Gearchiveerde releaseopmerkingen voor Azure Stack Hub
In dit artikel wordt de inhoud van Azure Stack Hub-updatepakketten beschreven. De update bevat verbeteringen en oplossingen voor deze versie van Azure Stack Hub.
Als u releaseopmerkingen voor een andere gearchiveerde versie wilt openen, gebruikt u de vervolgkeuzelijst versiekiezer boven de inhoudsopgave aan de linkerkant.
Naslaginformatie over 2306-build
Het buildnummer van de Azure Stack Hub 2306-update is 1.2306.2.47.
Updatetype
Het buildtype voor de update van Azure Stack Hub 2306 is volledig. Deze build bevat alleen belangrijke beveiligingsupdates.
De 2306-update heeft de volgende verwachte runtimes op basis van onze interne tests:
- 4 knooppunten: 8-28 uur
- 8 knooppunten: 11-30 uur
- 12 knooppunten: 14-34 uur
- 16 knooppunten: 17-40 uur
De exacte updateduur is doorgaans afhankelijk van de capaciteit die wordt gebruikt voor uw systeem door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de specificaties van uw systeemhardware. Duur die korter of langer is dan de verwachte waarde is niet ongebruikelijk en vereist geen actie door Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de 2306-update en mag niet worden vergeleken met andere Azure Stack Hub-updates.
Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.
Nieuwe functies
- Deze build bevat belangrijke beveiligingsupdates. Er zijn geen andere belangrijke functietoevoegingen.
Wijzigingen
- De Azure Stack Hub 2306-release is de laatste grote update die kan worden geïnstalleerd op geïntegreerde systemen die zijn gebaseerd op het Broadwell CPU-platform van Intel. De releases van 2311 (en hoger) zijn gebaseerd op een Windows Server 2022-codebasis die niet wordt ondersteund op het Broadwell-platform door Intel. Neem contact op met uw OEM-partner voor hardware voor eventuele vragen over cpu-processorfamilies of hardwaregerelateerde vragen.
- Deze build bevat deze belangrijke beveiligingsupdates.
Beveiligingsupdates
Zie Azure Stack Hub-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.
Hotfixes
Azure Stack Hub brengt regelmatig hotfixes uit. Vanaf de release van 2005 worden de nieuwste hotfixes (indien aanwezig) in de nieuwe primaire versie (bijvoorbeeld 1.2008.x naar 1.2102.x) automatisch geïnstalleerd wanneer u bijwerkt naar een nieuwe primaire versie. Als vanaf dat moment een hotfix voor uw build wordt uitgebracht, moet u deze installeren.
Notitie
Hotfix-releases voor Azure Stack Hub zijn cumulatief; u hoeft alleen de meest recente hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfix-releases voor die versie.
Zie ons servicebeleid voor meer informatie.
Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes op de ASDK te installeren.
Hotfixvereisten: voordat u de 2306-update toepast
De 2306-release van Azure Stack Hub moet worden toegepast op de 2301-release waarop de volgende hotfix is geïnstalleerd:
Nadat de 2306-update is toegepast
Wanneer u bijwerkt naar een nieuwe primaire versie (bijvoorbeeld 1.2108.x naar 1.2206.x), worden de meest recente hotfixes (indien aanwezig) in de nieuwe primaire versie automatisch geïnstalleerd. Als vanaf dat moment een hotfix voor uw build wordt uitgebracht, moet u deze installeren.
Als er na de installatie van 2306 hotfixes voor 2306 worden uitgebracht, moet u deze installeren:
Build-verwijzing 2301
Het buildnummer van de azure Stack Hub 2301-update is 1.2301.2.58.
Updatetype
Het buildtype voor de update van Azure Stack Hub 2301 is volledig.
De 2301-update heeft de volgende verwachte runtimes op basis van onze interne tests:
- 4 knooppunten: 8-28 uur
- 8 knooppunten: 11-30 uur
- 12 knooppunten: 14-34 uur
- 16 knooppunten: 17-40 uur
De exacte updateduur is doorgaans afhankelijk van de capaciteit die wordt gebruikt voor uw systeem door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de specificaties van uw systeemhardware. Duur die korter of langer is dan de verwachte waarde is niet ongebruikelijk en vereist geen actie door Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de 2301-update en mag niet worden vergeleken met andere Azure Stack Hub-updates.
Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.
Nieuwe functies
- Openbare preview-versie van de Azure Site Recovery-resourceprovider voor Azure Stack Hub.
- Openbare preview-versie van VPN Fast Path met nieuwe VPN Gateway-SKU's.
- Nieuwe VPN Fast Path-documentatie voor Azure Stack Hub-operators en Azure Stack Hub-gebruikers.
- Nieuwe VM-grootte toegevoegd Standard_E20_v3 ter ondersteuning van grotere databaseworkloads waarvoor meer dan 112 GB geheugen is vereist.
- Er is ondersteuning toegevoegd voor NVIDIA A100 Tensor GPU. Valideer met uw OEM of uw hardware de GPU-vereisten kan ondersteunen.
- Nieuwe VM-serie toegevoegd voor A100. Zie GPU's in Azure Stack Hub voor meer informatie.
- Deze update bevat alle platformvereisten voor het toevoegen van Azure Site Recovery in Azure Stack Hub. Het eerste scenario dat we inschakelen, is gericht op het repliceren van VM's in twee Azure Stack Hub-regio's. ASR in Azure Stack Hub is een RP-invoegtoepassing die moet worden toegevoegd via Marketplace-beheer.
- De mogelijkheid toegevoegd voor operators om statusinformatie over virtuele machines weer te geven in alle gebruikersabonnementen in de Azure Stack Hub-beheerportal.
Wijzigingen
- SQL-resourceprovider 2.0.13 en MySQL-resourceprovider 2.0.13 worden uitgebracht om tegemoet te komen aan enkele wijzigingen die fouten veroorzaken in de gebruikersinterface die zijn geïntroduceerd in Azure Stack Hub 2301. Werk de SQL-resourceprovider en MySQL-resourceprovider bij naar de nieuwste versie voordat u Azure Stack Hub bijwerkt. Mogelijk moet u de browsercache vernieuwen om de nieuwe wijzigingen in de gebruikersinterface van kracht te laten worden.
Beveiligingsupdates
Zie Azure Stack Hub-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.
Hotfixes
Azure Stack Hub brengt regelmatig hotfixes uit. Vanaf de release van 2005 worden de nieuwste hotfixes (indien aanwezig) in de nieuwe primaire versie (bijvoorbeeld 1.2008.x naar 1.2102.x) automatisch geïnstalleerd wanneer u bijwerkt naar een nieuwe primaire versie. Als vanaf dat moment een hotfix voor uw build wordt uitgebracht, moet u deze installeren.
Notitie
Hotfix-releases voor Azure Stack Hub zijn cumulatief; u hoeft alleen de meest recente hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfix-releases voor die versie.
Zie ons servicebeleid voor meer informatie.
Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes op de ASDK te installeren.
Hotfixvereisten: voordat u de 2301-update toepast
De 2301-release van Azure Stack Hub moet worden toegepast op de 2206-release waarop de volgende hotfix is geïnstalleerd:
Nadat de 2301-update is toegepast
Wanneer u bijwerkt naar een nieuwe primaire versie (bijvoorbeeld 1.2108.x naar 1.2206.x), worden de meest recente hotfixes (indien aanwezig) in de nieuwe primaire versie automatisch geïnstalleerd. Als vanaf dat moment een hotfix voor uw build wordt uitgebracht, moet u deze installeren.
Als er na de installatie van 2301 hotfixes voor 2301 worden uitgebracht, moet u deze installeren:
Naslaginformatie over 2206-build
Het buildnummer van de Azure Stack Hub 2206-update is 1.2206.1.24.
Updatetype
Het buildtype voor de azure Stack Hub 2206-update is vol.
De 2206-update heeft de volgende verwachte runtimes op basis van onze interne tests:
- 4 knooppunten: 8-28 uur
- 8 knooppunten: 11-30 uur
- 12 knooppunten: 14-34 uur
- 16 knooppunten: 17-40 uur
De exacte updateduur is doorgaans afhankelijk van de capaciteit die wordt gebruikt voor uw systeem door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de specificaties van uw systeemhardware. Duur die korter of langer is dan de verwachte waarde is niet ongebruikelijk en vereist geen actie door Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de 2206-update en mag niet worden vergeleken met andere Azure Stack Hub-updates.
Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.
Nieuwe functies
- Klanten in de Europese Unie kunnen er nu voor kiezen om al hun gegevens binnen de grenzen van de Europese Unie op te slaan en te verwerken. Zie het EU Schrems II-initiatief voor Azure Stack Hub voor meer informatie.
- Azure Stack Hub biedt nu ondersteuning voor het ophalen van BitLocker-sleutels voor data-at-rest. Zie BitLocker-herstelsleutels ophalen voor meer informatie.
Wijzigingen
- SQL RP V2 en MySQL RP V2 zijn alleen beschikbaar voor abonnementen die toegang hebben gekregen. Als u nog steeds GEBRUIKMAAKT van SQL RP V1 en MySQL RP V1, wordt het sterk aanbevolen dat u een ondersteuningsaanvraag opent om het upgradeproces te doorlopen voordat u een upgrade uitvoert naar Azure Stack Hub 2206.
- Deze release biedt ondersteuning voor rotatie van azure Stack Hub-basiscertificaten. Voorheen draaide het geheim niet de hoofdmap. U kunt het basiscertificaat roteren na de installatie van de update. Hiervoor moet u interne geheimrotatie uitvoeren op of voordat u de volgende keer een melding ontvangt via verloopwaarschuwingen. Als u het basiscertificaat niet roteert en/of interne geheimrotatie uitvoert, kan dit ertoe leiden dat uw stempel onherstelbaar wordt.
Oplossingen
- Oplossing voor het verbeteren van de SLB-doorvoer.
- Er is een probleem opgelost waardoor de toegang tot het opslagsubsysteem niet mogelijk was wanneer de schaaleenheidknooppunten opnieuw worden opgestart.
Beveiligingsupdates
Zie Azure Stack Hub-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.
Hotfixes
Azure Stack Hub brengt regelmatig hotfixes uit. Vanaf de release van 2005 worden de nieuwste hotfixes (indien aanwezig) in de nieuwe primaire versie (bijvoorbeeld 1.2008.x naar 1.2102.x) automatisch geïnstalleerd wanneer u bijwerkt naar een nieuwe primaire versie. Als vanaf dat moment een hotfix voor uw build wordt uitgebracht, moet u deze installeren.
Notitie
Hotfix-releases voor Azure Stack Hub zijn cumulatief; u hoeft alleen de meest recente hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfix-releases voor die versie.
Zie ons servicebeleid voor meer informatie.
Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes op de ASDK te installeren.
Hotfixvereisten: voordat u de 2206-update toepast
De 2206-release van Azure Stack Hub moet worden toegepast op de 2108-release met de volgende hotfixes:
Nadat de 2206-update is toegepast
Wanneer u bijwerkt naar een nieuwe primaire versie (bijvoorbeeld 1.2102.x naar 1.2108.x), worden de meest recente hotfixes (indien aanwezig) in de nieuwe primaire versie automatisch geïnstalleerd. Als vanaf dat moment een hotfix voor uw build wordt uitgebracht, moet u deze installeren.
Als er na de installatie van 2206 hotfixes voor 2206 worden uitgebracht, moet u deze installeren:
Build-verwijzing 2102
Het meest recente buildnummer van de Azure Stack Hub 2102-update is 1.2102.30.97. Zie de sectie Hotfixes voor bijgewerkte build- en hotfixinformatie .
Updatetype
Het buildtype voor de azure Stack Hub 2102-update is vol.
De 2102-update heeft de volgende verwachte runtimes op basis van onze interne tests:
- 4 knooppunten: 8-20 uur
- 8 knooppunten: 11-26 uur
- 12 knooppunten: 14-32 uur
- 16 knooppunten: 17-38 uur
De exacte updateduur is doorgaans afhankelijk van de capaciteit die wordt gebruikt voor uw systeem door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de specificaties van uw systeemhardware. Duur die korter of langer is dan de verwachte waarde is niet ongebruikelijk en vereist geen actie door Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de 2102-update en mag niet worden vergeleken met andere Azure Stack Hub-updates.
Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.
Nieuwe functies
Deze release bevat een openbare preview van externe ondersteuning, waarmee een Microsoft-ondersteuningsmedewerker uw ondersteuningsaanvraag sneller kan oplossen door op afstand toegang te verlenen tot uw apparaat en beperkte probleemoplossing en reparatie uit te voeren. U kunt deze functie inschakelen door toestemming te verlenen, terwijl u het toegangsniveau en de duur van de toegang beheert. Ondersteuning heeft alleen toegang tot uw apparaat nadat een ondersteuningsaanvraag is ingediend. Zie Externe ondersteuning voor Azure Stack Hub voor meer informatie.
De back-upservice van de Azure Stack Hub-infrastructuur ondersteunt nu progressieve back-ups. Met deze functie kunt u de opslagvereisten op de externe back-uplocatie verminderen en de manier wijzigen waarop bestanden worden georganiseerd in het externe back-uparchief. Het wordt aanbevolen om bestanden niet te manipuleren in de hoofdmap van de back-up.
Beheerde Azure Stack Hub-schijven ondersteunen nu Azure Disk-API's versie 2019-07-01, met een subset van de beschikbare functies.
Azure Stack Hub Storage ondersteunt nu API's voor azure Storage-servicesbeheer versie 2019-06-01, met een subset van de totale beschikbare functies.
In de Azure Stack Hub-beheerportal worden nu GPU-gerelateerde informatie weergegeven, inclusief capaciteitsgegevens. Hiervoor moet een GPU in het systeem worden geïnstalleerd.
Gebruikers kunnen nu alle ondersteunde VM-grootten implementeren met behulp van Nvidia T4 via de Azure Stack Hub-gebruikersportal.
Azure Stack Hub-operators kunnen nu multitenancy in Azure Stack Hub configureren via de beheerdersportal. Zie Multitenancy configureren voor meer informatie.
Azure Stack Hub-operators kunnen nu een juridische kennisgeving configureren met behulp van het bevoegde eindpunt. Zie Beveiligingsmaatregelen voor Azure Stack Hub configureren voor meer informatie.
Tijdens het updateproces, Granular Bitmap Repair (GBR), wordt een optimalisatie in het opslagherstelproces geïntroduceerd om out-of-sync-gegevens te herstellen. In vergelijking met het vorige proces worden kleinere segmenten hersteld, wat leidt tot minder reparatietijd en een kortere totale updateduur. GBR is standaard ingeschakeld voor alle nieuwe implementaties van 2102. Voor een update naar 2102 van een eerdere versie (2008) is GBR ingeschakeld tijdens de update. GBR vereist dat alle fysieke schijven een goede status hebben, dus er is een extra validatie toegevoegd aan de UpdateReadiness-controle . Patch & update mislukt in een vroeg stadium als de validatie mislukt. Op dat moment moet een cloudbeheerder actie ondernemen om het schijfprobleem op te lossen voordat de update wordt hervat. Als u de OEM wilt opvolgen, controleert u de contactgegevens van de OEM.
Azure Stack Hub ondersteunt nu nieuwe VM-grootten uit de Dv3-, Ev3- en SQL-serie.
Azure Stack Hub biedt nu ondersteuning voor het toevoegen van GPU's aan een bestaand systeem. Als u een GPU wilt toevoegen, voert u stop-azurestack uit, voert u het proces van stop-azurestack uit, voegt u GPU's toe en voert u start-azurestack uit totdat deze is voltooid. Als het systeem al GPU's had, moeten eerder gemaakte GPU-VM's worden gestopt en opnieuw worden gestart.
Beperkte OEM-updatetijd met behulp van het live-updateproces.
De AKS-engine in Azure Stack Hub heeft de volgende nieuwe functies toegevoegd. Zie de releaseopmerkingen in de documentatie van de AKS-engine voor meer informatie:
- Algemene beschikbaarheid van Ubuntu 18.04.
- Ondersteuning voor Kubernetes 1.17.17 en 1.18.15.
- Openbare preview-versie van certificaatrotatieopdracht.
- Openbare preview van CSI-stuurprogramma voor Azure Disks.
- Openbare preview van CSI-stuurprogramma NFS.
- CSI-stuurprogramma voor persoonlijke preview van Azure Blobs.
- T4 Nvidia GPU biedt ondersteuning voor privé-preview.
- Privévoorbeeld van Azure Active Directory-integratie.
Verbeteringen
- De bewaarperiode voor netwerkcontrollerlogboeken is verhoogd, zodat de logboeken langer beschikbaar zijn om technici te helpen bij het effectief oplossen van problemen, zelfs nadat een probleem is opgelost.
- Verbeteringen voor het behouden van de logboeken van de netwerkcontroller, gateway-VM, load balancer en hostagent tijdens een update.
- Verbeterde verwijderingslogica voor netwerkresources die worden geblokkeerd door een mislukte inrichtingsstatus.
- Beperkt het XRP-geheugen tot 14 GB per VM en WAS-geheugen tot 10 GB per VM. Door de toename van de totale geheugenvoetafdruk van vm's te voorkomen, kunnen er meer tenant-VM's worden geïmplementeerd.
- Het HTML-rapport van de logboekverzameling, dat een momentopname geeft van de bestanden op de zegel- en diagnostische share, heeft nu een samengevatte weergave van de verzamelde bestanden, rollen, resourceproviders en gebeurtenisgegevens om meer inzicht te krijgen in het succes- en foutpercentage van het logboekverzamelingsproces.
- PowerShell-cmdlets Set-AzSLegalNotice en Get-AzSLegalNotice toegevoegd aan het bevoegde eindpunt (PEP) om de inhoud van de aanmeldingsbannertekst na de implementatie op te halen en bij te werken.
- Active Directory Certificate Services (ADCS) en de CA-VM zijn volledig verwijderd uit Azure Stack Hub. Dit vermindert de infrastructuurvoetafdruk en bespaart maximaal 2 uur updatetijd.
Wijzigingen
- De FABRIC Resource Provider-API's bevatten nu informatie over GPU's, indien beschikbaar in de schaaleenheid.
- Azure Stack Hub-operators kunnen nu de GPU-partitioneringsverhouding wijzigen via PowerShell (alleen AMD). Hiervoor moeten alle virtuele machines de toewijzing ongedaan worden gemaakt.
- Deze build bevat een nieuwe versie van Azure Resource Manager.
- De Azure Stack Hub-gebruikersportal maakt nu gebruik van de volledige schermervaring voor load balancers, netwerkbeveiligingsgroepen, DNS-zones en het maken van schijven en VM's.
- In de release van 2102 is het Windows Admin Center (WAC) op aanvraag ingeschakeld vanuit een ontgrendelde PEP-sessie. WAC is standaard niet ingeschakeld. Als u deze wilt inschakelen, geeft u de
-EnableWac
vlag op,unlock-supportsession -EnableWac
bijvoorbeeld. - Proactieve logboekverzameling maakt nu gebruik van een verbeterd algoritme, dat logboeken vastlegt tijdens foutvoorwaarden die niet zichtbaar zijn voor een operator. Dit algoritme zorgt ervoor dat de juiste diagnostische gegevens op het juiste moment worden verzameld, zonder tussenkomst van een operator. In sommige gevallen kan Microsoft-ondersteuning sneller beginnen met het oplossen van problemen en het oplossen van problemen. Initiële algoritmeverbeteringen richten zich op patch- en updatebewerkingen. Het inschakelen van proactieve logboekverzamelingen wordt aanbevolen, omdat er meer bewerkingen worden geoptimaliseerd en de voordelen toenemen.
- Er is een tijdelijke toename van 10 GB geheugen die wordt gebruikt door de Azure Stack Hub-infrastructuur.
Oplossingen
- Er is een probleem opgelost waarbij interne DNS-zones niet werden gesynchroniseerd tijdens de update en de update mislukte. Deze oplossing is teruggezet naar 2008 en 2005 via hotfixes.
- Er is een probleem opgelost waarbij schijfruimte werd uitgeput door logboeken op fysieke hosts, netwerkcontrollers, gateways en load balancers. Deze oplossing is teruggezet naar 2008.
- Er is een probleem opgelost waarbij het verwijderen van resourcegroepen of virtuele netwerken is mislukt vanwege een zwevende resource in de netwerkcontrollerlaag.
- De ND6s_dev grootte is verwijderd uit de VM-groottekiezer, omdat het een niet-ondersteunde VM-grootte is.
- Er is een probleem opgelost waarbij het uitvoeren van stop-deallocate op een VIRTUELE machine resulteert in een MTU-configuratie op de VIRTUELE machine die moet worden verwijderd. Dit gedrag is inconsistent met Azure.
Beveiligingsupdates
Zie Azure Stack Hub-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.
Hotfixes
Azure Stack Hub brengt regelmatig hotfixes uit. Vanaf de release van 2005 worden de meest recente hotfixes (indien aanwezig) in de nieuwe primaire versie (bijvoorbeeld 1.2005.x naar 1.2008.x) automatisch geïnstalleerd wanneer u een update naar een nieuwe primaire versie bijwerkt. Als vanaf dat moment een hotfix voor uw build wordt uitgebracht, moet u deze installeren.
Zie ons servicebeleid voor meer informatie.
Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes op de ASDK te installeren.
Notitie
Hotfix-releases voor Azure Stack Hub zijn cumulatief; u hoeft alleen de meest recente hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfix-releases voor die versie.
Hotfixvereisten: voordat u de 2102-update toepast
De 2102-release van Azure Stack Hub moet worden toegepast op de 2008-release met de volgende hotfixes:
Nadat de 2102-update is toegepast
Wanneer u bijwerkt naar een nieuwe primaire versie (bijvoorbeeld 1.2008.x naar 1.2102.x), worden de meest recente hotfixes (indien aanwezig) in de nieuwe primaire versie automatisch geïnstalleerd. Als vanaf dat moment een hotfix voor uw build wordt uitgebracht, moet u deze installeren.
Als er na de installatie van 2102 hotfixes voor 2102 worden uitgebracht, moet u deze installeren:
Releaseopmerkingen voor ondersteunde versies
Releaseopmerkingen voor ondersteunde versies van Azure Stack Hub vindt u onder Overzicht > releaseopmerkingen
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack Hub-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit (ASDK).
Belangrijk
Als uw Azure Stack Hub-exemplaar zich achter meer dan twee updates bevindt, wordt dit beschouwd als niet-naleving. U moet ten minste de minimaal ondersteunde versie bijwerken om ondersteuning te ontvangen.
Build-verwijzing 2108
Het meest recente buildnummer van de Azure Stack Hub 2108-update is 1.2108.2.65. Zie de sectie Hotfixes voor bijgewerkte build- en hotfixinformatie .
Updatetype
Het buildtype voor de update van Azure Stack Hub 2108 is volledig.
De 2108-update heeft de volgende verwachte runtimes op basis van onze interne tests:
- 4 knooppunten: 8-28 uur
- 8 knooppunten: 11-30 uur
- 12 knooppunten: 14-34 uur
- 16 knooppunten: 17-40 uur
De exacte updateduur is doorgaans afhankelijk van de capaciteit die wordt gebruikt voor uw systeem door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de specificaties van uw systeemhardware. Duur die korter of langer is dan de verwachte waarde is niet ongebruikelijk en vereist geen actie door Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de 2108-update en mag niet worden vergeleken met andere Azure Stack Hub-updates.
Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.
Nieuwe functies
- Azure Stack Hub-operators kunnen nu GPU-quota configureren voor VM's.
- Toegang tot nood-VM's is nu beschikbaar in Azure Stack Hub zonder contact op te maken met Microsoft Ondersteuning.
- Windows Server 2022 wordt nu ondersteund als een gastbesturingssysteem. Virtuele Windows Server 2022-machines moeten handmatig worden geactiveerd met automatische activering van virtuele machines in Windows Server op Azure Stack Hub met versie 2108 of hoger. Het kan niet worden geactiveerd in eerdere versies.
- Vanaf deze versie, als proactieve logboekverzameling is uitgeschakeld, worden logboeken vastgelegd en lokaal opgeslagen voor proactieve foutgebeurtenissen. De lokale logboeken kunnen alleen worden geopend door Microsoft in de context van een ondersteuningsaanvraag. Er zijn nieuwe waarschuwingen toegevoegd aan de waarschuwingsbibliotheek voor proactieve logboekverzamelingen.
- Er zijn twee nieuwe services, Azure Kubernetes Service en Azure Container Registry, beschikbaar in openbare preview met deze release.
- AzureStack-module 2.2.0 wordt uitgebracht om te worden afgestemd op Azure Stack Hub versie 2108. De versie-update bevat wijzigingen in de rekenbeheerdermodule en nieuwe modules
Azs.ContainerRegistry.Admin
enAzs.ContainerService.Admin
. Zie het wijzigingenlogboek voor meer informatie. - Met deze release worden telemetriegegevens geüpload naar een Azure Storage-account dat wordt beheerd en beheerd door Microsoft. Azure Stack Hub-telemetrieservice maakt verbinding met
https://*.blob.core.windows.net/
enhttps://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/
voor een geslaagde upload van telemetriegegevens naar Microsoft. Poort 443 (HTTPS) moet worden geopend. Zie Telemetrie van Azure Stack Hub voor meer informatie. - Deze release bevat een openbare preview van externe ondersteuning, waarmee een Microsoft-ondersteuningsmedewerker uw ondersteuningsaanvraag sneller kan oplossen door op afstand toegang te verlenen tot uw apparaat en beperkte probleemoplossing en reparatie uit te voeren. U kunt deze functie inschakelen door toestemming te verlenen, terwijl u het toegangsniveau en de duur van de toegang beheert. Ondersteuning heeft alleen toegang tot uw apparaat nadat een ondersteuningsaanvraag is ingediend. Zie Externe ondersteuning voor Azure Stack Hub voor meer informatie.
Verbeteringen
- Wanneer de externe SMB-share bijna vol is, is de beschrijving van de waarschuwing aangepast om te worden afgestemd op progressieve back-ups.
- Om uploadfouten te voorkomen, is het aantal uploads van de back-upopslagplaats voor parallelle infrastructuur naar de externe SMB-share nu beperkt.
- Waarschuwing over niet-toegankelijke knooppuntplaatsing is vervangen door waarschuwingen om onderscheid te maken tussen host-niet-reagerende scenario's en hostagent-service-on-node-niet-reagerende scenario's.
- App Service heeft nu de mogelijkheid om het standaard-NAT-IP-adres voor uitgaande verbindingen te detecteren.
Wijzigingen
- Voordat u de update van 2108 start, moet u alle virtuele machines die gebruikmaken van een GPU stoppen (de toewijzing ervan ongedaan maken) om ervoor te zorgen dat de update kan worden voltooid. Dit geldt voor AMD- en NVIDIA-GPU's, omdat de onderliggende implementatie verandert in geen poolbronnen.
- SQL RP en MySQL RP zijn alleen beschikbaar voor abonnementen die toegang hebben gekregen. Als u deze resourceproviders wilt gaan gebruiken of een upgrade van een eerdere versie wilt uitvoeren, opent u een ondersteuningsaanvraag en kunnen Microsoft-ondersteuningstechnici u helpen bij de implementatie of het upgradeproces.
- Set-AzSLegalNotice activeert nu het uiterlijk van een nieuw scherm met het bijschrift en de tekst die is ingesteld bij het uitvoeren van de opdracht. Dit scherm wordt weergegeven telkens wanneer een nieuw exemplaar van de portal wordt gemaakt.
Oplossingen
- Er is een probleem opgelost waarbij één opslagplaatsfout bij het uploaden naar de externe SMB-share ervoor zorgde dat de volledige back-up van de infrastructuur mislukt.
- Er is een probleem opgelost waardoor VM's uit de N-serie met meerdere GPU's niet kunnen worden gemaakt.
- Er is een probleem opgelost waarbij het verwijderen van een VM-extensie beveiligde instellingen voor bestaande VM-extensies nullsed.
- Er is een probleem opgelost waardoor interne load balancers externe IP-adressen gebruikten.
- Er is een probleem opgelost met het downloaden van seriële logboeken vanuit de portal.
Beveiligingsupdates
Zie Azure Stack Hub-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.
Hotfixes
Azure Stack Hub brengt regelmatig hotfixes uit. Vanaf de release van 2005 worden de meest recente hotfixes (indien aanwezig) in de nieuwe primaire versie (bijvoorbeeld 1.2005.x naar 1.2008.x) automatisch geïnstalleerd wanneer u een update naar een nieuwe primaire versie bijwerkt. Als vanaf dat moment een hotfix voor uw build wordt uitgebracht, moet u deze installeren.
Notitie
Hotfix-releases voor Azure Stack Hub zijn cumulatief; u hoeft alleen de meest recente hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfix-releases voor die versie.
Zie ons servicebeleid voor meer informatie over hotfixes.
Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes op de ASDK te installeren.
Hotfixvereisten: voordat u de 2108-update toepast
De 2108-release van Azure Stack Hub moet worden toegepast op de 2102-release met de volgende hotfixes:
Nadat de 2108-update is toegepast
Wanneer u bijwerkt naar een nieuwe primaire versie (bijvoorbeeld 1.2102.x naar 1.2108.x), worden de meest recente hotfixes (indien aanwezig) in de nieuwe primaire versie automatisch geïnstalleerd. Als vanaf dat moment een hotfix voor uw build wordt uitgebracht, moet u deze installeren.
Als er na de installatie van 2108 hotfixes voor 2108 worden uitgebracht, moet u deze installeren:
Build-verwijzing 2008
Het meest recente buildnummer van de Azure Stack Hub 2008-update is 1.2008.40.149. Zie de sectie Hotfixes voor bijgewerkte build- en hotfixinformatie .
Updatetype
Het buildtype voor de azure Stack Hub 2008-update is volledig.
Het updatepakket 2008 is groter in vergelijking met eerdere updates. De grotere grootte resulteert in langere downloadtijden. De update blijft gedurende lange tijd in de status Voorbereiden en operators kunnen verwachten dat dit proces langer duurt dan bij eerdere updates. De update van 2008 heeft de volgende verwachte runtimes gehad in onze interne test- 4 knooppunten: 13-20 uur, 8 knooppunten: 16-26 uur, 12 knooppunten: 19-32 uur, 16 knooppunten: 22-38 uur. Exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die wordt gebruikt voor uw systeem door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de hardwarespecificaties van uw systeem. Runtimes die korter of langer zijn dan de verwachte waarde, zijn niet ongebruikelijk en vereisen geen actie door Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de 2008-update en mag niet worden vergeleken met andere Azure Stack Hub-updates.
Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.
Nieuwe functies
- Azure Stack Hub biedt nu ondersteuning voor VNET-peering, wat de mogelijkheid biedt om VNET-VNET's te verbinden zonder een NVA (Network Virtual Appliance). Zie de nieuwe VNET-peeringdocumentatie voor meer informatie.
- Met Azure Stack Hub-blobopslag kunnen gebruikers nu een onveranderbare blob gebruiken. Door onveranderbaar beleid in te stellen voor een container, kunt u bedrijfskritieke gegevensobjecten opslaan in een WORM-status (Write Once, Read Many). In deze release kunnen onveranderbare beleidsregels alleen worden ingesteld via de REST API of client-SDK's. Toevoeg-blob-schrijfbewerkingen zijn ook niet mogelijk in deze release. Zie Bedrijfskritieke blobgegevens opslaan met onveranderbare opslag voor meer informatie over onveranderbare blobs.
- Azure Stack Hub Storage ondersteunt nu API's van Azure Storage-services versie 2019-07-07. Voor Azure-clientbibliotheken die compatibel zijn met de nieuwe REST API-versie, raadpleegt u De ontwikkelhulpprogramma's voor Azure Stack Hub-opslag. Voor Beheer-API's van Azure Storage-services is 2018-02-01 ondersteuning toegevoegd, met een subset van de totale beschikbare functies.
- Azure Stack Hub Compute biedt nu ondersteuning voor Azure Compute-API's versie 2020-06-01, met een subset van de totale beschikbare functies.
- Beheerde Azure Stack Hub-schijven ondersteunen nu Azure Disk-API's versie 2019-03-01, met een subset van de beschikbare functies.
- Preview van Het Windows-beheercentrum dat nu verbinding kan maken met Azure Stack Hub om diepgaande inzichten te bieden in de infrastructuur tijdens ondersteuningsbewerkingen (break-glass vereist).
- Mogelijkheid om aanmeldingsbanner toe te voegen aan het bevoegde eindpunt (PEP) tijdens de implementatie.
- Meer Exclusieve Bewerkingsbanners uitgebracht, waardoor de zichtbaarheid van bewerkingen die momenteel op het systeem plaatsvinden, wordt verbeterd en kunnen gebruikers geen andere exclusieve bewerkingen starten (en later mislukken).
- Er zijn twee nieuwe banners geïntroduceerd op de productpagina van elk Azure Stack Hub Marketplace-item. Als er een marketplace-downloadfout is, kunnen operators foutdetails bekijken en aanbevolen stappen proberen om het probleem op te lossen.
- Er is een beoordelingsprogramma uitgebracht voor klanten om feedback te geven. Hierdoor kan Azure Stack Hub de klantervaring meten en optimaliseren.
- Deze release van Azure Stack Hub bevat een persoonlijke preview van Azure Kubernetes Service (AKS) en Azure Container Registry (ACR). Het doel van de persoonlijke preview is het verzamelen van feedback over de kwaliteit, functies en gebruikerservaring van AKS en ACR in Azure Stack Hub.
- Deze release bevat een openbare preview van Azure CNI en Windows-containers met behulp van AKS Engine v0.55.4. Zie dit voorbeeld op GitHub voor een voorbeeld van het gebruik ervan in uw API-model.
- Er is nu ondersteuning voor istio 1.3-implementatie op clusters die zijn geïmplementeerd door AKS Engine v0.55.4. Zie de instructies hier voor meer informatie.
- Er is nu ondersteuning voor de implementatie van privéclusters met behulp van AKS Engine v0.55.4.
- Deze release bevat ondersteuning voor het ophalen van Kubernetes-configuratiegeheimen van Azure- en Azure Stack Hub Key Vault-exemplaren.
Verbeteringen
- Interne bewaking geïmplementeerd voor netwerkcontroller- en SLB-hostagents, zodat de services automatisch worden hersteld als ze ooit de status Gestopt hebben.
- Active Directory Federation Services (AD FS) haalt nu het nieuwe certificaat voor tokenondertekening op nadat de klant het op hun eigen AD FS-server heeft gedraaid. Als u wilt profiteren van deze nieuwe mogelijkheid voor al geconfigureerde systemen, moet de AD FS-integratie opnieuw worden geconfigureerd. Zie AD FS-identiteit integreren met uw Azure Stack Hub-datacenter voor meer informatie.
- Wijzigingen in het opstart- en afsluitproces voor instanties van infrastructuurrollen en hun afhankelijkheden op schaaleenheidknooppunten. Deze wijzigingen verhogen de betrouwbaarheid voor het opstarten en afsluiten van Azure Stack Hub.
- De AzSScenarios-suite van het validatiehulpprogramma Test-AzureStack is bijgewerkt, zodat cloudserviceproviders deze suite kunnen uitvoeren met meervoudige verificatie die wordt afgedwongen voor alle klantaccounts.
- Verbeterde betrouwbaarheid van waarschuwingen door onderdrukkingslogica toe te voegen voor 29 klantgerichte waarschuwingen tijdens levenscyclusbewerkingen.
- U kunt nu een gedetailleerd HTML-rapport voor logboekverzamelingen weergeven met details over de rollen, duur en status van de logboekverzameling. Het doel van dit rapport is om gebruikers te helpen een samenvatting te geven van de verzamelde logboeken. Microsoft Customer Support Services kan vervolgens snel het rapport evalueren om de logboekgegevens te evalueren en helpen bij het oplossen en beperken van systeemproblemen.
- De dekking voor de detectie van infrastructuurfouten is uitgebreid met de toevoeging van 7 nieuwe monitors in gebruikersscenario's, zoals CPU-gebruik en geheugenverbruik, waardoor de betrouwbaarheid van foutdetectie kan worden verhoogd.
Wijzigingen
De eigenschap resourcetype supportHttpsTrafficOnly-opslagaccount in SRP API-versie 2016-01-01 en 2016-05-01 is ingeschakeld, maar deze eigenschap wordt niet ondersteund in Azure Stack Hub.
Waarschuwingsdrempel voor volumecapaciteit verhoogd van 80% (waarschuwing) en 90% (kritiek) tot 90% (waarschuwing) en 95% (kritiek). Zie Waarschuwingen voor opslagruimte voor meer informatie
De ad Graph-configuratiestappen worden gewijzigd met deze release. Zie AD FS-identiteit integreren met uw Azure Stack Hub-datacenter voor meer informatie.
Om af te stemmen op de huidige aanbevolen procedures die zijn gedefinieerd voor Windows Server 2019, verandert Azure Stack Hub om een extra verkeersklasse of prioriteit te gebruiken voor verdere afzonderlijke server-naar-server-communicatie ter ondersteuning van de communicatie over failoverclusteringbeheer. Het resultaat van deze wijzigingen biedt betere tolerantie voor communicatie tussen failoverclusters. Deze configuratie van verkeersklasse en bandbreedtereservering wordt bereikt door een wijziging in de ToR-switches (top-of-rack) van de Azure Stack Hub-oplossing en op de host of servers van Azure Stack Hub.
Deze wijzigingen worden toegevoegd op hostniveau van een Azure Stack Hub-systeem. Neem contact op met uw OEM om de wijziging aan te brengen in de ToR-netwerkswitches (top-of-rack). Deze ToR-wijziging kan worden uitgevoerd vóór het bijwerken naar de release van 2008 of na het bijwerken naar 2008. Zie de documentatie voor netwerkintegratie voor meer informatie.
De VM-grootten die geschikt zijn voor GPU NCas_v4 (NVIDIA T4) zijn in deze build vervangen door de VM-grootten NCasT4_v3, zodat deze consistent zijn met Azure. Deze zijn nog niet zichtbaar in de portal en kunnen alleen worden gebruikt via Azure Resource Manager-sjablonen.
Oplossingen
- Er is een probleem opgelost waarbij het verwijderen van een NSG van een NIC die niet is gekoppeld aan een actieve VM, is mislukt.
- Er is een probleem opgelost waarbij het wijzigen van de waarde IdleTimeoutInMinutes voor een openbaar IP-adres dat is gekoppeld aan een load balancer, het openbare IP-adres in een mislukte status heeft geplaatst.
- De Get-AzsDisk-cmdlet is opgelost om de juiste gekoppelde status te retourneren, in plaats van OnlineMigration, voor gekoppelde beheerde schijven.
Beveiligingsupdates
Zie Azure Stack Hub-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.
Hotfixes
Azure Stack Hub brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste hotfix voor 2005 installeert voordat u bijwerkt naar 2008. Vanaf de release van 2005 worden de nieuwste hotfixes (indien beschikbaar op het moment van het downloaden van pakketten) ook automatisch geïnstalleerd vanaf de release van 2005 (bijvoorbeeld 1.2005.x naar 1.2008.x). De installatie van 2008 is vervolgens actueel met alle hotfixes. Als vanaf dat moment een hotfix wordt uitgebracht voor 2008, moet u deze installeren.
Notitie
Hotfix-releases voor Azure Stack Hub zijn cumulatief; u hoeft alleen de meest recente hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfix-releases voor die versie.
Zie ons servicebeleid voor meer informatie.
Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes op de ASDK te installeren.
Tip
Als u een melding wilt ontvangen over elke hotfixrelease, abonneert u zich op de RSS-feed om te worden geïnformeerd over elke hotfix-release.
Nadat de 2008-update is toegepast
Omdat Azure Stack Hub-hotfixes cumulatief zijn, moet u als best practice alle hotfixes installeren die zijn uitgebracht voor uw build, om ervoor te zorgen dat de beste update-ervaring tussen grote releases wordt uitgevoerd. Wanneer u bijwerkt naar een nieuwe primaire versie (bijvoorbeeld 1.2005.x naar 1.2008.x), worden de nieuwste hotfixes (indien beschikbaar op het moment van pakketdownload) automatisch geïnstalleerd in de nieuwe primaire versie.
Na de installatie van 2008, als er 2008-hotfixes worden uitgebracht, moet u deze installeren:
Gearchiveerde releaseopmerkingen voor 2005
Het buildnummer van de Azure Stack Hub 2005-update is 1.2005.6.53.
Updatetype
Het buildtype voor de azure Stack Hub 2005-update is volledig.
Het updatepakket 2005 is groter in vergelijking met eerdere updates. De grotere grootte resulteert in langere downloadtijden. De update blijft gedurende lange tijd in de status Voorbereiden en operators kunnen verwachten dat dit proces langer duurt dan bij eerdere updates. De update van 2005 heeft de volgende verwachte runtimes gehad in onze interne test- 4 knooppunten: 13-20 uur, 8 knooppunten: 16-26 uur, 12 knooppunten: 19-32 uur, 16 knooppunten: 22-38 uur. Exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die wordt gebruikt voor uw systeem door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de hardwarespecificaties van uw systeem. Runtimes die korter of langer zijn dan de verwachte waarde, zijn niet ongebruikelijk en vereisen geen actie door Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de 2005-update en mag niet worden vergeleken met andere Azure Stack Hub-updates.
Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.
Nieuwe functies
- Deze build biedt ondersteuning voor 3 nieuwe GPU-VM-typen: NCv3 (Nvidia V100), NVv4 (AMD MI25) en NCas_v4 (NVIDIA T4) VM-grootten. VM-implementaties zijn geslaagd voor degenen die over de juiste hardware beschikken en worden toegevoegd aan het preview-programma van Azure Stack Hub GPU. Als u geïnteresseerd bent, meldt u zich aan voor het GPU Preview-programma op https://aka.ms/azurestackhubgpupreview. Zie voor meer informatie.
