Просмотр известных проблем в выпуске Azure Stack HCI 2402.3
Область применения: Azure Stack HCI версии 23H2
В этой статье описаны критически важные известные проблемы и их обходные пути в выпуске Azure Stack HCI 2402.3.
Заметки о выпуске постоянно обновляются и по мере обнаружения критически важных проблем, требующих обходного решения, добавляются. Перед развертыванием Azure Stack HCI внимательно просмотрите сведения, содержащиеся в заметках о выпуске.
Примечание.
Сведения о поддерживаемых путях обновления для этого выпуска см. в выпусках Azure Stack HCI версии 23H2.
Дополнительные сведения о новых функциях в этом выпуске см. в статье "Новые возможности 23H2".
Проблемы с версией 2402.3
Этот выпуск программного обеспечения сопоставляется с номером версии программного обеспечения 2402.3.10.
Заметки о выпуске для этой версии включают проблемы, исправленные в этом выпуске, известные проблемы в этом выпуске и отмеченные проблемы, перенесенные из предыдущих версий.
Устраненные проблемы
Корпорация Майкрософт не знает о каких-либо исправленных проблемах в этом выпуске.
Известные проблемы в этом выпуске
Корпорация Майкрософт не знает о известных проблемах в этом выпуске.
Известные проблемы предыдущих выпусков
Ниже приведены известные проблемы из предыдущих выпусков:
| Функция | Проблема | Обходное решение |
|---|---|---|
| AKS на HCI | Создание кластера AKS завершается сбоем Error: Invalid AKS network resource idпри создании кластера . Эта проблема может возникать, если связанное логическое сетевое имя имеет подчеркивание. |
Символы подчеркивания не поддерживаются в именах логических сетей. Не используйте подчеркивание в именах логических сетей, развернутых в Azure Stack HCI. |
| Сервер восстановления | В редких случаях Repair-Server операция завершается ошибкой HealthServiceWaitForDriveFW . В этих случаях старые диски из восстановленного узла не удаляются, а новые диски зависают в режиме обслуживания. |
Чтобы предотвратить эту проблему, перед началом Repair-Serverработы убедитесь, что узел не сливается через Центр администрирования Windows или с помощью командлета Suspend-ClusterNode -Drain PowerShell. Если проблема возникает, обратитесь к служба поддержки Майкрософт для дальнейших действий. |
| Сервер восстановления | Эта проблема возникает, когда один сервер Azure Stack HCI обновляется с 2311 по 2402 год, а затем Repair-Server выполняется. Операция восстановления завершается ошибкой. |
Перед восстановлением одного узла выполните следующие действия. 1. Запустите версию 2402 для ADPrepTool. Выполните действия, описанные в разделе "Подготовка Active Directory". Это действие быстро и добавляет необходимые разрешения в подразделение (OU). 2. Переместите объект компьютера из сегмента "Компьютеры " в корневую подразделение. Выполните следующую команду: Get-ADComputer <HOSTNAME> | Move-ADObject -TargetPath "<OU path>" |
| Развёртывание | Если вы подготавливаете Active Directory самостоятельно (не используя скрипт и процедуру, предоставляемую корпорацией Майкрософт), проверка Active Directory может завершиться ошибкой с отсутствующим разрешением Generic All . Это связано с проблемой в проверке, которая проверяет наличие выделенной записи msFVE-RecoverInformationobjects – General – Permissions Full controlразрешений для восстановления BitLocker. |
Используйте метод скрипта Prepare AD или при использовании собственного метода, обязательно назначьте определенное разрешениеmsFVE-RecoverInformationobjects – General – Permissions Full control. |
| Развёртывание | В этом выпуске возникает редкая проблема, из-за которой запись DNS удаляется во время развертывания Azure Stack HCI. В этом случае будет видно следующее исключение: Type 'PropagatePublicRootCertificate' of Role 'ASCA' raised an exception:<br>The operation on computer 'ASB88RQ22U09' failed: WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer ASB88RQ22U09.local. Verify that the computer exists on the network and that the name provided is spelled correctly at PropagatePublicRootCertificate, C:\NugetStore\Microsoft.AzureStack, at Orchestration.Roles.CertificateAuthority.10.2402.0.14\content\Classes\ASCA\ASCA.psm1: line 38, at C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 127,at Invoke-EceInterfaceInternal, C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 123. |
