Azure Stack Hub 封存的版本資訊
本文說明 Azure Stack Hub 更新套件的內容。 此更新包含此版本的 Azure Stack Hub 改善和修正。
若要存取不同封存版本的版本資訊,請使用左側目錄上方的版本選取器下拉式清單。
2306 組建參考
Azure Stack Hub 2306 更新組建編號是 1.2306.2.47。
更新類型
Azure Stack Hub 2306 更新組建類型為 Full。 此組建僅包含重要的安全性更新。
2306 更新會根據我們的內部測試,具有下列預期的運行時間:
- 4 個節點:8-28 小時
- 8 個節點:11-30 小時
- 12 個節點:14-34 小時
- 16 個節點:17-40 小時
確切的更新持續時間通常取決於租使用者工作負載在您的系統上所使用的容量、您的系統網路連線能力(如果連線到因特網),以及您的系統硬體規格。 比預期值短或更長的持續時間並不常見,而且除非更新失敗,否則 Azure Stack Hub 操作員不需要採取動作。 此運行時間近似值專屬於 2306 更新,不應與其他 Azure Stack Hub 更新進行比較。
如需更新組建類型的詳細資訊,請參閱 管理 Azure Stack Hub 中的更新。
最新功能
- 此組建包含重要的 安全性更新。 沒有其他主要功能新增專案。
變更
- Azure Stack Hub 2306 版本是最後一個主要更新,可安裝在以 Intel Broadwell CPU 平臺為基礎的整合系統上。 2311(及更新版本)版本是以 Intel 在 Broadwell 平臺上不支援的 Windows Server 2022 程式代碼基底為基礎。 如需任何 CPU 處理器系列或硬體相關問題,請連絡您的 硬體 OEM 合作夥伴。
- 此組建包含這些重要的 安全性更新。
安全性更新
如需 Azure Stack Hub 此更新中有關安全性更新的資訊,請參閱 Azure Stack Hub 安全性更新。
Hotfix
Azure Stack Hub 會定期發行 Hotfix。 從 2005 版開始,當您更新為新的主要版本(例如 1.2008.x 至 1.2102.x),新主要版本中的最新 Hotfix(如果有的話)會自動安裝。 從該時間點開始,如果有 Hotfix 針對您的組建發行,您就應該安裝它。
注意
Azure Stack Hub Hotfix 版本是累積的;您只需要安裝最新的 Hotfix,即可取得該版本任何舊版 Hotfix 中包含的所有修正程式。
如需詳細資訊,請參閱我們的 服務原則。
Azure Stack Hub Hotfix 僅適用於 Azure Stack Hub 整合系統;請勿嘗試在 ASDK 上安裝 Hotfix。
Hotfix 必要條件:套用 2306 更新之前
Azure Stack Hub 的 2306 版必須在已安裝下列 Hotfix 的 2301 版本上套用:
成功套用 2306 更新之後
當您更新為新的主要版本(例如 1.2108.x 至 1.2206.x),新主要版本中的最新 Hotfix(如果有的話)會自動安裝。 從該時間點開始,如果有 Hotfix 針對您的組建發行,您就應該安裝它。
安裝 2306 之後,如果後續發行 2306 的任何 Hotfix,您應該安裝它們:
2301 組建參考
Azure Stack Hub 2301 更新組建編號是 1.2301.2.58。
更新類型
Azure Stack Hub 2301 更新組建類型為 Full。
2301 更新會根據我們的內部測試,具有下列預期的運行時間:
- 4 個節點:8-28 小時
- 8 個節點:11-30 小時
- 12 個節點:14-34 小時
- 16 個節點:17-40 小時
確切的更新持續時間通常取決於租使用者工作負載在您的系統上所使用的容量、您的系統網路連線能力(如果連線到因特網),以及您的系統硬體規格。 比預期值短或更長的持續時間並不常見,而且除非更新失敗,否則 Azure Stack Hub 操作員不需要採取動作。 此運行時間近似值專屬於 2301 更新,不應與其他 Azure Stack Hub 更新進行比較。
如需更新組建類型的詳細資訊,請參閱 管理 Azure Stack Hub 中的更新。
最新功能
- Azure Stack Hub 的 Azure Site Recovery 資源提供者公開預覽版本。
- 具有新 VPN 閘道 SKU 的 VPN 快速路徑公開預覽版本。
- 適用於 Azure Stack Hub 操作員和 Azure Stack Hub 使用者的新 VPN 快速路徑檔。
- 已新增 VM 大小 Standard_E20_v3 ,以支援需要超過 112 GB 記憶體的較大資料庫工作負載。
- 已新增 NVIDIA A100 Tensor GPU 的支援。 如果您的硬體可支援 GPU 需求,請向 OEM 進行驗證。
- 已新增 A100 的新 VM 系列。 如需詳細資訊,請參閱 Azure Stack Hub 上的 GPU。
- 此更新包含在 Azure Stack Hub 上新增 Azure Site Recovery 的所有平臺需求。 我們啟用的第一個案例著重於跨兩個 Azure Stack Hub 區域復寫 VM。 Azure Stack Hub 上的 ASR 是附加元件 RP,必須透過 Marketplace 管理來新增。
- 已新增操作員在 Azure Stack Hub 系統管理入口網站中查看所有使用者訂用帳戶中虛擬機狀態資訊的能力。
變更
- SQL 資源提供者 2.0.13 和 MySQL 資源提供者 2.0.13 已發行,以因應 Azure Stack Hub 2301 中引進的一些 UI 重大變更。 更新 Azure Stack Hub 之前,請先將 SQL 資源提供者和 MySQL 資源提供者更新為最新版本。 您可能需要重新整理瀏覽器快取,新的 UI 變更才會生效。
安全性更新
如需 Azure Stack Hub 此更新中有關安全性更新的資訊,請參閱 Azure Stack Hub 安全性更新。
Hotfix
Azure Stack Hub 會定期發行 Hotfix。 從 2005 版開始,當您更新為新的主要版本(例如 1.2008.x 至 1.2102.x),新主要版本中的最新 Hotfix(如果有的話)會自動安裝。 從該時間點開始,如果有 Hotfix 針對您的組建發行,您就應該安裝它。
注意
Azure Stack Hub Hotfix 版本是累積的;您只需要安裝最新的 Hotfix,即可取得該版本任何舊版 Hotfix 中包含的所有修正程式。
如需詳細資訊,請參閱我們的 服務原則。
Azure Stack Hub Hotfix 僅適用於 Azure Stack Hub 整合系統;請勿嘗試在 ASDK 上安裝 Hotfix。
Hotfix 必要條件:套用 2301 更新之前
Azure Stack Hub 的 2301 版必須在已安裝下列 Hotfix 的 2206 版本上套用:
成功套用 2301 更新之後
當您更新為新的主要版本(例如 1.2108.x 至 1.2206.x),新主要版本中的最新 Hotfix(如果有的話)會自動安裝。 從該時間點開始,如果有 Hotfix 針對您的組建發行,您就應該安裝它。
安裝 2301 之後,如果後續發行 2301 的任何 Hotfix,您應該安裝它們:
2206 組建參考
Azure Stack Hub 2206 更新組建編號是 1.2206.1.24。
更新類型
Azure Stack Hub 2206 更新組建類型為 Full。
2206 更新會根據我們的內部測試,具有下列預期的運行時間:
- 4 個節點:8-28 小時
- 8 個節點:11-30 小時
- 12 個節點:14-34 小時
- 16 個節點:17-40 小時
確切的更新持續時間通常取決於租使用者工作負載在您的系統上所使用的容量、您的系統網路連線能力(如果連線到因特網),以及您的系統硬體規格。 比預期值短或更長的持續時間並不常見,而且除非更新失敗,否則 Azure Stack Hub 操作員不需要採取動作。 此運行時間近似值專屬於 2206 更新,不應與其他 Azure Stack Hub 更新進行比較。
如需更新組建類型的詳細資訊,請參閱 管理 Azure Stack Hub 中的更新。
最新功能
- 以歐盟為基礎的客戶現在可以選擇在歐盟界限內儲存和處理其所有數據。 如需詳細資訊,請參閱 適用於 Azure Stack Hub 的 EU Schrems II 方案。
- Azure Stack Hub 現在支持擷取 BitLocker 金鑰以進行待用數據加密。 如需詳細資訊,請參閱 擷取 BitLocker 修復密鑰。
變更
- SQL RP V2 和 MySQL RP V2 僅適用於已授與存取權的訂用帳戶。 如果您仍在使用 SQL RP V1 和 MySQL RP V1,強烈建議您 開啟支援案例 ,在升級至 Azure Stack Hub 2206 之前先進行升級程式。
- 此版本支援 Azure Stack Hub 跟證書輪替。 先前,秘密輪替並未旋轉根目錄。 安裝更新之後,您將能夠輪替跟證書。 若要這樣做, 請在下次透過到期警示收到通知時,或之前執行內部秘密輪替 。 無法輪替跟證書和/或執行內部秘密輪替,可能會導致您的戳記無法復原。
修正
- 修正以改善 SLB 輸送量。
- 已修正當縮放單位節點重新啟動時,無法存取記憶體子系統的問題。
安全性更新
如需 Azure Stack Hub 此更新中有關安全性更新的資訊,請參閱 Azure Stack Hub 安全性更新。
Hotfix
Azure Stack Hub 會定期發行 Hotfix。 從 2005 版開始,當您更新為新的主要版本(例如 1.2008.x 至 1.2102.x),新主要版本中的最新 Hotfix(如果有的話)會自動安裝。 從該時間點開始,如果有 Hotfix 針對您的組建發行,您就應該安裝它。
注意
Azure Stack Hub Hotfix 版本是累積的;您只需要安裝最新的 Hotfix,即可取得該版本任何舊版 Hotfix 中包含的所有修正程式。
如需詳細資訊,請參閱我們的 服務原則。
Azure Stack Hub Hotfix 僅適用於 Azure Stack Hub 整合系統;請勿嘗試在 ASDK 上安裝 Hotfix。
Hotfix 必要條件:套用 2206 更新之前
Azure Stack Hub 的 2206 版必須在具有下列 Hotfix 的 2108 版本上套用:
成功套用 2206 更新之後
當您更新為新的主要版本(例如 1.2102.x 至 1.2108.x),新主要版本中的最新 Hotfix(如果有的話)會自動安裝。 從該時間點開始,如果有 Hotfix 針對您的組建發行,您就應該安裝它。
安裝 2206 之後,如果後續發行 2206 的任何 Hotfix,您應該安裝它們:
2102 組建參考
最新的 Azure Stack Hub 2102 更新組建編號是 1.2102.30.97。 如需更新的組建和 Hotfix 資訊,請參閱 Hotfix 一 節。
更新類型
Azure Stack Hub 2102 更新組建類型為 Full。
根據我們的內部測試,2102 更新具有下列預期的運行時間:
- 4 個節點:8-20 小時
- 8 個節點:11-26 小時
- 12 個節點:14-32 小時
- 16 個節點:17-38 小時
確切的更新持續時間通常取決於租使用者工作負載在您的系統上所使用的容量、您的系統網路連線能力(如果連線到因特網),以及您的系統硬體規格。 比預期值短或更長的持續時間並不常見,而且除非更新失敗,否則 Azure Stack Hub 操作員不需要採取動作。 此運行時間近似值專屬於 2102 更新,不應與其他 Azure Stack Hub 更新進行比較。
如需更新組建類型的詳細資訊,請參閱 管理 Azure Stack Hub 中的更新。
最新功能
此版本包含遠端支援的公開預覽,可讓Microsoft支援專業人員更快速地解決支援案例,方法是允許從遠端存取您的裝置,並執行有限的疑難解答和修復。 您可以授與同意來啟用這項功能,同時控制存取層級和存取持續時間。 支援只能在提交支援要求之後存取您的裝置。 如需詳細資訊,請參閱 Azure Stack Hub 的遠端支援。
Azure Stack Hub 基礎結構備份服務現在支援漸進式備份。 這項功能有助於減少外部備份位置上的記憶體需求,並變更在外部備份存放區上組織檔案的方式。 建議您不要操作備份根目錄下的檔案。
Azure Stack Hub 受控磁碟現在支援 Azure 磁碟 API 2019-07-01 版,其中包含可用功能的子集。
Azure Stack Hub 記憶體現在支援 Azure 儲存體 服務管理 API 2019-06-01 版,其中包含可用功能總計的子集。
Azure Stack Hub 系統管理員入口網站現在會顯示 GPU 相關信息,包括容量數據。 這需要在系統中安裝 GPU。
用戶現在可以透過 Azure Stack Hub 使用者入口網站,使用 Nvidia T4 來部署所有支援的 VM 大小。
Azure Stack Hub 操作員現在可以透過系統管理員入口網站在 Azure Stack Hub 中設定多租使用者。 如需詳細資訊,請參閱 設定多租使用者。
Azure Stack Hub 操作員現在可以使用具特殊許可權的端點來設定法律通知。 如需詳細資訊,請參閱 設定 Azure Stack Hub 安全性控制。
在更新程式期間,會引進細微點圖修復(GBR)來修復記憶體修復程式中的優化,以修復同步處理的數據。 相較於先前的程式,會修復較小的區段,因而縮短修復時間和較短的整體更新持續時間。 默認會針對 2102 的所有新部署啟用 GBR。 如需從舊版 2008 更新至 2102,請在更新期間啟用 GBR。 GBR 要求所有實體磁碟都處於狀況良好狀態,因此 UpdateReadiness 檢查中已新增額外的驗證。 如果驗證失敗,修補程式和更新會在早期階段失敗。 此時,雲端管理員必須採取動作來解決磁碟問題,才能繼續更新。 若要追蹤 OEM,請檢查 OEM 連絡資訊。
Azure Stack Hub 現在支援新的 Dv3、Ev3 和 SQL 特定 D 系列 VM 大小。
Azure Stack Hub 現在支援將 GPU 新增至任何現有的系統。 若要新增 GPU,請執行 stop-azurestack、執行 stop-azurestack 的程式、新增 GPU,然後執行 start-azurestack 直到完成為止。 如果系統已經有 GPU,則任何先前建立的 GPU VM 都必須 停止解除分配 ,然後重新啟動。
使用即時更新程序減少 OEM 更新時間。
Azure Stack Hub 上的 AKS 引擎新增了下列新功能。 如需詳細資訊,請參閱 AKS 引擎檔底下的版本資訊:
- Ubuntu 18.04 正式運作。
- 支援 Kubernetes 1.17.17 和 1.18.15。
- 憑證輪替命令公開預覽。
- CSI 驅動程式 Azure 磁碟公開預覽。
- CSI 驅動程式 NFS 公開預覽。
- CSI Driver for Azure Blob 私人預覽版。
- T4 Nvidia GPU 支援私人預覽。
- Azure Active Directory 整合私人預覽版。
改善
- 增加網路控制站記錄保留期間,因此記錄將可供較長的時間使用,以協助工程師進行有效的疑難解答,即使在問題解決之後也是如此。
- 改善,以在更新期間保留網路控制站、閘道 VM、負載平衡器和主機代理程序記錄。
- 已改善因布建狀態失敗而封鎖之網路資源的刪除邏輯。
- 將每個 VM 的 XRP 記憶體縮減為 14 GB,並將 WAS 記憶體縮減為每個 VM 10 GB。 藉由避免增加總 VM 記憶體使用量,可部署更多租使用者 VM。
- 記錄收集 HTML 報告提供戳記和診斷共用上檔案的快照集,現在已摘要檢視所收集的檔案、角色、資源提供者和事件資訊,以進一步了解記錄收集程式的成功率和失敗率。
- 已將 PowerShell Cmdlet Set-AzSLegalNotice 和 Get-AzSLegalNotice 新增至特殊許可權端點 (PEP),以在部署後擷取和更新登入橫幅文字的內容。
- 已從 Azure Stack Hub 完全移除 Active Directory 憑證服務 (ADCS) 和 CA VM。 這樣可減少基礎結構使用量,並節省最多 2 小時的更新時間。
變更
- 如果縮放單位中可用,網狀架構資源提供者 API 現在會公開 GPU 的相關信息。
- Azure Stack Hub 操作員現在可以透過 PowerShell 變更 GPU 分割比例(僅限 AMD)。 這需要解除分配所有虛擬機。
- 此組建包含新版本的 Azure Resource Manager。
- Azure Stack Hub 使用者入口網站現在使用負載平衡器、網路安全組、DNS 區域和磁碟和 VM 建立的全螢幕體驗。
- 在 2102 版中,Windows Admin Center (WAC) 會視需要從解除鎖定的 PEP 會話啟用。 根據預設,WAC 不會啟用。 若要開啟它,請
-EnableWac
指定 旗標,unlock-supportsession -EnableWac
例如 。 - 主動式記錄收集現在會使用改良的演算法,在操作員看不到的錯誤狀況期間擷取記錄。 此演算法可確保正確收集正確的診斷資訊,而不需要任何運算符互動。 在某些情況下,Microsoft支援可以更快開始進行疑難解答和解決問題。 初始演算法改進著重於修補和更新作業。 建議啟用主動式記錄收集,因為已優化更多作業,且優點增加。
- Azure Stack Hub 基礎結構使用的記憶體暫時增加 10 GB。
修正
- 已修正更新期間內部 DNS 區域無法同步的問題,並導致更新失敗。 此修正程式已透過 Hotfix 轉送至 2008 和 2005。
- 已修正實體主機、網路控制器、閘道和負載平衡器上的記錄已耗盡磁碟空間的問題。 此修正已轉送至 2008。
- 已修正因為網路控制卡層中孤立的資源而刪除資源群組或虛擬網路失敗的問題。
- 從 VM 大小選擇器中移除ND6s_dev大小,因為它是不支援的 VM 大小。
- 已修正在 VM 上執行 Stop-Deallocate 會導致移除 VM 上的 MTU 設定的問題。 此行為與 Azure 不一致。
安全性更新
如需 Azure Stack Hub 此更新中有關安全性更新的資訊,請參閱 Azure Stack Hub 安全性更新。
Hotfix
Azure Stack Hub 會定期發行 Hotfix。 從 2005 版開始,當您更新為新的主要版本(例如 1.2005.x 至 1.2008.x),新主要版本中的最新 Hotfix(如果有的話)會自動安裝。 從該時間點開始,如果有 Hotfix 針對您的組建發行,您就應該安裝它。
如需詳細資訊,請參閱我們的 服務原則。
Azure Stack Hub Hotfix 僅適用於 Azure Stack Hub 整合系統;請勿嘗試在 ASDK 上安裝 Hotfix。
注意
Azure Stack Hub Hotfix 版本是累積的;您只需要安裝最新的 Hotfix,即可取得該版本任何舊版 Hotfix 中包含的所有修正程式。
Hotfix 必要條件:套用 2102 更新之前
Azure Stack Hub 的 2102 版必須在 2008 版上套用下列 Hotfix:
成功套用 2102 更新之後
當您更新為新的主要版本(例如 1.2008.x 至 1.2102.x),新主要版本中的最新 Hotfix(如果有的話)會自動安裝。 從該時間點開始,如果有 Hotfix 針對您的組建發行,您就應該安裝它。
安裝 2102 之後,如果後續發行 2102 的任何 Hotfix,您應該安裝它們:
支援版本的版本資訊
如需 Azure Stack Hub 支援版本的版本資訊,請參閱 概觀 > 版本資訊
重要
此更新套件僅適用於 Azure Stack Hub 整合式系統。 請勿將此更新套件套用至 Azure Stack 開發工具包 (ASDK)。
重要
如果您的 Azure Stack Hub 實例落後於兩個以上的更新,則會被視為不符合規範。 您必須 至少更新為至少支援的版本,才能接收支援。
2108 組建參考
最新的 Azure Stack Hub 2108 更新組建編號是 1.2108.2.65。 如需更新的組建和 Hotfix 資訊,請參閱 Hotfix 一 節。
更新類型
Azure Stack Hub 2108 更新組建類型為 Full。
2108 更新會根據我們的內部測試,具有下列預期的運行時間:
- 4 個節點:8-28 小時
- 8 個節點:11-30 小時
- 12 個節點:14-34 小時
- 16 個節點:17-40 小時
確切的更新持續時間通常取決於租使用者工作負載在您的系統上所使用的容量、您的系統網路連線能力(如果連線到因特網),以及您的系統硬體規格。 比預期值短或更長的持續時間並不常見,而且除非更新失敗,否則 Azure Stack Hub 操作員不需要採取動作。 此運行時間近似值專屬於 2108 更新,不應與其他 Azure Stack Hub 更新進行比較。
如需更新組建類型的詳細資訊,請參閱 管理 Azure Stack Hub 中的更新。
最新功能
- Azure Stack Hub 操作員現在可以設定 VM 的 GPU 配額。
- Azure Stack Hub 現已提供緊急 VM 存取,而不需連絡 Microsoft 支援服務。
- Windows Server 2022 現在支援為客體作業系統。 執行 2108 版或更新版本的 Stack Hub 中,必須在 Azure 上的 Windows Server 執行 2108 版或更新版本的 Stack Hub 中使用自動虛擬機啟用,手動啟用 Windows Server 2022 VM。 無法在舊版上啟用。
- 從此版本開始,如果停用主動式記錄收集,則會擷取記錄並儲存在本機,以取得主動式失敗事件。 只有在支援案例的內容中,Microsoft才能存取本機記錄。 新的警示已新增至主動式記錄收集 警示 連結庫。
- 有兩個新的服務, Azure Kubernetes Service 和 Azure Container Registry,可在此版本中公開預覽。
- AzureStack 模組 2.2.0 已發行,以配合 Azure Stack Hub 2108 版。 版本更新包含計算系統管理員模組和新模組
Azs.ContainerRegistry.Admin
和Azs.ContainerService.Admin
中的變更。 如需詳細資訊,請參閱 變更記錄檔。 - 在此版本中,遙測數據會上傳至由 Microsoft 管理及控制的 Azure 儲存體 帳戶。 Azure Stack Hub 遙測服務會連線至
https://*.blob.core.windows.net/
,並https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/
成功上傳至Microsoft遙測數據。 必須開啟埠 443 (HTTPS)。 如需詳細資訊,請參閱 Azure Stack Hub 遙測。 - 此版本包含遠端支援的公開預覽,可讓Microsoft支援專業人員更快速地解決支援案例,方法是允許從遠端存取您的裝置,並執行有限的疑難解答和修復。 您可以授與同意來啟用這項功能,同時控制存取層級和存取持續時間。 支援只能在提交支援要求之後存取您的裝置。 如需詳細資訊,請參閱 Azure Stack Hub 的遠端支援。
改善
- 當外部 SMB 共用幾乎已滿時,已調整警示描述以配合漸進式備份。
- 為了防止上傳失敗,現在會將平行基礎結構備份存放庫上傳至外部SMB共用的數目受到限制。
- 已將 Node-Inaccessible-for-vm-placement 警示取代為警示,以區分主機沒有回應的案例和 hostagent-service-on-node-unresponsive 案例。
- App Service 現在能夠探索輸出連線的預設 NAT IP。
變更
- 開始 2108 更新之前,您必須停止 (解除分配) 所有使用 GPU 的虛擬機,以確保更新可以順利完成。 這適用於 AMD 和 NVIDIA GPU,因為基礎實作會變更為沒有集區資源。
- SQL RP 和 MySQL RP 僅適用於已授與存取權的訂用帳戶。 如果您想要開始使用這些資源提供者,或需要從舊版升級, 請開啟支援案例,Microsoft支援工程師可協助您進行部署或升級程式。
- Set-AzSLegalNotice 現在會觸發新畫面的外觀,其中包含執行命令時所設定的標題和文字。 每次建立入口網站的新實例時,就會顯示此畫面。
修正
- 已修正上傳至外部SMB共用時發生存放庫失敗的問題,導致整個基礎結構備份失敗。
- 已修正導致具有多個 GPU 的 N 系列 VM 無法建立的問題。
- 已修正卸載 VM 擴充功能時,現有 VM 擴充功能的受保護設定會取消。
- 已修正導致內部負載平衡器使用外部IP的問題。
- 已修正從入口網站下載序列記錄的問題。
安全性更新
如需 Azure Stack Hub 此更新中有關安全性更新的資訊,請參閱 Azure Stack Hub 安全性更新。
Hotfix
Azure Stack Hub 會定期發行 Hotfix。 從 2005 版開始,當您更新為新的主要版本(例如 1.2005.x 至 1.2008.x),新主要版本中的最新 Hotfix(如果有的話)會自動安裝。 從該時間點開始,如果有 Hotfix 針對您的組建發行,您就應該安裝它。
注意
Azure Stack Hub Hotfix 版本是累積的;您只需要安裝最新的 Hotfix,即可取得該版本任何舊版 Hotfix 中包含的所有修正程式。
如需 Hotfix 的詳細資訊,請參閱我們的 服務原則。
Azure Stack Hub Hotfix 僅適用於 Azure Stack Hub 整合系統;請勿嘗試在 ASDK 上安裝 Hotfix。
Hotfix 必要條件:套用 2108 更新之前
Azure Stack Hub 的 2108 版本必須套用至具有下列 Hotfix 的 2102 版本:
成功套用 2108 更新之後
當您更新為新的主要版本(例如 1.2102.x 至 1.2108.x),新主要版本中的最新 Hotfix(如果有的話)會自動安裝。 從該時間點開始,如果有 Hotfix 針對您的組建發行,您就應該安裝它。
安裝 2108 之後,如果後續發行 2108 的任何 Hotfix,您應該安裝它們:
2008 組建參考
最新的 Azure Stack Hub 2008 更新組建編號是 1.2008.40.149。 如需更新的組建和 Hotfix 資訊,請參閱 Hotfix 一 節。
更新類型
Azure Stack Hub 2008 更新組建類型為 Full。
相較於先前的更新,2008 更新套件的大小較大。 增加的大小會導致下載時間較長。 更新會維持在 準備 狀態很長一段時間,且操作員預期此程式會比先前的更新更久。 2008 更新在我們的內部測試中具有下列預期的運行時間-4 個節點:13-20 小時、8 個節點:16-26 小時、12 個節點:19-32 小時、16 個節點:22-38 小時。 確切的更新運行時間通常取決於租使用者工作負載在您的系統上所使用的容量、您的系統網路連線能力(如果連線到因特網),以及您的系統硬體規格。 比預期值短或更長的運行時間並不常見,而且除非更新失敗,否則 Azure Stack Hub 操作員不需要採取動作。 此運行時間近似值專屬於 2008 更新,不應與其他 Azure Stack Hub 更新進行比較。
如需更新組建類型的詳細資訊,請參閱 管理 Azure Stack Hub 中的更新。
最新功能
- Azure Stack Hub 現在支援 VNET 對等互連,可讓您在沒有網路虛擬設備 (NVA) 的情況下連線 VNET。 如需詳細資訊,請參閱 新的 VNET 對等互連檔。
- Azure Stack Hub Blob 記憶體現在可讓使用者使用不可變的 Blob。 藉由在容器上設定不可變的原則,您可以將業務關鍵數據物件儲存在WORM(寫入一次、讀取許多)狀態。 在此版本中,不可變的原則只能透過 REST API 或用戶端 SDK 來設定。 此版本中也不可能附加 Blob 寫入。 如需不可變 Blob 的詳細資訊,請參閱 使用不可變記憶體儲存業務關鍵 Blob 數據。
- Azure Stack Hub 記憶體現在支援 Azure 儲存體 服務 API 2019-07-07 版。 如需與新 REST API 版本相容的 Azure 用戶端連結庫,請參閱 Azure Stack Hub 記憶體開發工具。 針對 Azure 儲存體 服務管理 API,2018-02-01 已新增支援,其中包含可用功能總計的子集。
- Azure Stack Hub 計算現在支援 Azure 計算 API 2020-06-01 版,其中包含可用功能總計的子集。
- Azure Stack Hub 受控磁碟現在支援 Azure 磁碟 API 2019-03-01 版,其中包含可用功能的子集。
- Windows Admin Center 的預覽,現在可連線到 Azure Stack Hub,以在支援作業期間提供基礎結構的深入見解(需要破鏡)。
- 能夠在部署時間將登入橫幅新增至特殊許可權端點 (PEP)。
- 釋出更多 獨佔作業 橫幅,可改善系統上目前正在發生的作業可見度,並停用使用者起始任何其他獨佔作業(稍後失敗)。
- 在每個 Azure Stack Hub Marketplace 專案的產品頁面中引進兩個新的橫幅。 如果 Marketplace 下載失敗,操作員可以檢視錯誤詳細數據,並嘗試建議的步驟來解決問題。
- 已發行評分工具,讓客戶提供意見反應。 這可讓 Azure Stack Hub 測量及優化客戶體驗。
- 此版本的 Azure Stack Hub 包含 Azure Kubernetes Service (AKS) 和 Azure Container Registry (ACR) 的私人預覽版。 私人預覽的目的是收集 Azure Stack Hub 上 AKS 和 ACR 的品質、功能和使用者體驗的意見反應。
- 此版本包含使用 AKS 引擎 v0.55.4 公開預覽 Azure CNI 和 Windows 容器。 如需如何在 API 模型中使用這些範例的範例, 請參閱 GitHub 上的此範例。
- 現在支援 AKS 引擎 v0.55.4 所部署叢集上的 Istio 1.3 部署。 如需詳細資訊, 請參閱這裡的指示。
- 現在支援使用 AKS 引擎 v0.55.4 部署私人叢集。
- 此版本包含從 Azure 和 Azure Stack Hub 金鑰保存庫 實例採購 Kubernetes 設定秘密的支援。
改善
- 已實作網路控制站和 SLB 主機代理程式的內部監視,因此如果服務進入已停止狀態,就會自動補救。
- Active Directory 同盟服務 (AD FS) 現在會在客戶在其自己的 AD FS 伺服器上輪替它之後,擷取新的令牌簽署憑證。 若要針對已設定的系統利用這項新功能,必須再次設定 AD FS 整合。 如需詳細資訊,請參閱 整合 AD FS 身分識別與 Azure Stack Hub 資料中心。
- 基礎結構角色實例上的啟動和關機程序變更,以及其在縮放單位節點上的相依性。 這些變更會增加 Azure Stack Hub 啟動和關機的可靠性。
- Test-AzureStack 驗證工具的 AzSScenarios 套件已更新,可讓雲端服務提供者成功執行此套件,並在所有客戶帳戶上強制執行多重要素驗證。
- 藉由在生命週期作業期間新增 29 個客戶面向警示的隱藏邏輯,以改善警示可靠性。
- 您現在可以檢視詳細的記錄收集 HTML 報告,提供記錄收集角色、持續時間和狀態的詳細數據。 此報告的目的是協助使用者提供所收集記錄的摘要。 Microsoft客戶支援服務接著可以快速評估報告以評估記錄數據,並協助疑難解答和減輕系統問題。
- 基礎結構錯誤偵測涵蓋範圍已擴充,並新增了 7 個新的監視器,例如 CPU 使用率和記憶體耗用量,有助於提高錯誤偵測的可靠性。
變更
已啟用 SRP API 版本 2016-01-01 和 2016-05-01 中的 supportHttpsTrafficOnly 記憶體帳戶資源類型屬性,但 Azure Stack Hub 不支援此屬性。
將磁碟區容量使用率警示閾值從 80% (警告) 和 90% (重大) 提高到 90% (警告) 和 95 % (重大)。 如需詳細資訊,請參閱 儲存空間警示
AD Graph 設定步驟會隨著此版本而變更。 如需詳細資訊,請參閱 整合 AD FS 身分識別與 Azure Stack Hub 資料中心。
為了符合目前針對 Windows Server 2019 定義的最佳做法,Azure Stack Hub 會變更為使用其他流量類別或優先順序,以進一步個別的伺服器對伺服器通訊,以支援故障轉移叢集控制通訊。 這些變更的結果可為故障轉移叢集通訊提供更好的復原能力。 此流量類別和頻寬保留設定是透過 Azure Stack Hub 解決方案的機架頂端 (ToR) 交換器,以及 Azure Stack Hub 的主機或伺服器變更來完成。
這些變更會在 Azure Stack Hub 系統的主機層級新增。 請連絡 OEM 以在機架頂端 (ToR) 網路交換器進行變更。 在更新至 2008 版本或更新至 2008 之後,可以執行此 ToR 變更。 如需詳細資訊,請參閱 網路整合檔。
此組建中已將支援 GPU 的 VM 大小 NCas_v4 (NVIDIA T4) 取代為 VM 大小 NCasT4_v3,以與 Azure 一致。 這些尚未顯示在入口網站中,而且只能透過 Azure Resource Manager 範本使用。
修正
- 已修正刪除未連結至執行中 VM 之 NIC 的 NSG 失敗的問題。
- 修正了修改 與負載平衡器相關聯之公用IP的IdleTimeoutInMinutes 值使公用IP處於失敗狀態的問題。
- 已修正 Get-AzsDisk Cmdlet,以針對連接的受控磁碟傳回正確的附加狀態,而不是 OnlineMigration。
安全性更新
如需 Azure Stack Hub 此更新中有關安全性更新的資訊,請參閱 Azure Stack Hub 安全性更新。
Hotfix
Azure Stack Hub 會定期發行 Hotfix。 請務必先安裝最新的 2005 Hotfix,再更新至 2008。 此外,從 2005 版開始,當您更新為新的主要版本時(例如 1.2005.x 至 1.2008.x),新主要版本中的最新 Hotfix(如果有在套件下載時提供的話)會自動安裝。 接著,您的 2008 安裝會是所有 Hotfix 的最新版本。 從該時間點開始,如果 Hotfix 已發行 2008,您應該安裝它。