- Deze release biedt een nieuwe functie die een autonome herstelmogelijkheid mogelijk maakt, waarmee fouten worden gedetecteerd, de impact wordt beoordeeld en systeemproblemen veilig worden beperkt. Met deze functie werken we aan een betere beschikbaarheid van het systeem zonder handmatige tussenkomst. Met release 2005 en hoger ondervinden klanten een vermindering van het aantal waarschuwingen. Voor een fout in deze pijplijn is geen actie van Azure Stack Hub-operators vereist, tenzij u hierover een melding ontvangt.
- Er is een nieuwe optie in de Azure Stack Hub-beheerportal voor klanten met air-gapped/disconnected Azure Stack Hub om logboeken lokaal op te slaan. U kunt de logboeken opslaan in een lokale SMB-share wanneer Azure Stack Hub is losgekoppeld van Azure.
- De Azure Stack Hub-beheerportal blokkeert nu bepaalde bewerkingen als er al een systeembewerking wordt uitgevoerd. Als er bijvoorbeeld een update wordt uitgevoerd, is het niet mogelijk om een nieuw schaaleenheidknooppunt toe te voegen.
- Deze release biedt meer consistentie van infrastructuur met Azure op VM's die vóór 1910 zijn gemaakt. In 1910 kondigde Microsoft aan dat alle nieuw gemaakte VM's gebruikmaken van het wireserver-protocol, zodat klanten dezelfde WALA-agent en Windows-gastagent als Azure kunnen gebruiken, waardoor het eenvoudiger is om Azure-installatiekopieën in Azure Stack Hub te gebruiken. Met deze release worden alle VM's die eerder dan 1910 zijn gemaakt, automatisch gemigreerd om het wireserver-protocol te gebruiken. Dit zorgt ook voor betrouwbaardere VM-creatie, implementatie van VM-extensies en verbeteringen in de uptime van een constante status.
- Azure Stack Hub Storage ondersteunt nu API's van Azure Storage-services versie 2019-02-02. Voor Azure-clientbibliotheken is dit compatibel met de nieuwe REST API-versie. Zie azure Stack Hub-hulpprogramma's voor opslagontwikkeling voor meer informatie.
- Azure Stack Hub ondersteunt nu de nieuwste versie van CreateUiDefinition (versie 2).
- Nieuwe richtlijnen voor batchgewijze VM-implementaties. Zie dit artikel voor meer informatie.
- Het Azure Stack Hub Marketplace CoreOS Container Linux-item nadert het einde van de levensduur. Zie Migreren vanuit CoreOS Container Linux voor meer informatie.
Verbeteringen
- Verbeteringen in de opslaginfrastructuurclusterservicelogboeken en -gebeurtenissen. Logboeken en gebeurtenissen van de opslaginfrastructuurclusterservice worden maximaal 14 dagen bewaard voor betere diagnose en probleemoplossing.
- Verbeteringen die de betrouwbaarheid van het starten en stoppen van Azure Stack Hub verhogen.
- Verbeteringen die de updateruntime verminderen met behulp van decentralisatie en het verwijderen van afhankelijkheden. In vergelijking met de update van 2002 wordt de updatetijd van 4 knooppunten verlaagd van 15-42 uur tot 13-20 uur. 8 knooppunten worden gereduceerd van 20-50 uur tot 16-26 uur. 12 knooppunten worden gereduceerd van 20-60 uur tot 19-32 uur. 16 knooppunten worden gereduceerd van 25-70 uur tot 22-38 uur. Exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die wordt gebruikt voor uw systeem door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de hardwarespecificaties van uw systeem.
- De update mislukt nu vroeg als er bepaalde onherstelbare fouten zijn.
- Verbeterde tolerantie van het updatepakket tijdens het downloaden van internet.
- Verbeterde tolerantie van het stoppen van de toewijzing van een VIRTUELE machine.
- Verbeterde tolerantie van de netwerkcontrollerhostagent.
- Er zijn meer velden toegevoegd aan de CEF-nettolading van de syslog-berichten om het bron-IP-adres en het account te rapporteren dat wordt gebruikt om verbinding te maken met het bevoegde eindpunt en het hersteleindpunt. Zie Azure Stack Hub integreren met bewakingsoplossingen met behulp van syslog forwarding voor meer informatie.
- Windows Defender-gebeurtenissen (gebeurtenis-id's 5001, 5010, 5012) toegevoegd aan de lijst met gebeurtenissen die worden verzonden via de syslog-client.
- Er zijn waarschuwingen toegevoegd in de Azure Stack Administrator-portal voor windows Defender-gerelateerde gebeurtenissen om inconsistenties te rapporteren over defender-platform en signatures-versies en om geen acties uit te voeren op gedetecteerde malware.
- Er is ondersteuning toegevoegd voor 4 randapparaten bij het integreren van Azure Stack Hub in uw datacenter.
Wijzigingen
- De acties zijn verwijderd om een exemplaar van de infrastructuurrol te stoppen, uit te schakelen en opnieuw te starten vanuit de beheerportal. De bijbehorende API's zijn ook verwijderd in de Infrastructuurresourceprovider. De volgende PowerShell-cmdlets in de RM-beheermodule en AZ preview voor Azure Stack Hub werken niet meer: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance en Restart-InfrastructureRoleInstance. Deze cmdlets worden verwijderd uit de volgende az-modulerelease voor beheerders voor Azure Stack Hub.
- Azure Stack Hub 2005 ondersteunt nu alleen App Service in Azure Stack Hub 2020 (versies 87.x).
- De instelling voor gebruikersversleuteling die is vereist voor hardwarebewaking, is gewijzigd van DES in AES om de beveiliging te verbeteren. Neem contact op met uw hardwarepartner voor informatie over het wijzigen van de instelling in de BMC (Base Board Management Controller). Nadat de wijziging is aangebracht in de BMC, moet u mogelijk de opdracht Set-BmcCredential opnieuw uitvoeren met behulp van het bevoegde eindpunt. Zie Geheimen roteren in Azure Stack Hub voor meer informatie
Oplossingen
- Er is een probleem opgelost waardoor een hersteleenheidknooppunt kon mislukken omdat het pad naar de basisinstallatiekopieën van het besturingssysteem niet kon worden gevonden.
- Er is een probleem opgelost met in- en uitschalen voor de ondersteuningsinfrastructuurrol die een trapsgewijs effect heeft op het herstellen van schaaleenheidknooppunten.
- Er is een probleem opgelost waarbij de . VHD-extensie (in plaats van .vhd) is niet toegestaan toen operators hun eigen installatiekopieën aan de Azure Stack Hub-beheerdersportal op Alle services > reken-VM-installatiekopieën > > toevoegen.
- Er is een probleem opgelost waarbij een vorige VM-herstartbewerking een volgende onverwachte herstart veroorzaakte na een andere VM-updatebewerking (schijven, tags toevoegen, enzovoort).
- Er is een probleem opgelost waarbij het maken van een dubbele DNS-zone ervoor zorgde dat de portal niet meer reageerde. Er moet nu een juiste fout worden weergegeven.
- Er is een probleem opgelost waarbij Get-AzureStackLogs de vereiste logboeken niet verzamelt om netwerkproblemen op te lossen.
- Er is een probleem opgelost waarbij in de portal minder NIC's konden worden gekoppeld dan wat het daadwerkelijk toestaat.
- Er is een probleem opgelost met het code-integriteitsbeleid om schendingen van bepaalde interne software niet te verzenden. Dit vermindert ruis in schendingen van code-integriteitsgebeurtenissen die worden verzonden via de Syslog-client.
- Er is een probleem opgelost met set-TLSPolicy-cmdlet om nieuw beleid af te dwingen zonder dat de https-service opnieuw hoeft te worden opgestart of de host opnieuw moet worden opgestart.
- Er is een probleem opgelost waarbij met behulp van een Linux NTP-server per ongeluk waarschuwingen worden gegenereerd in de beheerportal.
- Er is een probleem opgelost waarbij failover van het exemplaar van de Backup Controller-service resulteerde in automatische back-ups die werden uitgeschakeld.
- Er is een probleem opgelost waarbij interne geheimrotatie mislukt wanneer infrastructuurservices geen internetverbinding hebben.
- Er is een probleem opgelost waarbij gebruikers geen abonnementsmachtigingen konden weergeven met behulp van de Azure Stack Hub-portals.
Beveiligingsupdates
Zie Azure Stack Hub-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.
Hotfixes
Azure Stack Hub brengt regelmatig hotfixes uit. Vanaf de release van 2005 worden de nieuwste hotfixes (indien aanwezig) in de nieuwe primaire versie (bijvoorbeeld 1.2002.x naar 1.2005.x) automatisch geïnstalleerd wanneer u bijwerkt naar een nieuwe primaire versie. Als vanaf dat moment een hotfix voor uw build wordt uitgebracht, moet u deze installeren.
Notitie
Hotfix-releases voor Azure Stack Hub zijn cumulatief; u hoeft alleen de meest recente hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfix-releases voor die versie.
Zie ons servicebeleid voor meer informatie.
Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes op de ASDK te installeren.
Vereisten: Voordat u de 2005-update toepast
De 2005-release van Azure Stack Hub moet worden toegepast op de 2002-release met de volgende hotfixes:
Nadat de 2005-update is toegepast
Vanaf de release van 2005 worden de nieuwste hotfixes (indien aanwezig) in de nieuwe primaire versie (bijvoorbeeld 1.2002.x naar 1.2005.x) automatisch geïnstalleerd wanneer u bijwerkt naar een nieuwe primaire versie.
Na de installatie van 2005, als er 2005-hotfixes worden uitgebracht, moet u deze installeren:
Gearchiveerde releaseopmerkingen voor 2002
In dit artikel wordt de inhoud van Azure Stack Hub-updatepakketten beschreven. De update bevat verbeteringen en oplossingen voor de nieuwste versie van Azure Stack Hub.
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack Hub-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit (ASDK).
Belangrijk
Als uw Azure Stack Hub-exemplaar zich achter meer dan twee updates bevindt, wordt dit beschouwd als niet-naleving. U moet ten minste de minimaal ondersteunde versie bijwerken om ondersteuning te ontvangen.
Planning bijwerken
Controleer de volgende informatie voordat u de update toepast:
- Controlelijst voor activiteiten vóór en na het toepassen van de update
- Bekende problemen
- Hotfixes
- Beveiligingsupdates
Zie Patch- en updateproblemen voor Azure Stack Hub oplossen voor hulp bij het oplossen van problemen met updates en het updateproces.
De update downloaden
U kunt het Azure Stack Hub-updatepakket downloaden met behulp van het hulpprogramma voor het downloaden van de Azure Stack Hub-updatedownloader.
Naslaginformatie over 2002-build
Het buildnummer van de Azure Stack Hub 2002-update is 1.2002.0.35.
Belangrijk
Met de azure Stack Hub 2002-update verlengt Microsoft tijdelijk onze azure Stack Hub-ondersteuningsbeleidsinstructies. We werken samen met klanten over de hele wereld die reageren op COVID-19 en die mogelijk belangrijke beslissingen nemen over hun Azure Stack Hub-systemen, hoe ze worden bijgewerkt en beheerd, en als gevolg hiervan zorgen dat hun zakelijke activiteiten in het datacenter normaal blijven werken. Ter ondersteuning van onze klanten biedt Microsoft een tijdelijke uitbreiding voor ondersteuningsbeleidswijziging aan om drie eerdere updateversies op te nemen. Als gevolg hiervan worden de zojuist uitgebrachte update 2002 en een van de drie vorige updateversies (bijvoorbeeld 1910, 1908 en 1907) ondersteund.
Updatetype
Het buildtype voor de azure Stack Hub 2002-update is volledig.
Het 2002-updatepakket is groter in vergelijking met eerdere updates. De grotere grootte resulteert in langere downloadtijden. De update blijft gedurende lange tijd in de status Voorbereiden en operators kunnen verwachten dat dit proces langer duurt dan bij eerdere updates. De update van 2002 heeft de volgende verwachte runtimes gehad in onze interne test- 4 knooppunten: 15-42 uur, 8 knooppunten: 20-50 uur, 12 knooppunten: 20-60 uur, 16 knooppunten: 25-70 uur. Exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die wordt gebruikt voor uw systeem door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de hardwarespecificaties van uw systeem. Runtimes die korter of langer zijn dan de verwachte waarde, zijn niet ongebruikelijk en vereisen geen actie door Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de 2002-update en mag niet worden vergeleken met andere Azure Stack Hub-updates.
Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.
Nieuwe functies
- Er is een nieuwe versie (1.8.1) van de PowerShell-modules voor Azure Stack Hub-beheerders op basis van AzureRM beschikbaar.
- Er is een nieuwe versie van de REST API voor Azure Stack Hub-beheerders beschikbaar. Meer informatie over eindpunten en belangrijke wijzigingen vindt u in de API-verwijzing.
- Nieuwe Azure PowerShell-tenantmodules worden op 15 april 2020 uitgebracht voor Azure Stack Hub. De momenteel gebruikte Azure RM-modules blijven werken, maar worden na build 2002 niet meer bijgewerkt.
- Er is een nieuwe waarschuwing toegevoegd in de Azure Stack Hub-beheerdersportal om te rapporteren over verbindingsproblemen met de geconfigureerde Syslog-server. De titel van de waarschuwing is dat de Syslog-client een netwerkprobleem heeft aangetroffen tijdens het verzenden van een Syslog-bericht.
- Er is een nieuwe waarschuwing toegevoegd in de Azure Stack Hub-beheerdersportal om te rapporteren over verbindingsproblemen met de NTP-server (Network Time Protocol). De titel van de waarschuwing is ongeldige tijdbron op [naam van knooppunt].
- De Java SDK heeft nieuwe pakketten uitgebracht vanwege een belangrijke wijziging in 2002 met betrekking tot TLS-beperkingen. U moet de nieuwe Java SDK-afhankelijkheid installeren. U vindt de instructies in Java- en API-versieprofielen.
- Een nieuwe versie (1.0.5.10) van System Center Operations Manager - Azure Stack Hub MP is beschikbaar en vereist voor alle systemen met 2002 vanwege belangrijke API-wijzigingen. De API-wijzigingen zijn van invloed op de dashboards voor back-up- en opslagprestaties. Het wordt aanbevolen eerst alle systemen bij te werken naar 2002 voordat u de MP bijwerkt.
Verbeteringen
- Deze update bevat wijzigingen in het updateproces die de prestaties van toekomstige volledige updates aanzienlijk verbeteren. Deze wijzigingen worden doorgevoerd met de volgende volledige update na de release van 2002 en zijn specifiek gericht op het verbeteren van de prestaties van de fase van een volledige update waarin de hostbesturingssystemen worden bijgewerkt. Het verbeteren van de prestaties van updates van het hostbesturingssysteem vermindert aanzienlijk het tijdvenster waarin tenantworkloads worden beïnvloed tijdens volledige updates.
- Het hulpprogramma gereedheidscontrole van Azure Stack Hub valideert nu AD Graph-integratie met behulp van alle TCP IP-poorten die zijn toegewezen aan AD Graph.
- Het hulpprogramma voor offline syndicatie is bijgewerkt met betrouwbaarheidsverbeteringen. Het hulpprogramma is niet meer beschikbaar op GitHub en is verplaatst naar de PowerShell Gallery. Zie Marketplace-items downloaden naar Azure Stack Hub voor meer informatie.
- Er wordt een nieuwe bewakingsmogelijkheid geïntroduceerd. De waarschuwing voor onvoldoende schijfruimte voor fysieke hosts en infrastructuur-VM's wordt automatisch hersteld door het platform en alleen als deze actie mislukt, is de waarschuwing zichtbaar in de Azure Stack Hub-beheerportal, zodat de operator actie kan ondernemen.
- Verbeteringen in het verzamelen van diagnostische logboeken. De nieuwe ervaring stroomlijnt en vereenvoudigt het verzamelen van diagnostische logboeken door de noodzaak om vooraf een blob-opslagaccount te configureren. De opslagomgeving is vooraf geconfigureerd, zodat u logboeken kunt verzenden voordat u een ondersteuningsaanvraag opent en minder tijd besteedt aan een ondersteuningsgesprek.
- De tijd die nodig is voor zowel proactieve logboekverzameling als de on-demand logboekverzameling is met 80% verminderd. De tijd voor het verzamelen van logboeken kan langer duren dan deze verwachte waarde, maar vereist geen actie van Azure Stack Hub-operators, tenzij de logboekverzameling mislukt.
- De downloadvoortgang van een Azure Stack Hub-updatepakket is nu zichtbaar op de updateblade nadat een update is gestart. Dit geldt alleen voor verbonden Azure Stack Hub-systemen die ervoor kiezen om updatepakketten voor te bereiden via automatisch downloaden.
- Betrouwbaarheidsverbeteringen in de hostagent van de netwerkcontroller.
- Er is een nieuwe microservice geïntroduceerd met de naam DNS Orchestrator die de tolerantielogica voor de interne DNS-services verbetert tijdens de patch en update.
- Er is een nieuwe aanvraagvalidatie toegevoegd om ongeldige blob-URI's te mislukken voor de parameter voor het diagnostische opslagaccount voor opstarten tijdens het maken van VM's.
- Er zijn verbeteringen voor automatisch herstel en logboekregistratie toegevoegd voor Rdagent en Hostagent: twee services op de host die VM CRUD-bewerkingen mogelijk maken.
- Er is een nieuwe functie toegevoegd aan marketplace-beheer waarmee Microsoft kenmerken kan toevoegen waarmee beheerders geen Marketplace-producten kunnen downloaden die niet compatibel zijn met hun Azure Stack, vanwege verschillende eigenschappen, zoals de Azure Stack-versie of het factureringsmodel. Alleen Microsoft kan deze kenmerken toevoegen. Zie De portal gebruiken om Marketplace-items te downloaden voor meer informatie.
Wijzigingen
De beheerdersportal geeft nu aan of er een bewerking wordt uitgevoerd, met een pictogram naast de Azure Stack-regio. Wanneer u de muisaanwijzer over het pictogram beweegt, wordt de naam van de bewerking weergegeven. Hiermee kunt u actieve systeemachtergrondbewerkingen identificeren; Bijvoorbeeld een back-uptaak of een opslaguitbreiding die enkele uren kan worden uitgevoerd.
De volgende beheerders-API's zijn afgeschaft:
Resourceprovider Bron Versie Microsoft.Storage.Admin Boerderijen 2015-12-01-preview Microsoft.Storage.Admin farms/overnames 2015-12-01-preview Microsoft.Storage.Admin farms/shares 2015-12-01-preview Microsoft.Storage.Admin farms/storageaccounts 2015-12-01-preview De volgende beheerders-API's zijn vervangen door een nieuwere versie (2018-09-01):
Resourceprovider Bron Versie Microsoft.Backup.Admin backupLocation 2016-05-01 Microsoft.Backup.Admin back-ups 2016-05-01 Microsoft.Backup.Admin bewerkingen 2016-05-01 Wanneer u een Windows-VM maakt met behulp van PowerShell, moet u de
provisionvmagent
vlag toevoegen als u wilt dat de VM extensies implementeert. Zonder deze vlag wordt de VIRTUELE machine gemaakt zonder de gastagent, zodat de mogelijkheid om VM-extensies te implementeren wordt verwijderd:$VirtualMachine = Set-AzureRmVMOperatingSystem ` -VM $VirtualMachine ` -Windows ` -ComputerName "MainComputer" ` -Credential $Credential -ProvisionVMAgent
Oplossingen
- Er is een probleem opgelost waarbij het toevoegen van meer dan één openbaar IP-adres op dezelfde NIC op een virtuele machine leidde tot problemen met de internetverbinding. Een NIC met twee openbare IP-adressen werkt nu zoals verwacht.
- Er is een probleem opgelost waardoor het systeem een waarschuwing genereert die aangeeft dat de Azure AD-basismap moet worden geconfigureerd.
- Er is een probleem opgelost waardoor een waarschuwing niet automatisch werd gesloten. De waarschuwing geeft aan dat de Azure AD-basismap moet worden geconfigureerd, maar niet is gesloten, zelfs nadat het probleem is opgelost.
- Er is een probleem opgelost waardoor updates mislukten tijdens de voorbereidingsfase van de update als gevolg van interne fouten van de updateresourceprovider.
- Er is een probleem opgelost waardoor bewerkingen van de invoegtoepassingsresourceprovider mislukken na het uitvoeren van azure Stack Hub-geheimrotatie.
- Er is een probleem opgelost dat een veelvoorkomende oorzaak was van azure Stack Hub-updatefouten vanwege geheugendruk op de ERCS-rol.
- Er is een fout opgelost op de updateblade waarin de updatestatus werd weergegeven als Installeren in plaats van Voorbereiden tijdens de voorbereidingsfase van een Azure Stack Hub-update.
- Er is een probleem opgelost waarbij de RSC-functie op de virtuele switches inconsistenties maakte en het verkeer dat door een load balancer stroomt, wegviel. De RSC-functie is nu standaard uitgeschakeld.
- Er is een probleem opgelost waarbij meerdere IP-configuraties op een NIC ertoe leidde dat verkeer verkeerd werd gerouteerd en uitgaande connectiviteit werd voorkomen.
- Er is een probleem opgelost waarbij het MAC-adres van een NIC in de cache werd opgeslagen en dat adres aan een andere resource werd toegewezen, waardoor VM-implementatiefouten werden veroorzaakt.
- Er is een probleem opgelost waarbij windows-VM-installatiekopieën uit het RETAIL-kanaal hun licentie niet konden activeren door AVMA.
- Er is een probleem opgelost waarbij VM's niet konden worden gemaakt als het aantal virtuele kernen dat door de VIRTUELE machine is aangevraagd, gelijk was aan de fysieke kernen van het knooppunt. Virtuele machines kunnen nu virtuele kernen hebben die gelijk zijn aan of kleiner zijn dan de fysieke kernen van het knooppunt.
- Er is een probleem opgelost waarbij het licentietype niet is ingesteld op 'null' om te schakelen tussen betalen per gebruik-installatiekopieën naar BYOL.
- Er is een probleem opgelost waardoor extensies kunnen worden toegevoegd aan een VM-schaalset.
Beveiligingsupdates
Zie Azure Stack Hub-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.
Hotfixes
Azure Stack Hub brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack Hub-hotfix voor 1910 installeert voordat u Azure Stack Hub bijwerkt naar 2002.
Notitie
Hotfix-releases voor Azure Stack Hub zijn cumulatief; u hoeft alleen de meest recente hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfix-releases voor die versie.
Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes op de ASDK te installeren.
Zie het servicebeleid van Azure Stack Hub voor meer informatie over hotfixes.
Vereisten: Voordat u de 2002-update toepast
De 2002-release van Azure Stack Hub moet worden toegepast op de 1910-release met de volgende hotfixes:
Nadat de 2002-update is toegepast
Na de installatie van deze update installeert u alle toepasselijke hotfixes.
Gearchiveerde releaseopmerkingen voor 1910
In dit artikel wordt de inhoud van Azure Stack Hub-updatepakketten beschreven. De update bevat verbeteringen en oplossingen voor de nieuwste versie van Azure Stack Hub.
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack Hub-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit (ASDK).
Belangrijk
Als uw Azure Stack Hub-exemplaar zich achter meer dan twee updates bevindt, wordt dit beschouwd als niet-naleving. U moet ten minste de minimaal ondersteunde versie bijwerken om ondersteuning te ontvangen.
Planning bijwerken
Controleer de volgende informatie voordat u de update toepast:
- Controlelijst voor activiteiten vóór en na het toepassen van de update
- Bekende problemen
- Hotfixes
- Beveiligingsupdates
Zie Patch- en updateproblemen voor Azure Stack Hub oplossen voor hulp bij het oplossen van problemen met updates en het updateproces.
De update downloaden
U kunt het Azure Stack Hub-updatepakket downloaden met behulp van het hulpprogramma voor het downloaden van de Azure Stack Hub-updatedownloader.
Build-verwijzing 1910
Het buildnummer van de Azure Stack Hub 1910-update is 1.1910.0.58.
Updatetype
Vanaf 1908 is het onderliggende besturingssysteem waarop Azure Stack Hub wordt uitgevoerd, bijgewerkt naar Windows Server 2019. Met deze update kunt u de belangrijkste fundamentele verbeteringen en de mogelijkheid bieden om extra mogelijkheden toe te brengen aan Azure Stack Hub.
Het buildtype voor de update van Azure Stack Hub 1910 is Express.
Het updatepakket 1910 is groter in vergelijking met eerdere updates, wat resulteert in langere downloadtijden. De update blijft gedurende lange tijd in de status Voorbereiden en operators kunnen verwachten dat dit proces langer duurt dan eerdere updates. De verwachte tijd voor de 1910-update is ongeveer 10 uur, ongeacht het aantal fysieke knooppunten in uw Azure Stack Hub-omgeving. Exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die wordt gebruikt voor uw systeem door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de hardwarespecificaties van uw systeem. Runtimes die langer duren dan de verwachte waarde, zijn niet ongebruikelijk en vereisen geen actie door Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de update van 1910 en mag niet worden vergeleken met andere Azure Stack Hub-updates.
Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.
Nieuwe functies
In de beheerdersportal worden nu de IP-adressen van het bevoegde eindpunt weergegeven in het menu met regio-eigenschappen voor eenvoudigere detectie. Daarnaast worden de huidige geconfigureerde tijdserver en DNS-doorstuurservers weergegeven. Zie Het geprivilegieerde eindpunt in Azure Stack Hub gebruiken voor meer informatie.
Het status- en bewakingssysteem van Azure Stack Hub kan nu waarschuwingen genereren voor verschillende hardwareonderdelen als er een fout optreedt. Voor deze waarschuwingen is extra configuratie vereist. Zie Hardwareonderdelen van Azure Stack Hub bewaken voor meer informatie.
Cloud-init-ondersteuning voor Azure Stack Hub: Cloud-init is een veelgebruikte benadering om een Virtuele Linux-machine aan te passen terwijl deze voor het eerst wordt opgestart. U kunt cloud-init gebruiken voor het installeren van pakketten en schrijven van bestanden, of om gebruikers en beveiliging te configureren. Omdat cloud-init wordt aangeroepen tijdens het eerste opstartproces, zijn er geen extra stappen of vereiste agents om uw configuratie toe te passen. De Ubuntu-installatiekopieën op de marketplace zijn bijgewerkt ter ondersteuning van cloud-init voor inrichting.
Azure Stack Hub ondersteunt nu alle versies van Windows Azure Linux Agent als Azure.
Er is een nieuwe versie van PowerShell-modules voor Azure Stack Hub-beheerders beschikbaar.
Er zijn op 15 april 2020 nieuwe Azure PowerShell-tenantmodules uitgebracht voor Azure Stack Hub. De momenteel gebruikte Azure RM-modules blijven werken, maar worden na build 2002 niet meer bijgewerkt.
De cmdlet Set-AzSDefenderManualUpdate is toegevoegd aan het bevoegde eindpunt (PEP) om de handmatige update voor Windows Defender-definities in de Azure Stack Hub-infrastructuur te configureren. Zie Windows Defender Antivirus bijwerken in Azure Stack Hub voor meer informatie.
De cmdlet Set-AzSDnsForwarder is toegevoegd aan het bevoegde eindpunt (PEP) om de instellingen van de doorstuurservers van de DNS-servers in Azure Stack Hub te wijzigen. Zie DNS-integratie van Azure Stack Hub-datacenter voor meer informatie over DNS-configuratie.
Er is ondersteuning toegevoegd voor het beheer van Kubernetes-clusters met behulp van de AKS-engine. Vanaf deze update kunnen klanten productie-Kubernetes-clusters implementeren. Met de AKS-engine kunnen gebruikers het volgende doen:
- Beheer de levenscyclus van hun Kubernetes-clusters. Ze kunnen clusters maken, bijwerken en schalen.
- Beheer hun clusters met behulp van beheerde installatiekopieën die worden geproduceerd door de AKS en de Azure Stack Hub-teams.
- Profiteer van een geïntegreerde Kubernetes-cloudprovider van Azure Resource Manager die clusters bouwt met behulp van systeemeigen Azure-resources.
- Implementeer en beheer hun clusters in verbonden of losgekoppelde Azure Stack Hub-stempels.
- Hybride Azure-functies gebruiken:
- Integratie met Azure Arc.
- Integratie met Azure Monitor for Containers.
- Windows-containers gebruiken met de AKS-engine.
- Ontvang Microsoft Ondersteuning en technische ondersteuning voor hun implementaties.
Verbeteringen
Azure Stack Hub heeft de mogelijkheid verbeterd om een aantal patch- en updateproblemen die eerder updatefouten veroorzaakten, automatisch op te lossen of om te voorkomen dat operators een Azure Stack Hub-update kunnen initiëren. Als gevolg hiervan zijn er minder tests opgenomen in de groep Test-AzureStack -UpdateReadiness . Zie De systeemstatus van Azure Stack Hub valideren voor meer informatie. De volgende drie tests blijven aanwezig in de groep UpdateReadiness :
- AzSInfraFileValidation
- AzSActionPlanStatus
- AzsStampBMCSummary
Er is een controleregel toegevoegd om te rapporteren wanneer een extern apparaat (bijvoorbeeld een USB-sleutel) is gekoppeld aan een knooppunt van de Azure Stack Hub-infrastructuur. Het auditlogboek wordt verzonden via syslog en wordt weergegeven als Microsoft-Windows-Security-Auditing: 6416|Plug en Play Gebeurtenissen. Zie Syslog Forwarding voor meer informatie over het configureren van de Syslog-client.
Azure Stack Hub wordt verplaatst naar 4096-bits RSA-sleutels voor de interne certificaten. Als u interne geheime roulatie uitvoert, worden oude 2048-bits certificaten vervangen door 4096-bits lange certificaten. Zie Geheimen draaien in Azure Stack Hub voor meer informatie over het rouleren van geheimen in Azure Stack Hub.
Upgrades naar de complexiteit van cryptografische algoritmen en sleutelsterkte voor verschillende interne onderdelen om te voldoen aan de Commissie nationale beveiligingssystemen - Beleid 15 (CNSSP-15), die aanbevolen procedures biedt voor het gebruik van openbare normen voor het delen van veilige informatie. Onder de verbeteringen is er AES256 voor Kerberos-verificatie en SHA384 voor VPN-versleuteling. Zie voor meer informatie over CNSSP-15 de commissie nationale veiligheidssystemen, de pagina Beleid.
Vanwege de bovenstaande upgrade heeft Azure Stack Hub nu nieuwe standaardwaarden voor IPsec-/IKEv2-configuraties. De nieuwe standaardwaarden die aan de zijde van Azure Stack Hub worden gebruikt, zijn als volgt:
PARAMETERS VOOR IKE Fase 1 (Main Mode)
Eigenschappen Weergegeven als IKE-versie IKEv2 Diffie-Hellman-groep ECP384 Verificatiemethode Vooraf gedeelde sleutel Versleutelings- en hash-algoritmen AES256, SHA384 SA-levensduur (tijd) 28.800 seconden PARAMETERS VOOR IKE Fase 2 (Snelle modus)
Eigenschappen Weergegeven als IKE-versie IKEv2 Algoritmen voor versleuteling en hashing (versleuteling) GCMAES256 Algoritmen voor versleuteling en hashing (verificatie) GCMAES256 SA-levensduur (tijd) 27.000 seconden SA-levensduur (kilobytes) 33,553,408 Perfect Forward Secrecy (PFS) ECP384 Dead Peer Detection Ondersteund Deze wijzigingen worden ook doorgevoerd in de standaarddocumentatie voor IPsec/IKE-voorstellen .
De infrastructuurback-upservice verbetert de logica waarmee de gewenste vrije ruimte voor back-ups wordt berekend in plaats van te vertrouwen op een vaste drempelwaarde. De service gebruikt de grootte van een back-up, bewaarbeleid, reserve en huidig gebruik van externe opslaglocatie om te bepalen of er een waarschuwing moet worden gegenereerd voor de operator.
Wijzigingen
Wanneer u Marketplace-items downloadt van Azure naar Azure Stack Hub, is er een nieuwe gebruikersinterface waarmee u een versie van het item kunt opgeven wanneer er meerdere versies bestaan. De nieuwe gebruikersinterface is beschikbaar in zowel verbonden als niet-verbonden scenario's. Zie Marketplace-items downloaden van Azure naar Azure Stack Hub voor meer informatie.
Vanaf de release van 1910 vereist het Azure Stack Hub-systeem een extra /20 persoonlijke interne IP-ruimte. Zie Planning voor netwerkintegratie voor Azure Stack voor meer informatie.
Met de infrastructuurback-upservice worden gedeeltelijk geüploade back-upgegevens verwijderd als de externe opslaglocatie onvoldoende capaciteit heeft tijdens de uploadprocedure.
De infrastructuurback-upservice voegt identiteitsservice toe aan de nettolading van de back-up voor AAD-implementaties.
De Azure Stack Hub PowerShell-module is bijgewerkt naar versie 1.8.0 voor de release van 1910.
De wijzigingen omvatten:- Nieuwe DRP-beheermodule: DrP (Deployment Resource Provider) maakt ingedeelde implementaties van resourceproviders mogelijk voor Azure Stack Hub. Deze opdrachten communiceren met de Azure Resource Manager-laag om te communiceren met DRP.
- BRP:
- Ondersteuning voor herstel van één rol voor back-up van azures stack-infrastructuur.
- Parameter toevoegenRoleName
aan cmdletRestore-AzsBackup
. - FRP: Belangrijke wijzigingen voor stations - en volumeresources met API-versie
2019-05-01
. De functies worden ondersteund door Azure Stack Hub 1910 en hoger:
- De waarde vanID
,Name
enHealthStatus
OperationalStatus
is gewijzigd.
- Ondersteunde nieuwe eigenschappenFirmwareVersion
,IsIndicationEnabled
enManufacturer
StoragePool
voor Drive-resources.
- De eigenschappenCanPool
enCannotPoolReason
stationsbronnen zijn afgeschaft. GebruikOperationalStatus
in plaats daarvan.
Oplossingen
- Er is een probleem opgelost waarbij tls 1.2-beleid niet werd afgedwongen voor omgevingen die vóór de Azure Stack Hub 1904-release zijn geïmplementeerd.
- Er is een probleem opgelost waarbij een Ubuntu 18.04-VM die is gemaakt met SSH-autorisatie niet toestaat dat u de SSH-sleutels gebruikt om u aan te melden.
- Wachtwoord opnieuw instellen verwijderd uit de gebruikersinterface van de virtuele-machineschaalset.
- Er is een probleem opgelost waarbij het verwijderen van de load balancer vanuit de portal niet tot gevolg had dat het object in de infrastructuurlaag werd verwijderd.
- Er is een probleem opgelost waarbij een onnauwkeurig percentage van de waarschuwing over het gebruik van de gatewaygroep in de beheerdersportal werd weergegeven.
Beveiligingsupdates
Zie Azure Stack Hub-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.
Het qualys-beveiligingsrapport voor deze release kan worden gedownload van de Qualys-website.
Hotfixes
Azure Stack Hub brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack Hub-hotfix voor 1908 installeert voordat u Azure Stack Hub bijwerkt naar 1910.
Notitie
Hotfix-releases voor Azure Stack Hub zijn cumulatief; u hoeft alleen de meest recente hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfix-releases voor die versie.
Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes op de ASDK te installeren.
Vereisten: Voordat u de 1910-update toepast
De 1910-release van Azure Stack Hub moet worden toegepast op de 1908-release met de volgende hotfixes:
Nadat de update 1910 is toegepast
Na de installatie van deze update installeert u alle toepasselijke hotfixes. Zie ons servicebeleid voor meer informatie.
Gearchiveerde releaseopmerkingen voor 1908
Van toepassing op: geïntegreerde Azure Stack-systemen
In dit artikel wordt de inhoud van Azure Stack-updatepakketten beschreven. De update bevat nieuwe verbeteringen en oplossingen voor deze versie van Azure Stack.
Als u releaseopmerkingen voor een andere versie wilt openen, gebruikt u de vervolgkeuzelijst versiekiezer boven de inhoudsopgave aan de linkerkant.
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.
Belangrijk
Als uw Azure Stack-exemplaar zich achter meer dan twee updates bevindt, wordt dit beschouwd als niet-naleving. U moet ten minste de minimaal ondersteunde versie bijwerken om ondersteuning te ontvangen.
Planning bijwerken
Controleer de volgende informatie voordat u de update toepast:
- Bekende problemen
- Beveiligingsupdates
- Controlelijst voor activiteiten vóór en na het toepassen van de update
Zie Patch- en updateproblemen voor Azure Stack oplossen voor hulp bij het oplossen van updates en het updateproces.
Build-verwijzing 1908
Het buildnummer van de Azure Stack 1908-update is 1.1908.4.33.
Updatetype
Voor 1908 is het onderliggende besturingssysteem waarop Azure Stack wordt uitgevoerd, bijgewerkt naar Windows Server 2019. Dit maakt belangrijke fundamentele verbeteringen mogelijk, evenals de mogelijkheid om in de nabije toekomst extra mogelijkheden aan Azure Stack te bieden.
Het buildtype voor de update van Azure Stack 1908 is volledig. Als gevolg hiervan heeft de 1908-update een langere runtime dan snelle updates zoals 1906 en 1907. Exacte runtimes voor volledige updates zijn doorgaans afhankelijk van het aantal knooppunten dat uw Azure Stack-exemplaar bevat, de capaciteit die wordt gebruikt op uw systeem door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en uw systeemhardwareconfiguratie. De update van 1908 heeft de volgende verwachte runtimes gehad in onze interne tests: 4 knooppunten - 42 uur, 8 knooppunten - 50 uur, 12 knooppunten - 60 uur, 16 knooppunten - 70 uur. Updateruntimes die langer duren dan deze verwachte waarden zijn niet ongebruikelijk en vereisen geen actie door Azure Stack-operators, tenzij de update mislukt.
Zie Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates.
- Exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die wordt gebruikt op uw systeem door tenantworkloads, uw systeemnetwerkconnectiviteit (indien verbonden met internet) en uw systeemhardwareconfiguratie.
- Runtimes die langer duren dan verwacht, zijn niet ongebruikelijk en vereisen geen actie van Azure Stack-operators, tenzij de update mislukt.
- Deze runtime-benadering is specifiek voor de update van 1908 en mag niet worden vergeleken met andere Azure Stack-updates.
Nieuwe functies
- Houd er voor 1908 rekening mee dat het onderliggende besturingssysteem waarop Azure Stack wordt uitgevoerd, is bijgewerkt naar Windows Server 2019. Dit maakt belangrijke fundamentele verbeteringen mogelijk, evenals de mogelijkheid om in de nabije toekomst extra mogelijkheden aan Azure Stack te bieden.
- Alle onderdelen van de Azure Stack-infrastructuur werken nu in de FIPS 140-2-modus.
- Azure Stack-operators kunnen nu portalgebruikersgegevens verwijderen. Zie Clear Portal-gebruikersgegevens van Azure Stack voor meer informatie.
Verbeteringen
- Verbeteringen in data-at-rest-versleuteling van Azure Stack om geheimen te behouden in de TPM (Trusted Platform Module) van de fysieke knooppunten.
Wijzigingen
- Hardwareproviders brengen het OEM-extensiepakket 2.1 of hoger uit op hetzelfde moment als Azure Stack versie 1908. Het OEM-extensiepakket 2.1 of hoger is een vereiste voor Azure Stack versie 1908. Voor meer informatie over het downloaden van OEM-extensiepakket 2.1 of hoger, neemt u contact op met de hardwareprovider van uw systeem en raadpleegt u het artikel over OEM-updates .
Oplossingen
- Er is een probleem opgelost met compatibiliteit met toekomstige OEM-updates van Azure Stack en een probleem met VM-implementatie met behulp van gebruikersinstallatiekopieën van klanten. Dit probleem is gevonden in 1907 en opgelost in hotfix-KB4517473
- Er is een probleem opgelost met oem-firmware-update en onjuiste prognose gecorrigeerd in Test-AzureStack for Fabric Ring Health. Dit probleem is gevonden in 1907 en opgelost in hotfix-KB4515310
- Er is een probleem opgelost met het OEM Firmware-updateproces. Dit probleem is gevonden in 1907 en opgelost in hotfix-KB4515650
Beveiligingsupdates
Zie Azure Stack-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack.
De update downloaden
U kunt het Azure Stack 1908-updatepakket downloaden vanaf de downloadpagina van Azure Stack.
Hotfixes
Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1907 installeert voordat u Azure Stack bijwerkt naar 1908.
Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes op de ASDK te installeren.
Vereisten: Voordat u de 1908-update toepast
De 1908-release van Azure Stack moet worden toegepast op de 1907-release met de volgende hotfixes:
Voor de Update van Azure Stack 1908 is OEM-versie 2.1 of hoger van Azure Stack vereist van de hardwareprovider van uw systeem. OEM-updates omvatten stuurprogramma- en firmware-updates voor uw Azure Stack-systeemhardware. Zie Voor meer informatie over het toepassen van OEM-updates azure Stack original equipment manufacturer updates
Nadat de 1908-update is toegepast
Na de installatie van deze update installeert u alle toepasselijke hotfixes. Zie ons servicebeleid voor meer informatie.
Gearchiveerde releaseopmerkingen voor 1907
In dit artikel wordt de inhoud van Azure Stack-updatepakketten beschreven. De update bevat nieuwe verbeteringen en oplossingen voor deze versie van Azure Stack.
Als u releaseopmerkingen voor een andere versie wilt openen, gebruikt u de vervolgkeuzelijst versiekiezer boven de inhoudsopgave aan de linkerkant.
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.
Belangrijk
Als uw Azure Stack-exemplaar zich achter meer dan twee updates bevindt, wordt dit beschouwd als niet-naleving. U moet ten minste de minimaal ondersteunde versie bijwerken om ondersteuning te ontvangen.
