檢視 Azure Stack HCI 2402.1 版本中的已知問題
適用於:Azure Stack HCI 版本 23H2
本文說明 Azure Stack HCI 2402.1 版本中的重要已知問題及其因應措施。
版本資訊會持續更新,並在發現需要提出因應措施的重大問題時有所增補。 部署 Azure Stack HCI 之前,請仔細檢閱版本資訊中包含的資訊。
注意
若要瞭解此版本的支援更新路徑,請參閱 Azure Stack HCI 版本 23H2 版本。
如需此版本中新功能的詳細資訊,請參閱 23H2 的新功能。
2402.1 版的問題
此軟體版本對應至軟體版本號碼 10.2402.1.5。
此版本的版本資訊包括此版本中已修正的問題、此版本中的已知問題,以及先前版本所記下的問題。
已修正的問題
以下是此版本中已修正的問題:
| 功能 | 問題 | 因應措施/批注 |
|---|---|---|
| 匯報 | 在此版本中,有一個健康情況檢查問題,其中單一伺服器 Azure Stack HCI 無法從 Azure 入口網站 更新。 | 透過PowerShell更新您的 Azure Stack HCI。 |
| Arc VM 管理 | 當您在此版本中建立磁碟或網路介面,並在名稱中加上底線時,作業會失敗。 | 請務必不要在磁碟或網路介面的名稱中使用底線。 |
| Arc VM 管理 | 如果用來在 Azure Stack HCI 上部署 Arc VM 的資源群組在名稱中有底線,客體代理程式安裝會失敗。 因此,您將無法啟用來賓管理。 | 請確定資源群組中沒有用來部署Arc VM的底線。 |
此版本已知的問題
以下是此版本中的已知問題:
| 功能 | 問題 | 因應措施/批注 |
|---|---|---|
| HCI 上的 AKS | AKS 叢集建立失敗, Error: Invalid AKS network resource id並出現 。 當相關聯的邏輯網路名稱有底線時,就會發生此問題。 |
邏輯網路名稱不支援底線。 請務必不要在 Azure Stack HCI 上部署的邏輯網路名稱中使用底線。 |
先前版本的已知問題
以下是舊版的已知問題:
| 功能 | 問題 | 因應措施 |
|---|---|---|
| 修復伺服器 | 在罕見的情況下, Repair-Server 作業失敗併發生 HealthServiceWaitForDriveFW 錯誤。 在這些情況下,不會移除已修復節點中的舊磁碟驅動器,而且新的磁碟卡在維護模式中。 |
若要避免此問題,請先確定您不要透過 Windows Admin Center 或使用 Suspend-ClusterNode -Drain PowerShell Cmdlet 清空節點,再啟動 Repair-Server。 如果發生此問題,請連絡 Microsoft 支援服務 以取得後續步驟。 |
| 修復伺服器 | 當單一伺服器 Azure Stack HCI 從 2311 更新為 2402,然後 Repair-Server 執行 時,就會看到此問題。 修復作業失敗。 |
修復單一節點之前,請遵循下列步驟: 1.針對 ADPrepTool 執行 2402 版。 請遵循 準備Active Directory中的步驟。 此動作很快速,並將必要的許可權新增至組織單位 (OU) 。 2.將計算機物件從 [計算機 ] 區段移至根 OU。 執行以下命令: Get-ADComputer <HOSTNAME> | Move-ADObject -TargetPath "<OU path>" |
| 部署 | 如果您自行準備 Active Directory (不使用 Microsoft) 所提供的腳本和程式,您的 Active Directory 驗證可能會失敗,但許可權遺失 Generic All 。 這是因為驗證檢查中檢查是否有專用許可權項目 msFVE-RecoverInformationobjects – General – Permissions Full control的問題,這是 BitLocker 復原的必要專案。 |
使用 Prepare AD 腳本方法 ,或使用您自己的方法,請務必指派特定的許可權 msFVE-RecoverInformationobjects – General – Permissions Full control。 |
| 部署 | 在此版本中,在 Azure Stack HCI 部署期間刪除 DNS 記錄的罕見問題。 發生此情況時,會看到下列例外狀況:Type 'PropagatePublicRootCertificate' of Role 'ASCA' raised an exception:<br>The operation on computer 'ASB88RQ22U09' failed: WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer ASB88RQ22U09.local. Verify that the computer exists on the network and that the name provided is spelled correctly at PropagatePublicRootCertificate, C:\NugetStore\Microsoft.AzureStack, at Orchestration.Roles.CertificateAuthority.10.2402.0.14\content\Classes\ASCA\ASCA.psm1: line 38, at C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 127,at Invoke-EceInterfaceInternal, C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 123. |
