Compartilhar via


Notas de versão arquivadas do Azure Stack Hub

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack Hub. A atualização inclui aprimoramentos e correções para esta versão do Azure Stack Hub.

Para acessar as notas de versão de uma versão arquivada diferente, use a lista suspensa do seletor de versão acima do sumário à esquerda.

Referência de compilação 2206

O número de compilação da atualização do Azure Stack Hub 2206 é 1.2206.1.24.

Tipo de atualização

O tipo de compilação de atualização do Azure Stack Hub 2206 é Full.

A atualização 2206 tem os seguintes tempos de execução esperados com base em nossos testes internos:

  • 4 nós: 8-28 horas
  • 8 nós: 11-30 horas
  • 12 nós: 14-34 horas
  • 16 nós: 17-40 horas

As durações exatas de atualização geralmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações menores ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Hub de Pilha do Azure, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica para a atualização 2206 e não deve ser comparada a outras atualizações do Hub de Pilha do Azure.

Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

Alterações

  • O SQL RP V2 e o MySQL RP V2 só estão disponíveis para assinaturas que receberam acesso. Se você ainda estiver usando o SQL RP V1 e o MySQL RP V1, é altamente recomendável abrir um caso de suporte para passar pelo processo de atualização antes de atualizar para o Azure Stack Hub 2206.
  • Esta versão fornece suporte para a rotação de certificado raiz do Azure Stack Hub. Anteriormente, a rotação secreta não girava a raiz. Você poderá girar o certificado raiz após a instalação da atualização. Para fazer isso, execute a rotação de segredo interno na próxima vez que você for notificado por meio de alertas de expiração. A falha ao girar o certificado raiz e/ou executar a rotação de segredo interno pode resultar em seu carimbo se tornando irrecuperável.

Correções

  • Correção para melhorar a taxa de transferência do SLB.
  • Corrigido um problema que impedia o acesso ao subsistema de armazenamento quando os nós da unidade de escala eram reinicializados.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Observação

As versões de hotfix do Hub do Azure Stack são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em quaisquer versões anteriores do hotfix para essa versão.

Para obter mais informações, consulte nossa política de manutenção.

Os hotfixes do Hub de Pilha do Azure só são aplicáveis a sistemas integrados do Hub de Pilha do Azure; não tente instalar hotfixes no ASDK.

Pré-requisitos de hotfix: antes de aplicar a atualização 2206

A versão 2206 do Azure Stack Hub deve ser aplicada na versão 2108 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização 2206

Quando você atualiza para uma nova versão principal (por exemplo, 1.2102.x para 1.2108.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Após a instalação do 2206, se quaisquer hotfixes para 2206 forem lançados posteriormente, você deverá instalá-los:

Referência de compilação 2102

O número de compilação da atualização mais recente do Azure Stack Hub 2102 é 1.2102.30.97. Para obter informações atualizadas sobre compilação e hotfix, consulte a seção Hotfixes .

Tipo de atualização

O tipo de compilação de atualização do Azure Stack Hub 2102 é Full.

A atualização 2102 tem os seguintes tempos de execução esperados com base em nossos testes internos:

  • 4 nós: 8-20 horas
  • 8 nós: 11-26 horas
  • 12 nós: 14-32 horas
  • 16 nós: 17-38 horas

As durações exatas de atualização geralmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações menores ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Hub de Pilha do Azure, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica da atualização 2102 e não deve ser comparada a outras atualizações do Hub de Pilha do Azure.

Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • Esta versão inclui uma visualização pública do suporte remoto, que permite que um profissional de suporte da Microsoft resolva seu caso de suporte mais rapidamente, permitindo o acesso ao seu dispositivo remotamente e executando solução de problemas e reparos limitados. Você pode habilitar esse recurso concedendo consentimento, enquanto controla o nível de acesso e a duração do acesso. O suporte só pode acessar seu dispositivo depois que uma solicitação de suporte for enviada. Para obter mais informações, consulte Suporte remoto para o Azure Stack Hub.

  • O serviço de backup de infraestrutura do Azure Stack Hub agora oferece suporte ao backup progressivo. Esse recurso ajuda a reduzir os requisitos de armazenamento no local de backup externo e altera a maneira como os arquivos são organizados no armazenamento de backup externo. É recomendável que você não manipule arquivos no diretório raiz de backup.

  • Os discos gerenciados do Azure Stack Hub agora oferecem suporte às APIs de Disco do Azure versão 2019-07-01, com um subconjunto dos recursos disponíveis.

  • O Armazenamento de Hub de Pilha do Azure agora oferece suporte às APIs de gerenciamento de serviços de Armazenamento do Azure versão 2019-06-01, com um subconjunto de recursos totais disponíveis.

  • O portal do administrador do Azure Stack Hub agora mostra informações relacionadas à GPU, incluindo dados de capacidade. Isso requer que uma GPU seja instalada no sistema.

  • Os usuários agora podem implantar todos os tamanhos de VM com suporte, usando o Nvidia T4 por meio do portal do usuário do Azure Stack Hub.

  • Os operadores do Hub de Pilha do Azure agora podem configurar a multilocação no Hub de Pilha do Azure por meio do portal do administrador. Para obter mais informações, consulte Configurar multilocação.

  • Os operadores do Hub de Pilha do Azure agora podem configurar um aviso legal usando o ponto de extremidade privilegiado. Para obter mais informações, consulte Configurar controles de segurança do Azure Stack Hub.

  • Durante o processo de atualização, o GBR (Granular Bitmap Repair), uma otimização no processo de reparo de armazenamento, é introduzido para reparar dados fora de sincronia. Em comparação com o processo anterior, segmentos menores são reparados, o que leva a menos tempo de reparo e uma duração geral de atualização mais curta. O GBR é habilitado por padrão para todas as novas implantações do 2102. Para uma atualização para 2102 de uma versão anterior (2008), GBR é habilitado durante a atualização. O GBR requer que todos os discos físicos estejam em um estado íntegro, portanto, uma validação extra foi adicionada na verificação UpdateReadiness . A atualização do patch & falhará em um estágio inicial se a validação falhar. Nesse ponto, um administrador de nuvem deve tomar medidas para resolver o problema do disco antes de retomar a atualização. Para acompanhar o OEM, verifique as informações de contato do OEM.

  • O Hub de Pilha do Azure agora oferece suporte a novos tamanhos de VM da série D específicos de Dv3, Ev3 e SQL.

  • O Azure Stack Hub agora dá suporte à adição de GPUs a qualquer sistema existente. Para adicionar uma GPU, execute stop-azurestack, execute o processo de stop-azurestack, adicione GPUs e execute start-azurestack até a conclusão. Se o sistema já tiver GPUs, todas as VMs de GPU criadas anteriormente deverão ser desalocadas e reiniciadas.

  • Tempo de atualização OEM reduzido usando o processo de atualização ao vivo.

  • O mecanismo AKS no Azure Stack Hub adicionou os seguintes novos recursos. Para obter detalhes, consulte as notas de versão na documentação do mecanismo AKS:

    • Disponibilidade geral do Ubuntu 18.04.
    • Suporte para Kubernetes 1.17.17 e 1.18.15.
    • Visualização pública do comando de rotação de certificado.
    • Visualização pública do CSI Driver Azure Disks.
    • Visualização pública do CSI Driver NFS.
    • CSI Driver para visualização privada de Blobs do Azure.
    • A GPU T4 Nvidia suporta pré-visualização privada.
    • Pré-visualização privada da integração do Active Directory do Azure.

Aprimoramentos

  • Aumentou o período de retenção de logs do Controlador de Rede, para que os logs fiquem disponíveis por mais tempo para ajudar os engenheiros na solução de problemas eficaz, mesmo depois que um problema for resolvido.
  • Aprimoramentos para preservar os logs do Controlador de Rede, da VM do Gateway, do Balanceador de Carga e do Host Agent durante uma atualização.
  • Melhorada a lógica de exclusão para recursos de rede bloqueados por um estado de provisionamento com falha.
  • Redução da memória XRP para 14 GB por VM e memória WAS para 10 GB por VM. Ao evitar o aumento no volume total de memória da VM, mais VMs locatárias podem ser implantadas.
  • O relatório HTML da coleção de logs, que fornece um instantâneo dos arquivos no compartilhamento de carimbo e diagnóstico, agora tem uma exibição resumida dos arquivos coletados, funções, provedores de recursos e informações de eventos para ajudar a entender melhor a taxa de sucesso e falha do processo de coleta de logs.
  • Adicionados os cmdlets do PowerShell Set-AzSLegalNotice e Get-AzSLegalNotice ao ponto de extremidade privilegiado (PEP) para recuperar e atualizar o conteúdo do texto da faixa de logon após a implantação.
  • Serviços de Certificados do Active Directory (ADCS) e a VM da CA totalmente removidos do Hub de Pilha do Azure. Isso reduz o espaço ocupado pela infraestrutura e economiza até 2 horas de tempo de atualização.

Alterações

  • As APIs do Provedor de Recursos de Malha agora expõem informações sobre GPUs, se disponíveis na unidade de escala.
  • Os operadores do Hub de Pilha do Azure agora podem alterar a taxa de particionamento da GPU por meio do PowerShell (somente AMD). Isso requer que todas as máquinas virtuais sejam realocadas.
  • Esta compilação inclui uma nova versão do Azure Resource Manager.
  • O portal do usuário do Azure Stack Hub agora usa a experiência de tela inteira para balanceadores de carga, grupos de segurança de rede, zonas DNS e criação de disco e VM.
  • Na versão 2102, o Windows Admin Center (WAC) é habilitado sob demanda a partir de uma sessão PEP desbloqueada. Por padrão, o WAC não está habilitado. Para habilitá-lo, especifique o -EnableWac sinalizador, por exemplo, unlock-supportsession -EnableWac.
  • A coleta proativa de logs agora usa um algoritmo aprimorado, que captura logs durante condições de erro que não são visíveis para um operador. Esse algoritmo garante que as informações de diagnóstico corretas sejam coletadas no momento certo, sem exigir qualquer interação do operador. Em alguns casos, o suporte da Microsoft pode começar a solucionar problemas mais cedo. As melhorias iniciais do algoritmo se concentram em operações de atualização e patch. Recomenda-se habilitar coletas de logs proativas, pois mais operações são otimizadas e os benefícios aumentam.
  • Há um aumento temporário de 10 GB de memória usada pela infraestrutura do Hub de Pilha do Azure.

Correções

  • Corrigido um problema em que as zonas DNS internas ficavam fora de sincronia durante a atualização e causava falha na atualização. Essa correção foi retroportada para 2008 e 2005 por meio de hotfixes.
  • Corrigido um problema em que o espaço em disco era esgotado por logs em hosts físicos, controladores de rede, gateways e balanceadores de carga. Essa correção foi retroportada para 2008.
  • Corrigido um problema em que a exclusão de grupos de recursos ou redes virtuais falhava devido a um recurso órfão na camada do Controlador de Rede.
  • Removido o tamanho ND6s_dev do seletor de tamanho da VM, pois é um tamanho de VM sem suporte.
  • Corrigido um problema em que executar Stop-Deallocate em uma VM resultava em uma configuração de MTU na VM a ser removida. Esse comportamento era inconsistente com o Azure.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Para obter mais informações, consulte nossa política de manutenção.

Os hotfixes do Hub de Pilha do Azure só são aplicáveis a sistemas integrados do Hub de Pilha do Azure; não tente instalar hotfixes no ASDK.

Observação

As versões de hotfix do Hub do Azure Stack são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em quaisquer versões anteriores do hotfix para essa versão.

Pré-requisitos de hotfix: antes de aplicar a atualização 2102

A versão 2102 do Azure Stack Hub deve ser aplicada na versão 2008 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização 2102

Quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Após a instalação do 2102, se quaisquer hotfixes para 2102 forem lançados posteriormente, você deve instalá-los:

Notas de versão para versões suportadas

As notas de versão para versões com suporte do Azure Stack Hub podem ser encontradas em Visão geral > Notas de versão

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack Hub. Não aplique este pacote de atualização ao Azure Stack Development Kit (ASDK).

Importante

Se sua instância do Hub do Azure Stack estiver atrasada por mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima suportada para receber suporte.

Referência de compilação 2108

O número de compilação da atualização mais recente do Azure Stack Hub 2108 é 1.2108.2.65. Para obter informações atualizadas sobre compilação e hotfix, consulte a seção Hotfixes .

Tipo de atualização

O tipo de compilação de atualização do Azure Stack Hub 2108 é Full.

A atualização 2108 tem os seguintes tempos de execução esperados com base em nossos testes internos:

  • 4 nós: 8-28 horas
  • 8 nós: 11-30 horas
  • 12 nós: 14-34 horas
  • 16 nós: 17-40 horas

As durações exatas de atualização geralmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações menores ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Hub de Pilha do Azure, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica para a atualização 2108 e não deve ser comparada a outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • Os operadores do Hub de Pilha do Azure agora podem configurar cotas de GPU para VMs.
  • O Acesso de Emergência à VM agora está disponível no Azure Stack Hub sem entrar em contato com o Suporte da Microsoft.
  • O Windows Server 2022 agora tem suporte como um sistema operacional convidado. As VMs do Windows Server 2022 devem ser ativadas manualmente usando a Ativação Automática de Máquina Virtual no Windows Server no Azure Stack Hub executando a versão 2108 ou posterior. Ele não pode ser ativado em versões anteriores.
  • A partir desta versão, se a coleta proativa de logs estiver desabilitada, os logs serão capturados e armazenados localmente para eventos de falha proativa. Os logs locais só podem ser acessados pela Microsoft no contexto de um caso de suporte. Novos alertas foram adicionados à biblioteca de alertas da coleção de logs proativa.
  • Dois novos serviços, o Serviço de Kubernetes do Azure e o Registro de Contêiner do Azure, estão disponíveis em visualização pública com esta versão.
  • O módulo 2.2.0 do AzureStack é lançado para se alinhar com o Azure Stack Hub, versão 2108. A atualização de versão inclui alterações no módulo de administrador de computação e novos módulos Azs.ContainerRegistry.Admin e Azs.ContainerService.Admin. Para obter mais informações, consulte o log de alterações.
  • Com esta versão, os dados de telemetria são carregados em uma conta de Armazenamento do Azure gerenciada e controlada pela Microsoft. O serviço de telemetria do Hub de Pilha do Azure se conecta e https://*.blob.core.windows.net/ https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ para um carregamento de dados de telemetria bem-sucedido para a Microsoft. A porta 443 (HTTPS) deve ser aberta. Para obter mais informações, consulte Telemetria do Azure Stack Hub.
  • Esta versão inclui uma visualização pública do suporte remoto, que permite que um profissional de suporte da Microsoft resolva seu caso de suporte mais rapidamente, permitindo o acesso ao seu dispositivo remotamente e executando solução de problemas e reparos limitados. Você pode habilitar esse recurso concedendo consentimento, enquanto controla o nível de acesso e a duração do acesso. O suporte só pode acessar seu dispositivo depois que uma solicitação de suporte for enviada. Para obter mais informações, consulte Suporte remoto para o Azure Stack Hub.

Aprimoramentos

  • Quando o compartilhamento SMB externo está quase cheio, a descrição do alerta foi ajustada para se alinhar ao backup progressivo.
  • Para evitar falhas de upload, o número de uploads do repositório de backup de infraestrutura paralela para o compartilhamento SMB externo agora é limitado.
  • Substituído o alerta Node-Inaccessible-for-vm-placement por alertas para distinguir entre cenários que não respondem ao host e cenários hostagent-service-on-node-unresponsive .
  • O Serviço de Aplicativo agora tem a capacidade de descobrir o IP NAT padrão para conexões de saída.

Alterações

  • Antes de iniciar a atualização 2108, você deve parar (desalocar) todas as máquinas virtuais que usam uma GPU, para garantir que a atualização possa ser concluída com êxito. Isso se aplica às GPUs AMD e NVIDIA, pois a implementação subjacente muda para nenhum recurso em pool.
  • O SQL RP e o MySQL RP só estão disponíveis para assinaturas que receberam acesso. Se você quiser começar a usar esses provedores de recursos ou precisar atualizar de uma versão anterior, abra um caso de suporte e os engenheiros de suporte da Microsoft podem ajudá-lo com o processo de implantação ou atualização.
  • Set-AzSLegalNotice agora dispara a aparência de uma nova tela que contém a legenda e o texto que foram definidos ao executar o comando. Essa tela aparece toda vez que uma nova instância do portal é criada.

Correções

  • Corrigido um problema em que uma falha no repositório ao fazer upload para o compartilhamento SMB externo causava falha em todo o backup da infraestrutura.
  • Corrigido um problema que fazia com que as VMs da série N com várias GPUs falhassem na criação.
  • Corrigido um problema em que a desinstalação de uma extensão de VM anulava as configurações protegidas para extensões de VM existentes.
  • Corrigido um problema que fazia com que balanceadores de carga internos usassem IPs externos.
  • Corrigido um problema ao baixar logs seriais do portal.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Observação

As versões de hotfix do Hub do Azure Stack são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em quaisquer versões anteriores do hotfix para essa versão.

Para obter mais informações sobre hotfixes, consulte nossa política de manutenção.

Os hotfixes do Hub de Pilha do Azure só são aplicáveis a sistemas integrados do Hub de Pilha do Azure; não tente instalar hotfixes no ASDK.

Pré-requisitos de hotfix: antes de aplicar a atualização 2108

A versão 2108 do Azure Stack Hub deve ser aplicada na versão 2102 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização 2108

Quando você atualiza para uma nova versão principal (por exemplo, 1.2102.x para 1.2108.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Após a instalação do 2108, se quaisquer hotfixes para 2108 forem lançados posteriormente, você deverá instalá-los:

Referência de compilação de 2008

O número de compilação da atualização mais recente do Azure Stack Hub 2008 é 1.2008.40.149. Para obter informações atualizadas sobre compilação e hotfix, consulte a seção Hotfixes .

Tipo de atualização

O tipo de compilação de atualização do Azure Stack Hub 2008 é Full.

O pacote de atualização de 2008 é maior em tamanho em comparação com as atualizações anteriores. O aumento do tamanho resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por um longo tempo, e os operadores podem esperar que esse processo demore mais do que com as atualizações anteriores. A atualização de 2008 teve os seguintes tempos de execução esperados em nossos testes internos - 4 nós: 13-20 horas, 8 nós: 16-26 horas, 12 nós: 19-32 horas, 16 nós: 22-38 horas. Os tempos de execução de atualização exatos geralmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Tempos de execução mais curtos ou mais longos do que o valor esperado não são incomuns e não exigem ação dos operadores do Hub de Pilha do Azure, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica da atualização de 2008 e não deve ser comparada a outras atualizações do Hub de Pilha do Azure.

Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • O Hub de Pilha do Azure agora oferece suporte ao emparelhamento VNET, que oferece a capacidade de conectar VNETs sem um NVA (Network Virtual Appliance). Para obter mais informações, consulte a nova documentação de emparelhamento VNET.
  • O armazenamento de blob do Hub de Pilha do Azure agora permite que os usuários usem um blob imutável. Ao definir políticas imutáveis em um contêiner, você pode armazenar objetos de dados críticos para os negócios em um estado WORM (Gravar uma vez, ler muitos). Nesta versão, as políticas imutáveis só podem ser definidas por meio da API REST ou SDKs de cliente. Acrescentar gravações de blob também não são possíveis nesta versão. Para obter mais informações sobre blobs imutáveis, consulte Armazenar dados de blob comercialmente críticos com armazenamento imutável.
  • O Armazenamento de Hub de Pilha do Azure agora oferece suporte às APIs de serviços de Armazenamento do Azure versão 2019-07-07. Para bibliotecas de cliente do Azure compatíveis com a nova versão da API REST, consulte Ferramentas de desenvolvimento de armazenamento do Azure Stack Hub. Para APIs de gerenciamento de serviços de Armazenamento do Azure, 2018-02-01 foi adicionado de suporte, com um subconjunto de recursos disponíveis totais.
  • A computação do Hub de Pilha do Azure agora dá suporte às APIs de Computação do Azure versão 2020-06-01, com um subconjunto do total de recursos disponíveis.
  • Os discos gerenciados do Azure Stack Hub agora oferecem suporte às APIs de Disco do Azure versão 2019-03-01, com um subconjunto dos recursos disponíveis.
  • Pré-visualização do Windows Admin Center que agora pode se conectar ao Azure Stack Hub para fornecer informações detalhadas sobre a infraestrutura durante as operações de suporte (é necessário quebrar vidro).
  • Capacidade de adicionar banner de login ao ponto de extremidade privilegiado (PEP) no momento da implantação.
  • Liberados mais banners de Operações Exclusivas, que melhoram a visibilidade das operações que estão acontecendo atualmente no sistema, e impedem que os usuários iniciem (e posteriormente falhem) qualquer outra operação exclusiva.
  • Introduziu dois novos banners em cada página de produto do item do Azure Stack Hub Marketplace. Se houver uma falha de download do Marketplace, os operadores poderão exibir os detalhes do erro e tentar as etapas recomendadas para resolver o problema.
  • Lançada uma ferramenta de classificação para os clientes fornecerem feedback. Isso permitirá que o Azure Stack Hub meça e otimize a experiência do cliente.
  • Esta versão do Azure Stack Hub inclui uma visualização privada do Serviço de Kubernetes do Azure (AKS) e do Registro de Contêiner do Azure (ACR). O objetivo da visualização privada é coletar comentários sobre a qualidade, os recursos e a experiência do usuário do AKS e do ACR no Azure Stack Hub.
  • Esta versão inclui uma visualização pública do Azure CNI e dos Contêineres do Windows usando o AKS Engine v0.55.4. Para obter um exemplo de como usá-los em seu modelo de API, consulte este exemplo no GitHub.
  • Agora há suporte para a implantação do Istio 1.3 em clusters implantados pelo AKS Engine v0.55.4. Para obter mais informações, consulte as instruções aqui.
  • Agora há suporte para implantação de clusters privados usando AKS Engine v0.55.4.
  • Esta versão inclui suporte para o fornecimento de segredos de configuração do Kubernetes a partir de instâncias do Azure e do Cofre de Chaves do Hub do Azure Stack.

Aprimoramentos

  • Implementei o monitoramento interno para o controlador de rede e os agentes de host SLB, para que os serviços sejam remediados automaticamente se entrarem em um estado parado.
  • Os Serviços de Federação do Active Directory (AD FS) agora recuperam o novo certificado de assinatura de token depois que o cliente o gira em seu próprio servidor AD FS. Para aproveitar esse novo recurso para sistemas já configurados, a integração do AD FS deve ser configurada novamente. Para obter mais informações, consulte Integrar a identidade do AD FS ao datacenter do Azure Stack Hub.
  • Alterações no processo de inicialização e desligamento em instâncias de função de infraestrutura e suas dependências em nós de unidade de escala. Essas alterações aumentam a confiabilidade para inicialização e desligamento do Azure Stack Hub.
  • O conjunto AzSScenarios da ferramenta de validação Test-AzureStack foi atualizado para permitir que os Provedores de Serviços de Nuvem executem esse pacote com êxito com a autenticação multifator imposta em todas as contas de clientes.
  • Maior confiabilidade de alertas adicionando lógica de supressão para 29 alertas voltados para o cliente durante as operações do ciclo de vida.
  • Agora você pode exibir um relatório HTML detalhado da coleção de logs que fornece detalhes sobre as funções, a duração e o status da coleção de logs. O objetivo deste relatório é ajudar os usuários a fornecer um resumo dos logs coletados. Os Serviços de Atendimento ao Cliente da Microsoft podem avaliar rapidamente o relatório para avaliar os dados de log e ajudar a solucionar e mitigar problemas do sistema.
  • A cobertura de detecção de falhas de infraestrutura foi expandida com a adição de 7 novos monitores em cenários de usuário, como utilização da CPU e consumo de memória, o que ajuda a aumentar a confiabilidade da detecção de falhas.

Alterações

  • A propriedade de tipo de recurso de conta de armazenamento supportHttpsTrafficOnly na API SRP versão 2016-01-01 e 2016-05-01 foi habilitada, mas essa propriedade não tem suporte no Azure Stack Hub.

  • Aumento do limite de alerta de utilização da capacidade de volume de 80% (aviso) e 90% (crítico) para 90% (aviso) e 95% (crítico). Para obter mais informações, consulte Alertas de espaço de armazenamento

  • As etapas de configuração do Gráfico do AD mudam com esta versão. Para obter mais informações, consulte Integrar a identidade do AD FS ao datacenter do Azure Stack Hub.

  • Para se alinhar às práticas recomendadas atuais definidas para o Windows Server 2019, o Azure Stack Hub está mudando para usar uma classe ou prioridade de tráfego adicional para separar ainda mais a comunicação de servidor para servidor em suporte à comunicação de controle de Clustering de Failover. O resultado dessas alterações fornece melhor resiliência para a comunicação do Cluster de Failover. Essa configuração de reserva de classe de tráfego e largura de banda é realizada por uma alteração nos switches de topo de rack (ToR) da solução do Azure Stack Hub e no host ou servidores do Azure Stack Hub.

    Essas alterações são adicionadas no nível do host de um sistema do Azure Stack Hub. Entre em contato com seu OEM para fazer a alteração nos switches de rede top-of-rack (ToR). Essa alteração de ToR pode ser executada antes da atualização para a versão 2008 ou após a atualização para 2008. Para obter mais informações, consulte a documentação de integração de rede.

  • Os tamanhos de VM compatíveis com GPU NCas_v4 (NVIDIA T4) foram substituídos nesta compilação pelo NCasT4_v3 de tamanhos de VM, para serem consistentes com o Azure. Eles ainda não estão visíveis no portal e só podem ser usados por meio de modelos do Gerenciador de Recursos do Azure.

Correções

  • Corrigido um problema em que a exclusão de um NSG de uma NIC que não estava anexada a uma VM em execução falhava.
  • Corrigido um problema em que a modificação do valor IdleTimeoutInMinutes para um IP público associado a um balanceador de carga colocava o IP público em um estado de falha.
  • Corrigido o cmdlet Get-AzsDisk para retornar o status Attached correto, em vez de OnlineMigration, para discos gerenciados conectados.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub lança hotfixes regularmente. Certifique-se de instalar o hotfix 2005 mais recente antes de atualizar para 2008. Além disso, a partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver algum disponível no momento do download do pacote) na nova versão principal são instalados automaticamente. Sua instalação 2008 é então atual com todos os hotfixes. A partir desse ponto, se um hotfix for lançado para 2008, você deverá instalá-lo.

Observação

As versões de hotfix do Hub do Azure Stack são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em quaisquer versões anteriores do hotfix para essa versão.

Para obter mais informações, consulte nossa política de manutenção.

Os hotfixes do Hub de Pilha do Azure só são aplicáveis a sistemas integrados do Hub de Pilha do Azure; não tente instalar hotfixes no ASDK.

Dica

Se você quiser ser notificado sobre cada versão de hotfix, assine o RSS feed para ser notificado sobre cada versão de hotfix.

Depois de aplicar com êxito a atualização de 2008

Como os hotfixes do Hub de Pilha do Azure são cumulativos, como prática recomendada, você deve instalar todos os hotfixes lançados para sua compilação para garantir a melhor experiência de atualização entre as versões principais. Quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver algum disponível no momento do download do pacote) na nova versão principal são instalados automaticamente.

Após a instalação do 2008, se algum hotfix do 2008 for lançado posteriormente, você deverá instalá-los:

Notas de versão arquivadas de 2005

O número de compilação da atualização do Azure Stack Hub 2005 é 1.2005.6.53.

Tipo de atualização

O tipo de compilação de atualização do Azure Stack Hub 2005 é Full.

O pacote de atualização de 2005 é maior em tamanho em comparação com as atualizações anteriores. O aumento do tamanho resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por um longo tempo, e os operadores podem esperar que esse processo demore mais do que com as atualizações anteriores. A atualização de 2005 teve os seguintes tempos de execução esperados em nossos testes internos - 4 nós: 13-20 horas, 8 nós: 16-26 horas, 12 nós: 19-32 horas, 16 nós: 22-38 horas. Os tempos de execução de atualização exatos geralmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Tempos de execução mais curtos ou mais longos do que o valor esperado não são incomuns e não exigem ação dos operadores do Hub de Pilha do Azure, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica da atualização de 2005 e não deve ser comparada a outras atualizações do Azure Stack Hub.

Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • Esta compilação oferece suporte para 3 novos tipos de VM de GPU: tamanhos de VM NCv3 (Nvidia V100), NVv4 (AMD MI25) e NCas_v4 (NVIDIA T4). As implantações de VM serão bem-sucedidas para aqueles que têm o hardware certo e estão integrados ao programa de visualização da GPU do Azure Stack Hub. Se você estiver interessado, inscreva-se no programa de visualização da GPU em https://aka.ms/azurestackhubgpupreview. Para obter mais informações, confira .
  • Esta versão fornece um novo recurso que permite um recurso de recuperação autônomo, que detecta falhas, avalia o impacto e reduz com segurança os problemas do sistema. Com este recurso, estamos trabalhando para aumentar a disponibilidade do sistema sem intervenção manual. Com o lançamento de 2005 e posterior, os clientes experimentarão uma redução no número de alertas. Qualquer falha nesse pipeline não requer ação dos operadores do Hub de Pilha do Azure, a menos que sejam notificados.
  • Há uma nova opção no portal de administração do Azure Stack Hub para clientes do Azure Stack Hub com espaço aéreo/desconectados, para salvar logs localmente. Você pode armazenar os logs em um compartilhamento SMB local quando o Azure Stack Hub estiver desconectado do Azure.
  • O portal de administração do Azure Stack Hub agora bloqueia determinadas operações se uma operação do sistema já estiver em andamento. Por exemplo, se uma atualização estiver em andamento, não será possível adicionar um novo nó de unidade de escala.
  • Esta versão fornece mais consistência de malha com o Azure em VMs criadas antes de 1910. Em 1910, a Microsoft anunciou que todas as VMs recém-criadas usarão o protocolo wireserver, permitindo que os clientes usem o mesmo agente WALA e agente convidado do Windows que o Azure, facilitando o uso de imagens do Azure no Azure Stack Hub. Com esta versão, todas as VMs criadas antes de 1910 são migradas automaticamente para usar o protocolo wireserver. Isso também traz criação de VM mais confiável, implantação de extensão de VM e melhorias no tempo de atividade de estado estacionário.
  • O armazenamento do Hub de Pilha do Azure agora dá suporte às APIs de serviços de Armazenamento do Azure versão 2019-02-02. Para bibliotecas de cliente do Azure, isso é compatível com a nova versão da API REST. Para obter mais informações, consulte Ferramentas de desenvolvimento de armazenamento do Azure Stack Hub.
  • O Hub de Pilha do Azure agora oferece suporte à versão mais recente do CreateUiDefinition (versão 2).
  • Nova orientação para implantações de VM em lote. Para obter mais informações, consulte este artigo.
  • O item Linux do Contêiner CoreOS do Azure Stack Hub Marketplace está se aproximando do fim de sua vida útil. Para obter mais informações, consulte Migrando do CoreOS Container Linux.

Aprimoramentos

  • Melhorias nos logs e eventos do serviço de cluster da infraestrutura de armazenamento. Os logs e eventos do serviço de cluster de infraestrutura de armazenamento serão mantidos por até 14 dias, para melhor diagnóstico e solução de problemas.
  • Aprimoramentos que aumentam a confiabilidade de iniciar e parar o Hub de Pilha do Azure.
  • Aprimoramentos que reduzem o tempo de execução da atualização usando a descentralização e removendo dependências. Em comparação com a atualização de 2002, o tempo de atualização do carimbo de 4 nós é reduzido de 15-42 horas para 13-20 horas. 8 nós é reduzido de 20-50 horas para 16-26 horas. 12 nós é reduzido de 20-60 horas para 19-32 horas. 16 nós é reduzido de 25-70 horas para 22-38 horas. Os tempos de execução de atualização exatos geralmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema.
  • A atualização agora falha mais cedo se houver certos erros irrecuperáveis.
  • Maior resiliência do pacote de atualização durante o download da Internet.
  • Maior resiliência de stop-deallocation de uma VM.
  • Maior resiliência do Network Controller Host Agent.
  • Adicionados mais campos à carga CEF das mensagens syslog para relatar o IP de origem e a conta usada para se conectar ao ponto de extremidade privilegiado e ao ponto de extremidade de recuperação. Consulte Integrar o Azure Stack Hub com soluções de monitoramento usando o encaminhamento syslog para obter detalhes.
  • Adicionados eventos do Windows Defender (IDs de evento 5001, 5010, 5012) à lista de eventos emitidos por meio do cliente syslog.
  • Alertas adicionados no portal do Azure Stack Administrator para eventos relacionados ao Windows Defender, para relatar inconsistências de versão da plataforma e assinaturas do Defender e falha em executar ações sobre malware detectado.
  • Adicionado suporte para 4 Dispositivos de Borda ao integrar o Azure Stack Hub ao seu datacenter.