Planning bijwerken
Controleer de volgende informatie voordat u de update toepast:
- Bekende problemen
- Beveiligingsupdates
- Controlelijst voor activiteiten vóór en na het toepassen van de update
Zie Patch- en updateproblemen voor Azure Stack oplossen voor hulp bij het oplossen van updates en het updateproces.
Naslaginformatie over 1907-build
Het buildnummer van de Azure Stack 1907-update is 1.1907.0.20.
Updatetype
Het buildtype azure Stack 1907-update is Express. Zie het artikel Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates. Op basis van interne tests duurt het ongeveer 13 uur voordat de update van 1907 is voltooid.
- Exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die wordt gebruikt op uw systeem door tenantworkloads, uw systeemnetwerkconnectiviteit (indien verbonden met internet) en uw systeemhardwareconfiguratie.
- Runtimes die langer duren dan verwacht, zijn niet ongebruikelijk en vereisen geen actie van Azure Stack-operators, tenzij de update mislukt.
- Deze runtime-benadering is specifiek voor de 1907-update en mag niet worden vergeleken met andere Azure Stack-updates.
Wat is er in deze update?
Nieuwe functies
Algemene beschikbaarheidsrelease van de diagnostische logboekverzamelingsservice van Azure Stack om het verzamelen van diagnostische logboeken te vergemakkelijken en te verbeteren. De service voor het verzamelen van diagnostische logboeken van Azure Stack biedt een vereenvoudigde manier om diagnostische logboeken te verzamelen en te delen met Microsoft Customer Support Services (CSS). Deze service voor het verzamelen van diagnostische logboeken biedt een nieuwe gebruikerservaring in de Azure Stack-beheerportal waarmee operators het automatisch uploaden van diagnostische logboeken naar een opslagblob kunnen instellen wanneer bepaalde kritieke waarschuwingen worden gegenereerd of om dezelfde bewerking op aanvraag uit te voeren. Zie het artikel diagnostische logboekverzameling voor meer informatie.
Algemene beschikbaarheidsrelease van de validatie van de Azure Stack-netwerkinfrastructuur als onderdeel van het Azure Stack-validatieprogramma Test-AzureStack. Azure Stack-netwerkinfrastructuur maakt deel uit van Test-AzureStack om te bepalen of er een fout optreedt in de netwerkinfrastructuur van Azure Stack. De test controleert de connectiviteit van de netwerkinfrastructuur door het door Azure Stack gedefinieerde netwerk te omzeilen. Het demonstreert de connectiviteit van een openbaar VIP met de geconfigureerde DNS-doorstuurservers, NTP-servers en identiteitseindpunten. Daarnaast wordt gecontroleerd op connectiviteit met Azure bij het gebruik van Azure AD als id-provider of de federatieve server bij het gebruik van ADFS. Zie het artikel over het validatiehulpprogramma van Azure Stack voor meer informatie.
Er is een interne procedure voor het rouleren van geheimen toegevoegd om interne SQL TLS-certificaten te roteren zoals vereist tijdens een systeemupdate.
Verbeteringen
Op de blade Azure Stack-update wordt nu een voltooide tijd voor actieve updates weergegeven. U kunt dit zien door naar de updateblade te gaan en op een actieve update te klikken. Laatste stap voltooid is vervolgens beschikbaar in de sectie Details van updateuitvoering.
Verbeteringen in de operatoracties Start-AzureStack en Stop-AzureStack . De tijd voor het starten van Azure Stack is met gemiddeld 50% verminderd. De tijd voor het afsluiten van Azure Stack is met gemiddeld 30% verminderd. De gemiddelde opstart- en afsluittijden blijven hetzelfde als het aantal knooppunten dat in een schaaleenheid toeneemt.
Verbeterde foutafhandeling voor het niet-verbonden Marketplace-hulpprogramma. Als een download mislukt of gedeeltelijk slaagt bij het gebruik van Export-AzSOfflineMarketplaceItem, wordt een gedetailleerd foutbericht weergegeven met meer informatie over de fout- en oplossingsstappen, indien van toepassing.
Verbeterde prestaties van het maken van beheerde schijven vanaf een grote pagina-blob/momentopname. Voorheen werd er een time-out geactiveerd bij het maken van een grote schijf.
Verbeterde statuscontrole voor virtuele schijven voordat u een knooppunt afsluit om onverwachte loskoppeling van virtuele schijven te voorkomen.
Verbeterde opslag van interne logboeken voor beheerdersbewerkingen. Dit resulteert in verbeterde prestaties en betrouwbaarheid tijdens beheerdersbewerkingen door het geheugen- en opslagverbruik van interne logboekprocessen te minimaliseren. Mogelijk ziet u ook verbeterde laadtijden voor pagina's van de updateblade in de beheerportal. Als onderdeel van deze verbetering zijn updatelogboeken ouder dan 6 maanden niet meer beschikbaar in het systeem. Als u logboeken voor deze updates nodig hebt, moet u het overzicht voor alle updateuitvoeringen ouder dan 6 maanden downloaden voordat u de update van 1907 uitvoert.
Wijzigingen
Azure Stack versie 1907 bevat een waarschuwing die operators instrueert het OEM-pakket van hun systeem bij te werken naar versie 2.1 of hoger voordat ze worden bijgewerkt naar versie 1908. Zie Een update van de fabrikant van de oorspronkelijke apparatuur van Azure Stack toepassen voor meer informatie over het toepassen van OEM-updates voor Azure Stack.
Er is een nieuwe uitgaande regel (HTTPS) toegevoegd om communicatie in te schakelen voor de service voor het verzamelen van diagnostische logboeken van Azure Stack. Zie Azure Stack-datacenterintegratie - Eindpunten publiceren voor meer informatie.
Met de infrastructuurback-upservice worden nu gedeeltelijk geüploade back-ups verwijderd als de externe opslaglocatie onvoldoende capaciteit heeft.
Infrastructuurback-ups bevatten geen back-up meer van domeinservicesgegevens. Dit geldt alleen voor systemen die Azure Active Directory gebruiken als id-provider.
We valideren nu dat een installatiekopie die wordt opgenomen in de blade Compute -> VM-installatiekopieën van het type pagina-blob is.
Oplossingen
- Er is een probleem opgelost waarbij de uitgever, aanbieding en SKU als hoofdlettergevoelig werden behandeld in een Resource Manager-sjabloon: de installatiekopieën werden niet opgehaald voor implementatie, tenzij de installatiekopieënparameters hetzelfde geval waren als die van de uitgever, aanbieding en SKU.
Er is een probleem opgelost met back-ups die mislukken met een foutbericht Met gedeeltelijke ondersteuning, vanwege time-outs tijdens het maken van back-ups van metagegevens van de opslagservice.
Er is een probleem opgelost waarbij het verwijderen van gebruikersabonnementen leidde tot zwevende resources.
Er is een probleem opgelost waarbij het beschrijvingsveld niet werd opgeslagen bij het maken van een aanbieding.
Er is een probleem opgelost waarbij een gebruiker met alleen-lezenmachtigingen resources kon maken, bewerken en verwijderen. De gebruiker kan nu alleen resources maken wanneer de machtiging Inzender is toegewezen.
Er is een probleem opgelost waarbij de update mislukt vanwege een DLL-bestand dat is vergrendeld door de WMI-providerhost.
Er is een probleem opgelost in de updateservice die verhinderde dat beschikbare updates worden weergegeven in de updatetegel of resourceprovider. Dit probleem is gevonden in 1906 en opgelost in hotfix-KB4511282.
Er is een probleem opgelost waardoor updates mislukken omdat het beheervlak beschadigd raakt vanwege een slechte configuratie. Dit probleem is gevonden in 1906 en opgelost in hotfix-KB4512794.
Er is een probleem opgelost waardoor gebruikers de implementatie van installatiekopieën van derden vanuit de marketplace niet kunnen voltooien. Dit probleem is gevonden in 1906 en opgelost in hotfix-KB4511259.
Er is een probleem opgelost waardoor het maken van vm's vanuit beheerde installatiekopieën mislukt omdat de service voor gebruikersinstallatiekopiebeheer vastliep. Dit probleem is gevonden in 1906 en opgelost in hotfix-KB4512794
Er is een probleem opgelost waarbij VM CRUD-bewerkingen konden mislukken omdat de cache van de app-gateway niet werd vernieuwd zoals verwacht. Dit probleem is gevonden in 1906 en opgelost in hotfix-KB4513119
Er is een probleem opgelost in de statusresourceprovider die de beschikbaarheid van de regio- en waarschuwingsblade in de beheerportal heeft beïnvloed. Dit probleem is gevonden in 1906 en opgelost in hotfix-KB4512794.
Beveiligingsupdates
Zie Azure Stack-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack.
De update downloaden
U kunt het Azure Stack 1907-updatepakket downloaden op de downloadpagina van Azure Stack.
Hotfixes
Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1906 installeert voordat u Azure Stack bijwerkt naar 1907.
Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes op de ASDK te installeren.
Voordat u de 1907-update toepast
De 1907-release van Azure Stack moet worden toegepast op de 1906-release met de volgende hotfixes:
Nadat de 1907-update is toegepast
Na de installatie van deze update installeert u alle toepasselijke hotfixes. Zie ons servicebeleid voor meer informatie.
Gearchiveerde releaseopmerkingen voor 1906
In dit artikel wordt de inhoud van Azure Stack-updatepakketten beschreven. De update bevat nieuwe verbeteringen en oplossingen voor deze versie van Azure Stack.
Als u releaseopmerkingen voor een andere versie wilt openen, gebruikt u de vervolgkeuzelijst versiekiezer boven de inhoudsopgave aan de linkerkant.
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.
Belangrijk
Als uw Azure Stack-exemplaar zich achter meer dan twee updates bevindt, wordt dit beschouwd als niet-naleving. U moet ten minste de minimaal ondersteunde versie bijwerken om ondersteuning te ontvangen.
Planning bijwerken
Controleer de volgende informatie voordat u de update toepast:
- Bekende problemen
- Beveiligingsupdates
- Controlelijst voor activiteiten vóór en na het toepassen van de update
Zie Patch- en updateproblemen voor Azure Stack oplossen voor hulp bij het oplossen van updates en het updateproces.
Build-verwijzing 1906
Het buildnummer van de Azure Stack 1906-update is 1.1906.0.30.
Updatetype
Het buildtype voor de azure Stack 1906-update is Express. Zie het artikel Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates. De verwachte tijd die nodig is voordat de 1906-update is voltooid, is ongeveer 10 uur, ongeacht het aantal fysieke knooppunten in uw Azure Stack-omgeving. Exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de hardwarespecificaties van uw systeem. Runtimes die langer duren dan de verwachte waarde zijn niet ongebruikelijk en vereisen geen actie door Azure Stack-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de update van 1906 en mag niet worden vergeleken met andere Azure Stack-updates.
Wat is er in deze update?
Er is een set-TLSPolicy-cmdlet toegevoegd aan het bevoegde eindpunt (PEP) om TLS 1.2 af te dwingen op alle eindpunten. Zie Azure Stack-beveiligingsmaatregelen voor meer informatie.
Er is een Get-TLSPolicy-cmdlet toegevoegd aan het bevoegde eindpunt (PEP) om het toegepaste TLS-beleid op te halen. Zie Azure Stack-beveiligingsmaatregelen voor meer informatie.
Er is een interne procedure toegevoegd voor het rouleren van interne TLS-certificaten, zoals vereist tijdens een systeemupdate.
Er is een beveiliging toegevoegd om te voorkomen dat interne geheimen verlopen door interne geheimenrotatie af te dwingen voor het geval een kritieke waarschuwing over verlopende geheimen wordt genegeerd. Dit mag niet worden gebruikt als een normale operationele procedure. Geheimenrotatie moet worden gepland tijdens een onderhoudsvenster. Zie Azure Stack-geheimrotatie voor meer informatie.
Visual Studio Code wordt nu ondersteund met Azure Stack-implementatie met behulp van AD FS.
Verbeteringen
Met de cmdlet Get-GraphApplication in het bevoegde eindpunt wordt nu de vingerafdruk van het momenteel gebruikte certificaat weergegeven. Dit verbetert het certificaatbeheer voor service-principals wanneer Azure Stack wordt geïmplementeerd met AD FS.
Er zijn nieuwe statuscontroleregels toegevoegd om de beschikbaarheid van AD Graph en AD FS te valideren, inclusief de mogelijkheid om waarschuwingen te genereren.
Verbeteringen in de betrouwbaarheid van de back-upresourceprovider wanneer de back-upservice van de infrastructuur naar een ander exemplaar wordt verplaatst.
Prestatieoptimalisatie van de procedure voor het rouleren van externe geheimen om een uniforme uitvoeringstijd te bieden om het plannen van het onderhoudsvenster te vergemakkelijken.
De Cmdlet Test-AzureStack rapporteert nu over interne geheimen die bijna verlopen (kritieke waarschuwingen).
Er is een nieuwe parameter beschikbaar voor de cmdlet Register-CustomAdfs in het bevoegde eindpunt waarmee de controle van de certificaatintrekkingslijst kan worden overgeslagen bij het configureren van de federatieve vertrouwensrelatie voor AD FS.
De release 1906 introduceert meer inzicht in de voortgang van de update, zodat u er zeker van kunt zijn dat updates niet worden onderbroken. Dit resulteert in een toename van het totale aantal updatestappen dat wordt weergegeven voor operators op de blade Update . Mogelijk ziet u ook dat er meer updatestappen parallel plaatsvinden dan in eerdere updates.
Netwerkupdates
Bijgewerkte leasetijd die is ingesteld in DHCP-responder, zodat deze consistent is met Azure.
Verbeterde tarieven voor nieuwe pogingen naar de resourceprovider in het scenario van mislukte implementatie van resources.
De optie Standard-SKU is verwijderd uit zowel de load balancer als het openbare IP-adres, omdat dit momenteel niet wordt ondersteund.
Wijzigingen
Het maken van een opslagaccountervaring is nu consistent met Azure.
Waarschuwingstriggers gewijzigd voor het verlopen van interne geheimen:
- Waarschuwingswaarschuwingen worden nu 90 dagen vóór het verlopen van geheimen gegenereerd.
- Kritieke waarschuwingen worden nu 30 dagen vóór het verlopen van geheimen gegenereerd.
Tekenreeksen in de resourceprovider voor back-up van infrastructuur bijgewerkt voor consistente terminologie.
Oplossingen
Er is een probleem opgelost waarbij het wijzigen van het formaat van een beheerde schijf-VM is mislukt met een interne bewerkingsfout.
Er is een probleem opgelost waarbij het maken van een mislukte gebruikersinstallatiekopie de service die installatiekopieën beheert, een slechte status heeft; hiermee blokkeert u het verwijderen van de mislukte installatiekopie en het maken van nieuwe installatiekopieën. Dit is ook opgelost in de hotfix voor 1905.
Actieve waarschuwingen voor verlopende interne geheimen worden nu automatisch gesloten na een geslaagde uitvoering van interne geheimrotatie.
Er is een probleem opgelost waarbij de updateduur op het tabblad Updategeschiedenis het eerste cijfer zou bijsnijden als de update langer dan 99 uur werd uitgevoerd.
De blade Update bevat een optie Hervatten voor mislukte updates.
In de beheerders- en gebruikersportals is het probleem opgelost in marketplace waarbij de Docker-extensie onjuist werd geretourneerd vanuit de zoekopdracht, maar er geen verdere actie kon worden ondernomen, omdat deze niet beschikbaar is in Azure Stack.
Er is een probleem opgelost in de gebruikersinterface voor sjabloonimplementatie die parameters niet vult als de sjabloonnaam begint met het onderstrepingsteken _.
Er is een probleem opgelost waarbij het maken van virtuele-machineschaalsets centOS 7.2 biedt als optie voor implementatie. CentOS 7.2 is niet beschikbaar in Azure Stack. We bieden nu Centos 7.5 als onze optie voor implementatie
U kunt nu een schaalset verwijderen uit de blade Virtuele-machineschaalsets .
Beveiligingsupdates
Zie Azure Stack-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack.
De update downloaden
U kunt het Azure Stack 1906-updatepakket downloaden vanaf de Downloadpagina van Azure Stack.
Hotfixes
Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1905 installeert voordat u Azure Stack bijwerkt naar 1906. Na het bijwerken installeert u alle beschikbare hotfixes voor 1906.
Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes op de ASDK te installeren.
Voordat u de 1906-update toepast
De 1906-release van Azure Stack moet worden toegepast op de 1905-release met de volgende hotfixes:
Nadat de 1906-update is toegepast
Na de installatie van deze update installeert u alle toepasselijke hotfixes. Zie ons servicebeleid voor meer informatie.
Volgende stappen
- Zie Overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
- Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
- Als u het servicebeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
- Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en hervatten, raadpleegt u Updates in Azure Stack bewaken met behulp van het bevoegde eindpunt.
Gearchiveerde releaseopmerkingen voor 1905
Van toepassing op: geïntegreerde Azure Stack-systemen
In dit artikel wordt de inhoud van het updatepakket 1905 beschreven. De update bevat nieuwe verbeteringen en oplossingen voor deze versie van Azure Stack. Dit artikel bevat de volgende informatie:
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.
Build-verwijzing
Het buildnummer van de Azure Stack 1905-update is 1.1905.0.40.
Updatetype
Het buildtype voor de Azure Stack 1905-update is volledig. Als gevolg hiervan heeft de 1905-update een langere runtime dan snelle updates zoals 1903 en 1904. Exacte runtimes voor volledige updates zijn doorgaans afhankelijk van het aantal knooppunten dat uw Azure Stack-exemplaar bevat, de capaciteit die wordt gebruikt op uw systeem door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en uw systeemhardwareconfiguratie. De update van 1905 heeft de volgende verwachte runtimes gehad in onze interne tests: 4 knooppunten - 35 uur, 8 knooppunten - 45 uur, 12 knooppunten - 55 uur, 16 knooppunten - 70 uur. 1905 runtimes die langer duren dan deze verwachte waarden zijn niet ongebruikelijk en vereisen geen actie door Azure Stack-operators, tenzij de update mislukt. Zie Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates.
Wat is er in deze update?
Met deze update kan de update-engine in Azure Stack de firmware van schaaleenheidknooppunten bijwerken. Hiervoor is een compatibel updatepakket van de hardwarepartners vereist. Neem contact op met uw hardwarepartner voor meer informatie over beschikbaarheid.
Windows Server 2019 wordt nu ondersteund en beschikbaar voor syndicaten via Azure Stack Marketplace. Met deze update kan Windows Server 2019 nu worden geactiveerd op een 2016-host.
Met een nieuwe Visual Studio Code-extensie voor Azure Account kunnen ontwikkelaars zich richten op Azure Stack door zich aan te melden bij abonnementen en abonnementen weer te geven, evenals een aantal andere services. De Azure-accountextensie werkt in zowel Azure Active Directory-omgevingen (Azure AD) als AD FS en vereist alleen een kleine wijziging in de gebruikersinstellingen van Visual Studio Code. Visual Studio Code vereist dat een service-principal toestemming krijgt om deze omgeving uit te voeren. Hiervoor importeert u het identiteitsscript en voert u de cmdlets uit die zijn opgegeven in Multitenancy in Azure Stack. Hiervoor moet u een update uitvoeren naar de basismap en de registratie van de directory van de gasttenant voor elke map. Er wordt een waarschuwing weergegeven na het bijwerken naar 1905 of hoger om de basismaptenant bij te werken waarvoor de Service-principal van Visual Studio Code is opgenomen.
Verbeteringen
Als onderdeel van het afdwingen van TLS 1.2 op Azure Stack zijn de volgende extensies bijgewerkt naar deze versies:
- microsoft.customscriptextension-arm-1.9.3
- microsoft.iaasdiagnostics-1.12.2.2
- microsoft.antimalware-windows-arm-1.5.5.9
- microsoft.dsc-arm-2.77.0.0
- microsoft.vmaccessforlinux-1.5.2
Download deze versies van de extensies onmiddellijk, zodat nieuwe implementaties van de extensie niet mislukken wanneer TLS 1.2 wordt afgedwongen in een toekomstige release. AutoUpgradeMinorVersion=true altijd zo instellen dat secundaire versie-updates voor extensies (bijvoorbeeld 1.8 tot 1.9) automatisch worden uitgevoerd.
Een nieuw Help- en ondersteuningsoverzicht in de Azure Stack-portal maakt het eenvoudiger voor operators om hun ondersteuningsopties te controleren, deskundige hulp te krijgen en meer te weten te komen over Azure Stack. Op geïntegreerde systemen wordt de azure Stack-service vooraf door een ondersteuningsaanvraag gemaakt. We raden klanten ten zeerste aan om deze ervaring te gebruiken om tickets in te dienen in plaats van de globale Azure-portal te gebruiken. Zie Help en ondersteuning voor Azure Stack voor meer informatie.
Wanneer meerdere Azure Active Directory's worden toegevoegd (via dit proces), is het mogelijk om het script niet opnieuw uit te voeren wanneer bepaalde updates plaatsvinden of wanneer wijzigingen in de autorisatie van de Azure AD-service-principal leiden tot ontbrekende rechten. Dit kan verschillende problemen veroorzaken, van geblokkeerde toegang voor bepaalde functies, tot meer discrete fouten die moeilijk zijn om terug te traceren naar het oorspronkelijke probleem. Om dit te voorkomen, introduceert 1905 een nieuwe functie die op deze machtigingen controleert en een waarschuwing maakt wanneer bepaalde configuratieproblemen worden gevonden. Deze validatie wordt elk uur uitgevoerd en geeft de herstelacties weer die nodig zijn om het probleem op te lossen. De waarschuwing wordt gesloten zodra alle tenants de status In orde hebben.
Verbeterde betrouwbaarheid van back-upbewerkingen van infrastructuur tijdens servicefailover.
Er is een nieuwe versie van de Azure Stack Nagios-invoegtoepassing beschikbaar die gebruikmaakt van de Azure Active Directory Authentication Libraries (ADAL) voor verificatie. De invoegtoepassing biedt nu ook ondersteuning voor Azure AD- en AD FS-implementaties (Active Directory Federation Services) van Azure Stack. Zie de Exchange-site van de Nagios-invoegtoepassing voor meer informatie.
Er is een nieuw hybride profiel 2019-03-01-Hybrid uitgebracht dat ondersteuning biedt voor alle nieuwste functies in Azure Stack. Zowel Azure PowerShell als Azure CLI ondersteunen het hybride profiel 2019-03-01 . De SDK's voor .NET, Ruby, Node.js, Go en Python hebben pakketten gepubliceerd die ondersteuning bieden voor het hybride profiel 2019-03-01 . De respectieve documentatie en enkele voorbeelden zijn bijgewerkt om de wijzigingen weer te geven.
De Node.js SDK ondersteunt nu API-profielen. Pakketten die ondersteuning bieden voor het hybride profiel 2019-03-01 .
De Azure Stack-update van 1905 voegt twee nieuwe infrastructuurrollen toe om de betrouwbaarheid en ondersteuning van het platform te verbeteren:
- Infrastructuurring: In de toekomst host de infrastructuurring gecontaineriseerde versies van bestaande infrastructuurrollen, bijvoorbeeld xrp, die momenteel hun eigen toegewezen infrastructuur-VM's vereisen. Dit verbetert de betrouwbaarheid van het platform en vermindert het aantal infrastructuur-VM's dat azure Stack nodig heeft. Dit vermindert vervolgens het totale resourceverbruik van de infrastructuurrollen van Azure Stack in de toekomst.
- Ondersteuningsring: In de toekomst wordt de ondersteuningsring gebruikt voor het afhandelen van verbeterde ondersteuningsscenario's voor klanten.
Daarnaast hebben we een extra exemplaar van de domeincontroller-VM toegevoegd voor een betere beschikbaarheid van deze rol.
Met deze wijzigingen wordt het resourceverbruik van de Azure Stack-infrastructuur op de volgende manieren verhoogd:
Azure Stack-SKU Toename van rekenverbruik Toename van geheugenverbruik 4 Knooppunten 22 vCPU 28 GB 8 knooppunten 38 vCPU 44 GB 12 Knooppunten 54 vCPU 60 GB 16 knooppunten 70 vCPU 76 GB
Wijzigingen
Om de betrouwbaarheid en beschikbaarheid tijdens geplande en ongeplande onderhoudsscenario's te vergroten, voegt Azure Stack een extra exemplaar van de infrastructuurrol toe voor domeinservices.
Met deze update wordt tijdens het herstellen en toevoegen van knooppuntbewerkingen de hardware gevalideerd om homogene schaaleenheidknooppunten binnen een schaaleenheid te garanderen.
Als geplande back-ups niet kunnen worden voltooid en de gedefinieerde bewaarperiode wordt overschreden, zorgt de back-upcontroller van de infrastructuur ervoor dat ten minste één geslaagde back-up wordt bewaard.
Oplossingen
Er is een probleem opgelost waarbij een waarschuwing voor de Compute-hostagent werd weergegeven nadat een knooppunt in de schaaleenheid opnieuw is opgestart.
Er zijn problemen opgelost in marketplace-beheer in de beheerportal, waarbij onjuiste resultaten werden weergegeven wanneer filters werden toegepast en dubbele uitgeversnamen in het uitgeversfilter werden weergegeven. Er zijn ook prestatieverbeteringen aangebracht om de resultaten sneller weer te geven.
Er is een probleem opgelost op de beschikbare back-upblade met een nieuwe beschikbare back-up voordat het uploaden naar de externe opslaglocatie is voltooid. De beschikbare back-up wordt nu weergegeven in de lijst nadat deze is geüpload naar de opslaglocatie.
- Er is een probleem opgelost met het ophalen van herstelsleutels tijdens de back-upbewerking.
- Er is een probleem opgelost met de OEM-update die de versie weergeeft als 'undefined' in de operatorportal.
Beveiligingsupdates
Zie Azure Stack-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack.
Planning bijwerken
Controleer de volgende informatie voordat u de update toepast:
- Bekende problemen
- Beveiligingsupdates
- Controlelijst voor activiteiten vóór en na het toepassen van de update
De update downloaden
U kunt het Azure Stack 1905-updatepakket downloaden via de Downloadpagina van Azure Stack. Wanneer u het downloadprogramma gebruikt, moet u de nieuwste versie gebruiken en niet een kopie in de cache uit uw downloadmap.
Hotfixes
Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1904 installeert voordat u Azure Stack bijwerkt naar 1905.
Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes op de ASDK te installeren.
Voordat u de 1905-update toepast
De 1905-release van Azure Stack moet worden toegepast op de 1904-release met de volgende hotfixes:
Nadat de 1905-update is toegepast
Na de installatie van deze update installeert u alle toepasselijke hotfixes. Zie ons servicebeleid voor meer informatie.
Meldingen voor automatische updates
Klanten met systemen die toegang hebben tot internet via het infrastructuurnetwerk, zien het bericht Update beschikbaar in de operatorportal. Systemen zonder internettoegang kunnen het .zip-bestand downloaden en importeren met de bijbehorende .xml.
Volgende stappen
- Zie Overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
- Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
- Als u het servicebeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
- Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en hervatten, raadpleegt u Updates in Azure Stack bewaken met behulp van het bevoegde eindpunt.
Gearchiveerde releaseopmerkingen voor 1904
Van toepassing op: geïntegreerde Azure Stack-systemen
In dit artikel wordt de inhoud van het updatepakket 1904 beschreven. De update bevat nieuwe verbeteringen en oplossingen voor deze versie van Azure Stack. Dit artikel bevat de volgende informatie:
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.
Build-verwijzing
Het buildnummer van de Azure Stack 1904-update is 1.1904.0.36.
Updatetype
Het buildtype van de Azure Stack 1904-update is Express. Zie het artikel Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates. De verwachte tijd die nodig is voor de 1904-update is ongeveer 16 uur, maar de exacte tijden kunnen variëren. Deze runtime-benadering is specifiek voor de 1904-update en mag niet worden vergeleken met andere Azure Stack-updates.
Wat is er in deze update?
Verbeteringen
In 1904 zijn belangrijke verbeteringen aangebracht in de SDN-stack (Software Defined Networking). Deze verbeteringen vergroten het algehele onderhoud en de betrouwbaarheid van de SDN-stack in Azure Stack.
Er is een melding toegevoegd in de beheerportal wanneer de momenteel aangemelde gebruiker niet over de benodigde machtigingen beschikt, waardoor het dashboard correct kan worden geladen. Het bevat ook een koppeling naar de documentatie waarin wordt uitgelegd welke accounts over de juiste machtigingen beschikken, afhankelijk van de id-provider die tijdens de implementatie wordt gebruikt.
Verbeterde VM-tolerantie en uptime, waardoor het scenario wordt opgelost waarin alle VM's offline gaan als het opslagvolume met de VM-configuratiebestanden offline gaat.
- Optimalisatie toegevoegd aan het aantal VM's dat gelijktijdig is geëvacueerd en een limiet heeft geplaatst voor de verbruikte bandbreedte, om de brownouts of black-outs van VM's aan te pakken als het netwerk zwaar wordt belast. Deze wijziging verhoogt de uptime van vm's wanneer een systeem wordt bijgewerkt.
Verbeterde resourcebeperking wanneer een systeem op schaal wordt uitgevoerd om te beveiligen tegen interne processen die platformresources uitputten, wat resulteert in mislukte bewerkingen in de portal.
Dankzij verbeterde filtermogelijkheden kunnen operators meerdere filters tegelijk toepassen. U kunt alleen sorteren op de kolom Naam in de nieuwe gebruikersinterface.
Verbeteringen in het proces van het verwijderen van aanbiedingen, plannen, quota en abonnementen. U kunt nu aanbiedingen, quota, plannen en abonnementen verwijderen vanuit de beheerdersportal als het object dat u wilt verwijderen geen afhankelijkheden heeft. Zie dit artikel voor meer informatie.
- Verbeterd syslog-berichtvolume door overbodige gebeurtenissen te filteren en een configuratieparameter op te geven om het gewenste ernstniveau voor doorgestuurde berichten te selecteren. Zie Azure Stack-datacenterintegratie - syslog forwarding voor meer informatie over het configureren van het ernstniveau.
Er is een nieuwe mogelijkheid toegevoegd aan de Cmdlet Get-AzureStackLog door een extra parameter op te nemen.
-OutputSASUri
U kunt nu Azure Stack-logboeken uit uw omgeving verzamelen en opslaan in de opgegeven Azure Storage-blobcontainer. Zie Diagnostische gegevens van Azure Stack voor meer informatie.Er is een nieuwe geheugencontrole toegevoegd in de test-AzureStack-groep
UpdateReadiness
, waarmee wordt gecontroleerd of er voldoende geheugen beschikbaar is op de stack om de update te voltooien.
- Verbeteringen in Test-AzureStack voor het evalueren van de Service Fabric-status.
- Verbeteringen aan hardware-updates, wat de tijd verkort die nodig is om de firmware-update van het station tot 2-4 uur te voltooien. De update-engine bepaalt dynamisch welke delen van de update moeten worden uitgevoerd, op basis van inhoud in het pakket.
- Er zijn robuuste bewerkingscontroles toegevoegd om verstorende infrastructuurrolexemplaren te voorkomen die van invloed zijn op de beschikbaarheid.
- Verbeteringen in idempotentie van het actieplan voor back-up van infrastructuur.
Verbeteringen in azure Stack-logboekverzameling. Deze verbeteringen verminderen de tijd die nodig is om de set logboeken op te halen. De Get-AzureStackLog-cmdlet genereert ook geen standaardlogboeken meer voor de OEM-rol. U moet de cmdlet Invoke-AzureStackOnDemandLog uitvoeren, waarbij u de rol opgeeft om de OEM-logboeken op te halen. Zie Diagnostische gegevens van Azure Stack voor meer informatie.
Azure Stack bewaakt nu de URL voor federatiegegevens die is opgegeven voor de integratie van datacenters met ADFS. Dit verbetert de betrouwbaarheid tijdens het rouleren van geheimen van het ADFS-exemplaar of de farm van de klant.
Wijzigingen
- De optie voor Azure Stack-operators is verwijderd om instanties van infrastructuurrollen uit te schakelen in de beheerdersportal. De functionaliteit voor opnieuw opstarten zorgt voor een schone afsluitingspoging voordat het exemplaar van de infrastructuurrol opnieuw wordt gestart. Voor geavanceerde scenario's blijft de API- en PowerShell-functionaliteit beschikbaar.
- Er is een nieuwe Marketplace-beheerervaring, met afzonderlijke schermen voor Marketplace-installatiekopieën en resourceproviders. Voorlopig is het venster Resourceproviders leeg, maar in toekomstige releases worden nieuwe PaaS-serviceaanbiedingen weergegeven en beheerd in het venster Resourceproviders.
- Wijzigingen in de update-ervaring in de operatorportal. Er is een nieuw raster voor updates van resourceproviders. De mogelijkheid om resourceproviders bij te werken is nog niet beschikbaar.
Wijzigingen in de installatie-ervaring van de update in de operatorportal. Om Azure Stack-operators op de juiste wijze te helpen reageren op een updateprobleem, biedt de portal nu specifiekere aanbevelingen op basis van de status van de schaaleenheid, zoals automatisch is afgeleid door Test-AzureStack uit te voeren en de resultaten te parseren. Op basis van het resultaat wordt de operator geïnformeerd om een van de volgende twee acties uit te voeren:
Er wordt een waarschuwing 'voorlopig' weergegeven in de portal met de tekst 'De meest recente update vereist aandacht. Microsoft raadt aan een serviceaanvraag te openen tijdens normale kantooruren. Als onderdeel van het updateproces wordt Test-AzureStack uitgevoerd en op basis van de uitvoer genereren we de meest geschikte waarschuwing. In dit geval is Test-AzureStack geslaagd.
Er wordt een 'harde' kritieke waarschuwing weergegeven in de portal met de tekst 'De meest recente update is mislukt.' Microsoft raadt u aan een serviceaanvraag zo snel mogelijk te openen. Als onderdeel van het updateproces wordt Test-AzureStack uitgevoerd en op basis van de uitvoer genereren we de meest geschikte waarschuwing. In dit geval is Test-AzureStack ook mislukt.
Azure Linux Agent versie 2.2.38.0 bijgewerkt. Met deze ondersteuning kunnen klanten consistente Linux-installatiekopieën onderhouden tussen Azure en Azure Stack.
Wijzigingen in de updatelogboeken in de operatorportal. Aanvragen voor het ophalen van geslaagde updatelogboeken zijn niet meer beschikbaar. Mislukte updatelogboeken, omdat ze kunnen worden uitgevoerd voor diagnostische gegevens, zijn nog steeds beschikbaar voor downloaden.
Oplossingen
Er is een probleem opgelost waarbij de syslog-configuratie niet door een updatecyclus werd bewaard, waardoor de syslog-client de configuratie ervan verliest en de syslog-berichten niet meer worden doorgestuurd. De syslog-configuratie wordt nu wel doorgevoerd.
Er is een probleem opgelost in CRP dat de toewijzing van de deallocatie van VM's heeft geblokkeerd. Als een VIRTUELE machine meerdere grote beheerde schijven bevat, is de toewijzing van de VIRTUELE machine mogelijk mislukt met een time-outfout.
Er is een probleem opgelost met de Windows Defender-engine die invloed heeft op de toegang tot opslag in schaaleenheden.
Er is een probleem met de gebruikersportal opgelost waarbij het toegangsbeleidsvenster voor blobopslagaccounts niet kon worden geladen.
Er is een probleem opgelost in zowel beheerders- als gebruikersportals, waarin onjuiste meldingen over de globale Azure-portal werden weergegeven.
Er is een probleem met de gebruikersportal opgelost waarbij het selecteren van de tegel Feedback ervoor zorgde dat een leeg browsertabblad werd geopend.
Er is een portalprobleem opgelost waarbij het wijzigen van een statisch IP-adres voor een IP-configuratie die is gebonden aan een netwerkadapter die is gekoppeld aan een VM-exemplaar, een foutbericht veroorzaakte.
Er is een probleem met de gebruikersportal opgelost waarbij een poging om de netwerkinterface te koppelen aan een bestaande VIRTUELE machine via het netwerkvenster , de bewerking mislukt met een foutbericht.
Er is een probleem opgelost waarbij Azure Stack geen ondersteuning biedt voor het koppelen van meer dan 4 netwerkinterfaces (NIC's) aan een VM-exemplaar.
Er is een portalprobleem opgelost waarbij het toevoegen van een binnenkomende beveiligingsregel en het selecteren van servicetag als bron, verschillende opties weergeeft die niet beschikbaar zijn voor Azure Stack.
Er is een probleem opgelost waarbij netwerkbeveiligingsgroepen (NSG's) niet op dezelfde manier in Azure Stack werkte als globale Azure.
Er is een probleem opgelost in Marketplace-beheer, waardoor alle gedownloade producten worden verborgen als de registratie verloopt of wordt verwijderd.
Er is een probleem opgelost waarbij het uitgeven van een set-AzureRmVirtualNetworkGatewayConnection-opdracht in PowerShell naar een bestaande virtuele netwerkgatewayverbinding is mislukt met het foutbericht Ongeldige gedeelde sleutel geconfigureerd....
Er is een probleem opgelost waardoor de netwerkresourceprovider (NRP) niet synchroon was met de netwerkcontroller, waardoor dubbele resources werden aangevraagd. In sommige gevallen heeft dit geleid tot het verlaten van de bovenliggende resource in een foutstatus.
Er is een probleem opgelost waarbij een gebruiker die een inzenderrol aan een abonnement heeft toegewezen, maar niet expliciet leesmachtigingen kreeg, er een fout is gegenereerd die ... De clientsomelogonaccount@domain.com met object-id {GUID} is niet gemachtigd om actie uit te voeren... bij het opslaan van een wijziging in een resource.
Er is een probleem opgelost waarbij het marketplace-beheerscherm leeg was als het hulpprogramma voor offline syndicatie werd gebruikt voor het uploaden van afbeeldingen en een van deze afbeeldingen de pictogram-URI('s) miste.
Er is een probleem opgelost waardoor producten die niet konden worden gedownload, niet konden worden verwijderd in Marketplace-beheer.
Beveiligingsupdates
Deze update van Azure Stack bevat geen beveiligingsupdates voor het onderliggende besturingssysteem dat als host fungeert voor Azure Stack.
Planning bijwerken
Controleer de volgende informatie voordat u de update toepast:
- Bekende problemen
- Beveiligingsupdates
- Controlelijst voor activiteiten vóór en na het toepassen van de update
Notitie
Zorg ervoor dat u de nieuwste versie van het hulpprogramma Azure Stack Capacity Planner gebruikt om uw workloadplanning en -grootte uit te voeren. De nieuwste versie bevat oplossingen voor fouten en biedt nieuwe functies die bij elke Azure Stack-update worden uitgebracht.
De update downloaden
U kunt het Azure Stack 1904-updatepakket downloaden via de Downloadpagina van Azure Stack.
Hotfixes
Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1903 installeert voordat u Azure Stack bijwerkt naar 1904.
Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes op de ASDK te installeren.
Voordat u de 1904-update toepast
De 1904-release van Azure Stack moet worden toegepast op de 1903-release met de volgende hotfixes:
Nadat de 1904-update is toegepast
Na de installatie van deze update installeert u alle toepasselijke hotfixes. Zie ons servicebeleid voor meer informatie.
Meldingen voor automatische updates
Klanten met systemen die toegang hebben tot internet via het infrastructuurnetwerk, zien het bericht Update beschikbaar in de operatorportal. Systemen zonder internettoegang kunnen het .zip-bestand downloaden en importeren met de bijbehorende .xml.
Volgende stappen
- Zie Overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
- Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
- Als u het servicebeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
- Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en hervatten, raadpleegt u Updates in Azure Stack bewaken met behulp van het bevoegde eindpunt.
Gearchiveerde releaseopmerkingen voor 1903
Van toepassing op: geïntegreerde Azure Stack-systemen
In dit artikel wordt de inhoud van het updatepakket 1903 beschreven. De update bevat verbeteringen, oplossingen en nieuwe functies voor deze versie van Azure Stack. In dit artikel worden ook bekende problemen in deze release beschreven en bevat een koppeling om de update te downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks zijn gerelateerd aan het updateproces en problemen met de build (na de installatie).
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.
Build-verwijzing
Het buildnummer van de Azure Stack 1903-update is 1.1903.0.35.
Updatetype
Het buildtype azure Stack 1903-update is Express. Zie het artikel Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates. De verwachte tijd die nodig is voor de 1903-update is ongeveer 16 uur, maar de exacte tijden kunnen variëren. Deze runtime-benadering is specifiek voor de 1903-update en mag niet worden vergeleken met andere Azure Stack-updates.
Belangrijk
De nettolading 1903 bevat geen ASDK-release.
Hotfixes
Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1902 installeert voordat u Azure Stack bijwerkt naar 1903.
Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes op de ASDK te installeren.
Azure Stack-hotfixes
Verbeteringen
Er is een fout opgelost in netwerken waardoor wijzigingen in de time-outwaarde voor inactiviteit (minuten) van een openbaar IP-adres niet van kracht worden. Eerder werden wijzigingen in deze waarde genegeerd, zodat de waarde, ongeacht de wijzigingen die u hebt aangebracht, standaard 4 minuten zou zijn. Met deze instelling bepaalt u hoeveel minuten een TCP-verbinding open moet blijven zonder dat clients gebruikmaken van het verzenden van keep alive-berichten. Houd er rekening mee dat deze fout alleen openbare IP-adressen op exemplaarniveau heeft, niet openbare IP-adressen die zijn toegewezen aan een load balancer.
Verbeteringen in de betrouwbaarheid van de update-engine, waaronder het automatisch oplossen van veelvoorkomende problemen, zodat updates zonder onderbreking van toepassing zijn.
Verbeteringen in de detectie en herstel van lage schijfruimte.