注意
Azure Stack Hub Hotfix 版本是累積的;您只需要安裝最新的 Hotfix,即可取得該版本任何舊版 Hotfix 中包含的所有修正程式。
如需詳細資訊,請參閱我們的 服務原則。
Azure Stack Hub Hotfix 僅適用於 Azure Stack Hub 整合系統;請勿嘗試在 ASDK 上安裝 Hotfix。
提示
如果您想要收到每個 Hotfix 版本的通知,請訂閱 RSS 摘要 ,以通知每個 Hotfix 版本。
成功套用 2008 更新之後
因為 Azure Stack Hub Hotfix 是累積的,因此最佳做法是安裝針對組建發行的所有 Hotfix,以確保主要版本之間的最佳更新體驗。 當您更新為新的主要版本(例如 1.2005.x 至 1.2008.x),新主要版本中的最新 Hotfix(如果有在套件下載時提供的話)會自動安裝。
安裝 2008 之後,如果後續發行任何 2008 Hotfix,您應該安裝它們:
2005 封存的版本資訊
Azure Stack Hub 2005 更新組建編號是 1.2005.6.53。
更新類型
Azure Stack Hub 2005 更新組建類型為 [完整]。
相較於先前的更新,2005 更新套件的大小較大。 增加的大小會導致下載時間較長。 更新會維持在 準備 狀態很長一段時間,且操作員預期此程式會比先前的更新更久。 2005 更新在我們的內部測試中具有下列預期的運行時間-4 個節點:13-20 小時、8 個節點:16-26 小時、12 個節點:19-32 小時、16 個節點:22-38 小時。 確切的更新運行時間通常取決於租使用者工作負載在您的系統上所使用的容量、您的系統網路連線能力(如果連線到因特網),以及您的系統硬體規格。 比預期值短或更長的運行時間並不常見,而且除非更新失敗,否則 Azure Stack Hub 操作員不需要採取動作。 此運行時間近似值專屬於 2005 更新,不應與其他 Azure Stack Hub 更新進行比較。
如需更新組建類型的詳細資訊,請參閱 管理 Azure Stack Hub 中的更新。
最新功能
- 此組建支援 3 個新的 GPU VM 類型:NCv3 (Nvidia V100)、NVv4 (AMD MI25) 和 NCas_v4 (NVIDIA T4) VM 大小。 VM 部署將會成功,適用於具有正確硬體且已上線至 Azure Stack Hub GPU 預覽計劃的人員。 如果您有興趣,請在 註冊 GPU 預覽計劃 https://aka.ms/azurestackhubgpupreview。 如需詳細資訊, 請參閱。
- 此版本提供一項新功能,可啟用自主修復功能,可偵測錯誤、評估影響,並安全地減輕系統問題。 透過這項功能,我們正努力提高系統的可用性,而不需手動介入。 隨著 2005 版和更新版本,客戶將體驗警示數目的減少。 除非收到通知,否則此管線中的任何失敗都不需要 Azure Stack Hub 操作員採取動作。
- Azure Stack Hub 系統管理入口網站中有一個新選項,適用於空中隔離/已中斷連線的 Azure Stack Hub 客戶,以在本機儲存記錄。 當 Azure Stack Hub 與 Azure 中斷連線時,您可以將記錄儲存在本機 SMB 共用中。
- 如果系統作業正在進行中,Azure Stack Hub 系統管理入口網站現在會封鎖某些作業。 例如,如果更新正在進行中,則無法新增縮放單位節點。
- 此版本會在 1910 年之前建立的 VM 上,提供更多網狀架構一致性。 1910年,Microsoft宣佈所有新建立的 VM 都會使用有線伺服器通訊協定,讓客戶能夠使用與 Azure 相同的 WALA 代理程式和 Windows 客體代理程式,讓您更輕鬆地在 Azure Stack Hub 上使用 Azure 映射。 在此版本中,所有早於 1910 建立的 VM 都會自動移轉為使用有線伺服器通訊協定。 這也帶來了更可靠的 VM 建立、VM 擴充功能部署,以及穩定狀態運行時間的改善。
- Azure Stack Hub 記憶體現在支援 Azure 儲存體 服務 API 2019-02-02 版。 針對 Azure 用戶端連結庫,與新的 REST API 版本相容。 如需詳細資訊,請參閱 Azure Stack Hub 記憶體開發工具。
- Azure Stack Hub 現在支援最新版的 CreateUiDefinition (第 2 版)。
- 批次 VM 部署的新指引。 如需詳細資訊,請參閱這篇文章。
- Azure Stack Hub Marketplace CoreOS Container Linux 專案 即將結束。 如需詳細資訊,請參閱 從 CoreOS 容器 Linux 移轉。
改善
- 記憶體基礎結構叢集服務記錄和事件的改善。 記憶體基礎結構叢集服務的記錄和事件最多會保留 14 天,以取得更佳的診斷和疑難解答。
- 改善可提升啟動和停止 Azure Stack Hub 的可靠性。
- 使用分散和移除相依性來減少更新運行時間的改善。 相較於 2002 更新,4 個節點戳記更新時間會從 15-42 小時減少到 13-20 小時。 8 個節點從 20-50 小時減少到 16-26 小時。 12 個節點從 20-60 小時減少到 19-32 小時。 16 個節點會從 25-70 小時減少到 22-38 小時。 確切的更新運行時間通常取決於租使用者工作負載在您的系統上所使用的容量、您的系統網路連線能力(如果連線到因特網),以及您的系統硬體規格。
- 如果發生某些無法復原的錯誤,更新現在會提早失敗。
- 已改善從因特網下載時更新套件的復原能力。
- 改善停止解除分配 VM 的復原能力。
- 改善網路控制站主機代理程序的復原能力。
- 將更多欄位新增至 syslog 訊息的 CEF 承載,以報告來源 IP,以及用來連線到特殊許可權端點和復原端點的帳戶。 如需詳細資訊,請參閱 使用 syslog 轉送 整合 Azure Stack Hub 與監視解決方案。
- 已將 Windows Defender 事件(事件標識碼 5001、5010、5012)新增至透過 syslog 用戶端發出的事件清單。
- 在適用於 Windows Defender 相關事件的 Azure Stack 系統管理員入口網站中新增警示,以報告 Defender 平臺和簽章版本不一致,以及無法對偵測到的惡意代碼採取動作。
- 新增將 Azure Stack Hub 整合到數據中心時,4 個邊界裝置的支援。
變更
- 已從管理入口網站移除停止、關閉和重新啟動基礎結構角色實例的動作。 網狀架構資源提供者中也已移除對應的 API。 系統管理 RM 模組中的下列 PowerShell Cmdlet 和 Azure Stack Hub 的 AZ 預覽不再運作:Stop-AzsInfrastructureRoleInstance、Disable-InfrastructureRoleInstance 和 Restart-InfrastructureRoleInstance。 這些 Cmdlet 將會從 Azure Stack Hub 的下一個系統管理員 AZ 模組版本中移除。
- Azure Stack Hub 2005 現在僅支援 Azure Stack Hub 2020 上的 App Service(87.x 版)。
- 硬體監視所需的使用者加密設定已從 DES 變更為 AES,以提高安全性。 請連絡您的硬體合作夥伴,瞭解如何變更基板管理控制器 (BMC) 中的設定。 在 BMC 中進行變更之後,您可能需要使用特殊許可權端點再次執行 Set-BmcCredential 命令。 如需詳細資訊,請參閱 在 Azure Stack Hub 中輪替秘密
修正
- 已修正可能導致修復縮放單位節點失敗的問題,因為它找不到基底OS映像的路徑。
- 已修正對修復縮放單位節點有級聯影響的支援基礎結構角色相應縮小和相應放大的問題。
- 已修正 中的問題。當操作員將自己的映像新增至所有服務>計算 > VM 映像>新增的 Azure Stack Hub 系統管理員入口網站時,不允許 VHD 擴充功能 (而不是 .vhd)。
- 修正了先前的 VM 重新啟動作業在任何其他 VM 更新作業之後導致後續意外重新啟動的問題(新增磁碟、標記等)。
- 已修正建立重複 DNS 區域導致入口網站停止響應的問題。 它現在應該會顯示適當的錯誤。
- 已修正 Get-AzureStackLogs 未收集必要記錄以針對網路問題進行疑難解答的問題。
- 已修正入口網站允許連結的 NIC 比實際允許的要少的問題。
- 已修正程式代碼完整性原則,不會針對特定內部軟體發出違規事件。 這樣可降低透過 syslog 用戶端發出的程式代碼完整性違規事件雜訊。
- 已修正 Set-TLSPolicy Cmdlet 以強制執行新原則,而不需要重新啟動 HTTPs 服務或重新啟動主機。
- 已修正使用Linux NTP 伺服器錯誤地在系統管理入口網站中產生警示的問題。
- 已修正備份控制器服務實例故障轉移導致自動備份停用的問題。
- 已修正當基礎結構服務沒有因特網連線時,內部秘密輪替失敗的問題。
- 已修正用戶無法使用 Azure Stack Hub 入口網站檢視訂用帳戶許可權的問題。
安全性更新
如需 Azure Stack Hub 此更新中有關安全性更新的資訊,請參閱 Azure Stack Hub 安全性更新。
Hotfix
Azure Stack Hub 會定期發行 Hotfix。 從 2005 版開始,當您更新為新的主要版本(例如 1.2002.x 至 1.2005.x),新主要版本中的最新 Hotfix(如果有的話)會自動安裝。 從該時間點開始,如果有 Hotfix 針對您的組建發行,您就應該安裝它。
注意
Azure Stack Hub Hotfix 版本是累積的;您只需要安裝最新的 Hotfix,即可取得該版本任何舊版 Hotfix 中包含的所有修正程式。
如需詳細資訊,請參閱我們的 服務原則。
Azure Stack Hub Hotfix 僅適用於 Azure Stack Hub 整合系統;請勿嘗試在 ASDK 上安裝 Hotfix。
必要條件:套用 2005 更新之前
Azure Stack Hub 的 2005 版必須在 2002 版上套用下列 Hotfix:
成功套用 2005 更新之後
從 2005 版開始,當您更新為新的主要版本(例如 1.2002.x 至 1.2005.x),新主要版本中的最新 Hotfix(如果有的話)會自動安裝。
安裝 2005 之後,如果後續發行任何 2005 Hotfix,您應該安裝它們:
2002 封存的版本資訊
本文說明 Azure Stack Hub 更新套件的內容。 此更新包含最新版 Azure Stack Hub 的改進和修正。
重要
此更新套件僅適用於 Azure Stack Hub 整合式系統。 請勿將此更新套件套用至 Azure Stack 開發工具包 (ASDK)。
重要
如果您的 Azure Stack Hub 實例落後於兩個以上的更新,則會被視為不符合規範。 您必須 至少更新為至少支援的版本,才能接收支援。
更新規劃
套用更新之前,請務必檢閱下列資訊:
如需針對更新和更新程序進行疑難解答的說明,請參閱 針對 Azure Stack Hub 的修補和更新問題進行疑難解答。
下載更新
您可以使用 Azure Stack Hub 更新下載程式工具來下載 Azure Stack Hub 更新套件。
2002 組建參考
Azure Stack Hub 2002 更新組建編號是 1.2002.0.35。
重要
透過 Azure Stack Hub 2002 更新,Microsoft會暫時擴充我們的 Azure Stack Hub 支援原則聲明。 我們正與世界各地的客戶合作,這些客戶會回應 COVID-19,以及他們可能正在對其 Azure Stack Hub 系統做出重要決策、更新和管理方式,因此,確保其數據中心業務作業繼續正常運作。 為了支援我們的客戶,Microsoft提供暫時的支持原則變更延伸模組,以包含三個先前的更新版本。 因此,將會支援新發行的 2002 更新和前三個更新版本中的任何一個(例如 1910、1908 和 1907)。
更新類型
Azure Stack Hub 2002 更新組建類型為 Full。
相較於先前的更新,2002 更新套件的大小較大。 增加的大小會導致下載時間較長。 更新會維持在 準備 狀態很長一段時間,且操作員預期此程式會比先前的更新更久。 2002 更新在我們的內部測試中具有下列預期的運行時間-4 個節點:15-42 小時、8 個節點:20-50 小時、12 個節點:20-60 小時、16 個節點:25-70 小時。 確切的更新運行時間通常取決於租使用者工作負載在您的系統上所使用的容量、您的系統網路連線能力(如果連線到因特網),以及您的系統硬體規格。 比預期值短或更長的運行時間並不常見,而且除非更新失敗,否則 Azure Stack Hub 操作員不需要採取動作。 此運行時間近似值專屬於 2002 更新,不應與其他 Azure Stack Hub 更新進行比較。
如需更新組建類型的詳細資訊,請參閱 管理 Azure Stack Hub 中的更新。
最新功能
- Azure Stack Hub 系統管理員 PowerShell 模組的新版本 (1.8.1) 可供使用。
- 有新版本的 Azure Stack Hub 系統管理員 REST API 可供使用。 您可以在 API 參考中找到端點和重大變更的詳細數據。
- 新的 Azure PowerShell 租使用者模組將於 2020 年 4 月 15 日發行給 Azure Stack Hub。 目前使用的 Azure RM 模組將繼續運作,但在組建 2002 之後將不再更新。
- 已在 Azure Stack Hub 系統管理員入口網站上新增警告警示,以報告已設定 syslog 伺服器的連線問題。 警示標題是 Syslog 用戶端在傳送 Syslog 訊息時遇到網路問題。
- 已在 Azure Stack Hub 系統管理員入口網站上新增警告警示,以報告網路時間通訊協定 (NTP) 伺服器的連線問題。 警示標題為 [節點名稱] 上的無效時間來源。
- 由於 2002 年與 TLS 限制相關的重大變更,Java SDK 已發行新的套件。 您必須安裝新的 Java SDK 相依性。 您可以在 Java 和 API 版本設定檔中找到指示。
- System Center Operations Manager 的新版本 (1.0.5.10) - Azure Stack Hub MP 可供所有執行 2002 的系統使用,因為 API 發生重大變更。 API 變更會影響備份和記憶體效能儀錶板,建議您先將所有系統更新為 2002,再更新 MP。
改善
- 此更新包含更新程序的變更,可大幅改善未來完整更新的效能。 這些變更會在 2002 版之後的下一次完整更新生效,並特別針對改善主機操作系統更新之完整更新階段的效能。 改善主機操作系統更新的效能可大幅減少租使用者工作負載在完整更新期間受到影響的時間範圍。
- Azure Stack Hub 整備檢查工具現在會使用配置給 AD Graph 的所有 TCP IP 埠來驗證 AD Graph 整合。
- 離線新聞訂閱工具已更新可靠性改善。 此工具已無法在 GitHub 上使用,且已移至 PowerShell 資源庫。 如需詳細資訊,請參閱 將 Marketplace 項目下載至 Azure Stack Hub。
- 正在引進新的監視功能。 實體主機和基礎結構 VM 的磁碟空間不足警示將會由平臺自動補救,而且只有在此動作失敗時,操作員才會在 Azure Stack Hub 系統管理員入口網站中看到警示,讓操作員採取動作。
- 診斷記錄收集的改善。 新的體驗可藉由移除預先設定 Blob 記憶體帳戶的需求,簡化和簡化診斷記錄收集。 記憶體環境已預先設定,因此您可以在開啟支援案例之前傳送記錄,並在支援通話上花費較少的時間。
- 主動式記錄收集與隨選記錄收集所花費的時間已減少80%。 記錄收集時間可能比預期值長,但除非記錄收集失敗,否則 Azure Stack Hub 操作員不需要採取動作。
- Azure Stack Hub 更新套件的下載進度現在會顯示在更新起始之後的 [更新] 刀鋒視窗中。 這隻適用於選擇 透過自動下載準備更新套件的已連線 Azure Stack Hub 系統。
- 網路控制站主機代理程式的可靠性改善。
- 引進了名為 DNS Orchestrator 的新微服務,可改善修補和更新期間內部 DNS 服務的復原邏輯。
- 已新增要求驗證,以在建立 VM 時失敗開機診斷記憶體帳戶參數的無效 Blob URI。
- 已新增 Rdagent 和主機代理程式的自動補救和記錄改善 - 主機上的兩個服務,可協助 VM CRUD 作業。
- 已將新功能新增至市集管理,可讓Microsoft新增屬性,讓系統管理員無法下載與其 Azure Stack 不相容的市集產品,因為 Azure Stack 版本或計費模型等各種屬性。 只有Microsoft可以新增這些屬性。 如需詳細資訊,請參閱 使用入口網站下載市集專案。
變更
系統管理員入口網站現在會指出作業是否正在進行中,並顯示 Azure Stack 區域旁的圖示。 當您將滑鼠停留在圖示上方時,它會顯示作業的名稱。 這可讓您識別執行中的系統背景作業;例如,備份作業或可以執行數小時的記憶體擴充。
下列系統管理員 API 已被取代:
資源提供者 資源 版本 Microsoft.Storage.Admin 農場 2015-12-01-preview Microsoft.Storage.Admin 伺服器數位/下載數 2015-12-01-preview Microsoft.Storage.Admin 伺服器陣列/共用 2015-12-01-preview Microsoft.Storage.Admin 伺服器陣列/storageaccounts 2015-12-01-preview 下列系統管理員 API 已由較新版本取代 (2018-09-01):
資源提供者 資源 版本 Microsoft.Backup.Admin backupLocation 2016-05-01 Microsoft.Backup.Admin 備份 2016-05-01 Microsoft.Backup.Admin 操作 2016-05-01 使用 PowerShell 建立 Windows VM 時,如果您想要 VM 部署擴充功能,請務必新增
provisionvmagent
旗標。 如果沒有此旗標,就會建立沒有客體代理程式的 VM,並移除部署 VM 擴充功能的能力:$VirtualMachine = Set-AzureRmVMOperatingSystem ` -VM $VirtualMachine ` -Windows ` -ComputerName "MainComputer" ` -Credential $Credential -ProvisionVMAgent
修正
- 已修正在虛擬機上在同一個 NIC 上新增多個公用 IP 導致因特網連線問題的問題。 現在,具有兩個公用IP的 NIC 會如預期般運作。
- 已修正導致系統引發警示的問題,指出必須設定 Azure AD 主目錄。
- 已修正導致警示未自動關閉的問題。 警示指出必須設定 Azure AD 主目錄,但即使在問題降低之後也不會關閉。
- 已修正因為更新資源提供者內部失敗,導致更新準備階段期間更新失敗的問題。
- 修正在執行 Azure Stack Hub 秘密輪替之後,造成附加元件資源提供者作業失敗的問題。
- 已修正 Azure Stack Hub 更新失敗的常見原因,因為 ERCS 角色的記憶體壓力。
- 已修正更新刀鋒視窗中的 Bug,其中更新狀態顯示為 [正在安裝] ,而不是 在 Azure Stack Hub 更新的準備階段進行準備 。
- 已修正虛擬交換器上的 RSC 功能建立不一致,並卸除流經負載平衡器的流量的問題。 RSC 功能現在預設為停用。
- 修正了 NIC 上的多個 IP 組態導致流量路由錯誤並防止輸出連線的問題。
- 已修正快取 NIC 的 MAC 位址,並將該位址指派給另一個資源導致 VM 部署失敗的問題。
- 已修正來自 RETAIL 通道的 Windows VM 映射無法由 AVMA 啟用其授權的問題。
- 已修正如果 VM 所要求的虛擬核心數目等於節點的實體核心,VM 將無法建立的問題。 我們現在允許 VM 的虛擬核心等於或小於節點的實體核心。
- 修正了不允許將授權類型設定為 「null」 以將隨用隨付映射切換為 BYOL 的問題。
- 已修正允許將擴充功能新增至 VM 擴展集的問題。
安全性更新
如需 Azure Stack Hub 此更新中有關安全性更新的資訊,請參閱 Azure Stack Hub 安全性更新。
Hotfix
Azure Stack Hub 會定期發行 Hotfix。 在將 Azure Stack Hub 更新至 2002 之前,請務必安裝 1910 的最新 Azure Stack Hub Hotfix。
注意
Azure Stack Hub Hotfix 版本是累積的;您只需要安裝最新的 Hotfix,即可取得該版本任何舊版 Hotfix 中包含的所有修正程式。
Azure Stack Hub Hotfix 僅適用於 Azure Stack Hub 整合系統;請勿嘗試在 ASDK 上安裝 Hotfix。
如需 Hotfix 的詳細資訊,請參閱 Azure Stack Hub 服務原則。
必要條件:套用 2002 更新之前
Azure Stack Hub 的 2002 版必須在具有下列 Hotfix 的 1910 版本上套用:
成功套用 2002 更新之後
安裝此更新之後,請安裝任何適用的 Hotfix。
1910 封存的版本資訊
本文說明 Azure Stack Hub 更新套件的內容。 此更新包含最新版 Azure Stack Hub 的改進和修正。
重要
此更新套件僅適用於 Azure Stack Hub 整合式系統。 請勿將此更新套件套用至 Azure Stack 開發工具包 (ASDK)。
重要
如果您的 Azure Stack Hub 實例落後於兩個以上的更新,則會被視為不符合規範。 您必須 至少更新為至少支援的版本,才能接收支援。
更新規劃
套用更新之前,請務必檢閱下列資訊:
如需針對更新和更新程序進行疑難解答的說明,請參閱 針對 Azure Stack Hub 的修補和更新問題進行疑難解答。
下載更新
您可以使用 Azure Stack Hub 更新下載程式工具來下載 Azure Stack Hub 更新套件。
1910 組建參考
Azure Stack Hub 1910 更新組建編號是 1.1910.0.58。
更新類型
從 1908 開始,Azure Stack Hub 執行的基礎操作系統已更新為 Windows Server 2019。 此更新可啟用核心基本增強功能,以及將其他功能帶入 Azure Stack Hub 的能力。
Azure Stack Hub 1910 更新組建類型為 Express。
相較於先前的更新,1910 更新套件的大小較大,這會導致下載時間更長。 更新會維持在 準備 狀態很長一段時間,操作員可能會預期此程式需要比先前的更新更長的時間。 1910 更新完成的預期時間大約是 10 小時,不論 Azure Stack Hub 環境中的實體節點數目為何。 確切的更新運行時間通常取決於租使用者工作負載在您的系統上所使用的容量、您的系統網路連線能力(如果連線到因特網),以及您的系統硬體規格。 運行時間超過預期的值並不常見,而且除非更新失敗,否則 Azure Stack Hub 操作員不需要採取動作。 此運行時間近似值專屬於 1910 更新,不應與其他 Azure Stack Hub 更新進行比較。
如需更新組建類型的詳細資訊,請參閱 管理 Azure Stack Hub 中的更新。
最新功能
系統管理員入口網站現在會在 [區域屬性] 功能表中顯示具特殊許可權的端點IP位址,以方便探索。 此外,它也會顯示目前設定的時間伺服器和 DNS 轉寄站。 如需詳細資訊,請參閱 在 Azure Stack Hub 中使用具特殊許可權的端點。
如果發生錯誤,Azure Stack Hub 健康情況和監視系統現在可以針對各種硬體元件發出警示。 這些警示需要額外的設定。 如需詳細資訊,請參閱 監視 Azure Stack Hub 硬體元件。
Azure Stack Hub 的 Cloud-init 支援:Cloud-init 是首次開機時自定義 Linux VM 的廣泛使用方法。 您可以使用 cloud-init 來安裝封裝和寫入檔案,或者設定使用者和安全性。 因為在初次開機程序期間時會呼叫 Cloud-init,因此不需要使用任何額外的步驟或必要的代理程式,就可以套用您的設定。 市集上的Ubuntu映射已更新,以支援cloud-init進行布建。
Azure Stack Hub 現在支援所有 Windows Azure Linux 代理程式版本作為 Azure。
有新版本的 Azure Stack Hub 系統管理員 PowerShell 模組可供使用。
Azure Stack Hub 於 2020 年 4 月 15 日發行了新的 Azure PowerShell 租用戶模組。 目前使用的 Azure RM 模組將繼續運作,但在組建 2002 之後將不再更新。
已在特殊許可權端點中新增 Set-AzSDefenderManualUpdate Cmdlet,以在 Azure Stack Hub 基礎結構中設定 Windows Defender 定義的手動更新。 如需詳細資訊,請參閱 更新 Azure Stack Hub 上的 Windows Defender 防病毒軟體。
已在特殊許可權端點中新增 Set-AzSDnsForwarder Cmdlet,以變更 Azure Stack Hub 中 DNS 伺服器的轉寄站設定。 如需 DNS 設定的詳細資訊,請參閱 Azure Stack Hub 資料中心 DNS 整合。
已新增使用 AKS 引擎管理 Kubernetes 叢集的支援。 從此更新開始,客戶可以部署生產 Kubernetes 叢集。 AKS 引擎可讓使用者:
- 管理其 Kubernetes 叢集的生命週期。 他們可以建立、更新和調整叢集。
- 使用 AKS 和 Azure Stack Hub 小組所產生的受控映像來維護其叢集。
- 利用 Azure Resource Manager 整合的 Kubernetes 雲端提供者,以使用原生 Azure 資源建置叢集。
- 在已連線或中斷連線的 Azure Stack Hub 戳記中部署和管理其叢集。
- 使用 Azure 混合式功能:
- 與 Azure Arc 整合。
- 與適用於容器的 Azure 監視器整合。
- 搭配 AKS 引擎使用 Windows 容器。
- 接收其部署 Microsoft 支援服務和工程支援。
改善
Azure Stack Hub 已改善其自動補救先前導致更新失敗或防止操作員起始 Azure Stack Hub 更新的一些修補程式和更新問題的能力。 因此,Test-AzureStack -UpdateReadiness 群組中包含的測試較少。 如需詳細資訊,請參閱驗證 Azure Stack Hub 系統狀態。 下列三項測試會保留在 UpdateReadiness 群組中:
- AzSInfraFileValidation
- AzSActionPlanStatus
- AzsStampBMCSummary
已新增稽核規則,以在外部裝置(例如 USB 金鑰)掛接至 Azure Stack Hub 基礎結構的節點時報告。 稽核記錄會透過 syslog 發出,並會顯示為 Microsoft-Windows-Security-Auditing: 6416|隨插即用事件。 如需如何設定 syslog 用戶端的詳細資訊,請參閱 Syslog 轉送。
Azure Stack Hub 會移至內部憑證的 4096 位 RSA 金鑰。 執行內部秘密輪替會以 4096 位長憑證取代舊的 2048 位憑證。 如需 Azure Stack Hub 中秘密輪替的詳細資訊,請參閱 在 Azure Stack Hub 中輪替秘密。
升級為數個內部元件的密碼編譯演算法複雜度和密鑰強度,以符合國家安全系統委員會 - 原則 15 (CNSSP-15),其提供使用公用標準安全信息共用的最佳做法。 在改善中,有 AES256 用於 Kerberos 驗證,以及 VPN 加密的 SHA384。 如需 CNSSP-15 的詳細資訊,請參閱 國家安全系統、原則委員會頁面。
由於上述升級,Azure Stack Hub 現在有 IPsec/IKEv2 組態的新預設值。 Azure Stack Hub 端使用的新預設值如下所示:
IKE 階段 1 (主要模式) 參數
屬性 值 IKE 版本 IKEv2 Diffie-Hellman 群組 ECP384 驗證方法 預先共用金鑰 加密與雜湊演算法 AES256、SHA384 SA 存留期 (時間) 28,800 秒 IKE 階段 2 (快速模式) 參數
屬性 值 IKE 版本 IKEv2 加密與哈希演算法 (加密) GCMAES256 加密與哈希演演算法 (驗證) GCMAES256 SA 存留期 (時間) 27,000 秒 SA 存留期 (KB) 33,553,408 完整轉寄密碼 (PFS) ECP384 無效的對等偵測 支援 這些變更也會反映在 預設 IPsec/IKE 提案 檔中。
基礎結構備份服務可改善計算備份所需可用空間的邏輯,而不是依賴固定閾值。 服務會使用備份、保留原則、保留和外部儲存位置目前使用率的大小,以判斷是否需要向操作員引發警告。
變更
從 Azure 下載市集專案至 Azure Stack Hub 時,有新的使用者介面可讓您在有多個版本存在時指定專案的版本。 新的UI可在已連線和已中斷連線的案例中使用。 如需詳細資訊,請參閱 將市集專案從 Azure 下載至 Azure Stack Hub。
從 1910 版開始,Azure Stack Hub 系統 需要 額外的 /20 私人內部 IP 空間。 如需詳細資訊,請參閱 Azure Stack 的網路整合規劃。
如果外部儲存位置在上傳程式期間容量用盡,基礎結構備份服務會刪除部分上傳的備份數據。
基礎結構備份服務會將身分識別服務新增至 AAD 部署的備份承載。
1910 版的 Azure Stack Hub PowerShell 模組已更新為 1.8.0 版。
變更包括:- 新的DRP管理模組:部署資源提供者 (DRP) 可協調將資源提供者部署至 Azure Stack Hub。 這些命令會與 Azure Resource Manager 層互動,以與DRP互動。
- BRP:
- 支援 Azure stack 基礎結構備份的單一角色還原。
- 將參數RoleName
新增至 CmdletRestore-AzsBackup
。 - FRP:API 版本
2019-05-01
為磁碟驅動器和磁碟區資源的重大變更。 Azure Stack Hub 1910 和更新版本支持這些功能:
- 、Name
、HealthStatus
和OperationalStatus
的值ID
已變更。
- 支援磁碟驅動器資源的新屬性FirmwareVersion
、IsIndicationEnabled
、Manufacturer
和StoragePool
。
- 磁碟驅動器資源的屬性CanPool
和CannotPoolReason
已被取代;請改用OperationalStatus
。
修正
- 已修正在 Azure Stack Hub 1904 版本之前部署的環境上,防止強制執行 TLS 1.2 原則的問題。
- 已修正啟用 SSH 授權建立的 Ubuntu 18.04 VM 不允許您使用 SSH 金鑰登入的問題。
- 已從虛擬機擴展集 UI 移除 重設密碼 。
- 已修正從入口網站刪除負載平衡器,導致刪除基礎結構層中的對象的問題。
- 已修正在系統管理員入口網站上顯示閘道集區使用率警示的不正確百分比的問題。
安全性更新
如需 Azure Stack Hub 此更新中有關安全性更新的資訊,請參閱 Azure Stack Hub 安全性更新。
您可以從 Qualys 網站下載此版本的 Qualys 弱點報告。
Hotfix
Azure Stack Hub 會定期發行 Hotfix。 在將 Azure Stack Hub 更新至 1910 之前,請務必安裝 1908 版的最新 Azure Stack Hub Hotfix。
注意
Azure Stack Hub Hotfix 版本是累積的;您只需要安裝最新的 Hotfix,即可取得該版本任何舊版 Hotfix 中包含的所有修正程式。
Azure Stack Hub Hotfix 僅適用於 Azure Stack Hub 整合系統;請勿嘗試在 ASDK 上安裝 Hotfix。
必要條件:套用 1910 更新之前
Azure Stack Hub 的 1910 版必須在具有下列 Hotfix 的 1908 版上套用:
成功套用 1910 更新之後
安裝此更新之後,請安裝任何適用的 Hotfix。 如需詳細資訊,請參閱我們的 服務原則。
1908 封存的版本資訊
適用於:Azure Stack 整合系統
本文說明 Azure Stack 更新套件的內容。 此更新包含新功能,以及此 Azure Stack 版本的修正。
若要存取不同版本的版本資訊,請使用左側目錄上方的版本選取器下拉式清單。
重要
此更新套件僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發工具包。
重要
如果您的 Azure Stack 實例落後於兩個以上的更新,則會將其視為不符合規範。 您必須 至少更新為至少支援的版本,才能接收支援。
更新規劃
套用更新之前,請務必檢閱下列資訊:
如需針對更新和更新程序進行疑難解答的說明,請參閱 針對 Azure Stack 的修補和更新問題進行疑難解答。
1908 組建參考
Azure Stack 1908 更新組建編號是 1.1908.4.33。
更新類型
針對 1908,Azure Stack 執行的基礎操作系統已更新為 Windows Server 2019。 這可讓核心基本增強功能,以及近期將其他功能帶入 Azure Stack 的能力。
Azure Stack 1908 更新組建類型為 Full。 因此,1908 更新的運行時間比 1906 和 1907 等快速更新更長。 完整更新的確切運行時間通常取決於 Azure Stack 實例所包含的節點數目、租使用者工作負載用於您系統上的容量、系統的網路連線能力(如果連線到因特網),以及您的系統硬體設定。 1908 更新在我們的內部測試中具有下列預期的運行時間:4 個節點 - 42 小時、8 個節點 - 50 小時、12 個節點 - 60 小時、16 個節點 - 70 小時。 更新運行時間超過這些預期值並不常見,而且除非更新失敗,否則 Azure Stack 操作員不需要採取動作。