Alterações

  • Removidas as ações para parar, desligar e reiniciar uma instância de função de infraestrutura do portal de administração. As APIs correspondentes também foram removidas no Provedor de Recursos de Malha. Os seguintes cmdlets do PowerShell no módulo RM admin e na visualização AZ do Hub de Pilha do Azure não funcionam mais: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance e Restart-InfrastructureRoleInstance. Esses cmdlets serão removidos da próxima versão do módulo AZ de administração para o Azure Stack Hub.
  • O Azure Stack Hub 2005 agora oferece suporte apenas ao Serviço de Aplicativo no Azure Stack Hub 2020 (versões 87.x).
  • A configuração de criptografia de usuário necessária para o monitoramento de hardware foi alterada de DES para AES para aumentar a segurança. Entre em contato com seu parceiro de hardware para saber como alterar a configuração no controlador de gerenciamento de placa base (BMC). Depois que a alteração é feita no BMC, pode exigir que você execute o comando Set-BmcCredential novamente usando o ponto de extremidade privilegiado. Para obter mais informações, consulte Girar segredos no Azure Stack Hub

Correções

  • Corrigido um problema que poderia fazer com que um nó de unidade de escala de reparo falhasse porque não era possível encontrar o caminho para a imagem do sistema operacional base.
  • Corrigido um problema com scale-in e scale-out para a função de infraestrutura de suporte que tinha um efeito em cascata no reparo de nós de unidade de escala.
  • Corrigido um problema em que o . A extensão VHD (em vez de .vhd) não era permitida quando os operadores adicionavam suas próprias imagens ao portal do administrador do Azure Stack Hub em Todos os serviços > Compute > VM Images > Add.
  • Corrigido um problema em que uma operação de reinicialização de VM anterior causava uma reinicialização inesperada subsequente após qualquer outra operação de atualização de VM (adicionando discos, tags, etc.).
  • Corrigido um problema em que a criação de uma zona DNS duplicada fazia com que o portal parasse de responder. Agora deve mostrar um erro apropriado.
  • Corrigido um problema em que Get-AzureStackLogs não estava coletando os logs necessários para solucionar problemas de rede.
  • Corrigido um problema em que o portal permitia que menos NICs fossem anexadas do que o que realmente permitia.
  • Política de integridade de código corrigida para não emitir eventos de violação para determinados softwares internos. Isso reduz o ruído em eventos de violação de integridade de código emitidos via cliente syslog.
  • Corrigido o cmdlet Set-TLSPolicy para impor uma nova política sem exigir a reinicialização do serviço https ou a reinicialização do host.
  • Corrigido um problema em que o uso de um servidor Linux NTP gera alertas erroneamente no portal de administração.
  • Corrigido um problema em que o failover da instância de serviço do Backup Controller resultava na desativação de backups automáticos.
  • Corrigido um problema em que a rotação de segredo interno falhava quando os serviços de infraestrutura não tinham conectividade com a Internet.
  • Corrigido um problema em que os usuários não podiam exibir permissões de assinatura usando os portais do Azure Stack Hub.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2002.x para 1.2005.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. Desse ponto em diante, se um hotfix for lançado para o seu build, você deverá instalá-lo.

Observação

As versões de hotfix do Hub do Azure Stack são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em quaisquer versões anteriores do hotfix para essa versão.

Para obter mais informações, consulte nossa política de manutenção.

Os hotfixes do Hub de Pilha do Azure só são aplicáveis a sistemas integrados do Hub de Pilha do Azure; não tente instalar hotfixes no ASDK.

Pré-requisitos: Antes de aplicar a atualização de 2005

A versão 2005 do Azure Stack Hub deve ser aplicada na versão 2002 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização de 2005

A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2002.x para 1.2005.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente.

Após a instalação do 2005, se quaisquer hotfixes de 2005 forem lançados posteriormente, você deverá instalá-los:

Notas de versão arquivadas de 2002

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack Hub. A atualização inclui aprimoramentos e correções para a versão mais recente do Azure Stack Hub.

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack Hub. Não aplique este pacote de atualização ao Azure Stack Development Kit (ASDK).

Importante

Se sua instância do Hub do Azure Stack estiver atrasada por mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima suportada para receber suporte.

Planejamento de atualização

Antes de aplicar a atualização, verifique as seguintes informações:

Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização do Azure Stack Hub.

Baixe a atualização

Você pode baixar o pacote de atualização do Hub do Azure Stack usando a ferramenta de download de atualização do Azure Stack Hub.

Referência de compilação de 2002

O número de compilação da atualização do Azure Stack Hub 2002 é 1.2002.0.35.

Importante

Com a atualização do Azure Stack Hub 2002, a Microsoft está estendendo temporariamente nossas declarações de política de suporte do Azure Stack Hub. Estamos trabalhando com clientes em todo o mundo que estão respondendo ao COVID-19 e que podem estar tomando decisões importantes sobre seus sistemas do Azure Stack Hub, como eles são atualizados e gerenciados e, como resultado, garantindo que suas operações de negócios de data center continuem operando normalmente. Em apoio aos nossos clientes, a Microsoft está oferecendo uma extensão temporária de alteração de política de suporte para incluir três versões de atualização anteriores. Como resultado, a atualização de 2002 recém-lançada e qualquer uma das três versões de atualização anteriores (por exemplo, 1910, 1908 e 1907) serão suportadas.

Tipo de atualização

O tipo de compilação de atualização do Azure Stack Hub 2002 é Full.

O pacote de atualização de 2002 é maior em tamanho em comparação com as atualizações anteriores. O aumento do tamanho resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por um longo tempo, e os operadores podem esperar que esse processo demore mais do que com as atualizações anteriores. A atualização de 2002 teve os seguintes tempos de execução esperados em nossos testes internos - 4 nós: 15-42 horas, 8 nós: 20-50 horas, 12 nós: 20-60 horas, 16 nós: 25-70 horas. Os tempos de execução de atualização exatos geralmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Tempos de execução mais curtos ou mais longos do que o valor esperado não são incomuns e não exigem ação dos operadores do Hub de Pilha do Azure, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica da atualização de 2002 e não deve ser comparada a outras atualizações do Hub de Pilha do Azure.

Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • Uma nova versão (1.8.1) dos módulos do PowerShell de administração do Azure Stack Hub baseados no AzureRM está disponível.
  • Uma nova versão da API REST de administração do Azure Stack Hub está disponível. Você pode encontrar detalhes sobre pontos de extremidade e alterações de quebra na Referência de API.
  • Novos módulos de locatário do Azure PowerShell serão lançados para o Azure Stack Hub em 15 de abril de 2020. Os módulos do Azure RM usados atualmente continuarão a funcionar, mas não serão mais atualizados após a compilação 2002.
  • Adicionado novo alerta de aviso no portal do administrador do Azure Stack Hub para relatar problemas de conectividade com o servidor syslog configurado. O título do alerta é O cliente Syslog encontrou um problema de rede ao enviar uma mensagem Syslog.
  • Adicionado novo alerta de aviso no portal do administrador do Azure Stack Hub para relatar problemas de conectividade com o servidor NTP (Network Time Protocol). O título do alerta é Fonte de Tempo Inválida em [nome do nó].
  • O Java SDK lançou novos pacotes devido a uma mudança em 2002 relacionada a restrições de TLS. Você deve instalar a nova dependência do Java SDK. Você pode encontrar as instruções em Perfis de versão Java e API.
  • Uma nova versão (1.0.5.10) do System Center Operations Manager - Azure Stack Hub MP está disponível e é necessária para todos os sistemas que executam o 2002 devido a alterações de API de quebra. As alterações na API afetam os painéis de desempenho de backup e armazenamento, e é recomendável que você primeiro atualize todos os sistemas para 2002 antes de atualizar o MP.

Aprimoramentos

  • Esta atualização contém alterações no processo de atualização que melhoram significativamente o desempenho de futuras atualizações completas. Essas alterações entram em vigor com a próxima atualização completa após a versão 2002 e visam especificamente melhorar o desempenho da fase de uma atualização completa na qual os sistemas operacionais host são atualizados. Melhorar o desempenho das atualizações do sistema operacional do host reduz significativamente a janela de tempo em que as cargas de trabalho do locatário são afetadas durante as atualizações completas.
  • A ferramenta de verificação de prontidão do Azure Stack Hub agora valida a integração do AD Graph usando todas as portas TCP IP alocadas ao AD Graph.
  • A ferramenta de distribuição offline foi atualizada com melhorias de confiabilidade. A ferramenta não está mais disponível no GitHub e foi movida para a Galeria do PowerShell. Para obter mais informações, consulte Baixar itens do Marketplace para o Azure Stack Hub.
  • Uma nova capacidade de monitoramento está sendo introduzida. O alerta de pouco espaço em disco para hosts físicos e VMs de infraestrutura será remediado automaticamente pela plataforma e, somente se essa ação falhar, o alerta ficará visível no portal do administrador do Azure Stack Hub, para que o operador execute uma ação.
  • Melhorias na coleta de logs de diagnóstico. A nova experiência simplifica e simplifica a coleta de logs de diagnóstico, eliminando a necessidade de configurar uma conta de armazenamento de blob com antecedência. O ambiente de armazenamento é pré-configurado para que você possa enviar logs antes de abrir um caso de suporte e gastar menos tempo em uma chamada de suporte.
  • O tempo necessário para a coleta de logs proativa e a coleta de logs sob demanda foi reduzido em 80%. O tempo de coleta de logs pode levar mais tempo do que esse valor esperado, mas não requer ação dos operadores do Hub de Pilha do Azure, a menos que a coleta de logs falhe.
  • O progresso do download de um pacote de atualização do Azure Stack Hub agora fica visível na folha de atualização depois que uma atualização é iniciada. Isso só se aplica aos sistemas conectados do Azure Stack Hub que optam por preparar pacotes de atualização por meio de download automático.
  • Melhorias de confiabilidade no agente Host do Controlador de Rede.
  • Introduziu um novo microsserviço chamado DNS Orchestrator que melhora a lógica de resiliência para os serviços DNS internos durante o patch e a atualização.
  • Adicionada uma nova validação de solicitação para falhar URIs de blob inválidos para o parâmetro de conta de armazenamento de diagnóstico de inicialização durante a criação de VMs.
  • Adicionadas melhorias de correção automática e log para o Rdagent e o Host agent - dois serviços no host que facilitam as operações de CRUD da VM.
  • Adicionado um novo recurso ao gerenciamento do marketplace que permite que a Microsoft adicione atributos que impedem os administradores de baixar produtos do marketplace que são incompatíveis com o Azure Stack, devido a várias propriedades, como a versão do Azure Stack ou o modelo de cobrança. Somente a Microsoft pode adicionar esses atributos. Para obter mais informações, consulte Usar o portal para baixar itens do marketplace.

Alterações

  • O portal do administrador agora indica se uma operação está em andamento, com um ícone ao lado da região do Azure Stack. Quando você passa o mouse sobre o ícone, ele exibe o nome da operação. Isso permite que você identifique as operações em segundo plano do sistema em execução; por exemplo, um trabalho de backup ou uma expansão de armazenamento que pode ser executada por várias horas.

  • As seguintes APIs de administrador foram preteridas:

    Provedor de recursos Recurso Versão
    Microsoft.Storage.Admin fazendas 2015-12-01-preview
    Microsoft.Storage.Admin Fazendas/Aquisições 2015-12-01-preview
    Microsoft.Storage.Admin Fazendas/Ações 2015-12-01-preview
    Microsoft.Storage.Admin farms/contas de armazenamento 2015-12-01-preview
  • As seguintes APIs de administrador foram substituídas por uma versão mais recente (01/09/2018):

    Provedor de recursos Recurso Versão
    Microsoft.Backup.Admin backupLocalização 2016-05-01
    Microsoft.Backup.Admin backups 2016-05-01
    Microsoft.Backup.Admin Operações 2016-05-01
  • Ao criar uma VM do Windows usando o PowerShell, certifique-se de adicionar o provisionvmagent sinalizador se quiser que a VM implante extensões. Sem esse sinalizador, a VM é criada sem o agente convidado, removendo a capacidade de implantar extensões de VM:

    $VirtualMachine = Set-AzureRmVMOperatingSystem `
       -VM $VirtualMachine `
       -Windows `
       -ComputerName "MainComputer" `
       -Credential $Credential -ProvisionVMAgent
    

Correções

  • Corrigido um problema em que a adição de mais de um IP público na mesma NIC em uma máquina virtual resultava em problemas de conectividade com a Internet. Agora, uma NIC com dois IPs públicos funciona conforme o esperado.
  • Corrigido um problema que fazia com que o sistema emitisse um alerta indicando que o diretório base do Azure AD precisava ser configurado.
  • Corrigido um problema que fazia com que um alerta não fosse fechado automaticamente. O alerta indicou que o diretório base do Azure AD deve ser configurado, mas não foi fechado mesmo depois que o problema foi atenuado.
  • Corrigido um problema que fazia com que as atualizações falhassem durante a fase de preparação da atualização como resultado de falhas internas do provedor de recursos de atualização.
  • Corrigido um problema que fazia com que as operações do provedor de recursos do complemento falhassem após executar a rotação secreta do Azure Stack Hub.
  • Corrigido um problema que era uma causa comum de falhas de atualização do Hub de Pilha do Azure devido à pressão de memória na função ERCS.
  • Corrigido um bug na folha de atualização em que o status da atualização era exibido como Instalando em vez de Preparando durante a fase de preparação de uma atualização do Azure Stack Hub.
  • Corrigido um problema em que o recurso RSC nos comutadores virtuais criava inconsistências e descartava o tráfego que fluía por um balanceador de carga. O recurso RSC agora está desabilitado por padrão.
  • Corrigido um problema em que várias configurações de IP em uma NIC faziam com que o tráfego fosse roteado incorretamente e impediam a conectividade de saída.
  • Corrigido um problema em que o endereço MAC de uma NIC estava sendo armazenado em cache e a atribuição desse endereço a outro recurso estava causando falhas de implantação de VM.
  • Corrigido um problema em que as imagens de VM do Windows do canal RETAIL não podiam ter sua licença ativada pelo AVMA.
  • Corrigido um problema em que as VMs deixavam de ser criadas se o número de núcleos virtuais solicitados pela VM fosse igual aos núcleos físicos do nó. Agora permitimos que as VMs tenham núcleos virtuais iguais ou menores que os núcleos físicos do nó.
  • Corrigido um problema em que não permitimos que o tipo de licença fosse definido como "null" para alternar imagens pay-as-you-go para BYOL.
  • Corrigido um problema para permitir que extensões fossem adicionadas a um conjunto de dimensionamento de VM.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

Hotfixes

O Azure Stack Hub lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack Hub para 1910 antes de atualizar o Azure Stack Hub para 2002.

Observação

As versões de hotfix do Hub do Azure Stack são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em quaisquer versões anteriores do hotfix para essa versão.

Os hotfixes do Hub de Pilha do Azure só são aplicáveis a sistemas integrados do Hub de Pilha do Azure; não tente instalar hotfixes no ASDK.

Para obter mais informações sobre hotfixes, consulte a política de serviço do Azure Stack Hub.

Pré-requisitos: Antes de aplicar a atualização de 2002

A versão 2002 do Azure Stack Hub deve ser aplicada na versão 1910 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização de 2002

Após a instalação desta atualização, instale os hotfixes aplicáveis.

Notas de versão arquivadas de 1910

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack Hub. A atualização inclui aprimoramentos e correções para a versão mais recente do Azure Stack Hub.

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack Hub. Não aplique este pacote de atualização ao Azure Stack Development Kit (ASDK).

Importante

Se sua instância do Hub do Azure Stack estiver atrasada por mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima suportada para receber suporte.

Planejamento de atualização

Antes de aplicar a atualização, verifique as seguintes informações:

Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização do Azure Stack Hub.

Baixe a atualização

Você pode baixar o pacote de atualização do Hub do Azure Stack usando a ferramenta de download de atualização do Azure Stack Hub.

Referência de compilação de 1910

O número de compilação da atualização do Azure Stack Hub 1910 é 1.1910.0.58.

Tipo de atualização

A partir de 1908, o sistema operacional subjacente no qual o Azure Stack Hub é executado foi atualizado para o Windows Server 2019. Esta atualização habilita aprimoramentos fundamentais principais e a capacidade de trazer recursos adicionais para o Azure Stack Hub.

O tipo de compilação de atualização do Azure Stack Hub 1910 é Express.

O pacote de atualização de 1910 é maior em tamanho em comparação com as atualizações anteriores, o que resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por um longo tempo e os operadores podem esperar que esse processo demore mais do que as atualizações anteriores. O tempo esperado para a conclusão da atualização 1910 é de aproximadamente 10 horas, independentemente do número de nós físicos em seu ambiente do Azure Stack Hub. Os tempos de execução de atualização exatos geralmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Tempos de execução com duração maior do que o valor esperado não são incomuns e não exigem ação dos operadores do Hub de Pilha do Azure, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica da atualização de 1910 e não deve ser comparada a outras atualizações do Hub de Pilha do Azure.

Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack Hub.

Novidades

  • O portal do administrador agora mostra os endereços IP de ponto de extremidade privilegiados no menu de propriedades da região para facilitar a descoberta. Além disso, ele mostra o servidor de horário configurado atual e os encaminhadores DNS. Para obter mais informações, confira usar o ponto de extremidade privilegiado no Azure Stack Hub.

  • O sistema de integridade e monitoramento do Hub de Pilha do Azure agora pode gerar alertas para vários componentes de hardware se ocorrer um erro. Esses alertas exigem configuração adicional. Para obter mais informações, consulte Monitorar componentes de hardware do Azure Stack Hub.

  • Suporte a inicialização em nuvem para o Hub de Pilha do Azure: o Cloud-init é uma abordagem amplamente usada para personalizar uma VM do Linux à medida que ela é inicializada pela primeira vez. Você pode utilizar a inicialização de nuvem para instalar pacotes e gravar arquivos, ou para configurar usuários e segurança. Como o cloud-init é executado durante o processo de inicialização inicial, não há etapa adicional ou agentes necessários para aplicar a configuração. As imagens do Ubuntu no mercado foram atualizadas para oferecer suporte ao cloud-init para provisionamento.

  • O Azure Stack Hub agora oferece suporte a todas as versões do Windows Azure Linux Agent como Azure.

  • Uma nova versão dos módulos do PowerShell de administração do Hub do Azure Stack está disponível.

  • Novos módulos de locatário do Azure PowerShell foram lançados para o Azure Stack Hub em 15 de abril de 2020. Os módulos do Azure RM usados atualmente continuarão a funcionar, mas não serão mais atualizados após a compilação 2002.

  • Adicionado o cmdlet Set-AzSDefenderManualUpdate no ponto de extremidade privilegiado (PEP) para configurar a atualização manual para definições do Windows Defender na infraestrutura do Azure Stack Hub. Para obter mais informações, consulte Atualizar o Windows Defender Antivírus no Azure Stack Hub.

  • Adicionado o cmdlet Set-AzSDnsForwarder no ponto de extremidade privilegiado (PEP) para alterar as configurações do encaminhador dos servidores DNS no Azure Stack Hub. Para obter mais informações sobre a configuração de DNS, consulte Integração de DNS do datacenter do Azure Stack Hub.

  • Adicionado suporte para gerenciamento de clusters Kubernetes usando o mecanismo AKS. A partir dessa atualização, os clientes podem implantar clusters Kubernetes de produção. O mecanismo AKS permite aos usuários:

    • Gerencie o ciclo de vida de seus clusters Kubernetes. Eles podem criar, atualizar e dimensionar clusters.
    • Mantenha seus clusters usando imagens gerenciadas produzidas pelas equipes do AKS e do Azure Stack Hub.
    • Aproveite um provedor de nuvem Kubernetes integrado ao Gerenciador de Recursos do Azure que cria clusters usando recursos nativos do Azure.
    • Implante e gerencie seus clusters em carimbos do Azure Stack Hub conectados ou desconectados.
    • Use os recursos híbridos do Azure:
      • Integração com o Azure Arc.
      • Integração com o Azure Monitor for Containers.
    • Use contêineres do Windows com o mecanismo AKS.
    • Receba suporte da Microsoft e suporte de engenharia para suas implantações.

Aprimoramentos

  • O Azure Stack Hub melhorou sua capacidade de corrigir automaticamente alguns problemas de correção e atualização que anteriormente causavam falhas de atualização ou impediam que os operadores pudessem iniciar uma atualização do Hub de Pilha do Azure. Como resultado, há menos testes incluídos no grupo Test-AzureStack -UpdateReadiness . Para obter mais informações, confira Validar estado do sistema Azure Stack Hub. Os três testes a seguir permanecem no grupo UpdateReadiness :

    • AzSInfraFileValidation
    • AzSActionPlanStatus
    • AzsStampBMCSummary
  • Adicionada uma regra de auditoria para relatar quando um dispositivo externo (por exemplo, uma chave USB) é montado em um nó da infraestrutura do Azure Stack Hub. O log de auditoria é emitido via syslog e será exibido como Microsoft-Windows-Security-Auditing: 6416|Eventos Plug and Play. Para obter mais informações sobre como configurar o cliente syslog, consulte Encaminhamento syslog.

  • O Hub de Pilha do Azure está migrando para chaves RSA de 4096 bits para os certificados internos. A execução da rotação de segredo interno substituirá certificados antigos de 2048 bits por certificados longos de 4096 bits. Para obter mais informações sobre rotação de segredo no Hub de Pilha do Azure, consulte Girar segredos no Hub de Pilha do Azure.

  • Atualizações na complexidade dos algoritmos criptográficos e na força chave para vários componentes internos para cumprir com o Comitê de Sistemas de Segurança Nacional - Política 15 (CNSSP-15), que fornece as melhores práticas para o uso de padrões públicos para o compartilhamento seguro de informações. Entre as melhorias, há AES256 para autenticação Kerberos e SHA384 para criptografia VPN. Para obter mais informações sobre o CNSSP-15, consulte a página Comitê de Sistemas de Segurança Nacional, Políticas.

  • Devido à atualização acima, o Hub de Pilha do Azure agora tem novos valores padrão para configurações IPsec/IKEv2. Os novos valores padrão usados no lado do Hub de Pilha do Azure são os seguintes:

    Parâmetros da Fase 1 (Modo Principal) do IKE

    Propriedade Valor
    Versão IKE IKEv2
    Grupo Diffie-Hellman ECP384
    Método de autenticação Chave pré-compartilhada
    Criptografia e algoritmos de hash AES256, SHA384
    Tempo de vida da SA (Tempo) 28.800 segundos

    Parâmetros da Fase 2 (Modo Rápido) do IKE

    Propriedade Valor
    Versão IKE IKEv2
    Criptografia & Algoritmos de hash (criptografia) GCMAES256
    Criptografia & Algoritmos de hash (autenticação) GCMAES256
    Tempo de vida da SA (Tempo) 27.000 segundos
    Tempo de vida do SA (Kilobytes) 33,553,408
    PFS (Perfect Forward Secrecy) ECP384
    Detecção de par inativo Com suporte

    Essas alterações também são refletidas na documentação da proposta IPsec/IKE padrão.

  • O serviço de backup de infraestrutura melhora a lógica que calcula o espaço livre desejado para backups em vez de depender de um limite fixo. O serviço usará o tamanho de um backup, política de retenção, reserva e utilização atual do local de armazenamento externo para determinar se um aviso precisa ser gerado ao operador.

Alterações

  • Ao baixar itens do marketplace do Azure para o Azure Stack Hub, há uma nova interface do usuário que permite especificar uma versão do item quando houver várias versões. A nova interface do usuário está disponível em cenários conectados e desconectados. Para obter mais informações, consulte Baixar itens do marketplace do Azure para o Azure Stack Hub.

  • A partir da versão 1910, o sistema do Azure Stack Hub requer um espaço IP interno privado /20 adicional. Consulte Planejamento de integração de rede para o Azure Stack para obter mais informações.

  • O serviço de backup de infraestrutura exclui os dados de backup parcialmente carregados se o local de armazenamento externo ficar sem capacidade durante o procedimento de carregamento.

  • O serviço de backup de infraestrutura adiciona o serviço de identidade à carga de backup para implantações do AAD.

  • O Módulo PowerShell do Hub do Azure Stack foi atualizado para a versão 1.8.0 para a versão 1910.
    Alterações incluem:

    • Novo módulo de administrador de DRP: o DRP (provedor de recursos de implantação) permite implantações orquestradas de provedores de recursos para o Azure Stack Hub. Esses comandos interagem com a camada de Azure Resource Manager para interagir com o DRP.
    • BRP:
      - Suporte à restauração de função única para backup de infraestrutura de pilha do Azures.
      - Adicionar parâmetro RoleName ao cmdlet Restore-AzsBackup.
    • FRP: Alterações de quebra para recursos de Drive e Volume com a versão 2019-05-01da API. Os recursos são suportados pelo Azure Stack Hub 1910 e posterior:
      - O valor de ID, Name, HealthStatus, e OperationalStatus foram alterados.
      - Suporte a novas propriedades FirmwareVersion, IsIndicationEnabled, Manufacturer, e StoragePool para recursos do Drive .
      - As propriedades CanPool e CannotPoolReason os recursos do Drive foram preteridos;OperationalStatus

Correções

  • Corrigido um problema que impedia a aplicação da política TLS 1.2 em ambientes implantados antes da versão 1904 do Azure Stack Hub.
  • Corrigido um problema em que uma VM do Ubuntu 18.04 criada com autorização SSH habilitada não permite que você use as chaves SSH para entrar.
  • Redefinir senha removida da interface do usuário do conjunto de dimensionamento de máquina virtual.
  • Corrigido um problema em que a exclusão do balanceador de carga do portal não resultava na exclusão do objeto na camada de infraestrutura.
  • Corrigido um problema que mostrava uma porcentagem imprecisa do alerta de utilização do Pool de Gateway no portal do administrador.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack Hub, consulte Atualizações de segurança do Azure Stack Hub.

O relatório de vulnerabilidade da Qualys para esta versão pode ser baixado do site da Qualys.

Hotfixes

O Azure Stack Hub lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack Hub para 1908 antes de atualizar o Azure Stack Hub para 1910.

Observação

As versões de hotfix do Hub do Azure Stack são cumulativas; Você só precisa instalar o hotfix mais recente para obter todas as correções incluídas em quaisquer versões anteriores do hotfix para essa versão.

Os hotfixes do Hub de Pilha do Azure só são aplicáveis a sistemas integrados do Hub de Pilha do Azure; não tente instalar hotfixes no ASDK.

Pré-requisitos: Antes de aplicar a atualização de 1910

A versão 1910 do Azure Stack Hub deve ser aplicada na versão 1908 com os seguintes hotfixes:

Depois de aplicar com sucesso a atualização de 1910

Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte nossa política de manutenção.

Notas de versão arquivadas de 1908

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack. A atualização inclui novas melhorias e correções para esta versão do Azure Stack.

Para acessar as notas de versão de uma versão diferente, use a lista suspensa do seletor de versão acima do sumário à esquerda.

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Azure Stack Development Kit.

Importante

Se sua instância do Azure Stack estiver atrasada por mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima suportada para receber suporte.

Planejamento de atualização

Antes de aplicar a atualização, verifique as seguintes informações:

Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização do Azure Stack.

Referência de compilação de 1908

O número de compilação da atualização do Azure Stack 1908 é 1.1908.4.33.

Tipo de atualização

Para 1908, o sistema operacional subjacente no qual o Azure Stack é executado foi atualizado para o Windows Server 2019. Isso habilita aprimoramentos fundamentais principais, bem como a capacidade de trazer recursos adicionais para o Azure Stack em um futuro próximo.

O tipo de compilação de atualização do Azure Stack 1908 é Full. Como resultado, a atualização de 1908 tem um tempo de execução mais longo do que as atualizações expressas como 1906 e 1907. Os tempos de execução exatos para atualizações completas geralmente dependem do número de nós que sua instância do Azure Stack contém, da capacidade usada em seu sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e da configuração de hardware do sistema. A atualização 1908 teve os seguintes tempos de execução esperados em nossos testes internos: 4 nós - 42 horas, 8 nós - 50 horas, 12 nós - 60 horas, 16 nós - 70 horas. Tempos de execução de atualização com duração superior a esses valores esperados não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe.

Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack.

  • Os tempos de execução de atualização exatos geralmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e da configuração de hardware do sistema.
  • Tempos de execução com duração maior do que o esperado não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe.
  • Essa aproximação de tempo de execução é específica da atualização 1908 e não deve ser comparada a outras atualizações do Azure Stack.

Novidades

  • Para 1908, observe que o sistema operacional subjacente no qual o Azure Stack é executado foi atualizado para o Windows Server 2019. Isso habilita aprimoramentos fundamentais principais, bem como a capacidade de trazer recursos adicionais para o Azure Stack em um futuro próximo.
  • Todos os componentes da infraestrutura do Azure Stack agora operam no modo FIPS 140-2.
  • Os operadores do Azure Stack agora podem remover dados do usuário do portal. Para obter mais informações, consulte Limpar dados do usuário do portal do Azure Stack.

Aprimoramentos

  • Aprimoramentos na criptografia de dados em repouso do Azure Stack para manter segredos no TPM (Trusted Platform Module) de hardware dos nós físicos.

Alterações

  • Os provedores de hardware lançarão o pacote de extensão OEM 2.1 ou posterior ao mesmo tempo que o Azure Stack versão 1908. O pacote de extensão OEM 2.1 ou posterior é um pré-requisito para o Azure Stack versão 1908. Para obter mais informações sobre como baixar o pacote de extensão OEM 2.1 ou posterior, contate o provedor de hardware do sistema e consulte o artigo Atualizações de OEM.

Correções

  • Corrigido um problema com a compatibilidade com futuras atualizações de OEM do Azure Stack e um problema com a implantação de VM usando imagens de usuário do cliente. Esse problema foi encontrado em 1907 e corrigido no hotfix KB4517473
  • Corrigido um problema com a atualização do Firmware OEM e corrigido o diagnóstico incorreto no Test-AzureStack for Fabric Ring Health. Esse problema foi encontrado em 1907 e corrigido no hotfix KB4515310
  • Corrigido um problema com o processo de atualização do firmware OEM. Esse problema foi encontrado em 1907 e corrigido no hotfix KB4515650

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack, consulte Atualizações de segurança do Azure Stack.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1908 na página de download do Azure Stack.

Hotfixes

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1907 antes de atualizar o Azure Stack para 1908.

Os hotfixes do Azure Stack só são aplicáveis a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Pré-requisitos: Antes de aplicar a atualização 1908

A versão 1908 do Azure Stack deve ser aplicada na versão 1907 com os seguintes hotfixes:

A Atualização do Azure Stack 1908 requer o OEM do Azure Stack versão 2.1 ou posterior do provedor de hardware do sistema. As atualizações de OEM incluem atualizações de driver e firmware para o hardware do sistema Azure Stack. Para obter mais informações sobre como aplicar atualizações de OEM, consulte Aplicar atualizações do fabricante do equipamento original do Azure Stack

Depois de aplicar com êxito a atualização 1908

Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte nossa política de manutenção.

Notas de versão arquivadas de 1907

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack. A atualização inclui novas melhorias e correções para esta versão do Azure Stack.

Para acessar as notas de versão de uma versão diferente, use a lista suspensa do seletor de versão acima do sumário à esquerda.

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Azure Stack Development Kit.

Importante

Se sua instância do Azure Stack estiver atrasada por mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima suportada para receber suporte.

Planejamento de atualização

Antes de aplicar a atualização, verifique as seguintes informações:

Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização do Azure Stack.

Referência de compilação de 1907

O número de compilação da atualização do Azure Stack 1907 é 1.1907.0.20.

Tipo de atualização

O tipo de compilação de atualização do Azure Stack 1907 é Express. Para obter mais informações sobre tipos de compilação de atualização, consulte o artigo Gerenciar atualizações no Azure Stack . Com base em testes internos, o tempo esperado para que a atualização do 1907 seja concluída é de aproximadamente 13 horas.