Azure Stack ondersteunt nu Windows Azure Linux-agents die groter zijn dan versie 2.2.35. Met deze ondersteuning kunnen klanten consistente Linux-installatiekopieën onderhouden tussen Azure en Azure Stack. Het is toegevoegd als onderdeel van de hotfixes 1901 en 1902.
Geheimenbeheer
Azure Stack biedt nu ondersteuning voor rotatie van het basiscertificaat dat wordt gebruikt door certificaten voor rotatie van externe geheimen. Zie dit artikel voor meer informatie.
1903 bevat prestatieverbeteringen voor het rouleren van geheimen die de tijd verkorten die nodig is om interne geheimrotatie uit te voeren.
Vereisten
Belangrijk
Installeer de nieuwste Azure Stack-hotfix voor 1902 (indien aanwezig) voordat u bijwerkt naar 1903.
Zorg ervoor dat u de nieuwste versie van de Azure Stack-capaciteitsplanner gebruikt om uw workloadplanning en -grootte uit te voeren. De nieuwste versie bevat oplossingen voor fouten en biedt nieuwe functies die bij elke Azure Stack-update worden uitgebracht.
Voordat u met de installatie van deze update begint, voert u Test-AzureStack uit met de volgende parameter om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Controleer ook actieve waarschuwingen en los eventuele acties op die actie vereisen:
Test-AzureStack -Group UpdateReadiness
Wanneer Azure Stack wordt beheerd door System Center Operations Manager, moet u het management pack voor Microsoft Azure Stack bijwerken naar versie 1.0.3.11 voordat u 1903 toepast.
De pakketindeling voor de Azure Stack-update is gewijzigd van .bin/.exe/.xml in .zip/.xml vanaf de release van 1902. Klanten met verbonden Azure Stack-schaaleenheden zien het bericht Update beschikbaar in de portal. Klanten die niet zijn verbonden, kunnen het .zip-bestand nu downloaden en importeren met de bijbehorende .xml.
Bekende problemen met het updateproces
Wanneer u probeert een Azure Stack-update te installeren, kan de status van de update mislukken en de status wijzigen in PreparationFailed. Dit wordt veroorzaakt doordat de URP (Update Resource Provider) de bestanden niet goed kan overdragen van de opslagcontainer naar een interne infrastructuurshare voor verwerking. Vanaf versie 1901 (1.1901.0.95) kunt u dit probleem omzeilen door nogmaals op Bijwerken te klikken (niet hervatten). De URP schoont vervolgens de bestanden van de vorige poging op en start het downloaden opnieuw.
Wanneer u Test-AzureStack uitvoert, wordt er een waarschuwingsbericht van de BMC (Baseboard Management Controller) weergegeven. U mag dit bericht negeren.
- Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel Error - Template for FaultType UserAccounts. Nieuw ontbreekt. U kunt deze waarschuwingen veilig negeren. De waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.
Stappen na het bijwerken
Na de installatie van deze update installeert u alle toepasselijke hotfixes. Zie Hotfixes en ons servicebeleid voor meer informatie.
Haal de versleutelingssleutels voor data-at-rest op en sla deze veilig op buiten uw Azure Stack-implementatie. Volg de instructies voor het ophalen van de sleutels.
Bekende problemen (na installatie)
Hieronder volgen bekende problemen na de installatie voor deze buildversie.
Portal
- Wanneer u in het dashboard van de gebruikersportal op de tegel Feedback klikt, wordt er een leeg browsertabblad geopend. Als tijdelijke oplossing kunt u Azure Stack User Voice gebruiken om een gebruikersvoiceaanvraag in te dienen.
- Als u in zowel de beheerders- als gebruikersportals zoekt naar Docker, wordt het item onjuist geretourneerd. Deze is niet beschikbaar in Azure Stack. Als u deze probeert te maken, wordt er een blade met een foutindicatie weergegeven.
- Abonnementen die als uitbreidingsplan worden toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft behouden totdat de abonnementen die verwijzen naar het invoegtoepassingsplan ook worden verwijderd.
- De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Abonnement meten en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet klaar voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.
- Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens de gebruikersabonnementen.
- U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.
Wanneer u in de gebruikersportal naar een blob in een opslagaccount navigeert en vanuit de navigatiestructuur probeert te openen, kan het volgende venster niet worden geladen. Om dit probleem te omzeilen, kunnen met de volgende PowerShell-cmdlets respectievelijk toegangsbeleid worden gemaakt, opgehaald, ingesteld en verwijderd:
Wanneer u in de gebruikersportal probeert een blob te uploaden met behulp van de optie OAuth(preview), mislukt de taak met een foutbericht. Als u dit probleem wilt omzeilen, uploadt u de blob met behulp van de SAS-optie .
Wanneer u bent aangemeld bij de Azure Stack-portals, ziet u mogelijk meldingen over de globale Azure-portal. U kunt deze meldingen veilig negeren, omdat deze momenteel niet van toepassing zijn op Azure Stack (bijvoorbeeld '1 nieuwe update: de volgende updates zijn nu beschikbaar: Azure Portal april 2019 update').
Wanneer u in het dashboard van de gebruikersportal de tegel Feedback selecteert, wordt er een leeg browsertabblad geopend. Als tijdelijke oplossing kunt u Azure Stack User Voice gebruiken om een User Voice-aanvraag in te dienen.
Compute
Bij het maken van een nieuwe virtuele Windows-machine (VM) kan de volgende fout worden weergegeven:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
De fout treedt op als u diagnostische gegevens over opstarten inschakelt op een virtuele machine, maar uw opslagaccount voor diagnostische gegevens over opstarten verwijdert. U kunt dit probleem omzeilen door het opslagaccount opnieuw te maken met dezelfde naam als u eerder hebt gebruikt.
- De ervaring voor het maken van virtuele-machineschaalsets biedt centOS 7.2 als optie voor implementatie. Omdat deze installatiekopieën niet beschikbaar zijn in Azure Stack Marketplace, selecteert u een ander besturingssysteem voor uw implementatie of gebruikt u een Azure Resource Manager-sjabloon die een andere CentOS-installatiekopieën opgeeft die zijn gedownload vóór de implementatie vanuit de marketplace door de operator.
Na het toepassen van de 1903-update kunnen de volgende problemen optreden bij het implementeren van VM's met Managed Disks:
- Als het abonnement vóór de update van 1808 is gemaakt, kan het implementeren van een VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
- Ga in de tenantportal naar Abonnementen en zoek het abonnement. Selecteer Resourceproviders en selecteer Vervolgens Microsoft.Compute en klik vervolgens op Opnieuw registreren.
- Ga onder hetzelfde abonnement naar Toegangsbeheer (IAM) en controleer of Azure Stack - Managed Disk wordt vermeld.
- Als u een omgeving met meerdere tenants hebt geconfigureerd, kan het implementeren van VM's in een abonnement dat is gekoppeld aan een gastmap mislukken met een intern foutbericht. Volg deze stappen in dit artikel om elk van uw gastmappen opnieuw te configureren om de fout op te lossen.
- Als het abonnement vóór de update van 1808 is gemaakt, kan het implementeren van een VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
Met een Ubuntu 18.04-VM die is gemaakt met SSH-autorisatie ingeschakeld, kunt u de SSH-sleutels niet gebruiken om u aan te melden. Als tijdelijke oplossing gebruikt u VM-toegang voor de Linux-extensie om SSH-sleutels te implementeren na het inrichten of om verificatie op basis van wachtwoorden te gebruiken.
Als u geen HLH (Hardware Lifecycle Host) hebt: voor build 1902 moest u groepsbeleid Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties voor het verzenden van LM & NTLM - NTLMv2-sessiebeveiliging gebruiken indien onderhandeld. Sinds build 1902 moet u deze laten staan als Niet gedefinieerd of instellen op Alleen NTLMv2-antwoord verzenden (dit is de standaardwaarde). Anders kunt u geen externe PowerShell-sessie tot stand brengen en ziet u dat de fout Toegang is geweigerd :
$Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic. At line:1 char:12 + $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
U kunt een schaalset niet verwijderen uit de blade Virtuele-machineschaalsets . Als tijdelijke oplossing selecteert u de schaalset die u wilt verwijderen en klikt u vervolgens op de knop Verwijderen in het deelvenster Overzicht .
Het maken van VM's in een beschikbaarheidsset van drie foutdomeinen en het maken van een exemplaar van een virtuele-machineschaalset mislukt met een FabricVmPlacementErrorUnsupportedFaultDomainSize-fout tijdens het updateproces in een Azure Stack-omgeving met vier knooppunten. U kunt enkele VM's maken in een beschikbaarheidsset met twee foutdomeinen. Het maken van een schaalsetexemplaren is echter nog steeds niet beschikbaar tijdens het updateproces op een Azure Stack met vier knooppunten.
Netwerken
Wanneer u in Azure Stack Portal een statisch IP-adres wijzigt voor een IP-configuratie die is gekoppeld aan een netwerkadapter die is gekoppeld aan een VM-exemplaar, ziet u een waarschuwingsbericht met de status
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
U kunt dit bericht veilig negeren; het IP-adres wordt gewijzigd, zelfs als het VM-exemplaar niet opnieuw wordt opgestart.
Als u in de portal een binnenkomende beveiligingsregel toevoegt en servicetag als bron selecteert, worden er verschillende opties weergegeven in de lijst Brontag die niet beschikbaar zijn voor Azure Stack. De enige opties die geldig zijn in Azure Stack zijn als volgt:
- Internet
- VirtualNetwork
- AzureLoadBalancer
De andere opties worden niet ondersteund als brontags in Azure Stack. Als u een uitgaande beveiligingsregel toevoegt en servicetag als bestemming selecteert, wordt dezelfde lijst met opties voor brontag weergegeven. De enige geldige opties zijn hetzelfde als voor brontag, zoals beschreven in de vorige lijst.
Netwerkbeveiligingsgroepen (NSG's) werken niet op dezelfde manier in Azure Stack als globale Azure. In Azure kunt u meerdere poorten instellen op één NSG-regel (met behulp van de portal, PowerShell en Resource Manager-sjablonen). In Azure Stack kunt u echter niet meerdere poorten instellen op één NSG-regel via de portal. Als u dit probleem wilt omzeilen, gebruikt u een Resource Manager-sjabloon of PowerShell om deze aanvullende regels in te stellen.
- Azure Stack biedt momenteel geen ondersteuning voor het koppelen van meer dan 4 netwerkinterfaces (NIC's) aan een VM-exemplaar, ongeacht de instantiegrootte.
App Service
- Tenants moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.
- Sommige gebruikerservaringen van de tenantportal zijn verbroken vanwege een incompatibiliteit met het portalframework in 1903; voornamelijk de UX voor implementatiesites, testen in productie- en site-extensies. Als u dit probleem wilt omzeilen, gebruikt u de module Azure App Service PowerShell of de Azure CLI. De portal wordt in de komende release van de Azure App Service in Azure Stack 1.6 (update 6) hersteld.
Syslog
- De syslog-configuratie wordt niet persistent gemaakt via een updatecyclus, waardoor de configuratie van de syslog-client verloren gaat en dat de syslog-berichten niet meer worden doorgestuurd. Dit probleem is van toepassing op alle versies van Azure Stack sinds de ALGEMENE beschikbaarheid van de syslog-client (1809). U kunt dit probleem omzeilen door de syslog-client opnieuw te configureren nadat u een Azure Stack-update hebt toegepast.
De update downloaden
U kunt het Azure Stack 1903-updatepakket hier downloaden.
In verbonden scenario's controleren Azure Stack-implementaties periodiek een beveiligd eindpunt en melden ze u automatisch of er een update beschikbaar is voor uw cloud. Zie voor meer informatie het beheren van updates voor Azure Stack.
Volgende stappen
- Zie Overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
- Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
- Als u het servicebeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
- Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en hervatten, raadpleegt u Updates in Azure Stack bewaken met behulp van het bevoegde eindpunt.
Gearchiveerde releaseopmerkingen voor 1902
Van toepassing op: geïntegreerde Azure Stack-systemen
In dit artikel wordt de inhoud van het updatepakket 1902 beschreven. De update bevat verbeteringen, oplossingen en nieuwe functies voor deze versie van Azure Stack. In dit artikel worden ook bekende problemen in deze release beschreven en bevat een koppeling om de update te downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks zijn gerelateerd aan het updateproces en problemen met de build (na de installatie).
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.
Build-verwijzing
Het buildnummer van de Azure Stack 1902-update is 1.1902.0.69.
Updatetype
Het buildtype voor de azure Stack 1902-update is vol. Zie het artikel Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates.
Hotfixes
Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1901 installeert voordat u Azure Stack bijwerkt naar 1902.
Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes op de ASDK te installeren.
Azure Stack-hotfixes
- 1901: KB 4500636 - Azure Stack-hotfix 1.1901.5.109
- 1902: KB 4500637 - Azure Stack-hotfix 1.1902.3.75
Vereisten
Belangrijk
U kunt 1902 rechtstreeks installeren vanaf de release 1.1901.0.95 of 1.1901.0.99 , zonder eerst een hotfix voor 1901 te installeren. Als u echter de oudere hotfix 1901.2.103 hebt geïnstalleerd, moet u de nieuwere hotfix 1901.3.105 installeren voordat u doorgaat met 1902.
Voordat u met de installatie van deze update begint, voert u Test-AzureStack uit met de volgende parameters om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Controleer ook actieve waarschuwingen en los eventuele acties op die actie vereisen:
Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
Als de
AzsControlPlane
parameter wordt opgenomen wanneer Test-AzureStack wordt uitgevoerd, ziet u de volgende fout in de test-AzureStack-uitvoer : FAIL Azure Stack Control Plane Websites Summary. U kunt deze specifieke fout veilig negeren.Wanneer Azure Stack wordt beheerd door System Center Operations Manager, moet u het management pack voor Microsoft Azure Stack bijwerken naar versie 1.0.3.11 voordat u 1902 toepast.
De pakketindeling voor de Azure Stack-update is gewijzigd van .bin/.exe/.xml in .zip/.xml vanaf de release van 1902. Klanten met verbonden Azure Stack-schaaleenheden zien het bericht Update beschikbaar in de portal. Klanten die niet zijn verbonden, kunnen het .zip-bestand nu downloaden en importeren met de bijbehorende .xml.
Verbeteringen
- De build 1902 introduceert een nieuwe gebruikersinterface in de Azure Stack Administrator-portal voor het maken van plannen, aanbiedingen, quota en uitbreidingsplannen. Zie Plannen, aanbiedingen en quota maken voor meer informatie, inclusief schermopnamen.
- Verbeteringen in de betrouwbaarheid van capaciteitsuitbreiding tijdens een knooppuntbewerking bij het overschakelen van de status van de schaaleenheid van 'Uitbreidende opslag' naar 'Actief'.
Microsoft heeft de indeling van het updatepakket gewijzigd van .exe en .bin bestanden in een .zip-bestand om de integriteit en beveiliging van pakketten te verbeteren en het beheer van offlineopname te vereenvoudigen. De nieuwe indeling voegt extra betrouwbaarheid toe van het uitpakproces dat soms kan leiden tot de voorbereiding van de update. Dezelfde pakketindeling geldt ook voor updatepakketten van uw OEM.
Om de ervaring van de Azure Stack-operator bij het uitvoeren van Test-AzureStack te verbeteren, kunnen operators nu gewoon 'Test-AzureStack -Group UpdateReadiness' gebruiken in plaats van tien extra parameters door te geven na een Include-instructie.
Test-AzureStack -Group UpdateReadiness
Om de algehele betrouwbaarheid en beschikbaarheid van kerninfrastructuurservices tijdens het updateproces te verbeteren, detecteert en roept de systeemeigen updateresourceprovider als onderdeel van het updateactieplan automatische globale herstelbewerkingen indien nodig aan. Algemene herstelwerkstromen zijn onder andere:
- Controleren op virtuele infrastructuurmachines met een niet-optimale status en proberen ze indien nodig te herstellen.
- Controleer op problemen met de SQL-service als onderdeel van het beheerplan en probeer deze indien nodig te herstellen.
- Controleer de status van de SLB-service (Software Load Balancer) als onderdeel van de netwerkcontroller (NC) en probeer deze indien nodig te herstellen.
- Controleer de status van de netwerkcontrollerservice (NC) en probeer deze indien nodig te herstellen
- Controleer de status van de SERVICE FABRIC-knooppunten (Emergency Recovery Console Service) en herstel deze indien nodig.
- Controleer de status van de infrastructuurrol en herstel indien nodig.
- Controleer de status van de Service Fabric-knooppunten van Azure Consistent Storage (ACS) en herstel deze indien nodig.
- Verbeteringen in diagnostische hulpprogramma's van Azure Stack om de betrouwbaarheid en prestaties van logboekverzamelingen te verbeteren. Aanvullende logboekregistratie voor netwerk- en identiteitsservices.
- Verbeteringen in de betrouwbaarheid van Test-AzureStack voor de gereedheidstest voor geheimenrotatie.
- Verbeteringen om de betrouwbaarheid van AD Graph te verhogen bij het communiceren met de Active Directory-omgeving van de klant
Verbeteringen in de verzameling hardware-inventaris in Get-AzureStackStampInformation.
Om de betrouwbaarheid van bewerkingen die worden uitgevoerd op de ERCS-infrastructuur te verbeteren, neemt het geheugen voor elke ERCS-instantie toe van 8 GB tot 12 GB. Bij een installatie van geïntegreerde Azure Stack-systemen resulteert dit in een toename van 12 GB in het algemeen.
- 1902 lost een probleem op in de VSwitch-service voor netwerkcontrollers, waarbij alle VM's op een specifiek knooppunt offline zijn gegaan. Het probleem heeft ertoe geleid dat het vastloopt in een primaire verliesstatus, waarbij er geen contact kan worden gemaakt met de primaire, maar de rol is niet doorgeschakeld naar een andere, gezonde instantie, die alleen kan worden opgelost door contact op te maken met de ondersteuningsservices van Microsoft.
Belangrijk
Om ervoor te zorgen dat het patch- en updateproces resulteert in de minste hoeveelheid downtime van de tenant, moet u ervoor zorgen dat uw Azure Stack-stempel meer dan 12 GB beschikbare ruimte heeft op de blade Capaciteit . Deze geheugentoename wordt weergegeven op de blade Capaciteit na een geslaagde installatie van de update.
Veelvoorkomende beveiligingsproblemen en blootstellingen
Met deze update worden de volgende beveiligingsupdates geïnstalleerd:
- ADV190005
- CVE-2019-0595
- CVE-2019-0596
- CVE-2019-0597
- CVE-2019-0598
- CVE-2019-0599
- CVE-2019-0600
- CVE-2019-0601
- CVE-2019-0602
- CVE-2019-0615
- CVE-2019-0616
- CVE-2019-0618
- CVE-2019-0619
- CVE-2019-0621
- CVE-2019-0623
- CVE-2019-0625
- CVE-2019-0626
- CVE-2019-0627
- CVE-2019-0628
- CVE-2019-0630
- CVE-2019-0631
- CVE-2019-0632
- CVE-2019-0633
- CVE-2019-0635
- CVE-2019-0636
- CVE-2019-0656
- CVE-2019-0659
- CVE-2019-0660
- CVE-2019-0662
- CVE-2019-0663
Klik op de voorgaande koppelingen voor meer informatie over deze beveiligingsproblemen of raadpleeg de Microsoft Knowledge Base-artikelen 4487006.
Bekende problemen met het updateproces
Wanneer u probeert een Azure Stack-update te installeren, kan de status van de update mislukken en de status wijzigen in PreparationFailed. Dit wordt veroorzaakt doordat de URP (Update Resource Provider) de bestanden niet goed kan overdragen van de opslagcontainer naar een interne infrastructuurshare voor verwerking. Vanaf versie 1901 (1.1901.0.95) kunt u dit probleem omzeilen door nogmaals op Bijwerken te klikken (niet hervatten). De URP schoont vervolgens de bestanden van de vorige poging op en start het downloaden opnieuw.
Wanneer u Test-AzureStack uitvoert, wordt er een waarschuwingsbericht van de BMC (Baseboard Management Controller) weergegeven. U mag dit bericht negeren.
- Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel 'Error - Template for FaultType UserAccounts.New ontbreekt'. U kunt deze waarschuwingen veilig negeren. De waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.
Stappen na het bijwerken
Na de installatie van deze update installeert u alle toepasselijke hotfixes. Zie Hotfixes en ons servicebeleid voor meer informatie.
Haal de versleutelingssleutels voor data-at-rest op en sla deze veilig op buiten uw Azure Stack-implementatie. Volg de instructies voor het ophalen van de sleutels.
Bekende problemen (na installatie)
Hieronder volgen bekende problemen na de installatie voor deze buildversie.
Portal
- Als u in zowel de beheerders- als gebruikersportals zoekt naar Docker, wordt het item onjuist geretourneerd. Deze is niet beschikbaar in Azure Stack. Als u deze probeert te maken, wordt er een blade met een foutindicatie weergegeven.
- Abonnementen die als uitbreidingsplan worden toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft behouden totdat de abonnementen die verwijzen naar het invoegtoepassingsplan ook worden verwijderd.
- De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Abonnement meten en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet klaar voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.
- Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens de gebruikersabonnementen.
- U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.
Wanneer u in de gebruikersportal naar een blob in een opslagaccount navigeert en vanuit de navigatiestructuur probeert te openen, kan het volgende venster niet worden geladen. Om dit probleem te omzeilen, kunnen met de volgende PowerShell-cmdlets respectievelijk toegangsbeleid worden gemaakt, opgehaald, ingesteld en verwijderd:
Compute
Bij het maken van een nieuwe virtuele Windows-machine (VM) kan de volgende fout worden weergegeven:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
De fout treedt op als u diagnostische gegevens over opstarten inschakelt op een virtuele machine, maar uw opslagaccount voor diagnostische gegevens over opstarten verwijdert. U kunt dit probleem omzeilen door het opslagaccount opnieuw te maken met dezelfde naam als u eerder hebt gebruikt.
- De ervaring voor het maken van virtuele-machineschaalsets biedt op CentOS gebaseerde 7.2 als optie voor implementatie. Omdat deze installatiekopieën niet beschikbaar zijn in Azure Stack, selecteert u een ander besturingssysteem voor uw implementatie of gebruikt u een Azure Resource Manager-sjabloon die een andere CentOS-installatiekopieën opgeeft die zijn gedownload vóór de implementatie vanuit de marketplace door de operator.
Na het toepassen van de 1902-update kunnen de volgende problemen optreden bij het implementeren van VM's met Managed Disks:
- Als het abonnement vóór de update van 1808 is gemaakt, kan het implementeren van een VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
- Ga in de tenantportal naar Abonnementen en zoek het abonnement. Selecteer Resourceproviders en selecteer Vervolgens Microsoft.Compute en klik vervolgens op Opnieuw registreren.
- Ga onder hetzelfde abonnement naar Toegangsbeheer (IAM) en controleer of Azure Stack - Managed Disk wordt vermeld.
- Als u een omgeving met meerdere tenants hebt geconfigureerd, kan het implementeren van VM's in een abonnement dat is gekoppeld aan een gastmap mislukken met een intern foutbericht. Volg deze stappen in dit artikel om elk van uw gastmappen opnieuw te configureren om de fout op te lossen.
- Als het abonnement vóór de update van 1808 is gemaakt, kan het implementeren van een VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
Met een Ubuntu 18.04-VM die is gemaakt met SSH-autorisatie ingeschakeld, kunt u de SSH-sleutels niet gebruiken om u aan te melden. Als tijdelijke oplossing gebruikt u VM-toegang voor de Linux-extensie om SSH-sleutels te implementeren na het inrichten of om verificatie op basis van wachtwoorden te gebruiken.
U kunt een schaalset niet verwijderen uit de blade Virtuele-machineschaalsets . Als tijdelijke oplossing selecteert u de schaalset die u wilt verwijderen en klikt u vervolgens op de knop Verwijderen in het deelvenster Overzicht .
Het maken van VM's in een beschikbaarheidsset van drie foutdomeinen en het maken van een exemplaar van een virtuele-machineschaalset mislukt met een FabricVmPlacementErrorUnsupportedFaultDomainSize-fout tijdens het updateproces in een Azure Stack-omgeving met vier knooppunten. U kunt enkele VM's maken in een beschikbaarheidsset met twee foutdomeinen. Het maken van een schaalsetexemplaren is echter nog steeds niet beschikbaar tijdens het updateproces op een Azure Stack met vier knooppunten.
Netwerken
Wanneer u in Azure Stack Portal een statisch IP-adres wijzigt voor een IP-configuratie die is gekoppeld aan een netwerkadapter die is gekoppeld aan een VM-exemplaar, ziet u een waarschuwingsbericht met de status
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
.U kunt dit bericht veilig negeren; het IP-adres wordt gewijzigd, zelfs als het VM-exemplaar niet opnieuw wordt opgestart.
Als u in de portal een binnenkomende beveiligingsregel toevoegt en servicetag als bron selecteert, worden er verschillende opties weergegeven in de lijst Brontag die niet beschikbaar zijn voor Azure Stack. De enige opties die geldig zijn in Azure Stack zijn als volgt:
- Internet
- VirtualNetwork
- AzureLoadBalancer
De andere opties worden niet ondersteund als brontags in Azure Stack. Als u een uitgaande beveiligingsregel toevoegt en servicetag als bestemming selecteert, wordt dezelfde lijst met opties voor brontag weergegeven. De enige geldige opties zijn hetzelfde als voor brontag, zoals beschreven in de vorige lijst.
Netwerkbeveiligingsgroepen (NSG's) werken niet op dezelfde manier in Azure Stack als globale Azure. In Azure kunt u meerdere poorten instellen op één NSG-regel (met behulp van de portal, PowerShell en Resource Manager-sjablonen). In Azure Stack kunt u echter niet meerdere poorten instellen op één NSG-regel via de portal. Als u dit probleem wilt omzeilen, gebruikt u een Resource Manager-sjabloon of PowerShell om deze aanvullende regels in te stellen.
Azure Stack biedt momenteel geen ondersteuning voor het koppelen van meer dan 4 netwerkinterfaces (NIC's) aan een VM-exemplaar, ongeacht de instantiegrootte.
Als u in de gebruikersportal een back-endpool probeert toe te voegen aan een load balancer, mislukt de bewerking met het foutbericht Load Balancer niet bijwerken.... U kunt dit probleem omzeilen door PowerShell, CLI of een Azure Resource Manager-sjabloon te gebruiken om de back-endpool te koppelen aan een load balancer-resource.
Als u in de gebruikersportal een binnenkomende NAT-regel voor een load balancer probeert te maken, mislukt de bewerking met het foutbericht Load Balancer niet bijwerken.... U kunt dit probleem omzeilen door PowerShell, CLI of een Azure Resource Manager-sjabloon te gebruiken om de back-endpool te koppelen aan een load balancer-resource.
In de gebruikersportal toont het venster Load Balancer maken een optie voor het maken van een Standard load balancer-SKU. Deze optie wordt niet ondersteund in Azure Stack.
App Service
- U moet de opslagresourceprovider registreren voordat u uw eerste Azure-functie in het abonnement maakt.
Syslog
- De syslog-configuratie wordt niet persistent gemaakt via een updatecyclus, waardoor de configuratie van de syslog-client verloren gaat en dat de syslog-berichten niet meer worden doorgestuurd. Dit probleem is van toepassing op alle versies van Azure Stack sinds de ALGEMENE beschikbaarheid van de syslog-client (1809). U kunt dit probleem omzeilen door de syslog-client opnieuw te configureren nadat u een Azure Stack-update hebt toegepast.
De update downloaden
U kunt het Azure Stack 1902-updatepakket hier downloaden.
In verbonden scenario's controleren Azure Stack-implementaties periodiek een beveiligd eindpunt en melden ze u automatisch of er een update beschikbaar is voor uw cloud. Zie voor meer informatie het beheren van updates voor Azure Stack.
Volgende stappen
- Zie Overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
- Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
- Als u het servicebeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
- Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en hervatten, raadpleegt u Updates in Azure Stack bewaken met behulp van het bevoegde eindpunt.
Gearchiveerde releaseopmerkingen voor 1901
Van toepassing op: geïntegreerde Azure Stack-systemen
In dit artikel wordt de inhoud van het updatepakket 1901 beschreven. De update bevat verbeteringen, oplossingen en nieuwe functies voor deze versie van Azure Stack. In dit artikel worden ook bekende problemen in deze release beschreven en bevat een koppeling om de update te downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks zijn gerelateerd aan het updateproces en problemen met de build (na de installatie).
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.
Build-verwijzing
Het buildnummer van de Azure Stack 1901-update is 1.1901.0.95 of 1.1901.0.99 na 26 februari 2019. Zie de volgende opmerking:
Belangrijk
Microsoft heeft een probleem ontdekt dat van invloed kan zijn op het bijwerken van klanten van 1811 (1.1811.0.101) tot 1901 en heeft een bijgewerkt 1901-pakket uitgebracht om het probleem op te lossen: build 1.1901.0.99, bijgewerkt van 1.1901.0.95. Klanten die al zijn bijgewerkt naar 1.1901.0.95 hoeven geen verdere actie te ondernemen.
Verbonden klanten die zich op 1811 bevinden, zien automatisch het nieuwe pakket 1901 (1.1901.0.99) dat beschikbaar is in de Beheerdersportal en moeten deze installeren wanneer ze klaar zijn. Klanten die geen verbinding hebben, kunnen het nieuwe 1901-pakket downloaden en importeren met behulp van hetzelfde proces dat hier wordt beschreven.
Klanten met versie 1901 worden niet beïnvloed bij het installeren van het volgende volledige of hotfixpakket.
Hotfixes
Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1811 installeert voordat u Azure Stack bijwerkt naar 1901.
Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes op de ASDK te installeren.
Azure Stack-hotfixes
Als u 1901 al hebt en nog geen hotfixes hebt geïnstalleerd, kunt u 1902 rechtstreeks installeren zonder eerst de hotfix 1901 te installeren.
- 1811: Er is geen huidige hotfix beschikbaar.
- 1901: KB 4500636 - Azure Stack-hotfix 1.1901.5.109
Vereisten
Belangrijk
Installeer de nieuwste Azure Stack-hotfix voor 1811 (indien aanwezig) voordat u bijwerkt naar 1901. Als u 1901 al hebt en nog geen hotfixes hebt geïnstalleerd, kunt u 1902 rechtstreeks installeren zonder eerst de hotfix 1901 te installeren.
Voordat u met de installatie van deze update begint, voert u Test-AzureStack uit met de volgende parameters om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Controleer ook actieve waarschuwingen en los eventuele acties op die actie vereisen:
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
Wanneer Azure Stack wordt beheerd door System Center Operations Manager, moet u het management pack voor Microsoft Azure Stack bijwerken naar versie 1.0.3.11 voordat u 1901 toepast.
Nieuwe functies
Deze update bevat de volgende nieuwe functies en verbeteringen voor Azure Stack:
Met beheerde installatiekopieën in Azure Stack kunt u een beheerd installatiekopieënobject maken op een gegeneraliseerde VIRTUELE machine (zowel onbeheerd als beheerd) die in de toekomst alleen vm's voor beheerde schijven kunnen maken. Zie Azure Stack Managed Disks voor meer informatie.
AzureRm 2.4.0
- AzureRm.Profile
Opgeloste fout:Import-AzureRmContext
om het opgeslagen token correct te deserialiseren. - AzureRm.Resources
Opgeloste fout:Get-AzureRmResource
om niet hoofdlettergevoelig query's uit te voeren op resourcetype. - Azure.Storage
De AzureRm-rollup-module bevat nu de reeds gepubliceerde versie 4.5.0 die ondersteuning biedt voor api-versie 2017-07-29. - AzureRm.Storage
De AzureRm-rollup-module bevat nu de reeds gepubliceerde versie 5.0.4 die ondersteuning biedt voor api-versie 2017-10-01. - AzureRm.Compute
Er zijn eenvoudige parametersets toegevoegd inNew-AzureRmVM
enNew-AzureRmVmss
de-Image
parameter ondersteunt het opgeven van gebruikersinstallatiekopieën. - AzureRm.Insights
De AzureRm-rollupmodule bevat nu de reeds gepubliceerde versie 5.1.5 die de api-versie 2018-01-01 ondersteunt voor metrische gegevens, resourcetypen voor metrische definities.
- AzureRm.Profile
AzureStack 1.7.1 Dit is een belangrijke wijzigingsrelease. Raadpleeg voor meer informatie over de wijzigingen die fouten veroorzaken https://aka.ms/azspshmigration171
- Azs.Backup.Admin Module
Wijziging die fouten veroorzaken: back-upwijzigingen in de versleutelingsmodus op basis van certificaten. Ondersteuning voor symmetrische sleutels is afgeschaft. - Azs.Fabric.Admin-module
Get-AzsInfrastructureVolume
is afgeschaft. Gebruik de nieuwe cmdletGet-AzsVolume
.
Get-AzsStorageSystem
is afgeschaft. Gebruik de nieuwe cmdletGet-AzsStorageSubSystem
.
Get-AzsStoragePool
is afgeschaft. HetStorageSubSystem
object bevat de capaciteitseigenschap. - Azs.Compute.Admin-module
Opgeloste fout -Add-AzsPlatformImage
, :Get-AzsPlatformImage
Alleen bellenConvertTo-PlatformImageObject
in het succespad.
BugFix -Add-AzsVmExtension
,Get-AzsVmExtension
: Calling ConvertTo-VmExtensionObject only in the success path. - Azs.Storage.Admin-module
Oplossing voor bug: nieuwe opslagquota gebruiken de standaardinstellingen als er geen waarden zijn opgegeven.
- Azs.Backup.Admin Module
Als u de verwijzing voor de bijgewerkte modules wilt bekijken, raadpleegt u de naslaginformatie voor Azure Stack-modules.
Problemen opgelost
- Er is een probleem opgelost waarbij in de portal een optie werd weergegeven voor het maken van op beleid gebaseerde VPN-gateways, die niet worden ondersteund in Azure Stack. Deze optie is verwijderd uit de portal.
Er is een probleem opgelost waarbij na het bijwerken van uw DNS-instellingen voor uw virtuele netwerk van Azure Stack DNS naar aangepaste DNS, de exemplaren niet zijn bijgewerkt met de nieuwe instelling.
-
Er is een probleem opgelost waarbij het implementeren van VM's met grootten met een v2-achtervoegsel , bijvoorbeeld Standard_A2_v2, vereist dat het achtervoegsel wordt opgegeven als Standard_A2_v2 (kleine letter v). Net als bij globale Azure kunt u nu Standard_A2_V2 (hoofdletter V) gebruiken.
- Er is een probleem opgelost waarbij een waarschuwing werd gegenereerd toen u de portal gebruikte om virtuele machines (VM's) te maken in een premium VM-grootte (DS,Ds_v2,FS,FSv2). De VIRTUELE machine is gemaakt in een standaardopslagaccount. Hoewel dit niet van invloed was op functioneel, IOPS of facturering, is de waarschuwing opgelost.
Er is een probleem opgelost met het onderdeel Statuscontroller dat de volgende waarschuwingen genereert. De waarschuwingen kunnen veilig worden genegeerd:
Waarschuwing 1:
- NAAM: Infrastructuurrol is niet in orde
- ERNST: waarschuwing
- COMPONENT: Statuscontroller
- BESCHRIJVING: De heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
Waarschuwing 2:
- NAAM: Infrastructuurrol is niet in orde
- ERNST: waarschuwing
- COMPONENT: Statuscontroller
- BESCHRIJVING: De foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
- Er is een probleem opgelost bij het instellen van de waarde van managed disks quota onder rekenquotatypen op 0, het is gelijk aan de standaardwaarde van 2048 GiB. De nulquotumwaarde wordt nu gerespecteerd.
- Er is een probleem opgelost bij het gebruik van de PowerShell-cmdlets Start-AzsScaleUnitNode of Stop-AzsScaleUnitNode voor het beheren van schaaleenheden, waarbij de eerste poging om de schaaleenheid te starten of te stoppen mogelijk mislukt.
Er is een probleem opgelost waarbij u de Microsoft.Insight-resourceprovider hebt geregistreerd in de abonnementsinstellingen en een Windows-VM hebt gemaakt waarvoor diagnostische gegevens voor gastbesturingssystemen zijn ingeschakeld, maar in de grafiek CPU-percentage op de overzichtspagina van de VM werden geen metrische gegevens weergegeven. De gegevens worden nu correct weergegeven.
Er is een probleem opgelost waarbij het uitvoeren van de Get-AzureStackLog-cmdlet mislukt na het uitvoeren van Test-AzureStack in dezelfde PEP-sessie (Privileged Endpoint). U kunt nu dezelfde PEP-sessie gebruiken waarin u Test-AzureStack hebt uitgevoerd.
- Er is een probleem opgelost met automatische back-ups waarbij de scheduler-service onverwacht de status Uitgeschakeld zou hebben.
- De knop Gateway opnieuw instellen is verwijderd uit de Azure Stack-portal, waardoor er een fout is opgetreden als op de knop is geklikt. Deze knop heeft geen functie in Azure Stack, omdat Azure Stack een gateway met meerdere tenants heeft in plaats van toegewezen VM-exemplaren voor elke tenant-VPN Gateway, dus is deze verwijderd om verwarring te voorkomen.
- De koppeling Effectieve beveiligingsregels is verwijderd uit de blade Netwerkeigenschappen, omdat deze functie niet wordt ondersteund in Azure Stack. Als de koppeling aanwezig is, heeft u de indruk gekregen dat deze functie is ondersteund, maar niet werkt. Om verwarring te voorkomen, hebben we de koppeling verwijderd.
- Er is een probleem opgelost waarbij nadat een update is toegepast op Azure Stack vanaf een OEM, de melding Beschikbare update niet werd weergegeven in de Azure Stack-beheerdersportal.
Wijzigingen
Beveiligingsverbeteringen in deze update resulteren in een toename van de back-upgrootte van de adreslijstservicerol. Zie de [documentatie voor back-up van infrastructuur] voor bijgewerkte richtlijnen voor het aanpassen van de grootte voor de externe opslaglocatie. /azure-stack-backup-reference.md#storage-location-sizing). Deze wijziging resulteert in een langere tijd om de back-up te voltooien vanwege de grotere gegevensoverdracht. Deze wijziging is van invloed op geïntegreerde systemen.
Vanaf januari 2019 kunt u Kubernetes-clusters implementeren op Ad FS-geregistreerde Active Directory Federated Services (AD FS), verbonden Azure Stack-stempels (internettoegang is vereist). Volg de instructies hier om het nieuwe Kubernetes Marketplace-item te downloaden. Volg de instructies hier om een Kubernetes-cluster te implementeren. Let op de nieuwe parameters om aan te geven of het doelsysteem ADD of AD FS is geregistreerd. Als het AD FS is, zijn er nieuwe velden beschikbaar om de Key Vault-parameters in te voeren waarin het implementatiecertificaat wordt opgeslagen.
Houd er rekening mee dat zelfs bij AD FS-ondersteuning de implementatie van Kubernetes-clusters internettoegang vereist.
Na het installeren van updates of hotfixes in Azure Stack kunnen nieuwe functies worden geïntroduceerd waarvoor nieuwe machtigingen moeten worden verleend aan een of meer identiteitstoepassingen. Voor het verlenen van deze machtigingen is beheerderstoegang tot de basismap vereist. Dit kan dus niet automatisch worden gedaan. Voorbeeld:
$adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>" $homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint ` -DirectoryTenantName $homeDirectoryTenantName -Verbose
Er is een nieuwe overweging voor het nauwkeurig plannen van Azure Stack-capaciteit. Met de update van 1901 is er nu een limiet voor het totale aantal virtuele machines dat kan worden gemaakt. Deze limiet is bedoeld om tijdelijke oplossingsinstabiliteit te voorkomen. De oorzaak van het stabiliteitsprobleem bij een groter aantal VM's wordt aangepakt, maar er is nog geen specifieke tijdlijn voor herstel vastgesteld. Met de update van 1901 is er nu een limiet per server van 60 VM's met een totale oplossingslimiet van 700. Een azure Stack VM-limiet van 8 servers is bijvoorbeeld 480 (8 * 60). Voor een Azure Stack-oplossing van 12 tot 16 servers is de limiet 700. Deze limiet is gemaakt, waarbij rekening wordt gehouden met alle overwegingen voor rekencapaciteit, zoals de tolerantiereserve en de virtuele CPU-verhouding tussen fysieke verhoudingen die een operator op de zegel wil behouden. Zie de nieuwe release van de capaciteitsplanner voor meer informatie.
Als de vm-schaallimiet is bereikt, worden de volgende foutcodes geretourneerd als gevolg hiervan: VMsPerScaleUnitLimitExceeded, VMsPerScaleUnitNodeLimitExceededed.De compute-API-versie is verhoogd tot 2017-12-01.
Voor een back-up van de infrastructuur is nu alleen een certificaat met een openbare sleutel vereist (. CER) voor versleuteling van back-upgegevens. Ondersteuning voor symmetrische versleutelingssleutels wordt vanaf 1901 afgeschaft. Als de back-up van de infrastructuur is geconfigureerd voordat deze wordt bijgewerkt naar 1901, blijven de versleutelingssleutels aanwezig. U hebt ten minste twee updates met ondersteuning voor achterwaartse compatibiliteit om back-upinstellingen bij te werken. Zie best practices voor back-ups van Azure Stack-infrastructuur voor meer informatie.
Veelvoorkomende beveiligingsproblemen en blootstellingen
Met deze update worden de volgende beveiligingsupdates geïnstalleerd:
- CVE-2018-8477
- CVE-2018-8514
- CVE-2018-8580
- CVE-2018-8595
- CVE-2018-8596
- CVE-2018-8598
- CVE-2018-8621
- CVE-2018-8622
- CVE-2018-8627
- CVE-2018-8637
- CVE-2018-8638
- ADV190001
- CVE-2019-0536
- CVE-2019-0537
- CVE-2019-0545
- CVE-2019-0549
- CVE-2019-0553
- CVE-2019-0554
- CVE-2019-0559
- CVE-2019-0560
- CVE-2019-0561
- CVE-2019-0569
- CVE-2019-0585
- CVE-2019-0588
Klik op de voorgaande koppelingen voor meer informatie over deze beveiligingsproblemen of zie de Microsoft Knowledge Base-artikelen 4480977.
