Просмотр известных проблем в выпуске Azure Stack HCI 2402.1
Применимо к: Azure Stack HCI версии 23H2
В этой статье описываются критические известные проблемы и их обходные пути в выпуске Azure Stack HCI 2402.1.
Заметки о выпуске постоянно обновляются, и по мере обнаружения критических проблем, требующих обходного решения, они добавляются. Перед развертыванием Azure Stack HCI внимательно изучите сведения, содержащиеся в заметках о выпуске.
Примечание
Сведения о поддерживаемых путях обновления для этого выпуска см. в статье Выпуски Azure Stack HCI версии 23H2.
Дополнительные сведения о новых функциях в этом выпуске см. в статье Новые возможности 23H2.
Проблемы, связанные с версией 2402.1
Этот выпуск программного обеспечения соответствует номеру версии программного обеспечения 10.2402.1.5.
Заметки о выпуске для этой версии включают проблемы, исправленные в этом выпуске, известные проблемы в этом выпуске и заметки о выпуске, перенесенные из предыдущих версий.
Устраненные проблемы
Ниже приведены проблемы, исправленные в этом выпуске.
| Компонент | Проблема | Обходное решение и комментарии |
|---|---|---|
| Обновления | В этом выпуске существует проблема проверка работоспособности, из-за которой один сервер Azure Stack HCI не может быть обновлен из портал Azure. | Обновите Azure Stack HCI с помощью PowerShell. |
| Управление виртуальными машинами Arc | При создании диска или сетевого интерфейса в этом выпуске с символом подчеркивания в имени операция завершается сбоем. | Не используйте подчеркивание в именах дисков или сетевых интерфейсов. |
| Управление виртуальными машинами Arc | Если группа ресурсов, используемая для развертывания виртуальной машины Arc в Azure Stack HCI, имеет символ подчеркивания в имени, установка гостевого агента завершается ошибкой. В результате вы не сможете включить гостевое управление. | Убедитесь, что в группах ресурсов, используемых для развертывания виртуальных машин Arc, нет символов подчеркивания. |
Известные проблемы в этом выпуске
Ниже перечислены известные проблемы в этом выпуске.
| Компонент | Проблема | Обходное решение и комментарии |
|---|---|---|
| AKS в HCI | Сбой Error: Invalid AKS network resource idсоздания кластера AKS с помощью . Эта проблема может возникать, если имя связанной логической сети имеет символ подчеркивания. |
Символы подчеркивания не поддерживаются в именах логических сетей. Не используйте подчеркивание в именах логических сетей, развернутых в Azure Stack HCI. |
Известные проблемы предыдущих выпусков
Ниже перечислены известные проблемы из предыдущих выпусков.
| Компонент | Проблема | Обходной путь |
|---|---|---|
| Восстановление сервера | В редких случаях операция завершается Repair-Server ошибкой HealthServiceWaitForDriveFW . В таких случаях старые диски из восстановленного узла не удаляются, а новые диски зависают в режиме обслуживания. |
Чтобы избежать этой проблемы, перед запуском Repair-Serverубедитесь, что не очищаете узел с помощью Windows Admin Center или командлета Suspend-ClusterNode -Drain PowerShell . В случае возникновения проблемы обратитесь к служба поддержки Майкрософт для дальнейших действий. |
| Восстановление сервера | Эта проблема возникает при обновлении отдельного сервера Azure Stack HCI с 2311 до 2402, а затем Repair-Server выполняется . Операция восстановления завершается сбоем. |
Перед восстановлением одного узла выполните следующие действия. 1. Запустите версию 2402 для ADPrepTool. Выполните действия, описанные в разделе Подготовка Active Directory. Это действие выполняется быстро и добавляет необходимые разрешения в подразделение. 2. Переместите объект-компьютер из сегмента Компьютеры в корневое подразделение. Выполните следующую команду: Get-ADComputer <HOSTNAME> | Move-ADObject -TargetPath "<OU path>" |