檢查 DNS 伺服器,以查看叢集節點是否有任何 DNS 記錄遺失。 在遺漏 DNS 記錄的節點上套用下列防護功能。 重新啟動 DNS 用戶端服務。 開啟 PowerShell 工作階段,並在受影響的節點上執行下列 Cmdlet: Taskkill /f /fi "SERVICES eq dnscache" |
| 部署 | 在此版本中,多節點部署發生遠端工作失敗,導致下列例外狀況:ECE RemoteTask orchestration failure with ASRR1N42R01U31 (node pingable - True): A WebException occurred while sending a RestRequest. WebException.Status: ConnectFailure on [https://<URL>](https://<URL>). |
風險降低措施是重新啟動受影響節點上的 ECE 代理程式。 在您的伺服器上開啟 PowerShell 工作階段,然後執行下列命令:Restart-Service ECEAgent. |
| 新增/修復伺服器 | 在此版本中,新增或修復伺服器時,當軟體負載平衡器或網路控制站 VM 憑證從現有節點複製時,就會看到失敗。 失敗是因為部署/更新期間未產生這些憑證。 | 此版本中沒有因應措施。 如果您遇到此問題,請連絡 Microsoft 支援服務 以判斷後續步驟。 |
| 部署 | 在此版本中,發生暫時性問題,導致部署失敗,但發生下列例外狀況:Type 'SyncDiagnosticLevel' of Role 'ObservabilityConfig' raised an exception:*<br>*Syncing Diagnostic Level failed with error: The Diagnostic Level does not match. Portal was not set to Enhanced, instead is Basic. |
由於這是暫時性問題,因此重試部署應該修正此問題。 如需詳細資訊,請參閱如何 重新執行部署。 |
| 部署 | 在此版本中,[秘密 URI/位置] 欄位有問題。 這是標示為「非必要」的必要字段,會導致 Azure Resource Manager 範本部署失敗。 | 使用透過 Azure Resource Manager 範本部署 Azure Stack HCI 版本 23H2 中的範例參數檔案,以確保所有輸入都以必要格式提供,然後嘗試部署。 如果部署失敗,您也必須在 重新執行部署之前清除下列資源: 1.移除 C:\EceStore。 2. 移除 C:\CloudDeployment。 3.移除 C:\nugetstore。 4. Remove-Item HKLM:\Software\Microsoft\LCMAzureStackStampInformation。 |
| 安全性 | 針對新的部署,安全核心可用的裝置預設不會啟用動態度量根目錄 (DRTM) 。 如果您嘗試使用 Enable-AzSSecurity Cmdlet 啟用 (DRTM) ,您會看到目前版本不支援 DRTM 設定的錯誤。 Microsoft 建議深入防禦,而 UEFI 安全開機仍會保護 SRT (SRT 靜態根目錄) 開機鏈結中的元件,方法是確保只有在已簽署和驗證時才會載入這些元件。 |
此版本不支援DRTM。 |
| 網路功能 | 使用 Proxy 伺服器時,環境檢查會失敗。 根據設計,winHTTP 和 wininet 的略過清單不同,這會導致驗證檢查失敗。 | 請遵循下列因應措施步驟: 1.在健康情況檢查之前,以及在開始部署或更新之前清除 Proxy 略過清單。 2.通過檢查之後,請等候部署或更新失敗。 3.再次設定您的 Proxy 略過清單。 |
| Arc VM 管理 | 當此作業期間自動產生暫時SPN秘密時,Arc資源網橋的部署或更新可能會失敗,開頭為連字元。 | 重試部署/更新。 重試應該重新產生SPN秘密,而且作業可能會成功。 |
| Arc VM 管理 | Arc VM 上的 Arc 延伸模組會無限期保持「建立」狀態。 | 登入 VM、開啟命令提示字元,然後輸入下列命令: Windows: notepad C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json Linux: sudo vi /var/opt/azcmagent/agentconfig.json 接下來,尋找 resourcename 屬性。 刪除附加至資源名稱結尾的 GUID,因此此屬性符合 VM 的名稱。 然後重新啟動 VM。 |
| Arc VM 管理 | 將新的伺服器新增至 Azure Stack HCI 叢集時,不會針對新建立的磁碟區自動建立記憶體路徑。 | 您可以手動建立任何新磁碟區的記憶體路徑。 如需詳細資訊,請參閱 Create 記憶體路徑。 |
| Arc VM 管理 | 弧形 VM 作業的重新啟動會在大約 20 分鐘之後完成,但 VM 本身大約會在一分鐘內重新啟動。 | 此版本中沒有已知的因應措施。 |