  • Os tempos de execução de atualização exatos geralmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e da configuração de hardware do sistema.
  • Tempos de execução com duração maior do que o esperado não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe.
  • Essa aproximação de tempo de execução é específica para a atualização 1907 e não deve ser comparada a outras atualizações do Azure Stack.

O que contém esta atualização

Novidades

  • Versão de disponibilidade geral do serviço de coleta de logs de diagnóstico do Azure Stack para facilitar e melhorar a coleta de logs de diagnóstico. O serviço de coleta de logs de diagnóstico do Azure Stack fornece uma maneira simplificada de coletar e compartilhar logs de diagnóstico com o CSS (Serviços de Atendimento ao Cliente) da Microsoft. Esse serviço de coleta de logs de diagnóstico fornece uma nova experiência de usuário no portal do administrador do Azure Stack que permite que os operadores configurem o carregamento automático de logs de diagnóstico em um blob de armazenamento quando determinados alertas críticos são gerados ou executem a mesma operação sob demanda. Para obter mais informações, consulte o artigo Coleção de logs de diagnóstico.

  • Versão de disponibilidade geral da validação de infraestrutura de rede do Azure Stack como parte da ferramenta de validação do Azure Stack Test-AzureStack. A infraestrutura de rede do Azure Stack fará parte do Test-AzureStack, para identificar se ocorre uma falha na infraestrutura de rede do Azure Stack. O teste verifica a conectividade da infraestrutura de rede ignorando a rede definida por software do Azure Stack. Ele demonstra a conectividade de um VIP público para os encaminhadores DNS configurados, servidores NTP e pontos de extremidade de identidade. Além disso, ele verifica a conectividade com o Azure ao usar o Azure AD como o provedor de identidade ou o servidor federado ao usar o ADFS. Para obter mais informações, consulte o artigo da ferramenta de validação do Azure Stack.

  • Adicionado um procedimento de rotação secreto interno para girar certificados SQL TLS internos conforme necessário durante uma atualização do sistema.

Aprimoramentos

  • A folha de atualização do Azure Stack agora exibe um tempo de Última Etapa Concluída para atualizações ativas. Isso pode ser visto acessando a folha de atualização e clicando em uma atualização em execução. A Última Etapa Concluída está disponível na seção Atualizar detalhes da execução.

  • Melhorias nas ações do operador Start-AzureStack e Stop-AzureStack . O tempo para iniciar o Azure Stack foi reduzido em uma média de 50%. O tempo para desligar o Azure Stack foi reduzido em uma média de 30%. Os tempos médios de inicialização e desligamento permanecem os mesmos que o número de nós aumenta em uma unidade de escala.

  • Melhoria no tratamento de erros para a ferramenta desconectada do Marketplace. Se um download falhar ou for parcialmente bem-sucedido ao usar Export-AzSOfflineMarketplaceItem, uma mensagem de erro detalhada será exibida com mais detalhes sobre as etapas de erro e atenuação, se houver.

  • Melhorou o desempenho da criação de disco gerenciado a partir de um blob/snapshot de página grande. Anteriormente, ele acionava um tempo limite ao criar um disco grande.

  • Verificação aprimorada da integridade do disco virtual antes de desligar um nó para evitar a desanexação inesperada do disco virtual.

  • Armazenamento aprimorado de logs internos para operações do administrador. Isso resulta em melhor desempenho e confiabilidade durante as operações do administrador, minimizando o consumo de memória e armazenamento dos processos de log internos. Você também pode notar tempos de carregamento de página aprimorados da folha de atualização no portal do administrador. Como parte dessa melhoria, os logs de atualização com mais de 6 meses não estarão mais disponíveis no sistema. Se você precisar de logs para essas atualizações, certifique-se de Baixar o resumo de todas as execuções de atualização anteriores a 6 meses antes de executar a atualização 1907.

Alterações

  • O Azure Stack versão 1907 contém um alerta de aviso que instrui os operadores a atualizar o pacote OEM do sistema para a versão 2.1 ou posterior antes de atualizar para a versão 1908. Para obter mais informações sobre como aplicar atualizações OEM do Azure Stack, consulte Aplicar uma atualização do fabricante do equipamento original do Azure Stack.

  • Adicionada uma nova regra de saída (HTTPS) para habilitar a comunicação para o serviço de coleta de log de diagnóstico do Azure Stack. Para obter mais informações, consulte Integração do datacenter do Azure Stack - Publicar pontos de extremidade.

  • O serviço de backup de infraestrutura agora exclui backups parcialmente carregados se o local de armazenamento externo ficar sem capacidade.

  • Os backups de infraestrutura não incluem mais um backup de dados de serviços de domínio. Isso só se aplica a sistemas que usam o Active Directory do Azure como o provedor de identidade.

  • Agora validamos que uma imagem que está sendo ingerida na folha Compute -> VM images é do tipo blob de página.

Correções

  • Corrigido um problema em que o editor, a oferta e a SKU eram tratados como diferenciando maiúsculas de minúsculas em um modelo do Gerenciador de Recursos: a imagem não era buscada para implantação, a menos que os parâmetros da imagem fossem os mesmos do editor, da oferta e da SKU.
  • Corrigido um problema com falha de backups com uma mensagem de erro PartialSucceeded devido a tempos limite durante o backup de metadados do serviço de armazenamento.

  • Corrigido um problema em que a exclusão de assinaturas de usuário resultava em recursos órfãos.

  • Corrigido um problema em que o campo de descrição não era salvo ao criar uma oferta.

  • Corrigido um problema em que um usuário com permissões somente leitura podia criar, editar e excluir recursos. Agora, o usuário só pode criar recursos quando a permissão Colaborador é atribuída.

  • Corrigido um problema em que a atualização falhava devido a um arquivo DLL bloqueado pelo host do provedor WMI.

  • Corrigido um problema no serviço de atualização que impedia a exibição de atualizações disponíveis no bloco de atualização ou no provedor de recursos. Esse problema foi encontrado em 1906 e corrigido no hotfix KB4511282.

  • Corrigido um problema que poderia fazer com que as atualizações falhassem devido ao plano de gerenciamento ficar iníntegro devido a uma configuração incorreta. Esse problema foi encontrado em 1906 e corrigido no hotfix KB4512794.

  • Corrigido um problema que impedia os usuários de concluir a implantação de imagens de terceiros 3 do mercado. Esse problema foi encontrado em 1906 e corrigido no hotfix KB4511259.

  • Corrigido um problema que poderia fazer com que a criação de VM a partir de imagens gerenciadas falhasse devido à falha do nosso serviço gerenciador de imagens de usuário. Esse problema foi encontrado em 1906 e corrigido no hotfix KB4512794

  • Corrigido um problema em que as operações CRUD da VM podiam falhar devido ao cache do gateway de aplicativo não ser atualizado conforme o esperado. Esse problema foi encontrado em 1906 e corrigido no hotfix KB4513119

  • Corrigido um problema no provedor de recursos de integridade que afetava a disponibilidade da região e das folhas de alerta no portal do administrador. Esse problema foi encontrado em 1906 e corrigido no hotfix KB4512794.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack, consulte Atualizações de segurança do Azure Stack.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1907 na página de download do Azure Stack.

Hotfixes

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1906 antes de atualizar o Azure Stack para 1907.

Os hotfixes do Azure Stack só são aplicáveis a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Antes de aplicar a atualização de 1907

A versão 1907 do Azure Stack deve ser aplicada na versão 1906 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização de 1907

Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte nossa política de manutenção.

Notas de versão arquivadas de 1906

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack. A atualização inclui novas melhorias e correções para esta versão do Azure Stack.

Para acessar as notas de versão de uma versão diferente, use a lista suspensa do seletor de versão acima do sumário à esquerda.

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Azure Stack Development Kit.

Importante

Se sua instância do Azure Stack estiver atrasada por mais de duas atualizações, ela será considerada fora de conformidade. Você deve atualizar para pelo menos a versão mínima suportada para receber suporte.

Planejamento de atualização

Antes de aplicar a atualização, verifique as seguintes informações:

Para obter ajuda com a solução de problemas de atualizações e o processo de atualização, consulte Solucionar problemas de patch e atualização do Azure Stack.

Referência de compilação de 1906

O número de compilação da atualização do Azure Stack 1906 é 1.1906.0.30.

Tipo de atualização

O tipo de compilação de atualização do Azure Stack 1906 é Express. Para obter mais informações sobre tipos de compilação de atualização, consulte o artigo Gerenciar atualizações no Azure Stack . O tempo esperado para que a atualização 1906 seja concluída é de aproximadamente 10 horas, independentemente do número de nós físicos em seu ambiente do Azure Stack. Os tempos de execução de atualização exatos normalmente dependerão da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Tempos de execução com duração maior do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe. Essa aproximação de tempo de execução é específica para a atualização de 1906 e não deve ser comparada a outras atualizações do Azure Stack.

O que contém esta atualização

  • Adicionado um cmdlet Set-TLSPolicy no ponto de extremidade privilegiado (PEP) para forçar o TLS 1.2 em todos os pontos de extremidade. Para obter mais informações, consulte Controles de segurança do Azure Stack.

  • Adicionado um cmdlet Get-TLSPolicy no ponto de extremidade privilegiado (PEP) para recuperar a política TLS aplicada. Para obter mais informações, consulte Controles de segurança do Azure Stack.

  • Adicionado um procedimento de rotação secreto interno para girar certificados TLS internos conforme necessário durante uma atualização do sistema.

  • Adicionada uma proteção para evitar a expiração de segredos internos, forçando a rotação de segredos internos no caso de um alerta crítico sobre segredos expirantes ser ignorado. Isso não deve ser considerado um procedimento operacional regular. A rotação de segredos deve ser planejada durante uma janela de manutenção. Para obter mais informações, consulte Rotação secreta do Azure Stack.

  • O Visual Studio Code agora tem suporte com a implantação do Azure Stack usando o AD FS.

Aprimoramentos

  • O cmdlet Get-GraphApplication no ponto de extremidade privilegiado agora exibe a impressão digital do certificado usado no momento. Isso melhora o gerenciamento de certificados para entidades de serviço quando o Azure Stack é implantado com o AD FS.

  • Novas regras de monitoramento de integridade foram adicionadas para validar a disponibilidade do AD Graph e do AD FS, incluindo a capacidade de gerar alertas.

  • Melhorias na confiabilidade do provedor de recursos de backup quando o serviço de backup de infraestrutura é movido para outra instância.

  • Otimização do desempenho do procedimento de rotação secreta externa para fornecer um tempo de execução uniforme para facilitar a programação da janela de manutenção.

  • O cmdlet Test-AzureStack agora relata segredos internos que estão prestes a expirar (alertas críticos).

  • Um novo parâmetro está disponível para o cmdlet Register-CustomAdfs no ponto de extremidade privilegiado que permite ignorar a verificação da lista de revogação de certificado ao configurar a confiança de federação para o AD FS.

  • A versão 1906 introduz maior visibilidade no progresso da atualização, para que você possa ter certeza de que as atualizações não estão parando. Isso resulta em um aumento no número total de etapas de atualização mostradas aos operadores na folha Atualizar . Você também pode notar mais etapas de atualização acontecendo em paralelo do que nas atualizações anteriores.

Atualizações de rede

  • Tempo de concessão atualizado definido no respondente DHCP para ser consistente com o Azure.

  • Taxas de repetição aprimoradas para o provedor de recursos no cenário de falha na implantação de recursos.

  • Removida a opção SKU padrão do balanceador de carga e do IP público, pois isso não é suportado no momento.

Alterações

  • A criação de uma experiência de conta de armazenamento agora é consistente com o Azure.

  • Gatilhos de alerta alterados para expiração de segredos internos:

    • Os alertas de aviso agora são disparados 90 dias antes da expiração dos segredos.
    • Os alertas críticos agora são disparados 30 dias antes da expiração dos segredos.
  • Cadeias de caracteres atualizadas no provedor de recursos de backup de infraestrutura para obter terminologia consistente.

Correções

  • Corrigido um problema em que o redimensionamento de uma VM de disco gerenciado falhava com um erro de operação interna.

  • Corrigido um problema em que uma falha na criação de imagens do usuário colocava o serviço que gerencia imagens em um estado incorreto; Isso bloqueia a exclusão da imagem com falha e a criação de novas imagens. Isso também é corrigido no hotfix 1905.

  • Os alertas ativos sobre segredos internos expirantes agora são fechados automaticamente após a execução bem-sucedida da rotação de segredos internos.

  • Corrigido um problema em que a duração da atualização na guia Histórico de atualizações cortava o primeiro dígito se a atualização estivesse sendo executada por mais de 99 horas.

  • A folha Atualização inclui uma opção Retomar para atualizações com falha.

  • Nos portais do administrador e do usuário, corrigido o problema no marketplace em que a extensão do Docker era retornada incorretamente da pesquisa, mas nenhuma outra ação poderia ser executada, pois ela não está disponível no Azure Stack.

  • Corrigido um problema na interface do usuário de implantação do modelo que não preenchia parâmetros se o nome do modelo começasse com sublinhado '_'.

  • Corrigido um problema em que a experiência de criação do conjunto de dimensionamento de máquina virtual fornecia o 7.2 baseado no CentOS como uma opção para implantação. O CentOS 7.2 não está disponível no Azure Stack. Agora fornecemos o Centos 7.5 como nossa opção de implantação

  • Agora você pode remover um conjunto de dimensionamento da folha Conjuntos de dimensionamento de máquina virtual.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack, consulte Atualizações de segurança do Azure Stack.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1906 na página de download do Azure Stack.

Hotfixes

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1905 antes de atualizar o Azure Stack para 1906. Após a atualização, instale todos os hotfixes disponíveis para 1906.

Os hotfixes do Azure Stack só são aplicáveis a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Antes de aplicar a atualização de 1906

A versão 1906 do Azure Stack deve ser aplicada na versão 1905 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização 1906

Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte nossa política de manutenção.

Próximas etapas

  • Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral sobre gerenciar atualizações no Azure Stack.
  • Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
  • Para revisar a política de manutenção para sistemas integrados do Azure Stack e o que você deve fazer para manter seu sistema em um estado com suporte, consulte Política de serviço do Azure Stack.
  • Para usar o Ponto de Extremidade Privilegiado (PEP) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.

Notas de versão arquivadas de 1905

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização 1905. A atualização inclui novas melhorias e correções para esta versão do Azure Stack. Este artigo contém as seguintes informações:

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Azure Stack Development Kit.

Referência de build

O número de compilação da atualização do Azure Stack 1905 é 1.1905.0.40.

Tipo de atualização

O tipo de compilação de atualização do Azure Stack 1905 é Full. Como resultado, a atualização de 1905 tem um tempo de execução mais longo do que as atualizações expressas como 1903 e 1904. Os tempos de execução exatos para atualizações completas geralmente dependem do número de nós que sua instância do Azure Stack contém, da capacidade usada em seu sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e da configuração de hardware do sistema. A atualização 1905 teve os seguintes tempos de execução esperados em nossos testes internos: 4 nós - 35 horas, 8 nós - 45 horas, 12 nós - 55 horas, 16 nós - 70 horas. Os tempos de execução 1905 que duram mais do que esses valores esperados não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe. Para obter mais informações sobre tipos de compilação de atualização, consulte Gerenciar atualizações no Azure Stack.

O que contém esta atualização

  • Com essa atualização, o mecanismo de atualização no Azure Stack pode atualizar o firmware dos nós da unidade de escala. Isso requer um pacote de atualização compatível dos parceiros de hardware. Entre em contato com seu parceiro de hardware para obter detalhes sobre a disponibilidade.

  • O Windows Server 2019 agora tem suporte e está disponível para distribuição por meio do Azure Stack Marketplace. Com essa atualização, o Windows Server 2019 agora pode ser ativado com êxito em um host 2016.

  • Uma nova extensão de Código do Visual Studio da Conta do Azure permite que os desenvolvedores direcionem o Azure Stack fazendo logon e exibindo assinaturas, bem como vários outros serviços. A extensão da Conta do Azure funciona em ambientes do Azure Active Directory (Azure AD) e do AD FS e requer apenas uma pequena alteração nas configurações de usuário do Visual Studio Code. O Visual Studio Code requer que uma entidade de serviço receba permissão para ser executada nesse ambiente. Para fazer isso, importe o script de identidade e execute os cmdlets especificados em Multilocação no Azure Stack. Isso requer uma atualização para o diretório base e o registro do diretório de locatário convidado para cada diretório. Um alerta é exibido após a atualização para 1905 ou posterior, para atualizar o locatário do diretório base para o qual a entidade de serviço do Visual Studio Code está incluída.

Aprimoramentos

  • Como parte da imposição do TLS 1.2 no Azure Stack, as seguintes extensões foram atualizadas para estas versões:

    • Microsoft.CustomScriptExtension-Arm-1.9.3
    • Microsoft.iaasdiagnostics-1.12.2.2
    • microsoft.antimalware-janelas-arm-1.5.5.9
    • Disponível em: Microsoft.dsc-arm-2.77.0.0
    • Microsoft.vmaccessforlinux-1.5.2

    Baixe essas versões das extensões imediatamente, para que novas implantações da extensão não falhem quando o TLS 1.2 for imposto em uma versão futura. Sempre defina autoUpgradeMinorVersion=true para que as atualizações de versão secundária para extensões (por exemplo, 1.8 a 1.9) sejam executadas automaticamente.

  • Uma nova Visão geral de Ajuda e Suporte no portal do Azure Stack torna mais fácil para os operadores verificarem suas opções de suporte, obterem ajuda especializada e aprenderem mais sobre o Azure Stack. Em sistemas integrados, a criação de uma solicitação de suporte pré-selecionará o serviço Azure Stack. É altamente recomendável que os clientes usem essa experiência para enviar tíquetes em vez de usar o portal global do Azure. Para obter mais informações, consulte Ajuda e Suporte do Azure Stack.

  • Quando vários Diretórios Ativos do Azure são integrados (por meio desse processo), é possível negligenciar a execução do script quando determinadas atualizações ocorrem ou quando as alterações na autorização da Entidade de Serviço do Azure AD fazem com que os direitos estejam ausentes. Isso pode causar vários problemas, desde o acesso bloqueado para determinados recursos até falhas mais discretas que são difíceis de rastrear até o problema original. Para evitar isso, o 1905 introduz um novo recurso que verifica essas permissões e cria um alerta quando determinados problemas de configuração são encontrados. Essa validação é executada a cada hora e exibe as ações de correção necessárias para corrigir o problema. O alerta é fechado quando todos os locatários estão em um estado íntegro.

  • Maior confiabilidade das operações de backup da infraestrutura durante o failover do serviço.

  • Está disponível uma nova versão do plug-in do Azure Stack Nagios que usa as Bibliotecas de Autenticação do Active Directory (ADAL) do Azure para autenticação. O plug-in agora também oferece suporte a implantações do Azure AD e dos Serviços de Federação do Active Directory (AD FS) do Azure Stack. Para obter mais informações, consulte o site de troca de plug-ins Nagios.

  • Foi lançado um novo perfil híbrido 2019-03-01-Hybrid que oferece suporte a todos os recursos mais recentes do Azure Stack. O Azure PowerShell e a CLI do Azure dão suporte ao perfil 2019-03-01-Hybrid . Os SDKs .NET, Ruby, Node.js, Go e Python publicaram pacotes que oferecem suporte ao perfil 2019-03-01-Hybrid . A respectiva documentação e alguns exemplos foram atualizados para refletir as alterações.

  • O SDK do Node.js agora oferece suporte a perfis de API. Os pacotes que suportam o perfil 2019-03-01-Hybrid são publicados.

  • A atualização do Azure Stack 1905 adiciona duas novas funções de infraestrutura para melhorar a confiabilidade e a capacidade de suporte da plataforma:

    • Anel de infraestrutura: no futuro, o anel de infraestrutura hospedará versões em contêineres de funções de infraestrutura existentes – por exemplo, xrp – que atualmente exigem suas próprias VMs de infraestrutura designadas. Isso melhorará a confiabilidade da plataforma e reduzirá o número de VMs de infraestrutura que o Azure Stack exige. Isso reduz o consumo geral de recursos das funções de infraestrutura do Azure Stack no futuro.
    • Anel de suporte: no futuro, o anel de suporte será usado para lidar com cenários de suporte aprimorado para clientes.

    Além disso, adicionamos uma instância extra da VM do controlador de domínio para melhorar a disponibilidade dessa função.

    Essas alterações aumentarão o consumo de recursos da infraestrutura do Azure Stack das seguintes maneiras:

    Azure Stack SKU Aumento no consumo de computação Aumento no consumo de memória
    4 Nós 22 vCPU 28 GB
    8 Nós 38 vCPU 44 GB
    12 Nós 54 vCPU 60 GB
    16 Nós 70 vCPU 76 GB

Alterações

  • Para aumentar a confiabilidade e a disponibilidade durante cenários de manutenção planejada e não planejada, o Azure Stack adiciona uma instância de função de infraestrutura adicional para serviços de domínio.

  • Com essa atualização, durante as operações de reparo e adição de nó, o hardware é validado para garantir nós de unidade de escala homogêneos dentro de uma unidade de escala.

  • Se os backups agendados não forem concluídos e o período de retenção definido for excedido, o controlador de backup de infraestrutura garantirá que pelo menos um backup bem-sucedido seja mantido.

Correções

  • Corrigido um problema em que um aviso do agente de host de computação aparecia após reiniciar um nó na unidade de escala.

  • Corrigidos problemas no gerenciamento do marketplace no portal do administrador que mostravam resultados incorretos quando os filtros eram aplicados e mostravam nomes de editores duplicados no filtro do editor. Também fez melhorias de desempenho para exibir resultados mais rapidamente.

  • Corrigido o problema na folha de backup disponível que listava um novo backup disponível antes de concluir o upload para o local de armazenamento externo. Agora, o backup disponível será exibido na lista depois que for carregado com êxito no local de armazenamento.

  • Corrigido o problema com a recuperação de chaves de recuperação durante a operação de backup.
  • Corrigido o problema com a atualização do OEM exibindo a versão como 'indefinida' no portal do operador.

Atualizações de segurança

Para obter informações sobre atualizações de segurança nesta atualização do Azure Stack, consulte Atualizações de segurança do Azure Stack.

Planejamento de atualização

Antes de aplicar a atualização, verifique as seguintes informações:

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1905 na página de download do Azure Stack. Ao usar a ferramenta de download, certifique-se de usar a versão mais recente e não uma cópia em cache do diretório de downloads.

Hotfixes

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1904 antes de atualizar o Azure Stack para 1905.

Os hotfixes do Azure Stack só são aplicáveis a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Antes de aplicar a atualização de 1905

A versão 1905 do Azure Stack deve ser aplicada na versão 1904 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização 1905

Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte nossa política de manutenção.

Notificações de atualização automática

Os clientes com sistemas que podem acessar a internet a partir da rede de infraestrutura verão a mensagem Atualizar disponível no portal da operadora. Sistemas sem acesso à internet podem baixar e importar o arquivo .zip com a .xml correspondente.

Próximas etapas

  • Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral sobre gerenciar atualizações no Azure Stack.
  • Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
  • Para revisar a política de manutenção para sistemas integrados do Azure Stack e o que você deve fazer para manter seu sistema em um estado com suporte, consulte Política de serviço do Azure Stack.
  • Para usar o Ponto de Extremidade Privilegiado (PEP) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.

Notas de versão arquivadas de 1904

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização 1904. A atualização inclui novas melhorias e correções para esta versão do Azure Stack. Este artigo contém as seguintes informações:

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Azure Stack Development Kit.

Referência de build

O número de compilação da atualização do Azure Stack 1904 é 1.1904.0.36.

Tipo de atualização

O tipo de compilação de atualização do Azure Stack 1904 é Express. Para obter mais informações sobre tipos de compilação de atualização, consulte o artigo Gerenciar atualizações no Azure Stack . O tempo esperado para que a atualização de 1904 seja concluída é de aproximadamente 16 horas, mas os tempos exatos podem variar. Essa aproximação de tempo de execução é específica para a atualização 1904 e não deve ser comparada a outras atualizações do Azure Stack.

O que contém esta atualização

Aprimoramentos

  • Melhorias significativas foram feitas na pilha de rede definida por software (SDN) em 1904. Essas melhorias aumentam a manutenção geral e a confiabilidade da pilha SDN no Azure Stack.

  • Adicionada uma notificação no portal do administrador, quando o usuário conectado no momento não tem as permissões necessárias, o que permite que o painel seja carregado corretamente. Ele também contém um link para a documentação que explica quais contas têm as permissões apropriadas, dependendo do provedor de identidade usado durante a implantação.

  • Adicionadas melhorias na resiliência e no tempo de atividade da VM, que resolve o cenário em que todas as VMs ficam offline se o volume de armazenamento que contém os arquivos de configuração da VM ficar offline.

  • Otimização adicionada ao número de VMs evacuadas simultaneamente e colocado um limite na largura de banda consumida, para resolver apagões ou apagões de VM se a rede estiver sob carga pesada. Essa alteração aumenta o tempo de atividade da VM quando um sistema está sendo atualizado.
  • Limitação de recursos aprimorada quando um sistema está sendo executado em escala para proteger contra processos internos que esgotam os recursos da plataforma, resultando em operações com falha no portal.

  • Os recursos de filtragem aprimorados permitem que os operadores apliquem vários filtros ao mesmo tempo. Você só pode classificar na coluna Nome na nova interface do usuário.

  • Melhorias no processo de exclusão de ofertas, planos, cotas e assinaturas. Agora você pode excluir com êxito ofertas, cotas, planos e assinaturas do portal do administrador se o objeto que deseja excluir não tiver dependências. Para obter mais informações, consulte este artigo.

  • Melhorou o volume de mensagens syslog filtrando eventos desnecessários e fornecendo um parâmetro de configuração para selecionar o nível de severidade desejado para mensagens encaminhadas. Para obter mais informações sobre como configurar o nível de severidade, consulte Integração do datacenter do Azure Stack - encaminhamento de syslog.
  • Adicionado um novo recurso ao cmdlet Get-AzureStackLog incorporando um parâmetro adicional, -OutputSASUri. Agora você pode coletar logs do Azure Stack do seu ambiente e armazená-los no contêiner de blob do Armazenamento do Azure especificado. Para obter mais informações, consulte Diagnóstico do Azure Stack.

  • Adicionada uma nova verificação de memória no grupo Test-AzureStackUpdateReadiness, que verifica se você tem memória suficiente disponível na pilha para que a atualização seja concluída com êxito.

  • Aprimoramentos no Test-AzureStack para avaliar a integridade do Service Fabric.
  • Melhorias nas atualizações de hardware, o que reduz o tempo necessário para concluir a atualização do firmware da unidade para 2-4 horas. O mecanismo de atualização determina dinamicamente quais partes da atualização precisam ser executadas, com base no conteúdo do pacote.
  • Adicionadas pré-verificações de operação robustas para evitar operações de instância de função de infraestrutura disruptivas que afetam a disponibilidade.
  • Melhorias na idempotência do plano de ação de backup de infraestrutura.
  • Melhorias na coleção de logs do Azure Stack. Essas melhorias reduzem o tempo necessário para recuperar o conjunto de logs. Além disso, o cmdlet Get-AzureStackLog não gera mais logs padrão para a função OEM. Você deve executar o cmdlet Invoke-AzureStackOnDemandLog , especificando a função para recuperar os logs OEM. Para obter mais informações, consulte Diagnóstico do Azure Stack.

  • O Azure Stack agora monitora a URL de dados de federação fornecida para integração do datacenter com o ADFS. Isso melhora a confiabilidade durante a rotação secreta da instância ou farm do ADFS do cliente.

Alterações

  • Removida a opção para os operadores do Azure Stack encerrarem instâncias de função de infraestrutura no portal do administrador. A funcionalidade de reinicialização garante uma tentativa de desligamento limpa antes de reiniciar a instância da função de infraestrutura. Para cenários avançados, a API e a funcionalidade do PowerShell permanecem disponíveis.
  • Há uma nova experiência de gerenciamento do Marketplace, com telas separadas para imagens do Marketplace e provedores de recursos. Por enquanto, a janela Provedores de recursos está vazia, mas em versões futuras novas ofertas de serviço PaaS aparecerão e serão gerenciadas na janela Provedores de recursos.
  • Alterações na experiência de atualização no portal do operador. Há uma nova grade para atualizações do provedor de recursos. A capacidade de atualizar provedores de recursos ainda não está disponível.
  • Alterações na experiência de instalação da atualização no portal do operador. Para ajudar os operadores do Azure Stack a responder adequadamente a um problema de atualização, o portal agora fornece recomendações mais específicas com base na integridade da unidade de escala, derivadas automaticamente executando Test-AzureStack e analisando os resultados. Com base no resultado, ele informará o operador para tomar uma de duas ações:

    • Um alerta de aviso "suave" é exibido no portal que diz "A atualização mais recente precisa de atenção. A Microsoft recomenda abrir uma solicitação de serviço durante o horário comercial normal. Como parte do processo de atualização, Test-AzureStack é executado e, com base na saída, geramos o alerta mais apropriado. Nesse caso, Test-AzureStack foi aprovado."

    • Um alerta crítico "rígido" é exibido no portal que diz: "A atualização mais recente falhou. A Microsoft recomenda abrir uma solicitação de serviço o mais rápido possível. Como parte do processo de atualização, Test-AzureStack é executado e, com base na saída, geramos o alerta mais apropriado. Nesse caso, o Test-AzureStack também falhou."

  • Atualizado o Agente Linux do Azure versão 2.2.38.0. Esse suporte permite que os clientes mantenham imagens consistentes do Linux entre o Azure e o Azure Stack.

  • Alterações nos logs de atualização no portal do operador. As solicitações para recuperar logs de atualização bem-sucedidos não estão mais disponíveis. Os logs de atualização com falha, porque são acionáveis para diagnóstico, ainda estão disponíveis para download.

Correções

  • Corrigido um problema em que a configuração do syslog não era persistente através de um ciclo de atualização, fazendo com que o cliente syslog perdesse sua configuração e as mensagens do syslog parassem de ser encaminhadas. A configuração do Syslog agora é preservada.

  • Corrigido um problema na CRP que bloqueava a desalocação de VMs. Anteriormente, se uma VM contivesse vários discos gerenciados grandes, a deslocalização da VM poderia ter falhado com um erro de tempo limite.

  • Corrigido o problema com o mecanismo do Windows Defender que afetava o acesso ao armazenamento de unidade de escala.

  • Corrigido um problema no portal do usuário em que a janela Diretiva de Acesso para contas de armazenamento de blob falhava ao carregar.

  • Corrigido um problema nos portais do administrador e do usuário, no qual notificações incorretas sobre o portal global do Azure eram exibidas.

  • Corrigido um problema no portal do usuário em que a seleção do bloco Comentários fazia com que uma guia vazia do navegador fosse aberta.

  • Corrigido um problema de portal em que a alteração de um endereço IP estático para uma configuração IP que estava vinculada a um adaptador de rede conectado a uma instância de VM fazia com que uma mensagem de erro fosse exibida.

  • Corrigido um problema no portal do usuário em que a tentativa de anexar a interface de rede a uma VM existente por meio da janela Rede fazia com que a operação falhasse com uma mensagem de erro.

  • Corrigido um problema em que o Azure Stack não dava suporte à anexação de mais de 4 Interfaces de Rede (NICs) a uma instância de VM.

  • Corrigido um problema de portal em que adicionar uma regra de segurança de entrada e selecionar Etiqueta de Serviço como origem exibia várias opções que não estão disponíveis para o Azure Stack.

  • Corrigido o problema em que os NSGs (Grupos de Segurança de Rede) não funcionavam no Azure Stack da mesma forma que o Azure global.

  • Corrigido um problema no gerenciamento do Marketplace, que oculta todos os produtos baixados se o registro expirar ou for removido.

  • Corrigido um problema em que a emissão de um comando Set-AzureRmVirtualNetworkGatewayConnection no PowerShell para uma conexão de gateway de rede virtual existente falhava com a mensagem de erro Chave compartilhada inválida configurada....

  • Corrigido um problema que fazia com que o NRP (Network Resource Provider) ficasse fora de sincronia com o controlador de rede, resultando na solicitação de recursos duplicados. Em alguns casos, isso resultou em deixar o recurso pai em um estado de erro.

  • Corrigido um problema em que se um usuário que recebeu uma função de colaborador para uma assinatura, mas não recebeu explicitamente permissões de leitura, foi gerado um erro que dizia ... O cliente 'somelogonaccount@domain.com' com ID de objeto {GUID} não tem autorização para executar a ação... ao tentar salvar uma alteração em um recurso.

