Azure Stack HCI 版本 23H2 中的新增功能

适用于：Azure Stack HCI 版本 23H2

本文列出了 Azure Stack HCI 版本 23H2 中提供的各种功能和改进。

Azure Stack HCI 版本 23H2 是 Azure Stack HCI 解决方案的最新版本。 此版本侧重于基于云的部署和更新、基于云的监视、Arc VM 管理、安全性和简化体验等。 有关 Azure Stack HCI 的早期版本，请参阅 Azure Stack HCI 版本 22H2 中的新增功能。

Azure Stack HCI 版本 23H2：2408、2405、2402 和 2311 目前有四个发布列车。 以下各节讨论了这些列车中包含的版本的各种功能和改进。

2408 个版本

注意

提供了一个新的 ISO 映像，其中包括 Hyper-V 角色和所有必要的 Arc 注册模块。

此版本训练包括以下版本：

2408.1 中的功能和改进

这是具有以下功能和改进的基线版本：

• 环境检查器改进：从此版本开始，环境检查器中添加了一个新的验证程序，用于检查每个节点中的所有存储适配器。
• 安装模块版本号：从此版本中开始，已更改 Az.Accounts、Az.Resources 和 Az.ConnectedMachine 的安装模块版本号。 有关详细信息，请参阅 向 Azure Arc 注册服务器。
• Arc VM 管理：从此版本开始，可以通过 CLI for GPU-P（预览版）和 DDA（预览版）将 GPU 附加到或分离 ARC VM。 有关详细信息，请参阅。
  • 为 Azure Stack HCI 准备 GPU（预览版）
  • 使用 Azure Stack HCI 分区管理 GPU（预览版）
  • 通过 Azure Stack HCI 的离散设备分配管理 GPU（预览版）
• 改进了用于删除正在使用的 VM 网络接口、数据磁盘和存储路径的 CLI 错误消息 。
• 改进了在解决方案部署期间安装打开的 ssh 客户端时的可靠性 。

2408 中的功能和改进

这是具有以下功能和改进的基线版本：

从版本 22H2 升级到版本 23H2

此版本引入了将 Azure Stack HCI 群集从版本 22H2 升级到版本 23H2 的功能。 使用最新更新运行版本 22H2 的群集支持升级过程，这是一个双重过程。 虽然 OS 升级已正式发布，但解决方案升级将分阶段推出。

有关详细信息，请参阅 将 Azure Stack HCI 从版本 22H2 升级到版本 23H2。

更新更改

此版本包含以下更新更改：

• 修订了更新步骤的名称和说明。 [27635293]
• 引入了在系统上有可用更新时引发的运行状况故障警报。 [27253002]

Arc VM 管理更改

此版本包含 Arc VM 管理的以下更改：

• 12 个新的Azure 市场图像上线了。 有关详细信息，请参阅通过 Azure CLI 从Azure 市场映像创建 Azure Stack HCI VM。
• 如果尝试创建具有重叠 IP 池的逻辑网络，则会阻止创建逻辑网络。
• 逻辑网络属性已正确更新。 以前，逻辑网络有时不会填充其属性（vLAN、IP 池等）。
• 如果未指定，逻辑网络上的 vLAN 字段将默认为“0”。
• （不是两者） -映像 或 -os-disk-name 都可用于从 VHD 创建 VM。 以前，Azure CLI 强制执行了命令所需的 az stack-hci-vm create -image。

有关详细信息，请参阅 2408 中的“已修复问题”列表。

2405 版本

2405 版本训练包括以下版本：

2405.3 中的功能和改进

这主要是 bug 修复版本。 请参阅“已修复的问题”列表，了解 bug 修复。

2405.2 中的功能和改进

这主要是一个 bug 修复版本，但进行了一些改进。

• Arc VM 管理改进：从此版本开始，已对 Arc VM 管理体验进行了以下改进：

  • 现在可以从Azure 门户查看和删除 VM 网络接口。
  • 可以查看 逻辑网络的已连接设备 。 在Azure 门户中，可以转到逻辑网络，然后转到“设置>连接的设备”以查看连接的设备。
  • 如果存在连接的设备，将阻止删除逻辑网络。 尝试从已连接设备的Azure 门户中删除逻辑网络时，会看到一条警告消息：无法删除逻辑网络，因为它当前正在使用中。 删除逻辑网络之前，请先删除“已连接设备”设置下的所有资源。
  • 从此版本开始，需要将新的 URL 添加到 Azure CLI 安装允许列表 stack-hci-vm 。 URL 已从：更改为： https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whl。 有关详细信息，请参阅 Azure Stack HCI 防火墙要求。

