Poprawka usługi Azure Stack Hub 1.2002.67.175
Podsumowanie
- Poprawione pliki binarne związane z siecią SDN w węzłach fizycznych.
Poprawki zwinięte z poprzednich wersji poprawek
- Naprawiono nieprawidłowy stan dostawcy zasobów magazynu dla kont magazynu zmigrowanych z wersji 1910 ze stanem wstrzymania.
- Ulepszona odporność operacji aprowizacji i rozszerzeń maszyn wirtualnych.
- Ulepszona niezawodność sieci SDN w węzłach fizycznych.
- Rozwiązano problem polegający na tym, że podsieć wirtualna nie była czyszczona, jeśli tunel został przeniesiony do innej maszyny wirtualnej bramy, a następnie usunięto maszynę wirtualną VGW.
- Rozwiązano problem, który mógł spowodować niepowodzenie rejestracji i rotacji wpisów tajnych wewnętrznych.
- Dodano ustawienia specyficzne dla pamięci do ustawień zrzutu awaryjnego.
- Skorygowano problem z nieprawidłową obsługą protokołu SMB wyzwalany przez zdarzenie ESENT 59 w tableServer.
- Rozwiązano problem, który wpływał na niezawodność pobierania kolejnych aktualizacji.
- Zwiększona niezawodność instalacji pakietu NuGet po nieoczekiwanym niepowodzeniu.
- Rozwiązano problem polegający na tym, że walidacja listy rozwijanej subskrypcji kończyła się niepowodzeniem, gdy użytkownik ma tylko uprawnienie do zapisu RG.
- Rozwiązano problem polegający na tym, że strona pobierania obiektów blob wystąpiła podczas pobierania dużych elementów.
- Rozwiązano problem polegający na tym, że konfiguracja okresu przechowywania usuniętych kont magazynu została przywrócona.
- Ulepszona stabilność kontrolera sieci.
- Zwiększone przechowywanie dzienników kontrolera sieci w celu pomocy w diagnozowaniu.
- Rozwiązano problem polegający na tym, że pobieranie z witryny Marketplace mogło zakończyć się niepowodzeniem z powodu błędu weryfikacji certyfikatu.
- Dołącz certyfikat tożsamości dostawcy wdrożenia do wewnętrznej rotacji wpisów tajnych.
- Naprawiono funkcję WMI magazynu systemu Windows, aby zachować czas reakcji wywołań, aby zwiększyć niezawodność operacji zarządzania magazynem.
- Dodano monitor stanu modułu TPM dla hostów fizycznych.
- Uruchomiono ponownie maszyny wirtualne SQL, aby rozwiązać potencjalny problem z dostępem do bazy danych, który ma wpływ na dostęp do portalu.
- Zwiększona niezawodność magazynu obiektów blob i usługi tabel.
- Rozwiązano problem polegający na tym, że tworzenie zestawu skalowania maszyn wirtualnych przy użyciu jednostki SKU Standard_DS2_v2 za pośrednictwem interfejsu użytkownika zawsze kończyło się niepowodzeniem.
- Ulepszenia aktualizacji konfiguracji.
- Naprawiono wyciek modułu wyliczającego KVS w usłudze DiskRP w celu zwiększenia niezawodności operacji na dysku.
- Ponownie włączono możliwość generowania zrzutów awaryjnych hosta i wyzwalania awarii NMI w przypadku zawieszania się.
- Rozwiązano problem z luką w zabezpieczeniach serwera DNS opisaną w artykule CVE-2020-1350.
- Zmiany, które rozwiązały problem z niestabilnością klastra.
- Zwiększona niezawodność tworzenia punktu końcowego JEA.
- Usunięto usterkę powodującą odblokowanie współbieżnego tworzenia maszyny wirtualnej w rozmiarach partii 20 lub nowszych.
- Ulepszono niezawodność i stabilność portalu, dodając możliwość monitorowania, aby ponownie uruchomić usługę hostingu, jeśli wystąpią jakiekolwiek przestoje.
- Rozwiązano problem polegający na tym, że niektóre alerty nie były wstrzymane podczas aktualizacji.
- Ulepszona diagnostyka błędów w zasobach DSC.
- Ulepszony komunikat o błędzie wygenerowany przez nieoczekiwany błąd w skryscie wdrażania bez systemu operacyjnego.
- Dodano odporność podczas operacji naprawy węzła fizycznego.
- Usunięto usterkę kodu, która czasami powodowała, że aplikacja HRP SF stała się w złej kondycji. Usunięto również usterkę kodu, która uniemożliwiała wstrzymanie alertów podczas aktualizacji.
- Dodano odporność na kod tworzenia obrazu, gdy ścieżka docelowa nie jest nieoczekiwanie obecna.
- Dodano interfejs oczyszczania dysku dla maszyn wirtualnych ERCS i upewnił się, że działa przed próbą zainstalowania nowej zawartości na tych maszynach wirtualnych.
- Ulepszone sprawdzanie kworum dla naprawy węzła usługi Service Fabric w ścieżce automatycznego korygowania.