  • Corrigido um problema em que a tela de gerenciamento do marketplace estava vazia se a ferramenta de distribuição offline fosse usada para carregar imagens e qualquer uma delas não tivesse o(s) URI(s) do ícone.

  • Corrigido um problema que impedia que os produtos que não eram baixados fossem excluídos no gerenciamento do marketplace.

Atualizações de segurança

Esta atualização do Azure Stack não inclui atualizações de segurança para o sistema operacional subjacente que hospeda o Azure Stack.

Planejamento de atualização

Antes de aplicar a atualização, verifique as seguintes informações:

Observação

Certifique-se de usar a versão mais recente da ferramenta Azure Stack Capacity Planner para executar seu planejamento e dimensionamento de carga de trabalho. A versão mais recente contém correções de bugs e fornece novos recursos que são lançados com cada atualização do Azure Stack.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1904 na página de download do Azure Stack.

Hotfixes

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1903 antes de atualizar o Azure Stack para 1904.

Os hotfixes do Azure Stack só são aplicáveis a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Antes de aplicar a atualização de 1904

A versão 1904 do Azure Stack deve ser aplicada na versão 1903 com os seguintes hotfixes:

Depois de aplicar com êxito a atualização 1904

Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte nossa Política de Manutenção.

Notificações de atualização automática

Os clientes com sistemas que podem acessar a internet a partir da rede de infraestrutura verão a mensagem Atualizar disponível no portal da operadora. Sistemas sem acesso à internet podem baixar e importar o arquivo .zip com a .xml correspondente.

Próximas etapas

  • Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral sobre gerenciar atualizações no Azure Stack.
  • Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
  • Para revisar a política de manutenção para sistemas integrados do Azure Stack e o que você deve fazer para manter seu sistema em um estado com suporte, consulte Política de serviço do Azure Stack.
  • Para usar o Ponto de Extremidade Privilegiado (PEP) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.

Notas de versão arquivadas de 1903

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização 1903. A atualização inclui melhorias, correções e novos recursos para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Azure Stack Development Kit.

Referência de build

O número de compilação da atualização do Azure Stack 1903 é 1.1903.0.35.

Tipo de atualização

O tipo de compilação de atualização do Azure Stack 1903 é Express. Para obter mais informações sobre tipos de compilação de atualização, consulte o artigo Gerenciar atualizações no Azure Stack . O tempo esperado para que a atualização do 1903 seja concluída é de aproximadamente 16 horas, mas os tempos exatos podem variar. Essa aproximação de tempo de execução é específica da atualização 1903 e não deve ser comparada a outras atualizações do Azure Stack.

Importante

A carga útil de 1903 não inclui uma versão ASDK.

Hotfixes

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1902 antes de atualizar o Azure Stack para 1903.

Os hotfixes do Azure Stack só são aplicáveis a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Hotfixes do Azure Stack

Aprimoramentos

  • Corrigido um bug na rede que impedia que as alterações no valor de tempo limite ocioso (minutos) de um endereço IP público entrassem em vigor. Anteriormente, as alterações nesse valor eram ignoradas, de modo que, independentemente de quaisquer alterações feitas, o valor padrão seria de 4 minutos. Essa configuração controla quantos minutos manter uma conexão TCP aberta sem depender dos clientes para enviar mensagens keep-alive. Observe que esse bug afetou apenas IPs públicos de nível de instância, não IPs públicos atribuídos a um balanceador de carga.

  • Melhorias na confiabilidade do mecanismo de atualização, incluindo a correção automática de problemas comuns para que as atualizações se apliquem sem interrupção.

  • Melhorias na detecção e correção de condições de pouco espaço em disco.

  • O Azure Stack agora oferece suporte a agentes Linux do Windows Azure maiores que a versão 2.2.35. Esse suporte permite que os clientes mantenham imagens consistentes do Linux entre o Azure e o Azure Stack. Foi adicionado como parte dos hotfixes de 1901 e 1902.

Gerenciamento de segredos

  • O Azure Stack agora dá suporte à rotação do certificado raiz usado por certificados para rotação de segredo externo. Para obter mais informações, consulte este artigo.

  • O 1903 contém melhorias de desempenho para rotação secreta que reduzem o tempo necessário para executar a rotação secreta interna.

Pré-requisitos

Importante

Instale o hotfix mais recente do Azure Stack para 1902 (se houver) antes de atualizar para 1903.

  • Certifique-se de usar a versão mais recente do planejador de capacidade do Azure Stack para fazer seu planejamento e dimensionamento de carga de trabalho. A versão mais recente contém correções de bugs e fornece novos recursos que são lançados com cada atualização do Azure Stack.

  • Antes de iniciar a instalação desta atualização, execute Test-AzureStack com o seguinte parâmetro para validar o status do Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação:

    Test-AzureStack -Group UpdateReadiness
    
  • Quando o Azure Stack for gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar o 1903.

  • O formato do pacote para a atualização do Azure Stack foi alterado de .bin/.exe/.xml para .zip/.xml a partir da versão 1902. Os clientes com unidades de escala do Azure Stack conectadas verão a mensagem Atualizar disponível no portal. Os clientes que não estão conectados agora podem simplesmente baixar e importar o arquivo .zip com o .xml correspondente.

Problemas conhecidos com o processo de atualização

  • Ao tentar instalar uma atualização do Azure Stack, o status da atualização pode falhar e alterar o estado para PreparationFailed. Isso é causado pelo fato de o provedor de recursos de atualização (URP) não conseguir transferir corretamente os arquivos do contêiner de armazenamento para um compartilhamento de infraestrutura interna para processamento. A partir da versão 1901 (1.1901.0.95), você pode contornar esse problema clicando em Atualizar agora novamente (não em Retomar). Em seguida, o URP limpa os arquivos da tentativa anterior e inicia o download novamente.

  • Quando você executa Test-AzureStack, uma mensagem de aviso do Baseboard Management Controller (BMC) é exibida. Ignore esse erro.

  • Durante a instalação desta atualização, você pode ver alertas com o título Error - Template for FaultType UserAccounts. Falta novo. Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação desta atualização.

Etapas pós-atualização

  • Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte Hotfixes, bem como nossa Política de manutenção.

  • Recupere os dados em repouso, chaves de criptografia e armazene-os com segurança fora de sua implantação do Azure Stack. Siga as instruções sobre como recuperar as chaves.

Problemas conhecidos (pós-instalação)

A seguir estão problemas conhecidos pós-instalação para esta versão de compilação.

Portal

  • No painel do portal do usuário, quando você tenta clicar no bloco Comentários , uma guia vazia do navegador é aberta. Como solução alternativa, você pode usar o Azure Stack User Voice para arquivar uma solicitação de voz do usuário.
  • Nos portais do administrador e do usuário, se você procurar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma folha com uma indicação de erro será exibida.
  • Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura de usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de Medição e Assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão .
  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.
  • No portal do usuário, quando você tenta carregar um blob usando a opção OAuth(visualização), a tarefa falha com uma mensagem de erro. Para contornar esse problema, carregue o blob usando a opção SAS .

  • Quando estiver conectado aos portais do Azure Stack, você poderá ver notificações sobre o portal global do Azure. Você pode ignorar com segurança essas notificações, pois elas não se aplicam atualmente ao Azure Stack (por exemplo, "1 nova atualização - As seguintes atualizações agora estão disponíveis: atualização de abril de 2019 do portal do Azure").

  • No painel do portal do usuário, quando você seleciona o bloco Comentários , uma guia vazia do navegador é aberta. Como solução alternativa, você pode usar o Azure Stack User Voice para arquivar uma solicitação de User Voice.

Computação

  • Ao criar uma nova máquina virtual do Windows (VM), o seguinte erro pode ser exibido:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    O erro ocorre se você habilitar o diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento de diagnóstico de inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome que você usou anteriormente.

  • A experiência de criação do Virtual Machine Scale Set fornece o 7.2 baseado no CentOS como uma opção para implantação. Como essa imagem não está disponível no Azure Stack Marketplace, selecione outro sistema operacional para sua implantação ou use um modelo do Gerenciador de Recursos do Azure especificando outra imagem do CentOS que tenha sido baixada antes da implantação do marketplace pelo operador.
  • Depois de aplicar a atualização 1903, você pode encontrar os seguintes problemas ao implantar VMs com discos gerenciados:

    • Se a assinatura foi criada antes da atualização 1808, a implantação de uma VM com discos gerenciados pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas para cada assinatura:
      1. No portal do locatário, vá para Assinaturas e localize a assinatura. Selecione Provedores de Recursos, selecione Microsoft.Compute e clique em Registrar novamente.
      2. Na mesma assinatura, vá para Controle de Acesso (IAM) e verifique se o Azure Stack - Managed Disk está listado.
    • Se você configurou um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos diretórios de convidado.
  • Uma VM do Ubuntu 18.04 criada com autorização SSH habilitada não permitirá que você use as chaves SSH para entrar. Como solução alternativa, use o acesso à VM para a extensão Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.

  • Se você não tiver um Host do Ciclo de Vida do Hardware (HLH): antes da compilação 1902, era necessário definir a diretiva de grupo Configuração do Computador\Configurações do Windows\Configurações de Segurança\Diretivas Locais\Opções de Segurança para Enviar LM & NTLM - use a segurança da sessão NTLMv2 se negociado. Desde a compilação 1902, você deve deixá-lo como Não definido ou defini-lo para enviar somente resposta NTLMv2 (que é o valor padrão). Caso contrário, você não poderá estabelecer uma sessão remota do PowerShell e verá um erro Acesso negado :

    $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred
    New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the
    about_Remote_Troubleshooting Help topic.
    At line:1 char:12
    + $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ...
    +            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
        + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
    
  • Não é possível remover um conjunto de escalas da folha Conjuntos de Dimensionamento de Máquina Virtual . Como solução alternativa, selecione o conjunto de escala que deseja remover e clique no botão Excluir no painel Visão geral.

  • A criação de VMs em um conjunto de disponibilidade de 3 domínios de falha e a criação de uma instância de conjunto de dimensionamento de máquina virtual falham com um erro FabricVmPlacementErrorUnsupportedFaultDomainSize durante o processo de atualização em um ambiente do Azure Stack de 4 nós. Você pode criar VMs únicas em um conjunto de disponibilidade com 2 domínios de falha com êxito. No entanto, a criação da instância do conjunto de escala ainda não está disponível durante o processo de atualização em uma Pilha do Azure de 4 nós.

Rede

  • No portal do Azure Stack, quando você altera um endereço IP estático para uma configuração IP vinculada a um adaptador de rede anexado a uma instância de VM, você verá uma mensagem de aviso informando

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address...

    Você pode ignorar essa mensagem com segurança; o endereço IP será alterado mesmo se a instância da VM não for reiniciada.

  • No portal, se você adicionar uma regra de segurança de entrada e selecionar Marca de Serviço como origem, várias opções serão exibidas na lista Marca de Origem que não estão disponíveis para o Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:

    • Internet
    • VirtualNetwork
    • AzureLoadBalancer

    As outras opções não têm suporte como marcas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Etiqueta de Serviço como destino, a mesma lista de opções para Marca de Origem será exibida. As únicas opções válidas são as mesmas da Tag de Origem, conforme descrito na lista anterior.

  • Os NSGs (grupos de segurança de rede) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, você pode definir várias portas em uma regra NSG (usando os modelos de portal, PowerShell e Gerenciador de Recursos). No Azure Stack, no entanto, você não pode definir várias portas em uma regra NSG por meio do portal. Para contornar esse problema, use um modelo do Gerenciador de Recursos ou PowerShell para definir essas regras adicionais.

  • O Azure Stack não oferece suporte à anexação de mais de 4 Interfaces de Rede (NICs) a uma instância de VM atualmente, independentemente do tamanho da instância.

Serviço de Aplicativo

  • Os locatários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.
  • Algumas experiências de usuário do portal do locatário são interrompidas devido a uma incompatibilidade com a estrutura do portal em 1903; principalmente, a UX para implantação de slots, testes em produção e extensões de site. Para solucionar esse problema, use o módulo de Serviço de Aplicativo do Azure PowerShell ou a CLI do Azure. A experiência do portal será restaurada na próxima versão do Serviço de Aplicativo do Azure no Azure Stack 1.6 (atualização 6).

syslog

  • A configuração do syslog não é persistente através de um ciclo de atualização, fazendo com que o cliente syslog perca sua configuração e as mensagens syslog parem de ser encaminhadas. Esse problema se aplica a todas as versões do Azure Stack desde o GA do cliente syslog (1809). Para contornar esse problema, reconfigure o cliente syslog depois de aplicar uma atualização do Azure Stack.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1903 aqui.

Somente em cenários conectados, as implantações do Azure Stack verificam periodicamente um ponto de extremidade protegido e notificam automaticamente se uma atualização estiver disponível para sua nuvem. Para obter mais informações, consulte Gerenciando atualizações para o Azure Stack.

Próximas etapas

  • Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral sobre gerenciar atualizações no Azure Stack.
  • Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
  • Para revisar a política de manutenção para sistemas integrados do Azure Stack e o que você deve fazer para manter seu sistema em um estado com suporte, consulte Política de serviço do Azure Stack.
  • Para usar o Ponto de Extremidade Privilegiado (PEP) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.

Notas de versão arquivadas de 1902

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização 1902. A atualização inclui melhorias, correções e novos recursos para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Azure Stack Development Kit.

Referência de build

O número de compilação da atualização do Azure Stack 1902 é 1.1902.0.69.

Tipo de atualização

O tipo de compilação de atualização do Azure Stack 1902 é Full. Para obter mais informações sobre tipos de compilação de atualização, consulte o artigo Gerenciar atualizações no Azure Stack .

Hotfixes

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1901 antes de atualizar o Azure Stack para 1902.

Os hotfixes do Azure Stack só são aplicáveis a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Hotfixes do Azure Stack

Pré-requisitos

Importante

Você pode instalar o 1902 diretamente da versão 1.1901.0.95 ou 1.1901.0.99 , sem primeiro instalar qualquer hotfix do 1901. No entanto, se você tiver instalado o hotfix 1901.2.103 mais antigo, você deve instalar o hotfix 1901.3.105 mais recente antes de prosseguir para 1902.

  • Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os seguintes parâmetros para validar o status do Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação:

    Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
    

    Se o AzsControlPlane parâmetro for incluído quando Test-AzureStack for executado, você verá a seguinte falha na saída Test-AzureStack : FAIL Azure Stack Control Plane Websites Summary. Você pode ignorar com segurança esse erro específico.

  • Quando o Azure Stack for gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar o 1902.

  • O formato do pacote para a atualização do Azure Stack foi alterado de .bin/.exe/.xml para .zip/.xml a partir da versão 1902. Os clientes com unidades de escala do Azure Stack conectadas verão a mensagem Atualizar disponível no portal. Os clientes que não estão conectados agora podem simplesmente baixar e importar o arquivo .zip com o .xml correspondente.

Aprimoramentos

  • A compilação de 1902 apresenta uma nova interface de usuário no portal do Azure Stack Administrator para criar planos, ofertas, cotas e planos de complemento. Para obter mais informações, incluindo capturas de tela, consulte Criar planos, ofertas e cotas.
  • Melhorias na confiabilidade da expansão de capacidade durante uma operação de nó de adição ao alternar o estado da unidade de escala de "Expandindo o armazenamento" para "Em execução".
  • Para melhorar a integridade e a segurança do pacote, bem como facilitar o gerenciamento para ingestão offline, a Microsoft alterou o formato do pacote Update de arquivos .exe e .bin para um arquivo .zip. O novo formato adiciona confiabilidade adicional do processo de descompactação que, às vezes, pode fazer com que a preparação da atualização seja paralisada. O mesmo formato de pacote também se aplica a pacotes de atualização do seu OEM.

  • Para melhorar a experiência do operador do Azure Stack ao executar o Test-AzureStack, os operadores agora podem simplesmente usar "Test-AzureStack -Group UpdateReadiness" em vez de passar dez parâmetros adicionais após uma instrução Include.

      Test-AzureStack -Group UpdateReadiness  
    
  • Para melhorar a confiabilidade geral e a disponibilidade dos principais serviços de infraestrutura durante o processo de atualização, o provedor de recursos de atualização nativo como parte do plano de ação de atualização detectará e invocará correções globais automáticas conforme necessário. Os fluxos de trabalho de "reparo" de correção global incluem:

    • Verificar se há máquinas virtuais de infraestrutura que estão em um estado não ideal e tentar repará-las conforme necessário.
    • Verifique se há problemas de serviço SQL como parte do plano de controle e tente repará-los conforme necessário.
    • Verifique o estado do serviço SLB (Software Load Balancer) como parte do controlador de rede (NC) e tente repará-los conforme necessário.
    • Verifique o estado do serviço Controlador de Rede (NC) e tente repará-lo conforme necessário
    • Verifique o estado dos nós da malha de serviço do ERCS (Serviço de Console de Recuperação de Emergência) e repare-os conforme necessário.
    • Verifique o estado da função de infraestrutura e repare conforme necessário.
    • Verifique o estado dos nós da malha de serviço do Armazenamento Consistente do Azure (ACS) e repare-os conforme necessário.
  • Aprimoramentos nas ferramentas de diagnóstico do Azure Stack para melhorar a confiabilidade e o desempenho da coleta de logs. Registro em log adicional para serviços de rede e identidade.
  • Melhorias na confiabilidade do Test-AzureStack para teste de prontidão de rotação secreta.
  • Aprimoramentos para aumentar a confiabilidade do AD Graph ao se comunicar com o ambiente do Active Directory do cliente
  • Aprimora a coleta de inventário de hardware em Get-AzureStackStampInformation.

  • Para melhorar a confiabilidade das operações em execução na infraestrutura do ERCS, a memória de cada instância do ERCS aumenta de 8 GB para 12 GB. Em uma instalação de sistemas integrados do Azure Stack, isso resulta em um aumento geral de 12 GB.

  • 1902 corrige um problema no Serviço VSwitch de controladores de rede, no qual todas as VMs em um nó específico ficavam offline. O problema fez com que ele ficasse preso em um estado de perda primária, em que o primário não pode ser contatado, mas a função não foi submetida a failover para outra instância íntegra, que só pôde ser resolvida entrando em contato com os serviços de suporte da Microsoft.

Importante

Para garantir que o processo de correção e atualização resulte na menor quantidade de tempo de inatividade do locatário, verifique se o carimbo do Azure Stack tem mais de 12 GB de espaço disponível na folha Capacidade . Você pode ver esse aumento de memória refletido na folha Capacidade após uma instalação bem-sucedida da atualização.

Vulnerabilidades e exposições comuns

Esta atualização instala as seguintes atualizações de segurança:

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos da Base de Dados de Conhecimento Microsoft 4487006.

Problemas conhecidos com o processo de atualização

  • Ao tentar instalar uma atualização do Azure Stack, o status da atualização pode falhar e alterar o estado para PreparationFailed. Isso é causado pelo fato de o provedor de recursos de atualização (URP) não conseguir transferir corretamente os arquivos do contêiner de armazenamento para um compartilhamento de infraestrutura interna para processamento. A partir da versão 1901 (1.1901.0.95), você pode contornar esse problema clicando em Atualizar agora novamente (não em Retomar). Em seguida, o URP limpa os arquivos da tentativa anterior e inicia o download novamente.

  • Quando você executa Test-AzureStack, uma mensagem de aviso do Baseboard Management Controller (BMC) é exibida. Ignore esse erro.

  • Durante a instalação desta atualização, você pode ver alertas com o título 'Erro - Modelo para FaultType UserAccounts.New está faltando.' Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação desta atualização.

Etapas pós-atualização

  • Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte Hotfixes, bem como nossa Política de manutenção.

  • Recupere os dados em repouso, chaves de criptografia e armazene-os com segurança fora de sua implantação do Azure Stack. Siga as instruções sobre como recuperar as chaves.

Problemas conhecidos (pós-instalação)

A seguir estão problemas conhecidos pós-instalação para esta versão de compilação.

Portal

  • Nos portais do administrador e do usuário, se você procurar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma folha com uma indicação de erro será exibida.
  • Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura de usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de Medição e Assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão .
  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.

Computação

  • Ao criar uma nova máquina virtual do Windows (VM), o seguinte erro pode ser exibido:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    O erro ocorre se você habilitar o diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento de diagnóstico de inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome que você usou anteriormente.

  • A experiência de criação de conjunto de dimensionamento de máquina virtual fornece 7.2 baseado em CentOS como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo do Gerenciador de Recursos do Azure especificando outra imagem do CentOS que tenha sido baixada antes da implantação do marketplace pelo operador.
  • Depois de aplicar a atualização 1902, você pode encontrar os seguintes problemas ao implantar VMs com discos gerenciados:

    • Se a assinatura foi criada antes da atualização 1808, a implantação de uma VM com discos gerenciados pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas para cada assinatura:
      1. No portal do locatário, vá para Assinaturas e localize a assinatura. Selecione Provedores de Recursos, selecione Microsoft.Compute e clique em Registrar novamente.
      2. Na mesma assinatura, vá para Controle de Acesso (IAM) e verifique se o Azure Stack - Managed Disk está listado.
    • Se você configurou um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos diretórios de convidado.
  • Uma VM do Ubuntu 18.04 criada com autorização SSH habilitada não permitirá que você use as chaves SSH para fazer login. Como solução alternativa, use o acesso à VM para a extensão Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.

  • Não é possível remover um conjunto de escalas da folha Conjuntos de Dimensionamento de Máquina Virtual . Como solução alternativa, selecione o conjunto de escala que deseja remover e clique no botão Excluir no painel Visão geral.

  • A criação de VMs em um conjunto de disponibilidade de 3 domínios de falha e a criação de uma instância de conjunto de dimensionamento de máquina virtual falham com um erro FabricVmPlacementErrorUnsupportedFaultDomainSize durante o processo de atualização em um ambiente do Azure Stack de 4 nós. Você pode criar VMs únicas em um conjunto de disponibilidade com 2 domínios de falha com êxito. No entanto, a criação da instância do conjunto de escala ainda não está disponível durante o processo de atualização em uma Pilha do Azure de 4 nós.

Rede

  • No portal do Azure Stack, quando você altera um endereço IP estático para uma configuração IP vinculada a um adaptador de rede anexado a uma instância de VM, você verá uma mensagem de aviso informando

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Você pode ignorar essa mensagem com segurança; o endereço IP será alterado mesmo se a instância da VM não for reiniciada.

  • No portal, se você adicionar uma regra de segurança de entrada e selecionar Marca de Serviço como origem, várias opções serão exibidas na lista Marca de Origem que não estão disponíveis para o Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:

    • Internet
    • VirtualNetwork
    • AzureLoadBalancer

    As outras opções não têm suporte como marcas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Etiqueta de Serviço como destino, a mesma lista de opções para Marca de Origem será exibida. As únicas opções válidas são as mesmas da Tag de Origem, conforme descrito na lista anterior.

  • Os NSGs (grupos de segurança de rede) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, você pode definir várias portas em uma regra NSG (usando os modelos de portal, PowerShell e Gerenciador de Recursos). No Azure Stack, no entanto, você não pode definir várias portas em uma regra NSG por meio do portal. Para contornar esse problema, use um modelo do Gerenciador de Recursos ou PowerShell para definir essas regras adicionais.

  • O Azure Stack não oferece suporte à anexação de mais de 4 Interfaces de Rede (NICs) a uma instância de VM atualmente, independentemente do tamanho da instância.

  • No portal do usuário, se você tentar adicionar um Pool de Back-end a um Balanceador de Carga, a operação falhará com a mensagem de erro Falha ao atualizar o Balanceador de Carga.... Para contornar esse problema, use PowerShell, CLI ou um modelo do Gerenciador de Recursos do Azure para associar o pool de back-end a um recurso de balanceador de carga.

  • No portal do usuário, se você tentar criar uma regra NAT de entrada para um balanceador de carga, a operação falhará com a mensagem de erro Falha ao atualizar o balanceador de carga.... Para contornar esse problema, use PowerShell, CLI ou um modelo do Gerenciador de Recursos do Azure para associar o pool de back-end a um recurso de balanceador de carga.

  • No portal do usuário, a janela Criar balanceador de carga mostra uma opção para criar uma SKU de balanceador de carga padrão . Essa opção não tem suporte no Azure Stack.

Serviço de Aplicativo

  • Você deve registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.

syslog

  • A configuração do syslog não é persistente através de um ciclo de atualização, fazendo com que o cliente syslog perca sua configuração e as mensagens syslog parem de ser encaminhadas. Esse problema se aplica a todas as versões do Azure Stack desde o GA do cliente syslog (1809). Para contornar esse problema, reconfigure o cliente syslog depois de aplicar uma atualização do Azure Stack.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1902 aqui.

Somente em cenários conectados, as implantações do Azure Stack verificam periodicamente um ponto de extremidade protegido e notificam automaticamente se uma atualização estiver disponível para sua nuvem. Para obter mais informações, consulte Gerenciando atualizações para o Azure Stack.

Próximas etapas

  • Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral sobre gerenciar atualizações no Azure Stack.
  • Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
  • Para revisar a política de manutenção para sistemas integrados do Azure Stack e o que você deve fazer para manter seu sistema em um estado com suporte, consulte Política de serviço do Azure Stack.
  • Para usar o Ponto de Extremidade Privilegiado (PEP) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.

Notas de versão arquivadas de 1901

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização 1901. A atualização inclui melhorias, correções e novos recursos para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Azure Stack Development Kit.

Referência de build

O número de compilação da atualização do Azure Stack 1901 é 1.1901.0.95 ou 1.1901.0.99 após 26 de fevereiro de 2019. Veja a nota a seguir:

Importante

A Microsoft descobriu um problema que pode afetar a atualização dos clientes de 1811 (1.1811.0.101) para 1901 e lançou um pacote 1901 atualizado para resolver o problema: compilação 1.1901.0.99, atualizada de 1.1901.0.95. Os clientes que já atualizaram para 1.1901.0.95 não precisam tomar outras medidas.

Os clientes conectados que estiverem no 1811 verão automaticamente o novo pacote 1901 (1.1901.0.99) disponível no portal do administrador e deverão instalá-lo quando estiverem prontos. Os clientes desconectados podem baixar e importar o novo pacote 1901 usando o mesmo processo descrito aqui.

Os clientes com qualquer versão do 1901 não serão afetados ao instalar o próximo pacote completo ou de hotfix.

Hotfixes

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1811 antes de atualizar o Azure Stack para 1901.

Os hotfixes do Azure Stack só são aplicáveis a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Hotfixes do Azure Stack

Se você já tiver 1901 e você ainda não tiver instalado nenhum hotfix, você pode instalar o 1902 diretamente, sem primeiro instalar o hotfix 1901.

Pré-requisitos

Importante

Instale o hotfix mais recente do Azure Stack para 1811 (se houver) antes de atualizar para 1901. Se você já tiver 1901 e você ainda não tiver instalado nenhum hotfix, você pode instalar o 1902 diretamente, sem primeiro instalar o hotfix 1901.

  • Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os seguintes parâmetros para validar o status do Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação:

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
    
  • Quando o Azure Stack for gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar o 1901.

Novos recursos

Esta atualização inclui os seguintes novos recursos e aprimoramentos para o Azure Stack:

  • As imagens gerenciadas no Azure Stack permitem que você crie um objeto de imagem gerenciado em uma VM generalizada (não gerenciada e gerenciada) que só pode criar VMs de disco gerenciado no futuro. Para obter mais informações, consulte Azure Stack Managed Disks.

  • AzureRm 2.4.0

    • AzureRm.Profile
      Correção de bug - Import-AzureRmContext para desserializar o token salvo corretamente.
    • AzureRm.Resources
      Correção de bug - Get-AzureRmResource para consultar maiúsculas e minúsculas sem distinção por tipo de recurso.
    • Azure.Storage
      O módulo cumulativo do AzureRm agora inclui a versão 4.5.0 já publicada com suporte à versão api-2017-07-29.
    • AzureRm.Storage
      O módulo cumulativo do AzureRm agora inclui a versão 5.0.4 já publicada com suporte à api-versão 2017-10-01.
    • AzureRm.Compute
      Adicionado conjunto de parâmetros simples em New-AzureRmVM e New-AzureRmVmss, -Image parâmetro suporta a especificação de imagens do usuário.
    • AzureRm.Insights
      O módulo cumulativo do AzureRm agora inclui a versão 5.1.5 já publicada que oferece suporte à api-versão 2018-01-01 para métricas, tipos de recursos de definições de métricas.
  • AzureStack 1.7.1 Esta é uma versão de alteração de ruptura. Para obter detalhes sobre as alterações de falhas, confira https://aka.ms/azspshmigration171

    • Módulo Azs.Backup.Admin
      Alteração interruptiva: alterações de backup do modo de criptografia baseada em certificado. O suporte para chaves simétricas está preterido.
    • Módulo Azs.Fabric.Admin
      Get-AzsInfrastructureVolume foi preterido. Use o novo cmdlet Get-AzsVolume.
      Get-AzsStorageSystem foi preterido. Use o novo cmdlet Get-AzsStorageSubSystem.
      Get-AzsStoragePool foi preterido. O StorageSubSystem objeto contém a propriedade capacity.
    • Módulo Azs.Compute.Admin
      Correção de bug - Add-AzsPlatformImage, Get-AzsPlatformImage: Chamando ConvertTo-PlatformImageObject apenas no caminho de sucesso.
      BugFix - Add-AzsVmExtension, Get-AzsVmExtension: Chamando ConvertTo-VmExtensionObject somente no caminho de êxito.
    • Módulo Azs.Storage.Admin
      Correção de bug – Nova Cota de Armazenamento usará os padrões se nenhum for fornecido.

Para revisar a referência dos módulos atualizados, consulte Referência do módulo do Azure Stack.

Problemas corrigidos

  • Corrigido um problema em que o portal mostrava uma opção para criar gateways VPN baseados em políticas, que não têm suporte no Azure Stack. Esta opção foi removida do portal.
  • Corrigido um problema em que, depois de atualizar suas configurações de DNS para sua rede virtual de Usar DNS do Azure Stack para DNS personalizado, as instâncias não eram atualizadas com a nova configuração.

  • Corrigido um problema em que a implantação de VMs com tamanhos contendo um sufixo v2 , por exemplo, Standard_A2_v2, exigia especificar o sufixo como Standard_A2_v2 (v minúsculo). Assim como no Azure global, agora você pode usar Standard_A2_V2 (V maiúsculo).

  • Corrigido um problema que produzia um aviso quando você usava o portal para criar máquinas virtuais (VMs) em um tamanho de VM premium (DS,Ds_v2,FS,FSv2). A VM foi criada em uma conta de armazenamento padrão. Embora isso não tenha afetado funcionalmente, IOPs ou faturamento, o aviso foi corrigido.
  • Corrigido um problema com o componente Controlador de integridade que estava gerando os seguintes alertas. Os alertas podem ser ignorados com segurança:

    • Alerta #1:

      • NOME: Função de infraestrutura não íntegra
      • SEVERITY: Aviso
      • COMPONENTE: Controlador de integridade
      • DESCRIÇÃO: O controlador de integridade Heartbeat Scanner não está disponível. Isso pode afetar relatórios de integridade e métricas.
    • Alerta #2:

      • NOME: Função de infraestrutura não íntegra
      • SEVERITY: Aviso
      • COMPONENTE: Controlador de integridade
      • DESCRIÇÃO: O scanner de falha do controlador de integridade não está disponível. Isso pode afetar relatórios de integridade e métricas.
  • Corrigido um problema ao definir o valor de cotas de Managed Disks em tipos de cota de computação como 0, ele é equivalente ao valor padrão de 2048 GiB. O valor zero da cota agora é respeitado.
  • Corrigido um problema ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleUnitNode para gerenciar unidades de escala, no qual a primeira tentativa de iniciar ou parar a unidade de escala poderia falhar.
  • Corrigido um problema no qual você registrava o provedor de recursos Microsoft.Insight nas configurações de assinatura e criava uma VM do Windows com o Diagnóstico do SO Convidado habilitado, mas o gráfico Porcentagem da CPU na página de visão geral da VM não mostrava dados de métricas. Os dados agora são exibidos corretamente.

  • Corrigido um problema em que a execução do cmdlet Get-AzureStackLog falhava após a execução do Test-AzureStack na mesma sessão de ponto de extremidade privilegiado (PEP). Agora você pode usar a mesma sessão PEP na qual executou Test-AzureStack.

