2405 릴리스 학습에는 다음 릴리스가 포함되어 있습니다.
2405.1의 기능 및 개선 사항
이는 주로 몇 가지 개선 사항이 있는 버그 수정 릴리스입니다.
- 서버 추가 및 복구 시나리오를 위한 사용자 지정 스토리지 IP: 이 릴리스부터 스토리지 의도 네트워크 어댑터에 대한 사용자 지정 IP를 사용하여 서버를 Azure Stack HCI 클러스터에 추가하거나 서버를 복구할 수 있습니다.
- 아웃바운드 연결 확인 개선: 이 릴리스부터 환경 검사기에서 아웃바운드 연결 요구 사항 유효성 검사가 개선되었습니다.
- 솔루션 빌더 확장에 구현된 파트너 상태 검사를 위해 이 릴리스에서 Reliabiltiy가 개선 되었습니다.
- ARB(Arc Resource Bridge) 서비스 주체 자격 증명 회전: 이 릴리스부터 ARB에서 사용하는 서비스 주체 자격 증명을 회전할 수 있습니다.
- 이 릴리스에서는 업데이트와 관련된 여러 버그 수정이 이루어졌습니다.
버그 수정에 대한 자세한 내용은 해결된 문제 목록을 참조하세요.
2405의 기능 및 개선 사항
이 릴리스의 기능 및 개선 사항은 다음과 같습니다.
배포 변경 내용
Active Directory 통합 - 이 릴리스에서는 로컬 관리자 그룹에 사용자를 추가할 때 시간 제한이 발생하는 대규모 Active Directory 사용과 관련된 문제가 해결되었습니다.
ARM(새 Azure Resource Manager) 템플릿 - 이 릴리스에는 리소스 생성 종속성을 간소화하는 배포를 위한 새 ARM 템플릿이 있습니다. 새 템플릿 만들기에는 누락된 필수 필드에 대한 여러 수정 사항도 포함됩니다.
비밀 회전 개선 - 이 릴리스에서는 비밀 회전 흐름이 개선되었습니다.
- 이제 비밀 회전 PowerShell 명령은
Set-AzureStackLCMUserPassword 확인 메시지를 건너뛰는 새 매개 변수를 지원합니다. 이 매개 변수는 비밀 회전을 자동화할 때 유용합니다.
- 서비스가 적시에 다시 시작되지 않도록 안정성이 향상되었습니다.
SBE 개선 사항은 다음과 같습니다.
- 솔루션 빌더 확장 파트너 속성 값을 업데이트하는 새 PowerShell 명령은 배포 시 제공됩니다.
- 솔루션 작성기 확장만 업데이트 실행 후 업데이트 서비스가 요청에 응답하지 못하게 하는 문제를 해결합니다.
서버 추가 및 복구 서버 수정 사항은 다음과 같습니다.
- 서버 추가 작업 중에 노드가 Active Directory에 조인하지 못하게 하는 문제입니다.
- 연결되지 않는 네임스페이스를 사용할 때 배포를 사용하도록 설정합니다.
안정성 향상에는 다음이 포함됩니다.
- 특정 네트워크 어댑터 유형을 사용하여 호스트 네트워킹 구성을 설정할 때 네트워크 ATC가 변경됩니다.
- 디스크 드라이브의 펌웨어 버전을 검색할 때 변경됩니다.
이 릴리스에는 Azure 및 디바이스에서 진단 수준을 설정할 때 발생하는 배포 문제에 대한 수정 사항이 포함되어 있습니다.
자세한 내용은 2405의 수정된 문제 목록을 참조하세요.
변경 내용 업데이트
이 릴리스에는 업데이트에 대한 다음과 같은 변경 내용이 포함되어 있습니다.
이 릴리스부터 업데이트에 대해 조정된 명명 스키마가 도입됩니다. 이 스키마를 사용하면 기능과 누적 업데이트를 식별할 수 있습니다.
이 릴리스에는 안정성 향상이 포함되어 있습니다.