Bekende problemen met het updateproces
Wanneer u probeert een Azure Stack-update te installeren, kan de status van de update mislukken en de status wijzigen in PreparationFailed. Dit wordt veroorzaakt doordat de URP (Update Resource Provider) de bestanden niet goed kan overdragen van de opslagcontainer naar een interne infrastructuurshare voor verwerking. Vanaf versie 1901 (1.1901.0.95) kunt u dit probleem omzeilen door nogmaals op Bijwerken te klikken (niet hervatten). De URP schoont vervolgens de bestanden van de vorige poging op en start het downloaden opnieuw.
Wanneer u Test-AzureStack uitvoert, wordt u gevraagd test-AzureStack uit te voeren met de
-Repair
vlag als de AzsInfraRoleSummary- of AzsPortalApiSummary-test mislukt. Als u deze opdracht uitvoert, mislukt deze met het volgende foutbericht:Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.
Wanneer u Test-AzureStack uitvoert, wordt er een waarschuwingsbericht van de BMC (Baseboard Management Controller) weergegeven. U mag dit bericht negeren.
- Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel 'Error - Template for FaultType UserAccounts.New ontbreekt'. U kunt deze waarschuwingen veilig negeren. De waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.
Stappen na het bijwerken
Na de installatie van deze update installeert u alle toepasselijke hotfixes. Zie Hotfixes en ons servicebeleid voor meer informatie.
Haal de versleutelingssleutels voor data-at-rest op en sla deze veilig op buiten uw Azure Stack-implementatie. Volg de instructies voor het ophalen van de sleutels.
Bekende problemen (na installatie)
Hieronder volgen bekende problemen na de installatie voor deze buildversie.
Portal
- Als u in zowel de beheerders- als gebruikersportals zoekt naar Docker, wordt het item onjuist geretourneerd. Deze is niet beschikbaar in Azure Stack. Als u deze probeert te maken, wordt er een blade met een foutindicatie weergegeven.
- Abonnementen die als uitbreidingsplan worden toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft behouden totdat de abonnementen die verwijzen naar het invoegtoepassingsplan ook worden verwijderd.
- De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Abonnement meten en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet klaar voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.
- Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens de gebruikersabonnementen.
- U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.
Compute
Bij het maken van een nieuwe virtuele Windows-machine (VM) kan de volgende fout worden weergegeven:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
De fout treedt op als u diagnostische gegevens over opstarten inschakelt op een virtuele machine, maar uw opslagaccount voor diagnostische gegevens over opstarten verwijdert. U kunt dit probleem omzeilen door het opslagaccount opnieuw te maken met dezelfde naam als u eerder hebt gebruikt.
- De ervaring voor het maken van een virtuele-machineschaalset (VMSS) biedt centOS 7.2 als optie voor implementatie. Omdat deze installatiekopieën niet beschikbaar zijn in Azure Stack, selecteert u een ander besturingssysteem voor uw implementatie of gebruikt u een Azure Resource Manager-sjabloon die een andere CentOS-installatiekopieën opgeeft die zijn gedownload vóór de implementatie vanuit de marketplace door de operator.
Nadat u de update 1901 hebt toegepast, kunnen de volgende problemen optreden bij het implementeren van VM's met beheerde schijven:
- Als het abonnement vóór de update van 1808 is gemaakt, kan het implementeren van een VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
- Ga in de tenantportal naar Abonnementen en zoek het abonnement. Selecteer Resourceproviders en selecteer Vervolgens Microsoft.Compute en klik vervolgens op Opnieuw registreren.
- Ga onder hetzelfde abonnement naar Toegangsbeheer (IAM) en controleer of AzureStack-DiskRP-Client wordt vermeld.
- Als u een omgeving met meerdere tenants hebt geconfigureerd, kan het implementeren van VM's in een abonnement dat is gekoppeld aan een gastmap mislukken met een intern foutbericht. Volg deze stappen in dit artikel om elk van uw gastmappen opnieuw te configureren om de fout op te lossen.
- Als het abonnement vóór de update van 1808 is gemaakt, kan het implementeren van een VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
Met een Ubuntu 18.04-VM die is gemaakt met SSH-autorisatie ingeschakeld, kunt u de SSH-sleutels niet gebruiken om u aan te melden. Als tijdelijke oplossing gebruikt u VM-toegang voor de Linux-extensie om SSH-sleutels te implementeren na het inrichten of om verificatie op basis van wachtwoorden te gebruiken.
U kunt een schaalset niet verwijderen uit de blade Virtuele-machineschaalsets . Als tijdelijke oplossing selecteert u de schaalset die u wilt verwijderen en klikt u vervolgens op de knop Verwijderen in het deelvenster Overzicht .
Netwerken
Wanneer u in Azure Stack Portal een statisch IP-adres wijzigt voor een IP-configuratie die is gekoppeld aan een netwerkadapter die is gekoppeld aan een VM-exemplaar, ziet u een waarschuwingsbericht met de status
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
.U kunt dit bericht veilig negeren; het IP-adres wordt gewijzigd, zelfs als het VM-exemplaar niet opnieuw wordt opgestart.
Als u in de portal een binnenkomende beveiligingsregel toevoegt en servicetag als bron selecteert, worden er verschillende opties weergegeven in de lijst Brontag die niet beschikbaar zijn voor Azure Stack. De enige opties die geldig zijn in Azure Stack zijn als volgt:
Internet
VirtualNetwork
AzureLoadBalancer
De andere opties worden niet ondersteund als brontags in Azure Stack. Als u een uitgaande beveiligingsregel toevoegt en servicetag als bestemming selecteert, wordt dezelfde lijst met opties voor brontag weergegeven. De enige geldige opties zijn hetzelfde als voor brontag, zoals beschreven in de vorige lijst.
Netwerkbeveiligingsgroepen (NSG's) werken niet op dezelfde manier in Azure Stack als globale Azure. In Azure kunt u meerdere poorten instellen op één NSG-regel (met behulp van de portal, PowerShell en Resource Manager-sjablonen). In Azure Stack kunt u echter niet meerdere poorten instellen op één NSG-regel via de portal. Als u dit probleem wilt omzeilen, gebruikt u een Resource Manager-sjabloon of PowerShell om deze aanvullende regels in te stellen.
- Azure Stack biedt momenteel geen ondersteuning voor het koppelen van meer dan 4 netwerkinterfaces (NIC's) aan een VM-exemplaar, ongeacht de instantiegrootte.
App Service
- U moet de opslagresourceprovider registreren voordat u uw eerste Azure-functie in het abonnement maakt.
Syslog
- De syslog-configuratie wordt niet persistent gemaakt via een updatecyclus, waardoor de configuratie van de syslog-client verloren gaat en dat de syslog-berichten niet meer worden doorgestuurd. Dit probleem is van toepassing op alle versies van Azure Stack sinds de ALGEMENE beschikbaarheid van de syslog-client (1809). U kunt dit probleem omzeilen door de syslog-client opnieuw te configureren nadat u een Azure Stack-update hebt toegepast.
De update downloaden
U kunt het Azure Stack 1901-updatepakket hier downloaden.
In verbonden scenario's controleren Azure Stack-implementaties periodiek een beveiligd eindpunt en melden ze u automatisch of er een update beschikbaar is voor uw cloud. Zie voor meer informatie het beheren van updates voor Azure Stack.
Volgende stappen
- Zie Overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
- Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
- Als u het servicebeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
- Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en hervatten, raadpleegt u Updates in Azure Stack bewaken met behulp van het bevoegde eindpunt.
Gearchiveerde releaseopmerkingen voor 1811
Van toepassing op: geïntegreerde Azure Stack-systemen
In dit artikel wordt de inhoud van het updatepakket 1811 beschreven. Het updatepakket bevat verbeteringen, oplossingen en nieuwe functies voor deze versie van Azure Stack. In dit artikel worden ook bekende problemen in deze release beschreven en wordt een koppeling opgenomen, zodat u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks zijn gerelateerd aan het updateproces en problemen met de build (na de installatie).
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.
Build-verwijzing
Het buildnummer van de Azure Stack 1811-update is 1.1811.0.101.
Hotfixes
Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1809 installeert voordat u Azure Stack bijwerkt naar 1811.
Azure Stack-hotfixes
- 1809: KB 4481548 – Azure Stack-hotfix 1.1809.12.114
- 1811: Er is geen huidige hotfix beschikbaar.
Vereisten
Belangrijk
Tijdens de installatie van de update 1811 moet u ervoor zorgen dat alle exemplaren van de beheerdersportal worden gesloten. De gebruikersportal kan geopend blijven, maar de beheerportal moet worden gesloten.
Zorg dat uw Azure Stack-implementatie gereed is voor de Azure Stack-extensiehost. Bereid uw systeem voor met behulp van de volgende richtlijnen: Voorbereiden op extensiehost voor Azure Stack.
Installeer de nieuwste Azure Stack-hotfix voor 1809 voordat u bijwerkt naar 1811.
Voordat u met de installatie van deze update begint, voert u Test-AzureStack uit met de volgende parameters om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Bekijk ook actieve waarschuwingen en los eventuele acties op die actie vereisen.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
Als niet aan de vereisten voor de extensiehost is voldaan, wordt in de
Test-AzureStack
uitvoer het volgende bericht weergegeven:To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare
Voor de update van Azure Stack 1811 moet u de verplichte extensiehostcertificaten correct hebben geïmporteerd in uw Azure Stack-omgeving. Als u wilt doorgaan met de installatie van de 1811-update, moet u de SSL-certificaten importeren die vereist zijn voor de extensiehost. Zie deze sectie als u de certificaten wilt importeren.
Als u elke waarschuwing negeert en er nog steeds voor kiest om de 1811-update te installeren, mislukt de update ongeveer 1 uur met het volgende bericht:
The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]
Zodra u de verplichte extensiehostcertificaten correct hebt geïmporteerd, kunt u de update van 1811 hervatten vanuit de beheerdersportal. Hoewel Microsoft Azure Stack-operators adviseert om een onderhoudsvenster te plannen tijdens het updateproces, mag een fout vanwege de ontbrekende extensiehostcertificaten geen invloed hebben op bestaande workloads of services.
Tijdens de installatie van deze update is de Azure Stack-gebruikersportal niet beschikbaar terwijl de extensiehost wordt geconfigureerd. De configuratie van de extensiehost kan maximaal 5 uur duren. Gedurende deze tijd kunt u de status van een update controleren, of de mislukte installatie van een update hervatten met behulp van Azure Stack Administrator PowerShell of het bevoegde eindpunt.
Wanneer Azure Stack wordt beheerd door System Center Operations Manager, moet u het management pack voor Microsoft Azure Stack bijwerken naar versie 1.0.3.11 voordat u 1811 toepast.
Nieuwe functies
Deze update bevat de volgende nieuwe functies en verbeteringen voor Azure Stack:
Met deze release is de extensiehost ingeschakeld. De extensiehost vereenvoudigt de netwerkintegratie en verbetert de beveiligingspostuur van Azure Stack.
Ondersteuning toegevoegd voor apparaatverificatie met Active Directory Federated Services (AD FS), met name bij het gebruik van Azure CLI. Zie API-versieprofielen gebruiken met Azure CLI in Azure Stack voor meer informatie
Ondersteuning toegevoegd voor service-principals met behulp van een clientgeheim met Active Directory Federated Services (AD FS). Zie Service-principal maken voor AD FS voor meer informatie.
Deze release voegt ondersteuning toe voor de volgende Api-versies van Azure Storage Service: 2017-07-29, 2017-11-09. Er wordt ook ondersteuning toegevoegd voor de volgende API-versies van Azure Storage-resourceprovider: 2016-05-01, 2016-12-01, 2017-06-01 en 2017-10-01. Zie Azure Stack Storage: Verschillen en overwegingen voor meer informatie.
Er zijn nieuwe bevoegde eindpuntopdrachten toegevoegd om serviceprincipes voor ADFS bij te werken en te verwijderen. Zie Service-principal maken voor AD FS voor meer informatie.
Er zijn nieuwe schaaleenheidknooppuntbewerkingen toegevoegd waarmee een Azure Stack-operator een schaaleenheidknooppunt kan starten, stoppen en afsluiten. Zie Acties voor schaaleenheidknooppunten in Azure Stack voor meer informatie.
Er is een blade met nieuwe regio-eigenschappen toegevoegd waarin de registratiedetails van de omgeving worden weergegeven. U kunt deze informatie bekijken door te klikken op de tegel Regiobeheer op het standaarddashboard in de beheerdersportal en vervolgens Eigenschappen te selecteren.
Er is een nieuwe bevoegde eindpuntopdracht toegevoegd om de BMC-referentie bij te werken met gebruikersnaam en wachtwoord, die wordt gebruikt om te communiceren met de fysieke machines. Zie De BMC-referentie (Baseboard Management Controller) bijwerken voor meer informatie.
De mogelijkheid toegevoegd om toegang te krijgen tot de Azure-roadmap, hoewel het help- en ondersteuningspictogram (vraagteken) in de rechterbovenhoek van de beheerders- en gebruikersportals wordt weergegeven, vergelijkbaar met de manier waarop deze beschikbaar is in Azure Portal.
Er is een verbeterde Marketplace-beheerervaring toegevoegd voor niet-verbonden gebruikers. Het uploadproces voor het publiceren van een Marketplace-item in een niet-verbonden omgeving wordt vereenvoudigd tot één stap, in plaats van de installatiekopieën en het Marketplace-pakket afzonderlijk te uploaden. Het geüploade product is ook zichtbaar op de blade Marketplace-beheer.
Deze release vermindert het vereiste onderhoudsvenster voor geheimrotatie door de mogelijkheid toe te voegen om alleen externe certificaten te roteren tijdens het rouleren van geheimen in Azure Stack.
Azure Stack PowerShell is bijgewerkt naar versie 1.6.0. De update bevat ondersteuning voor de nieuwe opslagfuncties in Azure Stack. Zie de releaseopmerkingen voor de Azure Stack Administration Module 1.6.0 in de PowerShell Gallery voor meer informatie over het bijwerken of installeren van Azure Stack PowerShell. Zie PowerShell voor Azure Stack installeren.
Managed Disks is nu standaard ingeschakeld bij het maken van virtuele machines met behulp van de Azure Stack-portal. Zie de sectie bekende problemen voor de aanvullende stappen die nodig zijn voor Managed Disks om fouten bij het maken van vm's te voorkomen.
In deze release worden waarschuwingsherstelacties voor de Azure Stack-operator geïntroduceerd. Sommige waarschuwingen in 1811 bieden een herstelknop in de waarschuwing die u kunt selecteren om het probleem op te lossen. Zie Status en waarschuwingen bewaken in Azure Stack voor meer informatie.
Updates voor de update-ervaring in Azure Stack. De updateverbeteringen zijn onder andere:
Tabbladen die de updates uit de updategeschiedenis splitsen voor betere bijhouden van updates die worden uitgevoerd en voltooide updates.
Verbeterde statusvisualisaties in de sectie Essentials met nieuwe pictogrammen en indeling voor huidige en OEM-versies, evenals laatst bijgewerkte datum.
Met de koppeling voor de kolom Releaseopmerkingen wordt de gebruiker rechtstreeks naar de documentatie geleid die specifiek is voor die update in plaats van de algemene updatepagina.
Het tabblad Updategeschiedenis dat wordt gebruikt om uitvoeringstijden te bepalen voor elk van de updates en verbeterde filtermogelijkheden.
Azure Stack-schaaleenheden die zijn verbonden, ontvangen nog steeds automatisch Update beschikbaar zodra ze beschikbaar zijn.
Met Azure Stack-schaaleenheden die niet zijn verbonden, kunnen de updates net als voorheen worden geïmporteerd.
Er zijn geen wijzigingen in het proces om de JSON-logboeken vanuit de portal te downloaden. Azure Stack-operators zien uitbreidingsstappen die de voortgang uitdrukken.
Zie Updates toepassen in Azure Stack voor meer informatie.
Problemen opgelost
- Er is een probleem opgelost waarbij de gebruiksgegevens van het openbare IP-adres dezelfde EventDateTime-waarde voor elke record hebben weergegeven in plaats van de TimeDate-stempel die aangeeft wanneer de record is gemaakt. U kunt deze gegevens nu gebruiken om een nauwkeurige boekhouding van het gebruik van openbare IP-adressen uit te voeren.
- Er is een probleem opgelost dat optrad bij het maken van een nieuwe virtuele machine (VM) met behulp van de Azure Stack-portal. Als u de VM-grootte selecteert, heeft de kolom USD/maand een bericht niet beschikbaar weergegeven. Deze kolom wordt niet meer weergegeven. het weergeven van de kolom met vm-prijzen wordt niet ondersteund in Azure Stack.
- Er is een probleem opgelost waarbij de beheerdersportal, bij het openen van de details van een gebruikersabonnement, na het sluiten van de blade en het klikken op Recent, de naam van het gebruikersabonnement niet werd weergegeven. De naam van het gebruikersabonnement wordt nu weergegeven.
- Er is een probleem opgelost in zowel de beheerders- als gebruikersportals: klikken op de portalinstellingen en het selecteren van Alle instellingen en privédashboards verwijderen werkt niet zoals verwacht en er is een foutmelding weergegeven. Deze optie werkt nu correct.
- Er is een probleem opgelost in zowel de beheerders- als gebruikersportals: onder Alle services werd de asset-DDoS-beveiligingsplannen onjuist vermeld. Deze is niet beschikbaar in Azure Stack. De vermelding is verwijderd.
- Er is een probleem opgelost dat is opgetreden bij het installeren van een nieuwe Azure Stack-omgeving, waarin de waarschuwing die aangeeft dat activering vereist niet werd weergegeven. Deze wordt nu correct weergegeven.
- Er is een probleem opgelost waarbij RBAC-beleid niet werd toegepast op een gebruikersgroep bij het gebruik van ADFS.
- Er is een probleem opgelost waarbij back-ups van infrastructuur niet werken vanwege een niet-toegankelijke bestandsserver vanuit het openbare VIP-netwerk. Met deze oplossing wordt de back-upservice van de infrastructuur teruggezet naar het openbare infrastructuurnetwerk. Als u de nieuwste Azure Stack-hotfix hebt toegepast voor 1809 waarmee dit probleem wordt opgelost, worden er geen verdere wijzigingen aangebracht in de 1811-update.
- Er is een probleem opgelost waarbij het account dat u hebt gebruikt om u aan te melden bij de Azure Stack-beheerder of gebruikersportal, weergegeven als niet-geïdentificeerde gebruiker. Dit bericht werd weergegeven toen het account geen voor- of achternaam had opgegeven.
- Er is een probleem opgelost waarbij het gebruik van de portal voor het maken van een virtuele-machineschaalset (VMSS) ervoor zorgde dat de vervolgkeuzelijst voor de instantiegrootte niet correct werd geladen bij het gebruik van Internet Explorer. Deze browser werkt nu correct.
- Er is een probleem opgelost waarbij ruiswaarschuwingen zijn gegenereerd die aangeven dat een exemplaar van de infrastructuurrol niet beschikbaar was of dat het knooppunt van de schaaleenheid offline was.
- Er is een probleem opgelost waarbij de vm-overzichtspagina de grafiek met metrische gegevens van de VM niet correct kan weergeven.
Wijzigingen
- In 1811 wordt een nieuwe manier geïntroduceerd om de quota in een plan weer te geven en te bewerken. Zie Een bestaand quotum weergeven voor meer informatie.
Beveiligingsverbeteringen in deze update resulteren in een toename van de back-upgrootte van de adreslijstservicerol. Zie de documentatie voor back-up van de infrastructuur voor bijgewerkte richtlijnen voor de grootte van de externe opslaglocatie. Deze wijziging resulteert in een langere tijd om de back-up te voltooien vanwege de grotere gegevensoverdracht. Deze wijziging is van invloed op geïntegreerde systemen.
De bestaande PEP-cmdlet voor het ophalen van de BitLocker-herstelsleutels wordt in 1811 hernoemd van Get-AzsCsvsRecoveryKeys naar Get-AzsRecoveryKeys. Zie de instructies voor het ophalen van de sleutels voor BitLocker voor meer informatie over het ophalen van de bitLocker-herstelsleutels.
Veelvoorkomende beveiligingsproblemen en blootstellingen
Met deze update worden de volgende beveiligingsupdates geïnstalleerd:
- CVE-2018-8256
- CVE-2018-8407
- CVE-2018-8408
- CVE-2018-8415
- CVE-2018-8417
- CVE-2018-8450
- CVE-2018-8471
- CVE-2018-8476
- CVE-2018-8485
- CVE-2018-8544
- CVE-2018-8547
- CVE-2018-8549
- CVE-2018-8550
- CVE-2018-8553
- CVE-2018-8561
- CVE-2018-8562
- CVE-2018-8565
- CVE-2018-8566
- CVE-2018-8584
Klik op de voorgaande koppelingen voor meer informatie over deze beveiligingsproblemen of zie de Microsoft Knowledge Base-artikelen 4478877.
Bekende problemen met het updateproces
Wanneer u de Cmdlet Get-AzureStackLog PowerShell uitvoert nadat u Test-AzureStack in dezelfde PEP-sessie (Privileged Endpoint) hebt uitgevoerd, mislukt Get-AzureStackLog. Als u dit probleem wilt omzeilen, sluit u de PEP-sessie waarin u Test-AzureStack hebt uitgevoerd en opent u vervolgens een nieuwe sessie om Get-AzureStackLog uit te voeren.
Zorg er tijdens de installatie van de update 1811 voor dat alle exemplaren van de beheerdersportal gedurende deze periode worden gesloten. De gebruikersportal kan geopend blijven, maar de beheerportal moet worden gesloten.
Wanneer u Test-AzureStack uitvoert, wordt u gevraagd test-AzureStack uit te voeren met de
-Repair
vlag als de AzsInfraRoleSummary- of AzsPortalApiSummary-test mislukt. Als u deze opdracht uitvoert, mislukt deze met het volgende foutbericht:Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.
dit probleem wordt opgelost in een toekomstige release.Tijdens de installatie van de 1811-update is de Azure Stack-gebruiksportal niet beschikbaar terwijl de extensiehost wordt geconfigureerd. De configuratie van de extensiehost kan maximaal 5 uur duren. Gedurende deze tijd kunt u de status van een update controleren, of de mislukte installatie van een update hervatten met behulp van Azure Stack Administrator PowerShell of het bevoegde eindpunt.
Tijdens de installatie van de update 1811 is het dashboard van de gebruikersportal mogelijk niet beschikbaar en kunnen aanpassingen verloren gaan. U kunt het dashboard herstellen naar de standaardinstelling nadat de update is voltooid door de portalinstellingen te openen en de standaardinstellingen herstellen te selecteren.
Wanneer u Test-AzureStack uitvoert, wordt er een waarschuwingsbericht van de BMC (Baseboard Management Controller) weergegeven. U mag dit bericht negeren.
- Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel 'Error – Template for FaultType UserAccounts.New ontbreekt'. U kunt deze waarschuwingen veilig negeren. De waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.
- Als u een update hebt toegepast op Azure Stack vanaf uw OEM, wordt de melding **Update beschikbaar** mogelijk niet weergegeven in de Azure Stack-beheerdersportal. Als u de Microsoft-update wilt installeren, downloadt en importeert u deze handmatig met behulp van de instructies die u hier vindt [Updates toepassen in Azure Stack](.. /azure-stack-apply-updates.md).
Stappen na het bijwerken
Na de installatie van deze update installeert u alle toepasselijke hotfixes. Zie Hotfixes en ons servicebeleid voor meer informatie.
Haal de versleutelingssleutels voor data-at-rest op en sla deze veilig op buiten uw Azure Stack-implementatie. Volg de instructies voor het ophalen van de sleutels.
Bekende problemen (na installatie)
Hieronder volgen bekende problemen na de installatie voor deze buildversie.
Portal
- Als u in zowel de beheerders- als gebruikersportals zoekt naar Docker, wordt het item onjuist geretourneerd. Deze is niet beschikbaar in Azure Stack. Als u deze probeert te maken, wordt er een blade met een foutindicatie weergegeven.
- Abonnementen die als uitbreidingsplan worden toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft behouden totdat de abonnementen die verwijzen naar het invoegtoepassingsplan ook worden verwijderd.
- De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Abonnement meten en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet klaar voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.
- Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens de gebruikersabonnementen.
- U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.
Status en bewaking
Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:
Waarschuwing 1:
- NAAM: Infrastructuurrol is niet in orde
- ERNST: waarschuwing
- COMPONENT: Statuscontroller
- BESCHRIJVING: De heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
Waarschuwing 2:
- NAAM: Infrastructuurrol is niet in orde
- ERNST: waarschuwing
- COMPONENT: Statuscontroller
- BESCHRIJVING: De foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
Beide waarschuwingen kunnen veilig worden genegeerd. Ze worden na verloop van tijd automatisch gesloten.
Compute
Wanneer u een nieuwe virtuele Windows-machine (VM) maakt, moet u op de blade Instellingen een openbare binnenkomende poort selecteren om door te gaan. In 1811 is deze instelling vereist, maar heeft geen effect. Dit komt doordat de functie afhankelijk is van Azure Firewall, die niet is geïmplementeerd in Azure Stack. U kunt geen openbare binnenkomende poorten of een van de andere opties selecteren om door te gaan met het maken van de virtuele machine. De instelling heeft geen effect.
Bij het maken van een nieuwe virtuele Windows-machine (VM) kan de volgende fout worden weergegeven:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
De fout treedt op als u diagnostische gegevens over opstarten inschakelt op een virtuele machine, maar uw opslagaccount voor diagnostische gegevens over opstarten verwijdert. U kunt dit probleem omzeilen door het opslagaccount opnieuw te maken met dezelfde naam als u eerder hebt gebruikt.
Bij het maken van een VM uit de Dv2-serie kunt u met D11-14v2-VM's respectievelijk 4, 8, 16 en 32 gegevensschijven maken. In het deelvenster VM maken worden echter 8, 16, 32 en 64 gegevensschijven weergegeven.
Gebruiksrecords in Azure Stack kunnen onverwachte hoofdlettergebruik bevatten; bijvoorbeeld:
{"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}
In dit voorbeeld moet de naam van de resourcegroep AndrewRG zijn. U kunt deze inconsistentie veilig negeren.
- Als u VM's met grootten met een v2-achtervoegsel wilt implementeren, geeft u bijvoorbeeld Standard_A2_v2 het achtervoegsel op als Standard_A2_v2 (kleine letter v). Gebruik geen Standard_A2_V2 (hoofdletter V). Dit werkt in globale Azure en is een inconsistentie in Azure Stack.
Wanneer u de cmdlet Add-AzsPlatformImage gebruikt, moet u de parameter -OsUri gebruiken als de URI van het opslagaccount waar de schijf wordt geüpload. Als u het lokale pad van de schijf gebruikt, mislukt de cmdlet met de volgende fout:
Long running operation failed with status 'Failed'
Wanneer u de portal gebruikt om virtuele machines (VM's) te maken in een Premium VM-grootte (DS,Ds_v2,FS,FSv2), wordt de VIRTUELE machine gemaakt in een standaardopslagaccount. Het maken in een standaardopslagaccount heeft geen invloed op functioneel, IOPS of facturering. U kunt de waarschuwing met de volgende tekst veilig negeren:
You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.
- De ervaring voor het maken van een virtuele-machineschaalset (VMSS) biedt centOS 7.2 als optie voor implementatie. Omdat deze installatiekopieën niet beschikbaar zijn in Azure Stack, selecteert u een ander besturingssysteem voor uw implementatie of gebruikt u een Azure Resource Manager-sjabloon die een andere CentOS-installatiekopieën opgeeft die zijn gedownload vóór de implementatie vanuit de marketplace door de operator.
- Wanneer u de PowerShell-cmdlets Start-AzsScaleUnitNode of Stop-AzsScaleunitNode gebruikt om schaaleenheden te beheren, kan de eerste poging om de schaaleenheid te starten of stoppen mislukken. Als de cmdlet mislukt tijdens de eerste uitvoering, voert u de cmdlet een tweede keer uit. De tweede uitvoering moet de bewerking voltooien.
- Als het inrichten van een extensie op een VM-implementatie te lang duurt, laat u de inrichting een time-out uitvoeren in plaats van het proces te stoppen om de toewijzing van de VM ongedaan te maken of te verwijderen.
- Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Virtuele Linux-machine implementeert waarvoor diagnostische gegevens voor vm's zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Linux-VM inschakelt via diagnostische instellingen.
Met Managed Disks worden twee nieuwe typen rekenquota gemaakt om de maximale capaciteit van beheerde schijven te beperken die kunnen worden ingericht. Standaard wordt 2048 GiB toegewezen voor elk quotumtype beheerde schijven. U kunt echter de volgende problemen tegenkomen:
- Voor quota die vóór de update van 1808 zijn gemaakt, worden in het quotum voor beheerde schijven 0 waarden weergegeven in de beheerdersportal, hoewel 2048 GiB is toegewezen. U kunt de waarde verhogen of verlagen op basis van uw werkelijke behoeften en de zojuist ingestelde quotumwaarde overschrijft de standaardwaarde 2048 GiB.
- Als u de quotumwaarde bijwerkt naar 0, is deze gelijk aan de standaardwaarde van 2048 GiB. Als tijdelijke oplossing stelt u de quotumwaarde in op 1.
Nadat u de update 1811 hebt toegepast, kunnen de volgende problemen optreden bij het implementeren van VM's met beheerde schijven:
- Als het abonnement vóór de update van 1808 is gemaakt, kan het implementeren van een VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
- Ga in de tenantportal naar Abonnementen en zoek het abonnement. Selecteer Resourceproviders en selecteer Vervolgens Microsoft.Compute en klik vervolgens op Opnieuw registreren.
- Ga onder hetzelfde abonnement naar Toegangsbeheer (IAM) en controleer of de rol AzureStack-DiskRP-Client wordt vermeld.
- Als u een omgeving met meerdere tenants hebt geconfigureerd, kan het implementeren van VM's in een abonnement dat is gekoppeld aan een gastmap mislukken met een intern foutbericht. Volg deze stappen in dit artikel om elk van uw gastmappen opnieuw te configureren om de fout op te lossen.
- Als het abonnement vóór de update van 1808 is gemaakt, kan het implementeren van een VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
Met een Ubuntu 18.04-VM die is gemaakt met SSH-autorisatie ingeschakeld, kunt u de SSH-sleutels niet gebruiken om u aan te melden. Als tijdelijke oplossing gebruikt u VM-toegang voor de Linux-extensie om SSH-sleutels te implementeren na het inrichten of om verificatie op basis van wachtwoorden te gebruiken.
Netwerken
- Als u onder Netwerken op VPN Gateway maken klikt om een VPN-verbinding in te stellen, wordt beleid gebaseerd weergegeven als een VPN-type. Selecteer deze optie niet. Alleen de optie Op route gebaseerd wordt ondersteund in Azure Stack.
- Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Na het maken van de eerste lokale netwerkgatewayverbinding, worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken geweigerd.
- In een virtueel netwerk dat is gemaakt met een DNS-serverinstelling Automatisch, mislukt het wijzigen van een aangepaste DNS-server. De bijgewerkte instellingen worden niet naar vm's in dat Vnet gepusht.
- Tijdens azure Stack Secret Rotation is er een periode waarin openbare IP-adressen gedurende twee tot vijf minuten onbereikbaar zijn.
In scenario's waarin de tenant toegang heeft tot virtuele machines met behulp van een S2S VPN-tunnel, kunnen ze een scenario tegenkomen waarin verbindingspogingen mislukken als het on-premises subnet is toegevoegd aan de lokale netwerkgateway nadat de gateway al is gemaakt.
Wanneer u in Azure Stack Portal een statisch IP-adres wijzigt voor een IP-configuratie die is gekoppeld aan een netwerkadapter die is gekoppeld aan een VM-exemplaar, ziet u een waarschuwingsbericht met de status
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
.U kunt dit bericht veilig negeren; het IP-adres wordt gewijzigd, zelfs als het VM-exemplaar niet opnieuw wordt opgestart.
In de portal bevindt zich op de blade Netwerkeigenschappen een koppeling voor effectieve beveiligingsregels voor elke netwerkadapter. Als u deze koppeling selecteert, wordt er een nieuwe blade geopend met het foutbericht
Not Found.
Deze fout treedt op omdat Azure Stack nog geen effectieve beveiligingsregels ondersteunt.Als u in de portal een binnenkomende beveiligingsregel toevoegt en servicetag als bron selecteert, worden er verschillende opties weergegeven in de lijst Brontag die niet beschikbaar zijn voor Azure Stack. De enige opties die geldig zijn in Azure Stack zijn als volgt:
Internet
VirtualNetwork
AzureLoadBalancer
De andere opties worden niet ondersteund als brontags in Azure Stack. Als u een uitgaande beveiligingsregel toevoegt en servicetag als bestemming selecteert, wordt dezelfde lijst met opties voor brontag weergegeven. De enige geldige opties zijn hetzelfde als voor brontag, zoals beschreven in de vorige lijst.
De cmdlet New-AzureRmIpSecPolicy PowerShell biedt geen ondersteuning voor het instellen van DHGroup24 voor de
DHGroup
parameter.Netwerkbeveiligingsgroepen (NSG's) werken niet op dezelfde manier in Azure Stack als globale Azure. In Azure kunt u meerdere poorten instellen op één NSG-regel (met behulp van de portal, PowerShell en Resource Manager-sjablonen). In Azure Stack kunt u niet meerdere poorten instellen op één NSG-regel via de portal. Als u dit probleem wilt omzeilen, gebruikt u een Resource Manager-sjabloon om deze aanvullende regels in te stellen.
Back-up van infrastructuur
- Nadat automatische back-ups zijn ingeschakeld, wordt de scheduler-service onverwacht uitgeschakeld. De back-upcontrollerservice detecteert dat automatische back-ups zijn uitgeschakeld en waarschuwt in de beheerportal. Deze waarschuwing wordt verwacht wanneer automatische back-ups zijn uitgeschakeld.
- Oorzaak: dit probleem wordt veroorzaakt door een fout in de service die leidt tot verlies van de scheduler-configuratie. Deze fout wijzigt de opslaglocatie, gebruikersnaam, wachtwoord of versleutelingssleutel niet.
- Herstel: Als u dit probleem wilt verhelpen, opent u de blade back-upcontrollerinstellingen in de resourceprovider Infrastructuurback-up en selecteert u Automatische back-ups inschakelen. Zorg ervoor dat u de gewenste frequentie en bewaarperiode instelt.
- Exemplaar: Laag
App Service
- U moet de opslagresourceprovider registreren voordat u uw eerste Azure-functie in het abonnement maakt.
Syslog
- De syslog-configuratie wordt niet persistent gemaakt via een updatecyclus, waardoor de configuratie van de syslog-client verloren gaat en dat de syslog-berichten niet meer worden doorgestuurd. Dit probleem is van toepassing op alle versies van Azure Stack sinds de ALGEMENE beschikbaarheid van de syslog-client (1809). U kunt dit probleem omzeilen door de syslog-client opnieuw te configureren nadat u een Azure Stack-update hebt toegepast.
De update downloaden
U kunt het Azure Stack 1811-updatepakket hier downloaden.
In verbonden scenario's controleren Azure Stack-implementaties periodiek een beveiligd eindpunt en melden ze u automatisch of er een update beschikbaar is voor uw cloud. Zie voor meer informatie het beheren van updates voor Azure Stack.
Volgende stappen
- Als u het servicebeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
- Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en hervatten, raadpleegt u Updates in Azure Stack bewaken met behulp van het bevoegde eindpunt.
- Zie Overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
- Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
Gearchiveerde releaseopmerkingen voor 1809
Van toepassing op: geïntegreerde Azure Stack-systemen
In dit artikel wordt de inhoud van het updatepakket 1809 beschreven. Het updatepakket bevat verbeteringen, oplossingen en bekende problemen voor deze versie van Azure Stack. Dit artikel bevat ook een koppeling, zodat u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks zijn gerelateerd aan het updateproces en problemen met de build (na de installatie).
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.
Build-verwijzing
Het buildnummer van de Azure Stack 1809-update is 1.1809.0.90.
Nieuwe functies
Deze update bevat de volgende verbeteringen voor Azure Stack:
- Met deze release ondersteunen geïntegreerde Azure Stack-systemen configuraties van 4-16 knooppunten. U kunt de Azure Stack Capacity Planner gebruiken om u te helpen bij uw planning voor Azure Stack-capaciteit en -configuratie.
Azure Stack syslog-client (algemene beschikbaarheid):deze client staat het doorsturen van audits, waarschuwingen en beveiligingslogboeken met betrekking tot de Azure Stack-infrastructuur toe aan een SYSLOG-server of SIEM-software (Security Information and Event Management) buiten Azure Stack. De syslog-client ondersteunt nu het opgeven van de poort waarop de syslog-server luistert.
Met deze release is de syslog-client algemeen beschikbaar en kan deze worden gebruikt in productieomgevingen.
Zie Het doorsturen van Azure Stack syslog voor meer informatie.
U kunt de registratieresource nu verplaatsen in Azure tussen resourcegroepen zonder dat u zich opnieuw hoeft te registreren. Cloud Solution Providers (CSP's) kunnen ook de registratieresource tussen abonnementen verplaatsen, zolang zowel de nieuwe als de oude abonnementen zijn toegewezen aan dezelfde CSP-partner-id. Dit heeft geen invloed op de bestaande tenanttoewijzingen van klanten.
Er is ondersteuning toegevoegd voor het toewijzen van meerdere IP-adressen per netwerkinterface. Zie Meerdere IP-adressen toewijzen aan virtuele machines met behulp van PowerShell voor meer informatie.
Problemen opgelost
- In de portal is de beschikbare/gebruikte capaciteit van het geheugendiagram nu nauwkeurig. U kunt nu betrouwbaarder voorspellen hoeveel VIRTUELE machines u kunt maken.
Er is een probleem opgelost waarbij u virtuele machines hebt gemaakt in de Azure Stack-gebruikersportal en in de portal een onjuist aantal gegevensschijven werd weergegeven die kunnen worden gekoppeld aan een VM uit de DS-serie. Vm's uit de DS-serie kunnen zoveel gegevensschijven als de Azure-configuratie bevatten.
De volgende problemen met beheerde schijven zijn opgelost in 1809 en worden ook opgelost in de 1808 Azure Stack Hotfix 1.1808.9.117:
Er is een probleem opgelost waarbij het koppelen van SSD-gegevensschijven aan beheerde schijf-VM's (DS, DSv2, Fs, Fs_V2) is mislukt met een fout: Kan schijven voor de vmnaam van de virtuele machine niet bijwerken: Aangevraagde bewerking kan niet worden uitgevoerd omdat het type opslagaccount Premium_LRS niet wordt ondersteund voor VM-grootte Standard_DS/Ds_V2/FS/Fs_v2).
Het maken van een beheerde schijf-VM met behulp van createOption: Koppelen mislukt met de volgende fout: Langdurige bewerking is mislukt met de status Mislukt. Aanvullende informatie:'Er is een interne uitvoeringsfout opgetreden.' ErrorCode: InternalExecutionError ErrorMessage: er is een interne uitvoeringsfout opgetreden.
Dit probleem is nu opgelost.
- Er is een probleem opgelost waarbij openbare IP-adressen die zijn geïmplementeerd met behulp van de dynamische toewijzingsmethode, niet gegarandeerd behouden blijven nadat een stop-deallocate is uitgegeven. Ze blijven nu behouden.
- Als de toewijzing van een virtuele machine vóór 1808 is gestopt, kan deze niet opnieuw worden toegewezen na de update van 1808. Dit probleem is opgelost in 1809. Exemplaren met deze status en kunnen niet worden gestart in 1809 met deze oplossing. De oplossing voorkomt ook dat dit probleem zich opnieuw voordoet.
Wijzigingen
- De infrastructuurback-upservice wordt verplaatst van het openbare infrastructuurnetwerk naar het openbare VIP-netwerk. Klanten moeten ervoor zorgen dat de service toegang heeft tot de back-upopslaglocatie vanuit het openbare VIP-netwerk.
Belangrijk
Als u een firewall hebt die geen verbindingen van het openbare VIP-netwerk naar de bestandsserver toestaat, zorgt deze wijziging ervoor dat back-ups van infrastructuur mislukken met 'Fout 53 Het netwerkpad is niet gevonden'. Dit is een belangrijke wijziging die geen redelijke tijdelijke oplossing heeft. Op basis van feedback van klanten wordt deze wijziging door Microsoft teruggezet in een hotfix. Raadpleeg de sectie na updatestappen voor meer informatie over beschikbare hotfixes voor 1809. Zodra de hotfix beschikbaar is, moet u deze pas toepassen na het bijwerken naar 1809 als uw netwerkbeleid het openbare VIP-netwerk geen toegang geeft tot infrastructuurbronnen. in 1811 wordt deze wijziging toegepast op alle systemen. Als u de hotfix in 1809 hebt toegepast, is er geen verdere actie vereist.