如需更新組建類型的詳細資訊,請參閱 管理 Azure Stack 中的更新。
- 確切的更新運行時間通常取決於租使用者工作負載在您的系統上所使用的容量、系統網路連線能力(如果連線到因特網),以及您的系統硬體設定。
- 運行時間超過預期並不常見,而且除非更新失敗,否則 Azure Stack 操作員不需要採取動作。
- 此運行時間近似值是 1908 更新特有的,不應與其他 Azure Stack 更新進行比較。
最新功能
- 針對 1908,請注意,Azure Stack 執行的基礎操作系統已更新為 Windows Server 2019。 這可讓核心基本增強功能,以及近期將其他功能帶入 Azure Stack 的能力。
- Azure Stack 基礎結構的所有元件現在都會以 FIPS 140-2 模式運作。
- Azure Stack 操作員現在可以移除入口網站用戶數據。 如需詳細資訊,請參閱 從 Azure Stack 清除入口網站用戶數據。
改善
- Azure Stack 待用數據加密的改善,以將秘密保存在實體節點的硬體受信任平台模組 (TPM) 中。
變更
- 硬體提供者將會與 Azure Stack 1908 版同時發行 OEM 擴充功能套件 2.1 或更新版本。 OEM 擴充功能套件 2.1 或更新版本是 Azure Stack 1908 版的必要條件。 如需如何下載 OEM 擴充功能套件 2.1 或更新版本的詳細資訊,請連絡系統的硬體提供者,並參閱 OEM 更新 一文。
修正
- 已修正與未來 Azure Stack OEM 更新的相容性問題,以及使用客戶使用者映像進行 VM 部署的問題。 此問題於 1907 年找到,並在 Hotfix KB4517473中修正
- 修正了 Test-AzureStack for Fabric Ring Health 中 OEM 韌體更新和更正錯誤診斷的問題。 此問題於 1907 年找到,並在 Hotfix KB4515310中修正
- 已修正 OEM 韌體更新程序的問題。 此問題於 1907 年找到,並在 Hotfix KB4515650中修正
安全性更新
如需 Azure Stack 此更新中安全性更新的相關信息,請參閱 Azure Stack 安全性更新。
下載更新
您可以從 Azure Stack 下載頁面下載 Azure Stack 1908 更新套件。
Hotfix
Azure Stack 會定期發行 Hotfix。 在將 Azure Stack 更新至 1908 之前,請務必安裝 1907 的最新 Azure Stack Hotfix。
Azure Stack Hotfix 僅適用於 Azure Stack 整合系統;請勿嘗試在 ASDK 上安裝 Hotfix。
必要條件:套用 1908 更新之前
1908 版的 Azure Stack 必須套用至具有下列 Hotfix 的 1907 版:
Azure Stack 1908 更新需要 您系統硬體提供者的 Azure Stack OEM 2.1 版或更新版本 。 OEM 更新包含 Azure Stack 系統硬體的驅動程式和韌體更新。 如需套用 OEM 更新的詳細資訊,請參閱 套用 Azure Stack 原始設備製造商更新
成功套用 1908 更新之後
安裝此更新之後,請安裝任何適用的 Hotfix。 如需詳細資訊,請參閱我們的 服務原則。
1907 封存的版本資訊
本文說明 Azure Stack 更新套件的內容。 此更新包含新功能,以及此 Azure Stack 版本的修正。
若要存取不同版本的版本資訊,請使用左側目錄上方的版本選取器下拉式清單。
重要
此更新套件僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發工具包。
重要
如果您的 Azure Stack 實例落後於兩個以上的更新,則會將其視為不符合規範。 您必須 至少更新為至少支援的版本,才能接收支援。
更新規劃
套用更新之前,請務必檢閱下列資訊:
如需針對更新和更新程序進行疑難解答的說明,請參閱 針對 Azure Stack 的修補和更新問題進行疑難解答。
1907 組建參考
Azure Stack 1907 更新組建編號是 1.1907.0.20。
更新類型
Azure Stack 1907 更新組建類型為 Express。 如需更新組建類型的詳細資訊,請參閱 管理 Azure Stack 中的更新一文。 根據內部測試,1907 更新完成所需的預期時間約為13小時。
- 確切的更新運行時間通常取決於租使用者工作負載在您的系統上所使用的容量、系統網路連線能力(如果連線到因特網),以及您的系統硬體設定。
- 運行時間超過預期並不常見,而且除非更新失敗,否則 Azure Stack 操作員不需要採取動作。
- 此運行時間近似值專屬於 1907 更新,不應與其他 Azure Stack 更新進行比較。
此更新的內容
最新功能
Azure Stack 診斷記錄收集服務的正式運作版本,可協助和改善診斷記錄收集。 Azure Stack 診斷記錄收集服務提供簡化的方式,以Microsoft客戶支援服務 (CSS) 收集及共用診斷記錄。 此診斷記錄收集服務會在 Azure Stack 系統管理員入口網站中提供新的用戶體驗,可讓操作員在引發特定重大警示時,自動將診斷記錄上傳至記憶體 Blob,或視需要執行相同的作業。 如需詳細資訊,請參閱 診斷記錄收集 一文。
作為 Azure Stack 驗證工具 Test-AzureStack 的一部分,正式發行 Azure Stack 網路基礎結構驗證。 Azure Stack 網路基礎結構將會是 Test-AzureStack 的一部分,以識別 Azure Stack 網路基礎結構上是否發生失敗。 測試會略過 Azure Stack 軟體定義網路,以檢查網路基礎結構的連線能力。 它示範從公用VIP到已設定 DNS 轉寄站、NTP 伺服器和身分識別端點的連線能力。 此外,當使用 Azure AD 做為識別提供者時,或使用 ADFS 時同盟伺服器,它會檢查 Azure 的連線能力。 如需詳細資訊,請參閱 Azure Stack 驗證工具 一文。
已新增內部秘密輪替程式,以在系統更新期間視需要輪替內部 SQL TLS 憑證。
改善
[Azure Stack 更新] 刀鋒視窗現在會顯示作用中更新的最後一 個步驟已完成 時間。 移至 [更新] 刀鋒視窗並按下執行中的更新,即可看到這種情況。 [更新執行詳細數據] 區段中接著會提供 [上次完成的步驟]。
Start-AzureStack 和 Stop-AzureStack 操作員動作的改善。 啟動 Azure Stack 的時間平均減少了 50%。 關閉 Azure Stack 的時間平均減少了 30%。 平均啟動和關機時間與縮放單位中的節點數目增加相同。
已改善已中斷連線 Marketplace 工具的錯誤處理。 如果使用 Export-AzSOfflineMarketplaceItem 時下載失敗或部分成功,則會顯示詳細的錯誤訊息,並顯示有關錯誤和緩和步驟的詳細數據,如果有的話。
已改善從大型分頁 Blob/快照集建立受控磁碟的效能。 先前,它會在建立大型磁碟時觸發逾時。
已改善虛擬磁碟健康情況檢查,再關閉節點,以避免非預期的虛擬磁盤中斷連結。
改善系統管理員作業的內部記錄儲存。 這可藉由將內部記錄進程的記憶體和記憶體耗用量降至最低,藉此改善系統管理員作業期間的效能和可靠性。 您也可以在系統管理員入口網站中注意到更新刀鋒視窗的已改善頁面載入時間。 在這項改進的一部分,系統將不再提供超過 6 個月的更新記錄。 如果您需要這些更新的記錄,請務必 在執行 1907 更新之前,下載所有更新執行的摘要 超過 6 個月。
變更
Azure Stack 1907 版包含警告警示,指示操作員在更新至 1908 版之前,請務必將其系統的 OEM 套件更新為 2.1 版或更新版本。 如需如何套用 Azure Stack OEM 更新的詳細資訊,請參閱 套用 Azure Stack 原始設備製造商更新。
已新增輸出規則 (HTTPS) 以啟用 Azure Stack 診斷記錄收集服務的通訊。 如需詳細資訊,請參閱 Azure Stack 數據中心整合 - 發佈端點。
如果外部記憶體位置用盡容量,基礎結構備份服務現在會刪除部分上傳的備份。
基礎結構備份不再包含網域服務數據的備份。 這隻適用於使用 Azure Active Directory 作為識別提供者的系統。
我們現在驗證要內嵌至 [計算 -> VM 映射] 刀鋒視窗的映射 類型為分頁 Blob。
修正
- 已修正在 Resource Manager 範本中,發行者、供應專案和 SKU 被視為區分大小寫的問題:除非映像參數與發行者、供應專案和 SKU 的大小寫相同,否則不會擷取映射以進行部署。
已修正備份因 記憶體服務元數據備份期間逾時而發生 PartialSucceeded 錯誤訊息失敗的問題。
已修正刪除使用者訂用帳戶導致孤立資源的問題。
已修正建立供應專案時,描述欄位未儲存的問題。
已修正具有 唯讀 許可權的用戶能夠建立、編輯和刪除資源的問題。 現在,使用者只能在指派參與者許可權時建立資源。
已修正因 WMI 提供者主機鎖定 DLL 檔案而導致更新失敗的問題。
已修正更新服務中防止可用更新顯示在更新磚或資源提供者中的問題。 此問題於 1906 年找到,並在 Hotfix KB4511282中修正。
已修正因為管理平面因為設定不正確而變成狀況不良而導致更新失敗的問題。 此問題於 1906 年找到,並在 Hotfix KB4512794中修正。
已修正導致用戶無法從 Marketplace 完成第三方映射部署的問題。 此問題於 1906 年找到,並在 Hotfix KB4511259中修正。
已修正會導致從受控映射建立 VM 失敗的問題,因為我們的使用者映像管理員服務當機。 此問題於 1906 年找到,並在 Hotfix KB4512794中修正
已修正 VM CRUD 作業因應用程式閘道快取未如預期重新整理而失敗的問題。 此問題於 1906 年找到,並在 Hotfix KB4513119中修正
已修正健康情況資源提供者中會影響系統管理員入口網站中區域和警示刀鋒視窗可用性的問題。 此問題於 1906 年找到,並在 Hotfix KB4512794中修正。
安全性更新
如需 Azure Stack 此更新中安全性更新的相關信息,請參閱 Azure Stack 安全性更新。
下載更新
您可以從 Azure Stack 下載頁面下載 Azure Stack 1907 更新套件。
Hotfix
Azure Stack 會定期發行 Hotfix。 在將 Azure Stack 更新至 1907 之前,請務必安裝 1906 的最新 Azure Stack Hotfix。
Azure Stack Hotfix 僅適用於 Azure Stack 整合系統;請勿嘗試在 ASDK 上安裝 Hotfix。
套用 1907 更新之前
1907 版的 Azure Stack 必須套用至具有下列 Hotfix 的 1906 版:
成功套用 1907 更新之後
安裝此更新之後,請安裝任何適用的 Hotfix。 如需詳細資訊,請參閱我們的 服務原則。
1906 封存的版本資訊
本文說明 Azure Stack 更新套件的內容。 此更新包含新功能,以及此 Azure Stack 版本的修正。
若要存取不同版本的版本資訊,請使用左側目錄上方的版本選取器下拉式清單。
重要
此更新套件僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發工具包。
重要
如果您的 Azure Stack 實例落後於兩個以上的更新,則會將其視為不符合規範。 您必須 至少更新為至少支援的版本,才能接收支援。
更新規劃
套用更新之前,請務必檢閱下列資訊:
如需針對更新和更新程序進行疑難解答的說明,請參閱 針對 Azure Stack 的修補和更新問題進行疑難解答。
1906 組建參考
Azure Stack 1906 更新組建編號是 1.1906.0.30。
更新類型
Azure Stack 1906 更新組建類型為 Express。 如需更新組建類型的詳細資訊,請參閱 管理 Azure Stack 中的更新一文。 不論 Azure Stack 環境中的實體節點數目為何,1906 更新完成的預期時間大約為 10 小時。 確切的更新運行時間通常取決於租使用者工作負載在您的系統上所使用的容量、系統網路連線能力(如果連線到因特網),以及您的系統硬體規格。 運行時間超過預期的值並不常見,而且除非更新失敗,否則不需要 Azure Stack 操作員採取動作。 此運行時間近似值是 1906 更新特有的,不應與其他 Azure Stack 更新進行比較。
此更新的內容
已在特殊許可權端點中新增 Set-TLSPolicy Cmdlet,以在所有端點上強制 TLS 1.2。 如需詳細資訊,請參閱 Azure Stack 安全性控制。
已在特殊許可權端點中新增 Get-TLSPolicy Cmdlet,以擷取套用的 TLS 原則。 如需詳細資訊,請參閱 Azure Stack 安全性控制。
已新增內部秘密輪替程式,以在系統更新期間視需要輪替內部 TLS 憑證。
已新增保護,以防止內部秘密到期,強制內部秘密輪替,以防忽略過期秘密的重要警示。 這不應依賴為一般作業程式。 秘密輪替應在維護期間進行規劃。 如需詳細資訊,請參閱 Azure Stack 秘密輪替。
現在使用AD FS的 Azure Stack 部署支援Visual Studio Code。
改善
特殊 許可權端點中的 Get-GraphApplication Cmdlet 現在會顯示目前使用的憑證指紋。 這可改善使用 AD FS 部署 Azure Stack 時服務主體的憑證管理。
已新增新的健康情況監視規則來驗證 AD Graph 和 AD FS 的可用性,包括引發警示的能力。
當基礎結構備份服務移至另一個實例時,備份資源提供者的可靠性改善。
外部秘密輪替程式的效能優化,可提供統一的運行時間,以利排程維護期間。
Test-AzureStack Cmdlet 現在會報告即將到期的內部秘密(重大警示)。
特殊許可權端點中的 Register-CustomAdfs Cmdlet 提供新的參數,可在設定 AD FS 的同盟信任時略過證書吊銷清單檢查。
1906 版引進了更新進度的更可見度,因此您可以放心,更新不會暫停。 這會導致 [更新] 刀鋒視窗中運算符顯示的更新步驟總數增加。 您可能也會注意到與先前更新相比,平行發生的更新步驟更多。
網路更新
DHCP 回應程式中設定的已更新租用時間,以與 Azure 保持一致。
改善資源提供者在資源部署失敗的情況下重試率。
已從負載平衡器和公用IP移除標準 SKU 選項,因為目前不支援。
變更
建立記憶體帳戶體驗現在與 Azure 一致。
已變更內部秘密到期的警示觸發程式:
- 警告警示現在會在秘密到期前 90 天引發。
- 重大警示現在會在秘密到期前 30 天引發。
已更新基礎結構備份資源提供者中的字串,以取得一致的術語。
修正
已修正調整受控磁碟 VM 大小失敗併發生 內部作業錯誤的問題。
已修正失敗的使用者映像建立會使管理映像的服務處於不良狀態的問題;這會封鎖刪除失敗的映像,並建立新的映像。 這也會在 1905 Hotfix 中修正。
成功執行內部秘密輪替之後,現在會自動關閉過期內部秘密的作用中警示。
已修正當更新執行超過99小時時,更新歷程記錄索引標籤中的更新持續時間會修剪第一個數字的問題。
[ 更新] 刀鋒視窗包含 失敗更新的 [繼續 ] 選項。
在系統管理員和使用者入口網站中,修正了 Docker 擴充功能從搜尋中錯誤傳回但無法採取進一步動作的市集中的問題,因為它無法在 Azure Stack 中使用。
已修正範本部署 UI 中如果範本名稱開頭為 『_』 底線,則不會填入參數的問題。
已修正虛擬機擴展集建立體驗提供 CentOS 型 7.2 作為部署選項的問題。 在 Azure Stack 上無法使用 CentOS 7.2。 我們現在提供 Centos 7.5 作為部署選項
您現在可以從 [虛擬機擴展集] 刀鋒視窗移除擴展集 。
安全性更新
如需 Azure Stack 此更新中安全性更新的相關信息,請參閱 Azure Stack 安全性更新。
下載更新
您可以從 Azure Stack 下載頁面下載 Azure Stack 1906 更新套件。
Hotfix
Azure Stack 會定期發行 Hotfix。 在將 Azure Stack 更新至 1906 之前,請務必安裝 1905 的最新 Azure Stack Hotfix。 更新之後,請安裝 1906 的任何可用 Hotfix。
Azure Stack Hotfix 僅適用於 Azure Stack 整合系統;請勿嘗試在 ASDK 上安裝 Hotfix。
套用 1906 更新之前
1906 版的 Azure Stack 必須套用至具有下列 Hotfix 的 1905 版:
成功套用 1906 更新之後
安裝此更新之後,請安裝任何適用的 Hotfix。 如需詳細資訊,請參閱我們的 服務原則。
下一步
- 如需 Azure Stack 中的更新管理概觀,請參閱 在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的詳細資訊,請參閱 在 Azure Stack 中套用更新。
- 若要檢閱 Azure Stack 整合式系統的維護原則,以及您必須執行的動作,以保持系統處於支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用 Privileged End Point (PEP) 來監視和繼續更新,請參閱 使用特殊許可權端點監視 Azure Stack 中的更新。
1905 封存的版本資訊
適用於:Azure Stack 整合系統
本文說明 1905 更新套件的內容。 此更新包含新功能,以及此 Azure Stack 版本的修正。 此文章包含下列資訊:
重要
此更新套件僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發工具包。
組建參考
Azure Stack 1905 更新組建編號為 1.1905.0.40。
更新類型
Azure Stack 1905 更新組建類型為 Full。 因此,1905 更新的運行時間比 1903 和 1904 等快速更新更長。 完整更新的確切運行時間通常取決於 Azure Stack 實例所包含的節點數目、租使用者工作負載用於您系統上的容量、系統的網路連線能力(如果連線到因特網),以及您的系統硬體設定。 1905 更新在我們的內部測試中具有下列預期的運行時間:4 個節點 - 35 小時、8 個節點 - 45 小時、12 個節點 - 55 小時、16 個節點 - 70 小時。 1905 運行時間超過這些預期值並不常見,而且除非更新失敗,否則不需要 Azure Stack 操作員採取動作。 如需更新組建類型的詳細資訊,請參閱 管理 Azure Stack 中的更新。
此更新的內容
透過此更新,Azure Stack 中的更新引擎可以更新縮放單位節點的韌體。 這需要來自硬體合作夥伴的相容更新套件。 如需可用性的詳細資訊,請連絡您的硬體合作夥伴。
現在支援 Windows Server 2019,並可供透過 Azure Stack Marketplace 聯合使用。 透過此更新,Windows Server 2019 現在可以在 2016 主機上成功啟用。
新的 Azure 帳戶 Visual Studio Code 擴充功能 可讓開發人員藉由登入和檢視訂用帳戶,以及一些其他服務來鎖定 Azure Stack。 Azure 帳戶擴充功能適用於 Azure Active Directory (Azure AD) 和 AD FS 環境,而且只需要在 Visual Studio Code 使用者設定中進行小變更。 Visual Studio Code 需要提供服務主體的許可權,才能在此環境中執行。 若要這樣做,請匯入身分識別腳本,並執行 Azure Stack 中多租使用者中指定的 Cmdlet。 這需要更新主目錄,以及註冊每個目錄的客體租用戶目錄。 更新至 1905 或更新版本之後會顯示警示,以更新包含 Visual Studio Code 服務主體的主目錄租使用者。
改善
在 Azure Stack 上強制執行 TLS 1.2 時,下列延伸模組已更新為這些版本:
- microsoft.customscriptextension-arm-1.9.3
- microsoft.iaasdiagnostics-1.12.2.2
- microsoft.antimalware-windows-arm-1.5.5.9
- microsoft.dsc-arm-2.77.0.0
- microsoft.vmaccessforlinux-1.5.2
請立即下載這些版本的擴充功能,以便在未來版本中強制執行 TLS 1.2 時,擴充功能的新部署不會失敗。 一律設定 autoUpgradeMinorVersion=true ,以便自動執行延伸模組的次要版本更新(例如 1.8 到 1.9)。
Azure Stack 入口網站中的新 [說明及支援概觀 ] 可讓操作員更輕鬆地檢查其支援選項、取得專家協助,以及深入瞭解 Azure Stack。 在整合式系統上,建立支援要求將會預先選取 Azure Stack 服務。 強烈建議客戶使用此體驗來提交票證,而不是使用全域 Azure 入口網站。 如需詳細資訊,請參閱 Azure Stack 說明與支援。
當多個 Azure Active Directory 上線時(透過 此程式),可能會忽略在特定更新發生時重新執行腳本,或變更 Azure AD 服務主體授權會導致遺失許可權。 這可能會導致各種問題,從某些功能的封鎖存取,到更離散的失敗,這些失敗很難追溯回原始問題。 為避免這種情況,1905引進了一項新功能,可檢查這些許可權,並在發現特定設定問題時建立警示。 此驗證每小時會執行一次,並顯示修正問題所需的補救動作。 警示會在所有租用戶處於狀況良好狀態后關閉。
改善服務故障轉移期間基礎結構備份作業的可靠性。
有新版本的 Azure Stack Nagios 外掛程式 可供使用 Azure Active Directory 驗證連結庫 (ADAL) 進行驗證。 外掛程式現在也支援 Azure Stack 的 Azure AD 和 Active Directory 同盟服務 (AD FS) 部署。 如需詳細資訊,請參閱 Nagios 外掛程式交換 網站。
已發行新的混合式配置檔 2019-03-01-Hybrid ,可支援 Azure Stack 中的所有最新功能。 Azure PowerShell 和 Azure CLI 都支援 2019-03-01-Hybrid 配置檔。 .NET、Ruby、Node.js、Go 和 Python SDK 已發佈支援 2019-03-01-Hybrid 配置檔的套件。 已更新個別的檔和一些範例,以反映變更。
Node.js SDK 現在支援 API 設定檔。 發行支援 2019-03-01-Hybrid 配置檔的套件。
1905 Azure Stack 更新新增了兩個新的基礎結構角色,以改善平臺可靠性和支援性:
- 基礎結構通道:未來,基礎結構通道會裝載現有基礎結構角色的容器化版本,例如 xrp,而目前需要自己的指定基礎結構 VM。 這可改善平臺可靠性,並減少 Azure Stack 所需的基礎結構 VM 數目。 這會在未來減少 Azure Stack 基礎結構角色的整體資源耗用量。
- 支援通道:未來,支援通道將用來處理客戶的增強支援案例。
此外,我們新增了域控制器 VM 的額外實例,以改善此角色的可用性。
這些變更會以下列方式增加 Azure Stack 基礎結構的資源耗用量:
Azure Stack SKU 計算耗用量增加 增加記憶體耗用量 4 個節點 22 個 vCPU 28 GB 8 個節點 38 個 vCPU 44 GB 12 個節點 54 個 vCPU 60 GB 16 個節點 70 個 vCPU 76 GB
變更
若要在計劃性和非計劃性維護案例期間提高可靠性和可用性,Azure Stack 會為網域服務新增額外的基礎結構角色實例。
透過此更新,在修復和新增節點作業期間,硬體會經過驗證,以確保縮放單位內的同質縮放單位節點。
如果排程備份無法完成且超過定義的保留期間,基礎結構備份控制器將確保至少保留一個成功的備份。
修正
已修正在重新啟動縮放單位中的節點之後,計算主機代理程式警告出現的問題。
已修正系統管理員入口網站中的市集管理問題,在套用篩選時顯示不正確的結果,並在發行者篩選中顯示重複的發行者名稱。 也改善了效能,以加快顯示結果的速度。
已修正可用備份刀鋒視窗中列出新的可用備份,然後才完成上傳至外部儲存位置的問題。 現在,在成功上傳至記憶體位置之後,可用的備份會顯示在清單中。
- 已修正在備份作業期間擷取修復金鑰的問題。
- 已修正 OEM 更新在操作員入口網站中將版本顯示為「未定義」的問題。
安全性更新
如需 Azure Stack 此更新中安全性更新的相關信息,請參閱 Azure Stack 安全性更新。
更新規劃
套用更新之前,請務必檢閱下列資訊:
下載更新
您可以從 Azure Stack 下載頁面下載 Azure Stack 1905 更新套件。 使用下載程式工具時,請務必使用最新版本,而不是從下載目錄快取的複本。
Hotfix
Azure Stack 會定期發行 Hotfix。 在將 Azure Stack 更新至 1905 之前,請務必安裝 1904 的最新 Azure Stack Hotfix。
Azure Stack Hotfix 僅適用於 Azure Stack 整合系統;請勿嘗試在 ASDK 上安裝 Hotfix。
套用 1905 更新之前
1905 版的 Azure Stack 必須套用至具有下列 Hotfix 的 1904 版:
成功套用 1905 更新之後
安裝此更新之後,請安裝任何適用的 Hotfix。 如需詳細資訊,請參閱我們的 服務原則。
自動更新通知
具有可從基礎結構網路存取因特網的系統的客戶,將會在操作員入口網站中看到 [更新可用 ] 訊息。 沒有因特網存取的系統可以使用對應的.xml下載和匯入.zip檔案。
下一步
- 如需 Azure Stack 中的更新管理概觀,請參閱 在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的詳細資訊,請參閱 在 Azure Stack 中套用更新。
- 若要檢閱 Azure Stack 整合式系統的維護原則,以及您必須執行的動作,以保持系統處於支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用 Privileged End Point (PEP) 來監視和繼續更新,請參閱 使用特殊許可權端點監視 Azure Stack 中的更新。
1904 封存的版本資訊
適用於:Azure Stack 整合系統
本文說明 1904 更新套件的內容。 此更新包含新功能,以及此 Azure Stack 版本的修正。 此文章包含下列資訊:
重要
此更新套件僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發工具包。
組建參考
Azure Stack 1904 更新組建編號是 1.1904.0.36。
更新類型
Azure Stack 1904 更新組建類型為 Express。 如需更新組建類型的詳細資訊,請參閱 管理 Azure Stack 中的更新一文。 1904 更新完成所需的預期時間約為 16 小時,但確切的時間可能會有所不同。 此運行時間近似值是 1904 更新特有的,不應與其他 Azure Stack 更新進行比較。
此更新的內容
改善
1904 年軟體定義網路堆疊已大幅改善。 這些改進可提升 Azure Stack 中 SDN 堆疊的整體服務和可靠性。
在系統管理員入口網站中新增通知,當目前登入的用戶沒有必要的許可權時,可讓儀錶板正確載入。 它也包含文件的連結,說明哪些帳戶具有適當的許可權,視部署期間所使用的識別提供者而定。
已新增 VM 復原和運作時間的改善,可解決包含 VM 組態檔的記憶體磁碟區離線時,所有 VM 都會離線的情況。
- 已將優化新增至同時撤離的 VM 數目,並在耗用的頻寬上加上上限,以解決網路負載過重時發生 VM 中斷或停電的問題。 此變更會在系統更新時增加 VM 運行時間。
改善系統大規模執行時的資源節流,以防止內部進程耗盡平臺資源,導致入口網站中的作業失敗。
改進的篩選功能可讓操作員同時套用多個篩選。 您只能在新使用者介面的 [ 名稱 ] 資料行上排序。
改善刪除供應專案、方案、配額和訂用帳戶的程式。 如果您想要刪除的物件沒有相依性,您現在可以從系統管理員入口網站成功刪除供應專案、配額、方案和訂用帳戶。 如需詳細資訊,請參閱這篇文章。
- 藉由篩選掉不必要的事件,並提供組態參數來選取轉寄訊息所需的嚴重性層級,以改善 syslog 訊息磁碟區。 如需如何設定嚴重性層級的詳細資訊,請參閱 Azure Stack 數據中心整合 - syslog 轉送。
藉由併入額外的參數
-OutputSASUri
,將新功能新增至 Get-AzureStackLog Cmdlet。 您現在可以從您的環境收集 Azure Stack 記錄,並將其儲存在指定的 Azure 儲存體 Blob 容器中。 如需詳細資訊,請參閱 Azure Stack 診斷。已在 Test-AzureStack
UpdateReadiness
群組中新增記憶體檢查,它會檢查堆疊上是否有足夠的記憶體可供更新順利完成。
- Test-AzureStack 用於評估 Service Fabric 健全狀況的改善。
- 硬體更新的改善,可縮短完成磁碟驅動器韌體更新到 2-4 小時所需的時間。 更新引擎會根據套件中的內容,動態判斷更新需要執行哪些部分。
- 已新增健全的作業前置檢查,以防止影響可用性的干擾性基礎結構角色實例作業。
- 改善基礎結構備份行動計劃的等冪性。
Azure Stack 記錄收集的改善。 這些改善可減少擷取記錄集所需的時間。 此外, Get-AzureStackLog Cmdlet 不再產生 OEM 角色的默認記錄。 您必須執行 Invoke-AzureStackOnDemandLog Cmdlet,並指定要擷取 OEM 記錄的角色。 如需詳細資訊,請參閱 Azure Stack 診斷。
Azure Stack 現在會監視提供給數據中心與 ADFS 整合的同盟數據 URL。 這可改善客戶 ADFS 實例或伺服器陣列秘密輪替期間的可靠性。
變更
- 已移除 Azure Stack 操作員在系統管理員入口網站中關閉基礎結構角色實例的選項。 重新啟動功能可確保在重新啟動基礎結構角色實例之前,先進行全新關機嘗試。 針對進階案例,API 和 PowerShell 功能仍可供使用。
- 有新的 Marketplace 管理體驗,有個別的 Marketplace 映像和資源提供者畫面。 目前,[資源提供者] 視窗是空的,但在未來的版本中,新的 PaaS 服務供應專案將會出現在 [資源提供者] 視窗中並加以管理。
- 操作員入口網站中更新體驗的變更。 資源提供者更新有新的方格。 尚未提供更新資源提供者的能力。
操作員入口網站中更新安裝體驗的變更。 為了協助 Azure Stack 操作員適當地回應更新問題,入口網站現在會根據縮放單位的健康情況提供更具體的建議,如執行 Test-AzureStack 並剖析結果而自動衍生。 根據結果,它會通知操作員採取兩個動作之一:
入口網站中會顯示「軟式」警告警示,其中顯示「最新的更新需要注意」。 Microsoft建議在正常上班時間開啟服務要求。 在更新程式中,會執行Test-AzureStack,並根據我們產生最適當的警示輸出。 在此情況下,Test-AzureStack 已通過。」
入口網站中會顯示「硬式」重大警示,其中顯示「最新的更新失敗。 Microsoft建議儘快開啟服務要求。 在更新程式中,會執行Test-AzureStack,並根據我們產生最適當的警示輸出。 在此情況下,Test-AzureStack 也失敗。
已更新 Azure Linux 代理程式 2.2.38.0 版。 此支援可讓客戶在 Azure 與 Azure Stack 之間維護一致的 Linux 映像。
操作員入口網站中更新記錄的變更。 無法再使用擷取成功更新記錄的要求。 失敗的更新記錄,因為它們適用於診斷,仍可供下載。
修正
已修正 syslog 設定未透過更新週期保存的問題,導致 syslog 用戶端失去其設定,以及 syslog 訊息停止轉送。 現在會保留 Syslog 組態。
已修正CRP中封鎖解除分配 VM 的問題。 先前,如果 VM 包含多個大型受控磁碟,解除分配 VM 可能會失敗,並出現逾時錯誤。
已修正 Windows Defender 引擎會影響縮放單位記憶體存取的問題。
已修正 Blob 記憶體帳戶的存取原則視窗無法載入的使用者入口網站問題。
修正了系統管理員和使用者入口網站中的問題,其中顯示全域 Azure 入口網站的錯誤通知。
修正了選取 [意見 反應] 圖格會導致開啟空白瀏覽器索引卷標的使用者入口網站問題。
已修正入口網站問題:變更系結至連結至 VM 實例之網路適配器之 IP 組態的靜態 IP 位址,導致顯示錯誤訊息。
已修正使用者入口網站問題,嘗試透過 [網络] 視窗將網路介面連結至現有的 VM,導致作業失敗並出現錯誤訊息。
已修正 Azure Stack 不支援將超過 4 個網路介面 (NIC) 連結至 VM 實例的問題。
修正了新增輸入安全性規則並選取 [服務卷標 ] 作為來源的入口網站問題,其中顯示數個選項不適用於 Azure Stack。
已修正網路安全組 (NSG) 無法以與全域 Azure 相同的方式在 Azure Stack 中運作的問題。
已修正 Marketplace 管理中的問題,此問題會在註冊到期或移除時隱藏所有下載的產品。
已修正在PowerShell中發出 Set-AzureRmVirtualNetworkGatewayConnection 命令給現有虛擬網路網關聯機失敗的問題,錯誤訊息 已設定無效的共用密鑰...。
已修正導致網路資源提供者 (NRP) 與網路控制站無法同步的問題,導致要求重複的資源。 在某些情況下,這會導致父資源處於錯誤狀態。
已修正將參與者角色指派給訂用帳戶的使用者,但未明確指定讀取許可權的問題,則會產生讀取時發生錯誤...嘗試將變更儲存至資源時,具有對象標識元 {GUID} 的用戶端 'somelogonaccount@domain.com' 沒有執行動作的授權...