- 디바이스에서 Azure Update Manager로 전송된 상태 검사 결과에 대한 업데이트 알림의 경우 특정 경우에 메시지 크기가 너무 커서 업데이트 관리자에 결과가 표시되지 않았습니다.
- 클러스터 업데이트 진행률을 오케스트레이터에 보고합니다.
이 릴리스에는 다음을 비롯한 다양한 문제에 대한 버그 수정이 있습니다.
- 신뢰할 수 있는 IGVM(시작 VM 에이전트)에 대한 업데이트 실패를 일으킬 수 있는 파일 잠금 문제입니다.
- 업데이트 실행 중에 오케스트레이터 에이전트가 다시 시작되지 않는 문제입니다.
- 업데이트 서비스가 업데이트를 검색하거나 시작하는 데 오랜 시간이 걸린 드문 조건입니다.
- CAU에서 진행 중인 업데이트를 보고할 때 오케스트레이터와 CAU(클러스터 인식 업데이트) 상호 작용에 대한 문제입니다.
자세한 내용은 2405의 수정된 문제 목록을 참조하세요.
환경 검사기 변경 내용
이 릴리스에서 환경 검사기 변경 내용에는 다음과 같은 몇 가지 새로운 검사가 포함됩니다.
- 실제 네트워크 어댑터의 받은 편지함 드라이버가 사용되지 않도록 새 검사가 추가되었습니다. 제공된 OEM 또는 제조업체 최신 드라이버는 배포 전에 설치해야 합니다.
- 동일한 의도의 실제 네트워크 어댑터 간 연결 속도가 동일한지 확인하기 위해 새 검사가 추가되었습니다.
- 배포하기 전에 RDMA가 스토리지 네트워크 어댑터에서 작동하는지 확인하기 위해 새 검사가 추가됩니다.
- 배포 중에 정의된 인프라 IP 주소에 아웃바운드 연결이 있고 DNS를 확인할 수 있는지 확인하기 위해 새 검사가 추가됩니다.
- 관리 IP 주소에서 DNS 서버 값이 비어 있지 않은지 확인하기 위해 새 검사가 추가됩니다.
- 관리 네트워크 어댑터에 IP 주소가 하나만 있는지 확인하기 위해 새 검사가 추가됩니다.
- RDMA 스토리지 어댑터에 필요한 최소 대역폭이 10Gb 이상인지 확인하기 위해 새 검사가 추가되었습니다.
- 네트워크 ATC 의도에 할당된 실제 네트워크 어댑터의 업링크 연결이 최대인지 확인합니다.
- VLAN ID 필드를 올바르게 노출하지 않는 어댑터를 처리하는 기능이 향상되었습니다.
관찰 가능성 변경
이 릴리스에는 다음과 같은 향상된 가시성이 포함되어 있습니다.
- 이제 로그 수집을 시작할 때 로그 수집을 24시간으로 제한하라는 경고 메시지가 표시됩니다.
- 배포 로그는 기본적으로 자동으로 수집됩니다.
- 새로 추가
Test-observability 된 기능은 원격 분석 및 진단 데이터를 Microsoft로 성공적으로 보낼 수 있는지 여부를 확인합니다.
Arc VM 관리 변경 내용
- 이 릴리스에는 CentOS 이미지 또는 RHEL(Red Hat Enterprise Linux) 이미지로 시작하는 VM 이미지 만들기에 대한 지침을 제공하는 새 설명서가 포함되어 있습니다. 자세한 내용은 다음을 참조하세요.
Azure Portal, 확장 및 리소스 공급자 변경 내용
Azure Portal, 확장 및 리소스 공급자와 관련된 변경 내용은 다음과 같습니다.
- 이 릴리스에서는 배포가 취소되었을 때 클러스터 개요에 실패한 배포가 표시되지 않는 문제가 해결되었습니다.
- Azure Portal의 다시 시도 단추는 실패한 단계에서 배포가 계속됨에 따라 다시 시작으로 이름이 바뀝니다.