| Arc VM 管理 | 在某些情況下,邏輯網路的狀態會顯示 Azure 入口網站 失敗。 當您嘗試刪除邏輯網路而不先刪除任何資源,例如與該邏輯網路相關聯的網路介面時,就會發生這種情況。 您仍應該能夠在此邏輯網路上建立資源。 此實例中的狀態會誤導。 |
如果此邏輯網路的狀態在布建此網路時 成功 ,您可以繼續在此網路上建立資源。 |
| Arc VM 管理 | 在此版本中,當您使用 Azure CLI 連接數據磁碟來更新 VM 時,作業會失敗,並出現下列錯誤訊息: 找不到名稱為的虛擬硬碟。 |
針對所有 VM 更新作業使用 Azure 入口網站。 如需詳細資訊,請參閱 管理 Arc VM 和管理 Arc VM 資源。 |
| 更新 | 在罕見的情況下,在更新 Azure Stack HCI 時可能會遇到此錯誤:角色 'MocArb' 的類型 'UpdateArbAndExtensions' 引發例外狀況:升級 ARB 和擴充功能的步驟 [UpgradeArbAndExtensions :Get-ArcHciConfig] UpgradeArb: Invalid applianceyaml = [C:\AksHci\hci-appliance.yaml]。 | 如果您看到此問題,請連絡 Microsoft 支援服務 以協助您進行後續步驟。 |
| 網路功能 | 此版本中有一個不常發生的 DNS 用戶端問題,導致部署在兩個節點的叢集上失敗,併發生 DNS 解析錯誤: 傳送 RestRequest 時發生 WebException。WebException.Status:NameResolutionFailure。 由於錯誤,第二個節點的 DNS 記錄會在建立後立即刪除,因而產生 DNS 錯誤。 | 重新啟動伺服器。 此作業會註冊 DNS 記錄,以防止它遭到刪除。 |
| Azure 入口網站 | 在某些情況下,Azure 入口網站 可能需要一些時間才能更新,而且檢視可能不是最新的。 | 您可能需要等候 30 分鐘以上,才能查看更新的檢視。 |
| Arc VM 管理 | 從 Azure 入口網站 刪除 Arc VM 上的網路介面無法在此版本中運作。 | 使用 Azure CLI 先移除網路介面,然後再將其刪除。 如需詳細資訊,請參閱 移除網路介面 ,請參閱 刪除網路介面。 |
| 部署 | 在 Azure 入口網站 中未偵測到不正確的語法提供 OU 名稱。 不正確的語法包含不支援的字元,例如 &,",',<,>。 在叢集驗證期間,會在稍後的步驟中偵測到不正確的語法。 |
請確定 OU 路徑語法正確,且不包含不支援的字元。 |
| 部署 | 透過 Azure 部署 Resource Manager 2 小時後逾時。 超過2小時的部署會在已成功建立叢集的資源群組中顯示為失敗。 | 若要監視 Azure 入口網站 中的部署,請移至 Azure Stack HCI 叢集資源,然後移至新的部署專案。 |
| Azure Site Recovery | 在此版本中,Azure Site Recovery 無法安裝在 Azure Stack HCI 叢集上。 | 此版本中沒有已知的因應措施。 |
| 更新 | 透過 Azure 更新管理員 更新 Azure Stack HCI 叢集時,更新進度和結果可能不會顯示在 Azure 入口網站 中。 | 若要解決此問題,請在每個叢集節點上新增下列登錄機碼, (不需要任何值) :New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\HciCloudManagementSvc\Parameters" -force然後在其中一個叢集節點上,重新啟動雲端管理叢集群組。 Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management"這不會完全補救問題,因為進度詳細數據可能仍不會在更新程式的期間內顯示。 若要取得最新的更新詳細數據,您可以使用 PowerShell擷取更新進度。 |
| 匯報 | 在罕見的情況下,如果失敗的更新停滯在 Azure 更新管理員 的進行中狀態,則會停用 [重試] 按鈕。 | 若要繼續更新,請執行下列 PowerShell 命令:Get-SolutionUpdate|Start-SolutionUpdate. |
| 匯報 | 在某些情況下, SolutionUpdate 如果在命令之後 Send-DiagnosticData 執行,命令可能會失敗。 |
請務必關閉 用於 Send-DiagnosticData的 PowerShell 工作階段。 開啟新的 PowerShell 工作階段,並將其用於 SolutionUpdate 命令。 |
| 匯報 | 在罕見的情況下,從 2311.0.24 套用至 2311.2.4 的更新時,叢集狀態報告 正在進行中 ,而不是預期 無法更新。 | 重試更新。 如果問題持續發生,請連絡 Microsoft 支援服務。 |
| 叢集感知更新 | 繼續節點作業無法繼續節點。 | 這是暫時性的問題,可以自行解決。 請稍候幾分鐘,然後重試作業。 如果問題持續發生,請連絡 Microsoft 支援服務。 |
| 叢集感知更新 | 暫停節點作業停滯超過90分鐘。 | 這是暫時性的問題,可以自行解決。 請稍候幾分鐘,然後重試作業。 如果問題持續發生,請連絡 Microsoft 支援服務。 |
下一步
- 閱讀 部署概觀。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應