已修正當離線新聞訂閱工具用來上傳影像時,市集管理畫面是空的,而且其中任何一個都缺少圖示 URI 的問題。
已修正無法在市集管理中刪除無法下載的產品的問題。
安全性更新
Azure Stack 的此更新不包含裝載 Azure Stack 之基礎操作系統的安全性更新。
更新規劃
套用更新之前,請務必檢閱下列資訊:
注意
請務必使用最新版的 Azure Stack Capacity Planner 工具來執行您的工作負載規劃和重設大小。 最新版本包含 Bug 修正,並提供每個 Azure Stack 更新發行的新功能。
下載更新
您可以從 Azure Stack 下載頁面下載 Azure Stack 1904 更新套件。
Hotfix
Azure Stack 會定期發行 Hotfix。 在將 Azure Stack 更新至 1904 之前,請務必安裝 1903 的最新 Azure Stack Hotfix。
Azure Stack Hotfix 僅適用於 Azure Stack 整合系統;請勿嘗試在 ASDK 上安裝 Hotfix。
套用 1904 更新之前
1904 版的 Azure Stack 必須在具有下列 Hotfix 的 1903 版本上套用:
成功套用 1904 更新之後
安裝此更新之後,請安裝任何適用的 Hotfix。 如需詳細資訊,請參閱我們的 服務原則。
自動更新通知
具有可從基礎結構網路存取因特網的系統的客戶,將會在操作員入口網站中看到 [更新可用 ] 訊息。 沒有因特網存取的系統可以使用對應的.xml下載和匯入.zip檔案。
下一步
- 如需 Azure Stack 中的更新管理概觀,請參閱 在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的詳細資訊,請參閱 在 Azure Stack 中套用更新。
- 若要檢閱 Azure Stack 整合式系統的維護原則,以及您必須執行的動作,以保持系統處於支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用 Privileged End Point (PEP) 來監視和繼續更新,請參閱 使用特殊許可權端點監視 Azure Stack 中的更新。
1903 封存的版本資訊
適用於:Azure Stack 整合系統
本文說明 1903 更新套件的內容。 此更新包含此版本的 Azure Stack 改進、修正和新功能。 本文也會說明此版本中的已知問題,並包含下載更新的連結。 已知問題分為與更新程式直接相關的問題,以及組建的問題(安裝後)。
重要
此更新套件僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發工具包。
組建參考
Azure Stack 1903 更新組建編號是 1.1903.0.35。
更新類型
Azure Stack 1903 更新組建類型為 Express。 如需更新組建類型的詳細資訊,請參閱 管理 Azure Stack 中的更新一文。 1903 更新完成所需的預期時間大約為 16 小時,但確切的時間可能會有所不同。 此運行時間近似值專屬於 1903 更新,不應與其他 Azure Stack 更新進行比較。
重要
1903 承載不包含 ASDK 版本。
Hotfix
Azure Stack 會定期發行 Hotfix。 在將 Azure Stack 更新至 1903 之前,請務必安裝 1902 的最新 Azure Stack Hotfix。
Azure Stack Hotfix 僅適用於 Azure Stack 整合系統;請勿嘗試在 ASDK 上安裝 Hotfix。
Azure Stack Hotfix
改善
已修正網路中的 Bug,導致公用 IP 位址閒置逾時(分鐘)值的變更無法生效。 先前會忽略此值的變更,因此不論您所做的任何變更,值都會預設為 4 分鐘。 此設定可控制讓 TCP 連線保持開啟的分鐘數,而不需要依賴用戶端傳送 Keep-alive 訊息。 請注意,這個錯誤只會影響實例層級的公用IP,而不是指派給負載平衡器的公用IP。
更新引擎可靠性的改善,包括常見問題的自動補救,讓更新不中斷套用。
改善磁碟空間不足狀況的偵測和補救。
Azure Stack 現在支援大於 2.2.35 版的 Windows Azure Linux 代理程式。 此支援可讓客戶在 Azure 與 Azure Stack 之間維護一致的 Linux 映像。 它已新增為 1901 和 1902 Hotfix 的一部分。
祕密管理
Azure Stack 現在支持憑證用於外部秘密輪替的跟證書輪替。 如需詳細資訊,請參閱這篇文章。
1903 包含秘密輪替的效能改善,可縮短執行內部秘密輪替所需的時間。
必要條件
重要
在更新至 1903 之前,安裝 1902 的最新 Azure Stack Hotfix(如果有的話)。
請務必使用最新版的 Azure Stack 容量規劃工具來 進行工作負載規劃和重設大小。 最新版本包含 Bug 修正,並提供每個 Azure Stack 更新發行的新功能。
開始安裝此更新之前,請使用下列參數執行 Test-AzureStack 來驗證 Azure Stack 的狀態,並解決找到的任何作業問題,包括所有警告和失敗。 另請檢閱作用中警示,並解決任何需要動作的警示:
Test-AzureStack -Group UpdateReadiness
當 Azure Stack 由 System Center Operations Manager 管理時,請務必在套用 1903 之前,將 Microsoft Azure Stack 的管理元件更新為 1.0.3.11 版。
從 1902 版開始,Azure Stack 更新的套件格式已從 .bin/.exe/.xml 變更為 .zip/.xml 。 具有已連線 Azure Stack 縮放單位的客戶將會在入口網站中看到 更新可用的 訊息。 尚未連線的客戶現在可以直接下載並匯入具有對應.xml的.zip檔案。
更新程式的已知問題
嘗試安裝 Azure Stack 更新時,更新的狀態可能會失敗,並將狀態變更為 PreparationFailed。 這是因為更新資源提供者 (URP) 無法正確將檔案從記憶體容器傳輸到內部基礎結構共用進行處理。 從 1901 版(1.1901.0.95 開始),您可以再次按兩下 [更新] 來解決此問題(而非繼續)。 然後,URP 會清除先前嘗試中的檔案,然後重新開始下載。
當您執行 Test-AzureStack 時,會顯示來自基礎板管理控制器 (BMC) 的警告訊息。 您可以放心忽略這個警告。
- 在安裝此更新期間,您可能會看到警示,標題 為 Error - Template for FaultType UserAccounts。遺漏新的 。 您可以放心地忽略這些警示。 此警示會在安裝此更新完成之後自動關閉。
更新後步驟
安裝此更新之後,請安裝任何適用的 Hotfix。 如需詳細資訊,請參閱 Hotfix 以及我們的服務原則。
擷取待用加密密鑰,並安全地將它們儲存在 Azure Stack 部署之外。 請遵循如何擷取金鑰的指示。
已知問題 (安裝後)
以下是此組建版本的安裝后已知問題。
入口網站
- 在使用者入口網站儀錶板中,當您嘗試單擊 [意見 反應] 圖格時,會開啟空白的瀏覽器索引標籤。 因應措施是,您可以使用 Azure Stack User Voice 來提出用戶語音要求。
- 在系統管理員和使用者入口網站中,如果您搜尋 「Docker」,則專案未正確傳回。 Azure Stack 中無法使用。 如果您嘗試建立它,則會顯示具有錯誤指示的刀鋒視窗。
- 無法刪除新增至使用者訂用帳戶作為附加方案的方案,即使您從使用者訂用帳戶中移除方案也一樣。 方案會保留,直到參考附加元件方案的訂用帳戶也一併刪除為止。
- 不應使用 1804 版引進的兩種系統管理訂用帳戶類型。 訂用帳戶類型為 計量訂用帳戶和 使用量訂用帳戶。 從 1804 版開始,新的 Azure Stack 環境中可以看到這些訂用帳戶類型,但尚未準備好使用。 您應該繼續使用預設提供者訂用帳戶類型。
- 刪除使用者訂用帳戶會導致孤立的資源。 因應措施是先刪除使用者資源或整個資源群組,然後刪除使用者訂用帳戶。
- 您無法使用 Azure Stack 入口網站來檢視訂用帳戶的許可權。 因應措施是使用 PowerShell來驗證許可權。
在使用者入口網站中,當您瀏覽至記憶體帳戶內的 Blob,並嘗試從瀏覽樹狀結構開啟 存取原則 時,後續視窗將無法載入。 若要解決此問題,下列 PowerShell Cmdlet 會分別啟用建立、擷取、設定和刪除存取原則:
在使用者入口網站中,當您嘗試使用 OAuth(預覽) 選項上傳 Blob 時,工作會失敗並出現錯誤訊息。 若要解決此問題,請使用 SAS 選項上傳 Blob。
登入 Azure Stack 入口網站時,您可能會看到全域 Azure 入口網站 的相關通知。 您可以放心地忽略這些通知,因為它們目前不適用於 Azure Stack(例如,「1 個新更新 - 現在有下列更新可供使用:Azure 入口網站 2019 年 4 月更新」)。
在使用者入口網站儀錶板中,當您選取 [意見反應 ] 圖格時,會開啟空白的瀏覽器索引標籤。 因應措施是,您可以使用 Azure Stack User Voice 來提出 User Voice 要求。
計算
建立新的 Windows 虛擬機時,可能會顯示下列錯誤:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
如果您在 VM 上啟用開機診斷,但刪除開機診斷記憶體帳戶,就會發生此錯誤。 若要解決此問題,請重新建立與您先前所使用的相同名稱的記憶體帳戶。
- 虛擬機擴展集建立體驗提供 CentOS 型 7.2 作為部署的選項。 因為該映射無法在 Azure Stack Marketplace 上使用,請選取另一個操作系統進行部署,或使用 Azure Resource Manager 範本指定操作員在從市集部署之前下載的另一個 CentOS 映射。
套用 1903 更新之後,使用 受控磁碟 部署 VM 時,可能會遇到下列問題:
- 如果在 1808 更新之前建立訂用帳戶,部署具有 受控磁碟 的 VM 可能會失敗,並出現內部錯誤訊息。 若要解決錯誤,請針對每個訂用帳戶遵循下列步驟:
- 在租使用者入口網站中,移至 [ 訂 用帳戶],然後尋找訂用帳戶。 選取 [資源提供者],然後選取 [Microsoft.Compute],然後按兩下 [ 重新註冊]。
- 在相同的訂用帳戶下,移至 存取控制 (IAM),並確認已列出 Azure Stack - 受控磁碟。
- 如果您已設定多租用戶環境,在與來賓目錄相關聯的訂用帳戶中部署 VM 可能會失敗,並出現內部錯誤訊息。 若要解決錯誤,請遵循本文中的這些步驟來重新設定每個來賓目錄。
- 如果在 1808 更新之前建立訂用帳戶,部署具有 受控磁碟 的 VM 可能會失敗,並出現內部錯誤訊息。 若要解決錯誤,請針對每個訂用帳戶遵循下列步驟:
啟用 SSH 授權所建立的 Ubuntu 18.04 VM 將不會允許您使用 SSH 金鑰登入。 因應措施是使用 Linux 擴充功能的 VM 存取,在佈建之後實作 SSH 金鑰,或使用密碼型驗證。
如果您沒有硬體生命週期主機 (HLH):在組建 1902 之前,您必須設定組策略 電腦設定\Windows 設定\安全性設定\本機原則\安全性選項 以 傳送 LM 和 NTLM - 如果交涉使用 NTLMv2 會話安全性。 自組建 1902 起,您必須將它保留為 [未定義 ],或將它設定為 [僅 傳送 NTLMv2 回應] (這是預設值)。 否則,您將無法建立 PowerShell 遠端工作階段,而且您會看到 Access 遭到 拒絕錯誤:
$Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic. At line:1 char:12 + $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
您無法從 [虛擬機器擴展集] 刀鋒視窗中移除擴展集。 因應措施是選取您要移除的擴展集,然後按下 [概觀] 窗格中的 [刪除] 按鈕。
在 3 個容錯網域的可用性設定組中建立 VM,並建立虛擬機擴展集實例失敗,並在 4 節點 Azure Stack 環境的更新程式期間發生 FabricVmPlacementErrorUnsupportedFaultDomainSize 錯誤。 您可以在可用性設定組中成功建立具有 2 個容錯網域的單一 VM。 不過,在 4 節點 Azure Stack 的更新程式期間,仍無法使用擴展集實例建立。
網路
在 Azure Stack 入口網站中,當您變更系結至連結至 VM 實例之網路適配器之 IP 組態的靜態 IP 位址時,您會看到一則警告訊息,指出
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
您可以放心地忽略此訊息;即使 VM 實例未重新啟動,IP 位址也會變更。
在入口網站中,如果您新增輸入安全性規則並選取 [服務卷標 ] 作為來源,則會在 Azure Stack 無法使用的來源 標籤 清單中顯示數個選項。 Azure Stack 中唯一有效的選項如下:
- 網際網路
- VirtualNetwork
- AzureLoadBalancer
Azure Stack 中不支援其他選項作為來源標籤。 同樣地,如果您新增輸出安全性規則並選取 [服務卷標] 作為目的地,則會顯示 [來源卷標] 的相同選項清單。 唯一有效的選項與 來源標籤相同,如上一個清單所述。
網路安全組 (NSG) 無法以與全域 Azure 相同的方式在 Azure Stack 中運作。 在 Azure 中,您可以在一個 NSG 規則上設定多個埠(使用入口網站、PowerShell 和 Resource Manager 範本)。 不過,在 Azure Stack 中,您無法透過入口網站在一個 NSG 規則上設定多個埠。 若要解決此問題,請使用 Resource Manager 範本或 PowerShell 來設定這些額外的規則。
- Azure Stack 目前不支援將超過 4 個網路介面 (NIC) 連結至 VM 實例,不論實例大小為何。
應用程式服務
- 租用戶必須先註冊記憶體資源提供者,才能在訂用帳戶中建立其第一個 Azure 函式。
- 某些租使用者入口網站用戶體驗因 1903 年與入口網站架構不相容而中斷;主要是部署位置的UX,在生產環境與月臺擴充功能中進行測試。 若要解決此問題,請使用 Azure App 服務 PowerShell 模組或 Azure CLI。 入口網站體驗將會在即將發行的 Azure Stack 1.6 上 Azure App 服務 中還原(Update 6)。
Syslog
- syslog 設定不會透過更新週期保存,導致 syslog 用戶端失去其設定,而 syslog 訊息會停止轉送。 此問題適用於自 syslog 用戶端 GA (1809) 以來的所有 Azure Stack 版本。 若要解決此問題,請在套用 Azure Stack 更新之後重新設定 syslog 用戶端。
下載更新
您可以從這裡下載 Azure Stack 1903 更新套件。
只有在連線的情況下,Azure Stack 部署會定期檢查受保護的端點,並在雲端有可用的更新時自動通知您。 如需詳細資訊,請參閱 管理 Azure Stack 的更新。
下一步
- 如需 Azure Stack 中的更新管理概觀,請參閱 在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的詳細資訊,請參閱 在 Azure Stack 中套用更新。
- 若要檢閱 Azure Stack 整合式系統的維護原則,以及您必須執行的動作,以保持系統處於支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用 Privileged End Point (PEP) 來監視和繼續更新,請參閱 使用特殊許可權端點監視 Azure Stack 中的更新。
1902 封存的版本資訊
適用於:Azure Stack 整合系統
本文說明 1902 更新套件的內容。 此更新包含此版本的 Azure Stack 改進、修正和新功能。 本文也會說明此版本中的已知問題,並包含下載更新的連結。 已知問題分為與更新程式直接相關的問題,以及組建的問題(安裝後)。
重要
此更新套件僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發工具包。
組建參考
Azure Stack 1902 更新組建編號是 1.1902.0.69。
更新類型
Azure Stack 1902 更新組建類型為 Full。 如需更新組建類型的詳細資訊,請參閱 管理 Azure Stack 中的更新一文。
Hotfix
Azure Stack 會定期發行 Hotfix。 在將 Azure Stack 更新至 1902 之前,請務必安裝 1901 的最新 Azure Stack Hotfix 。
Azure Stack Hotfix 僅適用於 Azure Stack 整合系統;請勿嘗試在 ASDK 上安裝 Hotfix。
Azure Stack Hotfix
- 1901: KB 4500636 - Azure Stack Hotfix 1.1901.5.109
- 1902: KB 4500637 - Azure Stack Hotfix 1.1902.3.75
必要條件
重要
您可以直接從 1.1901.0.95 或 1.1901.0.99 版本安裝 1902,而不需要先安裝任何 1901 Hotfix。 不過,如果您已安裝較舊的 1901.2.103 Hotfix,您必須先安裝較 新的 1901.3.105 Hotfix ,才能繼續進行 1902。
開始安裝此更新之前,請使用下列參數執行 Test-AzureStack 來驗證 Azure Stack 的狀態,並解決找到的任何作業問題,包括所有警告和失敗。 另請檢閱作用中警示,並解決任何需要動作的警示:
Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
AzsControlPlane
如果在執行 Test-AzureStack 時包含 參數,您會在 Test-AzureStack 輸出中看到下列失敗:FAIL Azure Stack 控制平面網站摘要。 您可以放心地忽略此特定錯誤。當 Azure Stack 由 System Center Operations Manager 管理時,請務必先將 Microsoft Azure Stack 的管理元件更新為 1.0.3.11 版,再套用 1902。
從 1902 版開始,Azure Stack 更新的套件格式已從 .bin/.exe/.xml 變更為 .zip/.xml 。 具有已連線 Azure Stack 縮放單位的客戶將會在入口網站中看到 更新可用的 訊息。 尚未連線的客戶現在可以直接下載並匯入具有對應.xml的.zip檔案。
改善
- 1902 組建會在 Azure Stack 系統管理員入口網站上引進新的使用者介面,以建立方案、供應專案、配額和附加方案。 如需詳細資訊,包括螢幕快照,請參閱 建立方案、供應專案和配額。
- 將縮放單位狀態從「擴充記憶體」切換為「執行中」時,新增節點作業期間容量擴充的可靠性改善。
為了改善套件完整性和安全性,以及更容易管理脫機擷取,Microsoft已將更新套件的格式從.exe和.bin檔案變更為.zip檔案。 新格式會新增拆包程式的額外可靠性,有時可能會導致更新的準備停滯不前。 相同的套件格式也適用於 OEM 的更新套件。
為了改善執行 Test-AzureStack 時的 Azure Stack 操作員體驗,操作員現在可以直接使用 “Test-AzureStack -Group UpdateReadiness”,而不是在 Include 語句之後傳遞十個額外的參數。
Test-AzureStack -Group UpdateReadiness
為了在更新程序期間改善核心基礎結構服務的整體可靠性和可用性,原生更新資源提供者作為更新行動計劃的一部分,會視需要偵測並叫用自動全域補救。 全域補救「修復」工作流程包括:
- 檢查處於非最佳狀態的基礎結構虛擬機,並視需要嘗試修復它們。
- 檢查 SQL 服務問題作為控制計劃的一部分,並視需要嘗試修復。
- 檢查軟體負載平衡器 (SLB) 服務的狀態作為網路控制站 (NC) 的一部分,並視需要嘗試修復。
- 檢查網路控制站 (NC) 服務的狀態,並視需要嘗試修復它
- 檢查緊急復原控制台服務 (ERCS) Service Fabric 節點的狀態,並視需要加以修復。
- 檢查基礎結構角色的狀態,並視需要修復。
- 檢查 Azure 一致記憶體 (ACS) Service Fabric 節點的狀態,並視需要加以修復。
- 改善 Azure Stack 診斷工具,以改善記錄收集可靠性和效能。 網路和身分識別服務的其他記錄。
- 針對秘密輪替整備測試的Test-AzureStack可靠性改善。
- 改善與客戶的 Active Directory 環境通訊時增加 AD Graph 可靠性
Get-AzureStackStampInformation 中的改進硬體清查收集。
為了改善在 ERCS 基礎結構上執行的作業可靠性,每個 ERCS 實例的記憶體會從 8 GB 增加到 12 GB。 在 Azure Stack 整合式系統安裝上,這會導致整體增加 12 GB。
- 1902 修正網路控制站 VSwitch 服務中的問題,其中特定節點上的所有 VM 都離線。 問題導致它卡在主要遺失狀態,其中無法連絡主要複本,但角色尚未故障轉移到另一個狀況良好的實例,這隻能透過連絡Microsoft支援服務來解決。
重要
若要確定修補程式和更新程式會導致最少的租使用者停機時間,請確定您的 Azure Stack 戳記在 [ 容量 ] 刀鋒視窗中具有超過 12 GB 的可用空間。 在成功安裝更新之後,您可以看到此記憶體增加反映在 [ 容量 ] 刀鋒視窗中。
常見的弱點和暴露
此更新會安裝下列安全性更新:
- ADV190005
- CVE-2019-0595
- CVE-2019-0596
- CVE-2019-0597
- CVE-2019-0598
- CVE-2019-0599
- CVE-2019-0600
- CVE-2019-0601
- CVE-2019-0602
- CVE-2019-0615
- CVE-2019-0616
- CVE-2019-0618
- CVE-2019-0619
- CVE-2019-0621
- CVE-2019-0623
- CVE-2019-0625
- CVE-2019-0626
- CVE-2019-0627
- CVE-2019-0628
- CVE-2019-0630
- CVE-2019-0631
- CVE-2019-0632
- CVE-2019-0633
- CVE-2019-0635
- CVE-2019-0636
- CVE-2019-0656
- CVE-2019-0659
- CVE-2019-0660
- CVE-2019-0662
- CVE-2019-0663
如需這些弱點的詳細資訊,請按兩下上述連結,或參閱Microsoft知識庫文章 4487006。
更新程式的已知問題
嘗試安裝 Azure Stack 更新時,更新的狀態可能會失敗,並將狀態變更為 PreparationFailed。 這是因為更新資源提供者 (URP) 無法正確將檔案從記憶體容器傳輸到內部基礎結構共用進行處理。 從 1901 版(1.1901.0.95 開始),您可以再次按兩下 [更新] 來解決此問題(而非繼續)。 然後,URP 會清除先前嘗試中的檔案,然後重新開始下載。
當您執行 Test-AzureStack 時,會顯示來自基礎板管理控制器 (BMC) 的警告訊息。 您可以放心忽略這個警告。
- 在安裝此更新期間,您可能會看到標題為「錯誤 - FaultType UserAccounts.New 的範本遺失」的警示。您可以放心地忽略這些警示。 此警示會在安裝此更新完成之後自動關閉。
更新後步驟
安裝此更新之後,請安裝任何適用的 Hotfix。 如需詳細資訊,請參閱 Hotfix 以及我們的服務原則。
擷取待用加密密鑰,並安全地將它們儲存在 Azure Stack 部署之外。 請遵循如何擷取金鑰的指示。
已知問題 (安裝後)
以下是此組建版本的安裝后已知問題。
入口網站
- 在系統管理員和使用者入口網站中,如果您搜尋 「Docker」,則專案未正確傳回。 Azure Stack 中無法使用。 如果您嘗試建立它,則會顯示具有錯誤指示的刀鋒視窗。
- 無法刪除新增至使用者訂用帳戶作為附加方案的方案,即使您從使用者訂用帳戶中移除方案也一樣。 方案會保留,直到參考附加元件方案的訂用帳戶也一併刪除為止。
- 不應使用 1804 版引進的兩種系統管理訂用帳戶類型。 訂用帳戶類型為 計量訂用帳戶和 使用量訂用帳戶。 從 1804 版開始,新的 Azure Stack 環境中可以看到這些訂用帳戶類型,但尚未準備好使用。 您應該繼續使用預設提供者訂用帳戶類型。
- 刪除使用者訂用帳戶會導致孤立的資源。 因應措施是先刪除使用者資源或整個資源群組,然後刪除使用者訂用帳戶。
- 您無法使用 Azure Stack 入口網站來檢視訂用帳戶的許可權。 因應措施是使用 PowerShell來驗證許可權。
在使用者入口網站中,當您瀏覽至記憶體帳戶內的 Blob,並嘗試從瀏覽樹狀結構開啟 存取原則 時,後續視窗將無法載入。 若要解決此問題,下列 PowerShell Cmdlet 會分別啟用建立、擷取、設定和刪除存取原則:
計算
建立新的 Windows 虛擬機時,可能會顯示下列錯誤:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
如果您在 VM 上啟用開機診斷,但刪除開機診斷記憶體帳戶,就會發生此錯誤。 若要解決此問題,請重新建立與您先前所使用的相同名稱的記憶體帳戶。
- 虛擬機擴展集建立體驗提供 CentOS 型 7.2 作為部署選項。 因為 Azure Stack 上無法使用該映像,請選取部署的另一個作業系統,或使用 Azure Resource Manager 範本,指定操作員在從市集部署之前下載的另一個 CentOS 映射。
套用 1902 更新之後,使用 受控磁碟 部署 VM 時,可能會遇到下列問題:
- 如果在 1808 更新之前建立訂用帳戶,部署具有 受控磁碟 的 VM 可能會失敗,並出現內部錯誤訊息。 若要解決錯誤,請針對每個訂用帳戶遵循下列步驟:
- 在租使用者入口網站中,移至 [ 訂 用帳戶],然後尋找訂用帳戶。 選取 [資源提供者],然後選取 [Microsoft.Compute],然後按兩下 [ 重新註冊]。
- 在相同的訂用帳戶下,移至 存取控制 (IAM),並確認已列出 Azure Stack - 受控磁碟。
- 如果您已設定多租用戶環境,在與來賓目錄相關聯的訂用帳戶中部署 VM 可能會失敗,並出現內部錯誤訊息。 若要解決錯誤,請遵循本文中的這些步驟來重新設定每個來賓目錄。
- 如果在 1808 更新之前建立訂用帳戶,部署具有 受控磁碟 的 VM 可能會失敗,並出現內部錯誤訊息。 若要解決錯誤,請針對每個訂用帳戶遵循下列步驟:
啟用 SSH 授權所建立的 Ubuntu 18.04 VM 將不允許您使用 SSH 金鑰登入。 因應措施是使用 Linux 擴充功能的 VM 存取,在佈建之後實作 SSH 金鑰,或使用密碼型驗證。
您無法從 [虛擬機器擴展集] 刀鋒視窗中移除擴展集。 因應措施是選取您要移除的擴展集,然後按下 [概觀] 窗格中的 [刪除] 按鈕。
在 3 個容錯網域的可用性設定組中建立 VM,並建立虛擬機擴展集實例失敗,並在 4 節點 Azure Stack 環境的更新程式期間發生 FabricVmPlacementErrorUnsupportedFaultDomainSize 錯誤。 您可以在可用性設定組中成功建立具有 2 個容錯網域的單一 VM。 不過,在 4 節點 Azure Stack 的更新程式期間,仍無法使用擴展集實例建立。
網路
在 Azure Stack 入口網站中,當您變更系結至連結至 VM 實例之網路適配器之 IP 組態的靜態 IP 位址時,您會看到一則警告訊息,指出
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
.您可以放心地忽略此訊息;即使 VM 實例未重新啟動,IP 位址也會變更。
在入口網站中,如果您新增輸入安全性規則並選取 [服務卷標 ] 作為來源,則會在 Azure Stack 無法使用的來源 標籤 清單中顯示數個選項。 Azure Stack 中唯一有效的選項如下:
- 網際網路
- VirtualNetwork
- AzureLoadBalancer
Azure Stack 中不支援其他選項作為來源標籤。 同樣地,如果您新增輸出安全性規則並選取 [服務卷標] 作為目的地,則會顯示 [來源卷標] 的相同選項清單。 唯一有效的選項與 來源標籤相同,如上一個清單所述。
網路安全組 (NSG) 無法以與全域 Azure 相同的方式在 Azure Stack 中運作。 在 Azure 中,您可以在一個 NSG 規則上設定多個埠(使用入口網站、PowerShell 和 Resource Manager 範本)。 不過,在 Azure Stack 中,您無法透過入口網站在一個 NSG 規則上設定多個埠。 若要解決此問題,請使用 Resource Manager 範本或 PowerShell 來設定這些額外的規則。
Azure Stack 目前不支援將超過 4 個網路介面 (NIC) 連結至 VM 實例,不論實例大小為何。
在使用者入口網站中,如果您嘗試將後端集區新增至Load Balancer,作業會失敗,並出現錯誤訊息無法更新Load Balancer...。若要解決此問題,請使用PowerShell、CLI或 Azure Resource Manager 樣本,將後端集區與負載平衡器資源產生關聯。
在使用者入口網站中,如果您嘗試建立Load Balancer的輸入NAT規則,作業會失敗,並出現錯誤訊息無法更新Load Balancer...。若要解決此問題,請使用PowerShell、CLI或 Azure Resource Manager 樣本,將後端集區與負載平衡器資源產生關聯。
在使用者入口網站中,[建立負載平衡器] 視窗會顯示建立標準負載平衡器 SKU 的選項。 Azure Stack 不支援此選項。
應用程式服務
- 您必須先註冊記憶體資源提供者,才能在訂用帳戶中建立您的第一個 Azure 函式。
Syslog
- syslog 設定不會透過更新週期保存,導致 syslog 用戶端失去其設定,而 syslog 訊息會停止轉送。 此問題適用於自 syslog 用戶端 GA (1809) 以來的所有 Azure Stack 版本。 若要解決此問題,請在套用 Azure Stack 更新之後重新設定 syslog 用戶端。
下載更新
您可以從這裡下載 Azure Stack 1902 更新套件。
只有在連線的情況下,Azure Stack 部署會定期檢查受保護的端點,並在雲端有可用的更新時自動通知您。 如需詳細資訊,請參閱 管理 Azure Stack 的更新。
下一步
- 如需 Azure Stack 中的更新管理概觀,請參閱 在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的詳細資訊,請參閱 在 Azure Stack 中套用更新。
- 若要檢閱 Azure Stack 整合式系統的維護原則,以及您必須執行的動作,以保持系統處於支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用 Privileged End Point (PEP) 來監視和繼續更新,請參閱 使用特殊許可權端點監視 Azure Stack 中的更新。
1901 封存的版本資訊
適用於:Azure Stack 整合系統
本文說明 1901 更新套件的內容。 此更新包含此版本的 Azure Stack 改進、修正和新功能。 本文也會說明此版本中的已知問題,並包含下載更新的連結。 已知問題分為與更新程式直接相關的問題,以及組建的問題(安裝後)。
重要
此更新套件僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發工具包。
組建參考
2019 年 2 月 26 日之後,Azure Stack 1901 更新組建編號為 1.1901.0.95 或 1.1901.0.99 。 請參閱下列注意事項:
重要
Microsoft發現會影響從 1811(1.1811.0.101) 更新至 1901 的客戶的問題,並發行了更新的 1901 套件來解決此問題:組建 1.1901.0.99,從 1.1901.0.95 更新。 已更新為 1.1901.0.95 的客戶不需要採取進一步的動作。
1811 上的已連線客戶會自動看到系統管理員入口網站中可用的新 1901 (1.1901.0.99) 套件,且應該在就緒時加以安裝。 已中斷連線的客戶可以使用這裡所述的相同程序下載並匯入新的 1901 套件。
安裝下一個完整或 Hotfix 套件時,具有任一版 1901 的客戶將不會受到影響。
Hotfix
Azure Stack 會定期發行 Hotfix。 在將 Azure Stack 更新至 1901 之前,請務必安裝 1811 的最新 Azure Stack Hotfix 。
Azure Stack Hotfix 僅適用於 Azure Stack 整合系統;請勿嘗試在 ASDK 上安裝 Hotfix。
Azure Stack Hotfix
如果您已有 1901 且尚未安裝任何 Hotfix,您可以直接安裝 1902,而不需要先安裝 1901 Hotfix。
- 1811:目前沒有可用的 Hotfix。
- 1901: KB 4500636 - Azure Stack Hotfix 1.1901.5.109
必要條件
重要
在更新至 1901 之前,安裝 1811 的最新 Azure Stack Hotfix(如果有的話)。 如果您已有 1901 且尚未安裝任何 Hotfix,您可以直接安裝 1902,而不需要先安裝 1901 Hotfix。
開始安裝此更新之前,請使用下列參數執行 Test-AzureStack 來驗證 Azure Stack 的狀態,並解決找到的任何作業問題,包括所有警告和失敗。 另請檢閱作用中警示,並解決任何需要動作的警示:
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
當 Azure Stack 由 System Center Operations Manager 管理時,請務必先將 Microsoft Azure Stack 的管理元件更新為 1.0.3.11 版,再套用 1901。
新功能
此更新包含 Azure Stack 的下列新功能和改進:
Azure Stack 上的受控映射可讓您在一般化 VM 上建立受控映射物件(非受控和受控映射),而該 VM 只能繼續建立受控磁碟 VM。 如需詳細資訊,請參閱 Azure Stack 受控磁碟。
AzureRm 2.4.0
- AzureRm.Profile
錯誤修正 -Import-AzureRmContext
以正確還原串行化已儲存的令牌。 - AzureRm.Resources
錯誤修正 -Get-AzureRmResource
依資源類型不區分大小寫查詢。 - Azure.Storage
AzureRm 匯總模組現在包含已發行的版本 4.5.0,支援 api-version 2017-07-29。 - AzureRm.Storage
AzureRm 匯總模組現在包含已發行的版本 5.0.4,支援 api-version 2017-10-01。 - AzureRm.Compute
在和New-AzureRmVmss
中New-AzureRmVM
新增了簡單的參數集,-Image
參數支援指定使用者影像。 - AzureRm.Insights
AzureRm 匯總模組現在包含已發行的版本 5.1.5,支援 適用於計量、計量定義資源類型的 api-version 2018-01-01 。
- AzureRm.Profile
AzureStack 1.7.1 這是重大變更版本。 如需重大變更的詳細資訊,請參閱 https://aka.ms/azspshmigration171
- Azs.Backup.Admin 模組
重大變更:備份憑證式加密模式的變更。 對稱金鑰的支援已被取代。 - Azs.Fabric.Admin 模組
Get-AzsInfrastructureVolume
已被取代。 使用新的 CmdletGet-AzsVolume
。
Get-AzsStorageSystem
已被取代。 使用新的 CmdletGet-AzsStorageSubSystem
。
Get-AzsStoragePool
已被取代。StorageSubSystem
物件包含 capacity 屬性。 - Azs.Compute.Admin 模組
錯誤修正 -Add-AzsPlatformImage
,Get-AzsPlatformImage
:只在成功路徑中呼叫ConvertTo-PlatformImageObject
。
BugFix -Add-AzsVmExtension
、Get-AzsVmExtension
:只在成功路徑中呼叫 ConvertTo-VmExtensionObject。 - Azs.Storage.Admin 模組
錯誤修正 - 如果未提供,新的記憶體配額會使用預設值。
- Azs.Backup.Admin 模組
若要檢閱已更新模塊的參考,請參閱 Azure Stack 模組參考。
已修正的問題
- 已修正入口網站顯示選項以建立 Azure Stack 不支持的原則型 VPN 閘道的問題。 此選項已從入口網站中移除。
已修正下列問題:將 虛擬網絡 的 DNS 設定從使用 Azure Stack DNS 更新為自定義 DNS 之後,實例不會以新的設定更新。
-
修正了部署大小包含 v2 後綴的 VM 的問題;例如, Standard_A2_v2,需要將後綴指定為 Standard_A2_v2 (小寫 v)。 如同全域 Azure,您現在可以使用 Standard_A2_V2 (大寫 V)。
- 已修正當您使用入口網站在進階 VM 大小中建立虛擬機 (DS,Ds_v2,FS,FSv2) 時產生警告的問題。 VM 是在標準記憶體帳戶中建立的。 雖然這不會影響功能、IOP 或計費,但已修正警告。
已修正正在產生下列警示的 Health控制器 元件問題。 可以安全地忽略警示:
警示 #1:
- 名稱:基礎結構角色狀況不良
- 嚴重性:警告
- 元件:健康情況控制器
- 描述:健康情況控制器活動訊號掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #2:
- 名稱:基礎結構角色狀況不良
- 嚴重性:警告
- 元件:健康情況控制器
- 描述:健康情況控制器錯誤掃描器無法使用。 這可能會影響健康情況報告和計量。
- 已修正將計算配額類型下 受控磁碟 配額的值設定為 0 時的問題,相當於預設值 2048 GiB。 現在會遵守零配額值。
- 已修正使用PowerShell Cmdlet Start-AzsScaleUnitNode 或 Stop-AzsScaleUnitNode 來管理縮放單位時的問題,其中第一次嘗試啟動或停止縮放單位可能會失敗。
已修正您在訂用帳戶設定中註冊 Microsoft.Insight 資源提供者,並建立已啟用客體 OS 診斷的 Windows VM,但 VM 概觀頁面中的 [CPU 百分比] 圖表未顯示計量數據的問題。 數據現在已正確顯示。
修正在相同特殊許可權端點 (PEP) 會話中執行Test-AzureStack之後,執行 Get-AzureStackLog Cmdlet 失敗的問題。 您現在可以使用執行 Test-AzureStack 的相同 PEP 工作階段。
- 已修正排程器服務意外進入停用狀態的自動備份問題。
- 已從 Azure Stack 入口網站移除 [ 重設閘道 ] 按鈕,如果按鍵,就會擲回錯誤。 此按鈕在 Azure Stack 中沒有作用,因為 Azure Stack 具有多租用戶閘道,而不是每個租使用者的專用 VM 實例 VPN 閘道,因此已移除以避免混淆。
- 已從 [網络屬性] 刀鋒視窗中移除 [有效安全性規則] 鏈接,因為 Azure Stack 不支援此功能。 有鏈接呈現給人的印象是,這項功能受到支援,但無法運作。 為了減輕混淆,我們移除了連結。
- 已修正從 OEM 將更新套用至 Azure Stack 之後的問題, Azure Stack 系統管理員入口網站中不會出現可用的 更新通知。
變更
此更新的安全性增強功能會導致目錄服務角色的備份大小增加。 如需外部儲存位置的更新大小調整指引,請參閱 [基礎結構備份檔。]。/azure-stack-backup-reference.md#storage-location-sizing)。 這項變更會導致較長的時間完成備份,因為數據傳輸大小較大。 這項變更會影響整合式系統。
從 2019 年 1 月開始,您可以在已註冊、已連線的 Azure Stack 戳記的 Active Directory 同盟服務 (AD FS) 上部署 Kubernetes 叢集(需要因特網存取)。 請依照這裡的指示下載新的 Kubernetes Marketplace 專案。 請遵循這裡的指示來部署 Kubernetes 叢集。 請注意新的參數,指出目標系統是否已註冊 ADD 或 AD FS。 如果是AD FS,可以使用新的欄位來輸入部署憑證儲存所在的 金鑰保存庫 參數。
請注意,即使 AD FS 支援,Kubernetes 叢集的部署也需要因特網存取。
在安裝 Azure Stack 的更新或 Hotfix 之後,可能會導入新功能,需要將新權限授與一或多個身分識別應用程式。 授與這些許可權需要主目錄的系統管理存取權,因此無法自動完成。 例如:
$adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>" $homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint ` -DirectoryTenantName $homeDirectoryTenantName -Verbose
正確規劃 Azure Stack 容量有新的考慮。 透過 1901 更新,現在可以建立 虛擬機器 總數的限制。 此限制是暫時性的,以避免解決方案不穩定。 正在處理較高 VM 數目的穩定性問題來源,但尚未判斷補救的特定時程表。 透過 1901 更新,現在每部伺服器有 60 部 VM 的限制,解決方案總計限製為 700 個。 例如,8 部伺服器 Azure Stack VM 限制會是 480 (8 * 60)。 針對 12 到 16 部伺服器 Azure Stack 解決方案,限制為 700。 已建立此限制,以記住所有計算容量考慮,例如復原保留,以及操作員想要在戳記上維護的CPU虛擬與實體比率。 如需詳細資訊,請參閱容量規劃工具的新版本。
如果達到 VM 調整限制,則會傳回下列錯誤碼:VMPerScaleUnitLimitExceeded、VMPerScaleUnitNodeLimitExceeded。計算 API 版本已增加到 2017-12-01。
基礎結構備份現在只需要具有公鑰的憑證(。CER) 用於備份數據的加密。 自 1901 年開始,對稱加密金鑰支援已被取代。 如果在更新至 1901 之前設定基礎結構備份,加密金鑰將會保持原位。 您至少有 2 個更新具有回溯相容性支援的更新,以更新備份設定。 如需詳細資訊,請參閱 Azure Stack 基礎結構備份最佳做法。
常見的弱點和暴露
此更新會安裝下列安全性更新:
- CVE-2018-8477
- CVE-2018-8514
- CVE-2018-8580
- CVE-2018-8595
- CVE-2018-8596
- CVE-2018-8598
- CVE-2018-8621
- CVE-2018-8622
- CVE-2018-8627
- CVE-2018-8637
- CVE-2018-8638
- ADV190001
- CVE-2019-0536
- CVE-2019-0537
- CVE-2019-0545
- CVE-2019-0549
- CVE-2019-0553
- CVE-2019-0554
- CVE-2019-0559
- CVE-2019-0560
- CVE-2019-0561
- CVE-2019-0569
- CVE-2019-0585
- CVE-2019-0588
如需這些弱點的詳細資訊,請按兩下上述連結,或參閱Microsoft知識庫文章 4480977。
更新程式的已知問題
嘗試安裝 Azure Stack 更新時,更新的狀態可能會失敗,並將狀態變更為 PreparationFailed。 這是因為更新資源提供者 (URP) 無法正確將檔案從記憶體容器傳輸到內部基礎結構共用進行處理。 從 1901 版(1.1901.0.95 開始),您可以再次按兩下 [更新] 來解決此問題(而非繼續)。 然後,URP 會清除先前嘗試中的檔案,然後重新開始下載。
執行 Test-AzureStack 時,如果 AzsInfraRoleSummary 或 AzsPortalApiSummary 測試失敗,系統會提示您使用
-Repair
旗標執行 Test-AzureStack。 如果您執行此指令,它會失敗,並出現下列錯誤訊息:Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.