- 이 릴리스에 배포된 새 클러스터에는 실수로 인한 삭제로부터 보호하기 위해 리소스 잠금이 활성화되어 있습니다.
- 이 릴리스는 Azure Stack HCI 클러스터 리소스가 삭제될 때 Arc 서버 리소스를 삭제하지 않도록 동작을 변경합니다.
보안 변경 내용
이 릴리스에는 보안 설명서에 대한 다음 업데이트가 포함되어 있습니다.
Azure Stack HCI의 AKS, 버전 23H2
Azure Stack HCI 버전 23H2의 AKS 변경 및 개선 사항 목록은 Azure Stack HCI의 AKS 버전 23H2의 새로운 기능 목록을 참조하세요.
2402 릴리스 학습에는 다음 릴리스가 포함됩니다.
2402.4의 기능 및 개선 사항
주로 버그 수정 릴리스입니다. 버그 수정 사항을 이해하려면 수정된 문제 목록을 참조하세요.
2402.3의 기능 및 개선 사항
주로 버그 수정 릴리스입니다. 버그 수정 사항을 이해하려면 수정된 문제 목록을 참조하세요.
2402.2의 기능 및 개선 사항
이는 주로 몇 가지 향상된 기능을 갖춘 버그 수정 릴리스입니다. 버그 수정 사항을 이해하려면 수정된 문제 목록을 참조하세요. 향상된 기능 목록은 다음과 같습니다.
- 지역 확장 - 이제 Azure Stack HCI에서 지원되는 새로운 지역은 동남 아시아, 인도 중부, 캐나다 중부, 일본 동부 및 미국 중남부입니다. 자세한 내용은 Azure Stack HCI 지원 지역을 참조 하세요.
- 배포 변경 - 충분한 사용 권한을 확인하기 위해 Azure Portal 배포 환경에 권한 검사가 추가되었습니다. 자세한 내용은 Azure Portal을 통해 배포를 참조 하세요.
- 업데이트 변경 - 새 업데이트를 사용할 수 있는 시기를 알려주는 알림 배너가 업데이트 환경에 포함되었습니다. 자세한 내용은 Azure Update Manager를 통해 Azure Stack HCI 업데이트를 참조하세요.
2402.1의 기능 및 개선 사항
주로 버그 수정 릴리스입니다. 버그 수정 사항을 이해하려면 수정된 문제 목록을 참조하세요.
2402의 기능 및 개선 사항
이 섹션에서는 Azure Stack HCI 버전 23H2의 2402 릴리스의 새로운 기능과 향상된 기능을 나열합니다.
새로운 기본 제공 보안 역할
이 릴리스에서는 Azure Stack HCI 버전 23H2의 보안 태세를 강화하기 위해 Azure Resource Bridge 배포 역할이라는 새로운 Azure 기본 제공 역할을 도입했습니다. 2024년 1월 이전에 클러스터를 프로비전한 경우 Arc Resource Bridge 보안 주체에 Azure Resource Bridge 배포 사용자 역할을 할당해야 합니다.
역할은 최소한의 권한 개념을 적용하며 클러스터를 업데이트하기 전에 서비스 주체인 clustername.arb 에 할당해야 합니다.
제약 조건 권한을 활용하려면 이전에 적용된 권한을 제거합니다. 단계에 따라 포털을 통해 Azure RBAC 역할을 할당합니다. Azure Resource Bridge 배포 역할을 검색하여 멤버에 할당합니다 <deployment-cluster-name>-cl.arb.
업데이트를 적용하기 전에 새 역할이 할당되어 있는지 확인하는 업데이트 상태 검사도 이 릴리스에 포함되어 있습니다.
Active Directory 준비 변경 내용
이 릴리스부터 Active Directory 준비 프로세스가 간소화됩니다. 사용자 고유의 기존 프로세스를 사용하여 OU(조직 구성 단위), 적절한 권한이 있는 사용자 계정 및 GPO(그룹 정책 개체)에 대한 그룹 정책 상속이 차단된 사용자 계정을 만들 수 있습니다. Microsoft 제공 스크립트를 사용하여 OU를 만들 수도 있습니다. 자세한 내용은 Active Directory 준비를 참조 하세요.