Проверьте DNS-сервер, чтобы узнать, отсутствуют ли записи DNS узлов кластера. Примените следующее устранение рисков на узлах, где отсутствует запись DNS. Перезапустите службу DNS-клиента. Откройте сеанс PowerShell и выполните следующий командлет на затронутом узле: Taskkill /f /fi "SERVICES eq dnscache" |
| Развёртывание | В этом выпуске в развертывании с несколькими узлами возникает сбой удаленной задачи, которая приводит к следующему исключению:ECE RemoteTask orchestration failure with ASRR1N42R01U31 (node pingable - True): A WebException occurred while sending a RestRequest. WebException.Status: ConnectFailure on [https://<URL>](https://<URL>). |
Устранение рисков заключается в перезапуске агента ECE на затронутом узле. На сервере откройте сеанс PowerShell и выполните следующую команду:Restart-Service ECEAgent. |
| Добавление и восстановление сервера | В этом выпуске при добавлении или восстановлении сервера происходит сбой при копировании сертификатов виртуальной машины программного обеспечения или контроллера сети. Сбой заключается в том, что эти сертификаты не были созданы во время развертывания или обновления. | В этом выпуске нет обходного решения. Если вы столкнулись с этой проблемой, обратитесь к служба поддержки Майкрософт, чтобы определить дальнейшие действия. |
| Развёртывание | В этом выпуске возникает временная проблема, приводяшая к сбою развертывания со следующим исключением:Type 'SyncDiagnosticLevel' of Role 'ObservabilityConfig' raised an exception:*<br>*Syncing Diagnostic Level failed with error: The Diagnostic Level does not match. Portal was not set to Enhanced, instead is Basic. |
Так как это временная проблема, повторная попытка развертывания должна устранить эту проблему. Дополнительные сведения см. в статье о повторном запуске развертывания. |
| Развёртывание | В этом выпуске возникла проблема с полем URI и расположения секретов. Это обязательное поле, которое помечается не обязательно и приводит к сбоям развертывания шаблона Azure Resource Manager. | Используйте пример файла параметров в развертывании Azure Stack HCI версии 23H2 с помощью шаблона Azure Resource Manager, чтобы убедиться, что все входные данные предоставляются в требуемом формате, а затем попробуйте выполнить развертывание. Если произошел сбой развертывания, перед повторной запуском развертывания необходимо также очистить следующие ресурсы: 1. Удаление C:\EceStore. 2. Удаление C:\CloudDeployment. 3. Удаление C:\nugetstore. 4. Remove-Item HKLM:\Software\Microsoft\LCMAzureStackStampInformation |
| Безопасность | Для новых развертываний устройства с поддержкой Secured-core не будут иметь динамический корень измерения (DRTM) по умолчанию. Если вы попытаетесь включить (DRTM) с помощью командлета Enable-AzSSecurity, появится сообщение об ошибке, что параметр DRTM не поддерживается в текущем выпуске. Корпорация Майкрософт рекомендует глубинную защиту, а безопасная загрузка UEFI по-прежнему защищает компоненты в цепочке загрузки статического корня доверия (SRT), гарантируя, что они загружаются только при подписании и проверке. |
DRTM не поддерживается в этом выпуске. |
| Сети | Проверка среды завершается ошибкой при использовании прокси-сервера. По проектированию список обходов отличается для winhttp и wininet, что приводит к сбою проверки проверки. | Выполните следующие обходные действия. 1. Снимите список обхода прокси-сервера перед проверкой работоспособности и перед началом развертывания или обновления. 2. После передачи проверки дождитесь сбоя развертывания или обновления. 3. Снова задайте список обхода прокси-сервера. |
