan lebih dari 4 Network Interfaces (NIC) ke instans VM saat ini, terlepas dari ukuran instansnya.

App Service

Anda harus mendaftarkan penyedia sumber daya penyimpanan sebelum membuat Azure Function pertama Anda di langganan.

Syslog

Konfigurasi syslog tidak bertahan melalui siklus pembaruan, menyebabkan klien syslog kehilangan konfigurasinya, dan pesan syslog berhenti diteruskan. Masalah ini berlaku untuk semua versi Azure Stack sejak GA dari klien syslog (1809). Untuk mengatasi masalah ini, konfigurasi ulang klien syslog setelah menerapkan pembaruan Azure Stack.

Mengunduh pembaruan

Anda dapat mengunduh paket pembaruan Azure Stack 1901 dari sini.

Langkah berikutnya

Untuk gambaran umum manajemen pembaruan di Azure Stack, lihat Mengelola pembaruan di ringkasan Azure Stack.
Untuk informasi selengkapnya tentang cara menerapkan pembaruan dengan Azure Stack, lihat Menerapkan pembaruan di Azure Stack.
Untuk meninjau kebijakan layanan untuk sistem terintegrasi Azure Stack, dan apa yang harus Anda lakukan untuk menjaga sistem Anda dalam keadaan didukung, lihat Kebijakan layanan Azure Stack.
Untuk menggunakan Privileged End Point (PEP) untuk memantau dan melanjutkan pembaruan, lihat Memantau pembaruan di Azure Stack menggunakan titik akhir istimewa.

Catatan rilis arsip 1811

Berlaku untuk: Sistem terintegrasi Azure Stack

Artikel ini menjelaskan isi paket pembaruan 1811. Paket pembaruan mencakup peningkatan, perbaikan, dan fitur baru untuk versi Azure Stack ini. Artikel ini juga menjelaskan masalah yang diketahui dalam rilis ini, dan menyertakan tautan sehingga Anda dapat mengunduh pembaruan. Masalah yang diketahui dibagi menjadi masalah yang terkait langsung dengan proses pembaruan, dan masalah dengan build (pasca-penginstalan).

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit.

Referensi build

Nomor build pembaruan Azure Stack 1811 adalah 1.1811.0.101.

Perbaikan

Azure Stack merilis perbaikan secara teratur. Pastikan untuk menginstal perbaikan Azure Stack terbaru untuk tahun 1809 sebelum memperbarui Azure Stack ke 1811.

Perbaikan Azure Stack

1809: KB 4481548 – Perbaikan Azure Stack 1.1809.12.114
1811: Tidak ada perbaikan saat ini yang tersedia.

Prasyarat

Penting

Selama penginstalan pembaruan 1811, Anda harus memastikan bahwa semua instans portal administrator ditutup. Portal pengguna dapat tetap terbuka, tetapi portal admin harus ditutup.

Siapkan penyebaran Azure Stack Anda untuk host ekstensi Azure Stack. Siapkan sistem Anda menggunakan panduan berikut: Siapkan host ekstensi untuk Azure Stack.
Instal perbaikan Azure Stack terbaru untuk tahun 1809 sebelum memperbarui ke 1811.
Sebelum memulai penginstalan pembaruan ini, jalankan Test-AzureStack dengan parameter berikut untuk memvalidasi status Azure Stack Anda dan menyelesaikan masalah operasional apa pun yang ditemukan, termasuk semua peringatan dan kegagalan. Selain itu, tinjau peringatan aktif dan selesaikan apa pun yang memerlukan tindakan.
```
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
```
Jika Anda tidak memenuhi persyaratan host ekstensi, output Test-AzureStack akan menampilkan pesan berikut:

To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare
Pembaruan Azure Stack 1811 mengharuskan Anda mengimpor sertifikat host ekstensi wajib dengan benar ke lingkungan Azure Stack Anda. Untuk melanjutkan penginstalan pembaruan 1811, Anda harus mengimpor sertifikat SSL yang diperlukan untuk host ekstensi. Untuk mengimpor sertifikat, lihat bagian ini.

Jika Anda mengabaikan setiap peringatan dan masih memilih untuk menginstal pembaruan 1811, pembaruan akan gagal dalam waktu sekitar 1 jam dengan pesan berikut:

The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]

Setelah mengimpor sertifikat host ekstensi wajib dengan benar, Anda dapat melanjutkan pembaruan 1811 dari portal Administrator. Sementara Microsoft menyarankan operator Azure Stack untuk menjadwalkan jendela pemeliharaan selama proses pembaruan, kegagalan karena sertifikat host ekstensi yang hilang seharusnya tidak memengaruhi beban kerja atau layanan yang ada.

Selama penginstalan pembaruan ini, portal pengguna Azure Stack tidak tersedia saat host ekstensi sedang dikonfigurasi. Konfigurasi host ekstensi dapat memakan waktu hingga 5 jam. Selama waktu tersebut, Anda dapat memeriksa status pembaruan, atau melanjutkan instalasi pembaruan yang gagal menggunakan Azure Stack Administrator PowerShell atau titik akhir istimewa.
Saat Azure Stack dikelola oleh Manajer Operasi Pusat Sistem, pastikan untuk memperbarui Paket Manajemen untuk Microsoft Azure Stack ke versi 1.0.3.11 sebelum menerapkan 1811.

Fitur baru

Pembaruan ini mencakup fitur dan peningkatan baru berikut untuk Azure Stack:

Dengan rilis ini, host ekstensi diaktifkan. Host ekstensi menyederhanakan integrasi jaringan dan meningkatkan postur keamanan Azure Stack.
Menambahkan dukungan untuk autentikasi perangkat dengan Active Directory Federated Services (AD FS), saat menggunakan Azure CLI pada khususnya. Untuk informasi selengkapnya, lihat Menggunakan profil versi API dengan Azure CLI di Azure Stack
Menambahkan dukungan untuk Service Principals menggunakan rahasia klien dengan Active Directory Federated Services (AD FS). Untuk informasi selengkapnya, lihat Membuat perwakilan layanan untuk AD FS.
Rilis ini menambahkan dukungan untuk versi API Azure Storage Service berikut: 2017-07-29, 2017-11-09. Dukungan juga ditambahkan untuk versi API penyedia sumber daya Azure Storage berikut: 2016-05-01, 2016-12-01, 2017-06-01, dan 2017-10-01. Untuk informasi selengkapnya, lihat Penyimpanan Azure Stack: Perbedaan dan pertimbangan.
Menambahkan perintah endpoint istimewa baru untuk memperbarui dan menghapus prinsip layanan untuk ADFS. Untuk informasi selengkapnya, lihat Membuat perwakilan layanan untuk AD FS.
Menambahkan operasi Scale Unit Node baru yang memungkinkan operator Azure Stack untuk memulai, menghentikan, dan mematikan node unit skala. Untuk informasi selengkapnya, lihat Tindakan node unit skala di Azure Stack.
Menambahkan bilah properti wilayah baru yang menampilkan detail pendaftaran lingkungan. Anda dapat melihat informasi ini dengan mengeklik petak Manajemen Wilayah di dasbor default di portal administrator, lalu memilih Properti.
Menambahkan perintah titik akhir istimewa baru untuk memperbarui kredensial BMC dengan nama pengguna dan kata sandi, yang digunakan untuk berkomunikasi dengan mesin fisik. Untuk informasi selengkapnya, lihat Memperbarui info masuk pengontrol manajemen alas (BMC).
Menambahkan kemampuan untuk mengakses peta jalan Azure melalui ikon bantuan dan dukungan (tanda tanya) di pojok kanan atas administrator dan portal pengguna, mirip dengan cara yang tersedia di portal Azure.
Menambahkan pengalaman manajemen Marketplace yang ditingkatkan untuk pengguna yang terputus. Proses pengunggahan untuk memublikasikan item Marketplace di lingkungan yang terputus disederhanakan menjadi satu langkah, alih-alih mengunggah gambar dan paket Marketplace secara terpisah. Produk yang diunggah juga akan terlihat di bilah manajemen Marketplace.
Rilis ini mengurangi jendela pemeliharaan yang diperlukan untuk rotasi rahasia dengan menambahkan kemampuan untuk memutar hanya sertifikat eksternal selama rotasi rahasia Azure Stack.
Azure Stack PowerShell telah diperbarui ke versi 1.6.0. Pembaruan ini mencakup dukungan untuk fitur terkait penyimpanan baru di Azure Stack. Untuk informasi selengkapnya, lihat catatan rilis untuk Modul Administrasi Azure Stack 1.6.0 di Galeri PowerShell Untuk informasi tentang memperbarui atau menginstal Azure Stack PowerShell, lihat Menginstal PowerShell untuk Azure Stack.
Disk Terkelola sekarang diaktifkan secara default saat membuat mesin virtual menggunakan portal Azure Stack. Lihat bagian masalah umum untuk langkah-langkah tambahan yang diperlukan untuk Disk Terkelola untuk menghindari kegagalan pembuatan VM.
Rilis ini memperkenalkan tindakan Perbaikan peringatan untuk operator Azure Stack. Beberapa peringatan pada tahun 1811 menyediakan tombol Perbaikan dalam peringatan yang dapat Anda pilih untuk menyelesaikan masalah. Untuk informasi selengkapnya, lihat Memantau kesehatan dan peringatan di Azure Stack.
Pembaruan pengalaman pembaruan di Azure Stack. Peningkatan pembaruan meliputi:
- Tab yang memisahkan Pembaruan dari Riwayat Pembaruan untuk pembaruan pelacakan yang lebih baik yang sedang berlangsung dan pembaruan yang telah selesai.
- Visualisasi status yang disempurnakan di bagian penting dengan ikon dan tata letak baru untuk versi Saat Ini dan OEM serta Tanggal terakhir yang diperbarui.
- Lihat tautan untuk kolom Catatan rilis membawa pengguna langsung ke dokumentasi khusus untuk pembaruan tersebut daripada halaman pembaruan generik.
- Tab Perbarui riwayat digunakan untuk menentukan waktu berjalan untuk setiap pembaruan serta kemampuan pemfilteran yang ditingkatkan.
- Unit skala Azure Stack yang terhubung masih akan secara otomatis menerima Pembaruan yang tersedia saat tersedia.
- Unit skala Azure Stack yang tidak terhubung dapat mengimpor pembaruan seperti sebelumnya.
- Tidak ada perubahan dalam proses untuk mengunduh log JSON dari portal. Operator Azure Stack akan melihat langkah perluasan yang mengekspresikan kemajuan.
  
  Untuk informasi selengkapnya, lihat Menerapkan pembaruan di Azure Stack.

Memperbaiki masalah

Memperbaiki masalah di mana data meter penggunaan alamat IP publik menunjukkan nilai EventDateTime yang sama untuk setiap rekaman, bukan stempel TimeDate yang ditampilkan saat rekaman dibuat. Anda sekarang dapat menggunakan data ini untuk melakukan akuntansi yang akurat dari penggunaan alamat IP publik.

Memperbaiki masalah yang terjadi saat membuat mesin virtual (VM) baru menggunakan portal Azure Stack. Memilih ukuran VM menyebabkan kolom USD/Bulan menampilkan pesan Tidak Tersedia. Kolom ini tidak lagi muncul; menampilkan kolom harga VM tidak didukung di Azure Stack.

Memperbaiki masalah saat portal administrator, saat mengakses detail langganan pengguna apa pun, setelah menutup bilah dan mengeklik Terbaru, nama langganan pengguna tidak muncul. Nama langganan pengguna sekarang muncul.

Memperbaiki masalah di portal administrator dan pengguna: mengeklik pengaturan portal dan memilih Hapus semua pengaturan dan dasbor pribadi tidak berfungsi seperti yang diharapkan dan pemberitahuan kesalahan ditampilkan. Opsi ini sekarang berfungsi dengan benar.

Memperbaiki masalah di portal administrator dan pengguna: di bawah Semua layanan, paket perlindungan DDoS aset salah tercantum. Item tidak tersedia di Azure Stack. Daftar telah dihapus.

Memperbaiki masalah yang terjadi saat Anda menginstal lingkungan Azure Stack baru, saat peringatan yang menunjukkan Aktivasi Diperlukan tidak ditampilkan. Sekarang ditampilkan dengan benar.

Memperbaiki masalah yang mencegah penerapan kebijakan RBAC ke grup pengguna saat menggunakan ADFS.

Memperbaiki masalah dengan cadangan infrastruktur yang gagal karena server file yang tidak dapat diakses dari jaringan VIP publik. Perbaikan ini memindahkan layanan cadangan infrastruktur kembali ke jaringan infrastruktur publik. Jika Anda menerapkan Perbaikan Azure Stack terbaru untuk tahun 1809 yang membahas masalah ini, pembaruan 1811 tidak akan membuat modifikasi lebih lanjut.

Memperbaiki masalah saat akun yang Anda gunakan untuk masuk ke admin Azure Stack atau portal pengguna ditampilkan sebagai pengguna tak dikenal. Pesan ini ditampilkan ketika akun tidak memiliki nama Depan atau Belakang yang ditentukan.

Memperbaiki masalah di mana menggunakan portal untuk membuat set skala mesin virtual (VMSS) menyebabkan dropdown ukuran instans tidak dimuat dengan benar saat menggunakan Internet Explorer. Browser ini sekarang berfungsi dengan benar.

Memperbaiki masalah yang menghasilkan peringatan berisik yang menunjukkan bahwa Instans Peran Infrastruktur tidak tersedia atau Node Unit Skala sedang offline.

Memperbaiki masalah saat halaman ringkasan VM tidak dapat menampilkan bagan metrik VM dengan benar.

Perubahan

Cara baru untuk melihat dan mengedit kuota dalam rencana diperkenalkan pada tahun 1811. Untuk informasi selengkapnya, lihat Melihat kuota yang sudah ada.

Peningkatan keamanan dalam pembaruan ini menghasilkan peningkatan ukuran cadangan peran layanan direktori. Untuk panduan ukuran yang diperbarui untuk lokasi penyimpanan eksternal, lihat dokumentasi pencadangan infrastruktur. Perubahan ini menghasilkan waktu yang lebih lama untuk menyelesaikan pencadangan karena transfer data ukuran yang lebih besar. Perubahan ini berdampak pada sistem terintegrasi.
Cmdlet PEP yang ada untuk mengambil kunci pemulihan BitLocker diganti namanya pada tahun 1811, dari Get-AzsCsvsRecoveryKeys ke Get-AzsRecoveryKeys. Untuk informasi selengkapnya tentang cara mengambil kunci pemulihan BitLocker, lihat petunjuk tentang cara mengambil kunci.

Kerentanan dan eksposur umum

Pembaruan ini menginstal pembaruan keamanan berikut:

Untuk informasi selengkapnya tentang kerentanan ini, klik tautan sebelumnya, atau lihat artikel Pangkalan Pengetahuan Microsoft 4478877.

Masalah umum terkait proses pembaruan

Saat Anda menjalankan cmdlet Get-AzureStackLog PowerShell setelah menjalankan Test-AzureStack di sesi titik akhir istimewa (PEP) yang sama, Get-AzureStackLog gagal. Untuk mengatasi masalah ini, tutup sesi PEP tempat Anda menjalankan Test-AzureStack, lalu buka sesi baru untuk menjalankan Get-AzureStackLog.
Selama pemasangan pembaruan 1811, pastikan bahwa semua instans portal administrator ditutup selama waktu ini. Portal pengguna dapat tetap terbuka, tetapi portal admin harus ditutup.
Saat menjalankan Test-AzureStack, jika pengujian AzsInfraRoleSummary atau AzsPortalApiSummary gagal, Anda akan diminta untuk menjalankan Test-AzureStack dengan bendera -Repair. Jika Anda menjalankan perintah ini, perintah tersebut gagal dengan pesan kesalahan berikut: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null. Masalah ini akan diperbaiki dalam rilis mendatang.
Selama penginstalan pembaruan 1811, portal penggunaan Azure Stack tidak tersedia saat host ekstensi sedang dikonfigurasi. Konfigurasi host ekstensi dapat memakan waktu hingga 5 jam. Selama waktu tersebut, Anda dapat memeriksa status pembaruan, atau melanjutkan instalasi pembaruan yang gagal menggunakan Azure Stack Administrator PowerShell atau titik akhir istimewa.
Selama penginstalan pembaruan 1811, dasbor portal pengguna mungkin tidak tersedia, dan penyesuaian dapat hilang. Anda dapat memulihkan dasbor ke pengaturan default setelah pembaruan selesai dengan membuka pengaturan portal dan memilih Pulihkan pengaturan default.
Saat Anda menjalankan Test-AzureStack, pesan peringatan dari Baseboard Management Controller (BMC) ditampilkan. Anda dapat dengan aman mengabaikan peringatan ini.
Selama penginstalan pembaruan ini, Anda mungkin melihat peringatan dengan judul 'Error – Template for FaultType UserAccounts.New is missing.' Anda dapat dengan aman mengabaikan peringatan ini. Peringatan ditutup secara otomatis setelah penginstalan pembaruan ini selesai.
Jika Anda telah menerapkan pembaruan ke Azure Stack dari OEM Anda, pemberitahuan **Pembaruan tersedia** mungkin tidak muncul di portal administrator Azure Stack. Untuk menginstal pembaruan Microsoft, unduh dan impor secara manual menggunakan instruksi yang terletak di sini [Terapkan pembaruan di Azure Stack](../azure-stack-apply-updates.md).

Langkah-langkah pascapembaruan

Setelah penginstalan pembaruan ini, instal perbaikan yang berlaku. Untuk informasi selengkapnya, lihat Perbaikan, serta Kebijakan Layanan kami.
Ambil kunci enkripsi data tidak aktif dan simpan dengan aman di luar penyebaran Azure Stack Anda. Ikuti petunjuk tentang cara mengambil kunci.

Masalah umum (pasca-penginstalan)

Berikut ini adalah masalah yang diketahui pascapenginstalan untuk versi build ini.

Portal

Di portal administrator dan pengguna, jika Anda mencari "Docker", item tersebut akan ditampilkan dengan tidak benar. Item tidak tersedia di Azure Stack. Jika Anda mencoba membuatnya, bilah dengan indikasi kesalahan ditampilkan.

Paket yang ditambahkan ke langganan pengguna sebagai paket add-on tidak dapat dihapus, bahkan saat Anda menghapus paket dari langganan pengguna. Paket akan tetap ada hingga langganan yang mereferensikan paket add-on juga dihapus.

Dua jenis langganan administratif yang diperkenalkan dengan versi 1804 tidak boleh digunakan. Jenis langganan tersebut adalah langganan Metering, dan langganan Consumption. Jenis langganan ini terlihat di lingkungan Azure Stack baru yang dimulai dengan versi 1804 tetapi belum siap digunakan. Anda harus terus menggunakan jenis langganan Penyedia Default.

Menghapus langganan pengguna menghasilkan sumber daya tanpa induk. Sebagai solusi, pertama-tama hapus sumber daya pengguna atau seluruh grup sumber daya, lalu hapus langganan pengguna.

Anda tidak dapat melihat izin ke langganan menggunakan portal Azure Stack. Sebagai solusi, gunakan PowerShell untuk memverifikasi izin.

Kesehatan dan pemantauan

Anda mungkin melihat peringatan untuk komponen Pengontrol kesehatan yang memiliki detail berikut:
- Peringatan #1:
  - NAMA: Peran infrastruktur tidak sehat
  - KEPARAHAN: Peringatan
  - KOMPONEN: Pengontrol kesehatan
  - DESKRIPSI: Pengontrol kesehatan Heartbeat Scanner tidak tersedia. Hal ini dapat mempengaruhi laporan kesehatan dan metrik.
- Peringatan #2:
  - NAMA: Peran infrastruktur tidak sehat
  - KEPARAHAN: Peringatan
  - KOMPONEN: Pengontrol kesehatan
  - DESKRIPSI: Pemindai Kesalahan pengontrol kesehatan tidak tersedia. Hal ini dapat mempengaruhi laporan kesehatan dan metrik.
  Kedua peringatan dapat diabaikan dengan aman. Peringatan akan menutup secara otomatis dari waktu ke waktu.

Compute

Saat membuat Windows Virtual Machine (VM) baru, bilah Pengaturan mengharuskan Anda memilih port masuk publik untuk melanjutkan. Pada tahun 1811, pengaturan ini diperlukan, tetapi tidak berpengaruh. Ini karena fitur ini bergantung pada Azure Firewall, yang tidak diimplementasikan di Azure Stack. Anda dapat memilih Tidak Ada Port Masuk Umum, atau opsi lain untuk melanjutkan pembuatan VM. Pengaturan tidak akan berpengaruh.
Saat membuat Windows Virtual Machine (VM) baru, kesalahan berikut dapat ditampilkan:

'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

Kesalahan terjadi jika Anda mengaktifkan diagnostik boot pada VM, tetapi menghapus akun penyimpanan diagnostik boot Anda. Untuk mengatasi masalah ini, buat ulang akun penyimpanan dengan nama yang sama seperti yang Anda gunakan sebelumnya.
Saat membuat VM seri Dv2, VM D11-14v2 memungkinkan Anda membuat disk data masing-masing 4, 8, 16, dan 32. Namun, panel buat VM menampilkan 8, 16, 32, dan 64 disk data.
Catatan penggunaan di Azure Stack mungkin berisi kapitalisasi tak terduga; misalnya:

{"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}

Dalam contoh ini, nama grup sumber daya harus AndrewRG. Anda dapat dengan aman mengabaikan ketidakkonsistenan ini.

Untuk menyebarkan VM dengan ukuran yang berisi sufiks v2 ; misalnya, Standard_A2_v2, tentukan akhiran sebagai Standard_A2_v2 (huruf kecil v). Jangan gunakan Standard_A2_V2 (huruf besar V). Ini berfungsi di Azure global dan merupakan inkonsistensi di Azure Stack.

Saat menggunakan cmdlet Add-AzsPlatformImage, Anda harus menggunakan parameter -OsUri sebagai akun penyimpanan URI tempat disk diunggah. Jika Anda menggunakan jalur lokal disk, cmdlet gagal dengan kesalahan berikut:

Long running operation failed with status 'Failed'

Saat Anda menggunakan portal untuk membuat mesin virtual (VM) dalam ukuran VM premium (DS, Ds_v2, FS, FSv2), VM dibuat dalam akun penyimpanan standar. Pembuatan dalam akun penyimpanan standar tidak memengaruhi secara fungsional, IPP, atau penagihan. Anda dapat dengan aman mengabaikan peringatan yang mengatakan:

You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.