지역 확장
Azure Stack HCI 버전 23H2 솔루션은 이제 호주에서 지원됩니다. 자세한 내용은 Azure Stack HCI 지원 지역을 참조 하세요.
네트워크 고려 사항에 대한 새 설명서
또한 Azure Stack HCI 버전 23H2의 클라우드 배포에 대한 네트워크 고려 사항에 대한 지침을 제공하는 새로운 설명서를 릴리스합니다. 자세한 내용은 Azure Stack HCI에 대한 네트워크 고려 사항을 참조 하세요.
보안 변경 내용
이 릴리스에는 보안 설명서에 대한 다음 업데이트가 포함되어 있습니다.
- 클라우드용 Microsoft Defender(미리 보기)를 사용하여 시스템 보안 관리에 대한 설명서를 업데이트했습니다.
- 보안 기준 설정을 320 설정으로 업데이트했습니다. 여기에는 제거 1개, 추가 3개, 새 배포에 대한 DRTM(동적 측정 루트) 사용 안 함 변경 내용이 포함됩니다. 보안 설정의 전체 목록을 보고 다운로드하려면 보안 기준을 참조 하세요.
- Azure Stack HCI 보안 책을 게시했습니다.
2311 릴리스 학습에는 다음 릴리스가 포함됩니다.
2311.5의 기능 및 개선 사항
주로 버그 수정 릴리스입니다. 버그 수정 사항을 이해하려면 수정된 문제 목록을 참조하세요.
2311.4의 기능 및 개선 사항
주로 버그 수정 릴리스입니다. 버그 수정 사항을 이해하려면 수정된 문제 목록을 참조하세요.
2311.3의 기능 및 개선 사항
Azure Resource Bridge 배포 역할이라는 새로운 Azure 기본 제공 역할을 사용하여 Azure Stack HCI 버전 23H2의 보안 태세를 강화할 수 있습니다. 2024년 1월 이전에 클러스터를 프로비전한 경우 Arc Resource Bridge 서비스 주체에 Azure Resource Bridge 배포 사용자 역할을 할당해야 합니다.
역할은 최소 권한의 개념을 적용하며 클러스터를 업데이트하기 전에 Azure 리소스 브리지 서비스 주체 clustername.arb에 할당해야 합니다.
제약 조건 권한을 활용하려면 이전에 할당된 권한을 제거해야 합니다. 단계에 따라 포털을 통해 Azure RBAC 역할을 할당합니다. Azure Resource Bridge 배포 역할을 검색하여 멤버에 할당합니다 <deployment-cluster-name>-cl.arb.
또한 이 릴리스에는 업데이트를 적용하기 전에 새 역할의 할당을 확인하는 업데이트 상태 검사가 포함되어 있습니다.
2311.2 GA의 기능 및 개선 사항
이 섹션에서는 Azure Stack HCI 버전 23H2에 대한 2311.2 GA(일반 공급) 릴리스의 새로운 기능과 향상된 기능을 나열합니다.
Important
프로덕션 워크로드는 일반적으로 사용 가능한 2311.2 릴리스를 실행하는 Azure Stack HCI 시스템에서만 지원됩니다. GA 버전을 실행하려면 새 2311 배포로 시작한 다음 2311.2로 업데이트합니다.
Azure Stack HCI 버전 23H2의 일반 공급 릴리스에서는 2311 미리 보기 릴리스에서 사용할 수 있었던 모든 기능도 이제 일반 공급됩니다. 또한 다음과 같은 향상된 기능과 향상된 기능을 사용할 수 있습니다.
배포 변경 내용
이 릴리스에서는 다음을 수행합니다.
- 기존 스토리지 계정을 사용하여 배포가 지원됩니다.