當您執行 Test-AzureStack 時,會顯示來自基礎板管理控制器 (BMC) 的警告訊息。 您可以放心忽略這個警告。
- 在安裝此更新期間,您可能會看到標題為「錯誤 - FaultType UserAccounts.New 的範本遺失」的警示。您可以放心地忽略這些警示。 此警示會在安裝此更新完成之後自動關閉。
更新後步驟
安裝此更新之後,請安裝任何適用的 Hotfix。 如需詳細資訊,請參閱 Hotfix 以及我們的服務原則。
擷取待用加密密鑰,並安全地將它們儲存在 Azure Stack 部署之外。 請遵循如何擷取金鑰的指示。
已知問題 (安裝後)
以下是此組建版本的安裝后已知問題。
入口網站
- 在系統管理員和使用者入口網站中,如果您搜尋 「Docker」,則專案未正確傳回。 Azure Stack 中無法使用。 如果您嘗試建立它,則會顯示具有錯誤指示的刀鋒視窗。
- 無法刪除新增至使用者訂用帳戶作為附加方案的方案,即使您從使用者訂用帳戶中移除方案也一樣。 方案會保留,直到參考附加元件方案的訂用帳戶也一併刪除為止。
- 不應使用 1804 版引進的兩種系統管理訂用帳戶類型。 訂用帳戶類型為 計量訂用帳戶和 使用量訂用帳戶。 從 1804 版開始,新的 Azure Stack 環境中可以看到這些訂用帳戶類型,但尚未準備好使用。 您應該繼續使用預設提供者訂用帳戶類型。
- 刪除使用者訂用帳戶會導致孤立的資源。 因應措施是先刪除使用者資源或整個資源群組,然後刪除使用者訂用帳戶。
- 您無法使用 Azure Stack 入口網站來檢視訂用帳戶的許可權。 因應措施是使用 PowerShell來驗證許可權。
計算
建立新的 Windows 虛擬機時,可能會顯示下列錯誤:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
如果您在 VM 上啟用開機診斷,但刪除開機診斷記憶體帳戶,就會發生此錯誤。 若要解決此問題,請重新建立與您先前所使用的相同名稱的記憶體帳戶。
- 虛擬機擴展集 (VMSS) 建立體驗提供 CentOS 型 7.2 作為部署選項。 因為 Azure Stack 上無法使用該映像,請選取部署的另一個作業系統,或使用 Azure Resource Manager 範本,指定操作員在從市集部署之前下載的另一個 CentOS 映射。
套用 1901 更新之後,使用 受控磁碟 部署 VM 時,可能會遇到下列問題:
- 如果在 1808 更新之前建立訂用帳戶,部署具有 受控磁碟 的 VM 可能會失敗,並出現內部錯誤訊息。 若要解決錯誤,請針對每個訂用帳戶遵循下列步驟:
- 在租使用者入口網站中,移至 [ 訂 用帳戶],然後尋找訂用帳戶。 選取 [資源提供者],然後選取 [Microsoft.Compute],然後按兩下 [ 重新註冊]。
- 在相同的訂用帳戶下,移至 存取控制 (IAM),並確認已列出 AzureStack-DiskRP-Client。
- 如果您已設定多租用戶環境,在與來賓目錄相關聯的訂用帳戶中部署 VM 可能會失敗,並出現內部錯誤訊息。 若要解決錯誤,請遵循本文中的這些步驟來重新設定每個來賓目錄。
- 如果在 1808 更新之前建立訂用帳戶,部署具有 受控磁碟 的 VM 可能會失敗,並出現內部錯誤訊息。 若要解決錯誤,請針對每個訂用帳戶遵循下列步驟:
啟用 SSH 授權所建立的 Ubuntu 18.04 VM 將不允許您使用 SSH 金鑰登入。 因應措施是使用 Linux 擴充功能的 VM 存取,在佈建之後實作 SSH 金鑰,或使用密碼型驗證。
您無法從 [虛擬機器擴展集] 刀鋒視窗中移除擴展集。 因應措施是選取您要移除的擴展集,然後按下 [概觀] 窗格中的 [刪除] 按鈕。
網路
在 Azure Stack 入口網站中,當您變更系結至連結至 VM 實例之網路適配器之 IP 組態的靜態 IP 位址時,您會看到一則警告訊息,指出
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
.您可以放心地忽略此訊息;即使 VM 實例未重新啟動,IP 位址也會變更。
在入口網站中,如果您新增輸入安全性規則並選取 [服務卷標 ] 作為來源,則會在 Azure Stack 無法使用的來源 標籤 清單中顯示數個選項。 Azure Stack 中唯一有效的選項如下:
網際網路
VirtualNetwork
AzureLoadBalancer
Azure Stack 中不支援其他選項作為來源標籤。 同樣地,如果您新增輸出安全性規則並選取 [服務卷標] 作為目的地,則會顯示 [來源卷標] 的相同選項清單。 唯一有效的選項與 來源標籤相同,如上一個清單所述。
網路安全組 (NSG) 無法以與全域 Azure 相同的方式在 Azure Stack 中運作。 在 Azure 中,您可以在一個 NSG 規則上設定多個埠(使用入口網站、PowerShell 和 Resource Manager 範本)。 不過,在 Azure Stack 中,您無法透過入口網站在一個 NSG 規則上設定多個埠。 若要解決此問題,請使用 Resource Manager 範本或 PowerShell 來設定這些額外的規則。
- Azure Stack 目前不支援將超過 4 個網路介面 (NIC) 連結至 VM 實例,不論實例大小為何。
應用程式服務
- 您必須先註冊記憶體資源提供者,才能在訂用帳戶中建立您的第一個 Azure 函式。
Syslog
- syslog 設定不會透過更新週期保存,導致 syslog 用戶端失去其設定,而 syslog 訊息會停止轉送。 此問題適用於自 syslog 用戶端 GA (1809) 以來的所有 Azure Stack 版本。 若要解決此問題,請在套用 Azure Stack 更新之後重新設定 syslog 用戶端。
下載更新
您可以從這裡下載 Azure Stack 1901 更新套件。
只有在連線的情況下,Azure Stack 部署會定期檢查受保護的端點,並在雲端有可用的更新時自動通知您。 如需詳細資訊,請參閱 管理 Azure Stack 的更新。
下一步
- 如需 Azure Stack 中的更新管理概觀,請參閱 在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的詳細資訊,請參閱 在 Azure Stack 中套用更新。
- 若要檢閱 Azure Stack 整合式系統的維護原則,以及您必須執行的動作,以保持系統處於支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用 Privileged End Point (PEP) 來監視和繼續更新,請參閱 使用特殊許可權端點監視 Azure Stack 中的更新。
1811 封存的版本資訊
適用於:Azure Stack 整合系統
本文說明 1811 更新套件的內容。 更新套件包含此 Azure Stack 版本的改進、修正和新功能。 本文也會說明此版本中的已知問題,並包含連結,讓您可以下載更新。 已知問題分為與更新程式直接相關的問題,以及組建的問題(安裝後)。
重要
此更新套件僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發工具包。
組建參考
Azure Stack 1811 更新組建編號是 1.1811.0.101。
Hotfix
Azure Stack 會定期發行 Hotfix。 請務必先安裝 1809 的最新 Azure Stack Hotfix ,再將 Azure Stack 更新為 1811。
Azure Stack Hotfix
- 1809: KB 4481548 – Azure Stack Hotfix 1.1809.12.114
- 1811:目前沒有可用的 Hotfix。
必要條件
重要
在安裝 1811 更新期間,您必須確定系統管理員入口網站的所有實例都已關閉。 使用者入口網站可以保持開啟狀態,但必須關閉管理入口網站。
讓 Azure Stack 部署準備好供 Azure Stack 擴充功能主機使用。 使用下列指引準備您的系統: 準備 Azure Stack 的擴充主機。
開始安裝此更新之前,請使用下列參數執行 Test-AzureStack 來驗證 Azure Stack 的狀態,並解決找到的任何作業問題,包括所有警告和失敗。 另請檢閱作用中警示,並解決任何需要動作的警示。
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
如果您沒有符合擴充主機需求,
Test-AzureStack
輸出會顯示下列訊息:To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare
Azure Stack 1811 更新需要您已正確將強制擴充主機憑證匯入 Azure Stack 環境。 若要繼續安裝 1811 更新,您必須匯入擴充主機所需的 SSL 憑證。 若要匯入憑證,請參閱 本節。
如果您忽略每個警告,但仍選擇安裝 1811 更新,更新將會在大約 1 小時內失敗,並顯示下列訊息:
The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]
正確匯入強制擴充主機憑證之後,您可以從系統管理員入口網站繼續 1811 更新。 雖然Microsoft建議 Azure Stack 操作員在更新程序期間排程維護期間,但由於遺漏的擴充主機憑證而失敗,不應影響現有的工作負載或服務。
在安裝此更新期間,Azure Stack 使用者入口網站在設定擴充功能主機時無法使用。 擴充主機的設定最多可能需要5小時的時間。 在此期間,您可以檢查更新的狀態,或使用 Azure Stack 系統管理員 PowerShell 或具特殊許可權的端點繼續更新安裝失敗。
當 Azure Stack 由 System Center Operations Manager 管理時,請務必在套用 1811 之前,將 Microsoft Azure Stack 的管理元件更新為 1.0.3.11 版。
新功能
此更新包含 Azure Stack 的下列新功能和改進:
使用此版本時, 會啟用擴充主機 。 擴充主機可簡化網路整合,並改善 Azure Stack 的安全性狀態。
新增使用 Active Directory 同盟服務 (AD FS) 的裝置驗證支援,特別是使用 Azure CLI。 如需詳細資訊,請參閱 在 Azure Stack 中使用 API 版本配置檔與 Azure CLI
已新增使用客戶端密碼搭配 Active Directory 同盟服務 (AD FS) 的服務主體支援。 如需詳細資訊,請參閱 建立AD FS的服務主體。
此版本新增下列 Azure 儲存體 服務 API 版本的支援:2017-07-29、2017-11-09。 下列 Azure 儲存體 資源提供者 API 版本也新增支援:2016-05-01、2016-12-01、2017-06-01 和 2017-10-01。 如需詳細資訊,請參閱 Azure Stack 記憶體:差異和考慮。
已新增特殊許可權端點命令,以更新和移除 ADFS 的服務原則。 如需詳細資訊,請參閱 建立AD FS的服務主體。
新增了新的縮放單位節點作業,可讓 Azure Stack 操作員啟動、停止和關閉縮放單位節點。 如需詳細資訊,請參閱 調整 Azure Stack 中的單位節點動作。
已新增新的區域屬性刀鋒視窗,以顯示環境的註冊詳細數據。 您可以按兩下系統管理員入口網站中預設儀錶板上的 [ 區域管理 ] 圖格,然後選取 [屬性] 來檢視此資訊。
已新增特殊許可權端點命令,以使用者名稱和密碼更新 BMC 認證,以用來與實體機器通訊。 如需詳細資訊,請參閱 更新基礎板管理控制器 (BMC) 認證。
已新增可透過系統管理員和使用者入口網站右上角的說明和支援圖示(問號)存取 Azure 藍圖的功能,類似於 Azure 入口網站 中可用的方式。
已為已中斷連線的使用者新增改良的 Marketplace 管理體驗。 在中斷連線的環境中發佈 Marketplace 專案的上傳程式已簡化為一個步驟,而不是個別上傳映像和 Marketplace 套件。 上傳的產品也會顯示在 [Marketplace 管理] 刀鋒視窗中。
此版本藉由新增在 Azure Stack 秘密輪替期間 只輪替外部憑證的能力,以減少秘密輪替所需的維護期間。
Azure Stack PowerShell 已更新為 1.6.0 版。 此更新包含 Azure Stack 中新記憶體相關功能的支援。 如需詳細資訊,請參閱 PowerShell 資源庫 中的 Azure Stack 系統管理模組 1.6.0 版本資訊 如需更新或安裝 Azure Stack PowerShell 的相關信息,請參閱安裝適用於 Azure Stack 的 PowerShell。
使用 Azure Stack 入口網站建立虛擬機時,預設會啟用 受控磁碟。 如需 受控磁碟 避免 VM 建立失敗所需的其他步驟,請參閱已知問題一節。
此版本引進 Azure Stack 操作員的警示 修復 動作。 1811 中的某些警示會在警示中提供 [修復 ] 按鈕,讓您選取以解決問題。 如需詳細資訊,請參閱 在 Azure Stack 中監視健康情況和警示。
更新 Azure Stack 中的更新體驗。 更新增強功能包括:
分割更新與更新歷程記錄的索引標籤,以便更妥善地追蹤進行中的更新和已完成的更新。
[基本資訊] 區段中的增強狀態視覺效果,以及目前和 OEM 版本的新圖示和版面配置,以及上次更新日期。
[版本資訊] 資料行的檢視 連結會將使用者直接帶到該更新特定的檔,而不是一般更新頁面。
[ 更新歷程記錄 ] 索引標籤,用來判斷每個更新的運行時間,以及增強的篩選功能。
連線的 Azure Stack 縮放單位仍然會在可用時自動接收 可用的 更新。
未連線的 Azure Stack 縮放單位可以像以前一樣匯入更新。
從入口網站下載 JSON 記錄的程式沒有任何變更。 Azure Stack 操作員將會看到表示進度的擴充步驟。
如需詳細資訊,請參閱 在 Azure Stack 中套用更新。
已修正的問題
- 已修正公用IP位址使用計量數據顯示每個記錄的相同 EventDateTime 值,而不是 建立記錄時所顯示的 TimeDate 戳記的問題。 您現在可以使用此資料來執行公用IP位址使用量的精確會計。
- 已修正使用 Azure Stack 入口網站建立新虛擬機時所發生的問題。 選取 VM 大小會導致 [USD/月份 ] 資料行顯示 [無法使用 ] 訊息。 此數據行不再出現;Azure Stack 不支持顯示 VM 定價數據行。
- 修正了系統管理員入口網站在關閉刀鋒視窗並按兩下 [最近使用] 之後,存取任何使用者訂用帳戶的詳細數據時,使用者訂用帳戶名稱不會出現的問題。 使用者訂用帳戶名稱現在會出現。
- 修正了系統管理員和使用者入口網站的問題:按兩下入口網站設定,然後選取 [刪除所有設定] 和 [私人儀錶板 ] 無法如預期般運作,並顯示錯誤通知。 此選項現在可正常運作。
- 已修正系統管理員和使用者入口網站中的問題:在 [所有服務] 下,資產 DDoS 保護方案未正確列出。 Azure Stack 中無法使用。 清單已移除。
- 已修正當您安裝新的 Azure Stack 環境時所發生的問題,其中指出 [需要啟用] 的警示未顯示。 它現在已正確顯示。
- 已修正在使用ADFS時,無法將 RBAC 原則套用至使用者群組的問題。
- 已修正基礎結構備份因為公用VIP網路無法存取的檔案伺服器而失敗的問題。 此修正會將基礎結構備份服務移回公用基礎結構網路。 如果您針對 1809 套用了可解決此問題的最新 Azure Stack Hotfix,1811 更新將不會進行任何進一步的修改。
- 已修正您用來登入 Azure Stack 系統管理員或使用者入口網站的帳戶顯示為 不明用戶的問題。 當帳戶未 指定名字 或 姓氏 時,就會顯示此訊息。
- 已修正使用入口網站建立虛擬機擴展集 (VMSS) 導致 實例大小 下拉式清單在使用 Internet Explorer 時無法正確載入的問題。 此瀏覽器現在可正常運作。
- 已修正產生嘈雜警示的問題,指出基礎結構角色實例無法使用或縮放單位節點已脫機。
- 已修正 VM 概觀頁面無法正確顯示 VM 計量圖表的問題。
變更
- 在 1811 中引進了檢視和編輯方案中配額的新方式。 如需詳細資訊,請參閱 檢視現有的配額。
此更新的安全性增強功能會導致目錄服務角色的備份大小增加。 如需外部儲存位置的更新大小調整指引,請參閱 基礎結構備份檔。 這項變更會導致較長的時間完成備份,因為數據傳輸大小較大。 這項變更會影響整合式系統。
擷取 BitLocker 修復金鑰的現有 PEP Cmdlet 會在 1811 中重新命名,從 Get-AzsCsvsRecoveryKeys 重新命名為 Get-AzsRecoveryKeys。 如需如何擷取 BitLocker 修復金鑰的詳細資訊,請參閱 如何擷取金鑰的指示。
常見的弱點和暴露
此更新會安裝下列安全性更新:
- CVE-2018-8256
- CVE-2018-8407
- CVE-2018-8408
- CVE-2018-8415
- CVE-2018-8417
- CVE-2018-8450
- CVE-2018-8471
- CVE-2018-8476
- CVE-2018-8485
- CVE-2018-8544
- CVE-2018-8547
- CVE-2018-8549
- CVE-2018-8550
- CVE-2018-8553
- CVE-2018-8561
- CVE-2018-8562
- CVE-2018-8565
- CVE-2018-8566
- CVE-2018-8584
如需這些弱點的詳細資訊,請按兩下上述連結,或參閱Microsoft知識庫文章 4478877。
更新程式的已知問題
當您在相同的特殊許可權端點 (PEP) 會話中執行 Test-AzureStack 之後,執行 Get-AzureStackLog PowerShell Cmdlet 時,Get-AzureStackLog 會失敗。 若要解決此問題,請關閉執行 Test-AzureStack 的 PEP 會話,然後開啟新的工作階段以執行 Get-AzureStackLog。
在安裝 1811 更新期間,請確定系統管理員入口網站的所有實例在這段時間內都會關閉。 使用者入口網站可以保持開啟狀態,但必須關閉管理入口網站。
執行 Test-AzureStack 時,如果 AzsInfraRoleSummary 或 AzsPortalApiSummary 測試失敗,系統會提示您使用
-Repair
旗標執行 Test-AzureStack。 如果您執行此命令,它會失敗,並出現下列錯誤訊息:Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.
此問題將在未來的版本中修正。在安裝 1811 更新期間,Azure Stack 使用入口網站在設定擴充功能主機時無法使用。 擴充主機的設定最多可能需要5小時的時間。 在此期間,您可以檢查更新的狀態,或使用 Azure Stack 系統管理員 PowerShell 或具特殊許可權的端點繼續更新安裝失敗。
在安裝 1811 更新期間,使用者入口網站儀錶板可能無法使用,而且自定義專案可能會遺失。 您可以在更新完成之後,開啟入口網站設定並選取 [ 還原預設設定],將儀錶板還原為預設設定。
當您執行 Test-AzureStack 時,會顯示來自基礎板管理控制器 (BMC) 的警告訊息。 您可以放心忽略這個警告。
- 在安裝此更新期間,您可能會看到標題為「錯誤 – FaultType UserAccounts.New 的範本遺失」的警示。您可以放心地忽略這些警示。 此警示會在安裝此更新完成之後自動關閉。
- 如果您已從 OEM 將更新套用至 Azure Stack,[可用的更新] 通知可能不會出現在 Azure Stack 系統管理員入口網站中。 若要安裝Microsoft更新,請使用這裡 [在 Azure Stack 中套用更新](.. 中的指示手動下載並匯入更新。/azure-stack-apply-updates.md)。
更新後步驟
安裝此更新之後,請安裝任何適用的 Hotfix。 如需詳細資訊,請參閱 Hotfix 以及我們的服務原則。
擷取待用加密密鑰,並安全地將它們儲存在 Azure Stack 部署之外。 請遵循如何擷取金鑰的指示。
已知問題 (安裝後)
以下是此組建版本的安裝后已知問題。
入口網站
- 在系統管理員和使用者入口網站中,如果您搜尋 「Docker」,則專案未正確傳回。 Azure Stack 中無法使用。 如果您嘗試建立它,則會顯示具有錯誤指示的刀鋒視窗。
- 無法刪除新增至使用者訂用帳戶作為附加方案的方案,即使您從使用者訂用帳戶中移除方案也一樣。 方案會保留,直到參考附加元件方案的訂用帳戶也一併刪除為止。
- 不應使用 1804 版引進的兩種系統管理訂用帳戶類型。 訂用帳戶類型為 計量訂用帳戶和 使用量訂用帳戶。 從 1804 版開始,新的 Azure Stack 環境中可以看到這些訂用帳戶類型,但尚未準備好使用。 您應該繼續使用預設提供者訂用帳戶類型。
- 刪除使用者訂用帳戶會導致孤立的資源。 因應措施是先刪除使用者資源或整個資源群組,然後刪除使用者訂用帳戶。
- 您無法使用 Azure Stack 入口網站來檢視訂用帳戶的許可權。 因應措施是使用 PowerShell來驗證許可權。
健康情況和監視
您可能會看到健康情況控制器元件的警示,其中包含下列詳細數據:
警示 #1:
- 名稱:基礎結構角色狀況不良
- 嚴重性:警告
- 元件:健康情況控制器
- 描述:健康情況控制器活動訊號掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #2:
- 名稱:基礎結構角色狀況不良
- 嚴重性:警告
- 元件:健康情況控制器
- 描述:健康情況控制器錯誤掃描器無法使用。 這可能會影響健康情況報告和計量。
可以安全地忽略這兩個警示。 它們會隨著時間自動關閉。
計算
建立新的 Windows 虛擬機 (VM) 時,[ 設定 ] 刀鋒視窗會要求您選取公用輸入埠才能繼續。 在 1811 中,此設定是必要的,但沒有任何作用。 這是因為此功能相依於 azure Stack 中未實作的 Azure 防火牆。 您可以選取 [沒有公用輸入埠],或選取任何其他選項,以繼續建立 VM。 此設定不會有任何作用。
建立新的 Windows 虛擬機時,可能會顯示下列錯誤:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'
如果您在 VM 上啟用開機診斷,但刪除開機診斷記憶體帳戶,就會發生此錯誤。 若要解決此問題,請重新建立與您先前所使用的相同名稱的記憶體帳戶。
建立 Dv2 系列 VM 時,D11-14v2 VM 可讓您分別建立 4、8、16 和 32 個數據磁碟。 不過,[建立 VM] 窗格會顯示 8、16、32 和 64 個數據磁碟。
Azure Stack 上的使用量記錄可能包含非預期的大寫;例如:
{"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}
在此範例中,資源群組的名稱應該是 AndrewRG。 您可以放心地忽略此不一致。
- 若要部署大小包含 v2 後綴的 VM;例如,Standard_A2_v2,請將後綴指定為 Standard_A2_v2 (小寫 v)。 請勿使用 Standard_A2_V2 (大寫 V)。 這在全域 Azure 中運作,且在 Azure Stack 上不一致。
使用 Add-AzsPlatformImage Cmdlet 時,您必須使用 -OsUri 參數作為上傳磁碟的記憶體帳戶 URI。 如果您使用磁碟的本機路徑,Cmdlet 會失敗並出現下列錯誤:
Long running operation failed with status 'Failed'
當您使用入口網站在進階 VM 大小中建立虛擬機 (DS,Ds_v2,FS,FSv2),VM 會在標準記憶體帳戶中建立。 在標準記憶體帳戶中建立不會影響功能、IOP 或計費。 您可以放心地忽略指出的警告:
You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.
- 虛擬機擴展集 (VMSS) 建立體驗提供 CentOS 型 7.2 作為部署選項。 因為 Azure Stack 上無法使用該映像,請選取部署的另一個作業系統,或使用 Azure Resource Manager 範本,指定操作員在從市集部署之前下載的另一個 CentOS 映射。
- 使用 PowerShell Cmdlet Start-AzsScaleUnitNode 或 Stop-AzsScaleunitNode 來管理縮放單位時,第一次嘗試啟動或停止縮放單位可能會失敗。 如果 Cmdlet 在第一次執行時失敗,請第二次執行 Cmdlet。 第二次執行應該會順利完成作業。
- 如果在 VM 部署上布建擴充功能需要太長的時間,請讓布建逾時,而不是嘗試停止解除分配或刪除 VM 的程式。
- Azure Stack 不支援 Linux VM 診斷。 當您部署已啟用 VM 診斷的 Linux VM 時,部署會失敗。 如果您透過診斷設定啟用Linux VM基本計量,部署也會失敗。
受控磁碟 會建立兩個新的計算配額類型,以限制可布建的受控磁碟容量上限。 根據預設,會為每個受控磁碟配額類型配置 2048 GiB。 不過,您可能會遇到下列問題:
- 針對在 1808 更新之前建立的配額,受控磁碟 配額會在系統管理員入口網站中顯示 0 個值,不過已配置 2048 GiB。 您可以根據實際需求增加或減少值,而新設定的配額值會覆寫 2048 GiB 預設值。
- 如果您將配額值更新為 0,它相當於預設值 2048 GiB。 因應措施是將配額值設定為 1。
套用 1811 更新之後,使用 受控磁碟 部署 VM 時,可能會遇到下列問題:
- 如果在 1808 更新之前建立訂用帳戶,部署具有 受控磁碟 的 VM 可能會失敗,並出現內部錯誤訊息。 若要解決錯誤,請針對每個訂用帳戶遵循下列步驟:
- 在租使用者入口網站中,移至 [ 訂 用帳戶],然後尋找訂用帳戶。 選取 [資源提供者],然後選取 [Microsoft.Compute],然後按兩下 [ 重新註冊]。
- 在相同的訂用帳戶下,移至 存取控制 (IAM),並確認已列出 AzureStack-DiskRP-Client 角色。
- 如果您已設定多租用戶環境,在與來賓目錄相關聯的訂用帳戶中部署 VM 可能會失敗,並出現內部錯誤訊息。 若要解決錯誤,請遵循本文中的這些步驟來重新設定每個來賓目錄。
- 如果在 1808 更新之前建立訂用帳戶,部署具有 受控磁碟 的 VM 可能會失敗,並出現內部錯誤訊息。 若要解決錯誤,請針對每個訂用帳戶遵循下列步驟:
啟用 SSH 授權所建立的 Ubuntu 18.04 VM 將不允許您使用 SSH 金鑰登入。 因應措施是使用 Linux 擴充功能的 VM 存取,在佈建之後實作 SSH 金鑰,或使用密碼型驗證。
網路
- 在 [網络] 底下,如果您按兩下 [建立] VPN 閘道 來設定 VPN 連線,[原則型] 會列為 VPN 類型。 請勿選取此選項。 Azure Stack 僅支援路由 式 選項。
- Azure Stack 支援每個IP位址的單 一局域網路閘道 。 這在所有租用戶訂用帳戶中都是如此。 建立第一個局域網路網關聯機之後,系統會拒絕後續嘗試建立具有相同IP位址的局域網路網關資源。
- 在以 [自動] DNS 伺服器設定所建立的虛擬網路上,變更為自定義 DNS 伺服器會失敗。 更新的設定不會推送至該 Vnet 中的 VM。
- 在 Azure Stack 秘密輪替期間,有一段期間,公用 IP 位址無法連線到兩到五分鐘。
在租使用者使用 S2S VPN 通道存取虛擬機的情況下,如果內部部署子網在閘道建立之後新增至區域網路閘道,他們可能會遇到連線嘗試失敗的情況。
在 Azure Stack 入口網站中,當您變更系結至連結至 VM 實例之網路適配器之 IP 組態的靜態 IP 位址時,您會看到一則警告訊息,指出
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...
.您可以放心地忽略此訊息;即使 VM 實例未重新啟動,IP 位址也會變更。
在入口網站的 [網路屬性] 刀鋒視窗中,每個網路適配器都有有效安全性規則的連結。 如果您選取此連結,則會開啟新的刀鋒視窗,顯示錯誤訊息
Not Found.