Pengalaman pembuatan set skala mesin virtual (VMSS) menyediakan 7.2 berbasis CentOS sebagai opsi untuk penyebaran. Karena gambar tersebut tidak tersedia di Azure Stack, pilih sistem operasi lain untuk penyebaran Anda, atau gunakan templat Azure Resource Manager yang menentukan gambar CentOS lain yang telah diunduh sebelum penyebaran dari marketplace oleh operator.

Saat menggunakan cmdlet PowerShell Start-AzsScaleUnitNode atau Stop-AzsScaleunitNode untuk mengelola unit skala, upaya pertama untuk memulai atau menghentikan unit skala mungkin gagal. Jika cmdlet gagal pada eksekusi pertama, jalankan cmdlet untuk kedua kalinya. Eksekusi kedua harus berhasil menyelesaikan operasi.

Jika penyediaan ekstensi pada penyebaran VM terlalu lama, biarkan waktu penyediaan habis alih-alih mencoba menghentikan proses untuk mengalokasikan atau menghapus VM.

Diagnostik VM Linux tidak didukung di Azure Stack. Saat Anda menyebarkan VM Linux dengan diagnostik VM yang diaktifkan, maka penyebaran gagal. Penyebaran juga gagal jika Anda mengaktifkan metrik dasar VM Linux melalui pengaturan diagnostik.

Disk Terkelola membuat dua jenis kuota komputasi baru untuk membatasi kapasitas maksimum disk terkelola yang dapat disediakan. Secara default, 2048 GiB dialokasikan untuk setiap jenis kuota disk yang dikelola. Namun, Anda mungkin mengalami masalah berikut:
- Untuk kuota yang dibuat sebelum pembaruan 1808, kuota Disk Terkelola akan menampilkan 0 nilai di portal Administrator, meskipun 2048 GiB dialokasikan. Anda dapat menambah atau mengurangi nilai berdasarkan kebutuhan aktual Anda, dan nilai kuota yang baru ditetapkan menimpa default GiB 2048.
- Jika Anda memperbarui nilai kuota ke 0, setara dengan nilai default 2048 GiB. Sebagai solusi, atur nilai kuota menjadi 1.

Setelah menerapkan pembaruan 1811, Anda mungkin mengalami masalah berikut saat menerapkan VM dengan Disk Terkelola:
- Jika langganan dibuat sebelum pembaruan 1808, menerapkan VM dengan Disk Terkelola mungkin gagal dengan pesan kesalahan internal. Untuk mengatasi kesalahan, ikuti langkah-langkah berikut untuk setiap langganan:
  1. Di portal Penyewa, buka Langganan dan temukan langganannya. Pilih Penyedia Sumber Daya, lalu pilih Microsoft.Compute, lalu klik Daftar ulang.
  2. Di bawah langganan yang sama, buka Kontrol Akses (IAM), dan verifikasi bahwa peran AzureStack-DiskRP-Client tercantum.
- Jika Anda telah mengonfigurasi lingkungan multipenyewa, menerapkan VM dalam langganan yang terkait dengan direktori tamu mungkin gagal dengan pesan kesalahan internal. Untuk mengatasi kesalahan, ikuti langkah-langkah ini dalam artikel ini untuk mengonfigurasi ulang masing-masing direktori tamu.
Ubuntu 18.04 VM yang dibuat dengan otorisasi SSH diaktifkan tidak akan memungkinkan Anda menggunakan kunci SSH untuk masuk. Sebagai solusi, gunakan akses VM untuk ekstensi Linux untuk menerapkan kunci SSH setelah penyediaan, atau gunakan autentikasi berbasis kata sandi.

Jaringan

Di bawah Jaringan, jika Anda mengeklik Buat VPN Gateway untuk menyiapkan koneksi VPN, Berbasis Kebijakan terdaftar sebagai jenis VPN. Jangan pilih opsi ini. Hanya opsi Berbasis Rute yang didukung di Azure Stack.

Azure Stack mendukung satu gateway jaringan lokal per alamat IP. Ini berlaku di semua langganan penyewa. Setelah pembuatan koneksi gateway jaringan lokal pertama, upaya selanjutnya untuk membuat sumber daya gateway jaringan lokal dengan alamat IP yang sama ditolak.

Pada jaringan virtual yang dibuat dengan pengaturan server DNS Otomatis, mengubah ke server DNS kustom gagal. Pengaturan yang diperbarui tidak didorong ke VM di Vnet itu.

Selama Rotasi Rahasia Azure Stack, ada periode saat alamat IP publik tidak dapat dijangkau selama dua hingga lima menit.

Dalam skenario saat penyewa mengakses mesin virtual dengan menggunakan terowongan VPN S2S, mereka mungkin menemukan skenario di mana upaya koneksi gagal jika subnet lokal ditambahkan ke gateway jaringan lokal setelah gateway sudah dibuat.
Di portal Azure Stack, saat mengubah alamat IP statis untuk konfigurasi IP yang terikat pada adaptor jaringan yang terpasang ke instans VM, Anda akan melihat pesan peringatan yang menyatakan

The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

Anda dapat dengan aman mengabaikan pesan ini; alamat IP akan diubah meskipun instans VM tidak dimulai ulang.
Di portal, pada bilah Properti Jaringan ada tautan untuk Aturan Keamanan yang Efektif untuk setiap adaptor jaringan. Jika Anda memilih tautan ini, bilah baru terbuka yang menunjukkan pesan kesalahan Not Found. Kesalahan ini terjadi karena Azure Stack belum mendukung Aturan Keamanan Efektif.
Di portal, jika Anda menambahkan aturan keamanan masuk dan memilih Tag Layanan sebagai sumbernya, beberapa opsi ditampilkan dalam daftar Tag Sumber yang tidak tersedia untuk Azure Stack. Satu-satunya opsi yang valid di Azure Stack adalah sebagai berikut:
- Internet
- VirtualNetwork
- AzureLoadBalancer
  
  Opsi lainnya tidak didukung sebagai tag sumber di Azure Stack. Demikian pula, jika Anda menambahkan aturan keamanan keluar dan memilih Tag Layanan sebagai tujuan, daftar opsi yang sama untuk Tag Sumber ditampilkan. Satu-satunya opsi yang valid sama dengan Tag Sumber, seperti yang dijelaskan dalam daftar sebelumnya.
Cmdlet New-AzureRmIpSecPolicy PowerShell tidak mendukung pengaturan DHGroup24 untuk parameter DHGroup.
Kelompok keamanan jaringan (NSG) tidak berfungsi di Azure Stack dengan cara yang sama seperti Azure global. Di Azure, Anda dapat mengatur beberapa port pada satu aturan NSG (menggunakan templat portal, PowerShell, dan Resource Manager). Di Azure Stack, Anda tidak dapat mengatur beberapa port pada satu aturan NSG melalui portal. Untuk mengatasi masalah ini, gunakan templat Resource Manager untuk menetapkan aturan tambahan ini.

Pencadangan infrastruktur

Setelah mengaktifkan pencadangan otomatis, layanan penjadwal masuk ke status dinonaktifkan secara tak terduga. Layanan pengontrol cadangan akan mendeteksi bahwa pencadangan otomatis dinonaktifkan dan meningkatkan peringatan di portal administrator. Peringatan ini diharapkan saat pencadangan otomatis dinonaktifkan.
- Penyebab: Masalah ini disebabkan oleh bug di layanan yang mengakibatkan hilangnya konfigurasi penjadwal. Bug ini tidak mengubah lokasi penyimpanan, nama pengguna, kata sandi, atau kunci enkripsi.
- Remediasi: Untuk mengurangi masalah ini, buka bilah pengaturan pengontrol cadangan di penyedia sumber daya Cadangan Infrastruktur, lalu pilih Aktifkan Pencadangan Otomatis. Pastikan untuk mengatur frekuensi dan periode retensi yang diinginkan.
- Kejadian: Rendah

App Service

Anda harus mendaftarkan penyedia sumber daya penyimpanan sebelum membuat Azure Function pertama Anda di langganan.

Syslog

Konfigurasi syslog tidak bertahan melalui siklus pembaruan, menyebabkan klien syslog kehilangan konfigurasinya, dan pesan syslog berhenti diteruskan. Masalah ini berlaku untuk semua versi Azure Stack sejak GA dari klien syslog (1809). Untuk mengatasi masalah ini, konfigurasi ulang klien syslog setelah menerapkan pembaruan Azure Stack.

Mengunduh pembaruan

Anda dapat mengunduh paket pembaruan Azure Stack 1811 dari sini.

Langkah berikutnya

Untuk meninjau kebijakan layanan untuk sistem terintegrasi Azure Stack, dan apa yang harus Anda lakukan untuk menjaga sistem Anda dalam keadaan didukung, lihat Kebijakan layanan Azure Stack.
Untuk menggunakan Privileged End Point (PEP) untuk memantau dan melanjutkan pembaruan, lihat Memantau pembaruan di Azure Stack menggunakan titik akhir istimewa.
Untuk gambaran umum manajemen pembaruan di Azure Stack, lihat Mengelola pembaruan di ringkasan Azure Stack.
Untuk informasi selengkapnya tentang cara menerapkan pembaruan dengan Azure Stack, lihat Menerapkan pembaruan di Azure Stack.

Catatan rilis yang diarsipkan pada tahun 1809

Berlaku untuk: Sistem terintegrasi Azure Stack

Artikel ini menjelaskan isi paket pembaruan 1809. Paket pembaruan mencakup peningkatan, perbaikan, dan masalah yang diketahui untuk versi Azure Stack ini. Artikel ini juga menyertakan tautan sehingga Anda dapat mengunduh pembaruan. Masalah yang diketahui dibagi menjadi masalah yang terkait langsung dengan proses pembaruan dan masalah dengan build (pascapenginstalan).

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit.

Referensi build

Nomor build pembaruan Azure Stack 1809 adalah 1.1809.0.90.

Fitur baru

Pembaruan ini mencakup peningkatan berikut untuk Azure Stack:

Dengan rilis ini, sistem terintegrasi Azure Stack mendukung konfigurasi 4-16 node. Anda dapat menggunakan Azure Stack Capacity Planner untuk membantu dalam perencanaan kapasitas dan konfigurasi Azure Stack.

Klien syslog Azure Stack (Ketersediaan Umum): Klien ini memungkinkan penerusan audit, peringatan, dan log keamanan yang terkait dengan infrastruktur Azure Stack ke server syslog atau perangkat lunak informasi keamanan dan manajemen peristiwa (SIEM) di luar Azure Stack. Klien syslog sekarang mendukung menentukan port tempat server syslog mendengarkan.

Dengan rilis ini, klien syslog umumnya tersedia, dan dapat digunakan di lingkungan produksi.

Untuk informasi selengkapnya, lihat Penerusan syslog Azure Stack.
Anda sekarang dapat memindahkan sumber daya pendaftaran di Azure di antara grup sumber daya tanpa harus mendaftar ulang. Penyedia Solusi Cloud (CSP) juga dapat memindahkan sumber daya pendaftaran antar langganan, selama langganan baru dan lama dipetakan ke ID mitra CSP yang sama. Ini tidak berdampak pada pemetaan penyewa pelanggan yang ada.
Menambahkan dukungan untuk menetapkan beberapa alamat IP per antarmuka jaringan. Untuk detail selengkapnya, lihat Menetapkan beberapa alamat IP ke mesin virtual menggunakan PowerShell.

Memperbaiki masalah

Di portal, bagan memori yang melaporkan kapasitas bebas/digunakan sekarang akurat. Anda sekarang dapat lebih andal memprediksi berapa banyak VM yang dapat Anda buat.

Memperbaiki masalah saat Anda membuat mesin virtual di portal pengguna Azure Stack, dan portal menampilkan jumlah disk data yang salah yang dapat dilampirkan ke VM seri DS. VM seri DS dapat mengakomodasi disk data sebanyak konfigurasi Azure.
Masalah disk terkelola berikut diperbaiki pada tahun 1809, dan juga diperbaiki di Perbaikan Azure Stack 1.1808.9.117:
- Memperbaiki masalah saat melampirkan disk data SSD ke mesin virtual disk terkelola ukuran premium (DS, DSv2, Fs, Fs_V2) gagal dengan kesalahan: Gagal memperbarui disk untuk kesalahan vmname mesin virtual: Operasi yang diminta tidak dapat dilakukan karena jenis akun penyimpanan Premium_LRS tidak didukung untuk ukuran VM Standard_DS/Ds_V2/FS/Fs_v2).
- Membuat disk VM terkelola dengan menggunakan createOption: Lampirkan gagal dengan kesalahan berikut: Operasi yang sudah lama berjalan gagal dengan status 'Gagal'. Info Tambahan:'Timbul galat eksekusi internal.' ErrorCode: InternalExecutionError ErrorMessage: Muncul kesalahan eksekusi internal.
  
  Masalah ini sekarang telah diperbaiki.
Memperbaiki masalah saat IP publik yang digunakan dengan menggunakan metode alokasi Dinamis tidak dijamin akan dipertahankan setelah Pengentian Pembatalan Alokasi diterbitkan. Mereka sekarang disimpan.
Jika VM berhenti dibatalkan alokasinya sebelum 1808, itu tidak dapat dialokasikan kembali setelah pembaruan 1808. Masalah ini diperbaiki pada tahun 1809. Contoh yang berada dalam keadaan ini dan tidak dapat dimulai bisa dimulai pada tahun 1809 dengan perbaikan ini. Perbaikan juga mencegah masalah ini terulang kembali.

Perubahan

Layanan cadangan infrastruktur berpindah dari jaringan infrastruktur publik ke jaringan VIP publik. Pelanggan perlu memastikan layanan telah mengakses lokasi penyimpanan cadangan dari jaringan VIP publik.

Penting

Jika Anda memiliki firewall yang tidak mengizinkan koneksi dari jaringan VIP publik ke server file, perubahan ini akan menyebabkan cadangan infrastruktur gagal dengan "Kesalahan 53 Jalur jaringan tidak ditemukan." Ini adalah perubahan yang melanggar yang tidak memiliki solusi yang masuk akal. Berdasarkan umpan balik pelanggan, Microsoft akan mengembalikan perubahan ini dalam perbaikan. Silakan tinjau bagian langkah pascapembaruan untuk informasi lebih lanjut tentang perbaikan yang tersedia untuk tahun 1809. Setelah perbaikan tersedia, pastikan untuk menerapkannya setelah memperbarui ke 1809 hanya jika kebijakan jaringan Anda tidak mengizinkan jaringan VIP publik untuk mengakses sumber daya infrastruktur. Pada tahun 1811, perubahan ini akan diterapkan untuk semua sistem. Jika Anda menerapkan perbaikan pada tahun 1809, tidak ada tindakan lebih lanjut yang diperlukan.

Kerentanan dan eksposur umum

Pembaruan ini menginstal pembaruan keamanan berikut:

Untuk informasi selengkapnya tentang kerentanan ini, klik tautan sebelumnya, atau lihat artikel Pangkalan Pengetahuan Microsoft 4457131 dan 4462917.

Prasyarat

Instal Perbaikan Azure Stack terbaru untuk tahun 1808 sebelum menerapkan 1809. Untuk informasi selengkapnya, lihat KB 4481066 - Perbaikan Azure Stack Perbaikan Azure Stack 1.1808.9.117. Sementara Microsoft merekomendasikan Hotfix terbaru yang tersedia, versi minimum yang diperlukan untuk menginstal 1809 adalah 1.1808.5.110.
Sebelum memulai penginstalan pembaruan ini, jalankan Test-AzureStack dengan parameter berikut untuk memvalidasi status Azure Stack Anda dan menyelesaikan masalah operasional apa pun yang ditemukan, termasuk semua peringatan dan kegagalan. Selain itu, tinjau peringatan aktif dan selesaikan apa pun yang memerlukan tindakan.
```
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
```
Saat Azure Stack dikelola oleh Pengelola Operasi Pusat Sistem, pastikan untuk memperbarui Paket Manajemen untuk Microsoft Azure Stack ke versi 1.0.3.11 sebelum menerapkan 1809.

Masalah umum terkait proses pembaruan

Saat Anda menjalankan Test-AzureStack setelah pembaruan tahun 1809, pesan peringatan dari Baseboard Management Controller (BMC) ditampilkan. Anda dapat dengan aman mengabaikan peringatan ini.

Selama penginstalan pembaruan ini, Anda mungkin melihat peringatan dengan judul Kesalahan - Templat untuk FaultType UserAccounts.New hilang. Anda dapat dengan aman mengabaikan peringatan ini. Peringatan ini akan ditutup secara otomatis setelah penginstalan pembaruan ini selesai.
Jangan mencoba membuat mesin virtual selama penginstalan pembaruan ini. Untuk informasi selengkapnya tentang mengelola pembaruan, lihat Mengelola pembaruan di gambaran umum Azure Stack.
Jika Anda telah menerapkan pembaruan ke Azure Stack dari OEM Anda, pemberitahuan Pembaruan yang tersedia mungkin tidak muncul di portal Admin Azure Stack. Untuk menginstal pembaruan Microsoft, unduh dan impor secara manual menggunakan petunjuk yang terletak di sini Terapkan pembaruan di Azure Stack.

Langkah-langkah pascapembaruan

Penting

Siapkan host ekstensi Azure Stack Anda yang diaktifkan oleh paket pembaruan berikutnya. Siapkan sistem Anda menggunakan panduan berikut, Siapkan host ekstensi untuk Azure Stack.

Setelah penginstalan pembaruan ini, instal perbaikan yang berlaku. Untuk informasi lebih lanjut lihat artikel basis pengetahuan berikut, serta Kebijakan Layanan kami.

KB 4481548 - Perbaikan Azure Stack Perbaikan Azure Stack 1.1809.12.114

Masalah umum (pasca-penginstalan)

Berikut ini adalah masalah yang diketahui pascapenginstalan untuk versi build ini.

Portal

Dokumentasi teknis Azure Stack berfokus pada rilis terbaru. Karena perubahan portal di antara rilis, apa yang Anda lihat saat menggunakan portal Azure Stack mungkin berbeda dari apa yang Anda lihat dalam dokumentasi.

Di portal administrator, saat mengakses detail langganan pengguna apa pun, setelah menutup bilah dan mengeklik Terbaru, nama langganan pengguna tidak muncul.

Di portal administrator dan pengguna, mengeklik pengaturan portal dan memilih Hapus semua pengaturan dan dasbor pribadi tidak berfungsi seperti yang diharapkan. Pemberitahuan kesalahan ditampilkan.

Di portal administrator dan pengguna, di bawah Semua layanan, paket perlindungan DDoS aset salah tercantum. Item tidak tersedia di Azure Stack. Jika Anda mencoba membuatnya, kesalahan ditampilkan yang menyatakan bahwa portal tidak dapat membuat item pasar.

Di portal administrator dan pengguna, jika Anda mencari "Docker", item tersebut akan ditampilkan dengan tidak benar. Item tidak tersedia di Azure Stack. Jika Anda mencoba membuatnya, bilah dengan indikasi kesalahan ditampilkan.

Akun yang Anda gunakan untuk masuk ke admin Azure Stack atau portal pengguna ditampilkan sebagai Pengguna tak dikenal. Pesan ini ditampilkan saat akun tidak memiliki nama Depan atau Belakang yang ditentukan. Untuk mengatasi masalah ini, edit akun pengguna untuk memberikan nama Depan atau Belakang. Anda kemudian harus keluar dan masuk kembali ke portal.

Saat Anda menggunakan portal untuk membuat set skala mesin virtual (VMSS), dropdown ukuran instans tidak dimuat dengan benar saat Anda menggunakan Internet Explorer. Untuk mengatasi masalah ini, gunakan browser lain saat menggunakan portal untuk membuat VMSS.

Paket yang ditambahkan ke langganan pengguna sebagai paket add-on tidak dapat dihapus, bahkan saat Anda menghapus paket dari langganan pengguna. Paket akan tetap ada hingga langganan yang mereferensikan paket add-on juga dihapus.

Saat Anda menginstal lingkungan Azure Stack baru yang menjalankan versi ini, peringatan yang menunjukkan Aktivasi Diperlukan mungkin tidak ditampilkan. Aktivasi diperlukan sebelum Anda dapat menggunakan sindikasi marketplace.

Dua jenis langganan administratif yang diperkenalkan dengan versi 1804 tidak boleh digunakan. Jenis langganan tersebut adalah langganan Metering, dan langganan Consumption. Jenis langganan ini terlihat di lingkungan Azure Stack baru yang dimulai dengan versi 1804 tetapi belum siap digunakan. Anda harus terus menggunakan jenis langganan Penyedia Default.

Menghapus langganan pengguna menghasilkan sumber daya tanpa induk. Sebagai solusi, pertama-tama hapus sumber daya pengguna atau seluruh grup sumber daya, lalu hapus langganan pengguna.

Anda tidak dapat melihat izin ke langganan menggunakan portal Azure Stack. Sebagai solusi, gunakan PowerShell untuk memverifikasi izin.

Kesehatan dan pemantauan

Anda mungkin melihat peringatan berikut berulang kali muncul lalu menghilang di sistem Azure Stack Anda:
- Instans peran infrastruktur tidak tersedia
- Node unit skala sedang offline
Jalankan cmdlet Test-AzureStack untuk memverifikasi kesehatan instans peran infrastruktur dan node unit skala. Jika tidak ada masalah yang terdeteksi oleh Test-AzureStack, Anda bisa mengabaikan peringatan ini. Jika masalah terdeteksi, Anda dapat mencoba memulai instans atau node peran infrastruktur menggunakan portal admin atau PowerShell.

Masalah ini diperbaiki dalam rilis perbaikan 1809 terbaru, jadi pastikan untuk menginstal perbaikan ini jika Anda mengalami masalah ini.