• 更新运行状况检查：从此版本开始，添加了新的运行状况检查，并改进了更新服务。 此外，更新服务现在支持在服务在服务器上崩溃时查看或启动新更新的功能。 此外，修复了与 Azure 更新管理器和解决方案生成器扩展更新相关的运行状况检查的多个问题。

  有关详细信息，请参阅 2405.2 中的已修复问题。

• Azure Stack HCI OEM 许可证：从此版本开始，我们将引入专为 Azure Stack HCI 硬件设计的 Azure Stack HCI OEM 许可证，包括 Azure Stack HCI 顶级解决方案、集成系统和已验证的节点。 此许可证在硬件的生存期内保持有效，最多涵盖 16 个核心，并且包含云基础结构的三项基本服务。

  有关详细信息，请参阅 Azure Stack HCI OEM 许可证概述 和 Azure Stack HCI OEM 许可证和计费常见问题解答。

2405.1 中的功能和改进

这主要是一个 bug 修复版本，但进行了一些改进。

• 用于添加和修复服务器方案的自定义存储 IP：从此版本开始，可以使用存储意向网络适配器的自定义 IP 将服务器或修复服务器添加到 Azure Stack HCI 群集。
• 改进了出站连接检查：从此版本开始，对环境检查器中的出站连接要求验证进行了改进。
• 此版本中针对解决方案生成器扩展中实现的合作伙伴运行状况检查进行了可靠性改进 。
• 轮换 Arc 资源桥（ARB）服务主体凭据：从此版本开始，可以轮换 ARB 使用的服务主体凭据。
• 此版本中进行了与更新 相关的多个 bug 修复。

有关 bug 修复的详细信息，请参阅 “已修复的问题”列表。

2405 中的功能和改进

以下是此版本中的功能和改进。

部署更改

• Active Directory 集成 - 在此版本中，修复了将用户添加到本地管理员组时导致超时的大型 Active Directory 的问题。

• 新的 Azure 资源管理器 （ARM） 模板 - 此版本有一个新的 ARM 模板用于部署，可简化资源创建依赖项。 新模板创建还包括围绕缺少的必填字段的多个修复。

• 机密轮换改进 - 在此版本中，对机密轮换流进行了改进。

  • 机密轮换 PowerShell 命令 Set-AzureStackLCMUserPassword 现在支持一个新参数来跳过确认消息。 在自动执行机密轮换时，此参数非常有用。
  • 围绕未及时重启的服务进行了可靠性改进。

• SBE 改进 包括：

  • 部署时提供了用于更新解决方案生成器扩展合作伙伴属性值的新 PowerShell 命令。
  • 修复了在解决方案生成器扩展仅运行更新后阻止更新服务响应请求的问题。

• 添加服务器和修复服务器修补程序 包括：

  • 阻止节点在添加服务器操作期间加入 Active Directory 的问题。
  • 使用不相交命名空间时启用部署。

• 可靠性增强 功能包括：

  • 使用某些网络适配器类型设置主机网络配置时，网络 ATC 的更改。
  • 检测磁盘驱动器的固件版本时发生更改。

• 此版本包含针对在 Azure 和设备中设置诊断级别时遇到的部署问题的修复。

有关详细信息，请参阅 2405 中的“已修复问题”列表。

更新更改

此版本包含以下更新更改：

• 从此版本开始，将为更新引入调整后的命名架构。 此架构允许识别功能与累积更新。

• 此版本包含可靠性改进：

  • 有关从设备发送到 Azure 更新管理器的运行状况检查结果的更新通知。 在某些情况下，消息大小过大，更新管理器中未显示结果。
  • 用于向业务流程协调程序报告群集更新进度。