此錯誤,因為 Azure Stack 尚 不支援有效安全性規則。在入口網站中,如果您新增輸入安全性規則並選取 [服務卷標 ] 作為來源,則會在 Azure Stack 無法使用的來源 標籤 清單中顯示數個選項。 Azure Stack 中唯一有效的選項如下:
網際網路
VirtualNetwork
AzureLoadBalancer
Azure Stack 中不支援其他選項作為來源標籤。 同樣地,如果您新增輸出安全性規則並選取 [服務卷標] 作為目的地,則會顯示 [來源卷標] 的相同選項清單。 唯一有效的選項與 來源標籤相同,如上一個清單所述。
New-AzureRmIpSecPolicy PowerShell Cmdlet 不支援為
DHGroup
參數設定 DHGroup24。網路安全組 (NSG) 無法以與全域 Azure 相同的方式在 Azure Stack 中運作。 在 Azure 中,您可以在一個 NSG 規則上設定多個埠(使用入口網站、PowerShell 和 Resource Manager 範本)。 在 Azure Stack 中,您無法透過入口網站在一個 NSG 規則上設定多個埠。 若要解決此問題,請使用 Resource Manager 範本來設定這些額外的規則。
基礎結構備份
- 啟用自動備份之後,排程器服務會意外進入停用狀態。 備份控制器服務會偵測到自動備份已停用,並在系統管理員入口網站中引發警告。 停用自動備份時,預期會出現此警告。
- 原因:此問題是因為服務中的 Bug 導致排程器設定遺失。 這個錯誤不會變更記憶體位置、使用者名稱、密碼或加密密鑰。
- 補救:若要減輕此問題,請在 [基礎結構備份] 資源提供者中開啟 [備份控制器設定] 刀鋒視窗,然後選取 [ 啟用自動備份]。 請務必設定所需的頻率和保留期間。
- 發生次數:低
應用程式服務
- 您必須先註冊記憶體資源提供者,才能在訂用帳戶中建立您的第一個 Azure 函式。
Syslog
- syslog 設定不會透過更新週期保存,導致 syslog 用戶端失去其設定,而 syslog 訊息會停止轉送。 此問題適用於自 syslog 用戶端 GA (1809) 以來的所有 Azure Stack 版本。 若要解決此問題,請在套用 Azure Stack 更新之後重新設定 syslog 用戶端。
下載更新
您可以從這裡下載 Azure Stack 1811 更新套件。
只有在連線的情況下,Azure Stack 部署會定期檢查受保護的端點,並在雲端有可用的更新時自動通知您。 如需詳細資訊,請參閱 管理 Azure Stack 的更新。
下一步
- 若要檢閱 Azure Stack 整合式系統的維護原則,以及您必須執行的動作,以保持系統處於支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用 Privileged End Point (PEP) 來監視和繼續更新,請參閱 使用特殊許可權端點監視 Azure Stack 中的更新。
- 如需 Azure Stack 中的更新管理概觀,請參閱 在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的詳細資訊,請參閱 在 Azure Stack 中套用更新。
1809 封存的版本資訊
適用於:Azure Stack 整合系統
本文說明 1809 更新套件的內容。 更新套件包含此版本的 Azure Stack 改善、修正和已知問題。 本文也包含連結,讓您可以下載更新。 已知問題分為與更新程式直接相關的問題,以及組建的問題(安裝後)。
重要
此更新套件僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發工具包。
組建參考
Azure Stack 1809 更新組建編號是 1.1809.0.90。
新功能
此更新包含 Azure Stack 的下列改善:
- 在此版本中,Azure Stack 整合系統支援 4-16 個節點的設定。 您可以使用 Azure Stack 容量規劃 工具來協助規劃 Azure Stack 容量和設定。
Azure Stack syslog 用戶端 (正式運作):此用戶端允許將與 Azure Stack 基礎結構相關的稽核、警示和安全性記錄轉送至 syslog 伺服器或 Azure Stack 外部的安全性資訊和事件管理 (SIEM) 軟體。 syslog 用戶端現在支援指定 syslog 伺服器正在接聽的埠。
在此版本中,syslog 用戶端已正式推出,而且可用於生產環境。
如需詳細資訊,請參閱 Azure Stack syslog 轉送。
您現在可以 在資源群組之間移動 Azure 上的註冊資源 ,而不需要重新註冊。 雲端解決方案提供者 (CSP) 也可以移動訂用帳戶之間的註冊資源,只要新的和舊的訂用帳戶都對應至相同的 CSP 合作夥伴識別碼。 這不會影響現有的客戶租用戶對應。
新增了為每個網路介面指派多個IP位址的支援。 如需詳細資訊,請參閱 使用PowerShell將多個IP位址指派給虛擬機。
已修正的問題
- 在入口網站中,報告可用/已使用容量的記憶體圖表現在正確無誤。 您現在可以更可靠地預測您能夠建立的 VM 數目。
已修正您在 Azure Stack 使用者入口網站上建立虛擬機的問題,而入口網站顯示可連結至 DS 系列 VM 的數據磁碟數目不正確。 DS 系列 VM 可以容納與 Azure 設定一樣多的數據磁碟。
1809 中已修正下列受控磁碟問題,也會在 1808 Azure Stack Hotfix 1.1808.9.117 中修正:
已修正將 SSD 數據磁碟連結至進階大小的受控磁碟虛擬機的問題(DS、DSv2、Fs、Fs_V2)失敗,併發生錯誤:無法更新虛擬機 vmname 的磁碟錯誤:無法執行要求的作業,因為 VM 大小Standard_DS/Ds_V2/FS/Fs_v2不支援記憶體帳戶類型Premium_LRS。
使用 createOption 建立受控磁碟 VM 時發生下列錯誤: 長時間執行的作業失敗,狀態為 「失敗」。其他資訊:『發生內部執行錯誤。』ErrorCode:InternalExecutionError ErrorMessage:發生內部執行錯誤。
此問題現已修正。
- 已修正發行 Stop-Deallocate 之後,使用動態配置方法部署的公用 IP 不保證會保留的問題。 它們現在被保留下來。
- 如果 VM 在 1808 之前停止解除分配,則無法在 1808 更新之後重新配置。 此問題已在 1809 中修正。 處於此狀態且無法啟動的實例可以在1809年使用此修正程序啟動。 修正程式也會防止此問題重新發生。
變更
重要
如果您有不允許從公用VIP網路連線到檔案伺服器的防火牆,這項變更會導致基礎結構備份失敗,並出現「找不到網路路徑錯誤 53」。這是沒有合理因應措施的重大變更。 根據客戶的意見反應,Microsoft會在 Hotfix 中還原此變更。 如需 1809 可用 Hotfix 的詳細資訊,請參閱更新後步驟一節。 一旦 Hotfix 可供使用,只有在您的網路原則不允許公用 VIP 網路存取基礎結構資源時,才能在更新至 1809 之後套用它。 在 1811 中,這項變更會套用至所有系統。 如果您在 1809 中套用 Hotfix,則不需要採取進一步的動作。
常見的弱點和暴露
此更新會安裝下列安全性更新:
- ADV180022
- CVE-2018-0965
- CVE-2018-8271
- CVE-2018-8320
- CVE-2018-8330
- CVE-2018-8332
- CVE-2018-8333
- CVE-2018-8335
- CVE-2018-8392
- CVE-2018-8393
- CVE-2018-8410
- CVE-2018-8411
- CVE-2018-8413
- CVE-2018-8419
- CVE-2018-8420
- CVE-2018-8423
- CVE-2018-8424
- CVE-2018-8433
- CVE-2018-8434
- CVE-2018-8435
- CVE-2018-8438
- CVE-2018-8439
- CVE-2018-8440
- CVE-2018-8442
- CVE-2018-8443
- CVE-2018-8446
- CVE-2018-8449
- CVE-2018-8453
- CVE-2018-8455
- CVE-2018-8462
- CVE-2018-8468
- CVE-2018-8472
- CVE-2018-8475
- CVE-2018-8481
- CVE-2018-8482
- CVE-2018-8484
- CVE-2018-8486
- CVE-2018-8489
- CVE-2018-8490
- CVE-2018-8492
- CVE-2018-8493
- CVE-2018-8494
- CVE-2018-8495
- CVE-2018-8497
如需這些弱點的詳細資訊,請按兩下上述連結,或參閱Microsoft知識庫文章 4457131 和 4462917。
必要條件
在套用 1809 之前,請先安裝最新的 Azure Stack Hotfix for 1808。 如需詳細資訊,請參閱 KB 4481066 - Azure Stack Hotfix Azure Stack Hotfix 1.1808.9.117。 雖然Microsoft建議最新的 Hotfix 可用,但安裝 1809 所需的最低版本是 1.1808.5.110。
開始安裝此更新之前,請使用下列參數執行 Test-AzureStack 來驗證 Azure Stack 的狀態,並解決找到的任何作業問題,包括所有警告和失敗。 另請檢閱作用中警示,並解決任何需要動作的警示。
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
當 Azure Stack 由 System Center Operations Manager 管理時,請務必先將 Microsoft Azure Stack 的管理元件更新為 1.0.3.11 版,再套用 1809。
更新程式的已知問題
- 當您在 1809 更新之後執行 Test-AzureStack 時,會顯示來自基礎板管理控制器 (BMC) 的警告訊息。 您可以放心忽略這個警告。
在安裝此更新期間,您可能會看到警示,標題 為 Error - FaultType UserAccounts.New 的範本遺失。 您可以放心地忽略這些警示。 安裝此更新完成之後,這些警示會自動關閉。
請勿嘗試在安裝此更新期間建立虛擬機。 如需管理更新的詳細資訊,請參閱 管理 Azure Stack 中的更新概觀。
如果您已從 OEM 將更新套用至 Azure Stack, 更新可用的 通知可能不會顯示在 Azure Stack 管理入口網站中。 若要安裝Microsoft更新,請使用此處 在 Azure Stack 中套用更新的指示,手動下載並匯入更新。
更新後步驟
重要
讓 Azure Stack 部署準備好供下一個更新套件啟用的擴充主機使用。 使用下列指引準備您的系統: 準備 Azure Stack 的擴充主機。
安裝此更新之後,請安裝任何適用的 Hotfix。 如需詳細資訊,請檢視下列 知識庫 文章,以及我們的服務原則。
已知問題 (安裝後)
以下是此組建版本的安裝后已知問題。
入口網站
- Azure Stack 技術檔著重於最新版本。 由於版本之間的入口網站變更,您在使用 Azure Stack 入口網站時所看到的內容可能會因您在檔中看到的內容而有所不同。
- 在系統管理員入口網站中,在關閉刀鋒視窗並按兩下 [最近] 之後,存取任何使用者訂用帳戶的詳細數據時,使用者訂用帳戶名稱不會出現。
- 在系統管理員和使用者入口網站中,按兩下入口網站設定,然後選取 [ 刪除所有設定] 和 [私人儀錶板 ] 無法如預期般運作。 顯示錯誤通知。
- 在系統管理員和使用者入口網站的 [所有服務] 下,資產 DDoS 保護方案未正確列出。 Azure Stack 中無法使用。 如果您嘗試建立它,就會顯示錯誤,指出入口網站無法建立市集專案。
- 在系統管理員和使用者入口網站中,如果您搜尋 「Docker」,則專案未正確傳回。 Azure Stack 中無法使用。 如果您嘗試建立它,則會顯示具有錯誤指示的刀鋒視窗。
- 您用來登入 Azure Stack 管理員或使用者入口網站的帳戶會顯示為 不明使用者。 當帳戶未 指定名字 或 姓氏 時,就會顯示此訊息。 若要解決此問題,請編輯用戶帳戶以提供名字或姓氏。 然後您必須註銷,然後重新登入入口網站。
- 當您使用入口網站來建立虛擬機擴展集 (VMSS)時, 當您使用 Internet Explorer 時,實例大小 下拉式清單不會正確載入。 若要解決此問題,請在使用入口網站建立 VMSS 時,使用另一個瀏覽器。
- 無法刪除新增至使用者訂用帳戶作為附加方案的方案,即使您從使用者訂用帳戶中移除方案也一樣。 方案會保留,直到參考附加元件方案的訂用帳戶也一併刪除為止。
- 當您安裝執行此版本的新 Azure Stack 環境時,表示 [需要啟用] 的警示可能不會顯示。 您必須先啟用 ,才能使用市集新聞訂閱。
- 不應使用 1804 版引進的兩種系統管理訂用帳戶類型。 訂用帳戶類型為 計量訂用帳戶和 使用量訂用帳戶。 從 1804 版開始,新的 Azure Stack 環境中可以看到這些訂用帳戶類型,但尚未準備好使用。 您應該繼續使用預設提供者訂用帳戶類型。
- 刪除使用者訂用帳戶會導致孤立的資源。 因應措施是先刪除使用者資源或整個資源群組,然後刪除使用者訂用帳戶。
- 您無法使用 Azure Stack 入口網站來檢視訂用帳戶的許可權。 因應措施是使用PowerShell來驗證許可權。
健康情況和監視
您可能會看到下列警示重複出現,然後在您的 Azure Stack 系統上消失:
- 基礎結構角色實例無法使用
- 縮放單位節點已離線
執行 Test-AzureStack Cmdlet 來驗證基礎結構角色實例和縮放單位節點的健康情況。 如果 Test-AzureStack 未偵測到任何問題,您可以忽略這些警示。 如果偵測到問題,您可以使用系統管理入口網站或 PowerShell 嘗試啟動基礎結構角色實例或節點。
此問題已在最新的 1809 Hotfix 版本中修正,因此如果您遇到問題,請務必安裝此 Hotfix。
您可能會看到健康情況控制器元件的警示,其中包含下列詳細數據:
警示 #1:
- 名稱:基礎結構角色狀況不良
- 嚴重性:警告
- 元件:健康情況控制器
- 描述:健康情況控制器活動訊號掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #2:
- 名稱:基礎結構角色狀況不良
- 嚴重性:警告
- 元件:健康情況控制器
- 描述:健康情況控制器錯誤掃描器無法使用。 這可能會影響健康情況報告和計量。
這兩個警示都可以安全地忽略,而且會隨著時間自動關閉。
您可能會看到記憶體元件的警示,其中包含下列詳細資料:
名稱:記憶體服務內部通訊錯誤
嚴重性:重大
模組:記憶體
描述:將要求傳送至下列節點時發生記憶體服務內部通訊錯誤。
您可以安全地忽略警示,但您必須手動關閉警示。
- Azure Stack 操作員,如果您收到記憶體不足的警示,且租使用者虛擬機無法部署,併 發生網狀架構 VM 建立錯誤,則 Azure Stack 戳記有可能無法使用記憶體。 使用 Azure Stack 容量規劃工具來充分瞭解工作負載可用的容量。
計算
- 建立 Dv2 系列 VM 時,D11-14v2 VM 可讓您分別建立 4、8、16 和 32 個數據磁碟。 不過,[建立 VM] 窗格會顯示 8、16、32 和 64 個數據磁碟。
- 若要部署大小包含 v2 後綴的 VM;例如,Standard_A2_v2,請將後綴指定為 Standard_A2_v2 (小寫 v)。 請勿使用 Standard_A2_V2 (大寫 V)。 這在全域 Azure 中運作,且在 Azure Stack 上不一致。
- 當您使用 Azure Stack 入口網站建立新的虛擬機 (VM),並選取 VM 大小時,[USD/月份] 資料行會顯示為 [無法使用] 訊息。 此數據行不應出現;Azure Stack 不支持顯示 VM 定價數據行。
- 使用 Add-AzsPlatformImage Cmdlet 時,您必須使用 -OsUri 參數作為上傳磁碟的記憶體帳戶 URI。 如果您使用磁碟的本機路徑,Cmdlet 會失敗,並出現下列錯誤: 長時間執行的作業失敗,狀態為 『Failed』。
當您使用入口網站在進階 VM 大小中建立虛擬機 (DS,Ds_v2,FS,FSv2),VM 會在標準記憶體帳戶中建立。 在標準記憶體帳戶中建立不會影響功能、IOP 或計費。
您可以放心地忽略上述警告: 您已選擇在支援進階磁碟的大小上使用標準磁碟。這可能會影響操作系統效能,不建議這麼做。請考慮改用進階記憶體 (SSD)。
- 虛擬機擴展集 (VMSS) 建立體驗提供 CentOS 型 7.2 作為部署選項。 因為 Azure Stack 上無法使用該映像,請為您的部署選取另一個 OS,或使用 Azure Resource Manager 範本指定操作員在從市集部署之前下載的另一個 CentOS 映射。
- 使用 PowerShell Cmdlet Start-AzsScaleUnitNode 或 Stop-AzsScaleunitNode 來管理縮放單位時,第一次嘗試啟動或停止縮放單位可能會失敗。 如果 Cmdlet 在第一次執行時失敗,請第二次執行 Cmdlet。 第二次執行應該會成功完成作業。
- 如果在 VM 部署上布建擴充功能需要太長的時間,用戶應該讓布建逾時,而不是嘗試停止進程來解除分配或刪除 VM。
- Azure Stack 不支援 Linux VM 診斷。 當您部署已啟用 VM 診斷的 Linux VM 時,部署會失敗。 如果您透過診斷設定啟用Linux VM基本計量,部署也會失敗。
當您在訂 用帳戶設定中註冊 Microsoft.Insight 資源提供者,並建立已啟用客體 OS 診斷的 Windows VM 時,VM 概觀頁面中的 [CPU 百分比] 圖表不會顯示計量數據。
若要尋找計量數據,例如 VM 的 CPU 百分比圖表,請移至 [計量] 視窗,並顯示所有支援的 Windows VM 客體計量。
受控磁碟 會建立兩個新的計算配額類型,以限制可布建的受控磁碟容量上限。 根據預設,會為每個受控磁碟配額類型配置 2048 GiB。 不過,您可能會遇到下列問題:
- 針對在 1808 更新之前建立的配額,受控磁碟 配額會在系統管理員入口網站中顯示 0 個值,不過已配置 2048 GiB。 您可以根據實際需求增加或減少值,而新設定的配額值會覆寫 2048 GiB 預設值。
- 如果您將配額值更新為 0,它相當於預設值 2048 GiB。 因應措施是將配額值設定為 1。
套用 1809 更新之後,使用 受控磁碟 部署 VM 時,可能會遇到下列問題:
- 如果在 1808 更新之前建立訂用帳戶,部署具有 受控磁碟 的 VM 可能會失敗,並出現內部錯誤訊息。 若要解決錯誤,請針對每個訂用帳戶遵循下列步驟:
- 在租使用者入口網站中,移至 [ 訂 用帳戶],然後尋找訂用帳戶。 按兩下 [資源提供者],然後按兩下 [Microsoft.Compute],然後按兩下 [ 重新註冊]。
- 在相同的訂用帳戶下,移至 存取控制 (IAM),並確認已列出 AzureStack-DiskRP-Client 角色。
- 如果您已設定多租用戶環境,在與來賓目錄相關聯的訂用帳戶中部署 VM 可能會失敗,並出現內部錯誤訊息。 若要解決錯誤,請遵循本文中的這些步驟來重新設定每個來賓目錄。
- 如果在 1808 更新之前建立訂用帳戶,部署具有 受控磁碟 的 VM 可能會失敗,並出現內部錯誤訊息。 若要解決錯誤,請針對每個訂用帳戶遵循下列步驟:
啟用 SSH 授權所建立的 Ubuntu 18.04 VM 將不允許您使用 SSH 金鑰登入。 因應措施是,請使用 Linux 擴充功能的 VM 存取,在佈建之後實作 SSH 密鑰,或使用密碼型驗證。
網路
- 在 [網络] 底下,如果您按兩下 [建立 VPN 閘道 來設定 VPN 連線,[原則型] 會列為 VPN 類型。 請勿選取此選項。 Azure Stack 僅支援路由 式 選項。
- Azure Stack 支援每個IP位址的單 一局域網路閘道 。 這在所有租用戶訂用帳戶中都是如此。 建立第一個局域網路網關聯機之後,會封鎖後續嘗試建立具有相同IP位址的局域網路網關資源。
- 在以 [自動] DNS 伺服器設定建立的 虛擬網絡 上,變更為自定義 DNS 伺服器會失敗。 更新的設定不會推送至該 Vnet 中的 VM。
- 在 Azure Stack 秘密輪替期間,有兩到五分鐘無法連線到公用 IP 位址的期間。
- 在租使用者使用 S2S VPN 通道存取其虛擬機的情況下,如果內部部署子網在閘道建立之後新增至區域網路閘道網路閘道關,他們可能會遇到連線嘗試失敗的情況。
應用程式服務
- 用戶必須先註冊記憶體資源提供者,才能在訂用帳戶中建立其第一個 Azure 函式。
使用方式
- 公用IP位址使用計量數據會顯示每個記錄的相同 EventDateTime 值,而不是 顯示記錄建立時間的 TimeDate 戳記。 目前,您無法使用此資料來執行公用IP位址使用量的精確會計。
下載更新
您可以從這裡下載 Azure Stack 1809 更新套件。
下一步
- 若要檢閱 Azure Stack 整合式系統的維護原則,以及您必須執行的動作,以保持系統處於支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用 Privileged End Point (PEP) 來監視和繼續更新,請參閱 使用特殊許可權端點監視 Azure Stack 中的更新。
- 如需 Azure Stack 中的更新管理概觀,請參閱 在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的詳細資訊,請參閱 在 Azure Stack 中套用更新。
1808 封存的版本資訊
適用於:Azure Stack 整合系統
本文說明 1808 更新套件的內容。 更新套件包含此版本的 Azure Stack 改善、修正和已知問題。 本文也包含連結,讓您可以下載更新。 已知問題分為與更新程式直接相關的問題,以及組建的問題(安裝後)。
重要
此更新套件僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發工具包。
組建參考
Azure Stack 1808 更新組建編號為 1.1808.0.97。
新功能
此更新包含 Azure Stack 的下列改善。
- 所有 Azure Stack 環境現在都會使用國際標準時間 (UTC) 時區格式。 所有記錄數據和相關信息現在都會以UTC格式顯示。 如果您從未使用 UTC 安裝的舊版進行更新,您的環境會更新為使用 UTC。
- 支援 受控磁碟。 您現在可以在 Azure Stack 虛擬機和虛擬機擴展集中使用 受控磁碟。 如需詳細資訊,請參閱 Azure Stack 受控磁碟:差異和考慮。
- Azure 監視器。 和 Azure 上的 Azure 監視器一樣,Azure Stack 上的 Azure 監視器會為大部分服務提供基底層級基礎結構計量和記錄。 如需詳細資訊,請參閱 Azure Stack 上的 Azure 監視器。
- 準備擴充主機。 您可以使用擴充主機,藉由減少所需的 TCP/IP 埠數目,協助保護 Azure Stack。 透過 1808 更新,您可以準備 Azure Stack 以備妥擴充主機。 如需詳細資訊,請參閱 準備 Azure Stack 的擴充主機。
- 虛擬機器擴展集的圖庫項目現在已內建。 虛擬機擴展集資源庫項目現在可在使用者和系統管理員入口網站中使用,而不需要下載。 如果您升級至 1808,則會在升級完成後使用。
- 虛擬機擴展集調整。 您可以使用入口網站來 調整虛擬機擴展集 (VMSS)。
- 支援 Azure Stack 中 VPN 閘道的自訂 IPSec/IKE 原則設定。
- Kubernetes Marketplace 專案。 您現在可以使用 Kubernetes Marketplace 專案來部署 Kubernetes 叢集。 用戶可以選取 Kubernetes 專案,並填寫幾個參數,將 Kubernetes 叢集部署至 Azure Stack。 範本的目的是讓使用者在幾個步驟中輕鬆設定開發/測試 Kubernetes 部署。
- 區塊鏈範本。 您現在可以在 Azure Stack 上執行 Ethereum 聯盟部署 。 您可以在 Azure Stack 快速入門範本中找到 三個新的範本。 其可讓使用者使用最少的 Azure 和 Ethereum 知識來部署及設定多成員聯盟 Ethereum 網路。 範本的目的是讓使用者在幾個步驟中設定開發/測試區塊鏈部署。
- API 版本配置檔 2017-03-09-profile 已更新為 2018-03-01-hybrid。 API 設定檔會指定 Azure 資源提供者和 Azure REST 端點的 API 版本。 如需配置檔的詳細資訊,請參閱 在 Azure Stack 中管理 API 版本設定檔。
已修正的問題
- 我們已修正在入口網站中建立可用性設定組的問題,導致該集合的容錯網域和更新網域為1。
- 調整虛擬機擴展集的設定現在可在入口網站中使用。
- 現在已解決選取 VM 大小以進行部署時,導致某些 F 系列虛擬機大小無法出現的問題。
改善建立虛擬機時的效能,以及更優化的基礎記憶體使用。
Azure Stack 所使用的各種效能、穩定性、安全性和操作系統的修正 。
變更
- 使用者入口網站儀錶板中的快速入門教學課程 現在會連結至在線 Azure Stack 檔中的相關文章。
- 所有服務 都會 取代 Azure Stack 管理員和使用者入口網站中的更多服務 。 您現在可以使用 [所有服務] 作為在 Azure Stack 入口網站中巡覽的替代方式,就像在 Azure 入口網站 中一樣。
- + 建立資源 會 取代 Azure Stack 管理員和使用者入口網站中的 + 新增 。 您現在可以使用 + 建立資源做為替代方式,在 Azure Stack 入口網站中巡覽的方式與 Azure 入口網站 相同。
- 基本 A 虛擬機大小已淘汰,以便 透過入口網站建立虛擬機擴展集 (VMSS)。 若要建立具有此大小的 VMSS,請使用 PowerShell 或範本。
常見弱點和暴露
此更新會安裝下列更新:
- CVE-2018-0952
- CVE-2018-8200
- CVE-2018-8204
- CVE-2018-8253
- CVE-2018-8339
- CVE-2018-8340
- CVE-2018-8341
- CVE-2018-8343
- CVE-2018-8344
- CVE-2018-8345
- CVE-2018-8347
- CVE-2018-8348
- CVE-2018-8349
- CVE-2018-8394
- CVE-2018-8398
- CVE-2018-8401
- CVE-2018-8404
- CVE-2018-8405
- CVE-2018-8406
如需這些弱點的詳細資訊,請按兩下上述連結,或參閱Microsoft知識庫文章 4343887。
此更新也包含推測性執行端通道弱點的風險降低,稱為 L1 終端機錯誤 (L1TF),如Microsoft安全性諮詢ADV180018中所述。
必要條件
在您套用 Azure Stack 1808 更新之前,請先安裝 Azure Stack 1807 更新。
開始安裝此更新之前,請使用下列參數執行 Test-AzureStack 來驗證 Azure Stack 的狀態,並解決找到的任何作業問題,包括所有警告和失敗。 另請檢閱作用中警示,並解決任何需要動作的警示。
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
更新程式的已知問題
- 當您在 1808 更新之後執行 Test-AzureStack 時,會顯示來自基礎板管理控制器 (BMC) 的警告訊息。 您可以放心忽略這個警告。
- 在安裝此更新期間,您可能會看到錯誤類型 UserAccounts.New 標題為 ErrorType UserAccounts.New 的警示 。 您可以放心地忽略這些警示。 安裝此更新完成之後,這些警示會自動關閉。
- 請勿嘗試在安裝此更新期間建立虛擬機。 如需管理更新的詳細資訊,請參閱 管理 Azure Stack 中的更新概觀。
- 在某些情況下,更新需要注意時,可能不會產生對應的警示。 正確狀態仍會反映在入口網站中,而且不會受到影響。
更新後步驟
安裝此更新之後,請安裝任何適用的 Hotfix。 如需詳細資訊,請檢視下列 知識庫 文章,以及我們的服務原則。
已知問題 (安裝後)
以下是此組建版本的安裝后已知問題。
入口網站
- Azure Stack 技術檔著重於最新版本。 由於版本之間的入口網站變更,您在使用 Azure Stack 入口網站時所看到的內容可能會因您在檔中看到的內容而有所不同。
- 您可能會在入口網站中看到空白儀錶板。 若要復原儀錶板,請按兩下 [編輯儀錶板],然後按下滑鼠右鍵,然後選取 [ 重設為默認狀態]。
- 在系統管理員入口網站中,在關閉刀鋒視窗並按兩下 [最近] 之後,存取任何使用者訂用帳戶的詳細數據時,使用者訂用帳戶名稱不會出現。
- 在系統管理員和使用者入口網站中,按兩下入口網站設定,然後選取 [ 刪除所有設定] 和 [私人儀錶板 ] 無法如預期般運作。 顯示錯誤通知。
- 在系統管理員和使用者入口網站的 [所有服務] 下,資產 DDoS 保護方案未正確列出。 它實際上無法在 Azure Stack 中使用。 如果您嘗試建立它,就會顯示錯誤,指出入口網站無法建立市集專案。
- 在系統管理員和使用者入口網站中,如果您搜尋 「Docker」,則專案未正確傳回。 它實際上無法在 Azure Stack 中使用。 如果您嘗試建立它,則會顯示具有錯誤指示的刀鋒視窗。
- 您用來登入 Azure Stack 管理員或使用者入口網站的帳戶會顯示為 不明使用者。 當帳戶未 指定名字 或 姓氏 時,就會發生這種情況。 若要解決此問題,請編輯用戶帳戶以提供名字或姓氏。 然後您必須註銷,然後重新登入入口網站。
- 當您使用入口網站來建立虛擬機擴展集 (VMSS)時, 當您使用 Internet Explorer 時,實例大小 下拉式清單不會正確載入。 若要解決此問題,請在使用入口網站建立 VMSS 時,使用另一個瀏覽器。
- 無法刪除新增至使用者訂用帳戶作為附加方案的方案,即使您從使用者訂用帳戶中移除方案也一樣。 方案會保留,直到參考附加元件方案的訂用帳戶也一併刪除為止。
- 當您安裝執行此版本的新 Azure Stack 環境時,表示 [需要啟用] 的警示可能不會顯示。 您必須先啟用 ,才能使用市集新聞訂閱。
- 不應使用 1804 版引進的兩種系統管理訂用帳戶類型。 訂用帳戶類型為 計量訂用帳戶和 使用量訂用帳戶。 從 1804 版開始,新的 Azure Stack 環境中可以看到這些訂用帳戶類型,但尚未準備好使用。 您應該繼續使用預設提供者訂用帳戶類型。
- 刪除使用者訂用帳戶會導致孤立的資源。 因應措施是先刪除使用者資源或整個資源群組,然後刪除使用者訂用帳戶。
- 您無法使用 Azure Stack 入口網站來檢視訂用帳戶的許可權。 因應措施是使用PowerShell來驗證許可權。
健康情況和監視
您可能會看到健康情況控制器元件的警示,其中包含下列詳細數據:
警示 #1:
- 名稱:基礎結構角色狀況不良
- 嚴重性:警告
- 元件:健康情況控制器
- 描述:健康情況控制器活動訊號掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #2:
- 名稱:基礎結構角色狀況不良
- 嚴重性:警告
- 元件:健康情況控制器
- 描述:健康情況控制器錯誤掃描器無法使用。 這可能會影響健康情況報告和計量。
這兩個警示都可以安全地忽略,而且會隨著時間自動關閉。
您可能會看到記憶體元件的警示,其中包含下列詳細資料:
名稱:記憶體服務內部通訊錯誤
嚴重性:重大
模組:記憶體
描述:將要求傳送至下列節點時發生記憶體服務內部通訊錯誤。
您可以安全地忽略警示,但您必須手動關閉警示。
- Azure Stack 操作員,如果您收到記憶體不足的警示,且租使用者虛擬機無法部署,併 發生網狀架構 VM 建立錯誤,則 Azure Stack 戳記有可能無法使用記憶體。 使用 Azure Stack 容量規劃工具來充分瞭解工作負載可用的容量。
計算
- 當您使用 Azure Stack 入口網站建立新的虛擬機 (VM),並選取 VM 大小時,[USD/月份] 資料行會顯示為 [無法使用] 訊息。 此數據行不應出現;Azure Stack 不支持顯示 VM 定價數據行。
套用 1808 更新之後,使用 受控磁碟 部署 VM 時,可能會遇到下列問題:
- 如果在 1808 更新之前建立訂用帳戶,則部署具有 受控磁碟 的 VM 可能會失敗,並出現內部錯誤訊息。 若要解決錯誤,請針對每個訂用帳戶遵循下列步驟:
- 在租使用者入口網站中,移至 [ 訂 用帳戶],然後尋找訂用帳戶。 按兩下 [資源提供者],然後按兩下 [Microsoft.Compute],然後按兩下 [ 重新註冊]。
- 在相同的訂用帳戶下,移至 存取控制 (IAM),並確認已列出 Azure Stack 受控磁碟。
- 如果您已設定多租用戶環境,在與來賓目錄相關聯的訂用帳戶中部署 VM 可能會失敗,並出現內部錯誤訊息。 若要解決錯誤,請遵循下列步驟:
- 套用 1808 Azure Stack Hotfix。
- 請遵循本文中的步驟,重新設定每一個來賓目錄。
- 如果在 1808 更新之前建立訂用帳戶,則部署具有 受控磁碟 的 VM 可能會失敗,並出現內部錯誤訊息。 若要解決錯誤,請針對每個訂用帳戶遵循下列步驟:
- 使用 Add-AzsPlatformImage Cmdlet 時,您必須使用 -OsUri 參數作為上傳磁碟的記憶體帳戶 URI。 如果您使用磁碟的本機路徑,Cmdlet 會失敗,並出現下列錯誤: 長時間執行作業失敗,狀態為失敗。
將 SSD 數據磁碟連結至進階大小的受控磁碟虛擬機(DS、DSv2、Fs、Fs_V2)失敗,併發生錯誤:無法更新虛擬機 vmname 的磁碟錯誤: 無法執行要求的作業,因為 VM 大小Standard_DS/Ds_V2/FS/Fs_v2不支援記憶體帳戶類型Premium_LRS)
若要解決此問題,請使用 Standard_LRS 數據磁碟, 而不是Premium_LRS磁碟。 使用Standard_LRS數據磁碟並不會變更 IOP 或計費成本。
當您使用入口網站在進階 VM 大小中建立虛擬機 (DS,Ds_v2,FS,FSv2),VM 會在標準記憶體帳戶中建立。 在標準記憶體帳戶中建立不會影響功能、IOP 或計費。
您可以放心地忽略上述警告: 您已選擇在支援進階磁碟的大小上使用標準磁碟。這可能會影響操作系統效能,不建議這麼做。請考慮改用進階記憶體 (SSD)。
- 虛擬機擴展集 (VMSS) 建立體驗提供 CentOS 型 7.2 作為部署選項。 因為 Azure Stack 上無法使用該映像,請選取部署的另一個 OS,或使用 Azure Resource Manager 範本來指定操作員在從市集部署之前下載的另一個 CentOS 映射。
- 使用 PowerShell Cmdlet Start-AzsScaleUnitNode 或 Stop-AzsScaleunitNode 來管理縮放單位時,第一次嘗試啟動或停止縮放單位可能會失敗。 如果 Cmdlet 在第一次執行時失敗,請第二次執行 Cmdlet。 第二次執行應該會成功完成作業。
- 當您在 Azure Stack 使用者入口網站上建立虛擬機時,入口網站會顯示可連結至 DS 系列 VM 的數據磁碟數目不正確。 DS 系列 VM 可以容納與 Azure 設定一樣多的數據磁碟。
- 如果在 VM 部署上布建擴充功能需要太長的時間,用戶應該讓布建逾時,而不是嘗試停止進程來解除分配或刪除 VM。
- Azure Stack 不支援 Linux VM 診斷。 當您部署已啟用 VM 診斷的 Linux VM 時,部署會失敗。 如果您透過診斷設定啟用Linux VM基本計量,部署也會失敗。
當您在訂 用帳戶設定中註冊 Microsoft.Insight 資源提供者,並建立已啟用客體 OS 診斷的 Windows VM 時,VM 概觀頁面中的 [CPU 百分比] 圖表將無法顯示計量數據。
若要尋找 VM 的 CPU 百分比圖表,請移至 [計量 ] 刀鋒視窗,並顯示所有支援的 Windows VM 客體計量。
網路
- 在 [網络] 底下,如果您按兩下 [建立] VPN 閘道 來設定 VPN 連線,[原則型] 會列為 VPN 類型。 請勿選取此選項。 Azure Stack 僅支援路由 式 選項。
- Azure Stack 支援每個IP位址的單 一局域網路閘道 。 這在所有租用戶訂用帳戶中都是如此。 建立第一個局域網路網關聯機之後,會封鎖後續嘗試建立具有相同IP位址的局域網路網關資源。
- 在以 [自動] DNS 伺服器設定所建立的 虛擬網絡 上,變更為自定義 DNS 伺服器會失敗。 更新的設定不會推送至該 Vnet 中的 VM。
- 使用動態配置方法部署的公用IP不保證會在發出Stop-Deallocate 之後保留。
- 在 Azure Stack 秘密輪替期間,有兩到五分鐘無法連線到公用 IP 位址的期間。
- 在租使用者使用 S2S VPN 通道存取其虛擬機的情況下,如果內部部署子網在閘道建立之後新增至區域網路閘道網路閘道關,他們可能會遇到連線嘗試失敗的情況。
應用程式服務