| Управление виртуальными машинами Arc | Развертывание или обновление Моста ресурсов Arc может завершиться ошибкой, когда автоматически созданный временный секрет субъекта-службы во время этой операции начинается с дефиса. | Повторите развертывание и обновление. Повторная попытка должна повторно создать секрет субъекта-службы, и операция, скорее всего, завершится успешно. |
| Управление виртуальными машинами Arc | Расширения Arc на виртуальных машинах Arc остаются в состоянии "Создание" на неопределенный срок. | Войдите на виртуальную машину, откройте командную строку и введите следующее: Windows: notepad C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json Linux: sudo vi /var/opt/azcmagent/agentconfig.json Затем найдите resourcename свойство. Удалите GUID, добавляемый в конец имени ресурса, поэтому это свойство соответствует имени виртуальной машины. Затем перезапустите виртуальную машину. |
| Управление виртуальными машинами Arc | При добавлении нового сервера в кластер Azure Stack HCI путь к хранилищу не создается автоматически для созданного тома. | Вы можете вручную создать путь к хранилищу для любых новых томов. Дополнительные сведения см. в статье "Создание пути к хранилищу". |
| Управление виртуальными машинами Arc | Перезапуск операции виртуальной машины Arc завершается примерно через 20 минут, хотя сама виртуальная машина перезапускается примерно за минуту. | В этом выпуске нет известного обходного решения. |
| Управление виртуальными машинами Arc | В некоторых случаях состояние логической сети отображается как сбой в портал Azure. Это происходит при попытке удалить логическую сеть без первого удаления ресурсов, таких как сетевые интерфейсы, связанные с этой логической сетью. Вы по-прежнему сможете создавать ресурсы в этой логической сети. Состояние вводит в заблуждение в этом экземпляре. |
Если состояние этой логической сети было успешно выполнено в то время, когда эта сеть была подготовлена, можно продолжить создание ресурсов в этой сети. |
| Управление виртуальными машинами Arc | В этом выпуске при обновлении виртуальной машины с диском данных, подключенным к нему с помощью Azure CLI, операция завершается ошибкой со следующим сообщением об ошибке: Не удалось найти виртуальный жесткий диск с именем. |
Используйте портал Azure для всех операций обновления виртуальной машины. Дополнительные сведения см. в разделе "Управление виртуальными машинами Arc" и "Управление ресурсами виртуальной машины Arc". |
| Обновление | В редких случаях при обновлении Azure Stack HCI может возникнуть эта ошибка: тип UpdateArbAndExtensions роли "MocArb" вызвал исключение: обновление ARB и расширение исключения на шаге [UpgradeArbAndExtensions :Get-ArcHciConfig] UpgradeArb: Invalid applianceyaml = [C:\AksHci\hci-appliance.yaml]. | Если вы видите эту проблему, обратитесь к служба поддержки Майкрософт, чтобы помочь вам выполнить следующие действия. |
| Сети | В этом выпуске возникает редко возникающая проблема с DNS-клиентом, которая приводит к сбою развертывания в двухузловом кластере с ошибкой разрешения DNS: при отправке RestRequest произошла ошибка разрешения DNS. WebException.Status: NameResolutionFailure. В результате ошибки запись DNS второго узла удаляется вскоре после ее создания, что приведет к ошибке DNS. | Перезапустите сервер. Эта операция регистрирует запись DNS, которая предотвращает удаление. |
| Портал Azure | В некоторых случаях портал Azure может занять некоторое время для обновления, и представление может не быть текущим. | Чтобы просмотреть обновленное представление, может потребоваться 30 минут или более. |
| Управление виртуальными машинами Arc | Удаление сетевого интерфейса на виртуальной машине Arc из портал Azure не работает в этом выпуске. | Используйте Azure CLI, чтобы сначала удалить сетевой интерфейс, а затем удалить его. Дополнительные сведения см. в разделе "Удаление сетевого интерфейса" и "Удаление сетевого интерфейса". |
| Развертывание | Указание имени подразделения в неправильном синтаксисе не обнаружено в портал Azure. Неправильный синтаксис содержит неподдерживаемые символы, такие как &,",',<,>. Неправильный синтаксис обнаруживается на более позднем этапе при проверке кластера. |