• 此版本针对各种问题进行了 bug 修复，包括：

  • 可能导致受信任启动 VM 代理（IGVM）更新失败的文件锁定问题。
  • 阻止业务流程协调程序代理在更新运行期间重启的问题。
  • 更新服务需要很长时间才能发现或启动更新的罕见情况。
  • CAU 报告正在进行更新时，群集感知更新（CAU）与业务流程协调程序交互的问题。

有关详细信息，请参阅 2405 中的“已修复问题”列表。

环境检查器更改

在此版本中，对环境检查器所做的更改包括多个新检查：

• 添加了新的检查，以确保物理网络适配器上的收件箱驱动程序未使用。 在部署之前，必须安装提供的 OEM 或制造商最新驱动程序。
• 添加了新的检查，以确保同一意向上物理网络适配器之间的链接速度相同。
• 添加了新的检查，以确保 RDMA 在部署之前在存储网络适配器上正常运行。
• 添加了新的检查，用于验证部署期间定义的基础结构 IP 地址具有出站连接，并且可以解析 DNS。
• 添加了新的检查，以确保管理 IP 地址上的 DNS 服务器值不为空。
• 添加了新的检查，以确保管理网络适配器上只有一个 IP 地址。
• 添加了新的检查，以确保 RDMA 存储适配器所需的最小带宽至少为 10 Gb。
• 检查分配给网络 ATC 意向的任何物理网络适配器中的上行连接是否已启动。
• 改进了处理未正确公开 VLAN ID 字段的适配器的功能。

可观测性更改

此版本包含以下可观测性的改进：

• 启动日志收集时，警告消息现在建议将日志收集限制为 24 小时。
• 默认情况下会自动收集部署日志。
• 新添加 Test-observability 的功能验证遥测和诊断数据是否可以成功发送到Microsoft。

Arc VM 管理更改

• 此版本包含有关从 CentOS 映像或 Red Hat Enterprise Linux （RHEL） 映像开始创建 VM 映像的指导的新文档。 有关详细信息，请参阅。
  • 为 Azure Stack HCI 虚拟机准备 CentOS Linux 映像（预览版）。
  • 为 Azure Stack HCI 虚拟机准备 Red Hat Enterprise 映像（预览版）。

Azure 门户、扩展和资源提供程序更改

下面是与Azure 门户、扩展和资源提供程序相关的更改：

• 在此版本中，修复了在取消部署时阻止在群集概述中显示失败部署的问题。
• Azure 门户中的“重试”按钮重命名为“恢复”，因为部署从失败的步骤继续。
• 在此版本中部署的新群集启用了资源锁，以防止意外删除。
• 此版本更改了在删除 Azure Stack HCI 群集资源时不删除 Arc 服务器资源的行为。

安全更改

此版本包括安全文档的以下更新：

• 即使满足安全核心的所有硬件要求，Azure Stack HCI 服务器的符合性分数也是 288 规则中的 281 个。 Azure 门户部分中的“查看安全基线符合性”现在解释了不合规规则和当前差距的原因。
• 安全基线设置已更新为 315 个设置，包括 6 个删除和 1 个添加。 若要查看和下载安全设置的完整列表，请参阅 安全基线。
• 更新了 Azure Stack HCI 的安全功能 23H2 一文中的 Windows Defender 应用程序控制部分。

Azure Stack HCI 上的 AKS 版本 23H2

有关 Azure Stack HCI 上的 AKS 版本 23H2 中的更改和改进列表，请参阅 Azure Stack HCI 上的 AKS 版本 23H2 中的新增功能。