Veelvoorkomende beveiligingsproblemen en blootstellingen
Met deze update worden de volgende beveiligingsupdates geïnstalleerd:
- ADV180022
- CVE-2018-0965
- CVE-2018-8271
- CVE-2018-8320
- CVE-2018-8330
- CVE-2018-8332
- CVE-2018-8333
- CVE-2018-8335
- CVE-2018-8392
- CVE-2018-8393
- CVE-2018-8410
- CVE-2018-8411
- CVE-2018-8413
- CVE-2018-8419
- CVE-2018-8420
- CVE-2018-8423
- CVE-2018-8424
- CVE-2018-8433
- CVE-2018-8434
- CVE-2018-8435
- CVE-2018-8438
- CVE-2018-8439
- CVE-2018-8440
- CVE-2018-8442
- CVE-2018-8443
- CVE-2018-8446
- CVE-2018-8449
- CVE-2018-8453
- CVE-2018-8455
- CVE-2018-8462
- CVE-2018-8468
- CVE-2018-8472
- CVE-2018-8475
- CVE-2018-8481
- CVE-2018-8482
- CVE-2018-8484
- CVE-2018-8486
- CVE-2018-8489
- CVE-2018-8490
- CVE-2018-8492
- CVE-2018-8493
- CVE-2018-8494
- CVE-2018-8495
- CVE-2018-8497
Klik op de voorgaande koppelingen voor meer informatie over deze beveiligingsproblemen of zie de Microsoft Knowledge Base-artikelen 4457131 en 4462917.
Vereisten
Installeer de nieuwste Azure Stack Hotfix voor 1808 voordat u 1809 toepast. Zie KB 4481066 - Azure Stack Hotfix Azure Stack Hotfix 1.1808.9.117 voor meer informatie. Hoewel Microsoft de meest recente hotfix aanbeveelt, is de minimale versie die is vereist om 1809 te installeren 1.1808.5.110.
Voordat u met de installatie van deze update begint, voert u Test-AzureStack uit met de volgende parameters om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Bekijk ook actieve waarschuwingen en los eventuele acties op die actie vereisen.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
Wanneer Azure Stack wordt beheerd door System Center Operations Manager, moet u het management pack voor Microsoft Azure Stack bijwerken naar versie 1.0.3.11 voordat u 1809 toepast.
Bekende problemen met het updateproces
- Wanneer u Test-AzureStack uitvoert na de update van 1809, wordt er een waarschuwingsbericht van de Baseboard Management Controller (BMC) weergegeven. U mag dit bericht negeren.
Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel Error - Template for FaultType UserAccounts.New ontbreekt. U kunt deze waarschuwingen veilig negeren. Deze waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.
Probeer geen virtuele machines te maken tijdens de installatie van deze update. Zie Overzicht updates beheren in Azure Stack voor meer informatie over het beheren van updates.
Als u een update hebt toegepast op Azure Stack vanaf uw OEM, wordt de melding Beschikbare update mogelijk niet weergegeven in de Azure Stack-beheerportal. Als u de Microsoft-update wilt installeren, downloadt en importeert u deze handmatig met behulp van de instructies in Azure Stack.
Stappen na het bijwerken
Belangrijk
Zorg ervoor dat uw Azure Stack-implementatie gereed is voor de extensiehost die is ingeschakeld door het volgende updatepakket. Bereid uw systeem voor met behulp van de volgende richtlijnen: Voorbereiden op extensiehost voor Azure Stack.
Na de installatie van deze update installeert u alle toepasselijke hotfixes. Bekijk de volgende Knowledge Base-artikelen en ons servicebeleid voor meer informatie.
Bekende problemen (na installatie)
Hieronder volgen bekende problemen na de installatie voor deze buildversie.
Portal
- De technische documentatie van Azure Stack is gericht op de nieuwste versie. Als gevolg van wijzigingen in de portal tussen releases, wat u ziet wanneer u de Azure Stack-portals gebruikt, kan verschillen van wat u in de documentatie ziet.
- Wanneer u in de beheerdersportal toegang hebt tot de details van een gebruikersabonnement, wordt de naam van het gebruikersabonnement niet weergegeven nadat u de blade hebt gesloten en op Recent hebt geklikt.
- In zowel de beheerders- als gebruikersportals werkt het verwijderen van alle instellingen en privédashboards niet zoals verwacht door op de portalinstellingen te klikken en alle instellingen en privédashboards te selecteren. Er wordt een foutmelding weergegeven.
- In zowel de beheerders- als gebruikersportals, onder Alle services, worden de DDoS-beveiligingsplannen voor assets onjuist vermeld. Deze is niet beschikbaar in Azure Stack. Als u deze probeert te maken, wordt er een fout weergegeven met de mededeling dat het Marketplace-item niet kan worden gemaakt in de portal.
- Als u in zowel de beheerders- als gebruikersportals zoekt naar Docker, wordt het item onjuist geretourneerd. Deze is niet beschikbaar in Azure Stack. Als u deze probeert te maken, wordt er een blade met een foutindicatie weergegeven.
- Het account dat u gebruikt om u aan te melden bij de Azure Stack-beheerder of gebruikersportal, wordt weergegeven als niet-geïdentificeerde gebruiker. Dit bericht wordt weergegeven wanneer het account geen voor- of achternaam heeft opgegeven. Als u dit probleem wilt omzeilen, bewerkt u het gebruikersaccount om de voor- of achternaam op te geven. Vervolgens moet u zich afmelden en vervolgens weer aanmelden bij de portal.
- Wanneer u de portal gebruikt om een virtuele-machineschaalset (VMSS) te maken, wordt de vervolgkeuzelijst exemplaargrootte niet correct geladen wanneer u Internet Explorer gebruikt. Als u dit probleem wilt omzeilen, gebruikt u een andere browser terwijl u de portal gebruikt om een VMSS te maken.
- Abonnementen die als uitbreidingsplan worden toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft behouden totdat de abonnementen die verwijzen naar het invoegtoepassingsplan ook worden verwijderd.
- Wanneer u een nieuwe Azure Stack-omgeving installeert waarop deze versie wordt uitgevoerd, wordt de waarschuwing die aangeeft dat activering vereist mogelijk niet wordt weergegeven. Activering is vereist voordat u marketplace-syndicatie kunt gebruiken.
- De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Abonnement meten en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet klaar voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.
- Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens gebruikersabonnementen.
- U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.
Status en bewaking
U ziet mogelijk dat de volgende waarschuwingen herhaaldelijk worden weergegeven en vervolgens verdwijnen in uw Azure Stack-systeem:
- Exemplaar van infrastructuurrol is niet beschikbaar
- Knooppunt van schaaleenheid is offline
Voer de cmdlet Test-AzureStack uit om de status van de infrastructuurrolinstanties en schaaleenheidknooppunten te controleren. Als er geen problemen worden gedetecteerd door Test-AzureStack, kunt u deze waarschuwingen negeren. Als er een probleem wordt gedetecteerd, kunt u proberen het exemplaar of knooppunt van de infrastructuurrol te starten met behulp van de beheerportal of PowerShell.
Dit probleem is opgelost in de nieuwste hotfix-release van 1809. Installeer deze hotfix dus als u het probleem ondervindt.
Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:
Waarschuwing 1:
- NAAM: Infrastructuurrol is niet in orde
- ERNST: waarschuwing
- COMPONENT: Statuscontroller
- BESCHRIJVING: De heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
Waarschuwing 2:
- NAAM: Infrastructuurrol is niet in orde
- ERNST: waarschuwing
- COMPONENT: Statuscontroller
- BESCHRIJVING: De foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
Beide waarschuwingen kunnen veilig worden genegeerd en ze worden na verloop van tijd automatisch gesloten.
Mogelijk ziet u een waarschuwing voor het opslagonderdeel met de volgende details:
NAAM: Interne communicatiefout voor opslagservice
ERNST: Kritiek
COMPONENT: Opslag
BESCHRIJVING: Interne communicatiefout van opslagservice is opgetreden bij het verzenden van aanvragen naar de volgende knooppunten.
De waarschuwing kan veilig worden genegeerd, maar u moet de waarschuwing handmatig sluiten.
- Een Azure Stack-operator, als u een waarschuwing met weinig geheugen ontvangt en virtuele tenantmachines niet kunnen worden geïmplementeerd met een fout bij het maken van een infrastructuur-VM, is het mogelijk dat de Azure Stack-zegel buiten het beschikbare geheugen valt. Gebruik de Azure Stack Capacity Planner om de capaciteit die beschikbaar is voor uw workloads het beste te begrijpen.
Compute
- Bij het maken van een VM uit de Dv2-serie kunt u met D11-14v2-VM's respectievelijk 4, 8, 16 en 32 gegevensschijven maken. In het deelvenster VM maken worden echter 8, 16, 32 en 64 gegevensschijven weergegeven.
- Als u VM's met grootten met een v2-achtervoegsel wilt implementeren, geeft u bijvoorbeeld Standard_A2_v2 het achtervoegsel op als Standard_A2_v2 (kleine letter v). Gebruik geen Standard_A2_V2 (hoofdletter V). Dit werkt in globale Azure en is een inconsistentie in Azure Stack.
- Wanneer u een nieuwe virtuele machine (VM) maakt met behulp van de Azure Stack-portal en u de VM-grootte selecteert, wordt de kolom USD/Maand weergegeven met een bericht Niet beschikbaar . Deze kolom mag niet worden weergegeven; het weergeven van de kolom met vm-prijzen wordt niet ondersteund in Azure Stack.
- Wanneer u de cmdlet Add-AzsPlatformImage gebruikt, moet u de parameter -OsUri gebruiken als de URI van het opslagaccount waar de schijf wordt geüpload. Als u het lokale pad van de schijf gebruikt, mislukt de cmdlet met de volgende fout: Langdurige bewerking is mislukt met de status Mislukt.
Wanneer u de portal gebruikt om virtuele machines (VM's) te maken in een premium-VM-grootte (DS,Ds_v2,FS,FSv2), wordt de virtuele machine gemaakt in een standaardopslagaccount. Het maken in een standaardopslagaccount heeft geen invloed op functioneel, IOPS of facturering.
U kunt de waarschuwing met de volgende waarschuwing negeren: U hebt ervoor gekozen om een standaardschijf te gebruiken op een grootte die ondersteuning biedt voor Premium-schijven. Dit kan van invloed zijn op de prestaties van het besturingssysteem en wordt niet aanbevolen. Overweeg in plaats daarvan Premium Storage (SSD) te gebruiken.
- De ervaring voor het maken van een virtuele-machineschaalset (VMSS) biedt centOS 7.2 als optie voor implementatie. Omdat deze installatiekopieën niet beschikbaar zijn in Azure Stack, selecteert u een ander besturingssysteem voor uw implementatie of gebruikt u een Azure Resource Manager-sjabloon die een andere CentOS-installatiekopieën opgeeft die zijn gedownload vóór de implementatie vanuit de marketplace door de operator.
- Wanneer u de PowerShell-cmdlets Start-AzsScaleUnitNode of Stop-AzsScaleunitNode gebruikt om schaaleenheden te beheren, kan de eerste poging om de schaaleenheid te starten of stoppen mislukken. Als de cmdlet mislukt tijdens de eerste uitvoering, voert u de cmdlet een tweede keer uit. De tweede uitvoering moet slagen om de bewerking te voltooien.
- Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers de time-out van de inrichting toestaan in plaats van het proces te stoppen om de toewijzing van de VIRTUELE machine ongedaan te maken of te verwijderen.
- Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Virtuele Linux-machine implementeert waarvoor diagnostische gegevens voor vm's zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Linux-VM inschakelt via diagnostische instellingen.
Wanneer u de Microsoft.Insight-resourceprovider registreert in abonnementsinstellingen en een Windows-VM maakt waarvoor diagnostische gegevens voor gastbesturingssystemen zijn ingeschakeld, worden in de grafiek CPU-percentage op de overzichtspagina van de VM geen metrische gegevens weergegeven.
Als u metrische gegevens wilt zoeken, zoals het CPU-percentagediagram voor de virtuele machine, gaat u naar het venster Metrische gegevens en toont u alle ondersteunde metrische gegevens van windows-VM-gast.
Met Managed Disks worden twee nieuwe typen rekenquota gemaakt om de maximale capaciteit van beheerde schijven te beperken die kunnen worden ingericht. Standaard wordt 2048 GiB toegewezen voor elk quotumtype beheerde schijven. U kunt echter de volgende problemen tegenkomen:
- Voor quota die vóór de update van 1808 zijn gemaakt, worden in het quotum voor beheerde schijven 0 waarden weergegeven in de beheerdersportal, hoewel 2048 GiB is toegewezen. U kunt de waarde verhogen of verlagen op basis van uw werkelijke behoeften en de zojuist ingestelde quotumwaarde overschrijft de standaardwaarde 2048 GiB.
- Als u de quotumwaarde bijwerkt naar 0, is deze gelijk aan de standaardwaarde van 2048 GiB. Als tijdelijke oplossing stelt u de quotumwaarde in op 1.
Na het toepassen van de 1809-update kunnen de volgende problemen optreden bij het implementeren van VM's met Managed Disks:
- Als het abonnement vóór de update van 1808 is gemaakt, kan het implementeren van een VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
- Ga in de tenantportal naar Abonnementen en zoek het abonnement. Klik op Resourceproviders, klik vervolgens op Microsoft.Compute en klik vervolgens op Opnieuw registreren.
- Ga onder hetzelfde abonnement naar Toegangsbeheer (IAM) en controleer of de rol AzureStack-DiskRP-Client wordt vermeld.
- Als u een omgeving met meerdere tenants hebt geconfigureerd, kan het implementeren van VM's in een abonnement dat is gekoppeld aan een gastmap mislukken met een intern foutbericht. Volg deze stappen in dit artikel om elk van uw gastmappen opnieuw te configureren om de fout op te lossen.
- Als het abonnement vóór de update van 1808 is gemaakt, kan het implementeren van een VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
Met een Ubuntu 18.04-VM die is gemaakt met SSH-autorisatie ingeschakeld, kunt u de SSH-sleutels niet gebruiken om u aan te melden. Als tijdelijke oplossing gebruikt u VM-toegang voor de Linux-extensie om SSH-sleutels te implementeren na het inrichten of om verificatie op basis van een wachtwoord te gebruiken.
Netwerken
- Als u onder Netwerken op VPN Gateway maken klikt om een VPN-verbinding in te stellen, wordt beleid gebaseerd weergegeven als een VPN-type. Selecteer deze optie niet. Alleen de optie Op route gebaseerd wordt ondersteund in Azure Stack.
- Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Na het maken van de eerste lokale netwerkgatewayverbinding, worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken geblokkeerd.
- In een virtueel netwerk dat is gemaakt met een DNS-serverinstelling automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet naar vm's in dat Vnet gepusht.
- Tijdens azure Stack Secret Rotation is er een periode waarin openbare IP-adressen gedurende twee tot vijf minuten onbereikbaar zijn.
- In scenario's waarin de tenant toegang heeft tot hun virtuele machines met behulp van een S2S VPN-tunnel, kunnen ze een scenario tegenkomen waarbij verbindingspogingen mislukken als het on-premises subnet is toegevoegd aan de lokale netwerkgateway nadat de gateway al is gemaakt.
App Service
- Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.
Gebruik
- De gegevens van de gebruiksmeter voor openbare IP-adressen bevatten dezelfde EventDateTime-waarde voor elke record in plaats van het TimeDate-stempel dat aangeeft wanneer de record is gemaakt. Op dit moment kunt u deze gegevens niet gebruiken om een nauwkeurige boekhouding van het gebruik van openbare IP-adressen uit te voeren.
De update downloaden
U kunt het Azure Stack 1809-updatepakket hier downloaden.
Volgende stappen
- Als u het servicebeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
- Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en hervatten, raadpleegt u Updates in Azure Stack bewaken met behulp van het bevoegde eindpunt.
- Zie Overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
- Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
Gearchiveerde releaseopmerkingen voor 1808
Van toepassing op: geïntegreerde Azure Stack-systemen
In dit artikel wordt de inhoud van het updatepakket 1808 beschreven. Het updatepakket bevat verbeteringen, oplossingen en bekende problemen voor deze versie van Azure Stack. Dit artikel bevat ook een koppeling, zodat u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks zijn gerelateerd aan het updateproces en problemen met de build (na de installatie).
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.
Build-verwijzing
Het buildnummer van de Azure Stack 1808-update is 1.1808.0.97.
Nieuwe functies
Deze update bevat de volgende verbeteringen voor Azure Stack.
- Alle Azure Stack-omgevingen gebruiken nu de utc-tijdzone-indeling (Coordinated Universal Time). Alle logboekgegevens en gerelateerde informatie worden nu weergegeven in UTC-indeling. Als u bijwerkt vanaf een vorige versie die niet is geïnstalleerd met UTC, wordt uw omgeving bijgewerkt om UTC te gebruiken.
- Beheerde schijven worden ondersteund. U kunt nu Managed Disks gebruiken in virtuele Azure Stack-machines en virtuele-machineschaalsets. Zie Azure Stack Managed Disks: Verschillen en overwegingen voor meer informatie.
- Azure Monitor. Net als Azure Monitor in Azure biedt Azure Monitor op Azure Stack metrische gegevens en logboeken op basisniveau voor de meeste services. Zie Azure Monitor op Azure Stack voor meer informatie.
- Bereid u voor op de extensiehost. U kunt de extensiehost gebruiken om Azure Stack te beveiligen door het aantal vereiste TCP/IP-poorten te verminderen. Met de 1808-update kunt u uw Azure Stack voorbereiden op de extensiehost. Zie Voorbereiden voor extensiehost voor Azure Stack voor meer informatie.
- Galerie-items voor virtuele-machineschaalsets zijn nu ingebouwd. Het galerie-item virtuele-machineschaalset wordt nu beschikbaar gesteld in de gebruikers- en beheerdersportals zonder het te hoeven downloaden. Als u een upgrade uitvoert naar 1808, is deze beschikbaar na voltooiing van de upgrade.
- Schaalset voor virtuele machines schalen. U kunt de portal gebruiken om een virtuele-machineschaalset (VMSS) te schalen.
- Ondersteuning voor aangepaste IPSec-/IKE-beleidsconfiguraties voor VPN-gateways in Azure Stack.
- Kubernetes Marketplace-item. U kunt nu Kubernetes-clusters implementeren met behulp van het Kubernetes Marketplace-item. Gebruikers kunnen het Kubernetes-item selecteren en een paar parameters invullen om een Kubernetes-cluster te implementeren in Azure Stack. Het doel van de sjablonen is om het eenvoudig te maken voor gebruikers om in een paar stappen Kubernetes-implementaties te ontwikkelen/testen.
- Blockchainsjablonen. U kunt nu Ethereum-consortiumimplementaties uitvoeren in Azure Stack. U vindt drie nieuwe sjablonen in de Quick Start-sjablonen van Azure Stack. Hiermee kan de gebruiker een Ethereum-netwerk met meerdere leden implementeren en configureren met minimale Kennis van Azure en Ethereum. Het doel van de sjablonen is om het eenvoudig te maken voor gebruikers om blockchain-implementaties in een paar stappen in te stellen.
- Het API-versieprofiel 2017-03-09-profiel is bijgewerkt naar hybride versie 2018-03-01. API-profielen geven de Azure-resourceprovider en de API-versie voor Azure REST-eindpunten op. Zie API-versieprofielen beheren in Azure Stack voor meer informatie over profielen.
Problemen opgelost
- We hebben het probleem opgelost voor het maken van een beschikbaarheidsset in de portal, waardoor de set een foutdomein heeft en een updatedomein van 1 heeft.
- Instellingen voor het schalen van virtuele-machineschaalsets zijn nu beschikbaar in de portal.
- Het probleem waardoor sommige vm-grootten uit de F-serie niet worden weergegeven wanneer u een VM-grootte voor implementatie selecteert, is nu opgelost.
Verbeteringen voor prestaties bij het maken van virtuele machines en geoptimaliseerd gebruik van onderliggende opslag.
Verschillende oplossingen voor prestaties, stabiliteit, beveiliging en het besturingssysteem dat wordt gebruikt door Azure Stack.
Wijzigingen
- Quickstartzelfstudies in het dashboard van de gebruikersportal maken nu een koppeling naar relevante artikelen in de on-line Documentatie voor Azure Stack.
- Alle services vervangen Meer services in de Azure Stack-beheer- en gebruikersportals. U kunt nu alle services als alternatief gebruiken om in de Azure Stack-portals op dezelfde manier te navigeren als in Azure Portals.
- + Een resource maken vervangt + Nieuw in de Azure Stack-beheer- en gebruikersportals. U kunt nu + Een resource maken als alternatief gebruiken om in de Azure Stack-portals op dezelfde manier te navigeren als in Azure Portals.
- De grootten van een virtuele machine worden buiten gebruik gesteld voor het maken van virtuele-machineschaalsets (VMSS) via de portal. Als u een VMSS met deze grootte wilt maken, gebruikt u PowerShell of een sjabloon.
Veelvoorkomende beveiligingsproblemen en blootstellingen
Met deze update worden de volgende updates geïnstalleerd:
- CVE-2018-0952
- CVE-2018-8200
- CVE-2018-8204
- CVE-2018-8253
- CVE-2018-8339
- CVE-2018-8340
- CVE-2018-8341
- CVE-2018-8343
- CVE-2018-8344
- CVE-2018-8345
- CVE-2018-8347
- CVE-2018-8348
- CVE-2018-8349
- CVE-2018-8394
- CVE-2018-8398
- CVE-2018-8401
- CVE-2018-8404
- CVE-2018-8405
- CVE-2018-8406
Klik op de voorgaande koppelingen voor meer informatie over deze beveiligingsproblemen of zie het Microsoft Knowledge Base-artikel 4343887.
Deze update bevat ook de beperking voor het speculatieve beveiligingsprobleem aan de zijkant van het kanaal L1 Terminal Fault (L1TF), beschreven in de Microsoft Security Advisory ADV180018.
Vereisten
Installeer de Azure Stack 1807-update voordat u de Azure Stack 1808-update toepast.
Voordat u met de installatie van deze update begint, voert u Test-AzureStack uit met de volgende parameters om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Bekijk ook actieve waarschuwingen en los eventuele acties op die actie vereisen.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
Bekende problemen met het updateproces
- Wanneer u Test-AzureStack uitvoert na de update van 1808, wordt er een waarschuwingsbericht van de Baseboard Management Controller (BMC) weergegeven. U mag dit bericht negeren.
- Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel Foutsjabloon voor FaultType UserAccounts.New. U kunt deze waarschuwingen veilig negeren. Deze waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.
- Probeer geen virtuele machines te maken tijdens de installatie van deze update. Zie Overzicht updates beheren in Azure Stack voor meer informatie over het beheren van updates.
- In bepaalde omstandigheden wanneer een update aandacht vereist, wordt de bijbehorende waarschuwing mogelijk niet gegenereerd. De nauwkeurige status wordt nog steeds weergegeven in de portal en wordt niet beïnvloed.
Stappen na het bijwerken
Na de installatie van deze update installeert u alle toepasselijke hotfixes. Bekijk de volgende Knowledge Base-artikelen en ons servicebeleid voor meer informatie.
Bekende problemen (na installatie)
Hieronder volgen bekende problemen na de installatie voor deze buildversie.
Portal
- De technische documentatie van Azure Stack is gericht op de nieuwste versie. Als gevolg van wijzigingen in de portal tussen releases, wat u ziet wanneer u de Azure Stack-portals gebruikt, kan verschillen van wat u in de documentatie ziet.
- Mogelijk ziet u een leeg dashboard in de portal. Als u het dashboard wilt herstellen, klikt u op Dashboard bewerken en klikt u met de rechtermuisknop en selecteert u Opnieuw instellen op de standaardstatus.
- Wanneer u in de beheerdersportal toegang hebt tot de details van een gebruikersabonnement, wordt de naam van het gebruikersabonnement niet weergegeven nadat u de blade hebt gesloten en op Recent hebt geklikt.
- In zowel de beheerders- als gebruikersportals werkt het verwijderen van alle instellingen en privédashboards niet zoals verwacht door op de portalinstellingen te klikken en alle instellingen en privédashboards te selecteren. Er wordt een foutmelding weergegeven.
- In zowel de beheerders- als gebruikersportals, onder Alle services, worden de DDoS-beveiligingsplannen voor assets onjuist vermeld. Het is niet daadwerkelijk beschikbaar in Azure Stack. Als u deze probeert te maken, wordt er een fout weergegeven met de mededeling dat het Marketplace-item niet kan worden gemaakt in de portal.
- Als u in zowel de beheerders- als gebruikersportals zoekt naar Docker, wordt het item onjuist geretourneerd. Het is niet daadwerkelijk beschikbaar in Azure Stack. Als u deze probeert te maken, wordt er een blade met een foutindicatie weergegeven.
- Het account dat u gebruikt om u aan te melden bij de Azure Stack-beheerder of gebruikersportal, wordt weergegeven als niet-geïdentificeerde gebruiker. Dit gebeurt wanneer er geen voor - of achternaam is opgegeven voor het account. Als u dit probleem wilt omzeilen, bewerkt u het gebruikersaccount om de voor- of achternaam op te geven. Vervolgens moet u zich afmelden en vervolgens weer aanmelden bij de portal.
- Wanneer u de portal gebruikt om een virtuele-machineschaalset (VMSS) te maken, wordt de vervolgkeuzelijst exemplaargrootte niet correct geladen wanneer u Internet Explorer gebruikt. Als u dit probleem wilt omzeilen, gebruikt u een andere browser terwijl u de portal gebruikt om een VMSS te maken.
- Abonnementen die als uitbreidingsplan worden toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft behouden totdat de abonnementen die verwijzen naar het invoegtoepassingsplan ook worden verwijderd.
- Wanneer u een nieuwe Azure Stack-omgeving installeert waarop deze versie wordt uitgevoerd, wordt de waarschuwing die aangeeft dat activering vereist mogelijk niet wordt weergegeven. Activering is vereist voordat u marketplace-syndicatie kunt gebruiken.
- De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Abonnement meten en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet klaar voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.
- Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens gebruikersabonnementen.
- U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.
Status en bewaking
Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:
Waarschuwing 1:
- NAAM: Infrastructuurrol is niet in orde
- ERNST: waarschuwing
- COMPONENT: Statuscontroller
- BESCHRIJVING: De heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
Waarschuwing 2:
- NAAM: Infrastructuurrol is niet in orde
- ERNST: waarschuwing
- COMPONENT: Statuscontroller
- BESCHRIJVING: De foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
Beide waarschuwingen kunnen veilig worden genegeerd en ze worden na verloop van tijd automatisch gesloten.
Mogelijk ziet u een waarschuwing voor het opslagonderdeel met de volgende details:
NAAM: Interne communicatiefout voor opslagservice
ERNST: Kritiek
COMPONENT: Opslag
BESCHRIJVING: Interne communicatiefout van opslagservice is opgetreden bij het verzenden van aanvragen naar de volgende knooppunten.
De waarschuwing kan veilig worden genegeerd, maar u moet de waarschuwing handmatig sluiten.
- Een Azure Stack-operator, als u een waarschuwing met weinig geheugen ontvangt en virtuele tenantmachines niet kunnen worden geïmplementeerd met een fout bij het maken van een infrastructuur-VM, is het mogelijk dat de Azure Stack-zegel buiten het beschikbare geheugen valt. Gebruik de Azure Stack Capacity Planner om de capaciteit die beschikbaar is voor uw workloads het beste te begrijpen.
Compute
- Wanneer u een nieuwe virtuele machine (VM) maakt met behulp van de Azure Stack-portal en u de VM-grootte selecteert, wordt de kolom USD/Maand weergegeven met een bericht Niet beschikbaar . Deze kolom mag niet worden weergegeven; het weergeven van de kolom met vm-prijzen wordt niet ondersteund in Azure Stack.
Na het toepassen van de 1808-update kunnen de volgende problemen optreden bij het implementeren van VM's met beheerde schijven:
- Als het abonnement vóór de update van 1808 is gemaakt, kan het implementeren van de VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
- Ga in de tenantportal naar Abonnementen en zoek het abonnement. Klik op Resourceproviders, klik vervolgens op Microsoft.Compute en klik vervolgens op Opnieuw registreren.
- Ga onder hetzelfde abonnement naar Toegangsbeheer (IAM) en controleer of Azure Stack Managed Disk wordt vermeld.
- Als u een omgeving met meerdere tenants hebt geconfigureerd, kan het implementeren van VM's in een abonnement dat is gekoppeld aan een gastmap mislukken met een intern foutbericht. Voer de volgende stappen uit om de fout op te lossen:
- Pas de 1808 Azure Stack-hotfix toe.
- Volg de stappen in dit artikel om elk van uw gastmappen opnieuw te configureren.
- Als het abonnement vóór de update van 1808 is gemaakt, kan het implementeren van de VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
- Wanneer u de cmdlet Add-AzsPlatformImage gebruikt, moet u de parameter -OsUri gebruiken als de URI van het opslagaccount waar de schijf wordt geüpload. Als u het lokale pad van de schijf gebruikt, mislukt de cmdlet met de volgende fout: Langdurige bewerking is mislukt met de status Mislukt.
Het koppelen van SSD-gegevensschijven aan beheerde schijf-VM's (DS, DSv2, Fs, Fs_V2) mislukt met een fout: Kan schijven voor de vmnaam van de virtuele machine niet bijwerken: Aangevraagde bewerking kan niet worden uitgevoerd omdat het opslagaccounttype Premium_LRS niet wordt ondersteund voor VM-grootte Standard_DS/Ds_V2/FS/Fs_v2)
U kunt dit probleem omzeilen door Standard_LRS gegevensschijven te gebruiken in plaats van Premium_LRS schijven. Het gebruik van Standard_LRS gegevensschijven verandert geen IOPS of de factureringskosten.
Wanneer u de portal gebruikt om virtuele machines (VM's) te maken in een premium-VM-grootte (DS,Ds_v2,FS,FSv2), wordt de virtuele machine gemaakt in een standaardopslagaccount. Het maken in een standaardopslagaccount heeft geen invloed op functioneel, IOPS of facturering.
U kunt de waarschuwing met de volgende waarschuwing negeren: U hebt ervoor gekozen om een standaardschijf te gebruiken op een grootte die ondersteuning biedt voor Premium-schijven. Dit kan van invloed zijn op de prestaties van het besturingssysteem en wordt niet aanbevolen. Overweeg in plaats daarvan Premium Storage (SSD) te gebruiken.
- De virtuele-machineschaalset (VMSS) biedt op CentOS gebaseerde 7.2 als optie voor implementatie. Omdat deze installatiekopieën niet beschikbaar zijn in Azure Stack, selecteert u een ander besturingssysteem voor uw implementatie of gebruikt u een Azure Resource Manager-sjabloon die een andere CentOS-installatiekopieën opgeeft die zijn gedownload vóór de implementatie vanuit de marketplace door de operator.
- Wanneer u de PowerShell-cmdlets Start-AzsScaleUnitNode of Stop-AzsScaleunitNode gebruikt om schaaleenheden te beheren, kan de eerste poging om de schaaleenheid te starten of stoppen mislukken. Als de cmdlet mislukt tijdens de eerste uitvoering, voert u de cmdlet een tweede keer uit. De tweede uitvoering moet slagen om de bewerking te voltooien.
- Wanneer u virtuele machines maakt in de Azure Stack-gebruikersportal, wordt in de portal een onjuist aantal gegevensschijven weergegeven dat kan worden gekoppeld aan een VM uit de DS-serie. Vm's uit de DS-serie kunnen zoveel gegevensschijven als de Azure-configuratie bevatten.
- Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers de time-out van de inrichting toestaan in plaats van het proces te stoppen om de toewijzing van de VIRTUELE machine ongedaan te maken of te verwijderen.
- Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Virtuele Linux-machine implementeert waarvoor diagnostische gegevens voor vm's zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Linux-VM inschakelt via diagnostische instellingen.
Wanneer u de Microsoft.Insight-resourceprovider registreert in abonnementsinstellingen en een Windows-VM maakt waarvoor diagnostische gegevens voor gastbesturingssystemen zijn ingeschakeld, kan de grafiek CPU-percentage op de overzichtspagina van de VM geen metrische gegevens weergeven.
Als u de grafiek CPU-percentage voor de virtuele machine wilt vinden, gaat u naar de blade Metrische gegevens en toont u alle ondersteunde metrische gegevens van windows-VM-gasten.
Netwerken
- Als u onder Netwerken op VPN Gateway maken klikt om een VPN-verbinding in te stellen, wordt beleid gebaseerd weergegeven als een VPN-type. Selecteer deze optie niet. Alleen de optie Op route gebaseerd wordt ondersteund in Azure Stack.
- Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Na het maken van de eerste lokale netwerkgatewayverbinding, worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken geblokkeerd.
- In een virtueel netwerk dat is gemaakt met een DNS-serverinstelling automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet naar vm's in dat Vnet gepusht.
- Openbare IP-adressen die worden geïmplementeerd met behulp van de methode Dynamische toewijzing, blijven niet gegarandeerd behouden nadat een stop-deallocate is uitgegeven.
- Tijdens azure Stack Secret Rotation is er een periode waarin openbare IP-adressen gedurende twee tot vijf minuten onbereikbaar zijn.
- In scenario's waarin de tenant toegang heeft tot hun virtuele machines met behulp van een S2S VPN-tunnel, kunnen ze een scenario tegenkomen waarbij verbindingspogingen mislukken als het on-premises subnet is toegevoegd aan de lokale netwerkgateway nadat de gateway al is gemaakt.
App Service
- Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.
- Als u infrastructuur wilt uitschalen (werkrollen, beheer, front-endrollen), moet u PowerShell gebruiken zoals beschreven in de releaseopmerkingen voor Compute.
Gebruik
- De gebruiksgegevens van het openbare IP-adresgebruik geven dezelfde EventDateTime-waarde weer voor elke record in plaats van het TimeDate-stempel dat aangeeft wanneer de record is gemaakt. Op dit moment kunt u deze gegevens niet gebruiken om een nauwkeurige boekhouding van het gebruik van openbare IP-adressen uit te voeren.
De update downloaden
U kunt het Azure Stack 1808-updatepakket hier downloaden.
Volgende stappen
- Als u het servicebeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
- Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en hervatten, raadpleegt u Updates in Azure Stack bewaken met behulp van het bevoegde eindpunt.
- Zie Overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
- Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
Gearchiveerde releaseopmerkingen voor 1807
Van toepassing op: geïntegreerde Azure Stack-systemen
In dit artikel wordt de inhoud van het updatepakket 1807 beschreven. Deze update bevat verbeteringen, oplossingen en bekende problemen voor deze versie van Azure Stack en waar de update moet worden gedownload. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks zijn gerelateerd aan het updateproces en problemen met de build (na de installatie).
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.
Build-verwijzing
Het buildnummer van de Azure Stack 1807-update is 1.1807.0.76.
Nieuwe functies
Deze update bevat de volgende verbeteringen voor Azure Stack.
- Back-ups starten volgens een vooraf gedefinieerd schema : Als een apparaat kan Azure Stack nu regelmatig back-ups van infrastructuur activeren om menselijke tussenkomst te elimineren. Azure Stack schoont ook automatisch de externe share op voor back-ups die ouder zijn dan de gedefinieerde bewaarperiode. Zie Back-up inschakelen voor Azure Stack met PowerShell voor meer informatie.
- Tijd voor gegevensoverdracht toegevoegd aan de totale back-uptijd. Zie Back-up inschakelen voor Azure Stack met PowerShell voor meer informatie.
- Back-up van externe capaciteit toont nu de juiste capaciteit van de externe share. (Voorheen was dit hard-code tot 10 GB.) Zie Back-up inschakelen voor Azure Stack met PowerShell voor meer informatie.
- Breid de capaciteit uit door extra schaaleenheidknooppunten toe te voegen.
Azure Resource Manager-sjablonen ondersteunen nu het voorwaardeelement . U kunt nu een resource implementeren in een Azure Resource Manger-sjabloon met behulp van een voorwaarde. U kunt uw sjabloon ontwerpen om een resource te implementeren op basis van een voorwaarde, zoals evalueren of er een parameterwaarde aanwezig is. Zie de sectie Voorwaardelijke implementatie van een resource en variabelen van Azure Resource Manager-sjablonen in de Azure-documentatie voor meer informatie over het gebruik van een sjabloon als voorwaarde.
U kunt sjablonen ook gebruiken om resources te implementeren in meer dan één abonnement of resourcegroep.
- De resourceversie van Microsoft.Network is bijgewerkt met ondersteuning voor API-versie 2017-10-01 van 2015-06-15 voor Azure Stack-netwerkresources. Ondersteuning voor resourceversies tussen 2017-10-01 en 2015-06-15 is niet opgenomen in deze release. Raadpleeg overwegingen voor Azure Stack-netwerken voor functionaliteitsverschillen.
- Azure Stack heeft ondersteuning toegevoegd voor omgekeerde DNS-zoekacties voor extern gerichte Azure Stack-infrastructuureindpunten (dat is voor portal, beheerportal, beheer en beheerbeheer). Hierdoor kunnen externe azure Stack-eindpuntnamen worden omgezet vanuit een IP-adres.
- Azure Stack biedt nu ondersteuning voor het toevoegen van extra netwerkinterfaces aan een bestaande VM. Deze functionaliteit is beschikbaar via de portal, PowerShell en CLI. Zie Netwerkinterfaces toevoegen of verwijderen in de Azure-documentatie voor meer informatie.
- Er zijn verbeteringen aangebracht in de nauwkeurigheid en tolerantie van netwerkgebruiksmeters. Netwerkgebruiksmeters zijn nu nauwkeuriger en houden rekening met onderbroken abonnementen, onderbrekingsperioden en racevoorwaarden.
- Beschikbare melding bijwerken. Verbonden Azure Stack-implementaties controleren nu regelmatig een beveiligd eindpunt en bepalen of er een update beschikbaar is voor uw cloud. Deze melding wordt weergegeven in de tegel Bijwerken, omdat deze na het handmatig controleren op en importeren van een nieuwe update zou worden uitgevoerd. Lees meer over het beheren van updates voor Azure Stack.
Verbeteringen aan de Syslog-client van Azure Stack (preview-functie). Met deze client kunt u audit- en logboeken die betrekking hebben op de Azure Stack-infrastructuur doorsturen naar een syslog-server of SIEM-software (Security Information and Event Management) buiten Azure Stack. De syslog-client ondersteunt nu het TCP-protocol met tekst zonder opmaak of TLS 1.2-versleuteling, de laatste is de standaardconfiguratie. U kunt de TLS-verbinding configureren met server- of wederzijdse verificatie.
Als u wilt configureren hoe de syslog-client communiceert (zoals protocol, versleuteling en verificatie) met de syslog-server, gebruikt u de cmdlet Set-SyslogServer . Deze cmdlet is beschikbaar via het bevoegde eindpunt (PEP).
Als u het certificaat aan de clientzijde wilt toevoegen voor de wederzijdse verificatie van de Syslog-client TLS 1.2, gebruikt u de cmdlet Set-SyslogClient in het PEP.
Met deze preview ziet u een veel groter aantal controles en waarschuwingen.
Omdat deze functie nog steeds in preview is, vertrouwt u er niet op in productieomgevingen.
Zie Het doorsturen van Azure Stack syslog voor meer informatie.
- Azure Resource Manager bevat de regionaam. Met deze release bevatten objecten die zijn opgehaald uit Azure Resource Manager nu het kenmerk regionaam. Als een bestaand PowerShell-script het object rechtstreeks doorgeeft aan een andere cmdlet, kan het script een fout veroorzaken en mislukken. Dit is compatibel gedrag van Azure Resource Manager en vereist dat de aanroepende client het regiokenmerk aftrekken. Zie de documentatie voor Azure Resource Manager voor meer informatie over Azure Resource Manager.
- Wijzigingen in de functionaliteit van gedelegeerde providers. Vanaf 1807 is het model Gedelegeerde providers vereenvoudigd om beter in overeenstemming te zijn met het Azure-resellermodel en kunnen gedelegeerde providers geen andere gedelegeerde providers maken, in wezen het model platmaken en de functie Gedelegeerde provider beschikbaar maken op één niveau. Als u de overgang naar het nieuwe model en het beheer van de abonnementen wilt inschakelen, kunnen de gebruikersabonnementen nu worden verplaatst tussen nieuwe of bestaande gedelegeerde providerabonnementen die deel uitmaken van dezelfde Directory-tenant. Gebruikersabonnementen die deel uitmaken van het standaardproviderabonnement kunnen ook worden verplaatst naar de gedelegeerde providerabonnementen in dezelfde directory-tenant. Zie Delegeeraanbiedingen in Azure Stack voor meer informatie.
- Verbeterde vm-aanmaaktijd voor VM's die zijn gemaakt met installatiekopieën die u downloadt vanuit Azure Marketplace.
- Verbeteringen in de bruikbaarheid van Azure Stack Capacity Planner. De Azure Stack Capacity Planner biedt nu een vereenvoudigde ervaring voor het invoeren van S2D-cache en S2D-capaciteit bij het definiëren van oplossings-SKU's. De VM-limiet van 1000 is verwijderd.
Problemen opgelost
- Er zijn verschillende verbeteringen aangebracht in het updateproces om het betrouwbaarder te maken. Daarnaast zijn er correcties aangebracht in de onderliggende infrastructuur, waardoor potentiële downtime voor workloads tijdens de update wordt geminimaliseerd.
- Er is een probleem opgelost waarbij een gewijzigde quotumlimiet niet van toepassing was op bestaande abonnementen. Wanneer u nu een quotumlimiet verhoogt voor een netwerkresource die deel uitmaakt van een aanbieding en abonnement dat is gekoppeld aan een gebruikersabonnement, is de nieuwe limiet van toepassing op de bestaande abonnementen, evenals nieuwe abonnementen.
- U kunt nu query's uitvoeren op activiteitenlogboeken voor systemen die zijn geïmplementeerd in een UTC+N-tijdzone.
- Controleer vooraf op parameters voor back-upconfiguratie (Pad/Gebruikersnaam/Wachtwoord/Versleutelingssleutel) stelt geen onjuiste instellingen meer in voor de back-upconfiguratie. (Voorheen zijn onjuiste instellingen ingesteld in de back-up en mislukt de back-up wanneer deze wordt geactiveerd.)
- De back-uplijst wordt nu vernieuwd wanneer u de back-up handmatig verwijdert uit de externe share.