- 실패한 배포는 클러스터 개요 페이지에서 사용할 수 있게 되는 배포 다시 실행 옵션을 사용하여 실행할 수 있습니다.
- 스토리지 트래픽 우선 순위, 클러스터 트래픽 우선 순위, 스토리지 트래픽 대역폭 예약, 점보 프레임 및 RDMA 프로토콜과 같은 네트워크 설정을 모두 사용자 지정할 수 있습니다.
- 유효성 검사 시작 단추를 통해 유효성 검사를 명시적으로 시작해야 합니다.
자세한 내용은 Azure Portal을 통해 배포를 참조 하세요.
서버 추가 및 서버 변경 복구
- 서버 추가 및 복구 서버 시나리오의 버그 수정 자세한 내용은 2311.2의 해결된 문제를 참조 하세요.
Arc VM 관리 변경 내용
이 릴리스에서는 다음을 수행합니다.
Hyper-V VM을 Azure Stack HCI로 마이그레이션(미리 보기)
이제 Azure Migrate를 사용하여 Hyper-V VM을 Azure Stack HCI로 마이그레이션할 수 있습니다. 이 기능은 현재 미리 보기로 제공됩니다. 자세한 내용은 Azure Migrate를 사용하여 Hyper-V VM을 Azure Stack HCI로 마이그레이션(미리 보기)을 참조하세요.
변경 내용 모니터링
이제 Azure Portal에서 클러스터 개요 페이지의 모니터링 탭으로 이동하여 클러스터의플랫폼 메트릭을 모니터링할 수 있습니다. 이 탭은 다양한 플랫폼 메트릭에 대한 그래프를 빠르게 볼 수 있는 방법을 제공합니다. 그래프를 선택하여 보다 심층 분석을 위해 메트릭 탐색기에서 열 수 있습니다. 자세한 내용은 모니터링 탭을 통해 Azure Stack HCI 모니터링을 참조하세요.
클라우드용 Microsoft Defender 통한 보안(미리 보기)
이제 클라우드용 Microsoft Defender 사용하여 Azure Stack HCI 환경의 보안 태세를 개선하고 기존 위협과 진화하는 위협으로부터 보호할 수 있습니다. 이 기능은 현재 미리 보기로 제공됩니다. 자세한 내용은 Azure Stack HCI용 Microsoft Defender on Cloud(미리 보기)를 참조하세요.
지원되는 워크로드
이 릴리스부터 다음 워크로드는 일반적으로 Azure Stack HCI에서 사용할 수 있습니다.
2311의 기능 및 개선 사항
이 섹션에서는 Azure Stack HCI 버전 23H2의 2311 릴리스의 새로운 기능과 향상된 기능을 나열합니다. 또한 이 섹션에는 클라우드 기반 배포부터 2310에 대해 처음 릴리스된 기능 및 개선 사항이 포함되어 있습니다.
클라우드 기반 배포
Azure Stack HCI 버전 23H2를 실행하는 서버의 경우 클라우드를 통해 새 배포를 수행할 수 있습니다. Azure Portal 또는 Azure Resource Manager 배포 템플릿을 통해 두 가지 방법 중 하나로 Azure Stack HCI 클러스터를 배포할 수 있습니다.
자세한 내용은 Azure Portal을 사용하여 Azure Stack HCI 클러스터 배포 및 Azure Resource Manager 배포 템플릿을 통해 Azure Stack HCI 배포를 참조하세요.
클라우드 기반 업데이트
이 새 릴리스에는 OS, 소프트웨어 에이전트, Azure Arc 인프라 및 OEM 드라이버 및 펌웨어에 대한 모든 관련 업데이트를 통합 월별 업데이트 패키지로 통합하는 인프라가 있습니다. 이 포괄적인 업데이트 패키지는 Azure Update Manager 도구를 통해 클라우드에서 식별되고 적용됩니다. 또는 PowerShell을 사용하여 업데이트를 적용할 수 있습니다.
자세한 내용은 Azure Update Manager 를 통해 Azure Stack HCI 클러스터를 업데이트하고 PowerShell을 통해 Azure Stack HCI를 업데이트하세요.