Anda mungkin melihat peringatan untuk komponen Pengontrol kesehatan yang memiliki detail berikut:

Peringatan #1:
- NAMA: Peran infrastruktur tidak sehat
- KEPARAHAN: Peringatan
- KOMPONEN: Pengontrol kesehatan
- DESKRIPSI: Pengontrol kesehatan Heartbeat Scanner tidak tersedia. Hal ini dapat mempengaruhi laporan kesehatan dan metrik.
Peringatan #2:
- NAMA: Peran infrastruktur tidak sehat
- KEPARAHAN: Peringatan
- KOMPONEN: Pengontrol kesehatan
- DESKRIPSI: Pemindai Kesalahan pengontrol kesehatan tidak tersedia. Hal ini dapat mempengaruhi laporan kesehatan dan metrik.
Kedua peringatan dapat diabaikan dengan aman dan akan ditutup secara otomatis dari waktu ke waktu.

Anda mungkin melihat peringatan untuk komponen Penyimpanan yang memiliki detail berikut:
- NAMA: Kesalahan komunikasi internal layanan Penyimpanan
- KEPARAHAN: Kritis
- KOMPONEN: Penyimpanan
- DESKRIPSI: Kesalahan komunikasi internal layanan Penyimpanan terjadi saat mengirim permintaan ke node berikut.
  
  Peringatan dapat diabaikan dengan aman, tetapi Anda perlu menutup peringatan secara manual.

Operator Azure Stack, jika Anda menerima peringatan memori rendah dan mesin virtual penyewa gagal diterapkan dengan Kesalahan pembuatan VM fabric, ada kemungkinan bahwa stempel Azure Stack kehabisan memori yang tersedia. Gunakan Azure Stack Capacity Planner untuk paling memahami kapasitas yang tersedia untuk beban kerja Anda.

Compute

Saat membuat VM seri Dv2, VM D11-14v2 memungkinkan Anda membuat disk data masing-masing 4, 8, 16, dan 32. Namun, panel buat VM menampilkan 8, 16, 32, dan 64 disk data.

Untuk menyebarkan VM dengan ukuran yang berisi sufiks v2; misalnya, Standard_A2_v2, harap tentukan akhiran sebagai Standard_A2_v2 (huruf kecil v). Jangan gunakan Standard_A2_V2 (huruf besar V). Ini berfungsi di Azure global dan merupakan inkonsistensi di Azure Stack.

Saat Anda membuat mesin virtual (VM) baru menggunakan portal Azure Stack, dan Anda memilih ukuran VM, kolom USD/Bulan ditampilkan dengan pesan Tidak Tersedia. Kolom ini seharusnya tidak muncul; menampilkan kolom harga VM tidak didukung di Azure Stack.

Saat menggunakan cmdlet Add-AzsPlatformImage, Anda harus menggunakan parameter -OsUri sebagai akun penyimpanan URI tempat disk diunggah. Jika Anda menggunakan jalur lokal disk, cmdlet gagal dengan kesalahan berikut: Operasi yang sudah lama berjalan gagal dengan status 'Gagal'.

Saat Anda menggunakan portal untuk membuat mesin virtual (VM) dalam ukuran VM premium (DS, Ds_v2, FS, FSv2), VM dibuat di akun penyimpanan standar. Pembuatan dalam akun penyimpanan standar tidak memengaruhi secara fungsional, IPP, atau penagihan.

Anda dapat dengan aman mengabaikan peringatan yang mengatakan: Anda telah memilih untuk menggunakan disk standar pada ukuran yang mendukung disk premium. Hal ini dapat mempengaruhi kinerja sistem operasi dan tidak dianjurkan. Pertimbangkan untuk menggunakan penyimpanan premium (SSD) sebagai gantinya.

Pengalaman pembuatan set skala mesin virtual (VMSS) menyediakan 7.2 berbasis CentOS sebagai opsi untuk penyebaran. Karena gambar tersebut tidak tersedia di Azure Stack, pilih OS lain untuk penyebaran Anda atau gunakan templat Azure Resource Manager yang menentukan gambar CentOS lain yang telah diunduh sebelum penyebaran dari marketplace oleh operator.

Saat menggunakan cmdlet PowerShell Start-AzsScaleUnitNode atau Stop-AzsScaleunitNode untuk mengelola unit skala, upaya pertama untuk memulai atau menghentikan unit skala mungkin gagal. Jika cmdlet gagal pada eksekusi pertama, jalankan cmdlet untuk kedua kalinya. Eksekusi kedua harus berhasil menyelesaikan operasi.

Jika penyediaan ekstensi pada penyebaran VM terlalu lama, pengguna harus membiarkan waktu penyediaan habis daripada mencoba menghentikan proses untuk membatalkan alokasi atau menghapus VM.

Diagnostik VM Linux tidak didukung di Azure Stack. Saat Anda menyebarkan VM Linux dengan diagnostik VM yang diaktifkan, maka penyebaran gagal. Penyebaran juga gagal jika Anda mengaktifkan metrik dasar VM Linux melalui pengaturan diagnostik.

Saat Anda mendaftarkan penyedia sumber daya Microsoft.Insight di pengaturan Langganan, dan membuat VM Windows dengan Diagnostik OS Tamu diaktifkan, bagan Persentase CPU di halaman ringkasan VM tidak menampilkan data metrik.

Untuk menemukan data metrik, seperti bagan Persentase CPU untuk VM, buka jendela Metrik dan tampilkan semua metrik tamu VM Windows yang didukung.

Disk Terkelola membuat dua jenis kuota komputasi baru untuk membatasi kapasitas maksimum disk terkelola yang dapat disediakan. Secara default, 2048 GiB dialokasikan untuk setiap jenis kuota disk yang dikelola. Namun, Anda mungkin mengalami masalah berikut:
- Untuk kuota yang dibuat sebelum pembaruan 1808, kuota Disk Terkelola akan menampilkan 0 nilai di portal Administrator, meskipun 2048 GiB dialokasikan. Anda dapat menambah atau mengurangi nilai berdasarkan kebutuhan aktual Anda, dan nilai kuota yang baru ditetapkan menimpa default GiB 2048.
- Jika Anda memperbarui nilai kuota ke 0, setara dengan nilai default 2048 GiB. Sebagai solusi, atur nilai kuota menjadi 1.

Setelah menerapkan pembaruan 1809, Anda mungkin mengalami masalah berikut saat menerapkan VM dengan Disk Terkelola:
- Jika langganan dibuat sebelum pembaruan 1808, menerapkan VM dengan Disk Terkelola mungkin gagal dengan pesan kesalahan internal. Untuk mengatasi kesalahan, ikuti langkah-langkah berikut untuk setiap langganan:
  1. Di portal Penyewa, buka Langganan dan temukan langganannya. Klik Penyedia Sumber Daya, lalu klik Microsoft.Compute, lalu klik Daftar ulang.
  2. Di bawah langganan yang sama, buka Kontrol Akses (IAM), dan verifikasi bahwa peran AzureStack-DiskRP-Client tercantum.
- Jika Anda telah mengonfigurasi lingkungan multipenyewa, menerapkan VM dalam langganan yang terkait dengan direktori tamu mungkin gagal dengan pesan kesalahan internal. Untuk mengatasi kesalahan, ikuti langkah-langkah ini dalam artikel ini untuk mengonfigurasi ulang masing-masing direktori tamu.
Ubuntu 18.04 VM yang dibuat dengan otorisasi SSH diaktifkan tidak akan memungkinkan Anda menggunakan kunci SSH untuk masuk. Sebagai solusi, silakan gunakan akses VM untuk ekstensi Linux untuk menerapkan kunci SSH setelah penyediaan, atau gunakan autentikasi berbasis kata sandi.

Jaringan

Di bawah Jaringan, jika Anda mengeklik Buat VPN Gateway untuk menyiapkan koneksi VPN, Berbasis Kebijakan terdaftar sebagai jenis VPN. Jangan pilih opsi ini. Hanya opsi Berbasis Rute yang didukung di Azure Stack.

Azure Stack mendukung satu gateway jaringan lokal per alamat IP. Ini berlaku di semua langganan penyewa. Setelah pembuatan koneksi gateway jaringan lokal pertama, upaya selanjutnya untuk membuat sumber daya gateway jaringan lokal dengan alamat IP yang sama diblokir.

Pada Jaringan Virtual yang dibuat dengan pengaturan Server DNS Otomatis, mengubah ke Server DNS kustom gagal. Pengaturan yang diperbarui tidak didorong ke VM di Vnet itu.

Selama Rotasi Rahasia Azure Stack, ada periode saat Alamat IP Publik tidak dapat dijangkau selama dua hingga lima menit.

Dalam skenario saat penyewa mengakses mesin virtual mereka dengan menggunakan terowongan VPN S2S, mereka mungkin menghadapi skenario di mana upaya koneksi gagal jika subnet lokal ditambahkan ke Local Network Gateway setelah gateway sudah dibuat.

App Service

Pengguna harus mendaftarkan penyedia sumber daya penyimpanan sebelum mereka membuat Fungsi Azure pertama mereka di langganan.

Penggunaan

Data meter penggunaan alamat IP publik menunjukkan nilai EventDateTime yang sama untuk setiap rekaman, bukan stempel TimeDate yang menunjukkan kapan rekaman dibuat. Saat ini, Anda tidak dapat menggunakan data ini untuk melakukan akuntansi yang akurat dari penggunaan alamat IP publik.

Mengunduh pembaruan

Anda dapat mengunduh paket pembaruan Azure Stack 1809 dari sini.

Langkah berikutnya

Untuk meninjau kebijakan layanan untuk sistem terintegrasi Azure Stack, dan apa yang harus Anda lakukan untuk menjaga sistem Anda dalam keadaan didukung, lihat Kebijakan layanan Azure Stack.
Untuk menggunakan Privileged End Point (PEP) untuk memantau dan melanjutkan pembaruan, lihat Memantau pembaruan di Azure Stack menggunakan titik akhir istimewa.
Untuk gambaran umum manajemen pembaruan di Azure Stack, lihat Mengelola pembaruan di ringkasan Azure Stack.
Untuk informasi selengkapnya tentang cara menerapkan pembaruan dengan Azure Stack, lihat Menerapkan pembaruan di Azure Stack.

Catatan rilis arsip 1808

Berlaku untuk: Sistem terintegrasi Azure Stack

Artikel ini menjelaskan isi paket pembaruan 1808. Paket pembaruan mencakup peningkatan, perbaikan, dan masalah yang diketahui untuk versi Azure Stack ini. Artikel ini juga menyertakan tautan sehingga Anda dapat mengunduh pembaruan. Masalah yang diketahui dibagi menjadi masalah yang terkait langsung dengan proses pembaruan dan masalah dengan build (pascapenginstalan).

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit.

Referensi build

Nomor build pembaruan Azure Stack 1808 adalah 1.1808.0.97.

Fitur baru

Pembaruan ini mencakup peningkatan berikut untuk Azure Stack.

Semua lingkungan Azure Stack sekarang menggunakan format zona waktu Coordinated Universal Time (UTC). Semua data log dan informasi terkait sekarang ditampilkan dalam format UTC. Jika Anda memperbarui dari versi sebelumnya yang tidak diinstal menggunakan UTC, lingkungan Anda diperbarui untuk menggunakan UTC.

Disk Terkelola didukung. Anda sekarang dapat menggunakan Disk Terkelola di mesin virtual Azure Stack dan set skala mesin virtual. Untuk informasi selengkapnya, lihat Disk Terkelola Azure Stack: Perbedaan dan pertimbangan.

Azure Monitor. Seperti Azure Monitor di Azure, Azure Monitor di Azure Stack menyediakan metrik dan log infrastruktur tingkat dasar untuk sebagian besar layanan. Untuk informasi selengkapnya, lihat Azure Monitor di Azure Stack.

Bersiaplah untuk host ekstensi. Anda dapat menggunakan host ekstensi untuk membantu mengamankan Azure Stack dengan mengurangi jumlah port TCP/IP yang diperlukan. Dengan pembaruan 1808, Anda dapat mempersiapkan, menyiapkan Azure Stack Anda untuk host ekstensi. Untuk informasi selengkapnya, lihat Menyiapkan host ekstensi untuk Azure Stack.

Item galeri untuk Set Skala Mesin Virtual sekarang sudah terpasang. Item galeri Set Skala Mesin Virtual sekarang tersedia di portal pengguna dan administrator tanpa harus mengunduhnya. Jika Anda meningkatkan ke 1808, itu tersedia setelah selesai peningkatan.

Penskalaan set skala mesin virtual. Anda dapat menggunakan portal untuk menskalakan set skala mesin virtual (VMSS).

Dukungan untuk konfigurasi kebijakan IPSec/IKE kustom untuk gateway VPN di Azure Stack.

Item marketplace Kubernetes. Anda sekarang dapat menyebarkan kluster Kubernetes menggunakan Item Kubernetes Marketplace. Pengguna dapat memilih item Kubernetes dan mengisi beberapa parameter untuk menyebarkan kluster Kubernetes ke Azure Stack. Tujuan dari templat ini adalah untuk memudahkan pengguna mengatur penyebaran Dev/Test Kubernetes dalam beberapa langkah.

Templat Blockchain. Anda sekarang dapat menjalankan Penyebaran konsorsium Ethereum di Azure Stack. Anda dapat menemukan tiga templat baru di Templat Mulai Cepat Azure Stack. Mereka memungkinkan pengguna menyebarkan dan mengonfigurasi jaringan konsorsium multianggota Ethereum dengan pengetahuan Azure dan Ethereum minimal. Tujuan dari templat ini adalah untuk memudahkan pengguna mengatur penyebaran Blockchain dev/test dalam beberapa langkah.

Profil versi API 2017-03-09-profile telah diperbarui ke 2018-03-01-hybrid. Profil API menentukan penyedia sumber daya Azure dan versi API untuk titik akhir Azure REST. Untuk informasi selengkapnya tentang profil, lihat Mengelola profil versi API di Azure Stack.

Memperbaiki masalah

Kami memperbaiki masalah untuk membuat set ketersediaan di portal yang mengakibatkan set memiliki domain kesalahan dan memperbarui domain 1.

Pengaturan untuk menskalakan set skala mesin virtual sekarang tersedia di portal.

Masalah yang mencegah beberapa ukuran mesin virtual seri F muncul saat memilih ukuran VM untuk penyebaran sekarang diselesaikan.

Peningkatan performa saat membuat mesin virtual, dan penggunaan penyimpanan yang mendasarinya lebih optimal.
Berbagai perbaikan untuk performa, stabilitas, keamanan, dan sistem operasi yang digunakan oleh Azure Stack.

Perubahan

Tutorial mulai cepat di dasbor portal Pengguna sekarang menautkan ke artikel yang relevan dalam dokumentasi Azure Stack online.

Semua layanan menggantikan Layanan lainnya di admin Azure Stack dan portal pengguna. Anda sekarang dapat menggunakan Semua layanan sebagai alternatif untuk menavigasi di portal Azure Stack dengan cara yang sama seperti yang Anda lakukan di portal Azure.

+ Buat sumber daya menggantikan + Baru di admin Azure Stack dan portal pengguna. Anda sekarang dapat menggunakan + Buat sumber daya sebagai alternatif untuk menavigasi di portal Azure Stack dengan cara yang sama seperti yang Anda lakukan di portal Azure.

Ukuran mesin virtual A Dasar dihentikan untuk membuat set skala mesin virtual (VMSS) melalui portal. Untuk membuat VMSS dengan ukuran ini, gunakan PowerShell atau templat.

Kerentanan dan Eksposur Umum

Pembaruan ini menginstal pembaruan berikut:

Untuk informasi selengkapnya tentang kerentanan ini, klik tautan sebelumnya, atau lihat artikel Basis Pengetahuan Microsoft 4343887.

Pembaruan ini juga berisi mitigasi untuk kerentanan saluran sisi eksekusi spekulatif yang dikenal sebagai L1 Terminal Fault (L1TF), yang dijelaskan dalam Microsoft Security Advisory ADV180018.

Prasyarat

Instal pembaruan Azure Stack 1807 sebelum Anda menerapkan pembaruan Azure Stack 1808.
Sebelum memulai penginstalan pembaruan ini, jalankan Test-AzureStack dengan parameter berikut untuk memvalidasi status Azure Stack Anda dan menyelesaikan masalah operasional apa pun yang ditemukan, termasuk semua peringatan dan kegagalan. Selain itu, tinjau peringatan aktif dan selesaikan apa pun yang memerlukan tindakan.
```
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
```

Masalah umum terkait proses pembaruan

Saat Anda menjalankan Test-AzureStack setelah pembaruan 1808, pesan peringatan dari Baseboard Management Controller (BMC) ditampilkan. Anda dapat dengan aman mengabaikan peringatan ini.

Selama penginstalan pembaruan ini, Anda mungkin melihat peringatan dengan judul Templat Kesalahan untuk FaultType UserAccounts.New hilang. Anda dapat dengan aman mengabaikan peringatan ini. Peringatan ini akan ditutup secara otomatis setelah penginstalan pembaruan ini selesai.

Jangan mencoba membuat mesin virtual selama penginstalan pembaruan ini. Untuk informasi selengkapnya tentang mengelola pembaruan, lihat Mengelola pembaruan di gambaran umum Azure Stack.

Dalam keadaan tertentu saat pembaruan memerlukan perhatian, peringatan yang sesuai mungkin tidak dihasilkan. Status yang akurat masih akan tercermin dalam portal dan tidak terpengaruh.

Langkah-langkah pascapembaruan

Setelah penginstalan pembaruan ini, instal perbaikan yang berlaku. Untuk informasi lebih lanjut lihat artikel basis pengetahuan berikut, serta Kebijakan Layanan kami.

KB 4465859 Perbaikan Azure Stack Perbaikan Azure Stack 1.1808.2.104

Masalah umum (pasca-penginstalan)

Berikut ini adalah masalah yang diketahui pascapenginstalan untuk versi build ini.

Portal

Dokumentasi teknis Azure Stack berfokus pada rilis terbaru. Karena perubahan portal di antara rilis, apa yang Anda lihat saat menggunakan portal Azure Stack mungkin berbeda dari apa yang Anda lihat dalam dokumentasi.

Anda mungkin melihat dasbor kosong di portal. Untuk memulihkan dasbor, klik Edit Dasbor, lalu klik kanan dan pilih Reset ke status default.

Di portal administrator, saat mengakses detail langganan pengguna apa pun, setelah menutup bilah dan mengeklik Terbaru, nama langganan pengguna tidak muncul.

Di portal administrator dan pengguna, mengeklik pengaturan portal dan memilih Hapus semua pengaturan dan dasbor pribadi tidak berfungsi seperti yang diharapkan. Pemberitahuan kesalahan ditampilkan.

Di portal administrator dan pengguna, di bawah Semua layanan, paket perlindungan DDoS aset salah tercantum. Ini sebenarnya tidak tersedia di Azure Stack. Jika Anda mencoba membuatnya, kesalahan ditampilkan yang menyatakan bahwa portal tidak dapat membuat item pasar.

Di portal administrator dan pengguna, jika Anda mencari "Docker", item tersebut akan ditampilkan dengan tidak benar. Ini sebenarnya tidak tersedia di Azure Stack. Jika Anda mencoba membuatnya, bilah dengan indikasi kesalahan ditampilkan.

Akun yang Anda gunakan untuk masuk ke admin Azure Stack atau portal pengguna ditampilkan sebagai Pengguna tak dikenal. Ini terjadi saat akun tidak memiliki nama Depan atau Belakang yang ditentukan. Untuk mengatasi masalah ini, edit akun pengguna untuk memberikan nama Depan atau Belakang. Anda kemudian harus keluar dan masuk kembali ke portal.

Saat Anda menggunakan portal untuk membuat set skala mesin virtual (VMSS), dropdown ukuran instans tidak dimuat dengan benar saat Anda menggunakan Internet Explorer. Untuk mengatasi masalah ini, gunakan browser lain saat menggunakan portal untuk membuat VMSS.

Paket yang ditambahkan ke langganan pengguna sebagai paket add-on tidak dapat dihapus, bahkan saat Anda menghapus paket dari langganan pengguna. Paket akan tetap ada hingga langganan yang mereferensikan paket add-on juga dihapus.

Saat Anda menginstal lingkungan Azure Stack baru yang menjalankan versi ini, peringatan yang menunjukkan Aktivasi Diperlukan mungkin tidak ditampilkan. Aktivasi diperlukan sebelum Anda dapat menggunakan sindikasi marketplace.

Dua jenis langganan administratif yang diperkenalkan dengan versi 1804 tidak boleh digunakan. Jenis langganan tersebut adalah langganan Metering, dan langganan Consumption. Jenis langganan ini terlihat di lingkungan Azure Stack baru yang dimulai dengan versi 1804 tetapi belum siap digunakan. Anda harus terus menggunakan jenis langganan Penyedia Default.

Menghapus langganan pengguna menghasilkan sumber daya tanpa induk. Sebagai solusi, pertama-tama hapus sumber daya pengguna atau seluruh grup sumber daya, lalu hapus langganan pengguna.

Anda tidak dapat melihat izin ke langganan menggunakan portal Azure Stack. Sebagai solusi, gunakan PowerShell untuk memverifikasi izin.

Kesehatan dan pemantauan

Anda mungkin melihat peringatan untuk komponen Pengontrol kesehatan yang memiliki detail berikut:

Peringatan #1:
- NAMA: Peran infrastruktur tidak sehat
- KEPARAHAN: Peringatan
- KOMPONEN: Pengontrol kesehatan
- DESKRIPSI: Pengontrol kesehatan Heartbeat Scanner tidak tersedia. Hal ini dapat mempengaruhi laporan kesehatan dan metrik.
Peringatan #2:
- NAMA: Peran infrastruktur tidak sehat
- KEPARAHAN: Peringatan
- KOMPONEN: Pengontrol kesehatan
- DESKRIPSI: Pemindai Kesalahan pengontrol kesehatan tidak tersedia. Hal ini dapat mempengaruhi laporan kesehatan dan metrik.
Kedua peringatan dapat diabaikan dengan aman dan akan ditutup secara otomatis dari waktu ke waktu.

Anda mungkin melihat peringatan untuk komponen Penyimpanan yang memiliki detail berikut:
- NAMA: Kesalahan komunikasi internal layanan Penyimpanan
- KEPARAHAN: Kritis
- KOMPONEN: Penyimpanan
- DESKRIPSI: Kesalahan komunikasi internal layanan Penyimpanan terjadi saat mengirim permintaan ke node berikut.
  