  • Corrigido o problema com backups automáticos em que o serviço do agendador entrava em estado desabilitado inesperadamente.
  • Removido o botão Redefinir Gateway do portal do Azure Stack, que gerou um erro se o botão foi clicado. Esse botão não serve nenhuma função no Azure Stack, pois o Azure Stack tem um gateway multilocatário em vez de instâncias de VM dedicadas para cada Gateway VPN do locatário, portanto, ele foi removido para evitar confusão.
  • Removido o link Regras de Segurança Efetivas da folha Propriedades de Rede, pois esse recurso não tem suporte no Azure Stack. Ter o link presente deu a impressão de que esse recurso era suportado, mas não funcionava. Para aliviar a confusão, removemos o link.
  • Corrigido um problema em que, depois que uma atualização era aplicada ao Azure Stack de um OEM, a notificação Atualização disponível não aparecia no portal do administrador do Azure Stack.

Alterações

  • Os aprimoramentos de segurança nesta atualização resultam em um aumento no tamanho do backup da função de serviço de diretório. Para obter orientações atualizadas sobre dimensionamento para o local de armazenamento externo, consulte a [documentação de backup de infraestrutura.. /azure-stack-backup-reference.md#storage-location-sizing). Essa alteração resulta em um tempo maior para concluir o backup devido à transferência de dados de tamanho maior. Essa mudança impacta os sistemas integrados.

  • A partir de janeiro de 2019, você pode implantar clusters do Kubernetes em carimbos do Azure Stack registrados e conectados aos Serviços Federados do Active Directory (AD FS) (é necessário acesso à Internet). Siga as instruções aqui para baixar o novo item do Kubernetes Marketplace. Siga as instruções aqui para implantar um cluster do Kubernetes. Observe os novos parâmetros para indicar se o sistema de destino é ADD ou AD FS registrado. Se for o AD FS, novos campos estarão disponíveis para inserir os parâmetros do Cofre de Chaves nos quais o certificado de implantação está armazenado.

    Observe que, mesmo com o suporte ao AD FS, a implantação de clusters do Kubernetes requer acesso à Internet.

  • Depois de instalar atualizações ou hotfixes no Azure Stack, novos recursos poderão ser introduzidos, o que exigirá que novas permissões sejam concedidas a um ou mais aplicativos de identidade. A concessão dessas permissões requer acesso administrativo ao diretório base e, portanto, não pode ser feita automaticamente. Por exemplo:

    $adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>"
    $homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to
    
    Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint `
       -DirectoryTenantName $homeDirectoryTenantName -Verbose
    
  • Há uma nova consideração para planejar com precisão a capacidade do Azure Stack. Com a atualização de 1901, agora há um limite no número total de máquinas virtuais que podem ser criadas. Esse limite destina-se a ser temporário para evitar a instabilidade da solução. A origem do problema de estabilidade em um número maior de VMs está sendo abordada, mas um cronograma específico para correção ainda não foi determinado. Com a atualização de 1901, agora há um limite por servidor de 60 VMs com um limite total de solução de 700. Por exemplo, um limite de VM do Azure Stack de 8 servidores seria 480 (8 * 60). Para uma solução do Azure Stack de 12 a 16 servidores, o limite seria 700. Esse limite foi criado tendo em mente todas as considerações de capacidade de computação, como a reserva de resiliência e a proporção virtual/física da CPU que um operador gostaria de manter no carimbo. Para obter mais informações, consulte a nova versão do planejador de capacidade.
    Caso o limite de escala da VM tenha sido atingido, os seguintes códigos de erro seriam retornados como resultado: VMsPerScaleUnitLimitExceeded, VMsPerScaleUnitNodeLimitExceeded.

  • A versão da API de computação aumentou para 2017-12-01.

  • O backup da infraestrutura agora requer um certificado somente com uma chave pública (. CER) para criptografia de dados de backup. O suporte à chave de criptografia simétrica foi preterido a partir de 1901. Se o backup da infraestrutura for configurado antes da atualização para o 1901, as chaves de criptografia permanecerão no lugar. Você terá pelo menos mais 2 atualizações com suporte de compatibilidade com versões anteriores para atualizar as configurações de backup. Para obter mais informações, consulte Práticas recomendadas de backup de infraestrutura do Azure Stack.

Vulnerabilidades e exposições comuns

Esta atualização instala as seguintes atualizações de segurança:

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos da Base de Dados de Conhecimento Microsoft 4480977.

Problemas conhecidos com o processo de atualização

  • Ao tentar instalar uma atualização do Azure Stack, o status da atualização pode falhar e alterar o estado para PreparationFailed. Isso é causado pelo fato de o provedor de recursos de atualização (URP) não conseguir transferir corretamente os arquivos do contêiner de armazenamento para um compartilhamento de infraestrutura interna para processamento. A partir da versão 1901 (1.1901.0.95), você pode contornar esse problema clicando em Atualizar agora novamente (não em Retomar). Em seguida, o URP limpa os arquivos da tentativa anterior e inicia o download novamente.

  • Ao executar Test-AzureStack, se o teste AzsInfraRoleSummary ou AzsPortalApiSummary falhar, você será solicitado a executar Test-AzureStack com o -Repair sinalizador. Se você executar esse comando, ele falhará com a seguinte mensagem de erro: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.

  • Quando você executa Test-AzureStack, uma mensagem de aviso do Baseboard Management Controller (BMC) é exibida. Ignore esse erro.

  • Durante a instalação desta atualização, você pode ver alertas com o título 'Erro - Modelo para FaultType UserAccounts.New está faltando.' Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação desta atualização.

Etapas pós-atualização

  • Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte Hotfixes, bem como nossa Política de manutenção.

  • Recupere os dados em repouso, chaves de criptografia e armazene-os com segurança fora de sua implantação do Azure Stack. Siga as instruções sobre como recuperar as chaves.

Problemas conhecidos (pós-instalação)

A seguir estão problemas conhecidos pós-instalação para esta versão de compilação.

Portal

  • Nos portais do administrador e do usuário, se você procurar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma folha com uma indicação de erro será exibida.
  • Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura de usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de Medição e Assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão .
  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.

Computação

  • Ao criar uma nova máquina virtual do Windows (VM), o seguinte erro pode ser exibido:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    O erro ocorre se você habilitar o diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento de diagnóstico de inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome que você usou anteriormente.

  • A experiência de criação do VMSS (conjunto de dimensionamento de máquina virtual) fornece o 7.2 baseado no CentOS como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo do Gerenciador de Recursos do Azure especificando outra imagem do CentOS que tenha sido baixada antes da implantação do marketplace pelo operador.
  • Depois de aplicar a atualização 1901, você pode encontrar os seguintes problemas ao implantar VMs com discos gerenciados:

    • Se a assinatura foi criada antes da atualização 1808, a implantação de uma VM com discos gerenciados pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas para cada assinatura:
      1. No portal do locatário, vá para Assinaturas e localize a assinatura. Selecione Provedores de Recursos, selecione Microsoft.Compute e clique em Registrar novamente.
      2. Na mesma assinatura, vá para Controle de Acesso (IAM) e verifique se AzureStack-DiskRP-Client está listado.
    • Se você configurou um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos diretórios de convidado.
  • Uma VM do Ubuntu 18.04 criada com autorização SSH habilitada não permitirá que você use as chaves SSH para fazer login. Como solução alternativa, use o acesso à VM para a extensão Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.

  • Não é possível remover um conjunto de escalas da folha Conjuntos de Dimensionamento de Máquina Virtual . Como solução alternativa, selecione o conjunto de escala que deseja remover e clique no botão Excluir no painel Visão geral.

Rede

  • No portal do Azure Stack, quando você altera um endereço IP estático para uma configuração IP vinculada a um adaptador de rede anexado a uma instância de VM, você verá uma mensagem de aviso informando

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Você pode ignorar essa mensagem com segurança; o endereço IP será alterado mesmo se a instância da VM não for reiniciada.

  • No portal, se você adicionar uma regra de segurança de entrada e selecionar Marca de Serviço como origem, várias opções serão exibidas na lista Marca de Origem que não estão disponíveis para o Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:

    • Internet

    • VirtualNetwork

    • AzureLoadBalancer

      As outras opções não têm suporte como marcas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Etiqueta de Serviço como destino, a mesma lista de opções para Marca de Origem será exibida. As únicas opções válidas são as mesmas da Tag de Origem, conforme descrito na lista anterior.

  • Os NSGs (grupos de segurança de rede) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, você pode definir várias portas em uma regra NSG (usando os modelos de portal, PowerShell e Gerenciador de Recursos). No Azure Stack, no entanto, você não pode definir várias portas em uma regra NSG por meio do portal. Para contornar esse problema, use um modelo do Gerenciador de Recursos ou PowerShell para definir essas regras adicionais.

  • O Azure Stack não oferece suporte à anexação de mais de 4 Interfaces de Rede (NICs) a instâncias de VM atualmente, independentemente do tamanho da instância.

Serviço de Aplicativo

  • Você deve registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.

syslog

  • A configuração do syslog não é persistente através de um ciclo de atualização, fazendo com que o cliente syslog perca sua configuração e as mensagens syslog parem de ser encaminhadas. Esse problema se aplica a todas as versões do Azure Stack desde o GA do cliente syslog (1809). Para contornar esse problema, reconfigure o cliente syslog depois de aplicar uma atualização do Azure Stack.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1901 aqui.

Somente em cenários conectados, as implantações do Azure Stack verificam periodicamente um ponto de extremidade protegido e notificam automaticamente se uma atualização estiver disponível para sua nuvem. Para obter mais informações, consulte Gerenciando atualizações para o Azure Stack.

Próximas etapas

  • Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral sobre gerenciar atualizações no Azure Stack.
  • Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.
  • Para revisar a política de manutenção para sistemas integrados do Azure Stack e o que você deve fazer para manter seu sistema em um estado com suporte, consulte Política de serviço do Azure Stack.
  • Para usar o Ponto de Extremidade Privilegiado (PEP) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.

Notas de versão arquivadas de 1811

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização 1811. O pacote de atualização inclui melhorias, correções e novos recursos para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para que você possa baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Azure Stack Development Kit.

Referência de build

O número de compilação da atualização do Azure Stack 1811 é 1.1811.0.101.

Hotfixes

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente do Azure Stack para 1809 antes de atualizar o Azure Stack para 1811.

Hotfixes do Azure Stack

Pré-requisitos

Importante

Durante a instalação da atualização 1811, você deve garantir que todas as instâncias do portal do administrador sejam fechadas. O portal do usuário pode permanecer aberto, mas o portal de administração deve ser fechado.

  • Prepare sua implantação do Azure Stack para o host de extensão do Azure Stack. Prepare seu sistema usando as seguintes diretrizes: Prepare-se para o host de extensão para o Azure Stack.

  • Instale o hotfix mais recente do Azure Stack para 1809 antes de atualizar para 1811.

  • Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os seguintes parâmetros para validar o status do Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
    

    Se você não tiver os requisitos de host de extensão atendidos, a saída exibirá Test-AzureStack a seguinte mensagem:

    To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare

  • A atualização do Azure Stack 1811 requer que você tenha importado corretamente os certificados de host de extensão obrigatórios para seu ambiente do Azure Stack. Para prosseguir com a instalação da atualização 1811, você deve importar os certificados SSL necessários para o host de extensão. Para importar os certificados, consulte esta seção.

    Se você ignorar todos os avisos e ainda optar por instalar a atualização 1811, a atualização falhará em aproximadamente 1 hora com a seguinte mensagem:

    The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]

    Depois de importar corretamente os certificados de host de extensão obrigatórios, você poderá retomar a atualização 1811 no portal do administrador. Embora a Microsoft aconselhe os operadores do Azure Stack a agendar uma janela de manutenção durante o processo de atualização, uma falha devido aos certificados de host de extensão ausentes não deve afetar as cargas de trabalho ou os serviços existentes.

    Durante a instalação desta atualização, o portal do usuário do Azure Stack não está disponível enquanto o host de extensão está sendo configurado. A configuração do host de extensão pode levar até 5 horas. Durante esse tempo, você pode verificar o status de uma atualização ou retomar uma instalação de atualização com falha usando o PowerShell do Administrador do Azure Stack ou o ponto de extremidade com privilégios.

  • Quando o Azure Stack for gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar o 1811.

Novos recursos

Esta atualização inclui os seguintes novos recursos e aprimoramentos para o Azure Stack:

  • Com esta versão, o host de extensão é habilitado. O host de extensão simplifica a integração de rede e melhora a postura de segurança do Azure Stack.

  • Adicionado suporte para autenticação de dispositivo com os Serviços Federados do Active Directory (AD FS), ao usar a CLI do Azure em particular. Para obter mais informações, consulte Usar perfis de versão de API com a CLI do Azure no Azure Stack

  • Adicionado suporte para entidades de serviço usando um segredo de cliente com os Serviços Federados do Active Directory (AD FS). Para obter mais informações, consulte Criar entidade de serviço para o AD FS.

  • Esta versão adiciona suporte para as seguintes versões da API do Serviço de Armazenamento do Azure: 2017-07-29, 2017-11-09. Também é adicionado suporte para as seguintes versões de API do Provedor de Recursos de Armazenamento do Azure: 01/05/2016, 01/12/2016, 01/06/2017 e 01/10/2017. Para obter mais informações, consulte Armazenamento do Azure Stack: diferenças e considerações.

  • Adicionados novos comandos de ponto de extremidade privilegiados para atualizar e remover princípios de serviço para o ADFS. Para obter mais informações, consulte Criar entidade de serviço para o AD FS.

  • Adicionadas novas operações do Nó de Unidade de Escala que permitem que um operador do Azure Stack inicie, pare e desligue um nó de unidade de escala. Para obter mais informações, consulte Dimensionar ações de nó de unidade no Azure Stack.

  • Adicionada uma nova folha de propriedades de região que exibe detalhes de registro do ambiente. Você pode exibir essas informações clicando no bloco Gerenciamento de Região no painel padrão no portal do administrador e selecionando Propriedades.

  • Adicionado um novo comando de ponto de extremidade privilegiado para atualizar a credencial BMC com nome de usuário e senha, usados para se comunicar com as máquinas físicas. Para obter mais informações, consulte Atualizar a credencial do controlador de gerenciamento da placa base (BMC).

  • Adicionada a capacidade de acessar o roteiro do Azure por meio do ícone de ajuda e suporte (ponto de interrogação) no canto superior direito dos portais do administrador e do usuário, semelhante à maneira como ele está disponível no portal do Azure.

  • Adicionada uma experiência aprimorada de gerenciamento do Marketplace para usuários desconectados. O processo de upload para publicar um item do Marketplace em um ambiente desconectado é simplificado para uma etapa, em vez de carregar a imagem e o pacote do Marketplace separadamente. O produto carregado também ficará visível na folha de gerenciamento do Marketplace.

  • Esta versão reduz a janela de manutenção necessária para rotação secreta, adicionando a capacidade de girar apenas certificados externos durante a rotação secreta do Azure Stack.

  • O Azure Stack PowerShell foi atualizado para a versão 1.6.0. A atualização inclui suporte para os novos recursos relacionados ao armazenamento no Azure Stack. Para obter mais informações, consulte as notas de versão do Módulo de Administração do Azure Stack 1.6.0 na Galeria do PowerShell Para obter informações sobre como atualizar ou instalar o Azure Stack PowerShell, consulte Instalar o PowerShell para o Azure Stack.

  • Os Discos Gerenciados agora estão habilitados por padrão ao criar máquinas virtuais usando o portal do Azure Stack. Consulte a seção de problemas conhecidos para obter as etapas adicionais necessárias para que os Managed Disks evitem falhas na criação de VMs.

  • Esta versão apresenta ações de reparo de alerta para o operador do Azure Stack. Alguns alertas no 1811 fornecem um botão Reparar no alerta que você pode selecionar para resolver o problema. Para obter mais informações, consulte Monitorar integridade e alertas no Azure Stack.

  • Atualizações para a experiência de atualização no Azure Stack. Os aprimoramentos de atualização incluem:

    • Guias que dividem as Atualizações do histórico de atualizações para melhor acompanhar as atualizações em andamento e as atualizações concluídas.

    • Visualizações de estado aprimoradas na seção essencial com novos ícones e layout para versões atuais e OEM, bem como data da última atualização.

    • O link Exibir para a coluna Notas de versão leva o usuário diretamente para a documentação específica dessa atualização, em vez da página de atualização genérica.

    • A guia Histórico de atualizações usada para determinar os tempos de execução de cada uma das atualizações, bem como os recursos de filtragem aprimorados.

    • As unidades de escala do Azure Stack conectadas ainda receberão automaticamente a Atualização disponível à medida que forem disponibilizadas.

    • As unidades de escala do Azure Stack que não estão conectadas podem importar as atualizações como antes.

    • Não há alterações no processo para baixar os logs JSON do portal. Os operadores do Azure Stack verão etapas de expansão expressando progresso.

      Para obter mais informações, consulte Aplicar atualizações no Azure Stack.

Problemas corrigidos

  • Corrigido um problema em que os dados do medidor de uso de endereço IP público mostravam o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Agora você pode usar esses dados para executar uma contabilidade precisa do uso de endereços IP públicos.
  • Corrigido um problema que ocorria ao criar uma nova máquina virtual (VM) usando o portal do Azure Stack. A seleção do tamanho da VM fez com que a coluna USD/Mês exibisse uma mensagem Indisponível . Esta coluna não aparece mais; a exibição da coluna de preços de VM não tem suporte no Azure Stack.
  • Corrigido um problema em que o portal do administrador, ao acessar os detalhes de qualquer assinatura de usuário, após fechar a folha e clicar em Recente, o nome da assinatura do usuário não aparecia. O nome da assinatura do usuário agora aparece.
  • Corrigido um problema nos portais do administrador e do usuário: clicar nas configurações do portal e selecionar Excluir todas as configurações e painéis privados não funcionava conforme o esperado e uma notificação de erro era exibida. Essa opção agora funciona corretamente.
  • Corrigido um problema nos portais do administrador e do usuário: em Todos os serviços, os planos de proteção contra DDoS de ativos estavam listados incorretamente. Ele não está disponível no Azure Stack. A listagem foi removida.
  • Corrigido um problema que ocorria quando você instalava um novo ambiente do Azure Stack, no qual o alerta que indica Ativação Necessária não era exibido. Ele agora é exibido corretamente.
  • Corrigido um problema que impedia a aplicação de diretivas RBAC a um grupo de usuários ao usar o ADFS.
  • Corrigido um problema com backups de infraestrutura falhando devido a um servidor de arquivos inacessível da rede VIP pública. Essa correção move o serviço de backup de infraestrutura de volta para a rede de infraestrutura pública. Se você aplicou o hotfix mais recente do Azure Stack para 1809 que resolve esse problema, a atualização 1811 não fará mais modificações.
  • Corrigido um problema em que a conta usada para entrar no portal do usuário ou do administrador do Azure Stack era exibida como Usuário não identificado. Essa mensagem foi exibida quando a conta não tinha um nome ou sobrenome especificado.
  • Corrigido um problema em que o uso do portal para criar um conjunto de dimensionamento de máquina virtual (VMSS) fazia com que a lista suspensa de tamanho da instância não fosse carregada corretamente ao usar o Internet Explorer. Este navegador agora funciona corretamente.
  • Corrigido um problema que gerava alertas barulhentos indicando que uma Instância de Função de Infraestrutura não estava disponível ou que o Nó de Unidade de Escala estava offline.
  • Corrigido um problema em que a página de visão geral da VM não conseguia mostrar corretamente o gráfico de métricas da VM.

Alterações

  • Uma nova maneira de visualizar e editar as cotas em um plano é introduzida em 1811. Para obter mais informações, consulte Exibir uma cota existente.
  • Os aprimoramentos de segurança nesta atualização resultam em um aumento no tamanho do backup da função de serviço de diretório. Para obter orientações atualizadas sobre dimensionamento para o local de armazenamento externo, consulte a documentação de backup da infraestrutura. Essa alteração resulta em um tempo maior para concluir o backup devido à transferência de dados de tamanho maior. Essa mudança impacta os sistemas integrados.

  • O cmdlet PEP existente para recuperar as chaves de recuperação do BitLocker é renomeado em 1811, de Get-AzsCsvsRecoveryKeys para Get-AzsRecoveryKeys. Para obter mais informações sobre como recuperar as chaves de recuperação do BitLocker, consulte instruções sobre como recuperar as chaves.

Vulnerabilidades e exposições comuns

Esta atualização instala as seguintes atualizações de segurança:

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos da Base de Dados de Conhecimento Microsoft 4478877.

Problemas conhecidos com o processo de atualização

  • Quando você executa o cmdlet Get-AzureStackLog PowerShell depois de executar Test-AzureStack na mesma sessão de ponto de extremidade privilegiado (PEP), Get-AzureStackLog falha. Para contornar esse problema, feche a sessão PEP na qual você executou Test-AzureStack e, em seguida, abra uma nova sessão para executar Get-AzureStackLog.

  • Durante a instalação da atualização 1811, verifique se todas as instâncias do portal do administrador estão fechadas durante esse período. O portal do usuário pode permanecer aberto, mas o portal de administração deve ser fechado.

  • Ao executar Test-AzureStack, se o teste AzsInfraRoleSummary ou AzsPortalApiSummary falhar, você será solicitado a executar Test-AzureStack com o -Repair sinalizador. Se você executar esse comando, ele falhará com a seguinte mensagem de erro: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null. Esse problema será corrigido em uma versão futura.

  • Durante a instalação da atualização 1811, o portal de uso do Azure Stack não está disponível enquanto o host de extensão está sendo configurado. A configuração do host de extensão pode levar até 5 horas. Durante esse tempo, você pode verificar o status de uma atualização ou retomar uma instalação de atualização com falha usando o PowerShell do Administrador do Azure Stack ou o ponto de extremidade com privilégios.

  • Durante a instalação da atualização 1811, o painel do portal do usuário pode não estar disponível e as personalizações podem ser perdidas. Você pode restaurar o painel para a configuração padrão após a conclusão da atualização abrindo as configurações do portal e selecionando Restaurar configurações padrão.

  • Quando você executa Test-AzureStack, uma mensagem de aviso do Baseboard Management Controller (BMC) é exibida. Ignore esse erro.

  • Durante a instalação desta atualização, você pode ver alertas com o título 'Erro – Modelo para FaultType UserAccounts.New está faltando.' Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação desta atualização.
  • Se você aplicou uma atualização ao Azure Stack a partir do seu OEM, a notificação **Atualização disponível** pode não aparecer no portal do administrador do Azure Stack. Para instalar a atualização da Microsoft, baixe-a e importe-a manualmente usando as instruções localizadas aqui [Aplicar atualizações no Azure Stack](.. /azure-stack-apply-updates.md).

Etapas pós-atualização

  • Após a instalação desta atualização, instale os hotfixes aplicáveis. Para obter mais informações, consulte Hotfixes, bem como nossa Política de manutenção.

  • Recupere os dados em repouso, chaves de criptografia e armazene-os com segurança fora de sua implantação do Azure Stack. Siga as instruções sobre como recuperar as chaves.

Problemas conhecidos (pós-instalação)

A seguir estão problemas conhecidos pós-instalação para esta versão de compilação.

Portal

  • Nos portais do administrador e do usuário, se você procurar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma folha com uma indicação de erro será exibida.
  • Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura de usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de Medição e Assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão .
  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.

Saúde e monitoramento

  • Você pode ver alertas para o componente do controlador de integridade que têm os seguintes detalhes:

    • Alerta #1:

      • NOME: Função de infraestrutura não íntegra
      • SEVERITY: Aviso
      • COMPONENTE: Controlador de integridade
      • DESCRIÇÃO: O controlador de integridade Heartbeat Scanner não está disponível. Isso pode afetar relatórios de integridade e métricas.
    • Alerta #2:

      • NOME: Função de infraestrutura não íntegra
      • SEVERITY: Aviso
      • COMPONENTE: Controlador de integridade
      • DESCRIÇÃO: O scanner de falha do controlador de integridade não está disponível. Isso pode afetar relatórios de integridade e métricas.

      Ambos os alertas podem ser ignorados com segurança. Eles serão fechados automaticamente ao longo do tempo.

Computação

  • Ao criar uma nova VM (Máquina Virtual do Windows), a folha Configurações requer que você selecione uma porta de entrada pública para continuar. Em 1811, essa configuração é necessária, mas não tem efeito. Isso ocorre porque o recurso depende do Firewall do Azure, que não é implementado no Azure Stack. Você pode selecionar Sem Portas de Entrada Públicas ou qualquer uma das outras opções para prosseguir com a criação da VM. A configuração não terá efeito.

  • Ao criar uma nova máquina virtual do Windows (VM), o seguinte erro pode ser exibido:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    O erro ocorre se você habilitar o diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento de diagnóstico de inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome que você usou anteriormente.

  • Ao criar uma VM da série Dv2, as VMs D11-14v2 permitem criar 4, 8, 16 e 32 discos de dados, respectivamente. No entanto, o painel criar VM mostra 8, 16, 32 e 64 discos de dados.

  • Os registros de uso no Azure Stack podem conter maiúsculas inesperadas; por exemplo:

    {"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}

    Neste exemplo, o nome do grupo de recursos deve ser AndrewRG. Você pode ignorar com segurança essa inconsistência.

  • Para implantar VMs com tamanhos contendo um sufixo v2 , por exemplo, Standard_A2_v2, especifique o sufixo como Standard_A2_v2 (v minúsculo). Não utilize Standard_A2_V2 (V maiúsculo). Isso funciona no Azure global e é uma inconsistência no Azure Stack.
  • Ao usar o cmdlet Add-AzsPlatformImage, você deve usar o parâmetro -OsUri como o URI da conta de armazenamento onde o disco é carregado. Se você usar o caminho local do disco, o cmdlet falhará com o seguinte erro:

    Long running operation failed with status 'Failed'

  • Quando você usa o portal para criar máquinas virtuais (VMs) em um tamanho de VM premium (DS,Ds_v2,FS,FSv2), a VM é criada em uma conta de armazenamento padrão. A criação em uma conta de armazenamento padrão não afeta funcionalmente, IOPs ou faturamento. Você pode ignorar com segurança o aviso que diz:

    You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.

  • A experiência de criação do VMSS (conjunto de dimensionamento de máquina virtual) fornece o 7.2 baseado no CentOS como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo do Gerenciador de Recursos do Azure especificando outra imagem do CentOS que tenha sido baixada antes da implantação do marketplace pelo operador.
  • Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute-o uma segunda vez. A segunda execução deve concluir a operação com êxito.
  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito, deixe o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
  • O diagnóstico de VM do Linux não tem suporte no Azure Stack. Quando você implanta uma VM Linux com diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio de configurações de diagnóstico.
  • O Managed Disks cria dois novos tipos de cota de computação para limitar a capacidade máxima de discos gerenciados que podem ser provisionados. Por padrão, 2048 GiB são alocados para cada tipo de cota de discos gerenciados. No entanto, você pode encontrar os seguintes problemas:

    • Para cotas criadas antes da atualização 1808, a cota de Managed Disks mostrará 0 valores no portal do administrador, embora 2048 GiB esteja alocado. Você pode aumentar ou diminuir o valor com base em suas necessidades reais, e o valor de cota recém-definido substitui o padrão de 2048 GiB.
    • Se você atualizar o valor da cota para 0, ele será equivalente ao valor padrão de 2048 GiB. Como solução alternativa, defina o valor da cota como 1.
  • Depois de aplicar a atualização 1811, você pode encontrar os seguintes problemas ao implantar VMs com discos gerenciados:

    • Se a assinatura foi criada antes da atualização 1808, a implantação de uma VM com discos gerenciados pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas para cada assinatura:
      1. No portal do locatário, vá para Assinaturas e localize a assinatura. Selecione Provedores de Recursos, selecione Microsoft.Compute e clique em Registrar novamente.
      2. Na mesma assinatura, vá para Controle de Acesso (IAM) e verifique se a função AzureStack-DiskRP-Client está listada.
    • Se você configurou um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos diretórios de convidado.
  • Uma VM do Ubuntu 18.04 criada com autorização SSH habilitada não permitirá que você use as chaves SSH para fazer login. Como solução alternativa, use o acesso à VM para a extensão Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.

Rede

  • Em Rede, se você clicar em Criar Gateway VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo de VPN. Não selecione essa opção. Somente a opção Baseada em Rota tem suporte no Azure Stack.
  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são rejeitadas.
  • Em uma rede virtual que foi criada com uma configuração de servidor DNS de Automático, a alteração para um servidor DNS personalizado falhará. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
  • Durante a Rotação de Segredo do Azure Stack, há um período em que os endereços IP públicos ficam inacessíveis por dois a cinco minutos.
  • Em cenários em que o locatário está acessando máquinas virtuais usando um túnel VPN S2S, ele pode encontrar um cenário em que as tentativas de conexão falham se a sub-rede local foi adicionada ao gateway de rede local depois que o gateway já foi criado.

  • No portal do Azure Stack, quando você altera um endereço IP estático para uma configuração IP vinculada a um adaptador de rede anexado a uma instância de VM, você verá uma mensagem de aviso informando

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    Você pode ignorar essa mensagem com segurança; o endereço IP será alterado mesmo se a instância da VM não for reiniciada.

  • No portal, na folha Propriedades de Rede, há um link para Regras de Segurança Efetivas para cada adaptador de rede. Se você selecionar esse link, uma nova folha será aberta mostrando a mensagem Not Found. de erro Este erro ocorre porque o Azure Stack ainda não oferece suporte a Regras de Segurança Efetivas.

  • No portal, se você adicionar uma regra de segurança de entrada e selecionar Marca de Serviço como origem, várias opções serão exibidas na lista Marca de Origem que não estão disponíveis para o Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:

    • Internet

    • VirtualNetwork

    • AzureLoadBalancer

      As outras opções não têm suporte como marcas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Etiqueta de Serviço como destino, a mesma lista de opções para Marca de Origem será exibida. As únicas opções válidas são as mesmas da Tag de Origem, conforme descrito na lista anterior.

  • O cmdlet New-AzureRmIpSecPolicy PowerShell não oferece suporte à configuração DHGroup24 para o DHGroup parâmetro.

  • Os NSGs (grupos de segurança de rede) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, você pode definir várias portas em uma regra NSG (usando os modelos de portal, PowerShell e Gerenciador de Recursos). No Azure Stack, você não pode definir várias portas em uma regra NSG por meio do portal. Para contornar esse problema, use um modelo do Gerenciador de recursos para definir essas regras adicionais.

Backup de infraestrutura

  • Depois de habilitar backups automáticos, o serviço do agendador entra em estado desabilitado inesperadamente. O serviço do controlador de backup detectará que os backups automáticos estão desabilitados e emitirá um aviso no portal do administrador. Esse aviso é esperado quando os backups automáticos são desabilitados.
    • Causa: esse problema é devido a um bug no serviço que resulta na perda da configuração do agendador. Esse bug não altera o local de armazenamento, nome de usuário, senha ou chave de criptografia.
    • Remediação: para atenuar esse problema, abra a folha de configurações do controlador de backup no provedor de recursos Backup de infraestrutura e selecione Habilitar backups automáticos. Certifique-se de definir a frequência desejada e o período de retenção.
    • Ocorrência: Baixa

Serviço de Aplicativo

  • Você deve registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.

syslog

  • A configuração do syslog não é persistente através de um ciclo de atualização, fazendo com que o cliente syslog perca sua configuração e as mensagens syslog parem de ser encaminhadas. Esse problema se aplica a todas as versões do Azure Stack desde o GA do cliente syslog (1809). Para contornar esse problema, reconfigure o cliente syslog depois de aplicar uma atualização do Azure Stack.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1811 aqui.

Somente em cenários conectados, as implantações do Azure Stack verificam periodicamente um ponto de extremidade protegido e notificam automaticamente se uma atualização estiver disponível para sua nuvem. Para obter mais informações, consulte Gerenciando atualizações para o Azure Stack.

Próximas etapas

  • Para revisar a política de manutenção para sistemas integrados do Azure Stack e o que você deve fazer para manter seu sistema em um estado com suporte, consulte Política de serviço do Azure Stack.
  • Para usar o Ponto de Extremidade Privilegiado (PEP) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.
  • Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral sobre gerenciar atualizações no Azure Stack.
  • Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.

Notas de versão arquivadas de 1809

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização 1809. O pacote de atualização inclui melhorias, correções e problemas conhecidos para esta versão do Azure Stack. Este artigo também inclui um link para que você possa baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Azure Stack Development Kit.

Referência de build

O número de compilação da atualização do Azure Stack 1809 é 1.1809.0.90.