- Bijwerken naar deze versie stelt de standaardeigenaar van het standaardproviderabonnement niet meer opnieuw in op de ingebouwde CloudAdmin-gebruiker wanneer deze wordt geïmplementeerd met AD FS.
- Wanneer u datacenterintegratie instelt, hebt u geen toegang meer tot het AD FS-metagegevensbestand vanuit een Azure-bestandsshare. Zie Ad FS-integratie instellen door federatiemetagegevensbestand op te geven voor meer informatie.
- Er is een probleem opgelost waardoor gebruikers geen bestaand openbaar IP-adres hebben toegewezen dat eerder aan een netwerkinterface of load balancer was toegewezen aan een nieuwe netwerkinterface of load balancer.
- Wanneer u Overzicht voor een opslagaccount selecteert in de beheer- of gebruikersportals, worden in het deelvenster Essentials nu alle verwachte gegevens correct weergegeven.
- Wanneer u Tags selecteert voor een opslagaccount in de beheer- of gebruikersportals, wordt de informatie nu correct weergegeven.
- Deze versie van Azure Stack lost het probleem op waardoor de toepassing van stuurprogramma-updates van OEM-extensiepakketten is verhinderd.
- Er is een probleem opgelost waardoor u geen VM's van de rekenblade kon verwijderen toen de VIRTUELE machine niet kon worden gemaakt.
De waarschuwing voor onvoldoende geheugencapaciteit wordt niet meer onjuist weergegeven.
Verschillende oplossingen voor prestaties, stabiliteit, beveiliging en het besturingssysteem dat wordt gebruikt door Azure Stack.
Veelvoorkomende beveiligingsproblemen en blootstellingen
Azure Stack maakt gebruik van Server Core-installaties van Windows Server 2016 om de sleutelinfrastructuur te hosten. Deze release installeert de volgende Windows Server 2016-updates op de infrastructuurservers voor Azure Stack:
- CVE-2018-8206
- CVE-2018-8222
- CVE-2018-8282
- CVE-2018-8304
- CVE-2018-8307
- CVE-2018-8308
- CVE-2018-8309
- CVE-2018-8313
Klik op de voorgaande koppelingen voor meer informatie over deze beveiligingsproblemen of zie de Microsoft Knowledge Base-artikelen 4338814 en 4345418.
Voordat u begint
Vereisten
Installeer de Azure Stack 1805-update voordat u de Azure Stack 1807-update toepast. Er is geen update 1806.
Installeer de meest recente beschikbare update of hotfix voor versie 1805.
Voordat u met de installatie van deze update begint, voert u Test-AzureStack uit met de volgende parameters om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Bekijk ook actieve waarschuwingen en los eventuele acties op die actie vereisen.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
Bekende problemen met het updateproces
- Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel Foutsjabloon voor FaultType UserAccounts.New. U kunt deze waarschuwingen veilig negeren. Deze waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.
- Probeer geen virtuele machines te maken tijdens de installatie van deze update. Zie Overzicht updates beheren in Azure Stack voor meer informatie over het beheren van updates.
- In bepaalde omstandigheden wanneer een update aandacht vereist, wordt de bijbehorende waarschuwing mogelijk niet gegenereerd. De nauwkeurige status wordt nog steeds weergegeven in de portal en wordt niet beïnvloed.
Stappen na het bijwerken
Na de installatie van deze update installeert u alle toepasselijke hotfixes. Bekijk de volgende Knowledge Base-artikelen en ons servicebeleid voor meer informatie.
Na de installatie van deze update ziet u de verbeterde status voor mislukte update-installaties. Dit kan informatie bevatten over eerdere update-installatiefouten die worden herzien om de twee nieuwe STATUS-categorieën weer te geven. De nieuwe categorieën STATE zijn PreparationFailed en InstallationFailed.
Bekende problemen (na installatie)
Hieronder volgen bekende problemen na de installatie voor deze buildversie.
Portal
De technische documentatie van Azure Stack is gericht op de nieuwste versie. Als gevolg van wijzigingen in de portal tussen releases, wat u ziet wanneer u de Azure Stack-portals gebruikt, kan verschillen van wat u in de documentatie ziet.
De mogelijkheid om een nieuwe ondersteuningsaanvraag te openen vanuit de vervolgkeuzelijst in de beheerportal is niet beschikbaar. Gebruik in plaats daarvan voor geïntegreerde Azure Stack-systemen de volgende koppeling: https://aka.ms/newsupportrequest
- Abonnementen die als uitbreidingsplan worden toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft behouden totdat de abonnementen die verwijzen naar het invoegtoepassingsplan ook worden verwijderd.
- Wanneer u een nieuwe Azure Stack-omgeving installeert waarop deze versie wordt uitgevoerd, wordt de waarschuwing die aangeeft dat activering vereist mogelijk niet wordt weergegeven. Activering is vereist voordat u marketplace-syndicatie kunt gebruiken.
- De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Abonnement meten en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet klaar voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.
- Mogelijk hebt u geen gebruik van de horizontale schuifbalk onderaan de beheer- en gebruikersportals. Als u geen toegang hebt tot de horizontale schuifbalk, gebruikt u de breadcrumbs om naar een vorige blade in de portal te navigeren door de naam te selecteren van de blade die u wilt weergeven in de breadcrumb-lijst linksboven in de portal.
- Het is mogelijk niet mogelijk om reken- of opslagresources weer te geven in de beheerportal. De oorzaak van dit probleem is een fout tijdens de installatie van de update die ervoor zorgt dat de update onjuist wordt gerapporteerd als geslaagd. Als dit probleem zich voordoet, neemt u contact op met de klantenservice van Microsoft voor hulp.
- Mogelijk ziet u een leeg dashboard in de portal. Als u het dashboard wilt herstellen, selecteert u het tandwielpictogram in de rechterbovenhoek van de portal en selecteert u de standaardinstellingen herstellen.
- Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens gebruikersabonnementen.
- U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.
Status en bewaking
Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:
Waarschuwing 1:
- NAAM: Infrastructuurrol is niet in orde
- ERNST: waarschuwing
- COMPONENT: Statuscontroller
- BESCHRIJVING: De heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
Waarschuwing 2:
- NAAM: Infrastructuurrol is niet in orde
- ERNST: waarschuwing
- COMPONENT: Statuscontroller
- BESCHRIJVING: De foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
Beide waarschuwingen kunnen veilig worden genegeerd en ze worden na verloop van tijd automatisch gesloten.
Mogelijk ziet u een waarschuwing voor het opslagonderdeel met de volgende details:
NAAM: Interne communicatiefout voor opslagservice
ERNST: Kritiek
COMPONENT: Opslag
BESCHRIJVING: Interne communicatiefout van opslagservice is opgetreden bij het verzenden van aanvragen naar de volgende knooppunten.
De waarschuwing kan veilig worden genegeerd, maar u moet de waarschuwing handmatig sluiten.
- Een Azure Stack-operator, als u een waarschuwing met weinig geheugen ontvangt en virtuele tenantmachines niet kunnen worden geïmplementeerd met een fout bij het maken van een infrastructuur-VM, is het mogelijk dat de Azure Stack-zegel buiten het beschikbare geheugen valt. Gebruik de Azure Stack Capacity Planner om de capaciteit die beschikbaar is voor uw workloads het beste te begrijpen.
Compute
- Wanneer u de PowerShell-cmdlets Start-AzsScaleUnitNode of Stop-AzsScaleunitNode gebruikt om schaaleenheden te beheren, kan de eerste poging om de schaaleenheid te starten of stoppen mislukken. Als de cmdlet mislukt tijdens de eerste uitvoering, voert u de cmdlet een tweede keer uit. De tweede uitvoering moet slagen om de bewerking te voltooien.
Wanneer u een virtuele-machinegrootte selecteert voor een implementatie van een virtuele machine, zijn sommige VM-grootten uit de F-serie niet zichtbaar als onderdeel van de groottekiezer wanneer u een virtuele machine maakt. De volgende VM-grootten worden niet weergegeven in de selector: F8s_v2, F16s_v2, F32s_v2 en F64s_v2.
Gebruik als tijdelijke oplossing een van de volgende methoden om een virtuele machine te implementeren. In elke methode moet u de VM-grootte opgeven die u wilt gebruiken.Azure Resource Manager-sjabloon: Wanneer u een sjabloon gebruikt, stelt u de vmSize in de sjabloon in op gelijke grootte van de VM die u wilt gebruiken. De volgende vermelding wordt bijvoorbeeld gebruikt om een virtuele machine te implementeren die gebruikmaakt van de F32s_v2 grootte:
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },
Azure CLI: u kunt de opdracht az vm create gebruiken en de VM-grootte opgeven als een parameter, vergelijkbaar met
--size "Standard_F32s_v2"
.PowerShell: Met PowerShell kunt u New-AzureRMVMConfig gebruiken met de parameter waarmee de VM-grootte wordt opgegeven, vergelijkbaar met
-VMSize "Standard_F32s_v2"
.
- Schaalinstellingen voor virtuele-machineschaalsets zijn niet beschikbaar in de portal. Als tijdelijke oplossing kunt u Azure PowerShell gebruiken. Vanwege verschillen in PowerShell-versies moet u de
-Name
parameter gebruiken in plaats van-VMScaleSetName
.
- Wanneer u een beschikbaarheidsset in de portal maakt door naar nieuwe>compute-beschikbaarheidsset> te gaan, kunt u alleen een beschikbaarheidsset maken met een foutdomein en een updatedomein van 1. Als tijdelijke oplossing maakt u bij het maken van een nieuwe virtuele machine de beschikbaarheidsset met behulp van PowerShell, CLI of vanuit de portal.
- Wanneer u virtuele machines maakt in de Azure Stack-gebruikersportal, wordt in de portal een onjuist aantal gegevensschijven weergegeven dat kan worden gekoppeld aan een VM uit de DS-serie. Vm's uit de DS-serie kunnen zoveel gegevensschijven als de Azure-configuratie bevatten.
- Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers de time-out van de inrichting toestaan in plaats van het proces te stoppen om de toewijzing van de VIRTUELE machine ongedaan te maken of te verwijderen.
- Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Virtuele Linux-machine implementeert waarvoor diagnostische gegevens voor vm's zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Linux-VM inschakelt via diagnostische instellingen.
Wanneer u de Microsoft.Insight-resourceprovider registreert in abonnementsinstellingen en een Windows-VM maakt waarvoor diagnostische gegevens voor gastbesturingssystemen zijn ingeschakeld, worden op de overzichtspagina van de VM geen metrische gegevens weergegeven.
Als u metrische gegevens wilt zoeken, zoals het CPU-percentagediagram voor de VIRTUELE machine, gaat u naar de blade Metrische gegevens en toont u alle ondersteunde metrische gegevens van windows-VM-gast.
Netwerken
- Als u onder Netwerken op VPN Gateway maken klikt om een VPN-verbinding in te stellen, wordt beleid gebaseerd weergegeven als een VPN-type. Selecteer deze optie niet. Alleen de optie Op route gebaseerd wordt ondersteund in Azure Stack.
- Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Na het maken van de eerste lokale netwerkgatewayverbinding, worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken geblokkeerd.
- In een virtueel netwerk dat is gemaakt met een DNS-serverinstelling automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet naar vm's in dat Vnet gepusht.
- Openbare IP-adressen die worden geïmplementeerd met behulp van de methode Dynamische toewijzing, blijven niet gegarandeerd behouden nadat een stop-deallocate is uitgegeven.
- Tijdens azure Stack Secret Rotation is er een periode waarin openbare IP-adressen gedurende twee tot vijf minuten onbereikbaar zijn.
- In scenario's waarin de tenant toegang heeft tot hun virtuele machines met behulp van een S2S VPN-tunnel, kunnen ze een scenario tegenkomen waarbij verbindingspogingen mislukken als het on-premises subnet is toegevoegd aan de lokale netwerkgateway nadat de gateway al is gemaakt.
SQL en MySQL
- Speciale tekens, inclusief spaties en punten, worden niet ondersteund in de familienaam wanneer u een SKU maakt voor de SQL- en MySQL-resourceproviders.
- Alleen de resourceprovider wordt ondersteund voor het maken van items op servers waarop SQL of MySQL wordt gehost. Items die zijn gemaakt op een hostserver die niet door de resourceprovider worden gemaakt, kunnen tot een niet-overeenkomende status leiden.
Notitie
Nadat u bijwerkt naar deze versie van Azure Stack, kunt u de SQL- en MySQL-resourceproviders blijven gebruiken die u eerder hebt geïmplementeerd. U wordt aangeraden SQL en MySQL bij te werken wanneer er een nieuwe release beschikbaar komt. Net als Azure Stack past u updates toe op SQL- en MySQL-resourceproviders. Als u bijvoorbeeld versie 1804 gebruikt, past u eerst versie 1805 toe en werkt u vervolgens bij naar 1807.
De installatie van deze update heeft geen invloed op het huidige gebruik van SQL- of MySQL-resourceproviders door uw gebruikers. Ongeacht de versie van de resourceproviders die u gebruikt, worden uw gebruikersgegevens in hun databases niet aangeraakt en blijven ze toegankelijk.
App Service
- Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.
- Als u infrastructuur wilt uitschalen (werkrollen, beheer, front-endrollen), moet u PowerShell gebruiken zoals beschreven in de releaseopmerkingen voor Compute.
- App Service kan momenteel alleen worden geïmplementeerd in het standaardproviderabonnement .
Gebruik
- De gebruiksgegevens van het openbare IP-adresgebruik geven dezelfde EventDateTime-waarde weer voor elke record in plaats van het TimeDate-stempel dat aangeeft wanneer de record is gemaakt. Op dit moment kunt u deze gegevens niet gebruiken om een nauwkeurige boekhouding van het gebruik van openbare IP-adressen uit te voeren.
De update downloaden
U kunt het Azure Stack 1807-updatepakket hier downloaden.
Volgende stappen
- Als u het servicebeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
- Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en hervatten, raadpleegt u Updates in Azure Stack bewaken met behulp van het bevoegde eindpunt.
- Zie Overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
- Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
1805 gearchiveerde releaseopmerkingen
Van toepassing op: geïntegreerde Azure Stack-systemen
In dit artikel worden de verbeteringen en oplossingen in het updatepakket 1805 beschreven, bekende problemen voor deze versie en waar de update moet worden gedownload. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks zijn gerelateerd aan het updateproces en problemen met de build (na de installatie).
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.
Build-verwijzing
Het buildnummer van de Azure Stack 1805-update is 1.1805.1.47.
Tip
Op basis van feedback van klanten is er een update van het versieschema dat wordt gebruikt voor Microsoft Azure Stack. Vanaf deze update, 1805, vertegenwoordigt het nieuwe schema de huidige cloudversie beter.
Het versieschema is nu Version.YearYearMonth.MinorVersion.BuildNumber waarbij de tweede en derde sets de versie en release aangeven. 1805.1 vertegenwoordigt bijvoorbeeld de versie van 1805 voor productie (RTM).
Nieuwe functies
Deze update bevat de volgende verbeteringen voor Azure Stack.
Azure Stack bevat nu een Syslog-client als preview-functie. Met deze client kunnen audit- en beveiligingslogboeken met betrekking tot de Azure Stack-infrastructuur worden doorgestuurd naar een Syslog-server of SIEM-software (Security Information and Event Management) die zich buiten Azure Stack bevindt. Momenteel ondersteunt de Syslog-client alleen niet-geverifieerde UDP-verbindingen via standaardpoort 514. De nettolading van elk Syslog-bericht is opgemaakt in Common Event Format (CEF).
Als u de Syslog-client wilt configureren, gebruikt u de set-SyslogServer-cmdlet die wordt weergegeven in het bevoegde eindpunt.
Met deze preview ziet u mogelijk de volgende drie waarschuwingen. Wanneer deze waarschuwingen worden gepresenteerd door Azure Stack, bevatten deze waarschuwingen beschrijvingen en herstelrichtlijnen .
- TITEL: Code-integriteit uitgeschakeld
- TITEL: Code-integriteit in de controlemodus
- TITEL: Gebruikersaccount gemaakt
Hoewel deze functie in preview is, mag deze niet worden gebruikt in productieomgevingen.
Problemen opgelost
We hebben het probleem opgelost waarbij het openen van een nieuwe ondersteuningsaanvraag vanuit de vervolgkeuzelijst vanuit de beheerportal werd geblokkeerd. Deze optie werkt nu zoals bedoeld.
Verschillende oplossingen voor prestaties, stabiliteit, beveiliging en het besturingssysteem dat wordt gebruikt door Azure Stack.
Voordat u begint
Vereisten
- Installeer de Azure Stack 1804-update voordat u de Azure Stack 1805-update toepast.
- Installeer de meest recente beschikbare update of hotfix voor versie 1804.
- Voordat u begint met de installatie van update 1805, voert u Test-AzureStack uit om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen. Bekijk ook actieve waarschuwingen en los eventuele acties op die actie vereisen.
Bekende problemen met het updateproces
- Tijdens de installatie van de 1805-update ziet u mogelijk waarschuwingen met de titel Foutsjabloon voor FaultType UserAccounts.New. U kunt deze waarschuwingen veilig negeren. Deze waarschuwingen worden automatisch gesloten nadat de update naar 1805 is voltooid.
- Probeer geen virtuele machines te maken tijdens de installatie van deze update. Zie Overzicht updates beheren in Azure Stack voor meer informatie over het beheren van updates.
Stappen na het bijwerken
Na de installatie van 1805 installeert u alle toepasselijke hotfixes. Bekijk de volgende Knowledge Base-artikelen en ons servicebeleid voor meer informatie.
Bekende problemen (na installatie)
Hieronder volgen bekende problemen na de installatie voor deze buildversie.
Portal
- De technische documentatie van Azure Stack is gericht op de nieuwste versie. Als gevolg van wijzigingen in de portal tussen releases, wat u ziet wanneer u de Azure Stack-portals gebruikt, kan verschillen van wat u in de documentatie ziet.
- Abonnementen die als uitbreidingsplan worden toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft behouden totdat de abonnementen die verwijzen naar het invoegtoepassingsplan ook worden verwijderd.
- U kunt geen stuurprogramma-updates toepassen met behulp van een OEM-extensiepakket met deze versie van Azure Stack. Er is geen tijdelijke oplossing voor dit probleem.
Wanneer u Overzicht voor een opslagaccount selecteert in de beheer- of gebruikersportals, wordt de informatie in het deelvenster Essentials niet weergegeven. In het deelvenster Essentials wordt informatie weergegeven over het account, zoals de resourcegroep, de locatie en de abonnements-id. Andere opties voor Overzicht zijn toegankelijk, zoals Services en Bewaking, evenals opties om te openen in Explorer of om het opslagaccount te verwijderen.
Gebruik de PowerShell-cmdlet Get-azureRMstorageaccount om de niet-beschikbare informatie weer te geven.
Wanneer u Tags selecteert voor een opslagaccount in de beheer- of gebruikersportals, kan de informatie niet worden geladen en wordt deze niet weergegeven.
Gebruik de PowerShell-cmdlet Get-AzureRmTag om de niet-beschikbare informatie weer te geven.
- Wanneer u AD FS gebruikt voor uw Azure Stack-identiteitssysteem en deze versie van Azure Stack bijwerkt, wordt de standaardeigenaar van het standaardproviderabonnement opnieuw ingesteld op de ingebouwde CloudAdmin-gebruiker.
Tijdelijke oplossing: Als u dit probleem wilt oplossen nadat u deze update hebt geïnstalleerd, gebruikt u stap 3 van de triggerautomatisering om de vertrouwensrelatie van de claimprovider in Azure Stack te configureren om de eigenaar van het standaardproviderabonnement opnieuw in te stellen.
- Sommige typen beheerabonnementen zijn niet beschikbaar. Wanneer u Azure Stack bijwerken naar deze versie, zijn de twee abonnementstypen die zijn geïntroduceerd met versie 1804, niet zichtbaar in de console. Dit is normaal. De typen niet-beschikbare abonnementen zijn Het abonnement meten en het verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet klaar voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.
- Mogelijk hebt u geen gebruik van de horizontale schuifbalk onderaan de beheer- en gebruikersportals. Als u geen toegang hebt tot de horizontale schuifbalk, gebruikt u de breadcrumbs om naar een vorige blade in de portal te navigeren door de naam te selecteren van de blade die u wilt weergeven in de breadcrumb-lijst linksboven in de portal.
- Het is mogelijk niet mogelijk om reken- of opslagresources weer te geven in de beheerportal. De oorzaak van dit probleem is een fout tijdens de installatie van de update die ervoor zorgt dat de update onjuist wordt gerapporteerd als geslaagd. Als dit probleem zich voordoet, neemt u contact op met de klantenservice van Microsoft voor hulp.
- Mogelijk ziet u een leeg dashboard in de portal. Als u het dashboard wilt herstellen, selecteert u het tandwielpictogram in de rechterbovenhoek van de portal en selecteert u de standaardinstellingen herstellen.
- Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens gebruikersabonnementen.
- U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.
Status en bewaking
Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:
Waarschuwing 1:
- NAAM: Infrastructuurrol is niet in orde
- ERNST: waarschuwing
- COMPONENT: Statuscontroller
- BESCHRIJVING: De heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
Waarschuwing 2:
- NAAM: Infrastructuurrol is niet in orde
- ERNST: waarschuwing
- COMPONENT: Statuscontroller
- BESCHRIJVING: De foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
Zowel waarschuwingen #1 als #2 kunnen veilig worden genegeerd en ze worden na verloop van tijd automatisch gesloten.
Mogelijk ziet u ook de volgende waarschuwing voor Capaciteit. Voor deze waarschuwing kan het percentage beschikbare geheugen dat in de beschrijving is geïdentificeerd, variëren:
Waarschuwing 3:
- NAAM: Onvoldoende geheugencapaciteit
- ERNST: Kritiek
- COMPONENT: Capaciteit
- BESCHRIJVING: De regio heeft meer dan 80,00% van het beschikbare geheugen verbruikt. Het maken van virtuele machines met grote hoeveelheden geheugen kan mislukken.
In deze versie van Azure Stack kan deze waarschuwing onjuist worden geactiveerd. Als virtuele tenantmachines blijven implementeren, kunt u deze waarschuwing veilig negeren.
Waarschuwing 3 wordt niet automatisch gesloten. Als u deze waarschuwing sluit, wordt in Azure Stack binnen 15 minuten dezelfde waarschuwing gemaakt.
- Als u als Azure Stack-operator een waarschuwing met weinig geheugen ontvangt en virtuele tenantmachines niet kunnen worden geïmplementeerd met een fout bij het maken van een infrastructuur-VM, is het mogelijk dat de Azure Stack-zegel buiten het beschikbare geheugen valt. Gebruik de Azure Stack Capacity Planner om de capaciteit die beschikbaar is voor uw workloads het beste te begrijpen.
Compute
Wanneer u een virtuele-machinegrootte selecteert voor een implementatie van een virtuele machine, zijn sommige VM-grootten uit de F-serie niet zichtbaar als onderdeel van de groottekiezer wanneer u een virtuele machine maakt. De volgende VM-grootten worden niet weergegeven in de selector: F8s_v2, F16s_v2, F32s_v2 en F64s_v2.
Gebruik als tijdelijke oplossing een van de volgende methoden om een virtuele machine te implementeren. In elke methode moet u de VM-grootte opgeven die u wilt gebruiken.Azure Resource Manager-sjabloon: Wanneer u een sjabloon gebruikt, stelt u de vmSize in de sjabloon in op gelijke grootte van de VM die u wilt gebruiken. De volgende vermelding wordt bijvoorbeeld gebruikt om een virtuele machine te implementeren die gebruikmaakt van de F32s_v2 grootte:
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },
Azure CLI: u kunt de opdracht az vm create gebruiken en de VM-grootte opgeven als een parameter, vergelijkbaar met
--size "Standard_F32s_v2"
.PowerShell: Met PowerShell kunt u New-AzureRMVMConfig gebruiken met de parameter waarmee de VM-grootte wordt opgegeven, vergelijkbaar met
-VMSize "Standard_F32s_v2"
.
- Schaalinstellingen voor virtuele-machineschaalsets zijn niet beschikbaar in de portal. Als tijdelijke oplossing kunt u Azure PowerShell gebruiken. Vanwege verschillen in PowerShell-versies moet u de
-Name
parameter gebruiken in plaats van-VMScaleSetName
.
- Wanneer u een beschikbaarheidsset in de portal maakt door naar nieuwe>compute-beschikbaarheidsset> te gaan, kunt u alleen een beschikbaarheidsset maken met een foutdomein en een updatedomein van 1. Als tijdelijke oplossing maakt u bij het maken van een nieuwe virtuele machine de beschikbaarheidsset met behulp van PowerShell, CLI of vanuit de portal.
- Wanneer u virtuele machines maakt in de Azure Stack-gebruikersportal, wordt in de portal een onjuist aantal gegevensschijven weergegeven dat kan worden gekoppeld aan een VM uit de DS-serie. Vm's uit de DS-serie kunnen zoveel gegevensschijven als de Azure-configuratie bevatten.
Wanneer een VM-installatiekopieën niet kunnen worden gemaakt, kan een mislukt item dat u niet kunt verwijderen, worden toegevoegd aan de rekenblade van de VM-installatiekopieën.
Als tijdelijke oplossing maakt u een nieuwe VM-installatiekopie met een dummy-VHD die kan worden gemaakt via Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Dit proces moet het probleem oplossen waardoor het mislukte item niet kan worden verwijderd. Vervolgens kunt u deze 15 minuten nadat u de dummy-installatiekopie hebt gemaakt, verwijderen.
Vervolgens kunt u proberen de VM-installatiekopieën die eerder zijn mislukt opnieuw te downloaden.
- Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers de time-out van de inrichting toestaan in plaats van het proces te stoppen om de toewijzing van de VIRTUELE machine ongedaan te maken of te verwijderen.
- Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Virtuele Linux-machine implementeert waarvoor diagnostische gegevens voor vm's zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Linux-VM inschakelt via diagnostische instellingen.
Netwerken
- U kunt geen door de gebruiker gedefinieerde routes maken in de beheer- of gebruikersportal. Gebruik Azure PowerShell als tijdelijke oplossing.
- Als u onder Netwerken op VPN Gateway maken klikt om een VPN-verbinding in te stellen, wordt beleid gebaseerd weergegeven als een VPN-type. Selecteer deze optie niet. Alleen de optie Op route gebaseerd wordt ondersteund in Azure Stack.
Nadat een virtuele machine is gemaakt en is gekoppeld aan een openbaar IP-adres, kunt u die VM niet loskoppelen van dat IP-adres. Ontkoppeling lijkt te werken, maar het eerder toegewezen openbare IP-adres blijft gekoppeld aan de oorspronkelijke VM.
Op dit moment moet u alleen nieuwe openbare IP-adressen gebruiken voor nieuwe VIRTUELE machines die u maakt.
Dit gedrag treedt zelfs op als u het IP-adres opnieuw toe wijzen aan een nieuwe VIRTUELE machine (meestal een VIP-wisseling genoemd). Alle toekomstige pogingen om via dit IP-adres verbinding te maken, resulteren in een verbinding met de oorspronkelijke VM en niet met de nieuwe.
Als u een quotumlimiet verhoogt voor een netwerkresource die deel uitmaakt van een aanbieding en abonnement dat is gekoppeld aan een tenantabonnement, wordt de nieuwe limiet niet toegepast op dat abonnement. De nieuwe limiet is echter van toepassing op nieuwe abonnementen die worden gemaakt nadat het quotum is verhoogd.
Als u dit probleem wilt omzeilen, gebruikt u een invoegtoepassingsplan om een netwerkquotum te verhogen wanneer het plan al is gekoppeld aan een abonnement. Zie voor meer informatie hoe u een invoegtoepassingsplan beschikbaar maakt.
- U kunt een abonnement waaraan DNS-zonebronnen of routetabelbronnen zijn gekoppeld, niet verwijderen. Als u het abonnement wilt verwijderen, moet u eerst DNS-zone- en routetabelbronnen uit het tenantabonnement verwijderen.
- Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Na het maken van de eerste lokale netwerkgatewayverbinding, worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken geblokkeerd.
- In een virtueel netwerk dat is gemaakt met een DNS-serverinstelling automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet naar vm's in dat Vnet gepusht.
- Azure Stack biedt geen ondersteuning voor het toevoegen van extra netwerkinterfaces aan een VM-exemplaar nadat de VM is geïmplementeerd. Als voor de VIRTUELE machine meer dan één netwerkinterface is vereist, moeten deze tijdens de implementatie worden gedefinieerd.
U kunt de beheerportal niet gebruiken om regels voor een netwerkbeveiligingsgroep bij te werken.
Tijdelijke oplossing voor App Service: als u extern bureaublad naar de Controller-exemplaren wilt uitvoeren, wijzigt u de beveiligingsregels binnen de netwerkbeveiligingsgroepen met PowerShell. Hieronder ziet u voorbeelden van hoe u de configuratie kunt toestaan en vervolgens kunt herstellen om de configuratie te weigeren:
Toestaan:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
Deny:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL en MySQL
- Alleen de resourceprovider wordt ondersteund voor het maken van items op servers waarop SQL of MySQL wordt gehost. Items die zijn gemaakt op een hostserver die niet door de resourceprovider worden gemaakt, kunnen tot een niet-overeenkomende status leiden.
- Speciale tekens, inclusief spaties en punten, worden niet ondersteund in de namen van familie of lagen wanneer u een SKU maakt voor de SQL- en MySQL-resourceproviders.
Notitie
Nadat u bijwerkt naar Azure Stack 1805, kunt u de SQL- en MySQL-resourceproviders blijven gebruiken die u eerder hebt geïmplementeerd. U wordt aangeraden SQL en MySQL bij te werken wanneer er een nieuwe release beschikbaar komt. Net als Azure Stack past u updates toe op SQL- en MySQL-resourceproviders. Als u bijvoorbeeld versie 1803 gebruikt, past u eerst versie 1804 toe en werkt u vervolgens bij naar 1805.
De installatie van update 1805 heeft geen invloed op het huidige gebruik van SQL- of MySQL-resourceproviders door uw gebruikers. Ongeacht de versie van de resourceproviders die u gebruikt, worden uw gebruikersgegevens in hun databases niet aangeraakt en blijven ze toegankelijk.
App Service
- Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.
- Als u infrastructuur wilt uitschalen (werkrollen, beheer, front-endrollen), moet u PowerShell gebruiken zoals beschreven in de releaseopmerkingen voor Compute.
- App Service kan momenteel alleen worden geïmplementeerd in het standaardproviderabonnement .
Gebruik
- De gebruiksgegevens van het openbare IP-adresgebruik geven dezelfde EventDateTime-waarde weer voor elke record in plaats van het TimeDate-stempel dat aangeeft wanneer de record is gemaakt. Op dit moment kunt u deze gegevens niet gebruiken om een nauwkeurige boekhouding van het gebruik van openbare IP-adressen uit te voeren.
De update downloaden
U kunt het Azure Stack 1805-updatepakket hier downloaden.
Zie ook
- Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en hervatten, raadpleegt u Updates in Azure Stack bewaken met behulp van het bevoegde eindpunt.
- Zie Overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
- Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
Gearchiveerde releaseopmerkingen voor 1804
Van toepassing op: geïntegreerde Azure Stack-systemen
In dit artikel worden de verbeteringen en oplossingen in het updatepakket 1804 beschreven, bekende problemen voor deze release en waar u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks zijn gerelateerd aan het updateproces en problemen met de build (na de installatie).
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.
Build-verwijzing
Het buildnummer van de Azure Stack 1804-update is 20180513.1.
Nieuwe functies
Deze update bevat de volgende verbeteringen voor Azure Stack.
- Visual Studio-ondersteuning voor niet-verbonden Azure Stack-implementaties met AD FS. In Visual Studio kunt u nu abonnementen toevoegen en verifiëren met behulp van federatieve ad FS-gebruikersreferenties.
- Virtuele machines uit de Av2- en F-serie gebruiken. Azure Stack kan nu virtuele machines gebruiken op basis van de grootten van virtuele machines uit de Av2-serie en de F-serie. Zie De grootten van virtuele machines die worden ondersteund in Azure Stack voor meer informatie.
Nieuwe beheerabonnementen. Met 1804 zijn er twee nieuwe abonnementstypen beschikbaar in de portal. Deze nieuwe abonnementstypen zijn naast het standaardproviderabonnement en zichtbaar met nieuwe Azure Stack-installaties vanaf versie 1804. Gebruik deze nieuwe abonnementstypen niet met deze versie van Azure Stack. We kondigen de beschikbaarheid voor het gebruik van deze abonnementstypen aan met een toekomstige update.
Als u Azure Stack bijwerkt naar versie 1804, zijn de twee nieuwe abonnementstypen niet zichtbaar. Nieuwe implementaties van geïntegreerde Azure Stack-systemen en installaties van de Azure Stack Development Kit versie 1804 of hoger hebben echter toegang tot alle drie de abonnementstypen.
Deze nieuwe abonnementstypen maken deel uit van een grotere wijziging om het standaardproviderabonnement te beveiligen en om gedeelde resources zoals SQL Hosting-servers gemakkelijker te implementeren. Naarmate we meer onderdelen van deze grotere wijziging toevoegen met toekomstige updates voor Azure Stack, gaan resources die zijn geïmplementeerd onder deze nieuwe abonnementstypen mogelijk verloren.
De drie abonnementstypen zijn nu zichtbaar:
- Standaardproviderabonnement: ga door met het gebruik van dit abonnementstype.
- Abonnement voor meting: gebruik dit abonnementstype niet.
- Verbruiksabonnement: gebruik dit abonnementstype niet
Problemen opgelost
- In de beheerportal hoeft u de tegel Bijwerken niet meer te vernieuwen voordat er informatie wordt weergegeven.
- U kunt nu de beheerportal gebruiken om metrische opslaggegevens te bewerken voor blobservice, tabelservice en queue-service.
Wanneer u onder Netwerken op Verbinding klikt om een VPN-verbinding in te stellen, is site-naar-site (IPsec) nu de enige beschikbare optie.
Verschillende oplossingen voor prestaties, stabiliteit, beveiliging en het besturingssysteem dat wordt gebruikt door Azure Stack.
Extra releases die zijn getimed met deze update
De volgende zijn nu beschikbaar, maar vereisen geen Azure Stack-update 1804.
Update naar het Bewakingspakket voor Microsoft Azure Stack System Center Operations Manager. Er is een nieuwe versie (1.0.3.0) van het Microsoft System Center Operations Manager Monitoring Pack voor Azure Stack beschikbaar om te downloaden. Met deze versie kunt u service-principals gebruiken wanneer u een verbonden Azure Stack-implementatie toevoegt. Deze versie bevat ook een updatebeheer-ervaring waarmee u rechtstreeks vanuit Operations Manager herstelacties kunt ondernemen. Er zijn ook nieuwe dashboards waarmee resourceproviders, schaaleenheden en schaaleenheidknooppunten worden weergegeven.
Nieuwe PowerShell-beheerder van Azure Stack versie 1.3.0. Azure Stack PowerShell 1.3.0 is nu beschikbaar voor installatie. Deze versie biedt opdrachten voor alle beheerdersresourceproviders voor het beheren van Azure Stack. Met deze release wordt bepaalde inhoud afgeschaft uit de GitHub-opslagplaats van Azure Stack Tools.
Volg de instructies of de Help-inhoud voor Azure Stack Module 1.3.0 voor installatiedetails.
Initiële release van Azure Stack API Rest Reference. De API-verwijzing voor alle Resourceproviders voor Azure Stack-beheerders wordt nu gepubliceerd.
Voordat u begint
Vereisten
Installeer de Azure Stack 1803-update voordat u de Azure Stack 1804-update toepast.
Installeer de meest recente beschikbare update of hotfix voor versie 1803.
Bekende problemen met het updateproces
- Tijdens de installatie van de 1804-update ziet u mogelijk waarschuwingen met de titelFout : Sjabloon voor FaultType UserAccounts.New ontbreekt. U kunt deze waarschuwingen veilig negeren. Deze waarschuwingen worden automatisch gesloten nadat de update naar 1804 is voltooid.
- Probeer geen virtuele machines te maken tijdens de installatie van deze update. Zie Overzicht updates beheren in Azure Stack voor meer informatie over het beheren van updates.
Stappen na het bijwerken
Na de installatie van 1804 installeert u alle toepasselijke hotfixes. Bekijk de volgende Knowledge Base-artikelen en ons servicebeleid voor meer informatie.
Bekende problemen (na installatie)
Hieronder volgen bekende problemen na de installatie voor build 20180513.1.
Portal
- De technische documentatie van Azure Stack is gericht op de nieuwste versie. Als gevolg van wijzigingen in de portal tussen releases, wat u ziet wanneer u de Azure Stack-portals gebruikt, kan verschillen van wat u in de documentatie ziet.
- U kunt geen stuurprogramma-updates toepassen met behulp van een OEM-extensiepakket met deze versie van Azure Stack. Er is geen tijdelijke oplossing voor dit probleem.
- Nadat u deze versie van Azure Stack hebt geïnstalleerd of bijgewerkt, kunt u mogelijk geen Azure Stack-schaaleenheden weergeven in de beheerportal.
Tijdelijke oplossing: Gebruik PowerShell om informatie over schaaleenheden weer te geven. Zie de Help-inhoud voor Azure Stack Module 1.3.0 voor meer informatie.
- Wanneer u AD FS gebruikt voor uw Azure Stack-identiteitssysteem en deze versie van Azure Stack bijwerkt, wordt de standaardeigenaar van het standaardproviderabonnement opnieuw ingesteld op de ingebouwde CloudAdmin-gebruiker.
Tijdelijke oplossing: Als u dit probleem wilt oplossen nadat u deze update hebt geïnstalleerd, gebruikt u stap 3 van de triggerautomatisering om de vertrouwensrelatie van de claimprovider in Azure Stack te configureren om de eigenaar van het standaardproviderabonnement opnieuw in te stellen.
- Sommige typen beheerabonnementen zijn niet beschikbaar. Wanneer u Azure Stack bijwerken naar deze versie, zijn de twee abonnementstypen die zijn geïntroduceerd met versie 1804 , niet zichtbaar in de console. Dit is normaal. De typen niet-beschikbare abonnementen zijn Het abonnement meten en het verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet klaar voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.
- De mogelijkheid om een nieuwe ondersteuningsaanvraag te openen vanuit de vervolgkeuzelijst vanuit de beheerportal, is niet beschikbaar. Gebruik in plaats daarvan de volgende koppeling:
- Gebruik https://aka.ms/newsupportrequestvoor geïntegreerde Azure Stack-systemen.
- Mogelijk hebt u geen gebruik van de horizontale schuifbalk onderaan de beheer- en gebruikersportals. Als u geen toegang hebt tot de horizontale schuifbalk, gebruikt u de breadcrumbs om naar een vorige blade in de portal te navigeren door de naam te selecteren van de blade die u wilt weergeven in de breadcrumb-lijst linksboven in de portal.
- Het is mogelijk niet mogelijk om reken- of opslagresources weer te geven in de beheerportal. De oorzaak van dit probleem is een fout tijdens de installatie van de update die ervoor zorgt dat de update onjuist wordt gerapporteerd als geslaagd. Als dit probleem zich voordoet, neemt u contact op met de klantenservice van Microsoft voor hulp.
- Mogelijk ziet u een leeg dashboard in de portal. Als u het dashboard wilt herstellen, selecteert u het tandwielpictogram in de rechterbovenhoek van de portal en selecteert u de standaardinstellingen herstellen.
- Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens gebruikersabonnementen.
- U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.
In de beheerportal ziet u mogelijk een kritieke waarschuwing voor het onderdeel Microsoft.Update.Admin . De waarschuwingsnaam, beschrijving en herstel worden allemaal weergegeven als:
- ERROR: sjabloon voor FaultType ResourceProviderTimeout ontbreekt.
Deze waarschuwing kan veilig worden genegeerd.
Status en bewaking
Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:
Waarschuwing 1:
- NAAM: Infrastructuurrol is niet in orde
- ERNST: waarschuwing
- COMPONENT: Statuscontroller
- BESCHRIJVING: De heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
Waarschuwing 2:
- NAAM: Infrastructuurrol is niet in orde
- ERNST: waarschuwing
- COMPONENT: Statuscontroller
- BESCHRIJVING: De foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
Beide waarschuwingen kunnen veilig worden genegeerd. Ze worden na verloop van tijd automatisch gesloten.
Compute
Wanneer u een virtuele-machinegrootte selecteert voor een implementatie van een virtuele machine, zijn sommige VM-grootten uit de F-serie niet zichtbaar als onderdeel van de groottekiezer wanneer u een virtuele machine maakt. De volgende VM-grootten worden niet weergegeven in de selector: F8s_v2, F16s_v2, F32s_v2 en F64s_v2.
Gebruik als tijdelijke oplossing een van de volgende methoden om een virtuele machine te implementeren. In elke methode moet u de VM-grootte opgeven die u wilt gebruiken.Azure Resource Manager-sjabloon: Wanneer u een sjabloon gebruikt, stelt u de vmSize in de sjabloon in op gelijke grootte van de gewenste VM. Het volgende wordt bijvoorbeeld gebruikt om een virtuele machine te implementeren die gebruikmaakt van de F32s_v2 grootte:
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },
Azure CLI: u kunt de opdracht az vm create gebruiken en de VM-grootte opgeven als een parameter, vergelijkbaar met
--size "Standard_F32s_v2"
.PowerShell: Met PowerShell kunt u New-AzureRMVMConfig gebruiken met de parameter waarmee de VM-grootte wordt opgegeven, vergelijkbaar met
-VMSize "Standard_F32s_v2"
.
- Schaalinstellingen voor virtuele-machineschaalsets zijn niet beschikbaar in de portal. Als tijdelijke oplossing kunt u Azure PowerShell gebruiken. Vanwege verschillen in PowerShell-versies moet u de
-Name
parameter gebruiken in plaats van-VMScaleSetName
.