  Peringatan dapat diabaikan dengan aman, tetapi Anda perlu menutup peringatan secara manual.

Operator Azure Stack, jika Anda menerima peringatan memori rendah dan mesin virtual penyewa gagal diterapkan dengan Kesalahan pembuatan VM fabric, ada kemungkinan bahwa stempel Azure Stack kehabisan memori yang tersedia. Gunakan Azure Stack Capacity Planner untuk paling memahami kapasitas yang tersedia untuk beban kerja Anda.

Compute

Saat Anda membuat mesin virtual (VM) baru menggunakan portal Azure Stack, dan Anda memilih ukuran VM, kolom USD/Bulan ditampilkan dengan pesan Tidak Tersedia. Kolom ini seharusnya tidak muncul; menampilkan kolom harga VM tidak didukung di Azure Stack.

Setelah menerapkan pembaruan 1808, Anda mungkin mengalami masalah berikut saat menerapkan VM dengan Disk Terkelola:
1. Jika langganan dibuat sebelum pembaruan 1808, menerapkan VM dengan Disk Terkelola mungkin gagal dengan pesan kesalahan internal. Untuk mengatasi kesalahan, ikuti langkah-langkah berikut untuk setiap langganan:
  1. Di portal Penyewa, buka Langganan dan temukan langganannya. Klik Penyedia Sumber Daya, lalu klik Microsoft.Compute, lalu klik Daftar ulang.
  2. Di bawah langganan yang sama, buka Kontrol Akses (IAM), dan verifikasi bahwa Disk Terkelola Azure Stack tercantum.
2. Jika Anda telah mengonfigurasi lingkungan multipenyewa, menerapkan VM dalam langganan yang terkait dengan direktori tamu mungkin gagal dengan pesan kesalahan internal. Untuk mengatasi kesalahan, ikuti langkah-langkah berikut:
  1. Terapkan Perbaikan Azure Stack 1808.
  2. Ikuti langkah-langkah dalam artikel ini untuk mengonfigurasi ulang masing-masing direktori tamu Anda.

Saat menggunakan cmdlet Add-AzsPlatformImage, Anda harus menggunakan parameter -OsUri sebagai akun penyimpanan URI tempat disk diunggah. Jika Anda menggunakan jalur lokal disk, cmdlet gagal dengan kesalahan berikut: Operasi yang sudah berjalan lama gagal dengan status Gagal.

Melampirkan disk data SSD ke mesin virtual disk terkelola ukuran premium (DS, DSv2, Fs, Fs_V2) gagal dengan kesalahan: Gagal memperbarui disk untuk kesalahan vmname mesin virtual: Operasi yang diminta tidak dapat dilakukan karena jenis akun penyimpanan Premium_LRS tidak didukung untuk ukuran VM Standard_DS/Ds_V2/FS/Fs_v2)

Untuk mengatasi masalah ini, gunakan disk data Standard_LRS alih-alih disk Premium_LRS. Penggunaan disk data Standard_LRS tidak mengubah IPP atau biaya penagihan.

Saat Anda menggunakan portal untuk membuat mesin virtual (VM) dalam ukuran VM premium (DS, Ds_v2, FS, FSv2), VM dibuat di akun penyimpanan standar. Pembuatan dalam akun penyimpanan standar tidak memengaruhi secara fungsional, IPP, atau penagihan.

Anda dapat dengan aman mengabaikan peringatan yang mengatakan: Anda telah memilih untuk menggunakan disk standar pada ukuran yang mendukung disk premium. Hal ini dapat mempengaruhi kinerja sistem operasi dan tidak dianjurkan. Pertimbangkan untuk menggunakan penyimpanan premium (SSD) sebagai gantinya.

Set skala mesin virtual (VMSS) menciptakan pengalaman menyediakan 7.2 berbasis CentOS sebagai opsi untuk penyebaran. Karena gambar tersebut tidak tersedia di Azure Stack, pilih OS lain untuk penyebaran Anda atau gunakan templat Azure Resource Manager yang menentukan gambar CentOS lain yang telah diunduh sebelum penyebaran dari marketplace oleh operator.

Saat menggunakan cmdlet PowerShell Start-AzsScaleUnitNode atau Stop-AzsScaleunitNode untuk mengelola unit skala, upaya pertama untuk memulai atau menghentikan unit skala mungkin gagal. Jika cmdlet gagal pada eksekusi pertama, jalankan cmdlet untuk kedua kalinya. Eksekusi kedua harus berhasil menyelesaikan operasi.

Saat Anda membuat mesin virtual di portal pengguna Azure Stack, portal menampilkan jumlah disk data yang salah yang dapat dilampirkan ke VM seri DS. VM seri DS dapat mengakomodasi disk data sebanyak konfigurasi Azure.

Jika penyediaan ekstensi pada penyebaran VM terlalu lama, pengguna harus membiarkan waktu penyediaan habis daripada mencoba menghentikan proses untuk membatalkan alokasi atau menghapus VM.

Diagnostik VM Linux tidak didukung di Azure Stack. Saat Anda menyebarkan VM Linux dengan diagnostik VM yang diaktifkan, maka penyebaran gagal. Penyebaran juga gagal jika Anda mengaktifkan metrik dasar VM Linux melalui pengaturan diagnostik.

Saat Anda mendaftarkan penyedia sumber daya Microsoft.Insight di pengaturan Langganan, dan membuat VM Windows dengan Diagnostik OS Tamu diaktifkan, bagan Persentase CPU di halaman ringkasan VM tidak akan dapat menampilkan data metrik.

Untuk menemukan bagan Persentase CPU untuk VM, buka bilah Metrik dan tampilkan semua metrik tamu VM Windows yang didukung.

Jaringan

Di bawah Jaringan, jika Anda mengeklik Buat VPN Gateway untuk menyiapkan koneksi VPN, Berbasis Kebijakan terdaftar sebagai jenis VPN. Jangan pilih opsi ini. Hanya opsi Berbasis Rute yang didukung di Azure Stack.

Azure Stack mendukung satu gateway jaringan lokal per alamat IP. Ini berlaku di semua langganan penyewa. Setelah pembuatan koneksi gateway jaringan lokal pertama, upaya selanjutnya untuk membuat sumber daya gateway jaringan lokal dengan alamat IP yang sama diblokir.

Pada Jaringan Virtual yang dibuat dengan pengaturan Server DNS Otomatis, mengubah ke Server DNS kustom gagal. Pengaturan yang diperbarui tidak didorong ke VM di Vnet itu.

IP publik yang digunakan dengan menggunakan metode alokasi dinamis tidak dijamin akan dipertahankan setelah Penghentian Pembatalan Alokasi diterbitkan.

Selama Rotasi Rahasia Azure Stack, ada periode saat Alamat IP Publik tidak dapat dijangkau selama dua hingga lima menit.

Dalam skenario saat penyewa mengakses mesin virtual mereka dengan menggunakan terowongan VPN S2S, mereka mungkin menghadapi skenario saat upaya koneksi gagal jika subnet lokal ditambahkan ke Local Network Gateway setelah gateway sudah dibuat.

App Service

Pengguna harus mendaftarkan penyedia sumber daya penyimpanan sebelum mereka membuat Fungsi Azure pertama mereka di langganan.

Untuk meningkatkan infrastruktur (pekerja, manajemen, peran front-end), Anda harus menggunakan PowerShell seperti yang dijelaskan dalam catatan rilis untuk Komputasi.

Penggunaan

Data pengukuran penggunaan alamat IP Publik Penggunaan menunjukkan nilai EventDateTime yang sama untuk setiap rekaman, bukan stempel TimeDate yang ditampilkan saat rekaman dibuat. Saat ini, Anda tidak dapat menggunakan data ini untuk melakukan akuntansi yang akurat dari penggunaan alamat IP publik.

Mengunduh pembaruan

Anda dapat mengunduh paket pembaruan Azure Stack 1808 dari sini.

Langkah berikutnya

Untuk meninjau kebijakan layanan untuk sistem terintegrasi Azure Stack, dan apa yang harus Anda lakukan untuk menjaga sistem Anda dalam keadaan didukung, lihat Kebijakan layanan Azure Stack.
Untuk menggunakan Privileged End Point (PEP) untuk memantau dan melanjutkan pembaruan, lihat Memantau pembaruan di Azure Stack menggunakan titik akhir istimewa.
Untuk gambaran umum manajemen pembaruan di Azure Stack, lihat Mengelola pembaruan di ringkasan Azure Stack.
Untuk informasi selengkapnya tentang cara menerapkan pembaruan dengan Azure Stack, lihat Menerapkan pembaruan di Azure Stack.

Catatan rilis yang diarsipkan tahun 1807

Berlaku untuk: Sistem terintegrasi Azure Stack

Artikel ini menjelaskan isi paket pembaruan 1807. Pembaruan ini mencakup peningkatan, perbaikan, dan masalah yang diketahui untuk versi Azure Stack ini, dan tempat mengunduh pembaruan. Masalah yang diketahui dibagi menjadi masalah yang terkait langsung dengan proses pembaruan dan masalah dengan build (pascapenginstalan).

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit.

Referensi build

Nomor build pembaruan Azure Stack 1807 adalah 1.1807.0.76.

Fitur baru

Pembaruan ini mencakup peningkatan berikut untuk Azure Stack.

Mulai pencadangan pada jadwal yang telah ditentukan sebelumnya - Sebagai alat, Azure Stack sekarang dapat secara otomatis memicu pencadangan infrastruktur secara berkala untuk menghilangkan intervensi manusia. Azure Stack juga akan otomatis membersihkan pangsa eksternal untuk cadangan yang lebih lama dari periode retensi yang ditentukan. Untuk informasi selengkapnya, lihat Mengaktifkan Pencadangan untuk Azure Stack dengan PowerShell.

Menambahkan waktu transfer data ke total waktu pencadangan. Untuk informasi selengkapnya, lihat Mengaktifkan Pencadangan untuk Azure Stack dengan PowerShell.

Cadangan kapasitas eksternal sekarang menunjukkan kapasitas yang benar dari pangsa eksternal. (Sebelumnya ini adalah hard-code hingga 10 GB.) Untuk informasi selengkapnya, lihat Mengaktifkan Pencadangan untuk Azure Stack dengan PowerShell.

Perluas kapasitas dengan menambahkan node unit skala tambahan.

Templat Azure Resource Manager sekarang mendukung elemen kondisi - Anda sekarang dapat menyebarkan sumber daya di templat Azure Resource Manger menggunakan suatu kondisi. Anda dapat mendesain templat Anda untuk menyebarkan sumber daya berdasarkan kondisi, seperti mengevaluasi apakah nilai parameter ada. Untuk informasi tentang menggunakan templat sebagai suatu kondisi, lihat Menerapkan sumber daya secara kondisionaldan Variabel templat Azure Resource Manager di dokumentasi Azure.

Anda juga dapat menggunakan templat untuk menyebarkan sumber daya ke lebih dari satu langganan atau grup sumber daya.

Dukungan versi sumber daya Api Microsoft.Network telah diperbarui untuk menyertakan dukungan untuk API versi 2017-10-01 dari 2015-06-15 untuk sumber daya jaringan Azure Stack. Dukungan untuk versi sumber daya antara 2017-10-01 dan 2015-06-15 tidak termasuk dalam rilis ini. Silakan lihat Pertimbangan untuk jaringan Azure Stack untuk perbedaan fungsionalitas.

Azure Stack telah menambahkan dukungan untuk pencarian DNS terbalik untuk titik akhir infrastruktur Azure Stack yang menghadap ke luar (yaitu untuk portal, adminportal, management, dan adminmanagement). Hal ini memungkinkan nama titik akhir eksternal Azure Stack diselesaikan dari alamat IP.

Azure Stack sekarang mendukung penambahan antarmuka jaringan tambahan ke VM yang ada. Fungsi ini tersedia dengan menggunakan portal, PowerShell, dan CLI. Untuk informasi selengkapnya, lihat Menambahkan atau menghapus antarmuka jaringan di dokumentasi Azure.

Peningkatan akurasi dan ketahanan telah dilakukan pada meter penggunaan jaringan. Meter penggunaan jaringan sekarang lebih akurat dan memperhitungkan langganan yang ditangguhkan, periode pemadaman listrik dan kondisi persaingan.

Perbarui pemberitahuan yang tersedia. Penyebaran Azure Stack yang terhubung sekarang akan secara berkala memeriksa titik akhir yang aman dan menentukan apakah pembaruan tersedia untuk cloud Anda. Pemberitahuan ini muncul di petak Pembaruan, seperti setelah memeriksa dan mengimpor pembaruan baru secara manual. Baca selengkapnya tentang mengelola pembaruan untuk Azure Stack.

Penyempurnaan pada klien syslog Azure Stack (fitur pratinjau). Klien ini memungkinkan penerusan audit dan log yang terkait dengan infrastruktur Azure Stack ke server syslog atau perangkat lunak informasi keamanan dan manajemen peristiwa (SIEM) di luar Azure Stack. Klien syslog sekarang mendukung protokol TCP dengan teks biasa atau enkripsi TLS 1.2, yang terakhir adalah konfigurasi default. Anda dapat mengonfigurasi koneksi TLS dengan autentikasi khusus server atau mutual.

Untuk mengonfigurasi cara klien syslog berkomunikasi (seperti protokol, enkripsi, dan autentikasi) dengan server syslog, gunakan cmdlet Set-SyslogServer. Cmdlet ini tersedia dari titik akhir istimewa (PEP).

Untuk menambahkan sertifikat sisi klien untuk autentikasi bersama klien syslog TLS 1.2, gunakan cmdlet Set-SyslogClient di PEP.

Dengan pratinjau ini, Anda dapat melihat jumlah audit dan peringatan yang jauh lebih besar.

Karena fitur ini masih dalam pratinjau, jangan mengandalkannya di lingkungan produksi.

Untuk informasi selengkapnya, lihat Penerusan syslog Azure Stack.

Azure Resource Manager menyertakan nama wilayah. Dengan rilis ini, objek yang diambil dari Azure Resource Manager sekarang akan menyertakan atribut nama wilayah. Jika skrip PowerShell yang ada langsung meneruskan objek ke cmdlet lain, skrip dapat menghasilkan kesalahan dan gagal. Ini adalah perilaku yang mematuhi Azure Resource Manager, dan mengharuskan klien panggilan untuk mengurangi atribut wilayah. Untuk informasi selengkapnya tentang Azure Resource Manager, lihat Dokumentasi Azure Resource Manager.

Perubahan fungsi Delegated Providers. Dimulai dengan 1807 model Delegated Providers disederhanakan agar lebih selaras dengan model reseller Azure dan Delegated Providers tidak akan dapat membuat Delegated Providers lainnya, pada dasarnya meratakan model dan membuat fitur Delegated Provider tersedia pada satu tingkat. Untuk mengaktifkan transisi ke model baru dan pengelolaan langganan, langganan pengguna sekarang dapat dipindahkan antara langganan Delegated Provider baru atau yang sudah ada milik penyewa Direktori yang sama. Langganan pengguna yang termasuk dalam Langganan Penyedia Default juga dapat dipindahkan ke Langganan Penyedia yang Didelegasikan di Penyewa Direktori yang sama. Untuk informasi selengkapnya, lihat Penawaran delegasi di Azure Stack.

Waktu pembuatan VM yang ditingkatkan untuk VM yang dibuat dengan gambar yang Anda unduh dari Azure Marketplace.

Peningkatan kegunaan Azure Stack Capacity Planner. Azure Stack Capacity Planner sekarang menawarkan pengalaman yang disederhanakan untuk memasukkan cache S2D dan kapasitas S2D saat menentukan SKU solusi. Batas 1000 VM telah dihapus.

Memperbaiki masalah

Berbagai perbaikan dilakukan pada proses pembaruan agar lebih andal. Selain itu, perbaikan telah dilakukan pada infrastruktur yang mendasarinya, yang meminimalkan potensi waktu henti untuk beban kerja selama pembaruan.

Kami memperbaiki masalah jika batas Kuota yang dimodifikasi tidak berlaku untuk langganan yang ada. Sekarang, saat Anda menaikkan batas Kuota untuk sumber daya jaringan yang merupakan bagian dari Penawaran dan Paket yang terkait dengan langganan pengguna, batas baru berlaku untuk langganan yang sudah ada sebelumnya, serta langganan baru.

Anda sekarang dapat berhasil mengkueri log aktivitas untuk sistem yang disebarkan di zona waktu UTC+N.

Pra-periksa parameter konfigurasi cadangan (Path/Username/Password/Encryption Key) tidak lagi menetapkan pengaturan yang salah ke konfigurasi cadangan. (Sebelumnya, pengaturan yang salah diatur ke cadangan dan cadangan kemudian akan gagal ketika dipicu.)

Daftar cadangan sekarang menyegarkan saat Anda menghapus cadangan secara manual dari pangsa eksternal.

Perbarui ke versi ini tidak lagi mengatur ulang pemilik default langganan penyedia default ke pengguna CloudAdmin bawaan saat disebarkan dengan AD FS.

Saat menyiapkan integrasi pusat data, Anda tidak lagi mengakses file metadata AD FS dari berbagi file Azure. Untuk informasi selengkapnya, lihat Menyiapkan integrasi AD FS dengan menyediakan file metadata federasi.

Kami memperbaiki masalah yang mencegah pengguna menetapkan Alamat IP Publik yang sudah ada yang sebelumnya telah ditetapkan ke Antarmuka Jaringan atau Load Balancer ke Antarmuka Jaringan atau Penyeimbang Beban baru.

Saat Anda memilih Gambaran Umum untuk akun penyimpanan di portal admin atau pengguna, panel Penting sekarang menampilkan semua informasi yang diharapkan dengan benar.

Saat Anda memilih Tag untuk akun penyimpanan di portal admin atau pengguna, informasi sekarang ditampilkan dengan benar.

Versi Azure Stack ini memperbaiki masalah yang mencegah penerapan pembaruan driver dari paket Ekstensi OEM.

Kami memperbaiki masalah yang mencegah Anda menghapus VM dari bilah komputasi saat VM gagal dibuat.

Peringatan untuk Kapasitas memori rendah tidak lagi muncul secara tidak benar.
Berbagai perbaikan untuk performa, stabilitas, keamanan, dan sistem operasi yang digunakan oleh Azure Stack.

Kerentanan dan Eksposur Umum

Azure Stack menggunakan penginstalan Server Core dari Windows Server 2016 untuk menghosting infrastruktur utama. Rilis ini menginstal pembaruan Windows Server 2016 berikut di server infrastruktur untuk Azure Stack:

Untuk informasi selengkapnya tentang kerentanan ini, klik tautan sebelumnya, atau lihat artikel Pangkalan Pengetahuan Microsoft 4338814 dan 4345418.

Sebelum Anda mulai

Prasyarat

Instal pembaruan Azure Stack 1805 sebelum Anda menerapkan pembaruan Azure Stack 1807. Tidak ada pembaruan 1806.
Instal pembaruan terbaru yang tersedia atau perbaikan untuk versi 1805.
Sebelum memulai penginstalan pembaruan ini, jalankan Test-AzureStack dengan parameter berikut untuk memvalidasi status Azure Stack Anda dan menyelesaikan masalah operasional apa pun yang ditemukan, termasuk semua peringatan dan kegagalan. Selain itu, tinjau peringatan aktif dan selesaikan apa pun yang memerlukan tindakan.
```
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
```

Masalah umum terkait proses pembaruan

Selama penginstalan pembaruan ini, Anda mungkin melihat peringatan dengan judul Templat Kesalahan untuk FaultType UserAccounts.New hilang. Anda dapat dengan aman mengabaikan peringatan ini. Peringatan ini akan ditutup secara otomatis setelah penginstalan pembaruan ini selesai.

Jangan mencoba membuat mesin virtual selama penginstalan pembaruan ini. Untuk informasi selengkapnya tentang mengelola pembaruan, lihat Mengelola pembaruan di gambaran umum Azure Stack.

Dalam keadaan tertentu saat pembaruan memerlukan perhatian, peringatan yang sesuai mungkin tidak dihasilkan. Status yang akurat masih akan tercermin dalam portal dan tidak terpengaruh.

Langkah-langkah pascapembaruan

Setelah penginstalan pembaruan ini, instal perbaikan yang berlaku. Untuk informasi lebih lanjut lihat artikel basis pengetahuan berikut, serta Kebijakan Layanan kami.

KB 4464231 Perbaikan Azure Stack Perbaikan Azure Stack 1.1807.1.78

Setelah penginstalan pembaruan ini, Anda dapat melihat status yang ditingkatkan untuk instalasi pembaruan yang gagal. Ini mungkin termasuk informasi tentang kegagalan penginstalan pembaruan sebelumnya yang direvisi untuk mencerminkan dua kategori STATUS baru. Kategori STATUS yang baru adalah PreparationFailed, dan InstallationFailed.

Masalah umum (pasca-penginstalan)

Berikut ini adalah masalah yang diketahui pascapenginstalan untuk versi build ini.

Portal

Dokumentasi teknis Azure Stack berfokus pada rilis terbaru. Karena perubahan portal di antara rilis, apa yang Anda lihat saat menggunakan portal Azure Stack mungkin berbeda dari apa yang Anda lihat dalam dokumentasi.
Kemampuan untuk membuka permintaan dukungan baru dari dropdown dalam portal administrator tidak tersedia. Sebagai gantinya, untuk sistem terintegrasi Azure Stack, gunakan tautan berikut: https://aka.ms/newsupportrequest.

Paket yang ditambahkan ke langganan pengguna sebagai paket add-on tidak dapat dihapus, bahkan saat Anda menghapus paket dari langganan pengguna. Paket akan tetap ada hingga langganan yang mereferensikan paket add-on juga dihapus.

Saat Anda menginstal lingkungan Azure Stack baru yang menjalankan versi ini, peringatan yang menunjukkan Aktivasi Diperlukan mungkin tidak ditampilkan. Aktivasi diperlukan sebelum Anda dapat menggunakan sindikasi marketplace.