Novos recursos

Esta atualização inclui os seguintes aprimoramentos para o Azure Stack:

  • Com esta versão, os sistemas integrados do Azure Stack dão suporte a configurações de 4 a 16 nós. Você pode usar o Planejador de Capacidade do Azure Stack para ajudar no planejamento da capacidade e configuração do Azure Stack.
  • Cliente syslog do Azure Stack (disponibilidade geral): esse cliente permite o encaminhamento de auditorias, alertas e logs de segurança relacionados à infraestrutura do Azure Stack para um servidor syslog ou software de gerenciamento de eventos e informações de segurança (SIEM) externo ao Azure Stack. O cliente syslog agora suporta a especificação da porta na qual o servidor syslog está escutando.

    Com esta versão, o cliente syslog está disponível para o público em geral e pode ser usado em ambientes de produção.

    Para obter mais informações, consulte Encaminhamento de syslog do Azure Stack.

  • Agora você pode mover o recurso de registro no Azure entre grupos de recursos sem precisar se registrar novamente. Os CSPs (Provedores de Soluções na Nuvem) também podem mover o recurso de registro entre assinaturas, desde que as assinaturas novas e antigas sejam mapeadas para a mesma ID de parceiro CSP. Isso não afeta os mapeamentos de locatários de clientes existentes.

  • Adicionado suporte para atribuição de vários endereços IP por interface de rede. Para obter mais detalhes, consulte Atribuir vários endereços IP a máquinas virtuais usando o PowerShell.

Problemas corrigidos

  • No portal, o gráfico de memória que informa a capacidade livre/usada agora é preciso. Agora você pode prever com mais segurança quantas VMs você pode criar.
  • Corrigido um problema no qual você criava máquinas virtuais no portal do usuário do Azure Stack e o portal exibia um número incorreto de discos de dados que podem ser anexados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados quanto a configuração do Azure.

  • Os seguintes problemas de disco gerenciado são corrigidos em 1809 e também são corrigidos no 1808 Azure Stack Hotfix 1.1808.9.117:

    • Corrigido o problema em que a conexão de discos de dados SSD a máquinas virtuais de disco gerenciado de tamanho premium (DS, DSv2, Fs, Fs_V2) falhava com um erro: Falha ao atualizar discos para o vmname da máquina virtual Erro: A operação solicitada não pode ser executada porque o tipo de conta de armazenamento Premium_LRS não é suportado para o tamanho da VM Standard_DS/Ds_V2/FS/Fs_v2).

    • A criação de uma VM de disco gerenciado usando createOption: Attach falha com o seguinte erro: Falha na operação de longa execução com o status 'Failed'. Informações adicionais:'Ocorreu um erro de execução interna.' ErrorCode: InternalExecutionError ErrorMessage: Ocorreu um erro de execução interna.

      Esse problema foi corrigido.

  • Corrigido o problema em que IPs públicos que eram implantados usando o método de alocação dinâmica não tinham garantia de serem preservados após a emissão de um Stop-Deallocate (Stop-Deallocate emitido). Eles agora estão preservados.
  • Se uma VM foi desalocada antes de 1808, ela não poderá ser realocada após a atualização de 1808. Esse problema foi corrigido em 1809. As instâncias que estavam nesse estado e não puderam ser iniciadas podem ser iniciadas em 1809 com essa correção. A correção também impede que esse problema ocorra novamente.

Alterações

  • O serviço de backup de infraestrutura passa da rede de infraestrutura pública para a rede VIP pública. Os clientes precisarão garantir que o serviço tenha acesso ao local de armazenamento de backup da rede VIP pública.

Importante

Se você tiver um firewall que não permita conexões da rede VIP pública para o servidor de arquivos, essa alteração fará com que os backups de infraestrutura falhem com "Erro 53 O caminho de rede não foi encontrado". Esta é uma mudança de ruptura que não tem nenhuma solução alternativa razoável. Com base nos comentários dos clientes, a Microsoft reverterá essa alteração em um hotfix. Consulte a seção de etapas de atualização pós para obter mais informações sobre os hotfixes disponíveis para 1809. Quando o hotfix estiver disponível, certifique-se de aplicá-lo após a atualização para 1809 somente se suas diretivas de rede não permitirem que a rede VIP pública acesse recursos de infraestrutura. Em 1811, essa mudança será aplicada a todos os sistemas. Se você aplicou o hotfix em 1809, não há nenhuma ação adicional necessária.

Vulnerabilidades e exposições comuns

Esta atualização instala as seguintes atualizações de segurança:

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos 4457131 e 4462917 da Base de Dados de Conhecimento Microsoft.

Pré-requisitos

  • Instale o Hotfix do Azure Stack mais recente para 1808 antes de aplicar o 1809. Para obter mais informações, consulte KB 4481066 - Azure Stack Hotfix Azure Stack Hotfix 1.1808.9.117. Embora a Microsoft recomende o hotfix mais recente disponível, a versão mínima necessária para instalar o 1809 é 1.1808.5.110.

  • Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os seguintes parâmetros para validar o status do Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
    
  • Quando o Azure Stack for gerenciado pelo System Center Operations Manager, atualize o Pacote de Gerenciamento do Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar o 1809.

Problemas conhecidos com o processo de atualização

  • Quando você executa Test-AzureStack após a atualização 1809, uma mensagem de aviso do Baseboard Management Controller (BMC) é exibida. Ignore esse erro.
  • Durante a instalação desta atualização, você pode ver alertas com o título Error - Template for FaultType UserAccounts.New está ausente. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da instalação desta atualização.

  • Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Visão geral sobre gerenciar atualizações no Azure Stack.

  • Se você aplicou uma atualização ao Azure Stack a partir do seu OEM, a notificação Atualização disponível pode não aparecer no portal de Administração do Azure Stack. Para instalar a atualização da Microsoft, baixe-a e importe-a manualmente usando as instruções localizadas aqui Aplicar atualizações no Azure Stack.

Etapas pós-atualização

Importante

Prepare sua implantação do Azure Stack para o host de extensão, que é habilitado pelo próximo pacote de atualização. Prepare seu sistema usando as seguintes diretrizes, Preparar para o host de extensão para o Azure Stack.

Após a instalação desta atualização, instale todos os hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de conhecimento, bem como nossa Política de Manutenção.

Problemas conhecidos (pós-instalação)

A seguir estão problemas conhecidos pós-instalação para esta versão de compilação.

Portal

  • A documentação técnica do Azure Stack se concentra na versão mais recente. Devido às alterações no portal entre as versões, o que você vê ao usar os portais do Azure Stack pode variar do que você vê na documentação.
  • No portal do administrador, ao acessar os detalhes de qualquer assinatura de usuário, após fechar a folha e clicar em Recente, o nome da assinatura do usuário não aparece.
  • Nos portais do administrador e do usuário, clicar nas configurações do portal e selecionar Excluir todas as configurações e painéis privados não funciona conforme o esperado. Uma notificação de erro é exibida.
  • Nos portais do administrador e do usuário, em Todos os serviços, os planos de proteção contra DDoS de ativos estão listados incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, será exibido um erro informando que o portal não pôde criar o item do marketplace.
  • Nos portais do administrador e do usuário, se você procurar por "Docker", o item será retornado incorretamente. Ele não está disponível no Azure Stack. Se você tentar criá-lo, uma folha com uma indicação de erro será exibida.
  • A conta que você usa para entrar no portal do administrador ou do usuário do Azure Stack é exibida como Usuário não identificado. Essa mensagem é exibida quando a conta não tem um nome ou sobrenome especificado. Para contornar esse problema, edite a conta de usuário para fornecer o nome ou sobrenome. Em seguida, você deve sair e, em seguida, entrar novamente no portal.
  • Quando você usa o portal para criar um conjunto de dimensionamento de máquina virtual (VMSS), a lista suspensa de tamanho da instância não é carregada corretamente quando você usa o Internet Explorer. Para contornar esse problema, use outro navegador ao usar o portal para criar um VMSS.
  • Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura de usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Quando você instala um novo ambiente do Azure Stack que executa essa versão, o alerta que indica Ativação Necessária pode não ser exibido. A ativação é necessária para que você possa usar a distribuição do marketplace.
  • Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de Medição e Assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão .
  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.
  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

Saúde e monitoramento

  • Você pode ver os seguintes alertas aparecerem repetidamente e, em seguida, desaparecerem em seu sistema Azure Stack:

    • Instância de função de infraestrutura indisponível
    • O nó da unidade de escala está offline

    Execute o cmdlet Test-AzureStack para verificar a integridade das instâncias de função de infraestrutura e dimensionar nós de unidade. Se nenhum problema for detectado pelo Test-AzureStack, você poderá ignorar esses alertas. Se um problema for detectado, você poderá tentar iniciar a instância ou o nó da função de infraestrutura usando o portal de administração ou o PowerShell.

    Esse problema é corrigido na versão mais recente do hotfix 1809, portanto, certifique-se de instalar esse hotfix se você estiver enfrentando o problema.

  • Você pode ver alertas para o componente do controlador de integridade que têm os seguintes detalhes:

    Alerta #1:

    • NOME: Função de infraestrutura não íntegra
    • SEVERITY: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O controlador de integridade Heartbeat Scanner não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Alerta #2:

    • NOME: Função de infraestrutura não íntegra
    • SEVERITY: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O scanner de falha do controlador de integridade não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Ambos os alertas podem ser ignorados com segurança e serão fechados automaticamente ao longo do tempo.

  • Você pode ver um alerta para o componente de armazenamento que tem os seguintes detalhes:

    • NOME: Erro de comunicação interna do serviço de armazenamento

    • SEVERIDADE: Crítica

    • COMPONENTE: Armazenamento

    • DESCRIÇÃO: Ocorreu um erro de comunicação interna do serviço de armazenamento ao enviar solicitações para os seguintes nós.

      O alerta pode ser ignorado com segurança, mas você precisa fechá-lo manualmente.

  • Um operador do Azure Stack, se você receber um alerta de pouca memória e as máquinas virtuais do locatário falharem ao implantar com um erro de criação de VM de malha, é possível que o carimbo do Azure Stack esteja sem memória disponível. Use o Planejador de Capacidade do Azure Stack para entender melhor a capacidade disponível para suas cargas de trabalho.

Computação

  • Ao criar uma VM da série Dv2, as VMs D11-14v2 permitem criar 4, 8, 16 e 32 discos de dados, respectivamente. No entanto, o painel criar VM mostra 8, 16, 32 e 64 discos de dados.
  • Para implantar VMs com tamanhos contendo um sufixo v2 , por exemplo, Standard_A2_v2, especifique o sufixo como Standard_A2_v2 (v minúsculo). Não utilize Standard_A2_V2 (V maiúsculo). Isso funciona no Azure global e é uma inconsistência no Azure Stack.
  • Quando você cria uma nova máquina virtual (VM) usando o portal do Azure Stack e seleciona o tamanho da VM, a coluna USD/Mês é exibida com uma mensagem Indisponível . Esta coluna não deve aparecer; a exibição da coluna de preços de VM não tem suporte no Azure Stack.
  • Ao usar o cmdlet Add-AzsPlatformImage, você deve usar o parâmetro -OsUri como o URI da conta de armazenamento onde o disco é carregado. Se você usar o caminho local do disco, o cmdlet falhará com o seguinte erro: Falha na operação de longa execução com o status 'Falhou'.
  • Quando você usa o portal para criar máquinas virtuais (VM) em um tamanho de VM premium (DS,Ds_v2,FS,FSv2), a VM é criada em uma conta de armazenamento padrão. A criação em uma conta de armazenamento padrão não afeta funcionalmente, IOPs ou faturamento.

    Você pode ignorar com segurança o aviso que diz: Você optou por usar um disco padrão em um tamanho que ofereça suporte a discos premium. Isso pode afetar o desempenho do sistema operacional e não é recomendado. Em vez disso, considere o uso de armazenamento premium (SSD).

  • A experiência de criação do VMSS (conjunto de dimensionamento de máquina virtual) fornece o 7.2 baseado no CentOS como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo do Gerenciador de Recursos do Azure especificando outra imagem do CentOS que tenha sido baixada antes da implantação do marketplace pelo operador.
  • Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute-o uma segunda vez. A segunda execução deve ser bem-sucedida para concluir a operação.
  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito tempo, os usuários deverão permitir o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
  • O diagnóstico de VM do Linux não tem suporte no Azure Stack. Quando você implanta uma VM Linux com diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio de configurações de diagnóstico.
  • Quando você registra o provedor de recursos Microsoft.Insight em Configurações de assinatura e cria uma VM do Windows com o Diagnóstico do SO convidado habilitado, o gráfico Porcentagem da CPU na página de visão geral da VM não mostra dados de métricas.

    Para localizar dados de métricas, como o gráfico de Porcentagem de CPU para a VM, vá para a janela Métricas e mostre todas as métricas de convidado da VM do Windows com suporte.

  • O Managed Disks cria dois novos tipos de cota de computação para limitar a capacidade máxima de discos gerenciados que podem ser provisionados. Por padrão, 2048 GiB são alocados para cada tipo de cota de discos gerenciados. No entanto, você pode encontrar os seguintes problemas:

    • Para cotas criadas antes da atualização 1808, a cota de Managed Disks mostrará 0 valores no portal do administrador, embora 2048 GiB esteja alocado. Você pode aumentar ou diminuir o valor com base em suas necessidades reais, e o valor de cota recém-definido substitui o padrão de 2048 GiB.
    • Se você atualizar o valor da cota para 0, ele será equivalente ao valor padrão de 2048 GiB. Como solução alternativa, defina o valor da cota como 1.
  • Depois de aplicar a atualização 1809, você pode encontrar os seguintes problemas ao implantar VMs com discos gerenciados:

    • Se a assinatura foi criada antes da atualização 1808, a implantação de uma VM com discos gerenciados pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas para cada assinatura:
      1. No portal do locatário, vá para Assinaturas e localize a assinatura. Clique em Provedores de Recursos, em Microsoft.Compute e em Registrar novamente.
      2. Na mesma assinatura, vá para Controle de Acesso (IAM) e verifique se a função AzureStack-DiskRP-Client está listada.
    • Se você configurou um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos diretórios de convidado.
  • Uma VM do Ubuntu 18.04 criada com autorização SSH habilitada não permitirá que você use as chaves SSH para fazer login. Como solução alternativa, use o acesso à VM para a extensão Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.

Rede

  • Em Rede, se você clicar em Criar Gateway VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo de VPN. Não selecione essa opção. Somente a opção Baseada em Rota tem suporte no Azure Stack.
  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
  • Em uma rede virtual que foi criada com uma configuração de servidor DNS de automático, a alteração para um servidor DNS personalizado falhará. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
  • Durante a Rotação de Segredo do Azure Stack, há um período em que os Endereços IP Públicos ficam inacessíveis por dois a cinco minutos.
  • Em cenários em que o locatário está acessando suas máquinas virtuais usando um túnel VPN S2S, ele pode encontrar um cenário em que as tentativas de conexão falham se a sub-rede local foi adicionada ao Gateway de Rede Local depois que o gateway já foi criado.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.

Uso

  • Os dados do medidor de uso de endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar a contabilidade precisa do uso de endereço IP público.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1809 aqui.

Próximas etapas

  • Para revisar a política de manutenção para sistemas integrados do Azure Stack e o que você deve fazer para manter seu sistema em um estado com suporte, consulte Política de serviço do Azure Stack.
  • Para usar o Ponto de Extremidade Privilegiado (PEP) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.
  • Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral sobre gerenciar atualizações no Azure Stack.
  • Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.

Notas de versão arquivadas de 1808

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização 1808. O pacote de atualização inclui melhorias, correções e problemas conhecidos para esta versão do Azure Stack. Este artigo também inclui um link para que você possa baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Azure Stack Development Kit.

Referência de build

O número de compilação da atualização do Azure Stack 1808 é 1.1808.0.97.

Novos recursos

Esta atualização inclui os seguintes aprimoramentos para o Azure Stack.

  • Todos os ambientes do Azure Stack agora usam o formato de fuso horário UTC (Tempo Universal Coordenado). Todos os dados de log e informações relacionadas agora são exibidos no formato UTC. Se você atualizar de uma versão anterior que não foi instalada usando UTC, seu ambiente será atualizado para usar UTC.
  • Azure Monitor. Como o Azure Monitor no Azure, o Azure Monitor no Azure Stack fornece métricas e logs de infraestrutura de nível base para a maioria dos serviços. Para obter mais informações, consulte Azure Monitor no Azure Stack.
  • Prepare-se para o host de extensão. Você pode usar o host de extensão para ajudar a proteger o Azure Stack reduzindo o número de portas TCP/IP necessárias. Com a atualização 1808, você pode se preparar, preparar seu Azure Stack para o host de extensão. Para obter mais informações, consulte Preparar o host de extensão para o Azure Stack.
  • Os itens de galeria para Conjuntos de Dimensionamento de Máquina Virtual agora estão integrados. O item de galeria Conjunto de Dimensionamento de Máquina Virtual agora é disponibilizado nos portais do usuário e do administrador sem precisar baixá-lo. Se você atualizar para 1808, ele estará disponível após a conclusão da atualização.
  • Dimensionamento do conjunto de dimensionamento de máquina virtual. Você pode usar o portal para dimensionar um conjunto de dimensionamento de máquina virtual (VMSS).
  • Item do mercado Kubernetes. Agora você pode implantar clusters do Kubernetes usando o item Kubernetes Marketplace. Os usuários podem selecionar o item do Kubernetes e preencher alguns parâmetros para implantar um cluster do Kubernetes no Azure Stack. O objetivo dos modelos é tornar mais simples para os usuários configurar implantações do Kubernetes de desenvolvimento/teste em algumas etapas.
  • Modelos de blockchain. Agora você pode executar implantações de consórcio Ethereum no Azure Stack. Você pode encontrar três novos modelos nos Modelos de Início Rápido do Azure Stack. Eles permitem que o usuário implante e configure uma rede Ethereum de consórcio de vários membros com conhecimento mínimo de Azure e Ethereum. O objetivo dos modelos é tornar mais simples para os usuários configurar implantações de Blockchain, desenvolver/testar em algumas etapas.
  • O perfil de versão da API 2017-03-09-profile foi atualizado para 2018-03-01-hybrid. Os perfis de API especificam o provedor de recursos do Azure e a versão da API para pontos de extremidade REST do Azure. Para obter mais informações sobre perfis, consulte Gerenciar perfis de versão de API no Azure Stack.

Problemas corrigidos

  • Corrigimos o problema para criar um conjunto de disponibilidade no portal, o que resultava no conjunto com um domínio de falha e domínio de atualização de 1.
  • As configurações para dimensionar conjuntos de dimensionamento de máquinas virtuais agora estão disponíveis no portal.
  • O problema que impedia que alguns tamanhos de máquina virtual da série F aparecessem ao selecionar um tamanho de VM para implantação agora foi resolvido.
  • Melhorias no desempenho ao criar máquinas virtuais e uso mais otimizado do armazenamento subjacente.

  • Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.

Alterações

  • Os tutoriais de início rápido no painel do portal do usuário agora vinculam a artigos relevantes na documentação on-line do Azure Stack.
  • Todos os serviços substituem Mais serviços nos portais de administração e usuário do Azure Stack. Agora você pode usar Todos os serviços como uma alternativa para navegar nos portais do Azure Stack da mesma forma que faz nos portais do Azure.
  • + Criar um recurso substitui + Novo nos portais de administração e usuário do Azure Stack. Agora você pode usar + Criar um recurso como uma alternativa para navegar nos portais do Azure Stack da mesma forma que faz nos portais do Azure.
  • Básico Os tamanhos de máquina virtual A são desativados para criar conjuntos de dimensionamento de máquina virtual (VMSS) por meio do portal. Para criar um VMSS com esse tamanho, use o PowerShell ou um modelo.

Vulnerabilidades e exposições comuns

Esta atualização instala as seguintes atualizações:

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte o artigo 4343887 da Base de Dados de Conhecimento Microsoft.

Esta atualização também contém a atenuação para a vulnerabilidade de canal lateral de execução especulativa conhecida como L1 Terminal Fault (L1TF), descrita no ADV180018 Comunicado de Segurança da Microsoft.

Pré-requisitos

  • Instale a atualização do Azure Stack 1807 antes de aplicar a atualização do Azure Stack 1808.

  • Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os seguintes parâmetros para validar o status do Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
    

Problemas conhecidos com o processo de atualização

  • Quando você executa Test-AzureStack após a atualização 1808, uma mensagem de aviso do Baseboard Management Controller (BMC) é exibida. Ignore esse erro.
  • Durante a instalação desta atualização, você pode ver alertas com o título Modelo de erro para FaultType UserAccounts.New está ausente. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da instalação desta atualização.
  • Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Visão geral sobre gerenciar atualizações no Azure Stack.
  • Em determinadas circunstâncias, quando uma atualização requer atenção, o alerta correspondente pode não ser gerado. O status exato ainda será refletido no portal e não será afetado.

Etapas pós-atualização

Após a instalação desta atualização, instale todos os hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de conhecimento, bem como nossa Política de Manutenção.

Problemas conhecidos (pós-instalação)

A seguir estão problemas conhecidos pós-instalação para esta versão de compilação.

Portal

  • A documentação técnica do Azure Stack se concentra na versão mais recente. Devido às alterações no portal entre as versões, o que você vê ao usar os portais do Azure Stack pode variar do que você vê na documentação.
  • Você pode ver um painel em branco no portal. Para recuperar o painel, clique em Editar Painel, clique com o botão direito do mouse e selecione Redefinir para o estado padrão.
  • No portal do administrador, ao acessar os detalhes de qualquer assinatura de usuário, após fechar a folha e clicar em Recente, o nome da assinatura do usuário não aparece.
  • Nos portais do administrador e do usuário, clicar nas configurações do portal e selecionar Excluir todas as configurações e painéis privados não funciona conforme o esperado. Uma notificação de erro é exibida.
  • Nos portais do administrador e do usuário, em Todos os serviços, os planos de proteção contra DDoS de ativos estão listados incorretamente. Na verdade, ele não está disponível no Azure Stack. Se você tentar criá-lo, será exibido um erro informando que o portal não pôde criar o item do marketplace.
  • Nos portais do administrador e do usuário, se você procurar por "Docker", o item será retornado incorretamente. Na verdade, ele não está disponível no Azure Stack. Se você tentar criá-lo, uma folha com uma indicação de erro será exibida.
  • A conta que você usa para entrar no portal do administrador ou do usuário do Azure Stack é exibida como Usuário não identificado. Isso ocorre quando a conta não tem um nome ou sobrenome especificado. Para contornar esse problema, edite a conta de usuário para fornecer o nome ou sobrenome. Em seguida, você deve sair e, em seguida, entrar novamente no portal.
  • Quando você usa o portal para criar um conjunto de dimensionamento de máquina virtual (VMSS), a lista suspensa de tamanho da instância não é carregada corretamente quando você usa o Internet Explorer. Para contornar esse problema, use outro navegador ao usar o portal para criar um VMSS.
  • Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura de usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Quando você instala um novo ambiente do Azure Stack que executa essa versão, o alerta que indica Ativação Necessária pode não ser exibido. A ativação é necessária para que você possa usar a distribuição do marketplace.
  • Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de Medição e Assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão .
  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.
  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

Saúde e monitoramento

  • Você pode ver alertas para o componente do controlador de integridade que têm os seguintes detalhes:

    Alerta #1:

    • NOME: Função de infraestrutura não íntegra
    • SEVERITY: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O controlador de integridade Heartbeat Scanner não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Alerta #2:

    • NOME: Função de infraestrutura não íntegra
    • SEVERITY: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O scanner de falha do controlador de integridade não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Ambos os alertas podem ser ignorados com segurança e serão fechados automaticamente ao longo do tempo.

  • Você pode ver um alerta para o componente de armazenamento que tem os seguintes detalhes:

    • NOME: Erro de comunicação interna do serviço de armazenamento

    • SEVERIDADE: Crítica

    • COMPONENTE: Armazenamento

    • DESCRIÇÃO: Ocorreu um erro de comunicação interna do serviço de armazenamento ao enviar solicitações para os seguintes nós.

      O alerta pode ser ignorado com segurança, mas você precisa fechá-lo manualmente.

  • Um operador do Azure Stack, se você receber um alerta de pouca memória e as máquinas virtuais do locatário falharem ao implantar com um erro de criação de VM de malha, é possível que o carimbo do Azure Stack esteja sem memória disponível. Use o Planejador de Capacidade do Azure Stack para entender melhor a capacidade disponível para suas cargas de trabalho.

Computação

  • Quando você cria uma nova máquina virtual (VM) usando o portal do Azure Stack e seleciona o tamanho da VM, a coluna USD/Mês é exibida com uma mensagem Indisponível . Esta coluna não deve aparecer; a exibição da coluna de preços de VM não tem suporte no Azure Stack.
  • Depois de aplicar a atualização 1808, você pode encontrar os seguintes problemas ao implantar VMs com discos gerenciados:

    1. Se a assinatura foi criada antes da atualização 1808, a implantação de VM com discos gerenciados pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas para cada assinatura:
      1. No portal do locatário, vá para Assinaturas e localize a assinatura. Clique em Provedores de Recursos, em Microsoft.Compute e em Registrar novamente.
      2. Na mesma assinatura, vá para Controle de Acesso (IAM) e verifique se o Azure Stack Managed Disk está listado.
    2. Se você configurou um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos:
      1. Aplique o hotfix do Azure Stack 1808.
      2. Siga as etapas neste artigo para reconfigurar cada um dos diretórios convidados.
  • Ao usar o cmdlet Add-AzsPlatformImage, você deve usar o parâmetro -OsUri como o URI da conta de armazenamento onde o disco é carregado. Se você usar o caminho local do disco, o cmdlet falhará com o seguinte erro: Falha na operação de longa execução com status Failed.
  • A anexação de discos de dados SSD a máquinas virtuais de disco gerenciado de tamanho premium (DS, DSv2, Fs Fs_V2) falha com um erro: Falha ao atualizar discos para o vmname da máquina virtual Erro: A operação solicitada não pode ser executada porque o tipo de conta de armazenamento Premium_LRS não é suportado para o tamanho da VM Standard_DS/Ds_V2/FS/Fs_v2)

    Para contornar esse problema, use discos de dados Standard_LRS em vez de discos Premium_LRS. O uso de discos de dados Standard_LRS não altera as IOPs ou o custo de faturamento.

  • Quando você usa o portal para criar máquinas virtuais (VM) em um tamanho de VM premium (DS,Ds_v2,FS,FSv2), a VM é criada em uma conta de armazenamento padrão. A criação em uma conta de armazenamento padrão não afeta funcionalmente, IOPs ou faturamento.

    Você pode ignorar com segurança o aviso que diz: Você optou por usar um disco padrão em um tamanho que ofereça suporte a discos premium. Isso pode afetar o desempenho do sistema operacional e não é recomendado. Em vez disso, considere o uso de armazenamento premium (SSD).

  • A experiência de criação do VMSS (Virtual Machine Scale Set) fornece o 7.2 baseado no CentOS como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operacional para sua implantação ou use um modelo do Gerenciador de Recursos do Azure especificando outra imagem do CentOS que foi baixada antes da implantação do mercado pelo operador.
  • Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute-o uma segunda vez. A segunda execução deve ser bem-sucedida para concluir a operação.
  • Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados quanto a configuração do Azure.
  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito tempo, os usuários deverão permitir o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
  • O diagnóstico de VM do Linux não tem suporte no Azure Stack. Quando você implanta uma VM Linux com diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio de configurações de diagnóstico.
  • Quando você registra o provedor de recursos Microsoft.Insight em Configurações de assinatura e cria uma VM do Windows com o Diagnóstico do SO convidado habilitado, o gráfico Porcentagem da CPU na página de visão geral da VM não poderá mostrar dados de métrica.

    Para localizar o gráfico de Porcentagem de CPU para a VM, vá para a folha Métricas e mostre todas as métricas de convidado da VM do Windows com suporte.

Rede

  • Em Rede, se você clicar em Criar Gateway VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo de VPN. Não selecione essa opção. Somente a opção Baseada em Rota tem suporte no Azure Stack.
  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
  • Em uma rede virtual que foi criada com uma configuração de servidor DNS de automático, a alteração para um servidor DNS personalizado falhará. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
  • IPs públicos implantados usando o método de alocação dinâmica não têm garantia de serem preservados depois que um Stop-Deallocate é emitido.
  • Durante a Rotação de Segredo do Azure Stack, há um período em que os Endereços IP Públicos ficam inacessíveis por dois a cinco minutos.
  • Em cenários em que o locatário está acessando suas máquinas virtuais usando um túnel VPN S2S, ele pode encontrar um cenário em que as tentativas de conexão falham se a sub-rede local foi adicionada ao Gateway de Rede Local depois que o gateway já foi criado.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.
  • Para expandir a infraestrutura (trabalhadores, gerenciamento, funções front-end), você deve usar o PowerShell conforme descrito nas notas de versão de Computação.

Uso

  • Os dados do medidor de uso de endereço IP público de uso mostram o mesmo valor EventDateTime para cada registro, em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar a contabilidade precisa do uso de endereços IP públicos.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1808 aqui.

Próximas etapas

  • Para revisar a política de manutenção para sistemas integrados do Azure Stack e o que você deve fazer para manter seu sistema em um estado com suporte, consulte Política de serviço do Azure Stack.
  • Para usar o Ponto de Extremidade Privilegiado (PEP) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.
  • Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral sobre gerenciar atualizações no Azure Stack.
  • Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.

Notas de versão arquivadas de 1807

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve o conteúdo do pacote de atualização 1807. Esta atualização inclui melhorias, correções e problemas conhecidos para esta versão do Azure Stack e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Azure Stack Development Kit.

Referência de build

O número de compilação da atualização do Azure Stack 1807 é 1.1807.0.76.

Novos recursos

Esta atualização inclui os seguintes aprimoramentos para o Azure Stack.

  • Iniciar backups em um cronograma predefinido - Como um dispositivo, o Azure Stack agora pode acionar automaticamente backups de infraestrutura periodicamente para eliminar a intervenção humana. O Azure Stack também limpará automaticamente o compartilhamento externo para backups mais antigos do que o período de retenção definido. Para obter mais informações, consulte Habilitar o Backup para o Azure Stack com o PowerShell.
  • Expanda a capacidade adicionando nós de unidade de escala adicionais.
  • Os modelos do Gerenciador de Recursos do Azure agora dão suporte ao elemento de condição - agora você pode implantar um recurso em um modelo do Gerenciador de Recursos do Azure usando uma condição. Você pode criar seu modelo para implantar um recurso com base em uma condição, como avaliar se um valor de parâmetro está presente. Para obter informações sobre como usar um modelo como condição, consulte Implantar condicionalmente um recurso e a seção Variáveis dos modelos do Gerenciador de Recursos do Azure na documentação do Azure.

    Você também pode usar modelos para implantar recursos em mais de uma assinatura ou grupo de recursos.

  • O suporte à versão de recurso da API Microsoft.Network foi atualizado para incluir suporte para a versão da API 2017-10-01 de 2015-06-15 para recursos de rede do Azure Stack. O suporte para versões de recursos entre 01/10/2017 e 15/06/2015 não está incluído nesta versão. Consulte Considerações sobre a rede do Azure Stack para ver as diferenças de funcionalidade.
  • O Azure Stack adicionou suporte para pesquisas de DNS reverso para pontos de extremidade de infraestrutura do Azure Stack voltados para o exterior (ou seja, para portal, adminportal, gerenciamento e gerenciamento administrativo). Isso permite que os nomes de ponto de extremidade externos do Azure Stack sejam resolvidos a partir de um endereço IP.
  • O Azure Stack agora dá suporte à adição de interfaces de rede adicionais a uma VM existente. Essa funcionalidade está disponível usando o portal, o PowerShell e a CLI. Para obter mais informações, consulte Adicionar ou remover interfaces de rede na documentação do Azure.
  • Melhorias na precisão e resiliência foram feitas nos medidores de uso de rede. Os medidores de uso da rede agora são mais precisos e levam em conta assinaturas suspensas, períodos de interrupção e condições de corrida.
  • Atualizar notificação disponível. As implantações conectadas do Azure Stack agora verificarão periodicamente um ponto de extremidade protegido e determinarão se uma atualização está disponível para sua nuvem. Essa notificação aparece no bloco Atualizar, como faria depois de verificar e importar manualmente uma nova atualização. Leia mais sobre como gerenciar atualizações para o Azure Stack.
  • Aprimoramentos no cliente syslog do Azure Stack (recurso de visualização). Esse cliente permite o encaminhamento de auditoria e logs relacionados à infraestrutura do Azure Stack para um servidor syslog ou software de gerenciamento de eventos e informações de segurança (SIEM) externo ao Azure Stack. O cliente syslog agora suporta o protocolo TCP com texto sem formatação ou criptografia TLS 1.2, sendo esta última a configuração padrão. Você pode configurar a conexão TLS com autenticação somente de servidor ou mútua.