| Развертывания | Если вы подготовите Active Directory самостоятельно (не используя сценарий и процедуру, предоставленные корпорацией Майкрософт), проверка Active Directory может завершиться ошибкой из-за Generic All отсутствия разрешения. Это связано с проблемой в проверка проверки, которая проверяет наличие выделенной записи разрешения для msFVE-RecoverInformationobjects – General – Permissions Full control, которая требуется для восстановления BitLocker. |
Используйте метод Подготовки скрипта AD или, если используете собственный метод, обязательно назначьте конкретное разрешение msFVE-RecoverInformationobjects – General – Permissions Full control. |
| Развертывания | В этом выпуске существует редкая проблема, из-за которой запись DNS удаляется во время развертывания Azure Stack HCI. В этом случае возникает следующее исключение:Type 'PropagatePublicRootCertificate' of Role 'ASCA' raised an exception:<br>The operation on computer 'ASB88RQ22U09' failed: WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer ASB88RQ22U09.local. Verify that the computer exists on the network and that the name provided is spelled correctly at PropagatePublicRootCertificate, C:\NugetStore\Microsoft.AzureStack, at Orchestration.Roles.CertificateAuthority.10.2402.0.14\content\Classes\ASCA\ASCA.psm1: line 38, at C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 127,at Invoke-EceInterfaceInternal, C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 123. |
Проверьте DNS-сервер, чтобы узнать, отсутствуют ли какие-либо записи DNS узлов кластера. Примените следующее устранение рисков к узлам, где отсутствует запись DNS. Перезапустите службу DNS-клиента. Откройте сеанс PowerShell и выполните следующий командлет на затронутом узле: Taskkill /f /fi "SERVICES eq dnscache" |
| Развертывания | В этом выпуске происходит сбой удаленной задачи при развертывании с несколькими узлами, что приводит к следующему исключению:ECE RemoteTask orchestration failure with ASRR1N42R01U31 (node pingable - True): A WebException occurred while sending a RestRequest. WebException.Status: ConnectFailure on [https://<URL>](https://<URL>). |
Устранение рисков заключается в перезапуске агента ECE на затронутом узле. На сервере откройте сеанс PowerShell и выполните следующую команду:Restart-Service ECEAgent. |
| Добавление и восстановление сервера | В этом выпуске при добавлении или восстановлении сервера возникает сбой при копировании сертификатов виртуальной машины программной подсистемы балансировки нагрузки или сетевого контроллера из существующих узлов. Сбой связан с тем, что эти сертификаты не были созданы во время развертывания или обновления. | В этом выпуске нет обходного решения. Если вы столкнулись с этой проблемой, обратитесь к служба поддержки Майкрософт, чтобы определить дальнейшие действия. |
| Развертывания | В этом выпуске существует временная проблема, которая приводит к сбою развертывания со следующим исключением:Type 'SyncDiagnosticLevel' of Role 'ObservabilityConfig' raised an exception:*<br>*Syncing Diagnostic Level failed with error: The Diagnostic Level does not match. Portal was not set to Enhanced, instead is Basic. |
Так как это временная проблема, повторная попытка развертывания должна устранить ее. Дополнительные сведения см. в статье Повторный запуск развертывания. |
| Развертывания | В этом выпуске возникла проблема с полем URI/расположение секретов. Это обязательное поле, которое помечено как Необязательное и приводит к сбоям развертывания шаблона Azure Resource Manager. | Используйте пример файла параметров в шаблоне Развертывание Azure Stack HCI версии 23H2 с помощью Azure Resource Manager, чтобы убедиться, что все входные данные предоставлены в требуемом формате, а затем попробуйте выполнить развертывание. Если развертывание завершилось сбоем, необходимо также очистить следующие ресурсы перед повторным запуском развертывания: 1. Удалите C:\EceStore. 2. Удалите C:\CloudDeployment. 3. Удалите C:\nugetstore. 4. Remove-Item HKLM:\Software\Microsoft\LCMAzureStackStampInformation. |