- Ulepszona logika polegająca na przywracaniu węzłów klastra w trybie online w rzadkich przypadkach, gdy interwencja zewnętrzna umieszcza je w nieoczekiwanym stanie.
- Ulepszona odporność kodu aparatu w celu zapewnienia literówki w nazwie maszyny nie powodują nieoczekiwanego stanu w konfiguracji ECE, gdy akcje ręczne są używane do dodawania i usuwania węzłów.
- Dodano kontrolę kondycji w celu wykrywania operacji naprawy maszyny wirtualnej lub węzła fizycznego, które zostały pozostawione w częściowo ukończonym stanie z poprzednich sesji pomocy technicznej.
- Ulepszone rejestrowanie diagnostyczne na potrzeby instalacji zawartości z pakietów NuGet podczas orkiestracji aktualizacji.
- Naprawiono wewnętrzny błąd rotacji wpisów tajnych dla klientów korzystających z usługi AAD jako systemu tożsamości i BLOKOWANIA wychodzącej łączności internetowej ERCS.
- Zwiększono domyślny limit czasu Test-AzureStack dla azsScenarios do 45 minut.
- Ulepszona niezawodność aktualizacji healthAgent.
- Rozwiązano problem polegający na tym, że naprawa maszyn wirtualnych ERCS nie była wyzwalana podczas akcji korygowania.
- Aktualizacja hosta jest odporna na problemy spowodowane przez dyskretny błąd czyszczenia nieaktualnych plików maszyn wirtualnych infrastruktury.
- Dodano poprawkę zapobiegania błędom analizy narzędzia certutil podczas używania losowo wygenerowanych haseł.
- Dodano rundę kontroli kondycji przed aktualizacją aparatu, dzięki czemu operacje administratora, które zakończyły się niepowodzeniem, mogą nadal działać z oryginalną wersją kodu aranżacji.
- Naprawiono błąd tworzenia kopii zapasowej acSS, gdy kopia zapasowa ACSSettingsService została zakończona jako pierwsza.
- Uaktualniono poziom zachowania farmy usług Azure Stack AD FS do wersji 4. Usługa Azure Stack Hubs wdrożona z wersją 1908 lub nowszą jest już w wersji 4.
- Zwiększona niezawodność procesu aktualizacji hosta.
- Rozwiązano problem z odnawianiem certyfikatu, który mógł spowodować niepowodzenie rotacji wewnętrznych wpisów tajnych.
- Rozwiązano nowy alert synchronizacji serwera czasowego, aby rozwiązać problem polegający na tym, że niepoprawnie wykrył problem z synchronizacją czasu, gdy źródło czasu zostało określone za pomocą flagi 0x8.
- Poprawiono błąd ograniczenia weryfikacji, który wystąpił podczas korzystania z nowego interfejsu automatycznego zbierania dzienników, i wykryto https://login.windows.net/ go jako nieprawidłowy punkt końcowy Azure AD.
- Rozwiązano problem uniemożliwiający używanie automatycznego tworzenia kopii zapasowej SQL za pośrednictwem rozszerzenia SQLIaaSExtension.
- Poprawiono alerty używane w Test-AzureStack podczas sprawdzania poprawności certyfikatów kontrolera sieci.
- Uaktualniono poziom zachowania farmy usług Azure Stack AD FS do wersji 4. Usługa Azure Stack Hubs wdrożona z wersją 1908 lub nowszą jest już w wersji 4.
- Zwiększona niezawodność procesu aktualizacji hosta.
- Rozwiązano problem z odnawianiem certyfikatu, który mógł spowodować niepowodzenie rotacji wewnętrznych wpisów tajnych.
- Ograniczone wyzwalacze alertów, aby uniknąć niepotrzebnych proaktywnych kolekcji dzienników.
- Zwiększona niezawodność uaktualniania magazynu przez wyeliminowanie limitu czasu wywołania usługi Windows Health Service WMI.
Informacje o poprawkach
Aby zastosować tę poprawkę, musisz mieć wersję 1.2002.0.35 lub nowszą.
Ważne
Zgodnie z opisem w informacjach o wersji aktualizacji z 2002 r. upewnij się, że odwołujesz się do listy kontrolnej działania aktualizacji na temat uruchamiania aplikacji Test-AzureStack (z określonymi parametrami) i rozwiąż wszelkie znalezione problemy operacyjne, w tym wszystkie ostrzeżenia i błędy. Ponadto przejrzyj aktywne alerty i rozwiąż wszystkie, które wymagają akcji.
Informacje o pliku
Pobierz następujące pliki. Następnie postępuj zgodnie z instrukcjami w temacie Zastosuj aktualizacje w usłudze Azure Stack, aby zastosować tę aktualizację.
Pobierz teraz plik XML poprawek.
Więcej informacji
Zasoby aktualizacji usługi Azure Stack Hub
Stosowanie aktualizacji w usłudze Azure Stack
Monitorowanie aktualizacji w usłudze Azure Stack przy użyciu uprzywilejowanego punktu końcowego