    Para configurar como o cliente syslog se comunica (como protocolo, criptografia e autenticação) com o servidor syslog, use o cmdlet Set-SyslogServer . Esse cmdlet está disponível no ponto de extremidade privilegiado (PEP).

    Para adicionar o certificado do lado do cliente para a autenticação mútua do cliente syslog TLS 1.2, use o cmdlet Set-SyslogClient no PEP.

    Com essa visualização, você pode ver um número muito maior de auditorias e alertas.

    Como esse recurso ainda está em visualização, não confie nele em ambientes de produção.

    Para obter mais informações, consulte Encaminhamento de syslog do Azure Stack.

  • O Gerenciador de Recursos do Azure inclui o nome da região. Com esta versão, os objetos recuperados do Gerenciador de Recursos do Azure agora incluirão o atributo de nome de região. Se um script do PowerShell existente passar diretamente o objeto para outro cmdlet, o script poderá produzir um erro e falhar. Esse é um comportamento compatível com o Gerenciador de Recursos do Azure e exige que o cliente de chamada subtraia o atributo de região. Para obter mais informações sobre o Gerenciador de Recursos do Azure, consulte Documentação do Gerenciador de Recursos do Azure.
  • Alterações na funcionalidade Provedores Delegados. A partir do 1807, o modelo de Provedores Delegados é simplificado para melhor se alinhar com o modelo de revendedor do Azure e os Provedores Delegados não poderão criar outros Provedores Delegados, essencialmente nivelando o modelo e disponibilizando o recurso Provedor Delegado em um único nível. Para habilitar a transição para o novo modelo e o gerenciamento das assinaturas, as assinaturas de usuário agora podem ser movidas entre assinaturas de Provedor Delegado novas ou existentes que pertencem ao mesmo locatário do Diretório. As assinaturas de usuário pertencentes à Assinatura de Provedor Padrão também podem ser movidas para as Assinaturas de Provedor Delegado no mesmo locatário de diretório. Para obter mais informações, consulte Delegar ofertas no Azure Stack.
  • Tempo de criação de VM aprimorado para VMs criadas com imagens baixadas do Azure Marketplace.
  • Melhorias de usabilidade do Planejador de Capacidade de Pilha do Azure. O Planejador de Capacidade de Pilha do Azure agora oferece uma experiência simplificada para inserir cache S2D e capacidade S2D ao definir SKUs de solução. O limite de 1000 VM foi removido.

Problemas corrigidos

  • Várias melhorias foram feitas no processo de atualização para torná-lo mais confiável. Além disso, foram feitas correções na infraestrutura subjacente, que minimizam o tempo de inatividade potencial para cargas de trabalho durante a atualização.
  • Corrigimos um problema em que um limite de cota modificado não se aplicava às assinaturas existentes. Agora, quando você aumenta um limite de cota para um recurso de rede que faz parte de uma oferta e plano associado a uma assinatura de usuário, o novo limite se aplica às assinaturas pré-existentes, bem como a novas assinaturas.
  • Agora você pode consultar com êxito os logs de atividades para sistemas implantados em um fuso horário UTC+N.
  • A pré-verificação dos parâmetros de configuração de backup (Caminho/Nome de usuário/Senha/Chave de criptografia) não define mais configurações incorretas para a configuração de backup. (Anteriormente, as configurações incorretas eram definidas no backup e o backup falhava quando acionado.)
  • A lista de backup agora é atualizada quando você exclui manualmente o backup do compartilhamento externo.
  • A atualização para esta versão não redefine mais o proprietário padrão da assinatura do provedor padrão para o usuário interno do CloudAdmin quando implantado com o AD FS.
  • Corrigimos um problema que impedia os usuários de atribuir um Endereço IP Público existente que havia sido atribuído anteriormente a uma Interface de Rede ou Balanceador de Carga a uma nova Interface de Rede ou Balanceador de Carga.
  • Quando você seleciona Visão geral para uma conta de armazenamento nos portais do administrador ou do usuário, o painel Essentials agora exibe todas as informações esperadas corretamente.
  • Quando você seleciona Tags para uma conta de armazenamento nos portais do administrador ou do usuário, as informações agora são exibidas corretamente.
  • Esta versão do Azure Stack corrige o problema que impedia a aplicação de atualizações de driver de pacotes de extensão OEM.
  • Corrigimos um problema que impedia você de excluir VMs da folha de computação quando a VM não conseguia ser criada.
  • O alerta de baixa capacidade de memória não aparece mais incorretamente.

  • Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.

Vulnerabilidades e exposições comuns

O Azure Stack usa instalações Server Core do Windows Server 2016 para hospedar a infraestrutura de chaves. Esta versão instala as seguintes atualizações do Windows Server 2016 nos servidores de infraestrutura do Azure Stack:

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos 4338814 e 4345418 da Base de Dados de Conhecimento Microsoft.

Antes de começar

Pré-requisitos

  • Instale a atualização do Azure Stack 1805 antes de aplicar a atualização do Azure Stack 1807. Não houve atualização 1806.

  • Instale a atualização ou hotfix mais recente disponível para a versão 1805.

  • Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os seguintes parâmetros para validar o status do Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
    

Problemas conhecidos com o processo de atualização

  • Durante a instalação desta atualização, você pode ver alertas com o título Modelo de erro para FaultType UserAccounts.New está ausente. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da instalação desta atualização.
  • Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Visão geral sobre gerenciar atualizações no Azure Stack.
  • Em determinadas circunstâncias, quando uma atualização requer atenção, o alerta correspondente pode não ser gerado. O status exato ainda será refletido no portal e não será afetado.

Etapas pós-atualização

Após a instalação desta atualização, instale todos os hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de conhecimento, bem como nossa Política de Manutenção.

Após a instalação desta atualização, você pode ver o status aprimorado para instalações de atualização com falha. Isso pode incluir informações sobre falhas de instalação de atualização anteriores que são revisadas para refletir as duas novas categorias STATE. As novas categorias STATE são PreparationFailed e InstallationFailed.

Problemas conhecidos (pós-instalação)

A seguir estão problemas conhecidos pós-instalação para esta versão de compilação.

Portal

  • A documentação técnica do Azure Stack se concentra na versão mais recente. Devido às alterações no portal entre as versões, o que você vê ao usar os portais do Azure Stack pode variar do que você vê na documentação.

  • A capacidade de abrir uma nova solicitação de suporte na lista suspensa no portal do administrador não está disponível. Em vez disso, para sistemas integrados do Azure Stack, use o seguinte link: https://aka.ms/newsupportrequest.

  • Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura de usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Quando você instala um novo ambiente do Azure Stack que executa essa versão, o alerta que indica Ativação Necessária pode não ser exibido. A ativação é necessária para que você possa usar a distribuição do marketplace.
  • Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de Medição e Assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão .
  • Talvez você não tenha usado a barra de rolagem horizontal na parte inferior dos portais de administração e usuário. Se você não conseguir acessar a barra de rolagem horizontal, use a trilha para navegar até uma folha anterior no portal, selecionando o nome da folha que deseja exibir na lista de trilhas localizada no canto superior esquerdo do portal.
  • Talvez não seja possível exibir recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se esse problema ocorrer, contate o Atendimento Microsoft para obter assistência.
  • Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e selecione Restaurar configurações padrão.
  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.
  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

Saúde e monitoramento

  • Você pode ver alertas para o componente do controlador de integridade que têm os seguintes detalhes:

    Alerta #1:

    • NOME: Função de infraestrutura não íntegra
    • SEVERITY: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O controlador de integridade Heartbeat Scanner não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Alerta #2:

    • NOME: Função de infraestrutura não íntegra
    • SEVERITY: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O scanner de falha do controlador de integridade não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Ambos os alertas podem ser ignorados com segurança e serão fechados automaticamente ao longo do tempo.

  • Você pode ver um alerta para o componente de armazenamento que tem os seguintes detalhes:

    • NOME: Erro de comunicação interna do serviço de armazenamento

    • SEVERIDADE: Crítica

    • COMPONENTE: Armazenamento

    • DESCRIÇÃO: Ocorreu um erro de comunicação interna do serviço de armazenamento ao enviar solicitações para os seguintes nós.

      O alerta pode ser ignorado com segurança, mas você precisa fechá-lo manualmente.

  • Um operador do Azure Stack, se você receber um alerta de pouca memória e as máquinas virtuais do locatário falharem ao implantar com um erro de criação de VM de malha, é possível que o carimbo do Azure Stack esteja sem memória disponível. Use o Planejador de Capacidade do Azure Stack para entender melhor a capacidade disponível para suas cargas de trabalho.

Computação

  • Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute-o uma segunda vez. A segunda execução deve ser bem-sucedida para concluir a operação.
  • Ao selecionar um tamanho de máquina virtual para uma implantação de máquina virtual, alguns tamanhos de VM da Série F não são visíveis como parte do seletor de tamanho quando você cria uma VM. Os seguintes tamanhos de VM não aparecem no seletor: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
    Como solução alternativa, use um dos seguintes métodos para implantar uma VM. Em cada método, você precisa especificar o tamanho da VM que deseja usar.

    • Modelo do Gerenciador de Recursos do Azure: quando você usa um modelo, defina o vmSize no modelo para igualar o tamanho da VM que você deseja usar. Por exemplo, a entrada a seguir é usada para implantar uma VM que usa o tamanho F32s_v2:

          "properties": {
          "hardwareProfile": {
                  "vmSize": "Standard_F32s_v2"
          },
      
    • CLI do Azure: Você pode usar o comando az vm create e especificar o tamanho da VM como um parâmetro, semelhante ao --size "Standard_F32s_v2".

    • PowerShell: Com o PowerShell, você pode usar New-AzureRMVMConfig com o parâmetro que especifica o tamanho da VM, semelhante ao -VMSize "Standard_F32s_v2".

  • As configurações de dimensionamento para conjuntos de dimensionamento de máquina virtual não estão disponíveis no portal. Como solução alternativa, você pode usar o Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o -Name parâmetro em vez de -VMScaleSetName.
  • Ao criar um conjunto de disponibilidade no portal indo para Novo>conjunto de Disponibilidade de Computação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e um domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando o PowerShell, a CLI ou de dentro do portal.
  • Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados quanto a configuração do Azure.
  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito tempo, os usuários deverão permitir o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
  • O diagnóstico de VM do Linux não tem suporte no Azure Stack. Quando você implanta uma VM Linux com diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio de configurações de diagnóstico.
  • Quando você registra o provedor de recursos Microsoft.Insight em Configurações de assinatura e cria uma VM do Windows com o Diagnóstico do SO convidado habilitado, a página de visão geral da VM não mostra dados de métricas.

    Para localizar dados de métricas, como o gráfico Porcentagem de CPU da VM, vá para a folha Métricas e mostre todas as métricas de convidado da VM do Windows com suporte.

Rede

  • Em Rede, se você clicar em Criar Gateway VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo de VPN. Não selecione essa opção. Somente a opção Baseada em Rota tem suporte no Azure Stack.
  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
  • Em uma rede virtual que foi criada com uma configuração de servidor DNS de automático, a alteração para um servidor DNS personalizado falhará. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
  • IPs públicos implantados usando o método de alocação dinâmica não têm garantia de serem preservados depois que um Stop-Deallocate é emitido.
  • Durante a Rotação de Segredo do Azure Stack, há um período em que os Endereços IP Públicos ficam inacessíveis por dois a cinco minutos.
  • Em cenários em que o locatário está acessando suas máquinas virtuais usando um túnel VPN S2S, ele pode encontrar um cenário em que as tentativas de conexão falham se a sub-rede local foi adicionada ao Gateway de Rede Local depois que o gateway já foi criado.

SQL e MySQL

  • Não há suporte para caracteres especiais, incluindo espaços e períodos, no nome da família quando você cria uma SKU para os provedores de recursos SQL e MySQL.
  • Somente o provedor de recursos tem suporte para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.

Observação

Depois de atualizar para esta versão do Azure Stack, você pode continuar a usar os provedores de recursos SQL e MySQL implantados anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Como o Azure Stack, aplique atualizações a provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1804, primeiro aplique a versão 1805 e, em seguida, atualize para 1807.

A instalação desta atualização não afeta o uso atual de provedores de recursos SQL ou MySQL por seus usuários. Independentemente da versão dos provedores de recursos usados, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.
  • Para expandir a infraestrutura (trabalhadores, gerenciamento, funções front-end), você deve usar o PowerShell conforme descrito nas notas de versão de Computação.
  • O Serviço de Aplicativo só pode ser implantado na assinatura do Provedor Padrão no momento.

Uso

  • Os dados do medidor de uso de endereço IP público de uso mostram o mesmo valor EventDateTime para cada registro, em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar a contabilidade precisa do uso de endereços IP públicos.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1807 aqui.

Próximas etapas

  • Para revisar a política de manutenção para sistemas integrados do Azure Stack e o que você deve fazer para manter seu sistema em um estado com suporte, consulte Política de serviço do Azure Stack.
  • Para usar o Ponto de Extremidade Privilegiado (PEP) para monitorar e retomar atualizações, consulte Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado.
  • Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral sobre gerenciar atualizações no Azure Stack.
  • Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.

Notas de versão arquivadas de 1805

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve as melhorias e correções no pacote de atualização 1805, problemas conhecidos para esta versão e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Azure Stack Development Kit.

Referência de build

O número de compilação da atualização do Azure Stack 1805 é 1.1805.1.47.

Dica

Com base nos comentários dos clientes, há uma atualização para o esquema de versão em uso para o Microsoft Azure Stack. A partir desta atualização, 1805, o novo esquema representa melhor a versão atual da nuvem.

O esquema de versão agora é Version.YearYearMonthMonth.MinorVersion.BuildNumber onde o segundo e o terceiro conjuntos indicam a versão e a versão. Por exemplo, 1805.1 representa a versão RTM (Release to Manufacturing ) de 1805.

Novos recursos

Esta atualização inclui os seguintes aprimoramentos para o Azure Stack.

  • O Azure Stack agora inclui um cliente Syslog como um recurso de visualização. Esse cliente permite o encaminhamento de logs de auditoria e segurança relacionados à infraestrutura do Azure Stack para um servidor Syslog ou software de gerenciamento de eventos e informações de segurança (SIEM) externo ao Azure Stack. Atualmente, o cliente Syslog oferece suporte apenas a conexões UDP não autenticadas pela porta padrão 514. A carga de cada mensagem do Syslog é formatada no formato CEF (Common Event Format).

    Para configurar o cliente Syslog, use o cmdlet Set-SyslogServer exposto no Ponto de Extremidade Privilegiado.

    Com essa visualização, você pode ver os três alertas a seguir. Quando apresentados pelo Azure Stack, esses alertas incluem descrições e orientações de correção.

    • TÍTULO: Integridade do código desativado
    • TÍTULO: Integridade do código no modo de auditoria
    • TÍTULO: Conta de usuário criada

    Embora esse recurso esteja em visualização, ele não deve ser usado em ambientes de produção.

Problemas corrigidos

  • Corrigimos o problema que bloqueava a abertura de uma nova solicitação de suporte na lista suspensa de dentro do portal de administração. Essa opção agora funciona como esperado.

  • Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.

Antes de começar

Pré-requisitos

  • Instale a atualização do Azure Stack 1804 antes de aplicar a atualização do Azure Stack 1805.
  • Instale a atualização ou hotfix mais recente disponível para a versão 1804.
  • Antes de iniciar a instalação da atualização 1805, execute Test-AzureStack para validar o status do Azure Stack e resolver quaisquer problemas operacionais encontrados. Analise também os alertas ativos e resolva os que exigem ação.

Problemas conhecidos com o processo de atualização

  • Durante a instalação da atualização 1805, você pode ver alertas com o título Modelo de erro para FaultType UserAccounts.New está ausente. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da atualização para o 1805.
  • Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Visão geral sobre gerenciar atualizações no Azure Stack.

Etapas pós-atualização

Após a instalação do 1805, instale todos os hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de conhecimento, bem como nossa Política de Manutenção.

Problemas conhecidos (pós-instalação)

A seguir estão problemas conhecidos pós-instalação para esta versão de compilação.

Portal

  • A documentação técnica do Azure Stack se concentra na versão mais recente. Devido às alterações no portal entre as versões, o que você vê ao usar os portais do Azure Stack pode variar do que você vê na documentação.
  • Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura de usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.
  • Você não pode aplicar atualizações de driver usando um pacote de extensão OEM com esta versão do Azure Stack. Não há nenhuma solução alternativa para esse problema.
  • Quando você seleciona Visão geral para uma conta de armazenamento nos portais do administrador ou do usuário, as informações do painel Essentials não são exibidas. O painel Essentials exibe informações sobre a conta, como seu grupo de recursos, Local e ID de assinatura. Outras opções para Visão geral são acessíveis, como Serviços e Monitoramento, bem como opções para Abrir no Explorer ou Excluir conta de armazenamento.

    Para exibir as informações indisponíveis, use o cmdlet Get-azureRMstorageaccount PowerShell.

  • Quando você seleciona Tags para uma conta de armazenamento nos portais do administrador ou do usuário, as informações não são carregadas e não são exibidas.

    Para exibir as informações indisponíveis, use o cmdlet Get-AzureRmTag PowerShell.

  • Quando você usa o AD FS para seu sistema de identidade do Azure Stack e atualiza para esta versão do Azure Stack, o proprietário padrão da assinatura do provedor padrão é redefinido para o usuário interno do CloudAdmin .
    Solução alternativa: para resolver esse problema depois de instalar essa atualização, use a etapa 3 da automação de gatilho para configurar a confiança do provedor de declarações no procedimento Azure Stack para redefinir o proprietário da assinatura de provedor padrão.
  • Alguns tipos de assinatura administrativa não estão disponíveis. Quando você atualiza o Azure Stack para esta versão, os dois tipos de assinatura que foram introduzidos com a versão 1804 não ficam visíveis no console. Isso é esperado. Os tipos de assinatura indisponíveis são Assinatura de medição e Assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão .
  • Talvez você não tenha usado a barra de rolagem horizontal na parte inferior dos portais de administração e usuário. Se você não conseguir acessar a barra de rolagem horizontal, use a trilha para navegar até uma folha anterior no portal, selecionando o nome da folha que deseja exibir na lista de trilhas localizada no canto superior esquerdo do portal.
  • Talvez não seja possível exibir recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se esse problema ocorrer, contate o Atendimento Microsoft para obter assistência.
  • Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e selecione Restaurar configurações padrão.
  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.
  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

Saúde e monitoramento

  • Você pode ver alertas para o componente do controlador de integridade que têm os seguintes detalhes:

    Alerta #1:

    • NOME: Função de infraestrutura não íntegra
    • SEVERITY: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O controlador de integridade Heartbeat Scanner não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Alerta #2:

    • NOME: Função de infraestrutura não íntegra
    • SEVERITY: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O scanner de falha do controlador de integridade não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Ambos os alertas #1 e #2 podem ser ignorados com segurança e serão fechados automaticamente com o tempo.

    Você também pode ver o seguinte alerta para Capacidade. Para esse alerta, a porcentagem de memória disponível identificada na descrição pode variar:

    Alerta #3:

    • NOME: Baixa capacidade de memória
    • SEVERIDADE: Crítica
    • COMPONENTE: Capacidade
    • DESCRIÇÃO: A região consumiu mais de 80,00% da memória disponível. A criação de máquinas virtuais com grandes quantidades de memória pode falhar.

    Nesta versão do Azure Stack, esse alerta pode ser acionado incorretamente. Se as máquinas virtuais do locatário continuarem a ser implantadas com êxito, você poderá ignorar esse alerta com segurança.

    O alerta #3 não fecha automaticamente. Se você fechar esse alerta, o Azure Stack criará o mesmo alerta em 15 minutos.

  • Como um operador do Azure Stack, se você receber um alerta de pouca memória e as máquinas virtuais do locatário falharem ao implantar com um erro de criação de VM de malha, é possível que o carimbo do Azure Stack esteja sem memória disponível. Use o Planejador de Capacidade do Azure Stack para entender melhor a capacidade disponível para suas cargas de trabalho.

Computação

  • Ao selecionar um tamanho de máquina virtual para uma implantação de máquina virtual, alguns tamanhos de VM da Série F não são visíveis como parte do seletor de tamanho quando você cria uma VM. Os seguintes tamanhos de VM não aparecem no seletor: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
    Como solução alternativa, use um dos seguintes métodos para implantar uma VM. Em cada método, você precisa especificar o tamanho da VM que deseja usar.

    • Modelo do Gerenciador de Recursos do Azure: quando você usa um modelo, defina o vmSize no modelo para igualar o tamanho da VM que você deseja usar. Por exemplo, a entrada a seguir é usada para implantar uma VM que usa o tamanho F32s_v2:

          "properties": {
          "hardwareProfile": {
                  "vmSize": "Standard_F32s_v2"
          },
      
    • CLI do Azure: Você pode usar o comando az vm create e especificar o tamanho da VM como um parâmetro, semelhante ao --size "Standard_F32s_v2".

    • PowerShell: Com o PowerShell, você pode usar New-AzureRMVMConfig com o parâmetro que especifica o tamanho da VM, semelhante ao -VMSize "Standard_F32s_v2".

  • As configurações de dimensionamento para conjuntos de dimensionamento de máquina virtual não estão disponíveis no portal. Como solução alternativa, você pode usar o Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o -Name parâmetro em vez de -VMScaleSetName.
  • Ao criar um conjunto de disponibilidade no portal indo para Novo>conjunto de Disponibilidade de Computação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e um domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando o PowerShell, a CLI ou de dentro do portal.
  • Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados quanto a configuração do Azure.
  • Quando uma imagem de VM não consegue ser criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.

    Como solução alternativa, crie uma nova imagem de VM com um VHD fictício que pode ser criado por meio do Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Em seguida, 15 minutos após a criação da imagem fictícia, você pode excluí-la com êxito.

    Em seguida, você pode tentar baixar novamente a imagem da VM que falhou anteriormente.

  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito tempo, os usuários deverão permitir o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
  • O diagnóstico de VM do Linux não tem suporte no Azure Stack. Quando você implanta uma VM Linux com diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio de configurações de diagnóstico.

Rede

  • Não é possível criar rotas definidas pelo usuário no portal do administrador ou do usuário. Como solução alternativa, use o Azure PowerShell.
  • Em Rede, se você clicar em Criar Gateway VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo de VPN. Não selecione essa opção. Somente a opção Baseada em Rota tem suporte no Azure Stack.
  • Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A dissociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.

    Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.

    Esse comportamento ocorre mesmo se você reatribuir o endereço IP para uma nova VM (comumente referido como uma troca VIP). Todas as tentativas futuras de conexão por meio desse endereço IP resultam em uma conexão com a VM original e não com a nova.

  • Se você aumentar um limite de Cota para um recurso de Rede que faça parte de uma Oferta e Plano associado a uma assinatura de locatário, o novo limite não será aplicado a essa assinatura. No entanto, o novo limite se aplica a novas assinaturas criadas após o aumento da cota.

    Para contornar esse problema, use um plano de complemento para aumentar uma cota de rede quando o plano já está associado a uma assinatura. Para obter mais informações, consulte como disponibilizar um plano de complemento.

  • Não é possível excluir uma assinatura que tenha recursos de Zona DNS ou recursos de Tabela de Rotas associados a ela. Para excluir com êxito a assinatura, você deve primeiro excluir os recursos de Zona DNS e Tabela de Rotas da assinatura do locatário.
  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
  • Em uma rede virtual que foi criada com uma configuração de servidor DNS de automático, a alteração para um servidor DNS personalizado falhará. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
  • O Azure Stack não oferece suporte à adição de interfaces de rede adicionais a uma instância de VM depois que a VM é implantada. Se a VM exigir mais de uma interface de rede, elas deverão ser definidas no momento da implantação.
  • Não é possível usar o portal de administração para atualizar regras para um grupo de segurança de rede.

    Solução alternativa para o Serviço de Aplicativo: se você precisar de área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança nos grupos de segurança de rede com o PowerShell. A seguir estão exemplos de como permitir e, em seguida, restaurar a configuração para negar:

    • Permitir:

      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Negar:

      
      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      

SQL e MySQL

  • Somente o provedor de recursos tem suporte para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.
  • Não há suporte para caracteres especiais, incluindo espaços e períodos, nos nomes Família ou Camada quando você cria uma SKU para os provedores de recursos SQL e MySQL.

Observação

Depois de atualizar para o Azure Stack 1805, você pode continuar a usar os provedores de recursos SQL e MySQL que você implantou anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Como o Azure Stack, aplique atualizações a provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1803, primeiro aplique a versão 1804 e, em seguida, atualize para 1805.

A instalação da atualização 1805 não afeta o uso atual de provedores de recursos SQL ou MySQL por seus usuários. Independentemente da versão dos provedores de recursos usados, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.
  • Para expandir a infraestrutura (trabalhadores, gerenciamento, funções front-end), você deve usar o PowerShell conforme descrito nas notas de versão de Computação.
  • O Serviço de Aplicativo só pode ser implantado na assinatura do Provedor Padrão no momento.

Uso

  • Os dados do medidor de uso de endereço IP público de uso mostram o mesmo valor EventDateTime para cada registro, em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar a contabilidade precisa do uso de endereços IP públicos.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1805 aqui.

Confira também

Notas de versão arquivadas de 1804

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve as melhorias e correções no pacote de atualização 1804, problemas conhecidos para esta versão e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Azure Stack Development Kit.

Referência de build

O número de compilação da atualização do Azure Stack 1804 é 20180513.1.

Novos recursos

Esta atualização inclui os seguintes aprimoramentos para o Azure Stack.

  • Suporte do Visual Studio para implantações desconectadas do Azure Stack usando o AD FS. No Visual Studio, agora você pode adicionar assinaturas e autenticar usando credenciais de usuário federado do AD FS.
  • Novas assinaturas administrativas. Com o 1804 há dois novos tipos de assinatura disponíveis no portal. Esses novos tipos de assinatura são adicionais à assinatura do Provedor Padrão e visíveis com novas instalações do Azure Stack a partir da versão 1804. Não use esses novos tipos de assinatura com esta versão do Azure Stack. Anunciaremos a disponibilidade para usar esses tipos de assinatura com uma atualização futura.

    Se você atualizar o Azure Stack para a versão 1804, os dois novos tipos de assinatura não estarão visíveis. No entanto, novas implantações de sistemas integrados do Azure Stack e instalações do Azure Stack Development Kit versão 1804 ou posterior têm acesso a todos os três tipos de assinatura.

    Esses novos tipos de assinatura fazem parte de uma alteração maior para proteger a assinatura do Provedor Padrão e facilitar a implantação de recursos compartilhados, como servidores de Hospedagem SQL. À medida que adicionamos mais partes dessa alteração maior com atualizações futuras ao Azure Stack, os recursos implantados nesses novos tipos de assinatura podem ser perdidos.

    Os três tipos de assinatura agora visíveis são:

    • Assinatura padrão do provedor: continue a usar esse tipo de assinatura.
    • Assinatura de medição: não use esse tipo de assinatura.
    • Assinatura de consumo: não use esse tipo de assinatura

Problemas corrigidos

  • No portal de administração, você não precisa mais atualizar o bloco Atualizar antes que ele exiba informações.
  • Agora você pode usar o portal de administração para editar métricas de armazenamento para o serviço de Blob, o serviço de tabela e o serviço de fila.
  • Em Rede, quando você clica em Conexão para configurar uma conexão VPN, o IPsec (Site a Site) agora é a única opção disponível.

  • Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.

Versões adicionais cronometradas com esta atualização

Os itens a seguir já estão disponíveis, mas não exigem a atualização 1804 do Azure Stack.

  • Atualize para o Microsoft Azure Stack System Center Operations Manager Monitoring Pack. Uma nova versão (1.0.3.0) do Microsoft System Center Operations Manager Monitoring Pack para Azure Stack está disponível para download. Com esta versão, você pode usar Entidades de Serviço ao adicionar uma implantação conectada do Azure Stack. Esta versão também apresenta uma experiência de Gerenciamento de Atualizações que permite que você execute ações de correção diretamente de dentro do Operations Manager. Há também novos painéis que exibem provedores de recursos, unidades de escala e nós de unidade de escala.

  • Novo Azure Stack Admin PowerShell Versão 1.3.0. O Azure Stack PowerShell 1.3.0 já está disponível para instalação. Esta versão fornece comandos para todos os provedores de recursos de administrador gerenciarem o Azure Stack. Com esta versão, alguns conteúdos serão preteridos do repositório GitHub do Azure Stack Tools.

    Para obter detalhes de instalação, siga as instruções ou o conteúdo de ajuda do Azure Stack Module 1.3.0.

  • Versão inicial do Azure Stack API Rest Reference. A referência de API para todos os provedores de recursos do Azure Stack Admin agora está publicada.

Antes de começar

Pré-requisitos

  • Instale a atualização do Azure Stack 1803 antes de aplicar a atualização do Azure Stack 1804.

  • Instale a atualização ou hotfix mais recente disponível para a versão 1803.

Problemas conhecidos com o processo de atualização

  • Durante a instalação da atualização 1804, você pode ver alertas com o título Erro: Template for FaultType UserAccounts.New está ausente. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da atualização para o 1804.
  • Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Visão geral sobre gerenciar atualizações no Azure Stack.

Etapas pós-atualização

Após a instalação do 1804, instale todos os hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de conhecimento, bem como nossa Política de Manutenção.

Problemas conhecidos (pós-instalação)

A seguir estão problemas conhecidos pós-instalação para a compilação 20180513.1.

Portal

  • A documentação técnica do Azure Stack se concentra na versão mais recente. Devido às alterações no portal entre as versões, o que você vê ao usar os portais do Azure Stack pode variar do que você vê na documentação.
  • Você não pode aplicar atualizações de driver usando um pacote de extensão OEM com esta versão do Azure Stack. Não há nenhuma solução alternativa para esse problema.
  • Depois de instalar ou atualizar para esta versão do Azure Stack, talvez você não consiga exibir as unidades de escala do Azure Stack no portal de administração.
    Solução alternativa: use o PowerShell para exibir informações sobre Unidades de Escala. Para obter mais informações, consulte o conteúdo de ajuda do Azure Stack Module 1.3.0.
  • Quando você usa o AD FS para seu sistema de identidade do Azure Stack e atualiza para esta versão do Azure Stack, o proprietário padrão da assinatura do provedor padrão é redefinido para o usuário interno do CloudAdmin .
    Solução alternativa: para resolver esse problema depois de instalar essa atualização, use a etapa 3 da automação de gatilho para configurar a confiança do provedor de declarações no procedimento Azure Stack para redefinir o proprietário da assinatura de provedor padrão.
  • Alguns tipos de assinatura administrativa não estão disponíveis. Quando você atualiza o Azure Stack para esta versão, os dois tipos de assinatura que foram introduzidos com a versão 1804 não ficam visíveis no console. Isso é esperado. Os tipos de assinatura indisponíveis são Assinatura de medição e Assinatura de consumo. Esses tipos de assinatura são visíveis em novos ambientes do Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão .
  • Talvez você não tenha usado a barra de rolagem horizontal na parte inferior dos portais de administração e usuário. Se você não conseguir acessar a barra de rolagem horizontal, use a trilha para navegar até uma folha anterior no portal, selecionando o nome da folha que deseja exibir na lista de trilhas localizada no canto superior esquerdo do portal.
  • Talvez não seja possível exibir recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se esse problema ocorrer, contate o Atendimento Microsoft para obter assistência.
  • Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e selecione Restaurar configurações padrão.
  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.
  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.
  • No portal de administração, você pode ver um alerta crítico para o componente Microsoft.Update.Admin . O nome, a descrição e a correção do alerta são exibidos como:

    • ERRO - Modelo para FaultType ResourceProviderTimeout está ausente.

    Esse alerta pode ser ignorado com segurança.

Saúde e monitoramento

  • Você pode ver alertas para o componente do controlador de integridade que têm os seguintes detalhes:

    Alerta #1:

    • NOME: Função de infraestrutura não íntegra
    • SEVERITY: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O controlador de integridade Heartbeat Scanner não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Alerta #2:

    • NOME: Função de infraestrutura não íntegra
    • SEVERITY: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O scanner de falha do controlador de integridade não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Ambos os alertas podem ser ignorados com segurança. Eles serão fechados automaticamente ao longo do tempo.