2402 版本

2402 版本训练包括以下版本：

2402.4 中的功能和改进

这主要是 bug 修复版本。 请参阅“已修复的问题”列表，了解 bug 修复。

2402.3 中的功能和改进

这主要是 bug 修复版本。 请参阅“已修复的问题”列表，了解 bug 修复。

2402.2 中的功能和改进

这主要是一个 bug 修复版本，其中包含一些增强功能。 请参阅“已修复的问题”列表，了解 bug 修复。 下面是增强功能列表：

• 区域扩展 - Azure Stack HCI 现在支持以下新区域：东南亚、印度中部、加拿大中部、日本东部和美国中南部。 有关详细信息，请参阅 Azure Stack HCI 支持的区域。
• 部署更改 - 已将权限检查添加到Azure 门户部署体验，以检查是否有足够的权限。 有关详细信息，请参阅通过Azure 门户进行部署。
• 更新更改 - 更新体验中包含通知横幅，可在新的更新可用时通知你。 有关详细信息，请参阅 通过 Azure 更新管理器更新 Azure Stack HCI。

2402.1 中的功能和改进

这主要是 bug 修复版本。 请参阅“已修复的问题”列表，了解 bug 修复。

2402 中的功能和改进

本部分列出了 Azure Stack HCI 版本 23H2 2402 版本中的新功能和改进。

新的内置安全角色

此版本引入了一个名为 Azure 资源桥部署角色的新 Azure 内置角色，以强化 Azure Stack HCI 版本 23H2 的安全态势。 如果在 2024 年 1 月之前预配了群集，则必须将 Azure 资源桥部署用户 角色分配给 Arc 资源桥主体。

该角色应用最小权限的概念，必须在更新群集之前分配给服务主体： clustername.arb 。

若要利用约束权限，请删除以前应用的权限。 按照步骤 通过门户分配 Azure RBAC 角色。 搜索 Azure 资源桥部署角色并将其分配给成员： <deployment-cluster-name>-cl.arb

此版本中还包括更新运行状况检查，用于确认在应用更新之前分配了新角色。

Active Directory 准备更改

从此版本开始，Active Directory 准备过程会简化。 可以使用自己的现有进程创建组织单位（OU）、具有适当权限的用户帐户，以及组策略对象（GPO）的组策略继承被阻止。 还可以使用提供的Microsoft脚本来创建 OU。 有关详细信息，请参阅 “准备 Active Directory”。

区域扩展

澳大利亚现在支持 Azure Stack HCI 版本 23H2 解决方案。 有关详细信息，请参阅 Azure Stack HCI 支持的区域。

网络注意事项的新文档

我们还发布了新的文档，提供有关 Azure Stack HCI 版本 23H2 云部署的网络注意事项的指导。 有关详细信息，请参阅 Azure Stack HCI 的网络注意事项。

安全更改

此版本包括安全文档的以下更新：

• 使用 Microsoft Defender for Cloud 更新了管理系统安全性文档 （预览版）。
• 将安全基线设置更新为 320 个设置，包括一个删除、三个添加，以及一项有关禁用新部署的动态度量根（DRTM）的更改。 若要查看和下载安全设置的完整列表，请参阅 安全基线。
• 发布了 Azure Stack HCI 安全手册。

2311 版本

2311 版本训练包括以下版本：

2311.5 中的功能和改进

这主要是 bug 修复版本。 请参阅“已修复的问题”列表，了解 bug 修复。

2311.4 中的功能和改进

这主要是 bug 修复版本。 请参阅“已修复的问题”列表，了解 bug 修复。

2311.3 中的功能和改进

可以使用名为 Azure 资源桥部署角色 的新 Azure 内置角色来强化 Azure Stack HCI 版本 23H2 的安全态势。 如果在 2024 年 1 月之前预配了群集，则必须将 Azure 资源桥部署用户角色分配给 Arc Resource Bridge 服务主体。

在更新群集之前，该角色应用最小权限的概念， clustername.arb并且必须分配给 Azure 资源网桥服务主体。

必须删除以前分配的权限才能利用约束权限。 按照步骤 通过门户分配 Azure RBAC 角色。 搜索 Azure 资源桥部署角色并将其分配给成员： <deployment-cluster-name>-cl.arb

此外，此版本还包括更新运行状况检查，用于在应用更新之前确认新角色的分配。

2311.2 GA 中的功能和改进

本部分列出了 Azure Stack HCI 版本 2311.2 正式发布版 23H2 中的新功能和改进。

重要

生产工作负荷仅在运行正式发布的 2311.2 版本的 Azure Stack HCI 系统上受支持。 若要运行 GA 版本，请从新的 2311 部署开始，然后更新到 2311.2。