Убедитесь, что синтаксис пути подразделения является правильным и не включает неподдерживаемые символы. |
| Развертывание | Развертывание с помощью Azure Resource Manager истекает через 2 часа. Развертывания, превышающие 2 часа, отображаются как неудачные в группе ресурсов, хотя кластер успешно создан. | Чтобы отслеживать развертывание в портал Azure, перейдите к ресурсу кластера Azure Stack HCI, а затем перейдите к новой записи развертывания. |
| Azure Site Recovery | Azure Site Recovery нельзя установить в кластере Azure Stack HCI в этом выпуске. | В этом выпуске нет известного обходного решения. |
| Обновление | При обновлении кластера Azure Stack HCI с помощью диспетчера обновлений Azure ход обновления и результаты могут не отображаться в портал Azure. | Чтобы обойти эту проблему, добавьте следующий раздел реестра (без необходимости):New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\HciCloudManagementSvc\Parameters" -forceЗатем на одном из узлов кластера перезапустите группу кластеров Cloud Management. Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management"Это не полностью исправит проблему, так как сведения о ходе выполнения по-прежнему не отображаются в течение периода обновления. Чтобы получить последние сведения об обновлении, можно получить ход обновления с помощью PowerShell. |
| Обновление | В редких случаях, если неудачное обновление зависло в состоянии выполнения в диспетчере обновлений Azure, кнопка "Повторить попытку " отключена. | Чтобы возобновить обновление, выполните следующую команду PowerShell:Get-SolutionUpdate|Start-SolutionUpdate. |
| Обновления | В некоторых случаях команды могут завершиться ошибкой при SolutionUpdate выполнении Send-DiagnosticData команды. |
Закройте сеанс PowerShell, используемый для Send-DiagnosticData. Откройте новый сеанс PowerShell и используйте его для SolutionUpdate команд. |
| Обновление | В редких случаях при применении обновления с 2311.0.24 до 2311.2.4 состояние кластера сообщает о состоянии кластера вместо ожидаемого сбоя обновления. | Повторите обновление. Если проблема будет повторяться, обратитесь в службу поддержки Майкрософт. |
| Обновление | Попытки установки обновлений решения могут завершиться сбоем в конце шагов CAU:There was a failure in a Common Information Model (CIM) operation, that is, an operation performed by software that Cluster-Aware Updating depends on. Эта редкость возникает, если Cluster Name не удается запустить ресурсы Cluster IP Address после перезагрузки узла и наиболее типичные в небольших кластерах. |
Если вы столкнулись с этой проблемой, обратитесь к служба поддержки Майкрософт для дальнейших действий. Они могут работать с вами, чтобы вручную перезапустить ресурсы кластера и возобновить обновление по мере необходимости. |
| Обновление | При применении обновления кластера к версии 10.2402.3.11 Get-SolutionUpdate командлет может не реагировать и в конечном итоге завершается сбоем с запросом RequestTimeoutException примерно через 10 минут. Это может произойти после сценария добавления или восстановления сервера. |
Start-ClusterGroup Используйте командлеты для Stop-ClusterGroup перезапуска службы обновления. Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group" | Stop-ClusterGroup Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group" | Start-ClusterGroup Успешный запуск этих командлетов должен привести службу обновления в режим "в сети". |
| Обновление с учетом кластера | Не удалось возобновить операцию узла. | Это временная проблема и может решиться самостоятельно. Подождите несколько минут и повторите операцию. Если проблема будет повторяться, обратитесь в службу поддержки Майкрософт. |
| Обновление с учетом кластера | Приостановка операции узла зависла на протяжении более 90 минут. | Это временная проблема и может решиться самостоятельно. Подождите несколько минут и повторите операцию. Если проблема будет повторяться, обратитесь в службу поддержки Майкрософт. |