Dua jenis langganan administratif yang diperkenalkan dengan versi 1804 tidak boleh digunakan. Jenis langganan tersebut adalah langganan Metering, dan langganan Consumption. Jenis langganan ini terlihat di lingkungan Azure Stack baru yang dimulai dengan versi 1804 tetapi belum siap digunakan. Anda harus terus menggunakan jenis langganan Penyedia Default.

Anda mungkin tidak menggunakan bilah gulir horizontal di sepanjang bagian bawah portal admin dan pengguna. Jika Anda tidak dapat mengakses bilah gulir horizontal, gunakan remah roti untuk menavigasi ke bilah sebelumnya di portal dengan memilih nama bilah yang ingin Anda lihat dari daftar breadcrumb yang ditemukan di kiri atas portal.

Mungkin tidak mungkin untuk melihat sumber daya komputasi atau penyimpanan di portal administrator. Penyebab masalah ini adalah kesalahan selama penginstalan pembaruan yang menyebabkan pembaruan salah dilaporkan sebagai berhasil. Jika masalah ini terjadi, hubungi Layanan Dukungan Pelanggan Microsoft untuk mendapatkan bantuan.

Anda mungkin melihat dasbor kosong di portal. Untuk memulihkan dasbor, pilih ikon roda gigi di pojok kanan atas portal, lalu pilih Pulihkan pengaturan default.

Menghapus langganan pengguna menghasilkan sumber daya tanpa induk. Sebagai solusi, pertama-tama hapus sumber daya pengguna atau seluruh grup sumber daya, lalu hapus langganan pengguna.

Anda tidak dapat melihat izin ke langganan menggunakan portal Azure Stack. Sebagai solusi, gunakan PowerShell untuk memverifikasi izin.

Kesehatan dan pemantauan

Anda mungkin melihat peringatan untuk komponen Pengontrol kesehatan yang memiliki detail berikut:

Peringatan #1:
- NAMA: Peran infrastruktur tidak sehat
- KEPARAHAN: Peringatan
- KOMPONEN: Pengontrol kesehatan
- DESKRIPSI: Pengontrol kesehatan Heartbeat Scanner tidak tersedia. Hal ini dapat mempengaruhi laporan kesehatan dan metrik.
Peringatan #2:
- NAMA: Peran infrastruktur tidak sehat
- KEPARAHAN: Peringatan
- KOMPONEN: Pengontrol kesehatan
- DESKRIPSI: Pemindai Kesalahan pengontrol kesehatan tidak tersedia. Hal ini dapat mempengaruhi laporan kesehatan dan metrik.
Kedua peringatan dapat diabaikan dengan aman dan akan ditutup secara otomatis dari waktu ke waktu.

Anda mungkin melihat peringatan untuk komponen Penyimpanan yang memiliki detail berikut:
- NAMA: Kesalahan komunikasi internal layanan Penyimpanan
- KEPARAHAN: Kritis
- KOMPONEN: Penyimpanan
- DESKRIPSI: Kesalahan komunikasi internal layanan Penyimpanan terjadi saat mengirim permintaan ke node berikut.
  
  Peringatan dapat diabaikan dengan aman, tetapi Anda perlu menutup peringatan secara manual.

Operator Azure Stack, jika Anda menerima peringatan memori rendah dan mesin virtual penyewa gagal diterapkan dengan Kesalahan pembuatan VM fabric, ada kemungkinan bahwa stempel Azure Stack kehabisan memori yang tersedia. Gunakan Azure Stack Capacity Planner untuk paling memahami kapasitas yang tersedia untuk beban kerja Anda.

Compute

Saat menggunakan cmdlet PowerShell Start-AzsScaleUnitNode atau Stop-AzsScaleunitNode untuk mengelola unit skala, upaya pertama untuk memulai atau menghentikan unit skala mungkin gagal. Jika cmdlet gagal pada eksekusi pertama, jalankan cmdlet untuk kedua kalinya. Eksekusi kedua harus berhasil menyelesaikan operasi.

Saat memilih ukuran mesin virtual untuk penyebaran mesin virtual, beberapa ukuran VM F-Series tidak terlihat sebagai bagian dari pemilih ukuran saat Anda membuat VM. Ukuran VM berikut tidak muncul di pemilih: F8s_v2, F16s_v2, F32s_v2, dan F64s_v2.
Sebagai solusi, gunakan salah satu metode berikut untuk menyebarkan VM. Dalam setiap metode, Anda perlu menentukan ukuran VM yang ingin Anda gunakan.
- Templat Azure Resource Manager: Saat Anda menggunakan templat, atur vmSize dalam templat agar sama dengan ukuran VM yang ingin Anda gunakan. Misalnya, entri berikut digunakan untuk menyebarkan VM yang menggunakan ukuran F32s_v2:
```
    "properties": {
    "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },
```
- Azure CLI: Anda dapat menggunakan perintah az vm create dan menentukan ukuran VM sebagai parameter, mirip dengan --size "Standard_F32s_v2".
- PowerShell: Dengan PowerShell Anda dapat menggunakan New-AzureRMVMConfig dengan parameter yang menentukan ukuran VM, mirip dengan -VMSize "Standard_F32s_v2".

Pengaturan penskalaan untuk set skala mesin virtual tidak tersedia di portal. Sebagai solusi, Anda dapat menggunakan Azure PowerShell. Karena perbedaan versi PowerShell, Anda harus menggunakan parameter -Name, bukan -VMScaleSetName.

Saat Anda membuat set ketersediaan di portal dengan masuk ke Baru>Komputasi>Set ketersediaan, Anda hanya dapat membuat kumpulan ketersediaan dengan domain kesalahan dan memperbarui domain 1. Sebagai solusi, saat membuat mesin virtual baru, buat ketersediaan yang ditetapkan dengan menggunakan PowerShell, CLI, atau dari dalam portal.

Saat Anda membuat mesin virtual di portal pengguna Azure Stack, portal menampilkan jumlah disk data yang salah yang dapat dilampirkan ke VM seri DS. VM seri DS dapat mengakomodasi disk data sebanyak konfigurasi Azure.

Jika penyediaan ekstensi pada penyebaran VM terlalu lama, pengguna harus membiarkan waktu penyediaan habis daripada mencoba menghentikan proses untuk membatalkan alokasi atau menghapus VM.

Diagnostik VM Linux tidak didukung di Azure Stack. Saat Anda menyebarkan VM Linux dengan diagnostik VM yang diaktifkan, maka penyebaran gagal. Penyebaran juga gagal jika Anda mengaktifkan metrik dasar VM Linux melalui pengaturan diagnostik.

Saat Anda mendaftarkan penyedia sumber daya Microsoft.Insight di pengaturan Langganan, dan membuat VM Windows dengan Diagnostik OS Tamu diaktifkan, halaman ringkasan VM tidak menampilkan data metrik.

Untuk menemukan data metrik, seperti bagan Persentase CPU untuk VM, buka bilah Metrik dan tampilkan semua metrik tamu VM Windows yang didukung.

Jaringan

Di bawah Jaringan, jika Anda mengeklik Buat VPN Gateway untuk menyiapkan koneksi VPN, Berbasis Kebijakan terdaftar sebagai jenis VPN. Jangan pilih opsi ini. Hanya opsi Berbasis Rute yang didukung di Azure Stack.

Azure Stack mendukung satu gateway jaringan lokal per alamat IP. Ini berlaku di semua langganan penyewa. Setelah pembuatan koneksi gateway jaringan lokal pertama, upaya selanjutnya untuk membuat sumber daya gateway jaringan lokal dengan alamat IP yang sama diblokir.

Pada Jaringan Virtual yang dibuat dengan pengaturan Server DNS Otomatis, mengubah ke Server DNS kustom gagal. Pengaturan yang diperbarui tidak didorong ke VM di Vnet itu.

IP publik yang digunakan dengan menggunakan metode alokasi dinamis tidak dijamin akan dipertahankan setelah Penghentian Pembatalan Alokasi diterbitkan.

Selama Rotasi Rahasia Azure Stack, ada periode saat Alamat IP Publik tidak dapat dijangkau selama dua hingga lima menit.

Dalam skenario saat penyewa mengakses mesin virtual mereka dengan menggunakan terowongan VPN S2S, mereka mungkin menghadapi skenario saat upaya koneksi gagal jika subnet lokal ditambahkan ke Local Network Gateway setelah gateway sudah dibuat.

SQL dan MySQL

Karakter khusus, termasuk spasi dan periode, tidak didukung dalam nama Kelompok saat Anda membuat SKU untuk penyedia sumber daya SQL dan MySQL.

Hanya penyedia sumber daya yang didukung untuk membuat item di server yang menghosting SQL atau MySQL. Item yang dibuat pada server host yang tidak dibuat oleh penyedia sumber daya dapat mengakibatkan status tidak cocok.

Catatan

Setelah memperbarui ke versi Azure Stack ini, Anda dapat terus menggunakan penyedia sumber daya SQL dan MySQL yang sebelumnya disebarkan. Kami menyarankan Anda memperbarui SQL dan MySQL saat rilis baru tersedia. Seperti Azure Stack, terapkan pembaruan ke penyedia sumber daya SQL dan MySQL secara berurutan. Misalnya, jika Anda menggunakan versi 1804, pertama-tama terapkan versi 1805, lalu perbarui ke 1807.

Penginstalan pembaruan ini tidak memengaruhi penggunaan SQL atau penyedia sumber daya MySQL saat ini oleh pengguna Anda. Terlepas dari versi penyedia sumber daya yang Anda gunakan, data pengguna Anda dalam database tidak tersentuh, dan tetap dapat diakses.

App Service

Pengguna harus mendaftarkan penyedia sumber daya penyimpanan sebelum mereka membuat Fungsi Azure pertama mereka di langganan.

Untuk meningkatkan infrastruktur (pekerja, manajemen, peran front-end), Anda harus menggunakan PowerShell seperti yang dijelaskan dalam catatan rilis untuk Komputasi.

App Service hanya dapat digunakan ke Langganan Penyedia Default saat ini.

Penggunaan

Data pengukuran penggunaan alamat IP Publik Penggunaan menunjukkan nilai EventDateTime yang sama untuk setiap rekaman, bukan stempel TimeDate yang ditampilkan saat rekaman dibuat. Saat ini, Anda tidak dapat menggunakan data ini untuk melakukan akuntansi yang akurat dari penggunaan alamat IP publik.

Mengunduh pembaruan

Anda dapat mengunduh paket pembaruan Azure Stack 1807 dari sini.

Langkah berikutnya

Untuk meninjau kebijakan layanan untuk sistem terintegrasi Azure Stack, dan apa yang harus Anda lakukan untuk menjaga sistem Anda dalam keadaan didukung, lihat Kebijakan layanan Azure Stack.
Untuk menggunakan Privileged End Point (PEP) untuk memantau dan melanjutkan pembaruan, lihat Memantau pembaruan di Azure Stack menggunakan titik akhir istimewa.
Untuk gambaran umum manajemen pembaruan di Azure Stack, lihat Mengelola pembaruan di ringkasan Azure Stack.
Untuk informasi selengkapnya tentang cara menerapkan pembaruan dengan Azure Stack, lihat Menerapkan pembaruan di Azure Stack.

Catatan rilis yang diarsipkan tahun 1805

Berlaku untuk: Sistem terintegrasi Azure Stack

Artikel ini menjelaskan perbaikan dan perbaikan dalam paket pembaruan 1805, masalah yang diketahui untuk versi ini, dan tempat mengunduh pembaruan. Masalah yang diketahui dibagi menjadi masalah yang terkait langsung dengan proses pembaruan dan masalah dengan build (pascapenginstalan).

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit.

Referensi build

Nomor build pembaruan Azure Stack 1805 adalah 1.1805.1.47.

Tip

Berdasarkan umpan balik pelanggan, ada pembaruan skema versi yang digunakan untuk Microsoft Azure Stack. Dimulai dengan pembaruan ini, 1805, skema baru lebih baik mewakili versi cloud saat ini.

Skema versi sekarang adalah Version.YearYearMonthMonth.MinorVersion.BuildNumber saat set kedua dan ketiga menunjukkan versi dan rilis. Misalnya, 1805.1 mewakili rilis ke produksi (RTM) versi tahun 1805.

Fitur baru

Pembaruan ini mencakup peningkatan berikut untuk Azure Stack.

Azure Stack sekarang menyertakan klien Syslog sebagai fitur pratinjau. Klien ini memungkinkan penerusan log audit dan keamanan yang terkait dengan infrastruktur Azure Stack ke server Syslog atau perangkat lunak informasi keamanan dan manajemen peristiwa (SIEM) yang berada di luar Azure Stack. Saat ini, klien Syslog hanya mendukung koneksi UDP yang tidak diautentikasi melalui port default 514. Payload setiap pesan Syslog diformat dalam Common Event Format (CEF).

Untuk mengonfigurasi klien Syslog, gunakan cmdlet Set-SyslogServer yang diekspos di Titik Akhir Istimewa.

Dengan pratinjau ini, Anda mungkin melihat tiga peringatan berikut. Saat ditampilkan oleh Azure Stack, peringatan ini mencakup deskripsi dan panduan remediasi.
- JUDUL: Integritas Kode Mati
- JUDUL: Integritas Kode dalam Mode Audit
- JUDUL: Akun Pengguna Dibuat
Meskipun fitur ini dalam pratinjau, fitur tidak boleh diandalkan di lingkungan produksi.

Memperbaiki masalah

Kami memperbaiki masalah yang memblokir pembukaan permintaan dukungan baru dari dropdown dari dalam portal admin. Opsi ini sekarang berfungsi sebagaimana mestinya.
Berbagai perbaikan untuk performa, stabilitas, keamanan, dan sistem operasi yang digunakan oleh Azure Stack.

Sebelum Anda mulai

Prasyarat

Instal pembaruan Azure Stack 1804 sebelum Anda menerapkan pembaruan Azure Stack 1805.
Instal pembaruan terbaru yang tersedia atau perbaikan untuk versi 1804.
Sebelum memulai penginstalan pembaruan 1805, jalankan Test-AzureStack untuk memvalidasi status Azure Stack Anda dan menyelesaikan masalah operasional apa pun yang ditemukan. Selain itu, tinjau peringatan aktif dan selesaikan apa pun yang memerlukan tindakan.

Masalah umum terkait proses pembaruan

Selama penginstalan pembaruan 1805, Anda mungkin melihat peringatan dengan judul Template Kesalahan untuk FaultType UserAccounts.New hilang. Anda dapat dengan aman mengabaikan peringatan ini. Peringatan ini akan ditutup otomatis setelah pembaruan ke 1805 selesai.

Jangan mencoba membuat mesin virtual selama penginstalan pembaruan ini. Untuk informasi selengkapnya tentang mengelola pembaruan, lihat Mengelola pembaruan di gambaran umum Azure Stack.

Langkah-langkah pascapembaruan

Setelah penginstalan 1805, instal Perbaikan yang berlaku. Untuk informasi lebih lanjut lihat artikel basis pengetahuan berikut, serta Kebijakan Layanan kami.

KB 4344102 - Perbaikan Azure Stack 1.1805.7.57.

Masalah umum (pasca-penginstalan)

Berikut ini adalah masalah yang diketahui pascapenginstalan untuk versi build ini.

Portal

Dokumentasi teknis Azure Stack berfokus pada rilis terbaru. Karena perubahan portal di antara rilis, apa yang Anda lihat saat menggunakan portal Azure Stack mungkin berbeda dari apa yang Anda lihat dalam dokumentasi.

Paket yang ditambahkan ke langganan pengguna sebagai paket add-on tidak dapat dihapus, bahkan saat Anda menghapus paket dari langganan pengguna. Paket akan tetap ada hingga langganan yang mereferensikan paket add-on juga dihapus.

Anda tidak dapat menerapkan pembaruan driver dengan menggunakan paket Ekstensi OEM dengan versi Azure Stack ini. Tidak ada solusi untuk masalah ini.

Saat Anda memilih Gambaran Umum untuk akun penyimpanan di portal admin atau pengguna, informasi dari panel Penting tidak ditampilkan. Panel Penting menampilkan informasi tentang akun seperti Grup sumber daya, Lokasi, dan ID Langganannya. Opsi lain untuk Ringkasan dapat diakses, seperti Layanan dan Pemantauan, serta opsi untuk Membuka di Explorer atau Menghapus akun penyimpanan.

Untuk melihat informasi yang tidak tersedia, gunakan cmdlet Get-azureRMstorageaccount PowerShell.

Saat Anda memilih Tag untuk akun penyimpanan di portal admin atau pengguna, informasi tersebut gagal dimuat dan tidak ditampilkan.

Untuk melihat informasi yang tidak tersedia, gunakan cmdlet Get-AzureRmTag PowerShell.

Saat Anda menggunakan AD FS untuk sistem identitas Azure Stack dan memperbarui ke versi Azure Stack ini, pemilik default langganan penyedia default diatur ulang ke pengguna CloudAdmin bawaan.
Penanganan masalah: Untuk mengatasi masalah ini setelah Anda menginstal pembaruan ini, gunakan langkah 3 dari Otomatisasi pemicu untuk mengonfigurasi kepercayaan penyedia klaim dalam prosedur Azure Stack untuk mengatur ulang pemilik langganan penyedia default.

Beberapa jenis langganan administratif tidak tersedia. Saat Anda meningkatkan Azure Stack ke versi ini, dua jenis langganan yang diperkenalkan dengan versi 1804 tidak terlihat di konsol. Sesuai harapan. Jenis langganan yang tidak tersedia adalah Langganan pengukuran, dan Langganan penggunaan. Jenis langganan ini terlihat di lingkungan Azure Stack baru yang dimulai dengan versi 1804 tetapi belum siap digunakan. Anda harus terus menggunakan jenis langganan Penyedia Default.

Anda mungkin tidak menggunakan bilah gulir horizontal di sepanjang bagian bawah portal admin dan pengguna. Jika Anda tidak dapat mengakses bilah gulir horizontal, gunakan remah roti untuk menavigasi ke bilah sebelumnya di portal dengan memilih nama bilah yang ingin Anda lihat dari daftar breadcrumb yang ditemukan di kiri atas portal.

Mungkin tidak mungkin untuk melihat sumber daya komputasi atau penyimpanan di portal administrator. Penyebab masalah ini adalah kesalahan selama penginstalan pembaruan yang menyebabkan pembaruan salah dilaporkan sebagai berhasil. Jika masalah ini terjadi, hubungi Layanan Dukungan Pelanggan Microsoft untuk mendapatkan bantuan.

Anda mungkin melihat dasbor kosong di portal. Untuk memulihkan dasbor, pilih ikon roda gigi di pojok kanan atas portal, lalu pilih Pulihkan pengaturan default.

Menghapus langganan pengguna menghasilkan sumber daya tanpa induk. Sebagai solusi, pertama-tama hapus sumber daya pengguna atau seluruh grup sumber daya, lalu hapus langganan pengguna.

Anda tidak dapat melihat izin ke langganan menggunakan portal Azure Stack. Sebagai solusi, gunakan PowerShell untuk memverifikasi izin.

Kesehatan dan pemantauan

Anda mungkin melihat peringatan untuk komponen Pengontrol kesehatan yang memiliki detail berikut:

Peringatan #1:
- NAMA: Peran infrastruktur tidak sehat
- KEPARAHAN: Peringatan
- KOMPONEN: Pengontrol kesehatan
- DESKRIPSI: Pengontrol kesehatan Heartbeat Scanner tidak tersedia. Hal ini dapat mempengaruhi laporan kesehatan dan metrik.
Peringatan #2:
- NAMA: Peran infrastruktur tidak sehat
- KEPARAHAN: Peringatan
- KOMPONEN: Pengontrol kesehatan
- DESKRIPSI: Pemindai Kesalahan pengontrol kesehatan tidak tersedia. Hal ini dapat mempengaruhi laporan kesehatan dan metrik.
Kedua peringatan # 1 dan # 2 dapat diabaikan dengan aman dan akan menutup secara otomatis dari waktu ke waktu.

Anda juga dapat melihat peringatan untuk Kapasitas berikut. Untuk peringatan ini, persentase memori yang tersedia yang diidentifikasi dalam deskripsi dapat bervariasi:

Peringatan #3:
- NAMA: Kapasitas memori rendah
- KEPARAHAN: Kritis
- KOMPONEN: Kapasitas
- DESKRIPSI: Wilayah ini telah menggunakan lebih dari 80,00% memori yang tersedia. Membuat mesin virtual dengan memori dalam jumlah besar mungkin gagal.
Dalam versi Azure Stack ini, peringatan ini dapat menyala dengan tidak benar. Jika mesin virtual penyewa terus berhasil menyebarkan, Anda dapat dengan aman mengabaikan peringatan ini.

Peringatan # 3 tidak ditutup secara otomatis. Jika Anda menutup peringatan ini Azure Stack akan membuat peringatan yang sama dalam waktu 15 menit.

Sebagai operator Azure Stack, jika Anda menerima peringatan memori rendah dan mesin virtual penyewa gagal disebarkan dengan Kesalahan pembuatan VM fabric, ada kemungkinan bahwa stempel Azure Stack tidak tersedia. Gunakan Azure Stack Capacity Planner untuk paling memahami kapasitas yang tersedia untuk beban kerja Anda.

Compute

Saat memilih ukuran mesin virtual untuk penyebaran mesin virtual, beberapa ukuran VM F-Series tidak terlihat sebagai bagian dari pemilih ukuran saat Anda membuat VM. Ukuran VM berikut tidak muncul di pemilih: F8s_v2, F16s_v2, F32s_v2, dan F64s_v2.
Sebagai solusi, gunakan salah satu metode berikut untuk menyebarkan VM. Dalam setiap metode, Anda perlu menentukan ukuran VM yang ingin Anda gunakan.
- Templat Azure Resource Manager: Saat Anda menggunakan templat, atur vmSize dalam templat agar sama dengan ukuran VM yang ingin Anda gunakan. Misalnya, entri berikut digunakan untuk menyebarkan VM yang menggunakan ukuran F32s_v2:
```
    "properties": {
    "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },
```
- Azure CLI: Anda dapat menggunakan perintah az vm create dan menentukan ukuran VM sebagai parameter, mirip dengan --size "Standard_F32s_v2".
- PowerShell: Dengan PowerShell Anda dapat menggunakan New-AzureRMVMConfig dengan parameter yang menentukan ukuran VM, mirip dengan -VMSize "Standard_F32s_v2".