Computação

  • Ao selecionar um tamanho de máquina virtual para uma implantação de máquina virtual, alguns tamanhos de VM da Série F não são visíveis como parte do seletor de tamanho quando você cria uma VM. Os seguintes tamanhos de VM não aparecem no seletor: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
    Como solução alternativa, use um dos seguintes métodos para implantar uma VM. Em cada método, você precisa especificar o tamanho da VM que deseja usar.

    • Modelo do Gerenciador de Recursos do Azure: ao usar um modelo, defina o vmSize no modelo para igualar o tamanho desejado da VM. Por exemplo, o seguinte é usado para implantar uma VM que usa o tamanho F32s_v2:

          "properties": {
          "hardwareProfile": {
                  "vmSize": "Standard_F32s_v2"
          },
      
    • CLI do Azure: Você pode usar o comando az vm create e especificar o tamanho da VM como um parâmetro, semelhante ao --size "Standard_F32s_v2".

    • PowerShell: Com o PowerShell, você pode usar New-AzureRMVMConfig com o parâmetro que especifica o tamanho da VM, semelhante ao -VMSize "Standard_F32s_v2".

  • As configurações de dimensionamento para conjuntos de dimensionamento de máquina virtual não estão disponíveis no portal. Como solução alternativa, você pode usar o Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o -Name parâmetro em vez de -VMScaleSetName.
  • Ao criar um conjunto de disponibilidade no portal indo para Novo>conjunto de Disponibilidade de Computação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e um domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando o PowerShell, a CLI ou de dentro do portal.
  • Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série D. Todas as VMs da série D com suporte podem acomodar tantos discos de dados quanto a configuração do Azure.
  • Quando uma imagem de VM não consegue ser criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.

    Como solução alternativa, crie uma nova imagem de VM com um VHD fictício que pode ser criado por meio do Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Em seguida, 15 minutos após a criação da imagem fictícia, você pode excluí-la com êxito.

    Em seguida, você pode tentar baixar novamente a imagem da VM que falhou anteriormente.

  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito tempo, os usuários deverão permitir o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.
  • O diagnóstico de VM do Linux não tem suporte no Azure Stack. Quando você implanta uma VM Linux com diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio de configurações de diagnóstico.

Rede

  • Em Rede, se você clicar em Criar Gateway VPN para configurar uma conexão VPN, Baseado em Política será listado como um tipo de VPN. Não selecione essa opção. Somente a opção Baseada em Rota tem suporte no Azure Stack.
  • Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A dissociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.

    Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.

    Esse comportamento ocorre mesmo se você reatribuir o endereço IP para uma nova VM (comumente referido como uma troca VIP). Todas as tentativas futuras de conexão por meio desse endereço IP resultam em uma conexão com a VM originalmente associada, e não com a nova.

  • Se você aumentar um limite de Cota para um recurso de Rede que faça parte de uma Oferta e Plano associado a uma assinatura de locatário, o novo limite não será aplicado a essa assinatura. No entanto, o novo limite se aplica a novas assinaturas criadas após o aumento da cota.

    Para contornar esse problema, use um plano de complemento para aumentar uma cota de rede quando o plano já está associado a uma assinatura. Para obter mais informações, consulte como disponibilizar um plano de complemento.

  • Não é possível excluir uma assinatura que tenha recursos de Zona DNS ou recursos de Tabela de Rotas associados a ela. Para excluir com êxito a assinatura, você deve primeiro excluir os recursos de Zona DNS e Tabela de Rotas da assinatura do locatário.
  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.
  • Em uma rede virtual que foi criada com uma configuração de servidor DNS de automático, a alteração para um servidor DNS personalizado falhará. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.
  • O Azure Stack não oferece suporte à adição de interfaces de rede adicionais a uma instância de VM depois que a VM é implantada. Se a VM exigir mais de uma interface de rede, elas deverão ser definidas no momento da implantação.
  • Não é possível usar o portal de administração para atualizar regras para um grupo de segurança de rede.

    Solução alternativa para o Serviço de Aplicativo: se você precisar de área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança nos grupos de segurança de rede com o PowerShell. A seguir estão exemplos de como permitir e, em seguida, restaurar a configuração para negar:

    • Permitir:

      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Negar:

      
      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
      

SQL e MySQL

  • Somente o provedor de recursos tem suporte para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.
  • Não há suporte para caracteres especiais, incluindo espaços e períodos, nos nomes Família ou Camada quando você cria uma SKU para os provedores de recursos SQL e MySQL.

Observação

Depois de atualizar para o Azure Stack 1804, você pode continuar a usar os provedores de recursos SQL e MySQL que você implantou anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Como o Azure Stack, aplique atualizações a provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1802, primeiro aplique a versão 1803 e, em seguida, atualize para 1804.

A instalação da atualização 1804 não afeta o uso atual de provedores de recursos SQL ou MySQL por seus usuários. Independentemente da versão dos provedores de recursos usados, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.
  • Para expandir a infraestrutura (trabalhadores, gerenciamento, funções front-end), você deve usar o PowerShell conforme descrito nas notas de versão de Computação.
  • O Serviço de Aplicativo só pode ser implantado na Assinatura do Provedor Padrão no momento. Em uma atualização futura, o Serviço de Aplicativo será implantado na nova Assinatura de Monitoração introduzida no Azure Stack 1804 e todas as implantações existentes também serão migradas para essa nova assinatura.

Uso

  • Os dados do medidor de uso de endereço IP público de uso mostram o mesmo valor EventDateTime para cada registro, em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar a contabilidade precisa do uso de endereços IP públicos.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1804 aqui.

Confira também

Notas de versão arquivadas de 1803

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve as melhorias e correções no pacote de atualização 1803, problemas conhecidos para esta versão e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Azure Stack Development Kit.

Referência de build

O número de compilação da atualização do Azure Stack 1803 é 20180329.1.

Antes de começar

Importante

Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Visão geral sobre gerenciar atualizações no Azure Stack.

Pré-requisitos

  • Instale a atualização do Azure Stack 1802 antes de aplicar a atualização do Azure Stack 1803.

  • Instale o AzS Hotfix 1.0.180312.1- Build 20180222.2 antes de aplicar a atualização do Azure Stack 1803. Esse hotfix atualiza o Windows Defender e está disponível quando você baixar atualizações para o Azure Stack.

    Para instalar o hotfix, siga os procedimentos normais para instalar atualizações para o Azure Stack. O nome da atualização aparece como AzS Hotfix 1.0.180312.1 e inclui os seguintes arquivos:

    • PUPackageHotFix_20180222.2-1.exe
    • PUPackageHotFix_20180222.2-1.bin
    • Metadata.xml

    Depois de carregar esses arquivos em uma conta de armazenamento e contêiner, execute a instalação a partir do bloco Atualizar no portal de administração.

    Ao contrário das atualizações para o Azure Stack, a instalação desta atualização não altera a versão do Azure Stack. Para confirmar se esta atualização está instalada, exiba a lista de atualizações instaladas.

Novos recursos

Esta atualização inclui os seguintes aprimoramentos e correções para o Azure Stack.

  • Atualizar segredos do Azure Stack - (Contas e Certificados). Para obter mais informações sobre como gerenciar segredos, consulte Girar segredos no Azure Stack.
  • Redirecionamento automático para HTTPS quando você usa HTTP para acessar os portais do administrador e do usuário. Essa melhoria foi feita com base nos comentários do UserVoice para o Azure Stack.
  • Acessar o Marketplace - Agora você pode abrir o Azure Stack Marketplace usando a opção +Novo nos portais de administrador e usuário da mesma forma que faz nos portais do Azure.
  • Azure Monitor - O Azure Stack adiciona o Azure Monitor aos portais de administração e de usuário. Isso inclui novos exploradores para métricas e logs de atividades. Para acessar esse Monitor do Azure de redes externas, a porta 13012 deve estar aberta nas configurações de firewall. Para obter mais informações sobre as portas exigidas pelo Azure Stack, consulte Integração do datacenter do Azure Stack - Publicar pontos de extremidade.

    Também como parte dessa alteração, em Mais serviços, os logs de auditoria agora aparecem como logs de atividade. A funcionalidade agora é consistente com o portal do Azure.

  • Arquivos esparsos - Quando você adiciona uma nova imagem ao Azure Stack ou adiciona uma imagem por meio da distribuição do marketplace, a imagem é convertida em um arquivo esparso. As imagens que foram adicionadas antes de usar o Azure Stack versão 1803 não podem ser convertidas. Em vez disso, você deve usar a distribuição do marketplace para reenviar essas imagens para aproveitar esse recurso.

    Arquivos esparsos são um formato de arquivo eficiente usado para reduzir o uso de espaço de armazenamento e melhorar a E/S. ? Para obter mais informações, consulte Fsutil sparse for Windows Server.

Problemas corrigidos

  • O ILB (Balanceamento de Carga Interno) agora manipula corretamente endereços MAC para VMs back-end, o que faz com que o ILB solte pacotes na rede back-end ao usar instâncias Linux na rede back-end. O ILB funciona bem com instâncias do Windows na rede back-end.
  • Um problema em que as Conexões VPN entre o Azure Stack ficariam desconectadas devido ao Azure Stack usar configurações diferentes para a política IKE do que o Azure. Os valores de SALifetime (Time) e SALiftetime (Bytes) não eram compatíveis com o Azure e foram alterados em 1803 para corresponder às configurações do Azure. O valor de SALifetime (Segundos) antes de 1803 era 14.400 e agora muda para 27.000 em 1803. O valor de SALifetime (Bytes) antes de 1803 era 819.200 e muda para 33.553.408 em 1803.
  • O problema de IP em que as conexões VPN eram anteriormente visíveis no portal; no entanto, habilitar ou alternar o Encaminhamento de IP não tem efeito. O recurso está ativado por padrão e a capacidade de alterar isso ainda não é suportada. O controle foi removido do portal.
  • O Azure Stack não oferece suporte a Gateways VPN Baseados em Políticas, mesmo que a opção apareça no Portal. A opção foi removida do Portal.
  • O Azure Stack agora impede o redimensionamento de uma máquina virtual criada com discos dinâmicos.
  • Os dados de uso para máquinas virtuais agora são separados em intervalos de uma hora. Isso é consistente com o Azure.
  • O problema em que, nos portais de administração e do usuário, a folha Configurações para sub-redes vNet não é carregada. Como solução alternativa, use o PowerShell e o cmdlet Get-AzureRmVirtualNetworkSubnetConfig para exibir e gerenciar essas informações.

  • Quando você cria uma máquina virtual, a mensagem Não é possível exibir o preço não aparece mais ao escolher um tamanho para o tamanho da VM.

  • Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.

Alterações

  • A maneira de mudar o estado de uma oferta recém-criada de privada para pública ou desativada mudou. Para obter mais informações, consulte Criar uma oferta.

Problemas conhecidos com o processo de atualização

Durante a instalação da atualização 1803, pode haver tempo de inatividade do serviço de blob e dos serviços internos que usam o serviço de blob. Isso inclui algumas operações de máquina virtual. Esse tempo de inatividade pode causar falhas nas operações do locatário ou alertas de serviços que não podem acessar dados. Esse problema se resolve quando a atualização conclui a instalação.

Etapas pós-atualização

  • Após a instalação do 1803, instale todos os hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de conhecimento, bem como nossa Política de Manutenção.

  • Depois de instalar esta atualização, revise a configuração do firewall para garantir que as portas necessárias estejam abertas. Por exemplo, esta atualização introduz o Azure Monitor que inclui uma alteração de logs de auditoria para logs de atividade. Com essa alteração, a porta 13012 agora é usada e também deve estar aberta.

Problemas conhecidos (pós-instalação)

A seguir estão problemas conhecidos pós-instalação para a compilação 20180323.2.

Portal

  • Quando você usa o AD FS para seu sistema de identidade do Azure Stack e atualiza para esta versão do Azure Stack, o proprietário padrão da assinatura do provedor padrão é redefinido para o usuário interno do CloudAdmin .
    Solução alternativa: para resolver esse problema depois de instalar essa atualização, use a etapa 3 da automação de gatilho para configurar a confiança do provedor de declarações no procedimento Azure Stack para redefinir o proprietário da assinatura de provedor padrão.

  • A capacidade de abrir uma nova solicitação de suporte na lista suspensa de dentro do portal do administrador não está disponível. Em vez disso, use o seguinte link:

  • No portal de administração, não é possível editar métricas de armazenamento para o serviço de Blob, serviço de tabela ou serviço de fila. Quando você acessa Armazenamento e seleciona o bloco de serviço de blob, tabela ou fila, uma nova folha é aberta que exibe um gráfico de métricas para esse serviço. Se você selecionar Editar na parte superior do bloco do gráfico de métricas, a folha Editar Gráfico será aberta, mas não exibirá opções para editar métricas.

  • Talvez não seja possível exibir recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se esse problema ocorrer, contate o Atendimento Microsoft para obter assistência.

  • Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e selecione Restaurar configurações padrão.

  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.

  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

  • No painel do portal de administração, o bloco Atualizar não exibe informações sobre atualizações. Para resolver esse problema, clique no bloco para atualizá-lo.

  • No portal de administração, você pode ver um alerta crítico para o componente Microsoft.Update.Admin . O nome, a descrição e a correção do alerta são exibidos como:

    • ERRO - Modelo para FaultType ResourceProviderTimeout está ausente.

    Esse alerta pode ser ignorado com segurança.

Saúde e monitoramento

  • Você pode ver alertas para o componente do controlador de integridade que têm os seguintes detalhes:

    Alerta #1:

    • NOME: Função de infraestrutura não íntegra
    • SEVERITY: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O controlador de integridade Heartbeat Scanner não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Alerta #2:

    • NOME: Função de infraestrutura não íntegra
    • SEVERITY: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O scanner de falha do controlador de integridade não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Ambos os alertas podem ser ignorados com segurança. Eles serão fechados automaticamente ao longo do tempo.

Marketplace

  • Os usuários podem navegar pelo mercado completo sem uma assinatura e podem ver itens administrativos, como planos e ofertas. Esses itens não são funcionais para os usuários.

Computação

  • As configurações de dimensionamento para conjuntos de dimensionamento de máquina virtual não estão disponíveis no portal. Como solução alternativa, você pode usar o Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o -Name parâmetro em vez de -VMScaleSetName.

  • Ao criar um conjunto de disponibilidade no portal indo para Novo>conjunto de Disponibilidade de Computação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e um domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando o PowerShell, a CLI ou de dentro do portal.

  • Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série D. Todas as VMs da série D com suporte podem acomodar tantos discos de dados quanto a configuração do Azure.

  • Quando uma imagem de VM não consegue ser criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.

    Como solução alternativa, crie uma nova imagem de VM com um VHD fictício que pode ser criado por meio do Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Em seguida, 15 minutos após a criação da imagem fictícia, você pode excluí-la com êxito.

    Em seguida, você pode tentar baixar novamente a imagem da VM que falhou anteriormente.

  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito tempo, os usuários deverão permitir o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.

  • O diagnóstico de VM do Linux não tem suporte no Azure Stack. Quando você implanta uma VM Linux com diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio de configurações de diagnóstico.

Rede

  • Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A dissociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.

    Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.

    Esse comportamento ocorre mesmo se você reatribuir o endereço IP para uma nova VM (comumente referido como uma troca VIP). Todas as tentativas futuras de conexão por meio desse endereço IP resultam em uma conexão com a VM originalmente associada, e não com a nova.

  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.

  • Em uma rede virtual que foi criada com uma configuração de servidor DNS de automático, a alteração para um servidor DNS personalizado falhará. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.

  • O Azure Stack não oferece suporte à adição de interfaces de rede adicionais a uma instância de VM depois que a VM é implantada. Se a VM exigir mais de uma interface de rede, elas deverão ser definidas no momento da implantação.

  • Não é possível usar o portal de administração para atualizar regras para um grupo de segurança de rede.

    Solução alternativa para o Serviço de Aplicativo: se você precisar de área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança nos grupos de segurança de rede com o PowerShell. A seguir estão exemplos de como permitir e, em seguida, restaurar a configuração para negar:

    • Permitir:

      Add-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Negar:

      
      Add-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
      

SQL e MySQL

  • Antes de prosseguir, revise a nota importante antes de começar perto do início dessas notas de versão.

  • Pode levar até uma hora até que os usuários possam criar bancos de dados em uma nova implantação SQL ou MySQL.

  • Somente o provedor de recursos tem suporte para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.

  • Não há suporte para caracteres especiais, incluindo espaços e períodos, no nome da família quando você cria uma SKU para os provedores de recursos SQL e MySQL.

Observação

Depois de atualizar para o Azure Stack 1803, você pode continuar a usar os provedores de recursos SQL e MySQL implantados anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Como o Azure Stack, aplique atualizações a provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1711, primeiro aplique a versão 1712, depois 1802 e, em seguida, atualize para 1803.

A instalação da atualização 1803 não afeta o uso atual de provedores de recursos SQL ou MySQL por seus usuários. Independentemente da versão dos provedores de recursos usados, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.

  • Para expandir a infraestrutura (trabalhadores, gerenciamento, funções front-end), você deve usar o PowerShell conforme descrito nas notas de versão de Computação.

Uso

  • Os dados do medidor de uso de endereço IP público de uso mostram o mesmo valor EventDateTime para cada registro, em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar a contabilidade precisa do uso de endereços IP públicos.

Baixando o Azure Stack Tools do GitHub

  • Ao usar o cmdlet invoke-webrequest PowerShell para baixar as ferramentas do Azure Stack do GitHub, você recebe um erro:

    • invoke-webrequest : A solicitação foi anulada: não foi possível criar um canal seguro SSL/TLS.

    Esse erro ocorre devido a uma substituição recente do suporte do GitHub dos padrões criptográficos Tlsv1 e Tlsv1.1 (o padrão do PowerShell). Para obter mais informações, consulte Aviso de remoção de padrões criptográficos fracos.

    Para resolver esse problema, adicione [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 à parte superior do script para forçar o console do PowerShell a usar TLSv1.2 ao baixar de repositórios do GitHub.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1803 aqui.

Confira também

Notas de versão arquivadas de 1802

Aplica-se a: sistemas integrados do Azure Stack

Este artigo descreve as melhorias e correções no pacote de atualização 1802, problemas conhecidos para esta versão e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Importante

Este pacote de atualização é apenas para sistemas integrados do Azure Stack. Não aplique este pacote de atualização ao Azure Stack Development Kit.

Referência de build

O número de compilação da atualização do Azure Stack 1802 é 20180302.1.

Antes de começar

Importante

Não tente criar máquinas virtuais durante a instalação desta atualização. Para obter mais informações sobre como gerenciar atualizações, consulte Visão geral sobre gerenciar atualizações no Azure Stack.

Pré-requisitos

  • Instale a atualização do Azure Stack 1712 antes de aplicar a atualização do Azure Stack 1802.

  • Instale o AzS Hotfix 1.0.180312.1- Build 20180222.2 antes de aplicar a atualização do Azure Stack 1802. Esse hotfix atualiza o Windows Defender e está disponível quando você baixar atualizações para o Azure Stack.

    Para instalar o hotfix, siga os procedimentos normais para instalar atualizações para o Azure Stack. O nome da atualização aparece como AzS Hotfix 1.0.180312.1 e inclui os seguintes arquivos:

    • PUPackageHotFix_20180222.2-1.exe
    • PUPackageHotFix_20180222.2-1.bin
    • Metadata.xml

    Depois de carregar esses arquivos em uma conta de armazenamento e contêiner, execute a instalação a partir do bloco Atualizar no portal de administração.

    Ao contrário das atualizações para o Azure Stack, a instalação desta atualização não altera a versão do Azure Stack. Para confirmar se esta atualização está instalada, exiba a lista de atualizações instaladas.

Etapas pós-atualização

Após a instalação do 1802, instale todos os hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de conhecimento, bem como nossa Política de Manutenção.

Novos recursos e correções

Esta atualização inclui os seguintes aprimoramentos e correções para o Azure Stack.

  • O suporte é adicionado para as seguintes versões de API do Serviço de Armazenamento do Azure:

    • 17/04/2017
    • 31-05-2016
    • 11-12-2015
    • 08-07-2015

    Para obter mais informações, consulte Azure Stack Storage: diferenças e considerações.

  • Suporte para Blobs de Bloco maiores:

    • O tamanho máximo de bloco permitido é aumentado de 4 MB para 100 MB.
    • O tamanho máximo do blob é aumentado de 195 GB para 4,75 TB.
  • O backup da infraestrutura agora aparece no bloco Provedores de Recursos e os alertas para backup são habilitados. Para obter mais informações sobre o Serviço de Backup de Infraestrutura, consulte Backup e recuperação de dados para o Azure Stack com o Serviço de Backup de Infraestrutura.

  • Atualize para o cmdlet Test-AzureStack para melhorar o diagnóstico do armazenamento. Para obter mais informações sobre esse cmdlet, consulte Validação para o Azure Stack.

  • Aprimoramentos do RBAC (Controle de Acesso Baseado em Função) - Agora você pode usar o RBAC para delegar permissões a Grupos de Usuários Universais quando o Azure Stack é implantado com o AD FS. Para saber mais sobre o RBAC, consulte Gerenciar RBAC.

  • O suporte é adicionado para vários domínios de falha. Para obter mais informações, consulte Alta disponibilidade para o Azure Stack.

  • Suporte para atualizações de memória física - agora você pode expandir a capacidade de memória do sistema integrado do Azure Stack após a implantação inicial. Para obter mais informações, consulte Gerenciar a capacidade de memória física do Azure Stack.

  • Várias correções para desempenho, estabilidade, segurança e o sistema operacional usado pelo Azure Stack.

Problemas conhecidos com o processo de atualização

Não há problemas conhecidos para a instalação da atualização 1802.

Problemas conhecidos (pós-instalação)

A seguir estão problemas conhecidos pós-instalação para a compilação 20180302.1

Portal

  • Quando você usa o AD FS para seu sistema de identidade do Azure Stack e atualiza para esta versão do Azure Stack, o proprietário padrão da assinatura do provedor padrão é redefinido para o usuário interno do CloudAdmin .
    Solução alternativa: para resolver esse problema depois de instalar essa atualização, use a etapa 3 da automação de gatilho para configurar a confiança do provedor de declarações no procedimento Azure Stack para redefinir o proprietário da assinatura de provedor padrão.

  • A capacidade de abrir uma nova solicitação de suporte na lista suspensa de dentro do portal do administrador não está disponível. Em vez disso, use o seguinte link:

  • No portal de administração, não é possível editar métricas de armazenamento para o serviço de Blob, serviço de tabela ou serviço de fila. Quando você acessa Armazenamento e seleciona o bloco de serviço de blob, tabela ou fila, uma nova folha é aberta que exibe um gráfico de métricas para esse serviço. Se você selecionar Editar na parte superior do bloco do gráfico de métricas, a folha Editar Gráfico será aberta, mas não exibirá opções para editar métricas.

  • Talvez não seja possível exibir recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se esse problema ocorrer, contate o Atendimento Microsoft para obter assistência.

  • Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e selecione Restaurar configurações padrão.

  • A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.

  • Você não pode exibir permissões para sua assinatura usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

  • No painel do portal de administração, o bloco Atualizar não exibe informações sobre atualizações. Para resolver esse problema, clique no bloco para atualizá-lo.

  • No portal de administração, você pode ver um alerta crítico para o componente Microsoft.Update.Admin. O nome, a descrição e a correção do alerta são exibidos como:

    ERRO - Modelo para FaultType ResourceProviderTimeout está ausente.

    Esse alerta pode ser ignorado com segurança.

  • Nos portais de administração e do usuário, a folha Configurações para sub-redes vNet falha ao carregar. Como solução alternativa, use o PowerShell e o cmdlet Get-AzureRmVirtualNetworkSubnetConfig para exibir e gerenciar essas informações.

  • No portal de administração e no portal do usuário, a folha Visão geral falha ao carregar quando você seleciona a folha Visão geral para contas de armazenamento que foram criadas com uma versão mais antiga da API (exemplo: 15/06/2015). Isso inclui contas de armazenamento do sistema, como updateadminaccount , que é usado durante o patch e a atualização.

    Como solução alternativa, use o PowerShell para executar o script Start-ResourceSynchronization.ps1 para restaurar o acesso aos detalhes da conta de armazenamento. O script está disponível no GitHub e deve ser executado com credenciais de administrador de serviço no ponto de extremidade privilegiado.

  • A folha Integridade do Serviço falha ao carregar. Quando você abre a folha Integridade do Serviço no portal do administrador ou do usuário, o Azure Stack exibe um erro e não carrega informações. Este comportamento é esperado. Embora você possa selecionar e abrir a Integridade do Serviço, esse recurso ainda não está disponível, mas será implementado em uma versão futura do Azure Stack.

Saúde e monitoramento

  • Você pode ver alertas para o componente do controlador de integridade que têm os seguintes detalhes:

    Alerta #1:

    • NOME: Função de infraestrutura não íntegra
    • SEVERITY: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O controlador de integridade Heartbeat Scanner não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Alerta #2:

    • NOME: Função de infraestrutura não íntegra
    • SEVERITY: Aviso
    • COMPONENTE: Controlador de integridade
    • DESCRIÇÃO: O scanner de falha do controlador de integridade não está disponível. Isso pode afetar relatórios de integridade e métricas.

    Ambos os alertas podem ser ignorados com segurança. Eles serão fechados automaticamente ao longo do tempo.

Marketplace

  • Os usuários podem navegar pelo mercado completo sem uma assinatura e podem ver itens administrativos, como planos e ofertas. Esses itens não são funcionais para os usuários.

Computação

  • As configurações de dimensionamento para conjuntos de dimensionamento de máquina virtual não estão disponíveis no portal. Como solução alternativa, você pode usar o Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o -Name parâmetro em vez de -VMScaleSetName.
  • Você não pode escalar um conjunto de dimensionamento de máquina virtual (VMSS) que foi criado ao usar o Azure Stack antes da versão 1802. Isso se deve à alteração no suporte ao uso de conjuntos de disponibilidade com conjuntos de dimensionamento de máquina virtual. Este suporte foi adicionado com a versão 1802. Quando você tenta adicionar instâncias adicionais para dimensionar um VMSS que foi criado antes desse suporte ser adicionado, a ação falha com a mensagem Estado de provisionamento falhou.

    Esse problema foi resolvido na versão 1803. Para resolver esse problema para a versão 1802, instale o hotfix do Azure Stack 1.0.180302.4. Para obter mais informações, consulte KB 4131152: Conjuntos de dimensionamento de máquina virtual existentes podem se tornar inutilizáveis.

  • O Azure Stack dá suporte ao uso apenas de VHDs de tipo fixo. Algumas imagens oferecidas pelo marketplace no Azure Stack usam VHDs dinâmicos, mas elas foram removidas. O redimensionamento de uma máquina virtual (VM) com um disco dinâmico conectado a ela deixa a VM em um estado de falha.

    Para atenuar esse problema, exclua a VM sem excluir o disco da VM, um blob VHD em uma conta de armazenamento. Em seguida, converta o VHD de um disco dinâmico para um disco fixo e, em seguida, recrie a máquina virtual.

  • Ao criar um conjunto de disponibilidade no portal indo para Novo>conjunto de Disponibilidade de Computação>, você só pode criar um conjunto de disponibilidade com um domínio de falha e um domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando o PowerShell, a CLI ou de dentro do portal.

  • Quando você cria máquinas virtuais no portal do usuário do Azure Stack, o portal exibe um número incorreto de discos de dados que podem ser anexados a uma VM da série D. Todas as VMs da série D com suporte podem acomodar tantos discos de dados quanto a configuração do Azure.

  • Quando uma imagem de VM não consegue ser criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.

    Como solução alternativa, crie uma nova imagem de VM com um VHD fictício que pode ser criado por meio do Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Em seguida, 15 minutos após a criação da imagem fictícia, você pode excluí-la com êxito.

    Em seguida, você pode tentar baixar novamente a imagem da VM que falhou anteriormente.

  • Se o provisionamento de uma extensão em uma implantação de VM demorar muito tempo, os usuários deverão permitir o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.

  • O diagnóstico de VM do Linux não tem suporte no Azure Stack. Quando você implanta uma VM Linux com diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio de configurações de diagnóstico.

Rede

  • Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A dissociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.

    Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.

    Esse comportamento ocorre mesmo se você reatribuir o endereço IP para uma nova VM (comumente referido como uma troca VIP). Todas as tentativas futuras de conexão por meio desse endereço IP resultam em uma conexão com a VM originalmente associada, e não com a nova.

  • O ILB (Balanceamento de Carga Interno) manipula incorretamente endereços MAC para VMs de back-end, o que faz com que o ILB quebre ao usar instâncias do Linux na rede Back-End. O ILB funciona bem com instâncias do Windows na Rede Back-End.

  • O recurso de encaminhamento de IP é visível no portal, no entanto, habilitar o encaminhamento de IP não tem efeito. Esse recurso ainda não é suportado.

  • O Azure Stack dá suporte a um único gateway de rede local por endereço IP. Isso é verdadeiro em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.

  • Em uma rede virtual que foi criada com uma configuração de servidor DNS de automático, a alteração para um servidor DNS personalizado falhará. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.

  • O Azure Stack não oferece suporte à adição de interfaces de rede adicionais a uma instância de VM depois que a VM é implantada. Se a VM exigir mais de uma interface de rede, elas deverão ser definidas no momento da implantação.

  • Não é possível usar o portal de administração para atualizar regras para um grupo de segurança de rede.

    Solução alternativa para o Serviço de Aplicativo: se você precisar de área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança nos grupos de segurança de rede com o PowerShell. A seguir estão exemplos de como permitir e, em seguida, restaurar a configuração para negar:

    • Permitir:

      Login-AzureRMAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • Negar:

      
      Login-AzureRMAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn't work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Deny `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
      

SQL e MySQL

  • Antes de prosseguir, revise a nota importante antes de começar perto do início dessas notas de versão.

  • Pode levar até uma hora até que os usuários possam criar bancos de dados em uma nova implantação SQL ou MySQL.

  • Somente o provedor de recursos tem suporte para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.

  • Não há suporte para caracteres especiais, incluindo espaços e períodos, no nome da família quando você cria uma SKU para os provedores de recursos SQL e MySQL.

Observação

Depois de atualizar para o Azure Stack 1802, você pode continuar a usar os provedores de recursos SQL e MySQL implantados anteriormente. Recomendamos que você atualize o SQL e o MySQL quando uma nova versão estiver disponível. Como o Azure Stack, aplique atualizações a provedores de recursos SQL e MySQL sequencialmente. Por exemplo, se você usar a versão 1710, primeiro aplique a versão 1711, depois 1712 e, em seguida, atualize para 1802.

A instalação da atualização 1802 não afeta o uso atual de provedores de recursos SQL ou MySQL por seus usuários. Independentemente da versão dos provedores de recursos usados, os dados dos usuários em seus bancos de dados não são tocados e permanecem acessíveis.

Serviço de Aplicativo

  • Os usuários devem registrar o provedor de recursos de armazenamento antes de criar sua primeira Função do Azure na assinatura.

  • Para expandir a infraestrutura (trabalhadores, gerenciamento, funções front-end), você deve usar o PowerShell conforme descrito nas notas de versão de Computação.

Baixando o Azure Stack Tools do GitHub

  • Ao usar o cmdlet invoke-webrequest PowerShell para baixar as ferramentas do Azure Stack do GitHub, você recebe um erro:

    • invoke-webrequest : A solicitação foi anulada: não foi possível criar um canal seguro SSL/TLS.

    Esse erro ocorre devido a uma substituição recente do suporte do GitHub dos padrões criptográficos Tlsv1 e Tlsv1.1 (o padrão do PowerShell). Para obter mais informações, consulte Aviso de remoção de padrões criptográficos fracos.

    Para resolver esse problema, adicione [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 à parte superior do script para forçar o console do PowerShell a usar TLSv1.2 ao baixar de repositórios do GitHub.

Baixe a atualização

Você pode baixar o pacote de atualização do Azure Stack 1802 aqui.

Mais informações

A Microsoft forneceu uma maneira de monitorar e retomar atualizações usando o Ponto de Extremidade Privilegiado (PEP) instalado com a Atualização 1710.

Confira também

  • Para obter uma visão geral do gerenciamento de atualizações no Azure Stack, consulte Visão geral sobre gerenciar atualizações no Azure Stack.
  • Para obter mais informações sobre como aplicar atualizações com o Azure Stack, consulte Aplicar atualizações no Azure Stack.