- Wanneer u een beschikbaarheidsset in de portal maakt door naar nieuwe>compute-beschikbaarheidsset> te gaan, kunt u alleen een beschikbaarheidsset maken met een foutdomein en een updatedomein van 1. Als tijdelijke oplossing maakt u bij het maken van een nieuwe virtuele machine de beschikbaarheidsset met behulp van PowerShell, CLI of vanuit de portal.
- Wanneer u virtuele machines maakt in de Azure Stack-gebruikersportal, wordt in de portal een onjuist aantal gegevensschijven weergegeven die kunnen worden gekoppeld aan een VM uit de D-serie. Alle ondersteunde VM's uit de D-serie kunnen zo veel gegevensschijven als de Azure-configuratie ondersteunen.
Wanneer een VM-installatiekopieën niet kunnen worden gemaakt, kan een mislukt item dat u niet kunt verwijderen, worden toegevoegd aan de rekenblade van de VM-installatiekopieën.
Als tijdelijke oplossing maakt u een nieuwe VM-installatiekopie met een dummy-VHD die kan worden gemaakt via Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Dit proces moet het probleem oplossen waardoor het mislukte item niet kan worden verwijderd. Vervolgens kunt u deze 15 minuten nadat u de dummy-installatiekopie hebt gemaakt, verwijderen.
Vervolgens kunt u proberen de VM-installatiekopieën die eerder zijn mislukt opnieuw te downloaden.
- Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers de time-out van de inrichting toestaan in plaats van het proces te stoppen om de toewijzing van de VIRTUELE machine ongedaan te maken of te verwijderen.
- Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Virtuele Linux-machine implementeert waarvoor diagnostische gegevens voor vm's zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Linux-VM inschakelt via diagnostische instellingen.
Netwerken
- Als u onder Netwerken op VPN Gateway maken klikt om een VPN-verbinding in te stellen, wordt beleid gebaseerd weergegeven als een VPN-type. Selecteer deze optie niet. Alleen de optie Op route gebaseerd wordt ondersteund in Azure Stack.
Nadat een virtuele machine is gemaakt en is gekoppeld aan een openbaar IP-adres, kunt u die VM niet loskoppelen van dat IP-adres. Ontkoppeling lijkt te werken, maar het eerder toegewezen openbare IP-adres blijft gekoppeld aan de oorspronkelijke VM.
Op dit moment moet u alleen nieuwe openbare IP-adressen gebruiken voor nieuwe VIRTUELE machines die u maakt.
Dit gedrag treedt zelfs op als u het IP-adres opnieuw toe wijzen aan een nieuwe VIRTUELE machine (meestal een VIP-wisseling genoemd). Alle toekomstige pogingen om via dit IP-adres verbinding te maken, resulteren in een verbinding met de oorspronkelijk gekoppelde VM en niet met de nieuwe.
Als u een quotumlimiet verhoogt voor een netwerkresource die deel uitmaakt van een aanbieding en abonnement dat is gekoppeld aan een tenantabonnement, wordt de nieuwe limiet niet toegepast op dat abonnement. De nieuwe limiet is echter van toepassing op nieuwe abonnementen die worden gemaakt nadat het quotum is verhoogd.
Als u dit probleem wilt omzeilen, gebruikt u een invoegtoepassingsplan om een netwerkquotum te verhogen wanneer het plan al is gekoppeld aan een abonnement. Zie voor meer informatie hoe u een invoegtoepassingsplan beschikbaar maakt.
- U kunt een abonnement waaraan DNS-zonebronnen of routetabelbronnen zijn gekoppeld, niet verwijderen. Als u het abonnement wilt verwijderen, moet u eerst DNS-zone- en routetabelbronnen uit het tenantabonnement verwijderen.
- Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Na het maken van de eerste lokale netwerkgatewayverbinding, worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken geblokkeerd.
- In een virtueel netwerk dat is gemaakt met een DNS-serverinstelling automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet naar vm's in dat Vnet gepusht.
- Azure Stack biedt geen ondersteuning voor het toevoegen van extra netwerkinterfaces aan een VM-exemplaar nadat de VM is geïmplementeerd. Als voor de VIRTUELE machine meer dan één netwerkinterface is vereist, moeten deze tijdens de implementatie worden gedefinieerd.
U kunt de beheerportal niet gebruiken om regels voor een netwerkbeveiligingsgroep bij te werken.
Tijdelijke oplossing voor App Service: als u extern bureaublad naar de Controller-exemplaren wilt uitvoeren, wijzigt u de beveiligingsregels binnen de netwerkbeveiligingsgroepen met PowerShell. Hieronder ziet u voorbeelden van hoe u de configuratie kunt toestaan en vervolgens kunt herstellen om de configuratie te weigeren:
Toestaan:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
Deny:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL en MySQL
- Alleen de resourceprovider wordt ondersteund voor het maken van items op servers waarop SQL of MySQL wordt gehost. Items die zijn gemaakt op een hostserver die niet door de resourceprovider worden gemaakt, kunnen tot een niet-overeenkomende status leiden.
- Speciale tekens, inclusief spaties en punten, worden niet ondersteund in de namen van familie of lagen wanneer u een SKU maakt voor de SQL- en MySQL-resourceproviders.
Notitie
Nadat u een update hebt uitgevoerd naar Azure Stack 1804, kunt u de SQL- en MySQL-resourceproviders blijven gebruiken die u eerder hebt geïmplementeerd. U wordt aangeraden SQL en MySQL bij te werken wanneer er een nieuwe release beschikbaar komt. Net als Azure Stack past u updates toe op SQL- en MySQL-resourceproviders. Als u bijvoorbeeld versie 1802 gebruikt, past u eerst versie 1803 toe en werkt u vervolgens bij naar 1804.
De installatie van update 1804 heeft geen invloed op het huidige gebruik van SQL- of MySQL-resourceproviders door uw gebruikers. Ongeacht de versie van de resourceproviders die u gebruikt, worden uw gebruikersgegevens in hun databases niet aangeraakt en blijven ze toegankelijk.
App Service
- Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.
- Als u infrastructuur wilt uitschalen (werkrollen, beheer, front-endrollen), moet u PowerShell gebruiken zoals beschreven in de releaseopmerkingen voor Compute.
- App Service kan momenteel alleen worden geïmplementeerd in het standaardproviderabonnement . In een toekomstige update wordt App Service geïmplementeerd in het nieuwe meterabonnement dat is geïntroduceerd in Azure Stack 1804 en worden alle bestaande implementaties ook naar dit nieuwe abonnement gemigreerd.
Gebruik
- De gebruiksgegevens van het openbare IP-adresgebruik geven dezelfde EventDateTime-waarde weer voor elke record in plaats van het TimeDate-stempel dat aangeeft wanneer de record is gemaakt. Op dit moment kunt u deze gegevens niet gebruiken om een nauwkeurige boekhouding van het gebruik van openbare IP-adressen uit te voeren.
De update downloaden
U kunt het Azure Stack 1804-updatepakket hier downloaden.
Zie ook
- Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en hervatten, raadpleegt u Updates in Azure Stack bewaken met behulp van het bevoegde eindpunt.
- Zie Overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
- Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
Gearchiveerde releaseopmerkingen voor 1803
Van toepassing op: geïntegreerde Azure Stack-systemen
In dit artikel worden de verbeteringen en oplossingen in het updatepakket 1803 beschreven, bekende problemen voor deze release en waar u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks zijn gerelateerd aan het updateproces en problemen met de build (na de installatie).
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.
Build-verwijzing
Het buildnummer van de Azure Stack 1803-update is 20180329.1.
Voordat u begint
Belangrijk
Probeer geen virtuele machines te maken tijdens de installatie van deze update. Zie Overzicht updates beheren in Azure Stack voor meer informatie over het beheren van updates.
Vereisten
Installeer de Azure Stack 1802-update voordat u de Azure Stack 1803-update toepast.
Installeer AzS Hotfix 1.0.180312.1- Build 20180222.2 voordat u de Azure Stack 1803-update toepast. Deze hotfix werkt Windows Defender bij en is beschikbaar wanneer u updates voor Azure Stack downloadt.
Volg de normale procedures voor het installeren van updates voor Azure Stack om de hotfix te installeren. De naam van de update wordt weergegeven als AzS Hotfix 1.0.180312.1 en bevat de volgende bestanden:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
Nadat u deze bestanden hebt geüpload naar een opslagaccount en container, voert u de installatie uit vanaf de tegel Update in de beheerportal.
In tegenstelling tot updates voor Azure Stack, wordt de versie van Azure Stack niet gewijzigd door deze update te installeren. Bekijk de lijst met geïnstalleerde updates om te bevestigen dat deze update is geïnstalleerd.
Nieuwe functies
Deze update bevat de volgende verbeteringen en oplossingen voor Azure Stack.
- Azure Stack-geheimen bijwerken - (accounts en certificaten). Zie Geheimen roteren in Azure Stack voor meer informatie over het beheren van geheimen.
- Automatisch omleiden naar HTTPS wanneer u HTTP gebruikt voor toegang tot de beheerders- en gebruikersportals. Deze verbetering is aangebracht op basis van UserVoice-feedback voor Azure Stack.
- Toegang tot Marketplace : u kunt Azure Stack Marketplace nu openen met behulp van de optie +Nieuw vanuit de beheer- en gebruikersportals op dezelfde manier als in Azure Portals.
Azure Monitor : Azure Stack voegt Azure Monitor toe aan de beheer- en gebruikersportals. Dit omvat nieuwe verkenners voor metrische gegevens en activiteitenlogboeken. Voor toegang tot deze Azure Monitor vanuit externe netwerken moet poort 13012 zijn geopend in firewallconfiguraties. Zie Azure Stack-datacenterintegratie - Eindpunten publiceren voor meer informatie over poorten die vereist zijn voor Azure Stack.
Ook als onderdeel van deze wijziging, onder Meer services, worden auditlogboeken nu weergegeven als activiteitenlogboeken. De functionaliteit is nu consistent met Azure Portal.
Sparse-bestanden : wanneer u een nieuwe installatiekopie toevoegt aan Azure Stack of een installatiekopie toevoegt via marketplace-syndicatie, wordt de installatiekopie geconverteerd naar een sparse-bestand. Installatiekopieën die zijn toegevoegd vóór het gebruik van Azure Stack versie 1803, kunnen niet worden geconverteerd. In plaats daarvan moet u marketplace-syndicatie gebruiken om deze installatiekopieën opnieuw in te dienen om te profiteren van deze functie.
Sparse-bestanden zijn een efficiënte bestandsindeling die wordt gebruikt om het gebruik van opslagruimte te verminderen en I/O te verbeteren. ? Zie Fsutil sparse voor Windows Server voor meer informatie.
Problemen opgelost
- Interne taakverdeling (ILB) verwerkt nu MAC-adressen voor back-end-VM's, waardoor ILB pakketten naar het back-endnetwerk verwijdert bij het gebruik van Linux-exemplaren in het back-endnetwerk. ILB werkt prima met Windows-exemplaren in het back-endnetwerk.
- Een probleem waarbij VPN-verbindingen tussen Azure Stack worden verbroken vanwege Azure Stack met behulp van verschillende instellingen voor het IKE-beleid dan Azure. De waarden voor SALifetime (Time) en SALiftetime (Bytes) zijn niet compatibel met Azure en zijn in 1803 gewijzigd zodat deze overeenkomen met de Azure-instellingen. De waarde voor SALifetime (seconden) vóór 1803 was 14.400 en verandert nu in 27.000 in 1803. De waarde voor SALifetime (bytes) vóór 1803 was 819.200 en verandert in 33.553.408 in 1803.
- Het IP-probleem waarbij VPN-verbindingen eerder zichtbaar waren in de portal; het inschakelen of in- of uitschakelen van DOORSTUREN via IP heeft echter geen effect. De functie is standaard ingeschakeld en de mogelijkheid om dit nog niet te wijzigen. Het besturingselement is verwijderd uit de portal.
- Azure Stack biedt geen ondersteuning voor VPN-gateways op basis van beleid, ook al wordt de optie weergegeven in de portal. De optie is verwijderd uit de portal.
- Azure Stack voorkomt nu dat het formaat van een virtuele machine die met dynamische schijven wordt gemaakt, wordt gewijzigd.
- Gebruiksgegevens voor virtuele machines worden nu gescheiden met intervallen per uur. Dit is consistent met Azure.
Het probleem waarbij in de beheer- en gebruikersportals de blade Instellingen voor vNet-subnetten niet kan worden geladen. Als tijdelijke oplossing gebruikt u PowerShell en de cmdlet Get-AzureRmVirtualNetworkSubnetConfig om deze informatie weer te geven en te beheren.
Wanneer u een virtuele machine maakt, worden de prijzen niet meer weergegeven wanneer u een grootte voor de VM-grootte kiest.
Verschillende oplossingen voor prestaties, stabiliteit, beveiliging en het besturingssysteem dat wordt gebruikt door Azure Stack.
Wijzigingen
- De manier om de status van een nieuw gemaakte aanbieding te wijzigen van privé naar openbaar of buiten gebruik gesteld, is gewijzigd. Zie Een aanbieding maken voor meer informatie.
Bekende problemen met het updateproces
Tijdens de installatie van de 1803-update kunnen er downtime van de blobservice en interne services zijn die gebruikmaken van de Blob-service. Dit omvat enkele bewerkingen van virtuele machines. Deze uitvaltijd kan leiden tot fouten in tenantbewerkingen of waarschuwingen van services die geen toegang hebben tot gegevens. Dit probleem lost zichzelf op wanneer de installatie van de update is voltooid.
Stappen na het bijwerken
Na de installatie van 1803 installeert u alle toepasselijke hotfixes. Bekijk de volgende Knowledge Base-artikelen en ons servicebeleid voor meer informatie.
Nadat u deze update hebt geïnstalleerd, controleert u de firewallconfiguratie om ervoor te zorgen dat de benodigde poorten zijn geopend. Deze update introduceert bijvoorbeeld Azure Monitor , met daarin een wijziging van auditlogboeken in activiteitenlogboeken. Met deze wijziging wordt poort 13012 nu gebruikt en moet deze ook geopend zijn.
Bekende problemen (na installatie)
Hieronder volgen bekende problemen na de installatie voor build 20180323.2.
Portal
Wanneer u AD FS gebruikt voor uw Azure Stack-identiteitssysteem en deze versie van Azure Stack bijwerkt, wordt de standaardeigenaar van het standaardproviderabonnement opnieuw ingesteld op de ingebouwde CloudAdmin-gebruiker.
Tijdelijke oplossing: Als u dit probleem wilt oplossen nadat u deze update hebt geïnstalleerd, gebruikt u stap 3 van de triggerautomatisering om de vertrouwensrelatie van de claimprovider in Azure Stack te configureren om de eigenaar van het standaardproviderabonnement opnieuw in te stellen.De mogelijkheid om een nieuwe ondersteuningsaanvraag te openen vanuit de vervolgkeuzelijst vanuit de beheerportal, is niet beschikbaar. Gebruik in plaats daarvan de volgende koppeling:
- Gebruik https://aka.ms/newsupportrequestvoor geïntegreerde Azure Stack-systemen.
In de beheerportal is het niet mogelijk om metrische opslaggegevens voor de Blob-service, Tabelservice of Queue-service te bewerken. Wanneer u naar Storage gaat en vervolgens de blob-, tabel- of wachtrijservicetegel selecteert, wordt er een nieuwe blade geopend waarin een grafiek met metrische gegevens voor die service wordt weergegeven. Als u vervolgens Bewerken selecteert boven aan de grafiektegel met metrische gegevens, wordt de blade Grafiek bewerken geopend, maar worden geen opties weergegeven om metrische gegevens te bewerken.
Het is mogelijk niet mogelijk om reken- of opslagresources weer te geven in de beheerportal. De oorzaak van dit probleem is een fout tijdens de installatie van de update die ervoor zorgt dat de update onjuist wordt gerapporteerd als geslaagd. Als dit probleem zich voordoet, neemt u contact op met de klantenservice van Microsoft voor hulp.
Mogelijk ziet u een leeg dashboard in de portal. Als u het dashboard wilt herstellen, selecteert u het tandwielpictogram in de rechterbovenhoek van de portal en selecteert u de standaardinstellingen herstellen.
Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens gebruikersabonnementen.
U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.
In het dashboard van de beheerportal kan de tegel Update geen informatie over updates weergeven. Als u dit probleem wilt oplossen, klikt u op de tegel om het te vernieuwen.
In de beheerportal ziet u mogelijk een kritieke waarschuwing voor het onderdeel Microsoft.Update.Admin . De waarschuwingsnaam, beschrijving en herstel worden allemaal weergegeven als:
- ERROR: sjabloon voor FaultType ResourceProviderTimeout ontbreekt.
Deze waarschuwing kan veilig worden genegeerd.
Status en bewaking
Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:
Waarschuwing 1:
- NAAM: Infrastructuurrol is niet in orde
- ERNST: waarschuwing
- COMPONENT: Statuscontroller
- BESCHRIJVING: De heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
Waarschuwing 2:
- NAAM: Infrastructuurrol is niet in orde
- ERNST: waarschuwing
- COMPONENT: Statuscontroller
- BESCHRIJVING: De foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
Beide waarschuwingen kunnen veilig worden genegeerd. Ze worden na verloop van tijd automatisch gesloten.
Marketplace
- Gebruikers kunnen door de volledige marketplace bladeren zonder een abonnement en kunnen beheeritems zien, zoals plannen en aanbiedingen. Deze items zijn niet functioneel voor gebruikers.
Compute
Schaalinstellingen voor virtuele-machineschaalsets zijn niet beschikbaar in de portal. Als tijdelijke oplossing kunt u Azure PowerShell gebruiken. Vanwege verschillen in PowerShell-versies moet u de
-Name
parameter gebruiken in plaats van-VMScaleSetName
.Wanneer u een beschikbaarheidsset in de portal maakt door naar nieuwe>compute-beschikbaarheidsset> te gaan, kunt u alleen een beschikbaarheidsset maken met een foutdomein en een updatedomein van 1. Als tijdelijke oplossing maakt u bij het maken van een nieuwe virtuele machine de beschikbaarheidsset met behulp van PowerShell, CLI of vanuit de portal.
Wanneer u virtuele machines maakt in de Azure Stack-gebruikersportal, wordt in de portal een onjuist aantal gegevensschijven weergegeven die kunnen worden gekoppeld aan een VM uit de D-serie. Alle ondersteunde VM's uit de D-serie kunnen zo veel gegevensschijven als de Azure-configuratie ondersteunen.
Wanneer een VM-installatiekopieën niet kunnen worden gemaakt, kan een mislukt item dat u niet kunt verwijderen, worden toegevoegd aan de rekenblade van de VM-installatiekopieën.
Als tijdelijke oplossing maakt u een nieuwe VM-installatiekopie met een dummy-VHD die kan worden gemaakt via Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Dit proces moet het probleem oplossen waardoor het mislukte item niet kan worden verwijderd. Vervolgens kunt u deze 15 minuten nadat u de dummy-installatiekopie hebt gemaakt, verwijderen.
Vervolgens kunt u proberen de VM-installatiekopieën die eerder zijn mislukt opnieuw te downloaden.
Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers de time-out van de inrichting toestaan in plaats van het proces te stoppen om de toewijzing van de VIRTUELE machine ongedaan te maken of te verwijderen.
- Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Virtuele Linux-machine implementeert waarvoor diagnostische gegevens voor vm's zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Linux-VM inschakelt via diagnostische instellingen.
Netwerken
Nadat een virtuele machine is gemaakt en is gekoppeld aan een openbaar IP-adres, kunt u die VM niet loskoppelen van dat IP-adres. Ontkoppeling lijkt te werken, maar het eerder toegewezen openbare IP-adres blijft gekoppeld aan de oorspronkelijke VM.
Op dit moment moet u alleen nieuwe openbare IP-adressen gebruiken voor nieuwe VIRTUELE machines die u maakt.
Dit gedrag treedt zelfs op als u het IP-adres opnieuw toe wijzen aan een nieuwe VIRTUELE machine (meestal een VIP-wisseling genoemd). Alle toekomstige pogingen om via dit IP-adres verbinding te maken, resulteren in een verbinding met de oorspronkelijk gekoppelde VM en niet met de nieuwe.
Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Na het maken van de eerste lokale netwerkgatewayverbinding, worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken geblokkeerd.
In een virtueel netwerk dat is gemaakt met een DNS-serverinstelling automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet naar vm's in dat Vnet gepusht.
Azure Stack biedt geen ondersteuning voor het toevoegen van extra netwerkinterfaces aan een VM-exemplaar nadat de VM is geïmplementeerd. Als voor de VIRTUELE machine meer dan één netwerkinterface is vereist, moeten deze tijdens de implementatie worden gedefinieerd.
U kunt de beheerportal niet gebruiken om regels voor een netwerkbeveiligingsgroep bij te werken.
Tijdelijke oplossing voor App Service: als u extern bureaublad naar de Controller-exemplaren wilt uitvoeren, wijzigt u de beveiligingsregels binnen de netwerkbeveiligingsgroepen met PowerShell. Hieronder ziet u voorbeelden van hoe u de configuratie kunt toestaan en vervolgens kunt herstellen om de configuratie te weigeren:
Toestaan:
Add-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
Deny:
Add-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL en MySQL
Voordat u doorgaat, bekijkt u de belangrijke opmerking voordat u begint bij het begin van deze releaseopmerkingen.
Het kan maximaal één uur duren voordat gebruikers databases kunnen maken in een nieuwe SQL- of MySQL-implementatie.
Alleen de resourceprovider wordt ondersteund voor het maken van items op servers waarop SQL of MySQL wordt gehost. Items die zijn gemaakt op een hostserver die niet door de resourceprovider worden gemaakt, kunnen tot een niet-overeenkomende status leiden.
- Speciale tekens, inclusief spaties en punten, worden niet ondersteund in de familienaam wanneer u een SKU maakt voor de SQL- en MySQL-resourceproviders.
Notitie
Nadat u bijwerkt naar Azure Stack 1803, kunt u de SQL- en MySQL-resourceproviders blijven gebruiken die u eerder hebt geïmplementeerd. U wordt aangeraden SQL en MySQL bij te werken wanneer er een nieuwe release beschikbaar komt. Net als Azure Stack past u updates toe op SQL- en MySQL-resourceproviders. Als u bijvoorbeeld versie 1711 gebruikt, past u eerst versie 1712 toe, vervolgens 1802 en werkt u vervolgens bij naar 1803.
De installatie van update 1803 heeft geen invloed op het huidige gebruik van SQL- of MySQL-resourceproviders door uw gebruikers. Ongeacht de versie van de resourceproviders die u gebruikt, worden uw gebruikersgegevens in hun databases niet aangeraakt en blijven ze toegankelijk.
App Service
Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.
Als u infrastructuur wilt uitschalen (werkrollen, beheer, front-endrollen), moet u PowerShell gebruiken zoals beschreven in de releaseopmerkingen voor Compute.
Gebruik
- De gebruiksgegevens van het openbare IP-adresgebruik geven dezelfde EventDateTime-waarde weer voor elke record in plaats van het TimeDate-stempel dat aangeeft wanneer de record is gemaakt. Op dit moment kunt u deze gegevens niet gebruiken om een nauwkeurige boekhouding van het gebruik van openbare IP-adressen uit te voeren.
Azure Stack Tools downloaden van GitHub
Wanneer u de powershell-cmdlet invoke-webrequest gebruikt om de Azure Stack-hulpprogramma's van GitHub te downloaden, krijgt u een foutmelding:
- invoke-webrequest: de aanvraag is afgebroken: kan geen beveiligd SSL/TLS-kanaal maken.
Deze fout treedt op vanwege een recente gitHub-ondersteuning voor afschaffing van de cryptografische standaarden Tlsv1 en Tlsv1.1 (de standaardinstelling voor PowerShell). Zie De kennisgeving voor het verwijderen van zwakke cryptografische standaarden voor meer informatie.
Als u dit probleem wilt oplossen, voegt u dit toe
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
aan het begin van het script om af te dwingen dat de PowerShell-console TLSv1.2 gebruikt bij het downloaden van GitHub-opslagplaatsen.
De update downloaden
U kunt het Azure Stack 1803-updatepakket hier downloaden.
Zie ook
- Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en hervatten, raadpleegt u Updates in Azure Stack bewaken met behulp van het bevoegde eindpunt.
- Zie Overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
- Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
Gearchiveerde releaseopmerkingen voor 1802
Van toepassing op: geïntegreerde Azure Stack-systemen
In dit artikel worden de verbeteringen en oplossingen in het updatepakket 1802 beschreven, bekende problemen voor deze release en waar u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks zijn gerelateerd aan het updateproces en problemen met de build (na de installatie).
Belangrijk
Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.
Build-verwijzing
Het buildnummer van de Azure Stack 1802-update is 20180302.1.
Voordat u begint
Belangrijk
Probeer geen virtuele machines te maken tijdens de installatie van deze update. Zie Overzicht updates beheren in Azure Stack voor meer informatie over het beheren van updates.
Vereisten
Installeer de Azure Stack 1712-update voordat u de Azure Stack 1802-update toepast.
Installeer AzS Hotfix 1.0.180312.1- Build 20180222.2 voordat u de Azure Stack 1802-update toepast. Deze hotfix werkt Windows Defender bij en is beschikbaar wanneer u updates voor Azure Stack downloadt.
Volg de normale procedures voor het installeren van updates voor Azure Stack om de hotfix te installeren. De naam van de update wordt weergegeven als AzS Hotfix 1.0.180312.1 en bevat de volgende bestanden:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
Nadat u deze bestanden hebt geüpload naar een opslagaccount en container, voert u de installatie uit vanaf de tegel Update in de beheerportal.
In tegenstelling tot updates voor Azure Stack, wordt de versie van Azure Stack niet gewijzigd door deze update te installeren. Bekijk de lijst met geïnstalleerde updates om te bevestigen dat deze update is geïnstalleerd.
Stappen na het bijwerken
Na de installatie van 1802 installeert u alle toepasselijke hotfixes. Bekijk de volgende Knowledge Base-artikelen en ons servicebeleid voor meer informatie.
Azure Stack-hotfix 1.0.180302.4. KB 4131152 - Bestaande virtuele-machineschaalsets kunnen onbruikbaar worden
Deze oplossing lost ook de problemen op die worden beschreven in KB 4103348 - Network Controller API-service loopt vast wanneer u probeert een Azure Stack-update te installeren.
Nieuwe functies en oplossingen
Deze update bevat de volgende verbeteringen en oplossingen voor Azure Stack.
Ondersteuning wordt toegevoegd voor de volgende API-versies van Azure Storage Service:
- 2017-04-17
- 2016-05-31
- 2015-12-11
- 2015-07-08
Zie Azure Stack Storage: Verschillen en overwegingen voor meer informatie.
Ondersteuning voor grotere blok-blobs:
- De maximaal toegestane blokgrootte wordt verhoogd van 4 MB tot 100 MB.
- De maximale blobgrootte wordt verhoogd van 195 GB tot 4,75 TB.
Back-up van infrastructuur wordt nu weergegeven op de tegel Resourceproviders en waarschuwingen voor back-up zijn ingeschakeld. Zie Back-up en gegevensherstel voor Azure Stack met de infrastructuurback-upservice voor meer informatie over de infrastructuurback-upservice.
Werk bij naar de cmdlet Test-AzureStack om diagnostische gegevens voor opslag te verbeteren. Zie Validatie voor Azure Stack voor meer informatie over deze cmdlet.
Verbeteringen in op rollen gebaseerd toegangsbeheer (RBAC): u kunt nu RBAC gebruiken om machtigingen te delegeren aan universele gebruikersgroepen wanneer Azure Stack wordt geïmplementeerd met AD FS. Zie RBAC beheren voor meer informatie over RBAC.
Ondersteuning wordt toegevoegd voor meerdere foutdomeinen. Zie Hoge beschikbaarheid voor Azure Stack voor meer informatie.
Ondersteuning voor upgrades van fysiek geheugen : u kunt nu de geheugencapaciteit van het geïntegreerde Azure Stack-systeem uitbreiden na de eerste implementatie. Zie Fysieke geheugencapaciteit voor Azure Stack beheren voor meer informatie.
Verschillende oplossingen voor prestaties, stabiliteit, beveiliging en het besturingssysteem dat wordt gebruikt door Azure Stack.
Bekende problemen met het updateproces
Er zijn geen bekende problemen voor de installatie van update 1802.
Bekende problemen (na installatie)
Hieronder volgen bekende problemen na de installatie voor build 20180302.1
Portal
Wanneer u AD FS gebruikt voor uw Azure Stack-identiteitssysteem en deze versie van Azure Stack bijwerkt, wordt de standaardeigenaar van het standaardproviderabonnement opnieuw ingesteld op de ingebouwde CloudAdmin-gebruiker.
Tijdelijke oplossing: Als u dit probleem wilt oplossen nadat u deze update hebt geïnstalleerd, gebruikt u stap 3 van de triggerautomatisering om de vertrouwensrelatie van de claimprovider in Azure Stack te configureren om de eigenaar van het standaardproviderabonnement opnieuw in te stellen.De mogelijkheid om een nieuwe ondersteuningsaanvraag te openen vanuit de vervolgkeuzelijst vanuit de beheerportal, is niet beschikbaar. Gebruik in plaats daarvan de volgende koppeling:
- Gebruik https://aka.ms/newsupportrequestvoor geïntegreerde Azure Stack-systemen.
In de beheerportal is het niet mogelijk om metrische opslaggegevens voor de Blob-service, Tabelservice of Queue-service te bewerken. Wanneer u naar Storage gaat en vervolgens de blob-, tabel- of wachtrijservicetegel selecteert, wordt er een nieuwe blade geopend waarin een grafiek met metrische gegevens voor die service wordt weergegeven. Als u vervolgens Bewerken selecteert boven aan de grafiektegel met metrische gegevens, wordt de blade Grafiek bewerken geopend, maar worden geen opties weergegeven om metrische gegevens te bewerken.
Het is mogelijk niet mogelijk om reken- of opslagresources weer te geven in de beheerportal. De oorzaak van dit probleem is een fout tijdens de installatie van de update die ervoor zorgt dat de update onjuist wordt gerapporteerd als geslaagd. Als dit probleem zich voordoet, neemt u contact op met de klantenservice van Microsoft voor hulp.
Mogelijk ziet u een leeg dashboard in de portal. Als u het dashboard wilt herstellen, selecteert u het tandwielpictogram in de rechterbovenhoek van de portal en selecteert u de standaardinstellingen herstellen.
Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens gebruikersabonnementen.
U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.
In het dashboard van de beheerportal kan de tegel Update geen informatie over updates weergeven. Als u dit probleem wilt oplossen, klikt u op de tegel om het te vernieuwen.
In de beheerportal ziet u mogelijk een kritieke waarschuwing voor het onderdeel Microsoft.Update.Admin. De waarschuwingsnaam, beschrijving en herstel worden allemaal weergegeven als:
ERROR: sjabloon voor FaultType ResourceProviderTimeout ontbreekt.
Deze waarschuwing kan veilig worden genegeerd.
In de beheer- en gebruikersportals kan de blade Instellingen voor vNet-subnetten niet worden geladen. Als tijdelijke oplossing gebruikt u PowerShell en de cmdlet Get-AzureRmVirtualNetworkSubnetConfig om deze informatie weer te geven en te beheren.
In zowel de beheerportal als de gebruikersportal kan de blade Overzicht niet worden geladen wanneer u de blade Overzicht selecteert voor opslagaccounts die zijn gemaakt met een oudere API-versie (bijvoorbeeld: 2015-06-15). Dit omvat systeemopslagaccounts zoals updateadminaccount dat wordt gebruikt tijdens de patch en update.
Als tijdelijke oplossing gebruikt u PowerShell om het script Start-ResourceSynchronization.ps1 uit te voeren om de toegang tot de gegevens van het opslagaccount te herstellen. Het script is beschikbaar via GitHub en moet worden uitgevoerd met servicebeheerdersreferenties op het bevoegde eindpunt.
De blade ServiceStatus kan niet worden geladen. Wanneer u de blade Service Health opent in de beheer- of gebruikersportal, wordt in Azure Stack een fout weergegeven en worden er geen gegevens geladen. Dit is normaal. Hoewel u Service Health kunt selecteren en openen, is deze functie nog niet beschikbaar, maar wordt deze geïmplementeerd in een toekomstige versie van Azure Stack.
Status en bewaking
Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:
Waarschuwing 1:
- NAAM: Infrastructuurrol is niet in orde
- ERNST: waarschuwing
- COMPONENT: Statuscontroller
- BESCHRIJVING: De heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
Waarschuwing 2:
- NAAM: Infrastructuurrol is niet in orde
- ERNST: waarschuwing
- COMPONENT: Statuscontroller
- BESCHRIJVING: De foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
Beide waarschuwingen kunnen veilig worden genegeerd. Ze worden na verloop van tijd automatisch gesloten.
Marketplace
- Gebruikers kunnen door de volledige marketplace bladeren zonder een abonnement en kunnen beheeritems zien, zoals plannen en aanbiedingen. Deze items zijn niet functioneel voor gebruikers.
Compute
- Schaalinstellingen voor virtuele-machineschaalsets zijn niet beschikbaar in de portal. Als tijdelijke oplossing kunt u Azure PowerShell gebruiken. Vanwege verschillen in PowerShell-versies moet u de
-Name
parameter gebruiken in plaats van-VMScaleSetName
.
U kunt een virtuele-machineschaalset (VMSS) die is gemaakt tijdens het gebruik van Azure Stack vóór versie 1802 niet omhoog schalen. Dit komt door de wijziging in de ondersteuning voor het gebruik van beschikbaarheidssets met virtuele-machineschaalsets. Deze ondersteuning is toegevoegd met versie 1802. Wanneer u extra exemplaren probeert toe te voegen om een VMSS te schalen die is gemaakt voordat deze ondersteuning werd toegevoegd, mislukt de actie met de status Inrichting van het bericht.
Dit probleem is opgelost in versie 1803. Installeer Azure Stack-hotfix 1.0.180302.4 om dit probleem voor versie 1802.4 op te lossen. Zie KB 4131152 voor meer informatie : Bestaande virtuele-machineschaalsets kunnen onbruikbaar worden.
Azure Stack biedt ondersteuning voor het gebruik van alleen VHD's van vaste typen. Sommige installatiekopieën die via marketplace op Azure Stack worden aangeboden, maken gebruik van dynamische VHD's, maar die zijn verwijderd. Als u het formaat van een virtuele machine (VM) wijzigt met een dynamische schijf die eraan is gekoppeld, blijft de VM in een mislukte status.
U kunt dit probleem oplossen door de VIRTUELE machine te verwijderen zonder de schijf van de VIRTUELE machine, een VHD-blob in een opslagaccount te verwijderen. Converteer vervolgens de VHD van een dynamische schijf naar een vaste schijf en maak de virtuele machine opnieuw.
Wanneer u een beschikbaarheidsset in de portal maakt door naar nieuwe>compute-beschikbaarheidsset> te gaan, kunt u alleen een beschikbaarheidsset maken met een foutdomein en een updatedomein van 1. Als tijdelijke oplossing maakt u bij het maken van een nieuwe virtuele machine de beschikbaarheidsset met behulp van PowerShell, CLI of vanuit de portal.
Wanneer u virtuele machines maakt in de Azure Stack-gebruikersportal, wordt in de portal een onjuist aantal gegevensschijven weergegeven die kunnen worden gekoppeld aan een VM uit de D-serie. Alle ondersteunde VM's uit de D-serie kunnen zo veel gegevensschijven als de Azure-configuratie ondersteunen.
Wanneer een VM-installatiekopieën niet kunnen worden gemaakt, kan een mislukt item dat u niet kunt verwijderen, worden toegevoegd aan de rekenblade van de VM-installatiekopieën.
Als tijdelijke oplossing maakt u een nieuwe VM-installatiekopie met een dummy-VHD die kan worden gemaakt via Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Dit proces moet het probleem oplossen waardoor het mislukte item niet kan worden verwijderd. Vervolgens kunt u deze 15 minuten nadat u de dummy-installatiekopie hebt gemaakt, verwijderen.
Vervolgens kunt u proberen de VM-installatiekopieën die eerder zijn mislukt opnieuw te downloaden.
Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers de time-out van de inrichting toestaan in plaats van het proces te stoppen om de toewijzing van de VIRTUELE machine ongedaan te maken of te verwijderen.
- Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Virtuele Linux-machine implementeert waarvoor diagnostische gegevens voor vm's zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Linux-VM inschakelt via diagnostische instellingen.
Netwerken
Nadat een virtuele machine is gemaakt en is gekoppeld aan een openbaar IP-adres, kunt u die VM niet loskoppelen van dat IP-adres. Ontkoppeling lijkt te werken, maar het eerder toegewezen openbare IP-adres blijft gekoppeld aan de oorspronkelijke VM.
Op dit moment moet u alleen nieuwe openbare IP-adressen gebruiken voor nieuwe VIRTUELE machines die u maakt.
Dit gedrag treedt zelfs op als u het IP-adres opnieuw toe wijzen aan een nieuwe VIRTUELE machine (meestal een VIP-wisseling genoemd). Alle toekomstige pogingen om via dit IP-adres verbinding te maken, resulteren in een verbinding met de oorspronkelijk gekoppelde VM en niet met de nieuwe.
Interne taakverdeling (ILB) verwerkt MAC-adressen onjuist voor back-end-VM's, waardoor ILB wordt verbroken bij het gebruik van Linux-exemplaren in het back-endnetwerk. ILB werkt prima met Windows-exemplaren in het back-endnetwerk.
De functie Doorsturen via IP is zichtbaar in de portal, maar het inschakelen van DOORSTUREN via IP heeft geen effect. Deze functie wordt nog niet ondersteund.
Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Na het maken van de eerste lokale netwerkgatewayverbinding, worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken geblokkeerd.
In een virtueel netwerk dat is gemaakt met een DNS-serverinstelling automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet naar vm's in dat Vnet gepusht.
Azure Stack biedt geen ondersteuning voor het toevoegen van extra netwerkinterfaces aan een VM-exemplaar nadat de VM is geïmplementeerd. Als voor de VIRTUELE machine meer dan één netwerkinterface is vereist, moeten deze tijdens de implementatie worden gedefinieerd.
U kunt de beheerportal niet gebruiken om regels voor een netwerkbeveiligingsgroep bij te werken.
Tijdelijke oplossing voor App Service: als u extern bureaublad naar de Controller-exemplaren wilt uitvoeren, wijzigt u de beveiligingsregels binnen de netwerkbeveiligingsgroepen met PowerShell. Hieronder ziet u voorbeelden van hoe u de configuratie kunt toestaan en vervolgens kunt herstellen om de configuratie te weigeren:
Toestaan:
Login-AzureRMAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
Deny:
Login-AzureRMAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL en MySQL
Voordat u doorgaat, bekijkt u de belangrijke opmerking voordat u begint bij het begin van deze releaseopmerkingen.
Het kan maximaal één uur duren voordat gebruikers databases kunnen maken in een nieuwe SQL- of MySQL-implementatie.
Alleen de resourceprovider wordt ondersteund voor het maken van items op servers waarop SQL of MySQL wordt gehost. Items die zijn gemaakt op een hostserver die niet door de resourceprovider worden gemaakt, kunnen tot een niet-overeenkomende status leiden.
- Speciale tekens, inclusief spaties en punten, worden niet ondersteund in de familienaam wanneer u een SKU maakt voor de SQL- en MySQL-resourceproviders.
Notitie
Nadat u bijwerkt naar Azure Stack 1802, kunt u de SQL- en MySQL-resourceproviders blijven gebruiken die u eerder hebt geïmplementeerd. U wordt aangeraden SQL en MySQL bij te werken wanneer er een nieuwe release beschikbaar komt. Net als Azure Stack past u updates toe op SQL- en MySQL-resourceproviders. Als u bijvoorbeeld versie 1710 gebruikt, past u eerst versie 1711 toe, vervolgens 1712 en werkt u vervolgens bij naar 1802.
De installatie van update 1802 heeft geen invloed op het huidige gebruik van SQL- of MySQL-resourceproviders door uw gebruikers. Ongeacht de versie van de resourceproviders die u gebruikt, worden uw gebruikersgegevens in hun databases niet aangeraakt en blijven ze toegankelijk.
App Service
Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.
Als u infrastructuur wilt uitschalen (werkrollen, beheer, front-endrollen), moet u PowerShell gebruiken zoals beschreven in de releaseopmerkingen voor Compute.
Azure Stack Tools downloaden van GitHub
Wanneer u de powershell-cmdlet invoke-webrequest gebruikt om de Azure Stack-hulpprogramma's van GitHub te downloaden, krijgt u een foutmelding:
- invoke-webrequest: de aanvraag is afgebroken: kan geen beveiligd SSL/TLS-kanaal maken.
Deze fout treedt op vanwege een recente gitHub-ondersteuning voor afschaffing van de cryptografische standaarden Tlsv1 en Tlsv1.1 (de standaardinstelling voor PowerShell). Zie De kennisgeving voor het verwijderen van zwakke cryptografische standaarden voor meer informatie.
Als u dit probleem wilt oplossen, voegt u dit toe
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
aan het begin van het script om af te dwingen dat de PowerShell-console TLSv1.2 gebruikt bij het downloaden van GitHub-opslagplaatsen.
De update downloaden
U kunt het Azure Stack 1802-updatepakket hier downloaden.
Meer informatie
Microsoft heeft een manier geboden om updates te bewaken en hervatten met behulp van het PEP (Privileged End Point) dat is geïnstalleerd met Update 1710.
- Zie de monitorupdates in Azure Stack met behulp van de documentatie voor bevoegde eindpunten.
Zie ook
- Zie Overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
- Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.