Pengaturan penskalaan untuk set skala mesin virtual tidak tersedia di portal. Sebagai solusi, Anda dapat menggunakan Azure PowerShell. Karena perbedaan versi PowerShell, Anda harus menggunakan parameter -Name, bukan -VMScaleSetName.

Saat Anda membuat set ketersediaan di portal dengan masuk ke Baru>Komputasi>Set ketersediaan, Anda hanya dapat membuat kumpulan ketersediaan dengan domain kesalahan dan memperbarui domain 1. Sebagai solusi, saat membuat mesin virtual baru, buat ketersediaan yang ditetapkan dengan menggunakan PowerShell, CLI, atau dari dalam portal.

Saat Anda membuat mesin virtual di portal pengguna Azure Stack, portal menampilkan jumlah disk data yang salah yang dapat dilampirkan ke VM seri DS. VM seri DS dapat mengakomodasi disk data sebanyak konfigurasi Azure.

Saat gambar VM gagal dibuat, item gagal yang tidak dapat Anda hapus mungkin ditambahkan ke bilah komputasi gambar VM.

Sebagai solusi, buat gambar VM baru dengan VHD dummy yang dapat dibuat melalui Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Proses ini harus memperbaiki masalah yang mencegah penghapusan item yang gagal. Kemudian, 15 menit setelah membuat gambar dummy, Anda dapat berhasil menghapusnya.

Anda kemudian dapat mencoba mengunduh ulang gambar VM yang sebelumnya gagal.

Jika penyediaan ekstensi pada penyebaran VM terlalu lama, pengguna harus membiarkan waktu penyediaan habis daripada mencoba menghentikan proses untuk membatalkan alokasi atau menghapus VM.

Diagnostik VM Linux tidak didukung di Azure Stack. Saat Anda menyebarkan VM Linux dengan diagnostik VM yang diaktifkan, maka penyebaran gagal. Penyebaran juga gagal jika Anda mengaktifkan metrik dasar VM Linux melalui pengaturan diagnostik.

Jaringan

Anda tidak dapat membuat rute yang ditentukan pengguna baik di admin atau portal pengguna. Sebagai solusi, gunakan Azure PowerShell.

Di bawah Jaringan, jika Anda mengeklik Buat VPN Gateway untuk menyiapkan koneksi VPN, Berbasis Kebijakan terdaftar sebagai jenis VPN. Jangan pilih opsi ini. Hanya opsi Berbasis Rute yang didukung di Azure Stack.

Setelah VM dibuat dan dikaitkan dengan alamat IP publik, Anda tidak dapat memisahkan VM tersebut dari alamat IP tersebut. Pembatalan hubungan tampaknya berfungsi, tetapi alamat IP publik yang ditetapkan sebelumnya tetap terkait dengan VM asli.

Saat ini, Anda hanya harus menggunakan alamat IP publik baru untuk VM baru yang Anda buat.

Perilaku ini terjadi meskipun Anda menetapkan ulang alamat IP ke VM baru (biasanya disebut sebagai pertukaran VIP). Semua upaya masa depan untuk terhubung melalui alamat IP ini menghasilkan koneksi ke VM asli, dan bukan ke yang baru.

Jika Anda menaikkan batas Kuota untuk sumber daya Jaringan yang merupakan bagian dari Penawaran dan Paket yang terkait dengan langganan penyewa, batas baru tidak diterapkan ke langganan tersebut. Namun, batas baru memang berlaku untuk langganan baru yang dibuat setelah kuota ditingkatkan.

Untuk mengatasi masalah ini, gunakan rencana Add-On untuk meningkatkan Kuota Jaringan ketika paket sudah dikaitkan dengan langganan. Untuk informasi selengkapnya, lihat cara membuat paket add-on tersedia.

Anda tidak dapat menghapus langganan yang memiliki sumber daya Zona DNS atau sumber daya Tabel Rute yang terkait dengannya. Agar berhasil menghapus langganan, Anda harus terlebih dahulu menghapus sumber daya Zona DNS dan Tabel Rute dari langganan penyewa.

Azure Stack mendukung satu gateway jaringan lokal per alamat IP. Ini berlaku di semua langganan penyewa. Setelah pembuatan koneksi gateway jaringan lokal pertama, upaya selanjutnya untuk membuat sumber daya gateway jaringan lokal dengan alamat IP yang sama diblokir.

Pada Jaringan Virtual yang dibuat dengan pengaturan Server DNS Otomatis, mengubah ke Server DNS kustom gagal. Pengaturan yang diperbarui tidak didorong ke VM di Vnet itu.

Azure Stack tidak mendukung penambahan antarmuka jaringan tambahan ke instans VM setelah VM disebarkan. Jika membutuhkan lebih dari satu antarmuka jaringan, VM harus didefinisikan pada saat penyebaran.

Anda tidak dapat menggunakan portal admin untuk memperbarui aturan untuk kelompok keamanan jaringan.

Penanganan masalah untuk App Service: Jika Anda perlu desktop jarak jauh ke instans Pengontrol, Anda mengubah aturan keamanan dalam grup keamanan jaringan dengan PowerShell. Berikut ini adalah contoh cara mengizinkan, lalu memulihkan konfigurasi untuk menolak:

Izinkan:

Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

Tolak:


Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL dan MySQL

Hanya penyedia sumber daya yang didukung untuk membuat item di server yang menghosting SQL atau MySQL. Item yang dibuat pada server host yang tidak dibuat oleh penyedia sumber daya dapat mengakibatkan status tidak cocok.

Karakter khusus, termasuk spasi dan periode, tidak didukung dalam nama Kelompok atau Tingkat saat Anda membuat SKU untuk penyedia sumber daya SQL dan MySQL.

Catatan

Setelah memperbarui ke Azure Stack 1805, Anda dapat terus menggunakan penyedia sumber daya SQL dan MySQL yang sebelumnya disebarkan. Kami menyarankan Anda memperbarui SQL dan MySQL saat rilis baru tersedia. Seperti Azure Stack, terapkan pembaruan ke penyedia sumber daya SQL dan MySQL secara berurutan. Misalnya, jika Anda menggunakan versi 1803, pertama-tama terapkan versi 1804, lalu perbarui ke 1805.

Penginstalan pembaruan 1805 tidak memengaruhi penggunaan SQL atau penyedia sumber daya MySQL saat ini oleh pengguna Anda. Terlepas dari versi penyedia sumber daya yang Anda gunakan, data pengguna Anda dalam database tidak tersentuh, dan tetap dapat diakses.

App Service

Pengguna harus mendaftarkan penyedia sumber daya penyimpanan sebelum mereka membuat Fungsi Azure pertama mereka di langganan.

Untuk meningkatkan infrastruktur (pekerja, manajemen, peran front-end), Anda harus menggunakan PowerShell seperti yang dijelaskan dalam catatan rilis untuk Komputasi.

App Service hanya dapat digunakan ke Langganan Penyedia Default saat ini.

Penggunaan

Data pengukuran penggunaan alamat IP Publik Penggunaan menunjukkan nilai EventDateTime yang sama untuk setiap rekaman, bukan stempel TimeDate yang ditampilkan saat rekaman dibuat. Saat ini, Anda tidak dapat menggunakan data ini untuk melakukan akuntansi yang akurat dari penggunaan alamat IP publik.

Mengunduh pembaruan

Anda dapat mengunduh paket pembaruan Azure Stack 1805 dari sini.

Lihat juga

Untuk menggunakan Privileged End Point (PEP) untuk memantau dan melanjutkan pembaruan, lihat Memantau pembaruan di Azure Stack menggunakan titik akhir istimewa.
Untuk gambaran umum manajemen pembaruan di Azure Stack, lihat Mengelola pembaruan di ringkasan Azure Stack.
Untuk informasi selengkapnya tentang cara menerapkan pembaruan dengan Azure Stack, lihat Menerapkan pembaruan di Azure Stack.

Catatan rilis arsip 1804

Berlaku untuk: Sistem terintegrasi Azure Stack

Artikel ini menjelaskan peningkatan dan perbaikan dalam paket pembaruan 1804, masalah yang diketahui untuk rilis ini, dan tempat mengunduh pembaruan. Masalah yang diketahui dibagi menjadi masalah yang terkait langsung dengan proses pembaruan dan masalah dengan build (pascapenginstalan).

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit.

Referensi build

Nomor build pembaruan Azure Stack 1804 adalah 20180513.1.

Fitur baru

Pembaruan ini mencakup peningkatan berikut untuk Azure Stack.

Visual Studio dukungan untuk penyebaran Azure Stack yang terputus menggunakan AD FS. Di Visual Studio, Anda sekarang dapat menambahkan langganan dan mengautentikasi menggunakan info masuk Pengguna federasi AD FS.

Menggunakan mesin virtual seri Av2 dan F. Azure Stack sekarang dapat menggunakan mesin virtual berdasarkan ukuran mesin virtual seri Av2 dan seri F. Untuk informasi selengkapnya, lihat Ukuran mesin virtual yang didukung di Azure Stack.

Langganan administratif baru. Dengan 1804, ada dua jenis langganan baru yang tersedia di portal. Jenis langganan baru ini merupakan tambahan dari langganan Penyedia Default dan terlihat dengan instalasi Azure Stack baru yang dimulai dengan versi 1804. Jangan gunakan jenis langganan baru ini dengan versi Azure Stack ini. Kami akan mengumumkan ketersediaan untuk menggunakan jenis langganan ini dengan pembaruan mendatang.

Jika Anda memperbarui Azure Stack ke versi 1804, dua jenis langganan baru tidak terlihat. Namun, penyebaran baru sistem terintegrasi Azure Stack dan instalasi Azure Stack Development Kit versi 1804 atau yang lebih baru memiliki akses ke ketiga jenis langganan.

Jenis langganan baru ini adalah bagian dari perubahan yang lebih besar untuk mengamankan langganan Penyedia Default, dan untuk memudahkan penyebaran sumber daya bersama seperti server SQL Hosting. Saat kami menambahkan lebih banyak bagian dari perubahan yang lebih besar ini dengan pembaruan mendatang ke Azure Stack, sumber daya yang diterapkan di bawah jenis langganan baru ini mungkin hilang.

Tiga jenis langganan yang sekarang terlihat adalah:
- Langganan Penyedia Default: Lanjutkan menggunakan jenis langganan ini.
- Langganan pengukuran: Jangan gunakan jenis langganan ini.
- Langganan penggunaan: Jangan gunakan jenis langganan ini

Memperbaiki masalah

Di portal admin, Anda tidak perlu lagi menyegarkan petak Perbarui sebelum menampilkan informasi.

Anda sekarang dapat menggunakan portal admin untuk mengedit metrik penyimpanan untuk layanan Blob, layanan Tabel, dan layanan Antrean.

Di bawah Jaringan, ketika Anda mengeklik Koneksi untuk menyiapkan koneksi VPN, Situs ke situs (IPsec) sekarang satu-satunya pilihan yang tersedia.
Berbagai perbaikan untuk performa, stabilitas, keamanan, dan sistem operasi yang digunakan oleh Azure Stack.

Rilis tambahan yang dijadwalkan dengan pembaruan ini

Berikut ini sekarang tersedia, tetapi tidak memerlukan pembaruan Azure Stack 1804.

Perbarui ke Paket Pemantauan Pengelola Operasi Pusat Sistem Tumpukan Microsoft Azure. Versi baru (1.0.3.0) dari Paket Pemantauan Pengelola Operasi Pusat Sistem Microsoft untuk Azure Stack tersedia untuk diunduh. Dengan versi ini, Anda dapat menggunakan Perwakilan Layanan saat menambahkan penyebaran Azure Stack yang terhubung. Versi ini juga menampilkan pengalaman Manajemen Pembaruan yang memungkinkan Anda mengambil tindakan remediasi langsung dari dalam Pengelola Operasi. Ada juga dasbor baru yang menampilkan penyedia sumber daya, unit skala, dan node unit skala.
Azure Stack Admin PowerShell Version 1.3.0. Azure Stack PowerShell 1.3.0 sekarang tersedia untuk penginstalan. Versi ini menyediakan perintah untuk semua penyedia sumber daya Admin untuk mengelola Azure Stack. Dengan rilis ini, beberapa konten akan tidak digunakan lagi dari repositori Azure Stack Tools GitHub.

Untuk detail penginstalan, ikuti petunjuk atau konten bantuan untuk Azure Stack Module 1.3.0.
Rilis awal Azure Stack API Rest Reference. Referensi API untuk semua penyedia sumber daya Azure Stack Admin sekarang diterbitkan.

Sebelum Anda mulai

Prasyarat

Instal pembaruan Azure Stack 1803 sebelum Anda menerapkan pembaruan Azure Stack 1804.
Instal pembaruan terbaru yang tersedia atau perbaikan untuk versi 1803.

Masalah umum terkait proses pembaruan

Selama instalasi pembaruan 1804, Anda mungkin melihat peringatan dengan judul Kesalahan : Templat untuk FaultType UserAccounts.New hilang. Anda dapat dengan aman mengabaikan peringatan ini. Peringatan ini akan ditutup secara otomatis setelah pembaruan ke 1804 selesai.

Jangan mencoba membuat mesin virtual selama penginstalan pembaruan ini. Untuk informasi selengkapnya tentang mengelola pembaruan, lihat Mengelola pembaruan di gambaran umum Azure Stack.

Langkah-langkah pascapembaruan

Setelah instalasi 1804, instal Perbaikan yang berlaku. Untuk informasi lebih lanjut lihat artikel basis pengetahuan berikut, serta Kebijakan Layanan kami.

KB 4344114 - Perbaikan Azure Stack 1.0.180527.15.

Masalah umum (pasca-penginstalan)

Berikut ini adalah masalah yang diketahui pascapenginstalan untuk build 20180513.1.

Portal

Dokumentasi teknis Azure Stack berfokus pada rilis terbaru. Karena perubahan portal di antara rilis, apa yang Anda lihat saat menggunakan portal Azure Stack mungkin berbeda dari apa yang Anda lihat dalam dokumentasi.

Anda tidak dapat menerapkan pembaruan driver dengan menggunakan paket Ekstensi OEM dengan versi Azure Stack ini. Tidak ada solusi untuk masalah ini.

Setelah menginstal atau memperbarui ke versi Azure Stack ini, Anda mungkin tidak dapat melihat unit skala Azure Stack di portal Admin.
Penanganan masalah: Gunakan PowerShell untuk melihat informasi tentang Unit Skala. Untuk informasi selengkapnya, lihat konten bantuan untuk Azure Stack Module 1.3.0.

Saat Anda menggunakan AD FS untuk sistem identitas Azure Stack dan memperbarui ke versi Azure Stack ini, pemilik default langganan penyedia default diatur ulang ke pengguna CloudAdmin bawaan.
Penanganan masalah: Untuk mengatasi masalah ini setelah Anda menginstal pembaruan ini, gunakan langkah 3 dari Otomatisasi pemicu untuk mengonfigurasi kepercayaan penyedia klaim dalam prosedur Azure Stack untuk mengatur ulang pemilik langganan penyedia default.

Beberapa jenis langganan administratif tidak tersedia. Saat Anda meningkatkan Azure Stack ke versi ini, dua jenis langganan yang diperkenalkan dengan versi 1804 tidak terlihat di konsol. Sesuai harapan. Jenis langganan yang tidak tersedia adalah Langganan pengukuran, dan Langganan penggunaan. Jenis langganan ini terlihat di lingkungan Azure Stack baru yang dimulai dengan versi 1804 tetapi belum siap digunakan. Anda harus terus menggunakan jenis langganan Penyedia Default.

Kemampuan untuk membuka permintaan dukungan baru dari dropdown dari dalam portal administrator tidak tersedia. Sebagai gantinya, gunakan tautan berikut:
- Untuk sistem terintegrasi Azure Stack, gunakan https://aka.ms/newsupportrequest.

Anda mungkin tidak menggunakan bilah gulir horizontal di sepanjang bagian bawah portal admin dan pengguna. Jika Anda tidak dapat mengakses bilah gulir horizontal, gunakan remah roti untuk menavigasi ke bilah sebelumnya di portal dengan memilih nama bilah yang ingin Anda lihat dari daftar breadcrumb yang ditemukan di kiri atas portal.

Mungkin tidak mungkin untuk melihat sumber daya komputasi atau penyimpanan di portal administrator. Penyebab masalah ini adalah kesalahan selama penginstalan pembaruan yang menyebabkan pembaruan salah dilaporkan sebagai berhasil. Jika masalah ini terjadi, hubungi Layanan Dukungan Pelanggan Microsoft untuk mendapatkan bantuan.

Anda mungkin melihat dasbor kosong di portal. Untuk memulihkan dasbor, pilih ikon roda gigi di pojok kanan atas portal, lalu pilih Pulihkan pengaturan default.

Menghapus langganan pengguna menghasilkan sumber daya tanpa induk. Sebagai solusi, pertama-tama hapus sumber daya pengguna atau seluruh grup sumber daya, lalu hapus langganan pengguna.

Anda tidak dapat melihat izin ke langganan menggunakan portal Azure Stack. Sebagai solusi, gunakan PowerShell untuk memverifikasi izin.

Di portal admin, Anda mungkin melihat peringatan penting untuk komponen Microsoft.Update.Admin. Nama peringatan, deskripsi, dan remediasi semua ditampilkan sebagai:
- KESALAHAN - Templat untuk FaultType ResourceProviderTimeout hilang.
Peringatan ini dapat diabaikan dengan aman.

Kesehatan dan pemantauan

Anda mungkin melihat peringatan untuk komponen Pengontrol kesehatan yang memiliki detail berikut:

Peringatan #1:
- NAMA: Peran infrastruktur tidak sehat
- KEPARAHAN: Peringatan
- KOMPONEN: Pengontrol kesehatan
- DESKRIPSI: Pengontrol kesehatan Heartbeat Scanner tidak tersedia. Hal ini dapat mempengaruhi laporan kesehatan dan metrik.
Peringatan #2:
- NAMA: Peran infrastruktur tidak sehat
- KEPARAHAN: Peringatan
- KOMPONEN: Pengontrol kesehatan
- DESKRIPSI: Pemindai Kesalahan pengontrol kesehatan tidak tersedia. Hal ini dapat mempengaruhi laporan kesehatan dan metrik.
Kedua peringatan dapat diabaikan dengan aman. Peringatan akan menutup secara otomatis dari waktu ke waktu.

Compute

Saat memilih ukuran mesin virtual untuk penyebaran mesin virtual, beberapa ukuran VM F-Series tidak terlihat sebagai bagian dari pemilih ukuran saat Anda membuat VM. Ukuran VM berikut tidak muncul di pemilih: F8s_v2, F16s_v2, F32s_v2, dan F64s_v2.
Sebagai solusi, gunakan salah satu metode berikut untuk menyebarkan VM. Dalam setiap metode, Anda perlu menentukan ukuran VM yang ingin Anda gunakan.
- Templat Azure Resource Manager: Saat Anda menggunakan templat, atur vmSize dalam templat agar sama dengan ukuran VM yang diinginkan. Misalnya, berikut ini digunakan untuk menyebarkan VM yang menggunakan ukuran F32s_v2:
```
    "properties": {
    "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },
```
- Azure CLI: Anda dapat menggunakan perintah az vm create dan menentukan ukuran VM sebagai parameter, mirip dengan --size "Standard_F32s_v2".
- PowerShell: Dengan PowerShell Anda dapat menggunakan New-AzureRMVMConfig dengan parameter yang menentukan ukuran VM, mirip dengan -VMSize "Standard_F32s_v2".

Pengaturan penskalaan untuk set skala mesin virtual tidak tersedia di portal. Sebagai solusi, Anda dapat menggunakan Azure PowerShell. Karena perbedaan versi PowerShell, Anda harus menggunakan parameter -Name, bukan -VMScaleSetName.

Saat Anda membuat set ketersediaan di portal dengan masuk ke Baru>Komputasi>Set ketersediaan, Anda hanya dapat membuat kumpulan ketersediaan dengan domain kesalahan dan memperbarui domain 1. Sebagai solusi, saat membuat mesin virtual baru, buat ketersediaan yang ditetapkan dengan menggunakan PowerShell, CLI, atau dari dalam portal.

Saat Anda membuat mesin virtual di portal pengguna Azure Stack, portal menampilkan jumlah disk data yang salah yang dapat dilampirkan ke VM seri D. Semua VM seri D yang didukung dapat mengakomodasi disk data sebanyak konfigurasi Azure.

Saat gambar VM gagal dibuat, item gagal yang tidak dapat Anda hapus mungkin ditambahkan ke bilah komputasi gambar VM.

Sebagai solusi, buat gambar VM baru dengan VHD dummy yang dapat dibuat melalui Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Proses ini harus memperbaiki masalah yang mencegah penghapusan item yang gagal. Kemudian, 15 menit setelah membuat gambar dummy, Anda dapat berhasil menghapusnya.

Anda kemudian dapat mencoba mengunduh ulang gambar VM yang sebelumnya gagal.

Jika penyediaan ekstensi pada penyebaran VM terlalu lama, pengguna harus membiarkan waktu penyediaan habis daripada mencoba menghentikan proses untuk membatalkan alokasi atau menghapus VM.

Diagnostik VM Linux tidak didukung di Azure Stack. Saat Anda menyebarkan VM Linux dengan diagnostik VM yang diaktifkan, maka penyebaran gagal. Penyebaran juga gagal jika Anda mengaktifkan metrik dasar VM Linux melalui pengaturan diagnostik.

Jaringan

Di bawah Jaringan, jika Anda mengeklik Buat VPN Gateway untuk menyiapkan koneksi VPN, Berbasis Kebijakan terdaftar sebagai jenis VPN. Jangan pilih opsi ini. Hanya opsi Berbasis Rute yang didukung di Azure Stack.

Setelah VM dibuat dan dikaitkan dengan alamat IP publik, Anda tidak dapat memisahkan VM tersebut dari alamat IP tersebut. Pembatalan hubungan tampaknya berfungsi, tetapi alamat IP publik yang ditetapkan sebelumnya tetap terkait dengan VM asli.