在此 Azure Stack HCI 版本 23H2 的正式发布中，2311 预览版提供的所有功能现已正式发布。 此外，还提供了以下改进和增强功能：

部署更改

在此版本中：

• 支持使用现有存储帐户进行部署。
• 可以使用“群集概述”页中可用的“重新运行部署”选项来运行失败的部署。
• 可以自定义网络设置，例如存储流量优先级、群集流量优先级、存储流量带宽预留、巨型帧和 RDMA 协议。
• 必须通过 “开始验证”按钮显式启动验证 。

有关详细信息，请参阅通过Azure 门户进行部署。

添加服务器和修复服务器更改

• “添加服务器”和“修复服务器”方案中的 Bug 修复。 有关详细信息，请参阅 2311.2 中的已修复问题。

Arc VM 管理更改

在此版本中：

• 来宾管理通过 Azure CLI 提供。 有关详细信息，请参阅 “启用来宾管理”。
• Arc VM 支持代理。 有关详细信息，请参阅 在 Azure Stack HCI 上为 Arc VM 设置代理。
• 通过Azure 门户创建 VM 映像期间，可以使用存储路径选择。 有关详细信息，请参阅通过Azure 门户从Azure 市场创建 VM 映像。

将 Hyper-V VM 迁移到 Azure Stack HCI（预览版）

现在可以使用 Azure Migrate 将 Hyper-V VM 迁移到 Azure Stack HCI。 此功能目前为预览版。 有关详细信息，请参阅使用 Azure Migrate 迁移到 Azure Stack HCI 的 Hyper-V VM（预览版）。

监视更改

在Azure 门户中，现在可以通过导航到群集“概述”页上的“监视”选项卡来监视群集的平台指标。 此选项卡提供了查看不同平台指标的图形的快速方法。 可以选择任何图形以在指标资源管理器中打开它，以便进行更深入的分析。 有关详细信息，请参阅 通过“监视”选项卡监视 Azure Stack HCI。

通过 Microsoft Defender for Cloud 提供的安全性（预览版）

现在可以使用 Microsoft Defender for Cloud 来帮助改善 Azure Stack HCI 环境的安全状况，并防范现有和不断演变的威胁。 此功能目前为预览版。 有关详细信息，请参阅 Microsoft Azure Stack HCI 云上的 Defender（预览版）。

支持的工作负荷

从此版本开始，Azure Stack HCI 上已正式发布以下工作负载：

• Azure Stack HCI 上的 Azure Kubernetes 服务 (AKS)。 有关详细信息，请参阅 创建 Kubernetes 群集。

  此外，HCI 上的 AKS 具有新的 CLI 扩展和Azure 门户体验、逻辑网络支持、对污点和标签的支持、通过 Azure CLI 支持升级、支持 Nvidia A2 等。 有关详细信息，请参阅 Azure Stack HCI 上的 AKS 中的新增功能（版本 23H2）。

• Azure Stack HCI 上的 Azure 虚拟桌面（AVD）。 有关详细信息，请参阅 在 Azure Stack HCI 上部署 AVD。

2311 中的功能和改进

本部分列出了 Azure Stack HCI 版本 23H2 2311 版本中的新功能和改进。 此外，本部分包括最初从基于云的部署开始于 2310 发布的功能和改进。

基于云的部署

对于运行 Azure Stack HCI 版本 23H2 的服务器，可以通过云执行新部署。 可以通过以下两种方式之一部署 Azure Stack HCI 群集：通过Azure 门户或通过 Azure 资源管理器 部署模板。

有关详细信息，请参阅使用 Azure 门户 部署 Azure Stack HCI 群集，并通过 Azure 资源管理器 部署模板部署 Azure Stack HCI。

基于云的更新

此新版本具有基础结构，用于将 OS、软件代理、Azure Arc 基础结构和 OEM 驱动程序和固件的所有相关更新合并到统一的每月更新包中。 此全面的更新包通过 Azure 更新管理器工具从云中识别并应用。 或者，可以使用 PowerShell 应用更新。