- 用戶必須先註冊記憶體資源提供者,才能在訂用帳戶中建立其第一個 Azure 函式。
- 若要相應放大基礎結構(背景工作角色、管理、前端角色),您必須使用 PowerShell,如計算的版本資訊中所述。
使用方式
- 使用量公用IP位址使用量計量數據會顯示每個記錄的相同 EventDateTime 值,而不是 建立記錄時顯示的 TimeDate 戳記。 目前,您無法使用此資料來執行公用IP位址使用量的準確會計。
下載更新
您可以從這裡下載 Azure Stack 1808 更新套件。
下一步
- 若要檢閱 Azure Stack 整合式系統的維護原則,以及您必須執行的動作,以保持系統處於支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用 Privileged End Point (PEP) 來監視和繼續更新,請參閱 使用特殊許可權端點監視 Azure Stack 中的更新。
- 如需 Azure Stack 中的更新管理概觀,請參閱 在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的詳細資訊,請參閱 在 Azure Stack 中套用更新。
1807 封存的版本資訊
適用於:Azure Stack 整合系統
本文說明 1807 更新套件的內容。 此更新包含此版本的 Azure Stack 改善、修正和已知問題,以及下載更新的位置。 已知問題分為與更新程式直接相關的問題,以及組建的問題(安裝後)。
重要
此更新套件僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發工具包。
組建參考
Azure Stack 1807 更新組建編號為 1.1807.0.76。
新功能
此更新包含 Azure Stack 的下列改善。
- 在預先定義的排程 上啟動備份 - 身為設備,Azure Stack 現在可以定期自動觸發基礎結構備份,以消除人為介入。 Azure Stack 也會自動清除超過所定義保留期間之備份的外部共用。 如需詳細資訊,請參閱 使用 PowerShell 啟用 Azure Stack 的備份。
- 已將數據傳輸時間新增至備份時間總計。 如需詳細資訊,請參閱 使用 PowerShell 啟用 Azure Stack 的備份。
- 備份外部容量現在會顯示外部共用的正確容量。 (先前這是硬式編碼為 10 GB。如需詳細資訊,請參閱 使用 PowerShell 啟用 Azure Stack 的備份。
- 藉由新增額外的縮放單位節點來擴充容量。
Azure Resource Manager 樣本現在支援條件元素 - 您現在可以使用條件在 Azure Resource Manger 範本中部署資源。 您可以設計範本來根據條件來部署資源,例如評估參數值是否存在。 如需使用範本做為條件的資訊,請參閱 Azure 檔中 Azure Resource Manager 範本的條件式部署資源和變數一節。
您也可以使用範本將 資源部署到多個訂用帳戶或資源群組。
- Microsoft.Network API 資源版本支援已更新 為包含 Azure Stack 網路資源的 API 版本 2017-10-01 支援。 此版本未包含 2017-10-01 和 2015-06-15 之間的資源版本支援。 如需功能差異,請參閱 Azure Stack 網路的 考慮。
- Azure Stack 已新增外部面向 Azure Stack 基礎結構端點 的反向 DNS 查閱支援(也就是入口網站、系統管理、管理和管理管理)。 這可讓 Azure Stack 外部端點名稱從 IP 位址解析。
- Azure Stack 現在支援將其他網路介面新增至現有的 VM。 您可以使用入口網站、PowerShell 和 CLI 來取得這項功能。 如需詳細資訊,請參閱 Azure 檔中的新增或移除網路介面 。
- 已改善網路使用量計量的精確度和復原能力。 網路使用量計量現在更準確,並考慮暫停的訂用帳戶、中斷期間和競爭狀況。
- 更新可用的通知。 連線的 Azure Stack 部署現在會定期檢查受保護的端點,並判斷您的雲端是否有可用的更新。 此通知會出現在 [更新] 圖格中,就像手動檢查並匯入新更新之後一樣。 深入瞭解如何 管理 Azure Stack 的更新。
Azure Stack syslog 用戶端 (預覽功能) 的改善。 此客戶端允許將與 Azure Stack 基礎結構相關的稽核和記錄轉送至 syslog 伺服器或 Azure Stack 外部的安全性資訊和事件管理 (SIEM) 軟體。 syslog 用戶端現在支援具有純文本或 TLS 1.2 加密的 TCP 通訊協議,後者是預設組態。 您可以使用僅限伺服器或相互驗證來設定 TLS 連線。
若要設定 syslog 用戶端與 syslog 伺服器通訊的方式(例如通訊協定、加密和驗證),請使用 Set-SyslogServer Cmdlet。 此 Cmdlet 可從具特殊許可權的端點 (PEP) 取得。
若要新增 syslog 用戶端 TLS 1.2 相互驗證的用戶端憑證,請使用 PEP 中的 Set-SyslogClient Cmdlet。
在此預覽版中,您可以看到更多稽核和警示。
由於這項功能仍處於預覽狀態,因此請勿在生產環境中依賴此功能。
如需詳細資訊,請參閱 Azure Stack syslog 轉送。
- Azure Resource Manager 包含區域名稱。 在此版本中,從 Azure Resource Manager 擷取的物件現在會包含區域名稱屬性。 如果現有的PowerShell腳本直接將對象傳遞至另一個 Cmdlet,腳本可能會產生錯誤並失敗。 這是符合 Azure Resource Manager 規範的行為,而且要求呼叫用戶端減去區域屬性。 如需 Azure Resource Manager 的詳細資訊,請參閱 Azure Resource Manager 檔。
- 委派提供者功能的變更。 從 1807 開始,委派的提供者模型會簡化,以便更符合 Azure 轉銷商模型,且委派的提供者將無法建立其他委派的提供者,基本上會將模型扁平化,並在單一層級上提供委派的提供者功能。 若要啟用轉換至新模型和管理訂用帳戶,使用者訂閱現在可以在屬於相同目錄租使用者的新或現有委派提供者訂用帳戶之間移動。 屬於預設提供者訂用帳戶的使用者訂用帳戶也可以移至相同目錄租使用者中的委派提供者訂用帳戶。 如需詳細資訊,請參閱 在 Azure Stack 中委派供應專案。
- 已改善從 Azure Marketplace 下載映像所建立 VM 的 VM 建立時間 。
- Azure Stack Capacity Planner 可用性改善。 Azure Stack Capacity Planner 現在提供簡化的體驗,可在定義解決方案 SKU 時輸入 S2D 快取和 S2D 容量。 已移除 1000 個 VM 限制。
已修正的問題
- 已對更新程式進行各種改進,使其更可靠。 此外,已對基礎結構進行修正,以將更新期間工作負載的潛在停機時間降到最低。
- 我們已修正已修改配額限制不適用於現有訂用帳戶的問題。 現在,當您針對與使用者訂用帳戶相關聯的供應專案和方案一部分的網路資源提高配額限制時,新的限制會套用至預先存在的訂用帳戶,以及新的訂用帳戶。
- 您現在可以成功查詢在 UTC+N 時區中部署之系統的活動記錄。
- 備份組態參數的預先檢查 (Path/Username/Password/Encryption Key) 不再將不正確的設定設定為備份組態。 (先前,在備份中設定不正確的設定,然後在觸發時會失敗。
- 當您從外部共用手動刪除備份時,備份清單現在會重新整理。
- 使用AD FS部署時,更新至此版本不會再將預設提供者訂用帳戶的預設擁有者重設為內 建 CloudAdmin 使用者。
- 當您設定數據中心整合時,不再從 Azure 檔案共用存取 AD FS 元數據檔案。 如需詳細資訊,請參閱 提供同盟元數據檔案來設定AD FS整合。
- 我們已修正導致用戶無法將先前指派給網路介面或Load Balancer的現有公用IP位址指派給新的網路介面或Load Balancer的問題。
- 當您在系統管理員或使用者入口網站中選取記憶體帳戶的 [概觀] 時,[基本資訊] 窗格現在會顯示所有預期的正確資訊。
- 當您在系統管理員或使用者入口網站中選取 記憶體帳戶的標籤 時,信息現在會顯示正確。
- 此版本的 Azure Stack 修正了無法從 OEM 擴充功能套件套用驅動程式更新的問題。
- 我們已修正當 VM 無法建立時,您無法從計算刀鋒視窗刪除 VM 的問題。
[記憶體不足] 容量的警示不再正確出現。
Azure Stack 所使用的各種效能、穩定性、安全性和操作系統的修正 。
常見弱點和暴露
Azure Stack 會使用 Windows Server 2016 的 Server Core 安裝來裝載密鑰基礎結構。 此版本會在 Azure Stack 的基礎結構伺服器上安裝下列 Windows Server 2016 更新:
- CVE-2018-8206
- CVE-2018-8222
- CVE-2018-8282
- CVE-2018-8304
- CVE-2018-8307
- CVE-2018-8308
- CVE-2018-8309
- CVE-2018-8313
如需這些弱點的詳細資訊,請按兩下上述連結,或參閱Microsoft知識庫文章 4338814 和 4345418。
開始之前
必要條件
在您套用 Azure Stack 1807 更新之前,請先安裝 Azure Stack 1805 更新。 沒有更新 1806。
安裝 1805 版的最新可用更新或 Hotfix。
開始安裝此更新之前,請使用下列參數執行 Test-AzureStack 來驗證 Azure Stack 的狀態,並解決找到的任何作業問題,包括所有警告和失敗。 另請檢閱作用中警示,並解決任何需要動作的警示。
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
更新程式的已知問題
- 在安裝此更新期間,您可能會看到錯誤類型 UserAccounts.New 標題為 ErrorType UserAccounts.New 的警示 。 您可以放心地忽略這些警示。 安裝此更新完成之後,這些警示會自動關閉。
- 請勿嘗試在安裝此更新期間建立虛擬機。 如需管理更新的詳細資訊,請參閱 管理 Azure Stack 中的更新概觀。
- 在某些情況下,更新需要注意時,可能不會產生對應的警示。 正確狀態仍會反映在入口網站中,而且不會受到影響。
更新後步驟
安裝此更新之後,請安裝任何適用的 Hotfix。 如需詳細資訊,請檢視下列 知識庫 文章,以及我們的服務原則。
安裝此更新之後,您可以看到 更新安裝失敗的狀態。 這可能包括先前更新安裝失敗的相關信息,這些失敗已修訂以反映兩個新的STATE類別。 新的 STATE 類別為 PreparationFailed 和 InstallationFailed。
已知問題 (安裝後)
以下是此組建版本的安裝后已知問題。
入口網站
Azure Stack 技術檔著重於最新版本。 由於版本之間的入口網站變更,您在使用 Azure Stack 入口網站時所看到的內容可能會因您在檔中看到的內容而有所不同。
無法從系統管理員入口網站內的下拉式清單中開啟新的支援要求。 相反地,針對 Azure Stack 整合系統,請使用下列連結: https://aka.ms/newsupportrequest。
- 無法刪除新增至使用者訂用帳戶作為附加方案的方案,即使您從使用者訂用帳戶中移除方案也一樣。 方案會保留,直到參考附加元件方案的訂用帳戶也一併刪除為止。
- 當您安裝執行此版本的新 Azure Stack 環境時,表示 [需要啟用] 的警示可能不會顯示。 您必須先啟用 ,才能使用市集新聞訂閱。
- 不應使用 1804 版引進的兩種系統管理訂用帳戶類型。 訂用帳戶類型為 計量訂用帳戶和 使用量訂用帳戶。 從 1804 版開始,新的 Azure Stack 環境中可以看到這些訂用帳戶類型,但尚未準備好使用。 您應該繼續使用預設提供者訂用帳戶類型。
- 您可能沒有在系統管理員和使用者入口網站底部使用水平滾動條。 如果您無法存取水準滾動條,請使用階層連結流覽至入口網站中的上一個刀鋒視窗,方法是從入口網站左上方找到的階層連結清單中選取您想要檢視的刀鋒視窗名稱。
- 可能無法在系統管理員入口網站中檢視計算或記憶體資源。 此問題的原因是安裝更新時發生錯誤,導致更新回報錯誤為成功。 如果發生此問題,請連絡 Microsoft客戶支援服務以尋求協助。
- 您可能會在入口網站中看到空白儀錶板。 若要復原儀錶板,請選取入口網站右上角的齒輪圖示,然後選取 [ 還原預設設定]。
- 刪除使用者訂用帳戶會導致孤立的資源。 因應措施是先刪除使用者資源或整個資源群組,然後刪除使用者訂用帳戶。
- 您無法使用 Azure Stack 入口網站來檢視訂用帳戶的許可權。 因應措施是使用PowerShell來驗證許可權。
健康情況和監視
您可能會看到健康情況控制器元件的警示,其中包含下列詳細數據:
警示 #1:
- 名稱:基礎結構角色狀況不良
- 嚴重性:警告
- 元件:健康情況控制器
- 描述:健康情況控制器活動訊號掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #2:
- 名稱:基礎結構角色狀況不良
- 嚴重性:警告
- 元件:健康情況控制器
- 描述:健康情況控制器錯誤掃描器無法使用。 這可能會影響健康情況報告和計量。
這兩個警示都可以安全地忽略,而且會隨著時間自動關閉。
您可能會看到記憶體元件的警示,其中包含下列詳細資料:
名稱:記憶體服務內部通訊錯誤
嚴重性:重大
模組:記憶體
描述:將要求傳送至下列節點時發生記憶體服務內部通訊錯誤。
您可以安全地忽略警示,但您必須手動關閉警示。
- Azure Stack 操作員,如果您收到記憶體不足的警示,且租使用者虛擬機無法部署,併 發生網狀架構 VM 建立錯誤,則 Azure Stack 戳記有可能無法使用記憶體。 使用 Azure Stack 容量規劃工具來充分瞭解工作負載可用的容量。
計算
- 使用 PowerShell Cmdlet Start-AzsScaleUnitNode 或 Stop-AzsScaleunitNode 來管理縮放單位時,第一次嘗試啟動或停止縮放單位可能會失敗。 如果 Cmdlet 在第一次執行時失敗,請第二次執行 Cmdlet。 第二次執行應該會成功完成作業。
選取虛擬機部署的虛擬機大小時,當您建立 VM 時,某些 F 系列 VM 大小不會顯示為大小選取器的一部分。 下列 VM 大小不會出現在選取器中: F8s_v2、 F16s_v2、 F32s_v2和 F64s_v2。
因應措施是使用下列其中一種方法來部署 VM。 在每個方法中,您需要指定要使用的 VM 大小。Azure Resource Manager 範本:當您使用範本時,請將範本中的 vmSize 設定為等於您想要使用的 VM 大小。 例如,下列專案可用來部署使用 F32s_v2 大小的 VM:
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },
Azure CLI: 您可以使用 az vm create 命令,並將 VM 大小指定為參數,類似於
--size "Standard_F32s_v2"
。PowerShell: 透過 PowerShell,您可以使用 New-AzureRMVMConfig 搭配指定 VM 大小的 參數,類似於
-VMSize "Standard_F32s_v2"
。
- 入口網站中無法使用虛擬機擴展集的調整設定。 因應措施是,您可以使用 Azure PowerShell。 由於 PowerShell 版本差異,您必須使用
-Name
參數,而不是-VMScaleSetName
。
- 當您移至 [新增>計算>可用性設定組] 在入口網站中建立可用性設定組時,您只能建立具有容錯網域和更新網域 1 的可用性設定組。 因應措施是建立新的虛擬機時,請使用PowerShell、CLI或從入口網站內建立可用性設定組。
- 當您在 Azure Stack 使用者入口網站上建立虛擬機時,入口網站會顯示可連結至 DS 系列 VM 的數據磁碟數目不正確。 DS 系列 VM 可以容納與 Azure 設定一樣多的數據磁碟。
- 如果在 VM 部署上布建擴充功能需要太長的時間,用戶應該讓布建逾時,而不是嘗試停止進程來解除分配或刪除 VM。
- Azure Stack 不支援 Linux VM 診斷。 當您部署已啟用 VM 診斷的 Linux VM 時,部署會失敗。 如果您透過診斷設定啟用Linux VM基本計量,部署也會失敗。
當您在訂 用帳戶設定中註冊 Microsoft.Insight 資源提供者,並建立已啟用客體 OS 診斷的 Windows VM 時,VM 概觀頁面不會顯示計量數據。
若要尋找計量數據,例如 VM 的 CPU 百分比圖表,請移至 [計量 ] 刀鋒視窗,並顯示所有支援的 Windows VM 客體計量。
網路
- 在 [網络] 底下,如果您按兩下 [建立 VPN 閘道 來設定 VPN 連線,[原則型] 會列為 VPN 類型。 請勿選取此選項。 Azure Stack 僅支援路由 式 選項。
- Azure Stack 支援每個IP位址的單 一局域網路閘道 。 這在所有租用戶訂用帳戶中都是如此。 建立第一個局域網路網關聯機之後,會封鎖後續嘗試建立具有相同IP位址的局域網路網關資源。
- 在以 [自動] DNS 伺服器設定建立的 虛擬網絡 上,變更為自定義 DNS 伺服器會失敗。 更新的設定不會推送至該 Vnet 中的 VM。
- 使用動態配置方法部署的公用IP不保證會在發出Stop-Deallocate 之後保留。
- 在 Azure Stack 秘密輪替期間,有兩到五分鐘無法連線到公用 IP 位址的期間。
- 在租使用者使用 S2S VPN 通道存取其虛擬機的情況下,如果內部部署子網在閘道建立之後新增至區域網路閘道網路閘道關,他們可能會遇到連線嘗試失敗的情況。
SQL 和 MySQL
- 當您建立 SQL 和 MySQL 資源提供者的 SKU 時,系列名稱不支援特殊字元,包括空格和句號。
- 僅支持資源提供者在裝載 SQL 或 MySQL 的伺服器上建立專案。 在資源提供者未建立的主機伺服器上建立的專案可能會導致狀態不相符。
注意
更新至此版本的 Azure Stack 之後,您可以繼續使用您先前部署的 SQL 和 MySQL 資源提供者。 建議您在新版本可用時更新 SQL 和 MySQL。 如同 Azure Stack,依序將更新套用至 SQL 和 MySQL 資源提供者。 例如,如果您使用 1804 版,請先套用 1805 版,然後再更新為 1807。
此更新的安裝不會影響使用者目前使用的 SQL 或 MySQL 資源提供者。 無論您使用的資源提供者版本為何,都不會觸及其資料庫中的用戶數據,而且仍可存取。
應用程式服務
- 用戶必須先註冊記憶體資源提供者,才能在訂用帳戶中建立其第一個 Azure 函式。
- 若要相應放大基礎結構(背景工作角色、管理、前端角色),您必須使用 PowerShell,如計算的版本資訊中所述。
- App Service 目前只能部署到 預設提供者訂 用帳戶。
使用方式
- 使用量公用IP位址使用量計量數據會顯示每個記錄的相同 EventDateTime 值,而不是 建立記錄時顯示的 TimeDate 戳記。 目前,您無法使用此資料來執行公用IP位址使用量的準確會計。
下載更新
您可以從這裡下載 Azure Stack 1807 更新套件。
下一步
- 若要檢閱 Azure Stack 整合式系統的維護原則,以及您必須執行的動作,以保持系統處於支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用 Privileged End Point (PEP) 來監視和繼續更新,請參閱 使用特殊許可權端點監視 Azure Stack 中的更新。
- 如需 Azure Stack 中的更新管理概觀,請參閱 在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的詳細資訊,請參閱 在 Azure Stack 中套用更新。
1805 封存的版本資訊
適用於:Azure Stack 整合系統
本文說明 1805 更新套件中的改善和修正、此版本的已知問題,以及下載更新的位置。 已知問題分為與更新程式直接相關的問題,以及組建的問題(安裝後)。
重要
此更新套件僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發工具包。
組建參考
Azure Stack 1805 更新組建編號是 1.1805.1.47。
提示
根據客戶的意見反應,會更新用於Microsoft Azure Stack 的版本架構。 從此更新 1805 開始,新的架構更能代表目前的雲端版本。
版本架構現在是 Version.YearYearMonthMonth.MinorVersion.BuildNumber ,其中第二和第三個集合會指出版本和版本。 例如,1805.1 代表 1805 版的製造 版本(RTM)。
新功能
此更新包含 Azure Stack 的下列改善。
Azure Stack 現在包含 Syslog 用戶端 作為 預覽功能。 此客戶端允許將與 Azure Stack 基礎結構相關的稽核和安全性記錄轉送至 Syslog 伺服器或 Azure Stack 外部的安全性資訊和事件管理 (SIEM) 軟體。 目前,Syslog 用戶端僅支援透過預設埠 514 進行未經驗證的 UDP 連線。 每個 Syslog 訊息的承載會以通用事件格式 (CEF) 格式化。
若要設定 Syslog 用戶端,請使用 Privileged Endpoint 中公開的 Set-SyslogServer Cmdlet。
在此預覽版中,您可能會看到下列三個警示。 當 Azure Stack 呈現時,這些警示包括 描述 和 補救 指引。
- 標題:程序代碼完整性關閉
- 標題:稽核模式中的程序代碼完整性
- 標題:建立的用戶帳戶
雖然這項功能處於預覽狀態,但在生產環境中不應依賴此功能。
已修正的問題
我們已修正封鎖從管理入口網站內從下拉式清單開啟新的支援要求的問題。 此選項現在會如預期般運作。
Azure Stack 所使用的各種效能、穩定性、安全性和操作系統的修正 。
開始之前
必要條件
- 在您套用 Azure Stack 1805 更新之前,請先安裝 Azure Stack 1804 更新。
- 安裝 1804 版的最新可用更新或 Hotfix。
- 開始安裝更新 1805 之前,請執行 Test-AzureStack 來驗證 Azure Stack 的狀態,並解決找到的任何作業問題。 另請檢閱作用中警示,並解決任何需要動作的警示。
更新程式的已知問題
- 在安裝 1805 更新期間,您可能會看到警示, 標題為 FaultType UserAccounts.New 遺失。 您可以放心地忽略這些警示。 這些警示會在更新完成 1805 之後自動關閉。
- 請勿嘗試在安裝此更新期間建立虛擬機。 如需管理更新的詳細資訊,請參閱 管理 Azure Stack 中的更新概觀。
更新後步驟
安裝 1805 之後,請安裝任何適用的 Hotfix。 如需詳細資訊,請檢視下列 知識庫 文章,以及我們的服務原則。
已知問題 (安裝後)
以下是此組建版本的安裝后已知問題。
入口網站
- Azure Stack 技術檔著重於最新版本。 由於版本之間的入口網站變更,您在使用 Azure Stack 入口網站時所看到的內容可能會因您在檔中看到的內容而有所不同。
- 無法刪除新增至使用者訂用帳戶作為附加方案的方案,即使您從使用者訂用帳戶中移除方案也一樣。 方案會保留,直到參考附加元件方案的訂用帳戶也一併刪除為止。
- 您無法使用此版本的 Azure Stack 使用 OEM 擴充功能套件來套用驅動程式更新。 此問題沒有因應措施。
當您在系統管理員或使用者入口網站中選取記憶體帳戶的 [概觀] 時,[基本資訊] 窗格中的資訊不會顯示。 [基本資訊] 窗格會顯示帳戶的相關信息,例如其 [資源群組]、 [位置] 和 [訂用帳戶標識符]。 [概觀] 的其他選項可供存取,例如 [服務和監視],以及 [在總管中開啟] 或 [刪除記憶體帳戶] 的選項。
若要檢視無法使用的資訊,請使用 Get-azureRMstorageaccount PowerShell Cmdlet。
當您在系統管理員或使用者入口網站中選取 記憶體帳戶的標籤 時,資訊無法載入且不會顯示。
若要檢視無法使用的資訊,請使用 Get-AzureRmTag PowerShell Cmdlet。
- 當您針對 Azure Stack 身分識別系統使用 AD FS 並更新至此版本的 Azure Stack 時,預設提供者訂用帳戶的預設擁有者會重設為內 建 CloudAdmin 使用者。
因應措施:若要在安裝此更新之後解決此問題,請使用觸發程式自動化中的步驟 3 ,在 Azure Stack 程式中設定宣告提供者信任,以重設預設提供者訂用帳戶的擁有者。
- 某些系統管理訂用帳戶類型無法使用。 當您將 Azure Stack 升級至此版本時,控制台中看不到與 1804 版一起引進的兩種訂用帳戶類型。 這是預期行為。 無法使用的訂用帳戶類型為 計量訂用帳戶和 使用量訂用帳戶。 從 1804 版開始,新的 Azure Stack 環境中可以看到這些訂用帳戶類型,但尚未準備好使用。 您應該繼續使用預設提供者訂用帳戶類型。
- 您可能沒有在系統管理員和使用者入口網站底部使用水平滾動條。 如果您無法存取水準滾動條,請使用階層連結流覽至入口網站中的上一個刀鋒視窗,方法是從入口網站左上方找到的階層連結清單中選取您想要檢視的刀鋒視窗名稱。
- 可能無法在系統管理員入口網站中檢視計算或記憶體資源。 此問題的原因是安裝更新時發生錯誤,導致更新回報錯誤為成功。 如果發生此問題,請連絡 Microsoft客戶支援服務以尋求協助。
- 您可能會在入口網站中看到空白儀錶板。 若要復原儀錶板,請選取入口網站右上角的齒輪圖示,然後選取 [ 還原預設設定]。
- 刪除使用者訂用帳戶會導致孤立的資源。 因應措施是先刪除使用者資源或整個資源群組,然後刪除使用者訂用帳戶。
- 您無法使用 Azure Stack 入口網站來檢視訂用帳戶的許可權。 因應措施是使用PowerShell來驗證許可權。
健康情況和監視
您可能會看到健康情況控制器元件的警示,其中包含下列詳細數據:
警示 #1:
- 名稱:基礎結構角色狀況不良
- 嚴重性:警告
- 元件:健康情況控制器
- 描述:健康情況控制器活動訊號掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #2:
- 名稱:基礎結構角色狀況不良
- 嚴重性:警告
- 元件:健康情況控制器
- 描述:健康情況控制器錯誤掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #1 和 #2 都可以安全地忽略,而且會隨著時間自動關閉。
您可能也會看到下列容量警示。 針對此警示,描述中所識別可用記憶體的百分比可能會有所不同:
警示 #3:
- 名稱:記憶體容量不足
- 嚴重性:重大
- 元件:容量
- 描述:區域已耗用超過80.00%的可用記憶體。 建立具有大量記憶體的虛擬機可能會失敗。
在此版本的 Azure Stack 中,此警示可能會不正確引發。 如果租使用者虛擬機繼續成功部署,您可以放心地忽略此警示。
警示 #3 不會自動關閉。 如果您關閉此警示,Azure Stack 會在 15 分鐘內建立相同的警示。
- 身為 Azure Stack 操作員,如果您收到記憶體不足的警示,且租使用者虛擬機無法部署,並 發生網狀架構 VM 建立錯誤,則 Azure Stack 戳記有可能無法使用記憶體。 使用 Azure Stack 容量規劃工具來充分瞭解工作負載可用的容量。
計算
選取虛擬機部署的虛擬機大小時,當您建立 VM 時,某些 F 系列 VM 大小不會顯示為大小選取器的一部分。 下列 VM 大小不會出現在選取器中: F8s_v2、 F16s_v2、 F32s_v2和 F64s_v2。
因應措施是使用下列其中一種方法來部署 VM。 在每個方法中,您需要指定要使用的 VM 大小。Azure Resource Manager 範本:當您使用範本時,請將範本中的 vmSize 設定為等於您想要使用的 VM 大小。 例如,下列專案可用來部署使用 F32s_v2 大小的 VM:
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },
Azure CLI: 您可以使用 az vm create 命令,並將 VM 大小指定為參數,類似於
--size "Standard_F32s_v2"
。PowerShell: 透過 PowerShell,您可以使用 New-AzureRMVMConfig 搭配指定 VM 大小的 參數,類似於
-VMSize "Standard_F32s_v2"
。
- 入口網站中無法使用虛擬機擴展集的調整設定。 因應措施是,您可以使用 Azure PowerShell。 由於 PowerShell 版本差異,您必須使用
-Name
參數,而不是-VMScaleSetName
。
- 當您移至 [新增>計算>可用性設定組] 在入口網站中建立可用性設定組時,您只能建立具有容錯網域和更新網域 1 的可用性設定組。 因應措施是建立新的虛擬機時,請使用PowerShell、CLI或從入口網站內建立可用性設定組。
- 當您在 Azure Stack 使用者入口網站上建立虛擬機時,入口網站會顯示可連結至 DS 系列 VM 的數據磁碟數目不正確。 DS 系列 VM 可以容納與 Azure 設定一樣多的數據磁碟。
當 VM 映像無法建立時,您無法刪除的失敗專案可能會新增至 VM 映像計算刀鋒視窗。
因應措施是建立具有虛擬 VHD 的新 VM 映射,該映像可透過 Hyper-V 建立(New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB)。 此程式應該修正導致無法刪除失敗項目的問題。 然後,在建立虛擬映像 15 分鐘後,您可以成功刪除它。
然後,您可以嘗試重新下載先前失敗的 VM 映像。
- 如果在 VM 部署上布建擴充功能需要太長的時間,用戶應該讓布建逾時,而不是嘗試停止進程來解除分配或刪除 VM。
- Azure Stack 不支援 Linux VM 診斷。 當您部署已啟用 VM 診斷的 Linux VM 時,部署會失敗。 如果您透過診斷設定啟用Linux VM基本計量,部署也會失敗。
網路
- 您無法在系統管理員或使用者入口網站中建立使用者定義的路由。 因應措施是使用 Azure PowerShell。
- 在 [網络] 底下,如果您按兩下 [建立 VPN 閘道] 來設定 VPN 連線,[原則型] 會列為 VPN 類型。 請勿選取此選項。 Azure Stack 僅支援路由 式 選項。
建立 VM 並與公用 IP 位址建立關聯之後,您無法將該 VM 與該 IP 位址解除關聯。 解除關聯似乎能夠運作,但先前指派的公用IP位址仍與原始VM相關聯。
目前,您必須只針對您所建立的新 VM 使用新的公用 IP 位址。
即使您將IP位址重新指派給新的VM,也會發生此行為(通常稱為 VIP交換)。 所有未來嘗試透過此IP位址聯機會導致與原始 VM 的連線,而不是與新的 VM 連線。
如果您針對與租使用者訂用帳戶相關聯的供應專案和方案一部分的網路資源提高配額限制,則新的限制不會套用至該訂用帳戶。 不過,新的限制會套用至增加配額之後所建立的新訂用帳戶。
若要解決此問題,請使用附加元件方案,在方案已與訂用帳戶相關聯時增加網路配額。 如需詳細資訊,請參閱如何 讓附加元件方案可供使用。
- 您無法刪除具有 DNS 區域資源的訂用帳戶或與其相關聯的路由表資源。 若要成功刪除訂用帳戶,您必須先從租使用者訂用帳戶刪除 DNS 區域和路由表資源。
- Azure Stack 支援每個IP位址的單 一局域網路閘道 。 這在所有租用戶訂用帳戶中都是如此。 建立第一個局域網路網關聯機之後,會封鎖後續嘗試建立具有相同IP位址的局域網路網關資源。
- 在以 [自動] DNS 伺服器設定建立的 虛擬網絡 上,變更為自定義 DNS 伺服器會失敗。 更新的設定不會推送至該 Vnet 中的 VM。
- Azure Stack 不支援在部署 VM 之後,將額外的網路介面新增至 VM 實例。 如果 VM 需要多個網路介面,則必須在部署時間定義它們。
您無法使用管理入口網站來更新網路安全組的規則。
App Service 的因應措施:如果您需要從遠端桌面連線到控制器實例,請使用 PowerShell 修改網路安全組內的安全性規則。 以下是如何 允許的範例,然後還原組態以 拒絕:
允許:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
否認:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL 和 MySQL
- 僅支持資源提供者在裝載 SQL 或 MySQL 的伺服器上建立專案。 在資源提供者未建立的主機伺服器上建立的專案可能會導致狀態不相符。
- 當您為 SQL 和 MySQL 資源提供者建立 SKU 時,系列或階層名稱不支援特殊字元,包括空格和句號。
注意
更新至 Azure Stack 1805 之後,您可以繼續使用您先前部署的 SQL 和 MySQL 資源提供者。 建議您在新版本可用時更新 SQL 和 MySQL。 如同 Azure Stack,依序將更新套用至 SQL 和 MySQL 資源提供者。 例如,如果您使用 1803 版,請先套用 1804 版,然後再更新為 1805。
更新 1805 的安裝不會影響使用者目前使用 SQL 或 MySQL 資源提供者。 無論您使用的資源提供者版本為何,都不會觸及其資料庫中的用戶數據,而且仍可存取。
應用程式服務
- 用戶必須先註冊記憶體資源提供者,才能在訂用帳戶中建立其第一個 Azure 函式。
- 若要相應放大基礎結構(背景工作角色、管理、前端角色),您必須使用 PowerShell,如計算的版本資訊中所述。
- App Service 目前只能部署到 預設提供者訂 用帳戶。
使用方式
- 使用量公用IP位址使用量計量數據會顯示每個記錄的相同 EventDateTime 值,而不是 建立記錄時顯示的 TimeDate 戳記。 目前,您無法使用此資料來執行公用IP位址使用量的準確會計。
下載更新
您可以從這裡下載 Azure Stack 1805 更新套件。
另請參閱
- 若要使用 Privileged End Point (PEP) 來監視和繼續更新,請參閱 使用特殊許可權端點監視 Azure Stack 中的更新。
- 如需 Azure Stack 中的更新管理概觀,請參閱 在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的詳細資訊,請參閱 在 Azure Stack 中套用更新。
1804 封存的版本資訊
適用於:Azure Stack 整合系統
本文說明 1804 更新套件中的改進和修正、此版本的已知問題,以及下載更新的位置。 已知問題分為與更新程式直接相關的問題,以及組建的問題(安裝後)。
重要
此更新套件僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發工具包。
組建參考
Azure Stack 1804 更新組建編號是 20180513.1。
新功能
此更新包含 Azure Stack 的下列改善。
- Visual Studio 支援使用 AD FS 中斷連線的 Azure Stack 部署。 在 Visual Studio 中,您現在可以新增訂用帳戶,並使用 AD FS 同盟使用者認證進行驗證。
- 使用 Av2 和 F 系列虛擬機。 Azure Stack 現在可以根據 Av2 系列和 F 系列虛擬機大小來使用虛擬機。 如需詳細資訊,請參閱 Azure Stack 中支援的虛擬機大小。
新的系統管理訂用帳戶。 使用1804時,入口網站中有兩個新的訂用帳戶類型可供使用。 這些新的訂用帳戶類型除了預設提供者訂用帳戶之外,還可以看到從 1804 版開始的新 Azure Stack 安裝。 請勿搭配此版本的 Azure Stack 使用這些新的訂用帳戶類型。 我們將宣佈在未來的更新中使用這些訂用帳戶類型的可用性。
如果您將 Azure Stack 更新為 1804 版,則看不到這兩個新的訂用帳戶類型。 不過,Azure Stack 整合式系統的新部署和 Azure Stack 開發工具包 1804 版或更新版本的安裝可存取這三種訂用帳戶類型。
這些新的訂用帳戶類型是較大變更的一部分,可保護預設提供者訂用帳戶,並讓您更輕鬆地部署共用資源,例如 SQL 主控伺服器。 隨著未來 Azure Stack 更新新增此較大變更的更多部分,在這些新訂用帳戶類型下部署的資源可能會遺失。
現在可見的三種訂用帳戶類型如下:
- 預設提供者訂用帳戶:繼續使用此訂用帳戶類型。
- 計量訂用帳戶: 請勿使用此訂用帳戶類型。
- 取用訂用帳戶: 請勿使用此訂用帳戶類型
已修正的問題
- 在管理入口網站中,您不再需要重新整理 [更新] 圖格,才會顯示資訊。
- 您現在可以使用管理入口網站來編輯 Blob 服務、資料表服務和佇列服務的記憶體計量。
在 [網络] 下,當您按兩下 [連線] 來設定 VPN 連線時,站對站 (IPsec) 現在是唯一可用的選項。
Azure Stack 所使用的各種效能、穩定性、安全性和操作系統的修正 。
此更新時的其他版本
現在可以使用下列專案,但不需要 Azure Stack 更新 1804。