Saat ini, Anda hanya harus menggunakan alamat IP publik baru untuk VM baru yang Anda buat.

Perilaku ini terjadi meskipun Anda menetapkan ulang alamat IP ke VM baru (biasanya disebut sebagai pertukaran VIP). Semua upaya masa depan untuk terhubung melalui alamat IP ini menghasilkan koneksi ke VM yang awalnya terkait, dan bukan ke yang baru.

Jika Anda menaikkan batas Kuota untuk sumber daya Jaringan yang merupakan bagian dari Penawaran dan Paket yang terkait dengan langganan penyewa, batas baru tidak diterapkan ke langganan tersebut. Namun, batas baru memang berlaku untuk langganan baru yang dibuat setelah kuota ditingkatkan.

Untuk mengatasi masalah ini, gunakan rencana Add-On untuk meningkatkan Kuota Jaringan ketika paket sudah dikaitkan dengan langganan. Untuk informasi selengkapnya, lihat cara membuat paket add-on tersedia.

Anda tidak dapat menghapus langganan yang memiliki sumber daya Zona DNS atau sumber daya Tabel Rute yang terkait dengannya. Agar berhasil menghapus langganan, Anda harus terlebih dahulu menghapus sumber daya Zona DNS dan Tabel Rute dari langganan penyewa.

Azure Stack mendukung satu gateway jaringan lokal per alamat IP. Ini berlaku di semua langganan penyewa. Setelah pembuatan koneksi gateway jaringan lokal pertama, upaya selanjutnya untuk membuat sumber daya gateway jaringan lokal dengan alamat IP yang sama diblokir.

Pada Jaringan Virtual yang dibuat dengan pengaturan Server DNS Otomatis, mengubah ke Server DNS kustom gagal. Pengaturan yang diperbarui tidak didorong ke VM di Vnet itu.

Azure Stack tidak mendukung penambahan antarmuka jaringan tambahan ke instans VM setelah VM disebarkan. Jika membutuhkan lebih dari satu antarmuka jaringan, VM harus didefinisikan pada saat penyebaran.

Anda tidak dapat menggunakan portal admin untuk memperbarui aturan untuk kelompok keamanan jaringan.

Izinkan:

Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

Tolak:


Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL dan MySQL

Hanya penyedia sumber daya yang didukung untuk membuat item di server yang menghosting SQL atau MySQL. Item yang dibuat pada server host yang tidak dibuat oleh penyedia sumber daya dapat mengakibatkan status tidak cocok.

Karakter khusus, termasuk spasi dan periode, tidak didukung dalam nama Kelompok atau Tingkat saat Anda membuat SKU untuk penyedia sumber daya SQL dan MySQL.

Catatan

Setelah memperbarui ke Azure Stack 1804, Anda dapat terus menggunakan penyedia sumber daya SQL dan MySQL yang sebelumnya disebarkan. Kami menyarankan Anda memperbarui SQL dan MySQL saat rilis baru tersedia. Seperti Azure Stack, terapkan pembaruan ke penyedia sumber daya SQL dan MySQL secara berurutan. Misalnya, jika Anda menggunakan versi 1802, pertama-tama terapkan versi 1803, lalu perbarui ke 1804.

Penginstalan pembaruan 1804 tidak memengaruhi penggunaan SQL atau penyedia sumber daya MySQL saat ini oleh pengguna Anda. Terlepas dari versi penyedia sumber daya yang Anda gunakan, data pengguna Anda dalam database tidak tersentuh, dan tetap dapat diakses.

App Service

Pengguna harus mendaftarkan penyedia sumber daya penyimpanan sebelum mereka membuat Fungsi Azure pertama mereka di langganan.

Untuk meningkatkan infrastruktur (pekerja, manajemen, peran front-end), Anda harus menggunakan PowerShell seperti yang dijelaskan dalam catatan rilis untuk Komputasi.

App Service hanya dapat digunakan ke Langganan Penyedia Default saat ini. Dalam pembaruan mendatang, App Service akan menerapkan ke Langganan Pengukuran baru yang diperkenalkan di Azure Stack 1804 dan semua penyebaran yang ada akan dimigrasikan ke langganan baru ini juga.

Penggunaan

Data pengukuran penggunaan alamat IP Publik Penggunaan menunjukkan nilai EventDateTime yang sama untuk setiap rekaman, bukan stempel TimeDate yang ditampilkan saat rekaman dibuat. Saat ini, Anda tidak dapat menggunakan data ini untuk melakukan akuntansi yang akurat dari penggunaan alamat IP publik.

Mengunduh pembaruan

Anda dapat mengunduh paket pembaruan Azure Stack 1804 dari sini.

Lihat juga

Untuk menggunakan Privileged End Point (PEP) untuk memantau dan melanjutkan pembaruan, lihat Memantau pembaruan di Azure Stack menggunakan titik akhir istimewa.
Untuk gambaran umum manajemen pembaruan di Azure Stack, lihat Mengelola pembaruan di ringkasan Azure Stack.
Untuk informasi selengkapnya tentang cara menerapkan pembaruan dengan Azure Stack, lihat Menerapkan pembaruan di Azure Stack.

Catatan rilis arsip 1803

Berlaku untuk: Sistem terintegrasi Azure Stack

Artikel ini menjelaskan perbaikan dan perbaikan dalam paket pembaruan 1803, masalah umum untuk rilis ini, dan tempat mengunduh pembaruan. Masalah yang diketahui dibagi menjadi masalah yang terkait langsung dengan proses pembaruan dan masalah dengan build (pascapenginstalan).

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit.

Referensi build

Nomor build pembaruan Azure Stack 1803 adalah 20180329.1.

Sebelum Anda mulai

Penting

Jangan mencoba membuat mesin virtual selama penginstalan pembaruan ini. Untuk informasi selengkapnya tentang mengelola pembaruan, lihat Mengelola pembaruan di gambaran umum Azure Stack.

Prasyarat

Instal pembaruan Azure Stack 1802 sebelum Anda menerapkan pembaruan Azure Stack 1803.
Instal Perbaikan AzS 1.0.180312.1- Build 20180222.2 sebelum Anda menerapkan pembaruan Azure Stack 1803. Pembaruan perbaikan ini Pertahanan Windows, dan tersedia saat Anda mengunduh pembaruan untuk Azure Stack.

Untuk menginstal perbaikan, ikuti prosedur normal untuk menginstal pembaruan untuk Azure Stack. Nama pembaruan muncul sebagai Perbaikan AzS 1.0.180312.1, dan mencakup file-file berikut:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
Setelah mengunggah file ini ke akun penyimpanan dan kontainer, jalankan instal dari petak Perbarui di portal admin.

Tidak seperti pembaruan Azure Stack, menginstal pembaruan ini tidak mengubah versi Azure Stack. Untuk mengonfirmasi bahwa pembaruan ini diinstal, lihat daftar pembaruan yang diinstal.

Fitur baru

Pembaruan ini mencakup peningkatan dan perbaikan berikut untuk Azure Stack.

Perbarui rahasia Azure Stack - (Akun dan Sertifikat). Untuk informasi selengkapnya tentang mengelola rahasia, lihat Memutar rahasia di Azure Stack.

Pengalihan otomatis ke HTTPS saat Anda menggunakan HTTP untuk mengakses administrator dan portal pengguna. Peningkatan ini dibuat berdasarkan umpan balik UserVoice untuk Azure Stack.

Akses Marketplace - Anda sekarang dapat membuka Azure Stack Marketplace dengan menggunakan opsi +Baru dari dalam portal admin dan pengguna dengan cara yang sama seperti yang Anda lakukan di portal Azure.

Azure Monitor - Azure Stack menambahkan Azure Monitor ke admin dan portal pengguna. Ini termasuk penjelajah baru untuk metrik dan log aktivitas. Untuk mengakses Azure Monitor ini dari jaringan eksternal, port 13012 harus terbuka dalam konfigurasi firewall. Untuk informasi selengkapnya tentang port yang diperlukan oleh Azure Stack, lihat Integrasi pusat data Azure Stack - Terbitkan titik akhir.

Juga sebagai bagian dari perubahan ini, di bawah Layanan lainnya, Log audit sekarang muncul sebagai Log aktivitas. Fungsionalitas sekarang konsisten dengan portal Azure.

File sparse - Saat Anda menambahkan gambar Baru ke Azure Stack, atau menambahkan gambar melalui sindikasi marketplace, gambar dikonversi menjadi file sparse. Gambar yang ditambahkan sebelum menggunakan Azure Stack versi 1803 tidak dapat dikonversi. Sebagai gantinya, Anda harus menggunakan sindikasi marketplace untuk mengirimkan kembali gambar-gambar itu untuk memanfaatkan fitur ini.

File sparse adalah format file yang efisien yang digunakan untuk mengurangi penggunaan ruang penyimpanan, dan meningkatkan I/O. ?Untuk informasi selengkapnya, lihat Fsutil sparse untuk Windows Server.

Memperbaiki masalah

Internal Load Balancing (ILB) sekarang menangani alamat MAC dengan benar untuk VM backend, yang menyebabkan ILB menjatuhkan paket ke jaringan backend saat menggunakan instans Linux di jaringan backend. ILB berfungsi dengan baik dengan Windows instans di jaringan backend.

Masalah saat Koneksi VPN antara Azure Stack akan terputus karena Azure Stack menggunakan pengaturan yang berbeda untuk kebijakan IKE daripada Azure. Nilai untuk SALifetime (Time) dan SALiftetime (Bytes) tidak kompatibel dengan Azure dan telah berubah pada tahun 1803 agar sesuai dengan pengaturan Azure. Nilai untuk SALifetime (Seconds) sebelum 1803 adalah 14.400 dan sekarang berubah menjadi 27.000 pada tahun 1803. Nilai untuk SALifetime (Bytes) sebelum 1803 adalah 819.200 dan berubah menjadi 33.553.408 pada tahun 1803.

Masalah IP saat Koneksi VPN sebelumnya terlihat di portal; namun mengaktifkan atau pengalihan Penerusan IP tidak berpengaruh. Fitur ini diaktifkan secara default dan kemampuan untuk mengubah ini belum didukung. Kontrol telah dihapus dari portal.

Azure Stack tidak mendukung VPN Gateway Berbasis Kebijakan, meskipun opsi muncul di Portal. Opsi telah dihapus dari Portal.

Azure Stack sekarang mencegah pengubahan ukuran mesin virtual yang dibuat dengan disk dinamis.

Data penggunaan untuk mesin virtual sekarang dipisahkan pada interval per jam. Ini konsisten dengan Azure.

Masalah saat di portal admin dan pengguna, bilah Pengaturan untuk Subnet vNet gagal dimuat. Sebagai solusi, gunakan PowerShell dan cmdlet Get-AzureRmVirtualNetworkSubnetConfig untuk melihat dan mengelola informasi ini.
Saat Anda membuat mesin virtual, pesan Tidak dapat menampilkan harga tidak lagi muncul saat memilih ukuran untuk ukuran VM.
Berbagai perbaikan untuk performa, stabilitas, keamanan, dan sistem operasi yang digunakan oleh Azure Stack.

Perubahan

Cara untuk mengubah keadaan tawaran yang baru dibuat dari pribadi ke publik atau dinonaktifkan telah berubah. Untuk informasi selengkapnya, lihat Membuat penawaran.

Masalah umum terkait proses pembaruan

Selama penginstalan pembaruan 1803, mungkin ada waktu henti layanan blob dan layanan internal yang menggunakan layanan blob. Ini termasuk beberapa operasi mesin virtual. Waktu henti ini dapat menyebabkan kegagalan operasi penyewa atau peringatan dari layanan yang tidak dapat mengakses data. Masalah ini dapat selesai dengan sendirinya saat pembaruan menyelesaikan penginstalan.

Langkah-langkah pascapembaruan

Setelah penginstalan 1803, instal Perbaikan yang berlaku. Untuk informasi lebih lanjut lihat artikel basis pengetahuan berikut, serta Kebijakan Layanan kami.
- KB 4344115 - Perbaikan Azure Stack 1.0.180427.15.
Setelah menginstal pembaruan ini, tinjau konfigurasi firewall Anda untuk memastikan port yang diperlukan terbuka. Misalnya, pembaruan ini memperkenalkan Azure Monitor yang mencakup perubahan log Audit ke log Aktivitas. Dengan perubahan ini, port 13012 sekarang digunakan dan juga harus terbuka.

Masalah umum (pasca-penginstalan)

Berikut ini adalah masalah pascapenginstalan umum untuk build 20180323.2.

Portal

Saat Anda menggunakan AD FS untuk sistem identitas Azure Stack dan memperbarui ke versi Azure Stack ini, pemilik default langganan penyedia default diatur ulang ke pengguna CloudAdmin bawaan.
Penanganan masalah: Untuk mengatasi masalah ini setelah Anda menginstal pembaruan ini, gunakan langkah 3 dari Otomatisasi pemicu untuk mengonfigurasi kepercayaan penyedia klaim dalam prosedur Azure Stack untuk mengatur ulang pemilik langganan penyedia default.
Kemampuan untuk membuka permintaan dukungan baru dari dropdown dari dalam portal administrator tidak tersedia. Sebagai gantinya, gunakan tautan berikut:
- Untuk sistem terintegrasi Azure Stack, gunakan https://aka.ms/newsupportrequest.

Di portal admin, tidak mungkin mengedit metrik penyimpanan untuk layanan Blob, layanan Tabel, atau layanan Antrean. Saat Anda membuka Penyimpanan, lalu pilih petak layanan blob, tabel, atau antrean, bilah baru terbuka yang menampilkan bagan metrik untuk layanan tersebut. Jika Anda kemudian memilih Edit dari bagian atas petak bagan metrik, bilah Edit Bagan akan terbuka tetapi tidak menampilkan opsi untuk mengedit metrik.
Mungkin tidak mungkin untuk melihat sumber daya komputasi atau penyimpanan di portal administrator. Penyebab masalah ini adalah kesalahan selama penginstalan pembaruan yang menyebabkan pembaruan salah dilaporkan sebagai berhasil. Jika masalah ini terjadi, hubungi Layanan Dukungan Pelanggan Microsoft untuk mendapatkan bantuan.
Anda mungkin melihat dasbor kosong di portal. Untuk memulihkan dasbor, pilih ikon roda gigi di pojok kanan atas portal, lalu pilih Pulihkan pengaturan default.
Menghapus langganan pengguna menghasilkan sumber daya tanpa induk. Sebagai solusi, pertama-tama hapus sumber daya pengguna atau seluruh grup sumber daya, lalu hapus langganan pengguna.
Anda tidak dapat melihat izin ke langganan menggunakan portal Azure Stack. Sebagai solusi, gunakan PowerShell untuk memverifikasi izin.
Di dasbor portal admin, petak Pembaruan gagal menampilkan informasi tentang pembaruan. Untuk mengatasi masalah ini, klik petak untuk merefreshnya.
Di portal admin, Anda mungkin melihat peringatan penting untuk komponen Microsoft.Update.Admin. Nama peringatan, deskripsi, dan remediasi semua ditampilkan sebagai:
- KESALAHAN - Templat untuk FaultType ResourceProviderTimeout hilang.
Peringatan ini dapat diabaikan dengan aman.

Kesehatan dan pemantauan

Anda mungkin melihat peringatan untuk komponen Pengontrol kesehatan yang memiliki detail berikut:

Peringatan #1:
- NAMA: Peran infrastruktur tidak sehat
- KEPARAHAN: Peringatan
- KOMPONEN: Pengontrol kesehatan
- DESKRIPSI: Pengontrol kesehatan Heartbeat Scanner tidak tersedia. Hal ini dapat mempengaruhi laporan kesehatan dan metrik.
Peringatan #2:
- NAMA: Peran infrastruktur tidak sehat
- KEPARAHAN: Peringatan
- KOMPONEN: Pengontrol kesehatan
- DESKRIPSI: Pemindai Kesalahan pengontrol kesehatan tidak tersedia. Hal ini dapat mempengaruhi laporan kesehatan dan metrik.
Kedua peringatan dapat diabaikan dengan aman. Peringatan akan menutup secara otomatis dari waktu ke waktu.

Marketplace

Pengguna dapat menelusuri marketplace penuh tanpa berlangganan dan dapat melihat item administratif seperti paket dan penawaran. Item ini tidak berfungsi untuk pengguna.

Compute

Pengaturan penskalaan untuk set skala mesin virtual tidak tersedia di portal. Sebagai solusi, Anda dapat menggunakan Azure PowerShell. Karena perbedaan versi PowerShell, Anda harus menggunakan parameter -Name, bukan -VMScaleSetName.
Saat Anda membuat set ketersediaan di portal dengan masuk ke Baru>Komputasi>Set ketersediaan, Anda hanya dapat membuat kumpulan ketersediaan dengan domain kesalahan dan memperbarui domain 1. Sebagai solusi, saat membuat mesin virtual baru, buat ketersediaan yang ditetapkan dengan menggunakan PowerShell, CLI, atau dari dalam portal.
Saat Anda membuat mesin virtual di portal pengguna Azure Stack, portal menampilkan jumlah disk data yang salah yang dapat dilampirkan ke VM seri D. Semua VM seri D yang didukung dapat mengakomodasi disk data sebanyak konfigurasi Azure.
Saat gambar VM gagal dibuat, item gagal yang tidak dapat Anda hapus mungkin ditambahkan ke bilah komputasi gambar VM.

Sebagai solusi, buat gambar VM baru dengan VHD dummy yang dapat dibuat melalui Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Proses ini harus memperbaiki masalah yang mencegah penghapusan item yang gagal. Kemudian, 15 menit setelah membuat gambar dummy, Anda dapat berhasil menghapusnya.

Anda kemudian dapat mencoba mengunduh ulang gambar VM yang sebelumnya gagal.
Jika penyediaan ekstensi pada penyebaran VM terlalu lama, pengguna harus membiarkan waktu penyediaan habis daripada mencoba menghentikan proses untuk membatalkan alokasi atau menghapus VM.

Diagnostik VM Linux tidak didukung di Azure Stack. Saat Anda menyebarkan VM Linux dengan diagnostik VM yang diaktifkan, maka penyebaran gagal. Penyebaran juga gagal jika Anda mengaktifkan metrik dasar VM Linux melalui pengaturan diagnostik.

Jaringan

Setelah VM dibuat dan dikaitkan dengan alamat IP publik, Anda tidak dapat memisahkan VM tersebut dari alamat IP tersebut. Pembatalan hubungan tampaknya berfungsi, tetapi alamat IP publik yang ditetapkan sebelumnya tetap terkait dengan VM asli.

Saat ini, Anda hanya harus menggunakan alamat IP publik baru untuk VM baru yang Anda buat.

Perilaku ini terjadi meskipun Anda menetapkan ulang alamat IP ke VM baru (biasanya disebut sebagai pertukaran VIP). Semua upaya masa depan untuk terhubung melalui alamat IP ini menghasilkan koneksi ke VM yang awalnya terkait, dan bukan ke yang baru.
Azure Stack mendukung satu gateway jaringan lokal per alamat IP. Ini berlaku di semua langganan penyewa. Setelah pembuatan koneksi gateway jaringan lokal pertama, upaya selanjutnya untuk membuat sumber daya gateway jaringan lokal dengan alamat IP yang sama diblokir.
Pada Jaringan Virtual yang dibuat dengan pengaturan Server DNS Otomatis, mengubah ke Server DNS kustom gagal. Pengaturan yang diperbarui tidak didorong ke VM di Vnet itu.
Azure Stack tidak mendukung penambahan antarmuka jaringan tambahan ke instans VM setelah VM disebarkan. Jika membutuhkan lebih dari satu antarmuka jaringan, VM harus didefinisikan pada saat penyebaran.

Anda tidak dapat menggunakan portal admin untuk memperbarui aturan untuk kelompok keamanan jaringan.

Izinkan:

Add-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

Tolak:


Add-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL dan MySQL

Sebelum melanjutkan, tinjau catatan penting di sebelum Anda mulai dekat awal catatan rilis ini.
Ini bisa memakan waktu hingga satu jam sebelum pengguna dapat membuat database dalam penyebaran SQL atau MySQL baru.
Hanya penyedia sumber daya yang didukung untuk membuat item di server yang menghosting SQL atau MySQL. Item yang dibuat pada server host yang tidak dibuat oleh penyedia sumber daya dapat mengakibatkan status tidak cocok.

Karakter khusus, termasuk spasi dan periode, tidak didukung dalam nama Kelompok saat Anda membuat SKU untuk penyedia sumber daya SQL dan MySQL.

Catatan

Setelah memperbarui ke Azure Stack 1803, Anda dapat terus menggunakan penyedia sumber daya SQL dan MySQL yang sebelumnya disebarkan. Kami menyarankan Anda memperbarui SQL dan MySQL saat rilis baru tersedia. Seperti Azure Stack, terapkan pembaruan ke penyedia sumber daya SQL dan MySQL secara berurutan. Misalnya, jika Anda menggunakan versi 1711, pertama-tama terapkan versi 1712, lalu 1802, lalu perbarui ke 1803.

Penginstalan pembaruan 1803 tidak memengaruhi penggunaan SQL atau penyedia sumber daya MySQL saat ini oleh pengguna Anda. Terlepas dari versi penyedia sumber daya yang Anda gunakan, data pengguna Anda dalam database tidak tersentuh, dan tetap dapat diakses.

App Service

Pengguna harus mendaftarkan penyedia sumber daya penyimpanan sebelum mereka membuat Fungsi Azure pertama mereka di langganan.
Untuk meningkatkan infrastruktur (pekerja, manajemen, peran front-end), Anda harus menggunakan PowerShell seperti yang dijelaskan dalam catatan rilis untuk Komputasi.

Penggunaan

Data pengukuran penggunaan alamat IP Publik Penggunaan menunjukkan nilai EventDateTime yang sama untuk setiap rekaman, bukan stempel TimeDate yang ditampilkan saat rekaman dibuat. Saat ini, Anda tidak dapat menggunakan data ini untuk melakukan akuntansi yang akurat dari penggunaan alamat IP publik.