| o безопасности. | Для новых развертываний на устройствах с поддержкой защищенных ядер по умолчанию не будет включен динамический корневой элемент измерения (DRTM). При попытке включить (DRTM) с помощью командлета Enable-AzSSecurity появится сообщение об ошибке, указывающее, что параметр DRTM не поддерживается в текущем выпуске. Корпорация Майкрософт рекомендует глубинную защиту, а безопасная загрузка UEFI по-прежнему защищает компоненты в цепочке загрузки статического корня доверия (SRT), гарантируя, что они загружаются только при подписании и проверке. |
DRTM не поддерживается в этом выпуске. |
| Сети | Среда проверка сбоем при использовании прокси-сервера. По умолчанию список обходов отличается для winhttp и wininet, что приводит к сбою проверка проверки. | Выполните следующие действия. 1. Очистите список обходов прокси-сервера перед проверка работоспособности и перед началом развертывания или обновления. 2. После передачи проверка дождитесь сбоя развертывания или обновления. 3. Снова задайте список обходов прокси-сервера. |
| Управление виртуальными машинами Arc | Развертывание или обновление Arc Resource Bridge может завершиться ошибкой, если автоматически созданный временный секрет имени субъекта-службы во время этой операции начинается с дефиса. | Повторите развертывание или обновление. Повторная попытка должна повторно создать секрет имени субъекта-службы, и операция, скорее всего, будет выполнена успешно. |
| Управление виртуальными машинами Arc | Расширения Arc на виртуальных машинах Arc остаются в состоянии "Создание" бесконечно. | Войдите на виртуальную машину, откройте командную строку и введите следующее: Windows: notepad C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json Linux: sudo vi /var/opt/azcmagent/agentconfig.json Затем найдите resourcename свойство . Удалите GUID, который добавляется в конец имени ресурса, чтобы это свойство соответствовало имени виртуальной машины. Затем перезапустите виртуальную машину. |
| Управление виртуальными машинами Arc | При добавлении нового сервера в кластер Azure Stack HCI путь к хранилищу для созданного тома не создается автоматически. | Вы можете вручную создать путь к хранилищу для любых новых томов. Дополнительные сведения см. в разделе Create пути к хранилищу. |
| Управление виртуальными машинами Arc | Операция перезапуска виртуальной машины Arc завершается примерно через 20 минут, хотя сама виртуальная машина перезапускается примерно через минуту. | В этом выпуске нет известного обходного решения. |
| Управление виртуальными машинами Arc | В некоторых случаях состояние логической сети отображается как Сбой в портал Azure. Это происходит при попытке удалить логическую сеть без предварительного удаления ресурсов, таких как сетевые интерфейсы, связанные с этой логической сетью. Вы по-прежнему сможете создавать ресурсы в этой логической сети. В этом экземпляре это состояние вводит в заблуждение. |
Если состояние этой логической сети на момент подготовки этой сети было выполнено успешно, можно продолжить создание ресурсов в этой сети. |
| Управление виртуальными машинами Arc | В этом выпуске при обновлении виртуальной машины с подключенным к ней диском данных с помощью Azure CLI операция завершается сбоем со следующим сообщением об ошибке: Не удалось найти виртуальный жесткий диск с именем. |
Используйте портал Azure для всех операций обновления виртуальной машины. Дополнительные сведения см. в разделах Управление виртуальными машинами Arc и Управление ресурсами виртуальных машин Arc. |
| Обновление | В редких случаях вы можете столкнуться с этой ошибкой при обновлении Azure Stack HCI. Тип UpdateArbAndExtensions роли MocArb вызвал исключение: Exception Upgradeing ARB и Extension in step [UpgradeArbAndExtensions :Get-ArcHciConfig] UpgradeArb: Invalid applianceyaml = [C:\AksHci\hci-(модуль).yaml]. | Если вы видите эту проблему, обратитесь к служба поддержки Майкрософт, чтобы помочь вам в дальнейших действиях. |