클라우드 기반 모니터링
상태 경고에 응답
이 릴리스는 Azure Monitor 경고를 Azure Stack HCI와 통합하여 온-프레미스 Azure Stack HCI 시스템 내에서 생성된 모든 상태 경고가 Azure Monitor 경고에 자동으로 전달되도록 합니다. 이러한 경고를 자동화된 인시던트 관리 시스템과 연결하여 시기 적절하고 효율적인 대응을 보장할 수 있습니다.
자세한 내용은 Azure Monitor 경고를 사용하여 Azure Stack HCI 상태 경고에 응답하는 방법을 참조 하세요.
메트릭 모니터링
또한 이 릴리스는 Azure Stack HCI와 Azure Monitor 메트릭을 통합하여 컴퓨팅, 스토리지 및 네트워크 리소스에 대해 수집된 메트릭을 통해 Azure Stack HCI 시스템의 상태를 모니터링할 수 있도록 합니다. 이 통합을 사용하면 Azure Stack HCI 시스템에서 데이터를 분석하는 데 사용할 수 있는 전용 시계열 데이터베이스에 클러스터 데이터를 저장할 수 있습니다.
자세한 내용은 Azure Monitor 메트릭을 사용하여 Azure Stack HCI 모니터링을 참조하세요.
Insights를 사용하여 향상된 모니터링 기능
이제 Azure Stack HCI에 대한 Insights를 사용하여 ReFS 중복 제거 및 압축과 같은 주요 Azure Stack HCI 기능에 대한 성능, 절감 및 사용 인사이트를 모니터링하고 분석할 수 있습니다. 이러한 향상된 모니터링 기능을 사용하려면 클러스터가 Azure에 배포, 등록 및 연결되고 모니터링에 등록되어 있는지 확인합니다. 자세한 내용은 Insights를 사용하여 Azure Stack HCI 기능 모니터링을 참조하세요.
Azure Arc VM 관리
이 릴리스부터 다음 Azure Arc VM 관리 기능을 사용할 수 있습니다.
- 간소화된 Arc Resource Bridge 배포. Arc Resource Bridge는 이제 Azure Stack HCI 배포의 일부로 배포됩니다.
자세한 내용은 Azure Portal을 사용하여 Azure Stack HCI 클러스터 배포를 참조 하세요.
- Arc VM에 대한 새 RBAC 역할입니다. 이 릴리스에서는 Arc VM에 대한 새로운 RBAC 역할을 소개합니다.
자세한 내용은 Arc VM에 대한 RBAC 역할 관리를 참조하세요.
- 새로운 Azure 일관된 CLI. 이 미리 보기 릴리스부터 VM 이미지, 스토리지 경로, 논리 네트워크 및 네트워크 인터페이스와 같은 VM 및 VM 리소스를 만드는 데 일관된 새로운 명령줄 환경을 사용할 수 있습니다.
자세한 내용은 Azure Stack HCI에서 Arc VM 만들기를 참조하세요.
- 정적 IP를 지원합니다. 이 릴리스는 정적 IP를 지원합니다.
자세한 내용은 Azure Stack HCI에서 정적 논리 네트워크 만들기를 참조 하세요.
- 스토리지 경로에 대한 지원. 배포하는 동안 기본 스토리지 경로가 만들어지는 동안 Arc VM에 대한 사용자 지정 스토리지 경로를 지정할 수도 있습니다.
자세한 내용은 Azure Stack HCI에서 스토리지 경로 만들기를 참조 하세요.
- Azure Stack HCI의 Arc VM에서 Azure VM 확장을 지원합니다. 이 미리 보기 릴리스부터 Azure CLI를 통해 만든 Azure Stack HCI Arc VM에서 Azure Arc에서 지원되는 Azure VM 확장을 사용하도록 설정하고 관리할 수도 있습니다. Azure CLI 또는 Azure Portal을 사용하여 이러한 VM 확장을 관리할 수 있습니다.