Mengunduh Azure Stack Tools dari GitHub

Saat menggunakan cmdlet PowerShell invoke-webrequest untuk mengunduh alat Azure Stack dari GitHub, Anda menerima kesalahan:
- invoke-webrequest: Permintaan dibatalkan: Tidak dapat membuat saluran aman SSL/TLS.
Kesalahan ini terjadi karena GitHub mendukung penghentian standar kriptografi Tlsv1 dan Tlsv1.1 baru-baru ini (default untuk PowerShell). Untuk informasi selengkapnya, lihat Pemberitahuan penghapusan standar kriptografi yang lemah.

Untuk mengatasi masalah ini, tambahkan [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 ke bagian atas skrip untuk memaksa konsol PowerShell menggunakan TLSv1.2 saat mengunduh dari repositori GitHub.

Mengunduh pembaruan

Anda dapat mengunduh paket pembaruan Azure Stack 1803 dari sini.

Lihat juga

Untuk menggunakan Privileged End Point (PEP) untuk memantau dan melanjutkan pembaruan, lihat Memantau pembaruan di Azure Stack menggunakan titik akhir istimewa.
Untuk gambaran umum manajemen pembaruan di Azure Stack, lihat Mengelola pembaruan di ringkasan Azure Stack.
Untuk informasi selengkapnya tentang cara menerapkan pembaruan dengan Azure Stack, lihat Menerapkan pembaruan di Azure Stack.

Catatan rilis arsip 1802

Berlaku untuk: Sistem terintegrasi Azure Stack

Artikel ini menjelaskan perbaikan dan perbaikan dalam paket pembaruan 1802, masalah yang diketahui untuk rilis ini, dan tempat mengunduh pembaruan. Masalah yang diketahui dibagi menjadi masalah yang terkait langsung dengan proses pembaruan dan masalah dengan build (pascapenginstalan).

Penting

Paket pembaruan ini hanya untuk sistem terintegrasi Azure Stack. Jangan menerapkan paket pembaruan ini ke Azure Stack Development Kit.

Referensi build

Nomor build pembaruan Azure Stack 1802 adalah 20180302.1.

Sebelum Anda mulai

Penting

Jangan mencoba membuat mesin virtual selama penginstalan pembaruan ini. Untuk informasi selengkapnya tentang mengelola pembaruan, lihat Mengelola pembaruan di gambaran umum Azure Stack.

Prasyarat

Instal pembaruan Azure Stack 1712 sebelum Anda menerapkan pembaruan Azure Stack 1802.
Instal Perbaikan AzS 1.0.180312.1- Build 20180222.2 sebelum Anda menerapkan pembaruan Azure Stack 1802. Pembaruan perbaikan ini Pertahanan Windows, dan tersedia saat Anda mengunduh pembaruan untuk Azure Stack.

Untuk menginstal perbaikan, ikuti prosedur normal untuk menginstal pembaruan untuk Azure Stack. Nama pembaruan muncul sebagai Perbaikan AzS 1.0.180312.1, dan mencakup file-file berikut:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
Setelah mengunggah file ini ke akun penyimpanan dan kontainer, jalankan instal dari petak Perbarui di portal admin.

Tidak seperti pembaruan Azure Stack, menginstal pembaruan ini tidak mengubah versi Azure Stack. Untuk mengonfirmasi bahwa pembaruan ini diinstal, lihat daftar pembaruan yang diinstal.

Langkah-langkah pascapembaruan

Setelah penginstalan 1802, instal Perbaikan yang berlaku. Untuk informasi lebih lanjut lihat artikel basis pengetahuan berikut, serta Kebijakan Layanan kami.

Perbaikan Azure Stack 1.0.180302.4. KB 4131152 - Set Skala Mesin Virtual yang Ada mungkin menjadi tidak dapat digunakan

Perbaikan ini juga menyelesaikan masalah yang dirinci dalam KB 4103348 - Layanan API Pengontrol Jaringan mengalami error saat Anda mencoba menginstal pembaruan Azure Stack.

Fitur dan perbaikan baru

Pembaruan ini mencakup peningkatan dan perbaikan berikut untuk Azure Stack.

Dukungan ditambahkan untuk versi API Azure Storage Layanan berikut:
- 17-04-2017
- 31-05-2016
- 11-12-2015
- 08-07-2015
Untuk informasi selengkapnya, lihat Azure Stack Storage: Perbedaan dan pertimbangan.
Dukungan untuk Block Blobs yang lebih besar:
- Ukuran blok maksimum yang diizinkan ditingkatkan dari 4 MB menjadi 100 MB.
- Ukuran blob maksimum ditingkatkan dari 195 GB menjadi 4,75 TB.
Pencadangan infrastruktur sekarang muncul di petak Penyedia Sumber Daya, dan peringatan untuk pencadangan diaktifkan. Untuk informasi selengkapnya tentang Layanan Pencadangan Infrastruktur, lihat Pencadangan dan pemulihan data untuk Azure Stack dengan Layanan Pencadangan Infrastruktur.
Perbarui ke cmdlet Test-AzureStack untuk meningkatkan diagnostik untuk penyimpanan. Untuk informasi selengkapnya tentang cmdlet ini, lihat Validasi untuk Azure Stack.
Peningkatan Kontrol Akses Berbasis Peran (RBAC) - Anda sekarang dapat menggunakan RBAC untuk mendelegasikan izin ke Grup Pengguna Universal saat Azure Stack diterapkan dengan AD FS. Untuk mempelajari selengkapnya tentang RBAC, lihat Mengelola RBAC.
Dukungan ditambahkan untuk beberapa domain kesalahan. Untuk informasi selengkapnya, lihat Ketersediaan tinggi untuk Azure Stack.
Dukungan untuk peningkatan memori fisik - Anda sekarang dapat memperluas kapasitas memori sistem terintegrasi Azure Stack setelah penyebaran awal Anda. Untuk informasi selengkapnya, lihat Mengelola kapasitas memori fisik untuk Azure Stack.
Berbagai perbaikan untuk performa, stabilitas, keamanan, dan sistem operasi yang digunakan oleh Azure Stack.

Masalah umum terkait proses pembaruan

Tidak ada masalah yang diketahui untuk penginstalan pembaruan 1802.

Masalah umum (pasca-penginstalan)

Berikut ini adalah masalah yang diketahui pascapenginstalan untuk build 20180302.1

Portal

Saat Anda menggunakan AD FS untuk sistem identitas Azure Stack dan memperbarui ke versi Azure Stack ini, pemilik default langganan penyedia default diatur ulang ke pengguna CloudAdmin bawaan.
Penanganan masalah: Untuk mengatasi masalah ini setelah Anda menginstal pembaruan ini, gunakan langkah 3 dari Otomatisasi pemicu untuk mengonfigurasi kepercayaan penyedia klaim dalam prosedur Azure Stack untuk mengatur ulang pemilik langganan penyedia default.
Kemampuan untuk membuka permintaan dukungan baru dari dropdown dari dalam portal administrator tidak tersedia. Sebagai gantinya, gunakan tautan berikut:
- Untuk sistem terintegrasi Azure Stack, gunakan https://aka.ms/newsupportrequest.

Di portal admin, tidak mungkin mengedit metrik penyimpanan untuk layanan Blob, layanan Tabel, atau layanan Antrean. Saat Anda membuka Penyimpanan, lalu pilih petak layanan blob, tabel, atau antrean, bilah baru terbuka yang menampilkan bagan metrik untuk layanan tersebut. Jika Anda kemudian memilih Edit dari bagian atas petak bagan metrik, bilah Edit Bagan akan terbuka tetapi tidak menampilkan opsi untuk mengedit metrik.
Mungkin tidak mungkin untuk melihat sumber daya komputasi atau penyimpanan di portal administrator. Penyebab masalah ini adalah kesalahan selama penginstalan pembaruan yang menyebabkan pembaruan salah dilaporkan sebagai berhasil. Jika masalah ini terjadi, hubungi Layanan Dukungan Pelanggan Microsoft untuk mendapatkan bantuan.
Anda mungkin melihat dasbor kosong di portal. Untuk memulihkan dasbor, pilih ikon roda gigi di pojok kanan atas portal, lalu pilih Pulihkan pengaturan default.
Menghapus langganan pengguna menghasilkan sumber daya tanpa induk. Sebagai solusi, pertama-tama hapus sumber daya pengguna atau seluruh grup sumber daya, lalu hapus langganan pengguna.
Anda tidak dapat melihat izin ke langganan menggunakan portal Azure Stack. Sebagai solusi, gunakan PowerShell untuk memverifikasi izin.
Di dasbor portal admin, petak Pembaruan gagal menampilkan informasi tentang pembaruan. Untuk mengatasi masalah ini, klik petak untuk merefreshnya.
Di portal admin, Anda mungkin melihat peringatan penting untuk komponen Microsoft.Update.Admin. Nama peringatan, deskripsi, dan remediasi semua ditampilkan sebagai:

KESALAHAN - Templat untuk FaultType ResourceProviderTimeout hilang.

Peringatan ini dapat diabaikan dengan aman.

Di portal admin dan pengguna, bilah Pengaturan untuk Subnet vNet gagal dimuat. Sebagai solusi, gunakan PowerShell dan cmdlet Get-AzureRmVirtualNetworkSubnetConfig untuk melihat dan mengelola informasi ini.
Di portal admin dan portal pengguna, bilah Gambaran Umum gagal dimuat saat Anda memilih bilah Gambaran Umum untuk akun penyimpanan yang dibuat dengan versi API yang lebih lama (misalnya: 2015-06-15). Ini termasuk akun penyimpanan sistem seperti updateadminaccount yang digunakan selama patch dan pembaruan.

Sebagai solusi, gunakan PowerShell untuk menjalankan skrip Start-ResourceSynchronization.ps1 untuk memulihkan akses ke detail akun penyimpanan. Skrip tersedia dari GitHub, dan harus berjalan dengan info masuk administrator layanan di titik akhir yang istimewa.
Bilah Service Health gagal dimuat. Saat Anda membuka bilah Service Health di portal admin atau pengguna, Azure Stack menampilkan kesalahan dan tidak memuat informasi. Ini adalah perilaku yang diharapkan. Meskipun Anda dapat memilih dan membuka Service Health, fitur ini belum tersedia tetapi akan diimplementasikan dalam versi Azure Stack mendatang.

Kesehatan dan pemantauan

Anda mungkin melihat peringatan untuk komponen Pengontrol kesehatan yang memiliki detail berikut:

Peringatan #1:
- NAMA: Peran infrastruktur tidak sehat
- KEPARAHAN: Peringatan
- KOMPONEN: Pengontrol kesehatan
- DESKRIPSI: Pengontrol kesehatan Heartbeat Scanner tidak tersedia. Hal ini dapat mempengaruhi laporan kesehatan dan metrik.
Peringatan #2:
- NAMA: Peran infrastruktur tidak sehat
- KEPARAHAN: Peringatan
- KOMPONEN: Pengontrol kesehatan
- DESKRIPSI: Pemindai Kesalahan pengontrol kesehatan tidak tersedia. Hal ini dapat mempengaruhi laporan kesehatan dan metrik.
Kedua peringatan dapat diabaikan dengan aman. Peringatan akan menutup secara otomatis dari waktu ke waktu.

Marketplace

Pengguna dapat menelusuri marketplace penuh tanpa berlangganan dan dapat melihat item administratif seperti paket dan penawaran. Item ini tidak berfungsi untuk pengguna.

Compute

Pengaturan penskalaan untuk set skala mesin virtual tidak tersedia di portal. Sebagai solusi, Anda dapat menggunakan Azure PowerShell. Karena perbedaan versi PowerShell, Anda harus menggunakan parameter -Name, bukan -VMScaleSetName.

Anda tidak dapat meningkatkan kumpulan skala mesin virtual (VMSS) yang dibuat saat menggunakan Azure Stack sebelum versi 1802. Ini disebabkan oleh perubahan dukungan untuk menggunakan set ketersediaan dengan set skala mesin virtual. Dukungan ini ditambahkan dengan versi 1802. Saat Anda mencoba menambahkan instans tambahan untuk menskalakan VMSS yang dibuat sebelum dukungan ini ditambahkan, tindakan gagal dengan pesan status Penyediaan gagal.

Masalah ini diselesaikan dalam versi 1803. Untuk mengatasi masalah ini untuk versi 1802, instal Perbaikan Azure Stack 1.0.180302.4. Untuk informasi selengkapnya, lihat KB 4131152: Set Skala Mesin Virtual yang Ada mungkin tidak dapat digunakan.
Azure Stack hanya mendukung hanya menggunakan VHD jenis Tetap. Beberapa gambar yang ditawarkan melalui pasar di Azure Stack menggunakan VHD dinamis tetapi telah dihapus. Mengubah ukuran mesin virtual (VM) dengan disk dinamis yang melekat padanya membuat VM dalam status gagal.

Untuk mengurangi masalah ini, hapus VM tanpa menghapus disk VM, blob VHD di akun penyimpanan. Kemudian, konversi VHD dari disk dinamis ke disk tetap, lalu buat ulang mesin virtual.
Saat Anda membuat set ketersediaan di portal dengan masuk ke Baru>Komputasi>Set ketersediaan, Anda hanya dapat membuat kumpulan ketersediaan dengan domain kesalahan dan memperbarui domain 1. Sebagai solusi, saat membuat mesin virtual baru, buat ketersediaan yang ditetapkan dengan menggunakan PowerShell, CLI, atau dari dalam portal.
Saat Anda membuat mesin virtual di portal pengguna Azure Stack, portal menampilkan jumlah disk data yang salah yang dapat dilampirkan ke VM seri D. Semua VM seri D yang didukung dapat mengakomodasi disk data sebanyak konfigurasi Azure.
Saat gambar VM gagal dibuat, item gagal yang tidak dapat Anda hapus mungkin ditambahkan ke bilah komputasi gambar VM.

Sebagai solusi, buat gambar VM baru dengan VHD dummy yang dapat dibuat melalui Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Proses ini harus memperbaiki masalah yang mencegah penghapusan item yang gagal. Kemudian, 15 menit setelah membuat gambar dummy, Anda dapat berhasil menghapusnya.

Anda kemudian dapat mencoba mengunduh ulang gambar VM yang sebelumnya gagal.
Jika penyediaan ekstensi pada penyebaran VM terlalu lama, pengguna harus membiarkan waktu penyediaan habis daripada mencoba menghentikan proses untuk membatalkan alokasi atau menghapus VM.

Diagnostik VM Linux tidak didukung di Azure Stack. Saat Anda menyebarkan VM Linux dengan diagnostik VM yang diaktifkan, maka penyebaran gagal. Penyebaran juga gagal jika Anda mengaktifkan metrik dasar VM Linux melalui pengaturan diagnostik.

Jaringan

Setelah VM dibuat dan dikaitkan dengan alamat IP publik, Anda tidak dapat memisahkan VM tersebut dari alamat IP tersebut. Pembatalan hubungan tampaknya berfungsi, tetapi alamat IP publik yang ditetapkan sebelumnya tetap terkait dengan VM asli.

Saat ini, Anda hanya harus menggunakan alamat IP publik baru untuk VM baru yang Anda buat.

Perilaku ini terjadi meskipun Anda menetapkan ulang alamat IP ke VM baru (biasanya disebut sebagai pertukaran VIP). Semua upaya masa depan untuk terhubung melalui alamat IP ini menghasilkan koneksi ke VM yang awalnya terkait, dan bukan ke yang baru.
Internal Load Balancing (ILB) secara tidak benar menangani alamat MAC untuk VM backend, yang menyebabkan ILB rusak saat menggunakan instans Linux di jaringan Backend. ILB berfungsi dengan baik dengan Windows contoh di Jaringan Backend.
Fitur Penerusan IP terlihat di portal, namun memungkinkan Penerusan IP tidak berpengaruh. Fitur ini belum didukung.
Azure Stack mendukung satu gateway jaringan lokal per alamat IP. Ini berlaku di semua langganan penyewa. Setelah pembuatan koneksi gateway jaringan lokal pertama, upaya selanjutnya untuk membuat sumber daya gateway jaringan lokal dengan alamat IP yang sama diblokir.
Pada Jaringan Virtual yang dibuat dengan pengaturan Server DNS Otomatis, mengubah ke Server DNS kustom gagal. Pengaturan yang diperbarui tidak didorong ke VM di Vnet itu.
Azure Stack tidak mendukung penambahan antarmuka jaringan tambahan ke instans VM setelah VM disebarkan. Jika membutuhkan lebih dari satu antarmuka jaringan, VM harus didefinisikan pada saat penyebaran.

Anda tidak dapat menggunakan portal admin untuk memperbarui aturan untuk kelompok keamanan jaringan.

Izinkan:

Login-AzureRMAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

Tolak:


Login-AzureRMAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL dan MySQL

Sebelum melanjutkan, tinjau catatan penting di sebelum Anda mulai dekat awal catatan rilis ini.
Ini bisa memakan waktu hingga satu jam sebelum pengguna dapat membuat database dalam penyebaran SQL atau MySQL baru.
Hanya penyedia sumber daya yang didukung untuk membuat item di server yang menghosting SQL atau MySQL. Item yang dibuat pada server host yang tidak dibuat oleh penyedia sumber daya dapat mengakibatkan status tidak cocok.

Karakter khusus, termasuk spasi dan periode, tidak didukung dalam nama Kelompok saat Anda membuat SKU untuk penyedia sumber daya SQL dan MySQL.

Catatan

Setelah memperbarui ke Azure Stack 1802, Anda dapat terus menggunakan penyedia sumber daya SQL dan MySQL yang sebelumnya disebarkan. Kami menyarankan Anda memperbarui SQL dan MySQL saat rilis baru tersedia. Seperti Azure Stack, terapkan pembaruan ke penyedia sumber daya SQL dan MySQL secara berurutan. Misalnya, jika Anda menggunakan versi 1710, pertama-tama terapkan versi 1711, lalu 1712, lalu perbarui ke 1802.

Penginstalan pembaruan 1802 tidak memengaruhi penggunaan SQL atau penyedia sumber daya MySQL saat ini oleh pengguna Anda. Terlepas dari versi penyedia sumber daya yang Anda gunakan, data pengguna Anda dalam database tidak tersentuh, dan tetap dapat diakses.

App Service

Pengguna harus mendaftarkan penyedia sumber daya penyimpanan sebelum mereka membuat Fungsi Azure pertama mereka di langganan.
Untuk meningkatkan infrastruktur (pekerja, manajemen, peran front-end), Anda harus menggunakan PowerShell seperti yang dijelaskan dalam catatan rilis untuk Komputasi.

Mengunduh Azure Stack Tools dari GitHub

Saat menggunakan cmdlet PowerShell invoke-webrequest untuk mengunduh alat Azure Stack dari GitHub, Anda menerima kesalahan:
- invoke-webrequest: Permintaan dibatalkan: Tidak dapat membuat saluran aman SSL/TLS.
Kesalahan ini terjadi karena GitHub mendukung penghentian standar kriptografi Tlsv1 dan Tlsv1.1 baru-baru ini (default untuk PowerShell). Untuk informasi selengkapnya, lihat Pemberitahuan penghapusan standar kriptografi yang lemah.

Untuk mengatasi masalah ini, tambahkan [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 ke bagian atas skrip untuk memaksa konsol PowerShell menggunakan TLSv1.2 saat mengunduh dari repositori GitHub.

Mengunduh pembaruan

Anda dapat mengunduh paket pembaruan Azure Stack 1802 dari sini.

Informasi selengkapnya

Microsoft telah menyediakan cara untuk memantau dan melanjutkan pembaruan menggunakan Titik Akhir Istimewa (PEP) yang diinstal dengan Pembaruan 1710.

Lihat Memantau pembaruan di Azure Stack menggunakan dokumentasi titik akhir istimewa.

Lihat juga

Untuk gambaran umum manajemen pembaruan di Azure Stack, lihat Mengelola pembaruan di ringkasan Azure Stack.
Untuk informasi selengkapnya tentang cara menerapkan pembaruan dengan Azure Stack, lihat Menerapkan pembaruan di Azure Stack.

Bagikan melalui

Catatan rilis arsip Azure Stack Hub

Referensi build 2306

Jenis Pembaruan

Yang baru

Perubahan

Penambal keamanan

Perbaikan

Prasyarat perbaikan: sebelum menerapkan pembaruan 2306

Setelah berhasil menerapkan pembaruan 2306

Referensi build 2301

Jenis Pembaruan

Yang baru

Perubahan

Penambal keamanan

Perbaikan

Prasyarat perbaikan: sebelum menerapkan pembaruan 2301

Setelah berhasil menerapkan pembaruan 2301

Referensi build 2206

Jenis Pembaruan

Yang baru

Perubahan

Perbaikan

Penambal keamanan

Perbaikan

Prasyarat perbaikan: sebelum menerapkan pembaruan 2206

Setelah berhasil menerapkan pembaruan 2206

Referensi build 2102

Jenis Pembaruan

Yang baru

Penyempurnaan

Perubahan

Perbaikan

Penambal keamanan

Perbaikan

Prasyarat perbaikan: Sebelum menerapkan pembaruan 2102

Setelah berhasil menerapkan pembaruan 2102

Catatan rilis untuk versi yang didukung

Referensi build 2108

Jenis Pembaruan

Yang baru

Penyempurnaan

Perubahan

Perbaikan

Penambal keamanan

Perbaikan

Prasyarat perbaikan: Sebelum menerapkan pembaruan 2108

Setelah berhasil menerapkan pembaruan 2108

Referensi build 2008

Jenis Pembaruan

Yang baru

Penyempurnaan

Perubahan

Perbaikan

Penambal keamanan

Perbaikan

Setelah berhasil menerapkan pembaruan 2008

Catatan rilis yang diarsipkan tahun 2005

Jenis Pembaruan

Yang baru

Penyempurnaan

Perubahan

Perbaikan

Penambal keamanan

Perbaikan

Prasyarat: Sebelum menerapkan pembaruan 2005

Setelah berhasil menerapkan pembaruan 2005

Catatan rilis arsip 2002

Perbarui perencanaan

Mengunduh pembaruan

Referensi build 2002

Jenis Pembaruan

Yang baru

Penyempurnaan

Perubahan

Perbaikan

Penambal keamanan

Perbaikan

Prasyarat: Sebelum menerapkan pembaruan 2002

Setelah berhasil menerapkan pembaruan 2002