有关详细信息，请参阅 通过 Azure 更新管理器 更新 Azure Stack HCI 群集，并通过 PowerShell 更新 Azure Stack HCI。

基于云的监视

响应运行状况警报

此版本将 Azure Monitor 警报与 Azure Stack HCI 集成，以便本地 Azure Stack HCI 系统内生成的任何运行状况警报会自动转发到 Azure Monitor 警报。 可以将这些警报与自动化事件管理系统链接，确保及时高效的响应。

有关详细信息，请参阅 使用 Azure Monitor 警报响应 Azure Stack HCI 运行状况警报。

监控指标

此版本还将 Azure Monitor 指标与 Azure Stack HCI 集成，以便可以通过为计算、存储和网络资源收集的指标监视 Azure Stack HCI 系统的运行状况。 通过此集成，可以将群集数据存储在专用时序数据库中，该数据库可用于分析 Azure Stack HCI 系统中的数据。

有关详细信息，请参阅 使用 Azure Monitor 指标监视 Azure Stack HCI。

使用 Insights 增强的监视功能

借助 Azure Stack HCI 见解，现在可以监视和分析有关关键 Azure Stack HCI 功能（例如 ReFS 重复数据删除和压缩）的性能、节省和使用情况见解。 若要使用这些增强的监视功能，请确保群集已部署、注册并连接到 Azure，并在监视中注册。 有关详细信息，请参阅 使用 Insights 监视 Azure Stack HCI 功能。

Azure Arc VM 管理

从此版本开始，可以使用以下 Azure Arc VM 管理功能：

• 简化的 Arc 资源桥部署。 Arc 资源桥现已部署为 Azure Stack HCI 部署的一部分。 有关详细信息，请参阅使用 Azure 门户部署 Azure Stack HCI 群集。
• Arc VM 的新 RBAC 角色。 此版本为 Arc VM 引入了新的 RBAC 角色。 有关详细信息，请参阅 管理 Arc VM 的 RBAC 角色。
• 新的 Azure 一致性 CLI。 从此预览版开始，新的一致命令行体验可用于创建 VM 和 VM 资源，例如 VM 映像、存储路径、逻辑网络和网络接口。 有关详细信息，请参阅 在 Azure Stack HCI 上创建 Arc VM。
• 支持静态 IP。 此版本支持静态 IP。 有关详细信息，请参阅 在 Azure Stack HCI 上创建静态逻辑网络。
• 支持存储路径。 在部署期间创建默认存储路径时，还可以为 Arc VM 指定自定义存储路径。 有关详细信息，请参阅 在 Azure Stack HCI 上创建存储路径。
• 支持 Azure Stack HCI 上的 Arc VM 上的 Azure VM 扩展。 从此预览版开始，还可以在通过 Azure CLI 创建的 Azure Stack HCI Arc VM 上启用和管理在 Azure Arc 上支持的 Azure VM 扩展。 可以使用 Azure CLI 或 Azure 门户管理这些 VM 扩展。 有关详细信息，请参阅 管理 Azure Stack HCI VM 的 VM 扩展。
• Azure Arc VM 的受信任启动。 Azure 受信任的启动可保护 VM 免受启动工具包、rootkit 和内核级恶意软件的攻击。 从此预览版开始，某些受信任的启动功能适用于 Azure Stack HCI 上的 Arc VM。 有关详细信息，请参阅 Arc VM 的受信任启动。

Azure Stack HCI 上的 AKS 版本 23H2

从此版本开始，可以在 Azure Stack HCI 系统上运行Azure Kubernetes 服务（AKS）工作负荷。 Azure Stack HCI 上的 AKS 版本 23H2 使用 Azure Arc 直接从 Azure 在 Azure Stack HCI 上创建新的 Kubernetes 群集。 有关详细信息，请参阅 Azure Stack HCI 上的 AKS 中的新增功能（版本 23H2）。