자세한 내용은 Azure Stack HCI VM에 대한 VM 확장 관리를 참조하세요.
- Azure Arc VM에 대한 신뢰할 수 있는 시작입니다. Azure Trusted Launch는 부팅 키트, 루트킷 및 커널 수준 맬웨어로부터 VM을 보호합니다. 이 미리 보기 릴리스부터 Azure Stack HCI의 Arc VM에서 이러한 신뢰할 수 있는 시작 기능 중 일부를 사용할 수 있습니다.
자세한 내용은 Arc VM에 대한 신뢰할 수 있는 시작을 참조 하세요.
Azure Stack HCI의 AKS, 버전 23H2
이 릴리스부터 Azure Stack HCI 시스템에서 AKS(Azure Kubernetes Service) 워크로드를 실행할 수 있습니다. Azure Stack HCI의 AKS 버전 23H2는 Azure Arc를 사용하여 Azure에서 직접 Azure Stack HCI에 새 Kubernetes 클러스터를 만듭니다. 자세한 내용은 Azure Stack HCI의 AKS 버전 23H2의 새로운 기능입니다.
다음 Kubernetes 클러스터 배포 및 관리 기능을 사용할 수 있습니다.
보안 기능
이 Azure Stack HCI 릴리스의 새 설치는 기본적으로 보안 전략으로 시작합니다. 새 버전은 기본적으로 사용하도록 설정된 보안 드리프트 제어 메커니즘 및 잘 알려진 보안 기능 집합과 결합된 맞춤형 보안 기준을 #has. 이 릴리스에서는 다음을 제공합니다.
- 보안 드리프트 제어 메커니즘을 사용하여 300개가 넘는 보안 설정을 구성하고 적용하는 맞춤형 보안 기준입니다. 자세한 내용은 Azure Stack HCI에 대한 보안 기준 설정을 참조 하세요.
- OS 및 클러스터 공유 볼륨에 대한 SMB 서명 및 BitLocker 암호화를 사용하여 데이터 및 네트워크에 대한 기본 제공 보호 자세한 내용은 Azure Stack HCI에 대한 BitLocker 암호화를 참조 하세요.
- Windows Defender 애플리케이션 제어가 기본적으로 사용하도록 설정되고 핵심 플랫폼에서 실행할 수 있는 애플리케이션 및 코드를 제한하므로 공격 노출 영역이 줄어듭니다. 자세한 내용은 Azure Stack HCI용 Windows Defender 애플리케이션 제어를 참조 하세요.
웹 프록시 지원
이 릴리스는 Azure Stack HCI 시스템에 대한 웹 프록시 구성을 지원합니다. 네트워크에서 인터넷 액세스를 위해 프록시 서버를 사용하는 경우 이 선택적 구성을 수행합니다. 자세한 내용은 Azure Stack HCI에 대한 웹 프록시 구성을 참조 하세요.
GMSA 계정 제거
이 릴리스에서는 Active Directory 준비 중에 만든 gMSA(그룹 관리 서비스 계정)가 제거됩니다. 자세한 내용은 Active Directory 준비를 참조 하세요.
용량 관리
이 릴리스에서는 PowerShell을 통해 서버를 추가 및 제거하거나 Azure Stack HCI 시스템에서 서버를 복구할 수 있습니다.
자세한 내용은 서버 및 복구 서버 추가를 참조하세요.
ReFS 중복 제거 및 압축
이 릴리스에서는 Azure Stack HCI의 AVD(Azure Virtual Desktop)와 같은 활성 워크로드용으로 특별히 설계된 ReFS(복원 파일 시스템) 중복 제거 및 압축 기능을 소개합니다. Windows Admin Center 또는 PowerShell을 사용하여 이 기능을 사용하도록 설정하여 스토리지 사용량을 최적화하고 비용을 절감합니다.
자세한 내용은 Azure Stack HCI에서 ReFS 중복 제거 및 압축을 사용하여 스토리지 최적화를 참조 하세요.