| Сети | В этом выпуске возникает нечасто возникающая проблема с DNS-клиентом, которая приводит к сбою развертывания в кластере с двумя узлами с ошибкой разрешения DNS: При отправке RestRequest произошло исключение WebException. WebException.Status: NameResolutionFailure. В результате ошибки запись DNS второго узла удаляется вскоре после ее создания, что приводит к ошибке DNS. | Перезапустите сервер. Эта операция регистрирует запись DNS, которая предотвращает ее удаление. |
| портал Azure | В некоторых случаях обновление портал Azure может занять некоторое время, а представление может быть не актуальным. | Чтобы увидеть обновленное представление, может потребоваться подождать 30 минут или более. |
| Управление виртуальными машинами Arc | Удаление сетевого интерфейса на виртуальной машине Arc из портал Azure не работает в этом выпуске. | Используйте Azure CLI, чтобы сначала удалить сетевой интерфейс, а затем удалить его. Дополнительные сведения см. в разделах Удаление сетевого интерфейса и Удаление сетевого интерфейса. |
| Развертывание | Указание имени подразделения в неправильном синтаксисе не обнаруживается в портал Azure. Неправильный синтаксис включает неподдерживаемые символы, такие как &,",',<,>. Неправильный синтаксис обнаруживается позже во время проверки кластера. |
Убедитесь, что синтаксис пути к подразделению правильный и не содержит неподдерживаемых символов. |
| Развертывание | Время ожидания развертывания через Azure Resource Manager через 2 часа. Развертывания, превышающие 2 часа, отображаются как неудачные в группе ресурсов, хотя кластер успешно создан. | Чтобы отслеживать развертывание в портал Azure, перейдите к ресурсу кластера Azure Stack HCI, а затем перейдите к новой записи Развертывания. |
| Azure Site Recovery | В этом выпуске не удается установить Site Recovery Azure в кластере Azure Stack HCI. | В этом выпуске нет известного обходного решения. |
| Обновление | При обновлении кластера Azure Stack HCI с помощью Диспетчер обновлений Azure ход обновления и результаты могут не отображаться в портал Azure. | Чтобы обойти эту проблему, на каждом узле кластера добавьте следующий раздел реестра (значение не требуется):New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\HciCloudManagementSvc\Parameters" -forceЗатем на одном из узлов кластера перезапустите группу кластеров управления облаком. Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management"Это не полностью исправит проблему, так как сведения о ходе выполнения могут по-прежнему не отображаться в течение всего процесса обновления. Чтобы получить сведения о последних обновлениях, можно получить сведения о ходе обновления с помощью PowerShell. |
| Обновления | В редких случаях, если неудачное обновление зависло в состоянии Выполняется в Диспетчер обновлений Azure, кнопка Повторить попытку отключается. | Чтобы возобновить обновление, выполните следующую команду PowerShell:Get-SolutionUpdate|Start-SolutionUpdate. |
| Обновления | В некоторых случаях команды могут завершиться ошибкой при SolutionUpdate выполнении Send-DiagnosticData после команды. |
Обязательно закройте сеанс PowerShell, используемый для Send-DiagnosticData. Откройте новый сеанс PowerShell и используйте его для SolutionUpdate команд. |
| Обновления | В редких случаях при применении обновления с 2311.0.24 до 2311.2.4 состояние кластера отображается в состоянии выполняется , а не ожидается сбой обновления. | Повторите обновление. Если проблема будет повторяться, обратитесь в службу поддержки Майкрософт. |
| Обновление с учетом кластеров | Возобновление операции узла не удалось возобновить работу узла. | Это временная проблема, которая может быть решена самостоятельно. Подождите несколько минут и повторите операцию. Если проблема будет повторяться, обратитесь в службу поддержки Майкрософт. |
| Обновление с учетом кластеров | Операция приостановки узла зависла более чем на 90 минут. | Это временная проблема, которая может быть решена самостоятельно. Подождите несколько минут и повторите операцию. Если проблема будет повторяться, обратитесь в службу поддержки Майкрософт. |
Дальнейшие действия
- Ознакомьтесь с обзором развертывания.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по