以下 Kubernetes 群集部署和管理功能可用：

• Azure Stack HCI 上的简化基础结构部署。 在此版本中，Azure Stack HCI 23H2 上的 AKS 的基础结构组件（包括 Arc 资源桥、自定义位置和 AKS Arc 运算符的 Kubernetes 扩展）全部部署为 Azure Stack HCI 部署的一部分。 有关详细信息，请参阅使用 Azure 门户（预览版）部署 Azure Stack HCI 群集。
• Azure Stack HCI 上的集成基础结构升级。 AKS Arc 基础结构的整个生命周期管理遵循与 Azure Stack HCI 23H2 上其他组件相同的方法。 有关详细信息，请参阅 Azure Stack HCI 上的 AKS 的基础结构组件更新（预览版）。
• 新的 Azure 一致性 CLI。 从此预览版开始，可以创建新的一致的命令行体验来创建和管理 Kubernetes 群集。
• 基于云的管理。 现在，可以使用熟悉的工具（如 Azure 门户 和 Azure CLI）在 Azure Stack HCI 上创建和管理 Kubernetes 群集。 有关详细信息，请参阅 使用 Azure CLI 创建 Kubernetes 群集。
• 支持使用 Azure CLI 升级 Kubernetes 群集。 可以使用 Azure CLI 将 Kubernetes 群集升级到较新版本并应用 OS 版本更新。 有关详细信息，请参阅升级Azure Kubernetes 服务（AKS）群集（预览版）。
• 支持Azure 容器注册表部署容器映像。 在此版本中，可以使用Azure 容器注册表将容器映像从专用容器注册表部署到在 Azure Stack HCI 上运行的 Kubernetes 群集。 有关详细信息，请参阅使用 Azure 容器注册表 和 AKS Arc 从专用容器注册表部署到本地 Kubernetes。
• 支持管理和缩放节点池。 有关详细信息，请参阅 在 AKS Arc 中管理多个节点池。
• 支持 Linux 和 Windows Server 容器。 有关详细信息，请参阅 创建 Windows Server 容器。

安全功能

此版本的 Azure Stack HCI 的新安装从 默认 安全策略开始。 新版本 #has 定制的安全基线，以及默认启用的安全偏移控制机制和一组已知的安全功能。 此版本提供：

• 一个定制的安全基线，配置了超过 300 个安全设置，并使用安全偏移控制机制强制执行。 有关详细信息，请参阅 Azure Stack HCI 的安全基线设置。
• 针对具有 SMB 签名的数据和网络以及 OS 和群集共享卷的 BitLocker 加密的现成保护。 有关详细信息，请参阅 Azure Stack HCI 的 BitLocker 加密。
• 由于默认情况下启用 Windows Defender 应用程序控制，并限制可在核心平台上运行的应用程序和代码，从而减少攻击面。 有关详细信息，请参阅 适用于 Azure Stack HCI 的 Windows Defender 应用程序控制。

支持 Web 代理

此版本支持为 Azure Stack HCI 系统配置 Web 代理。 如果网络使用代理服务器进行 Internet 访问，则执行此可选配置。 有关详细信息，请参阅 配置 Azure Stack HCI 的 Web 代理。

删除 GMSA 帐户

在此版本中，删除在 Active Directory 准备期间创建的组托管服务帐户（gMSA）。 有关详细信息，请参阅 “准备 Active Directory”。

容量管理

在此版本中，可以通过 PowerShell 从 Azure Stack HCI 系统添加和删除服务器，或修复服务器。

有关详细信息，请参阅 “添加服务器 ”和 “修复服务器”。

ReFS 重复数据删除和压缩

此版本引入了弹性文件系统（ReFS）重复数据删除和压缩功能，专为 Azure Stack HCI 上的活动工作负荷（如 Azure 虚拟桌面（AVD）而设计。 使用 Windows Admin Center 或 PowerShell 启用此功能以优化存储使用情况并降低成本。

有关详细信息，请参阅 使用 Azure Stack HCI 中的 ReFS 重复数据删除和压缩优化存储。

后续步骤

• 阅读博客，宣布 Azure Stack HCI 正式发布版本 23H2。
• 阅读博客，了解 Microsoft Ignite 2023 中 Azure Stack HCI 的新增功能。
• 对于 Azure Stack HCI 版本 23H2 部署：
  • 阅读部署概述。
  • 了解如何通过Azure 门户部署 Azure Stack HCI 版本 23H2。