更新至 Microsoft Azure Stack System Center Operations Manager 監視元件。 適用於 Azure Stack 的 Microsoft System Center Operations Manager 監視元件有新版本 (1.0.3.0) 可供 下載。 使用此版本,您可以在新增連線的 Azure Stack 部署時使用服務主體。 此版本也提供更新管理體驗,可讓您直接從 Operations Manager 內採取補救動作。 另外還有新的儀錶板可顯示資源提供者、縮放單位和縮放單位節點。
新的 Azure Stack 系統管理員 PowerShell 1.3.0 版。 Azure Stack PowerShell 1.3.0 現已可供安裝。 此版本提供所有系統管理資源提供者的命令來管理 Azure Stack。 在此版本中,某些內容將會從 Azure Stack Tools GitHub 存放庫淘汰。
如需安裝詳細數據,請遵循 Azure Stack 模組 1.3.0 的指示或說明內容。
Azure Stack API Rest 參考的初始版本。 所有 Azure Stack 管理員資源提供者的 API 參考現已發佈。
開始之前
必要條件
在您套用 Azure Stack 1804 更新之前,請先安裝 Azure Stack 1803 更新。
安裝 1803 版的最新可用更新或 Hotfix。
更新程式的已知問題
- 在安裝 1804 更新期間,您可能會看到警示,標題 為錯誤:FaultType UserAccounts.New 的範本遺失。 您可以放心地忽略這些警示。 這些警示會在更新完成 1804 之後自動關閉。
- 請勿嘗試在安裝此更新期間建立虛擬機。 如需管理更新的詳細資訊,請參閱 管理 Azure Stack 中的更新概觀。
更新後步驟
安裝 1804 之後,請安裝任何適用的 Hotfix。 如需詳細資訊,請檢視下列 知識庫 文章,以及我們的服務原則。
已知問題 (安裝後)
以下是組建 20180513.1 的安裝後已知問題。
入口網站
- Azure Stack 技術檔著重於最新版本。 由於版本之間的入口網站變更,您在使用 Azure Stack 入口網站時所看到的內容可能會因您在檔中看到的內容而有所不同。
- 您無法使用此版本的 Azure Stack 使用 OEM 擴充功能套件來套用驅動程式更新。 此問題沒有因應措施。
- 安裝或更新至此版本的 Azure Stack 之後,您可能無法在管理入口網站中檢視 Azure Stack 縮放單位。
因應措施:使用 PowerShell 來檢視縮放單位的相關信息。 如需詳細資訊,請參閱 Azure Stack 模組 1.3.0 的說明 內容。
- 當您針對 Azure Stack 身分識別系統使用 AD FS 並更新至此版本的 Azure Stack 時,預設提供者訂用帳戶的預設擁有者會重設為內 建 CloudAdmin 使用者。
因應措施:若要在安裝此更新之後解決此問題,請使用觸發程式自動化中的步驟 3 ,在 Azure Stack 程式中設定宣告提供者信任,以重設預設提供者訂用帳戶的擁有者。
- 某些系統管理訂用帳戶類型無法使用。 當您將 Azure Stack 升級至此版本時,控制台中看不到與 1804 版一起引進的兩種訂用帳戶類型。 這是預期行為。 無法使用的訂用帳戶類型為 計量訂用帳戶和 使用量訂用帳戶。 從 1804 版開始,新的 Azure Stack 環境中可以看到這些訂用帳戶類型,但尚未準備好使用。 您應該繼續使用預設提供者訂用帳戶類型。
- 無法從系統管理員入口網站內的下拉式清單開啟新的支援要求。 請改用下列連結:
- 針對 Azure Stack 整合式系統,請使用 https://aka.ms/newsupportrequest。
- 您可能沒有在系統管理員和使用者入口網站底部使用水平滾動條。 如果您無法存取水準滾動條,請使用階層連結流覽至入口網站中的上一個刀鋒視窗,方法是從入口網站左上方找到的階層連結清單中選取您想要檢視的刀鋒視窗名稱。
- 可能無法在系統管理員入口網站中檢視計算或記憶體資源。 此問題的原因是安裝更新時發生錯誤,導致更新回報錯誤為成功。 如果發生此問題,請連絡 Microsoft客戶支援服務以尋求協助。
- 您可能會在入口網站中看到空白儀錶板。 若要復原儀錶板,請選取入口網站右上角的齒輪圖示,然後選取 [ 還原預設設定]。
- 刪除使用者訂用帳戶會導致孤立的資源。 因應措施是先刪除使用者資源或整個資源群組,然後刪除使用者訂用帳戶。
- 您無法使用 Azure Stack 入口網站來檢視訂用帳戶的許可權。 因應措施是使用PowerShell來驗證許可權。
在管理入口網站中,您可能會看到 Microsoft.Update.Admin 元件的重要警示。 警示名稱、描述和補救全都顯示為:
- 錯誤 - 遺漏 FaultType ResourceProviderTimeout 的範本。
您可以放心忽略此警示。
健康情況和監視
您可能會看到健康情況控制器元件的警示,其中包含下列詳細數據:
警示 #1:
- 名稱:基礎結構角色狀況不良
- 嚴重性:警告
- 元件:健康情況控制器
- 描述:健康情況控制器活動訊號掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #2:
- 名稱:基礎結構角色狀況不良
- 嚴重性:警告
- 元件:健康情況控制器
- 描述:健康情況控制器錯誤掃描器無法使用。 這可能會影響健康情況報告和計量。
可以安全地忽略這兩個警示。 它們會隨著時間自動關閉。
計算
選取虛擬機部署的虛擬機大小時,當您建立 VM 時,某些 F 系列 VM 大小不會顯示為大小選取器的一部分。 下列 VM 大小不會出現在選取器中: F8s_v2、 F16s_v2、 F32s_v2和 F64s_v2。
因應措施是使用下列其中一種方法來部署 VM。 在每個方法中,您需要指定要使用的 VM 大小。Azure Resource Manager 範本:當您使用範本時,請將範本中的 vmSize 設定為等於所需的 VM 大小。 例如,下列專案可用來部署使用 F32s_v2 大小的 VM:
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },
Azure CLI: 您可以使用 az vm create 命令,並將 VM 大小指定為參數,類似於
--size "Standard_F32s_v2"
。PowerShell: 透過 PowerShell,您可以使用 New-AzureRMVMConfig 搭配指定 VM 大小的 參數,類似於
-VMSize "Standard_F32s_v2"
。
- 入口網站中無法使用虛擬機擴展集的調整設定。 因應措施是,您可以使用 Azure PowerShell。 由於 PowerShell 版本差異,您必須使用
-Name
參數,而不是-VMScaleSetName
。
- 當您移至 [新增>計算>可用性設定組] 在入口網站中建立可用性設定組時,您只能建立具有容錯網域和更新網域 1 的可用性設定組。 因應措施是建立新的虛擬機時,請使用PowerShell、CLI或從入口網站內建立可用性設定組。
- 當您在 Azure Stack 使用者入口網站上建立虛擬機時,入口網站會顯示可連結至 D 系列 VM 的數據磁碟數目不正確。 所有支援的 D 系列 VM 都可以容納與 Azure 設定一樣多的數據磁碟。
當 VM 映像無法建立時,您無法刪除的失敗專案可能會新增至 VM 映像計算刀鋒視窗。
因應措施是建立具有虛擬 VHD 的新 VM 映射,該映像可透過 Hyper-V 建立(New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB)。 此程式應該修正導致無法刪除失敗項目的問題。 然後,在建立虛擬映像 15 分鐘後,您可以成功刪除它。
然後,您可以嘗試重新下載先前失敗的 VM 映像。
- 如果在 VM 部署上布建擴充功能需要太長的時間,用戶應該讓布建逾時,而不是嘗試停止進程來解除分配或刪除 VM。
- Azure Stack 不支援 Linux VM 診斷。 當您部署已啟用 VM 診斷的 Linux VM 時,部署會失敗。 如果您透過診斷設定啟用Linux VM基本計量,部署也會失敗。
網路
- 在 [網络] 底下,如果您按兩下 [建立] VPN 閘道 來設定 VPN 連線,[原則型] 會列為 VPN 類型。 請勿選取此選項。 Azure Stack 僅支援路由 式 選項。
建立 VM 並與公用 IP 位址建立關聯之後,您無法將該 VM 與該 IP 位址解除關聯。 解除關聯似乎能夠運作,但先前指派的公用IP位址仍與原始VM相關聯。
目前,您必須只針對您所建立的新 VM 使用新的公用 IP 位址。
即使您將IP位址重新指派給新的VM,也會發生此行為(通常稱為 VIP交換)。 所有未來嘗試透過此IP位址聯機會導致與原始相關聯 VM 的連線,而不是連線到新的 VM。
如果您針對與租使用者訂用帳戶相關聯的供應專案和方案一部分的網路資源提高配額限制,則新的限制不會套用至該訂用帳戶。 不過,新的限制會套用至增加配額之後所建立的新訂用帳戶。
若要解決此問題,請使用附加元件方案,在方案已與訂用帳戶相關聯時增加網路配額。 如需詳細資訊,請參閱如何 讓附加元件方案可供使用。
- 您無法刪除具有 DNS 區域資源的訂用帳戶或與其相關聯的路由表資源。 若要成功刪除訂用帳戶,您必須先從租使用者訂用帳戶刪除 DNS 區域和路由表資源。
- Azure Stack 支援每個IP位址的單 一局域網路閘道 。 這在所有租用戶訂用帳戶中都是如此。 建立第一個局域網路網關聯機之後,會封鎖後續嘗試建立具有相同IP位址的局域網路網關資源。
- 在使用 [自動] DNS 伺服器設定所建立的 虛擬網絡 上,變更為自定義 DNS 伺服器會失敗。 更新的設定不會推送至該 Vnet 中的 VM。
- Azure Stack 不支援在部署 VM 之後,將額外的網路介面新增至 VM 實例。 如果 VM 需要多個網路介面,則必須在部署時間定義它們。
您無法使用管理入口網站來更新網路安全組的規則。
App Service 的因應措施:如果您需要從遠端桌面連線到控制器實例,請使用 PowerShell 修改網路安全組內的安全性規則。 以下是如何 允許的範例,然後還原組態以 拒絕:
允許:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
否認:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL 和 MySQL
- 僅支持資源提供者在裝載 SQL 或 MySQL 的伺服器上建立專案。 在資源提供者未建立的主機伺服器上建立的專案可能會導致狀態不相符。
- 當您為 SQL 和 MySQL 資源提供者建立 SKU 時,系列或階層名稱不支援特殊字元,包括空格和句號。
注意
更新至 Azure Stack 1804 之後,您可以繼續使用您先前部署的 SQL 和 MySQL 資源提供者。 建議您在新版本可用時更新 SQL 和 MySQL。 如同 Azure Stack,依序將更新套用至 SQL 和 MySQL 資源提供者。 例如,如果您使用 1802 版,請先套用 1803 版,然後再更新為 1804。
更新 1804 的安裝不會影響使用者目前使用 SQL 或 MySQL 資源提供者。 無論您使用的資源提供者版本為何,都不會觸及其資料庫中的用戶數據,而且仍可存取。
應用程式服務
- 用戶必須先註冊記憶體資源提供者,才能在訂用帳戶中建立其第一個 Azure 函式。
- 若要相應放大基礎結構(背景工作角色、管理、前端角色),您必須使用 PowerShell,如計算的版本資訊中所述。
- App Service 目前只能部署到 預設提供者訂用帳戶 。 在未來的更新中,App Service 將會部署到 Azure Stack 1804 中引進的新計量訂用帳戶,而且所有現有的部署也會移轉至這個新的訂用帳戶。
使用方式
- 使用量公用IP位址使用量計量數據會顯示每個記錄的相同 EventDateTime 值,而不是 建立記錄時顯示的 TimeDate 戳記。 目前,您無法使用此資料來執行公用IP位址使用量的準確會計。
下載更新
您可以從這裡下載 Azure Stack 1804 更新套件。
另請參閱
- 若要使用 Privileged End Point (PEP) 來監視和繼續更新,請參閱 使用特殊許可權端點監視 Azure Stack 中的更新。
- 如需 Azure Stack 中的更新管理概觀,請參閱 在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的詳細資訊,請參閱 在 Azure Stack 中套用更新。
1803 封存的版本資訊
適用於:Azure Stack 整合系統
本文說明 1803 更新套件中的改善和修正、此版本的已知問題,以及下載更新的位置。 已知問題分為與更新程式直接相關的問題,以及組建的問題(安裝後)。
重要
此更新套件僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發工具包。
組建參考
Azure Stack 1803 更新組建編號是 20180329.1。
開始之前
重要
請勿嘗試在安裝此更新期間建立虛擬機。 如需管理更新的詳細資訊,請參閱 管理 Azure Stack 中的更新概觀。
必要條件
在您套用 Azure Stack 1803 更新之前,請先安裝 Azure Stack 1802 更新。
在您套用 Azure Stack 1803 更新之前,請先安裝 AzS Hotfix 1.0.180312.1- 組建 20180222.2 。 此 Hotfix 會更新 Windows Defender,且可在您下載 Azure Stack 的更新時使用。
若要安裝 Hotfix,請遵循安裝 Azure Stack 更新的一般程式。 更新的名稱會顯示為 AzS Hotfix 1.0.180312.1,並包含下列檔案:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
將這些檔案上傳至記憶體帳戶和容器之後,請從管理入口網站中的 [更新] 圖格執行安裝。
與 Azure Stack 的更新不同,安裝此更新並不會變更 Azure Stack 的版本。 若要確認已安裝此更新,請檢視已安裝的更新清單。
新功能
此更新包含下列 Azure Stack 的改進和修正。
- 更新 Azure Stack 秘密 - (帳戶和憑證)。 如需管理秘密的詳細資訊,請參閱 輪替 Azure Stack 中的秘密。
- 當您使用 HTTP 存取系統管理員和使用者入口網站時,自動重新導向至 HTTPS 。 這項改進是以 Azure Stack 的 UserVoice 意見反應為基礎。
- 存取 Marketplace - 您現在可以使用系統管理員和使用者入口網站內的 [+新增] 選項,以您在 Azure 入口網站 中所做的相同方式開啟 Azure Stack Marketplace。
Azure 監視器 - Azure Stack 會將 Azure 監視器新增至系統管理員和使用者入口網站。 這包括計量和活動記錄的新總管。 若要從外部網路存取此 Azure 監視器,必須在防火牆設定中開啟埠 13012 。 如需 Azure Stack 所需埠的詳細資訊,請參閱 Azure Stack 數據中心整合 - 發佈端點。
此外,在此變更的一部分,在 [更多服務] 下,[稽核記錄] 現在會顯示為 [活動記錄]。 功能現在與 Azure 入口網站 一致。
疏鬆檔案 - 當您將新映射新增至 Azure Stack,或透過市集新聞訂閱新增映射時,映像會轉換成疏鬆檔案。 使用 Azure Stack 1803 版之前新增的映射無法轉換。 相反地,您必須使用市集新聞訂閱來重新提交這些映像,才能利用這項功能。
疏鬆檔案是一種有效率的檔格式,可用來減少儲存空間的使用,並改善 I/O。 ?如需詳細資訊,請參閱 適用於 Windows Server 的 Fsutil 疏鬆 。
已修正的問題
- 內部負載平衡 (ILB) 現在可正確處理後端 VM 的 MAC 位址,這會導致 ILB 在後端網路上使用 Linux 實例時,將封包卸除至後端網路。 ILB 適用於後端網路上的 Windows 實例。
- Azure Stack 之間的 VPN 連線因為 Azure Stack 使用與 Azure 原則不同的設定而中斷連線的問題。 SALifetime (Time) 和 SALiftetime (Bytes) 的值與 Azure 不相容,並在 1803 中變更以符合 Azure 設定。 1803 之前的 SALifetime (Seconds) 值為 14,400,現在在 1803 年變更為 27,000。 1803 之前的 SALifetime (Bytes) 值為 819,200,而 1803 年變更為 33,553,408。
- 先前在入口網站中看到 VPN 連線的 IP 問題;不過,啟用或切換IP轉送沒有任何作用。 此功能預設為開啟,且變更此功能尚未支援的功能。 控件已從入口網站中移除。
- Azure Stack 不支援以原則為基礎的 VPN 閘道,即使選項會出現在入口網站中也一樣。 選項已從入口網站中移除。
- Azure Stack 現在可防止調整使用動態磁碟建立的虛擬機大小。
- 虛擬機的使用方式數據現在會以每小時間隔分隔。 這與 Azure 一致。
系統管理員和使用者入口網站中的 [設定] 刀鋒視窗無法載入 vNet 子網的問題。 因應措施是使用 PowerShell 和 Get-AzureRmVirtualNetworkSubnetConfig Cmdlet 來檢視和管理這項資訊。
當您建立虛擬機時,選擇 VM 大小時,無法再顯示定價的訊息。
Azure Stack 所使用的各種效能、穩定性、安全性和操作系統的修正。
變更
- 將新建立供應項目的狀態從 私人 變更為 公用 或 解除委任 的方式已變更。 如需詳細資訊,請參閱 建立供應專案。
更新程式的已知問題
在安裝 1803 更新期間,Blob 服務和使用 Blob 服務的內部服務可能會停機。 這包括一些虛擬機作業。 此下限時間可能會導致租用戶作業失敗,或無法存取數據的服務警示。 此問題會在更新完成安裝時自行解決。
更新後步驟
安裝 1803 之後,請安裝任何適用的 Hotfix。 如需詳細資訊,請檢視下列 知識庫 文章,以及我們的服務原則。
安裝此更新之後,請檢閱您的防火牆設定,以確保 必要的埠 已開啟。 例如,此更新引進 了 Azure 監視器 ,其中包括將稽核記錄變更為活動記錄。 有了這項變更,現在會使用埠 13012,而且也必須開啟。
已知問題 (安裝後)
以下是組建 20180323.2 的安裝後已知問題。
入口網站
當您針對 Azure Stack 身分識別系統使用 AD FS 並更新至此版本的 Azure Stack 時,預設提供者訂用帳戶的預設擁有者會重設為內 建 CloudAdmin 使用者。
因應措施:若要在安裝此更新之後解決此問題,請使用觸發程式自動化中的步驟 3 ,在 Azure Stack 程式中設定宣告提供者信任,以重設預設提供者訂用帳戶的擁有者。無法從系統管理員入口網站內的下拉式清單開啟新的支援要求。 請改用下列連結:
- 針對 Azure Stack 整合式系統,請使用 https://aka.ms/newsupportrequest。
在管理入口網站中,無法編輯 Blob 服務、數據表服務或佇列服務的記憶體計量。 當您移至 [記憶體],然後選取 [Blob、數據表或佇列服務] 圖格時,隨即開啟新的刀鋒視窗,以顯示該服務的計量圖表。 如果您接著從 [計量圖表] 圖格頂端選取 [編輯],[編輯圖表] 刀鋒視窗隨即開啟,但不會顯示編輯計量的選項。
可能無法在系統管理員入口網站中檢視計算或記憶體資源。 此問題的原因是安裝更新時發生錯誤,導致更新回報錯誤為成功。 如果發生此問題,請連絡 Microsoft客戶支援服務以尋求協助。
您可能會在入口網站中看到空白儀錶板。 若要復原儀錶板,請選取入口網站右上角的齒輪圖示,然後選取 [ 還原預設設定]。
刪除使用者訂用帳戶會導致孤立的資源。 因應措施是先刪除使用者資源或整個資源群組,然後刪除使用者訂用帳戶。
您無法使用 Azure Stack 入口網站來檢視訂用帳戶的許可權。 因應措施是使用PowerShell來驗證許可權。
在管理入口網站的儀錶板中,[更新] 圖格無法顯示更新的相關信息。 若要解決此問題,請按下圖格以重新整理。
在管理入口網站中,您可能會看到 Microsoft.Update.Admin 元件的重要警示。 警示名稱、描述和補救全都顯示為:
- 錯誤 - 遺漏 FaultType ResourceProviderTimeout 的範本。
您可以放心忽略此警示。
健康情況和監視
您可能會看到健康情況控制器元件的警示,其中包含下列詳細數據:
警示 #1:
- 名稱:基礎結構角色狀況不良
- 嚴重性:警告
- 元件:健康情況控制器
- 描述:健康情況控制器活動訊號掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #2:
- 名稱:基礎結構角色狀況不良
- 嚴重性:警告
- 元件:健康情況控制器
- 描述:健康情況控制器錯誤掃描器無法使用。 這可能會影響健康情況報告和計量。
可以安全地忽略這兩個警示。 它們會隨著時間自動關閉。
市場平台
- 用戶可以流覽沒有訂用帳戶的完整市集,並可以看到方案與供應專案等系統管理專案。 這些專案對使用者無法運作。
計算
入口網站中無法使用虛擬機擴展集的調整設定。 因應措施是,您可以使用 Azure PowerShell。 由於 PowerShell 版本差異,您必須使用
-Name
參數,而不是-VMScaleSetName
。當您移至 [新增>計算>可用性設定組] 在入口網站中建立可用性設定組時,您只能建立具有容錯網域和更新網域 1 的可用性設定組。 因應措施是建立新的虛擬機時,請使用PowerShell、CLI或從入口網站內建立可用性設定組。
當您在 Azure Stack 使用者入口網站上建立虛擬機時,入口網站會顯示可連結至 D 系列 VM 的數據磁碟數目不正確。 所有支援的 D 系列 VM 都可以容納與 Azure 設定一樣多的數據磁碟。
當 VM 映像無法建立時,您無法刪除的失敗專案可能會新增至 VM 映像計算刀鋒視窗。
因應措施是建立具有虛擬 VHD 的新 VM 映射,該映像可透過 Hyper-V 建立(New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB)。 此程式應該修正導致無法刪除失敗項目的問題。 然後,在建立虛擬映像 15 分鐘後,您可以成功刪除它。
然後,您可以嘗試重新下載先前失敗的 VM 映像。
如果在 VM 部署上布建擴充功能需要太長的時間,用戶應該讓布建逾時,而不是嘗試停止進程來解除分配或刪除 VM。
- Azure Stack 不支援 Linux VM 診斷。 當您部署已啟用 VM 診斷的 Linux VM 時,部署會失敗。 如果您透過診斷設定啟用Linux VM基本計量,部署也會失敗。
網路
建立 VM 並與公用 IP 位址建立關聯之後,您無法將該 VM 與該 IP 位址解除關聯。 解除關聯似乎能夠運作,但先前指派的公用IP位址仍與原始VM相關聯。
目前,您必須只針對您所建立的新 VM 使用新的公用 IP 位址。
即使您將IP位址重新指派給新的VM,也會發生此行為(通常稱為 VIP交換)。 所有未來嘗試透過此IP位址聯機會導致與原始相關聯 VM 的連線,而不是連線到新的 VM。
Azure Stack 支援每個IP位址的單 一局域網路閘道 。 這在所有租用戶訂用帳戶中都是如此。 建立第一個局域網路網關聯機之後,會封鎖後續嘗試建立具有相同IP位址的局域網路網關資源。
在以 [自動] DNS 伺服器設定建立的 虛擬網絡 上,變更為自定義 DNS 伺服器會失敗。 更新的設定不會推送至該 Vnet 中的 VM。
Azure Stack 不支援在部署 VM 之後,將額外的網路介面新增至 VM 實例。 如果 VM 需要多個網路介面,則必須在部署時間定義它們。
您無法使用管理入口網站來更新網路安全組的規則。
App Service 的因應措施:如果您需要從遠端桌面連線到控制器實例,請使用 PowerShell 修改網路安全組內的安全性規則。 以下是如何 允許的範例,然後還原組態以 拒絕:
允許:
Add-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
否認:
Add-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL 和 MySQL
繼續之前,請先檢閱 中的 重要注意事項,再開始 接近這些版本資訊的開頭。
使用者最多可能需要一小時的時間,才能在新 SQL 或 MySQL 部署中建立資料庫。
僅支持資源提供者在裝載 SQL 或 MySQL 的伺服器上建立專案。 在資源提供者未建立的主機伺服器上建立的專案可能會導致狀態不相符。
- 當您建立 SQL 和 MySQL 資源提供者的 SKU 時,系列名稱不支援特殊字元,包括空格和句號。
注意
更新至 Azure Stack 1803 之後,您可以繼續使用您先前部署的 SQL 和 MySQL 資源提供者。 建議您在新版本可用時更新 SQL 和 MySQL。 如同 Azure Stack,依序將更新套用至 SQL 和 MySQL 資源提供者。 例如,如果您使用 1711 版,請先套用 1712 版、1802 版,然後再更新至 1803。
更新 1803 的安裝不會影響使用者目前使用 SQL 或 MySQL 資源提供者。 無論您使用的資源提供者版本為何,都不會觸及其資料庫中的用戶數據,而且仍可存取。
應用程式服務
用戶必須先註冊記憶體資源提供者,才能在訂用帳戶中建立其第一個 Azure 函式。
若要相應放大基礎結構(背景工作角色、管理、前端角色),您必須使用 PowerShell,如計算的版本資訊中所述。
使用方式
- 使用量公用IP位址使用量計量數據會顯示每個記錄的相同 EventDateTime 值,而不是 建立記錄時顯示的 TimeDate 戳記。 目前,您無法使用此資料來執行公用IP位址使用量的準確會計。
從 GitHub 下載 Azure Stack 工具
使用 invoke-webrequest PowerShell Cmdlet 從 GitHub 下載 Azure Stack 工具時,您會收到錯誤:
- invoke-webrequest :要求已中止:無法建立 SSL/TLS 安全通道。
此錯誤是因為最近 GitHub 支援取代 Tlsv1 和 Tlsv1.1 密碼編譯標準(PowerShell 的預設值)。 如需詳細資訊,請參閱 弱式密碼編譯標準移除通知。
若要解決此問題,請將 新增
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
至腳本頂端,以強制 PowerShell 控制台在從 GitHub 存放庫下載時使用 TLSv1.2。
下載更新
您可以從這裡下載 Azure Stack 1803 更新套件。
另請參閱
- 若要使用 Privileged End Point (PEP) 來監視和繼續更新,請參閱 使用特殊許可權端點監視 Azure Stack 中的更新。
- 如需 Azure Stack 中的更新管理概觀,請參閱 在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的詳細資訊,請參閱 在 Azure Stack 中套用更新。
1802 封存的版本資訊
適用於:Azure Stack 整合系統
本文說明 1802 更新套件中的改進和修正、此版本的已知問題,以及下載更新的位置。 已知問題分為與更新程式直接相關的問題,以及組建的問題(安裝後)。
重要
此更新套件僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發工具包。
組建參考
Azure Stack 1802 更新組建編號是 20180302.1。
開始之前
重要
請勿嘗試在安裝此更新期間建立虛擬機。 如需管理更新的詳細資訊,請參閱 管理 Azure Stack 中的更新概觀。
必要條件
在您套用 Azure Stack 1802 更新之前,請先安裝 Azure Stack 1712 更新。
在您套用 Azure Stack 1802 更新之前,請先安裝 AzS Hotfix 1.0.180312.1- 組建 20180222.2 。 此 Hotfix 會更新 Windows Defender,且可在您下載 Azure Stack 的更新時使用。
若要安裝 Hotfix,請遵循安裝 Azure Stack 更新的一般程式。 更新的名稱會顯示為 AzS Hotfix 1.0.180312.1,並包含下列檔案:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
將這些檔案上傳至記憶體帳戶和容器之後,請從管理入口網站中的 [更新] 圖格執行安裝。
與 Azure Stack 的更新不同,安裝此更新並不會變更 Azure Stack 的版本。 若要確認已安裝此更新,請檢視已安裝的更新清單。
更新後步驟
安裝 1802 之後,請安裝任何適用的 Hotfix。 如需詳細資訊,請檢視下列 知識庫 文章,以及我們的服務原則。
Azure Stack Hotfix 1.0.180302.4。 KB 4131152 - 現有的 虛擬機器擴展集 可能會變成無法使用
此修正程式也會解決 KB 4103348 - 網路控制卡 API 服務嘗試安裝 Azure Stack 更新時損毀的問題。
新功能和修正
此更新包含下列 Azure Stack 的改進和修正。
已新增下列 Azure 儲存體 服務 API 版本的支援:
- 2017-04-17
- 2016-05-31
- 2015-12-11
- 2015-07-08
如需詳細資訊,請參閱 Azure Stack 記憶體:差異和考慮。
支援較大的 區塊 Blob:
- 允許的區塊大小上限會從 4 MB 增加到 100 MB。
- Blob 大小上限從 195 GB 增加到 4.75 TB。
基礎結構備份 現在會出現在 [資源提供者] 圖格中,並啟用備份的警示。 如需基礎結構備份服務的詳細資訊,請參閱 使用基礎結構備份服務的 Azure Stack 備份和數據復原。
更新至 Test-AzureStack Cmdlet ,以改善記憶體的診斷。 如需此 Cmdlet 的詳細資訊,請參閱 Azure Stack 的驗證。
角色型 存取控制 (RBAC) 改善 - 您現在可以使用 RBAC,在 Azure Stack 使用 AD FS 部署時,將許可權委派給通用使用者群組。 若要深入瞭解 RBAC,請參閱 管理 RBAC。
已新增多個容錯網域的支援。 如需詳細資訊,請參閱 Azure Stack 的高可用性。
支援實體記憶體升級 - 您現在可以在初始部署之後擴充 Azure Stack 整合式系統的記憶體容量。 如需詳細資訊,請參閱 管理 Azure Stack 的實體記憶體容量。
Azure Stack 所使用的各種效能、穩定性、安全性和操作系統的修正 。
更新程式的已知問題
安裝更新 1802 時沒有已知問題。
已知問題 (安裝後)
以下是組建 20180302.1 的安裝後已知問題
入口網站
當您針對 Azure Stack 身分識別系統使用 AD FS 並更新至此版本的 Azure Stack 時,預設提供者訂用帳戶的預設擁有者會重設為內 建 CloudAdmin 使用者。
因應措施:若要在安裝此更新之後解決此問題,請使用觸發程式自動化中的步驟 3 ,在 Azure Stack 程式中設定宣告提供者信任,以重設預設提供者訂用帳戶的擁有者。無法從系統管理員入口網站內的下拉式清單開啟新的支援要求。 請改用下列連結:
- 針對 Azure Stack 整合式系統,請使用 https://aka.ms/newsupportrequest。
在管理入口網站中,無法編輯 Blob 服務、數據表服務或佇列服務的記憶體計量。 當您移至 [記憶體],然後選取 [Blob、數據表或佇列服務] 圖格時,隨即開啟新的刀鋒視窗,以顯示該服務的計量圖表。 如果您接著從 [計量圖表] 圖格頂端選取 [編輯],[編輯圖表] 刀鋒視窗隨即開啟,但不會顯示編輯計量的選項。
可能無法在系統管理員入口網站中檢視計算或記憶體資源。 此問題的原因是安裝更新時發生錯誤,導致更新回報錯誤為成功。 如果發生此問題,請連絡 Microsoft客戶支援服務以尋求協助。
您可能會在入口網站中看到空白儀錶板。 若要復原儀錶板,請選取入口網站右上角的齒輪圖示,然後選取 [ 還原預設設定]。
刪除使用者訂用帳戶會導致孤立的資源。 因應措施是先刪除使用者資源或整個資源群組,然後刪除使用者訂用帳戶。
您無法使用 Azure Stack 入口網站來檢視訂用帳戶的許可權。 因應措施是使用PowerShell來驗證許可權。
在管理入口網站的儀錶板中,[更新] 圖格無法顯示更新的相關信息。 若要解決此問題,請按下圖格以重新整理。
在管理入口網站中,您可能會看到 Microsoft.Update.Admin 元件的重要警示。 警示名稱、描述和補救全都顯示為:
錯誤 - 遺漏 FaultType ResourceProviderTimeout 的範本。
您可以放心忽略此警示。
在系統管理員和使用者入口網站中,vNet 子網的 [設定] 刀鋒視窗無法載入。 因應措施是使用 PowerShell 和 Get-AzureRmVirtualNetworkSubnetConfig Cmdlet 來檢視和管理這項資訊。
在管理入口網站和使用者入口網站中,當您選取以舊版 API 建立之記憶體帳戶的 [概觀] 刀鋒視窗時,[概觀] 刀鋒視窗將無法載入 (例如:2015-06-15)。 這包括更新和更新期間所使用的系統記憶體帳戶,例如 updateadminaccount 。
因應措施是,使用 PowerShell 執行 Start-ResourceSynchronization.ps1 腳本,以還原記憶體帳戶詳細數據的存取權。 腳本可從 GitHub 取得,而且必須在具特殊許可權的端點上以服務管理員認證執行。
[ 服務健康情況] 刀鋒視窗無法載入。 當您在系統管理員或使用者入口網站中開啟 [服務健康情況] 刀鋒視窗時,Azure Stack 會顯示錯誤,而且不會載入資訊。 這是預期行為。 雖然您可以選取並開啟服務健康狀態,但此功能尚無法使用,但將在未來的 Azure Stack 版本中實作。
健康情況和監視
您可能會看到健康情況控制器元件的警示,其中包含下列詳細數據:
警示 #1:
- 名稱:基礎結構角色狀況不良
- 嚴重性:警告
- 元件:健康情況控制器
- 描述:健康情況控制器活動訊號掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #2:
- 名稱:基礎結構角色狀況不良
- 嚴重性:警告
- 元件:健康情況控制器
- 描述:健康情況控制器錯誤掃描器無法使用。 這可能會影響健康情況報告和計量。
可以安全地忽略這兩個警示。 它們會隨著時間自動關閉。
市場平台
- 用戶可以流覽沒有訂用帳戶的完整市集,並可以看到方案與供應專案等系統管理專案。 這些專案對使用者無法運作。
計算
- 入口網站中無法使用虛擬機擴展集的調整設定。 因應措施是,您可以使用 Azure PowerShell。 由於 PowerShell 版本差異,您必須使用
-Name
參數,而不是-VMScaleSetName
。
您無法在 1802 版之前使用 Azure Stack 時建立的虛擬機擴展集 (VMSS) 相應增加。 這是因為支援搭配虛擬機擴展集使用可用性設定組。 此支援已新增1802版。 當您嘗試新增其他實例來調整新增此支援之前所建立的 VMSS 時,動作會失敗,並出現布建狀態失敗的訊息。
此問題已在 1803 版中解決。 若要解決此問題,請安裝 Azure Stack Hotfix 1.0.180302.4 版。 如需詳細資訊,請參閱 KB 4131152:現有的 虛擬機器擴展集 可能會變成無法使用。
Azure Stack 僅支援使用固定類型 VHD。 透過 Azure Stack 上的市集提供的一些映像會使用動態 VHD,但已移除這些映像。 使用連結至虛擬機的動態磁碟調整虛擬機大小,讓 VM 處於失敗狀態。
若要減輕此問題,請刪除 VM 而不刪除 VM 的磁碟,也就是記憶體帳戶中的 VHD Blob。 然後將 VHD 從動態磁碟轉換成固定磁碟,然後重新建立虛擬機。
當您移至 [新增>計算>可用性設定組] 在入口網站中建立可用性設定組時,您只能建立具有容錯網域和更新網域 1 的可用性設定組。 因應措施是建立新的虛擬機時,請使用PowerShell、CLI或從入口網站內建立可用性設定組。
當您在 Azure Stack 使用者入口網站上建立虛擬機時,入口網站會顯示可連結至 D 系列 VM 的數據磁碟數目不正確。 所有支援的 D 系列 VM 都可以容納與 Azure 設定一樣多的數據磁碟。
當 VM 映像無法建立時,您無法刪除的失敗專案可能會新增至 VM 映像計算刀鋒視窗。
因應措施是建立具有虛擬 VHD 的新 VM 映射,該映像可透過 Hyper-V 建立(New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB)。 此程式應該修正導致無法刪除失敗項目的問題。 然後,在建立虛擬映像 15 分鐘後,您可以成功刪除它。
然後,您可以嘗試重新下載先前失敗的 VM 映像。
如果在 VM 部署上布建擴充功能需要太長的時間,用戶應該讓布建逾時,而不是嘗試停止進程來解除分配或刪除 VM。
- Azure Stack 不支援 Linux VM 診斷。 當您部署已啟用 VM 診斷的 Linux VM 時,部署會失敗。 如果您透過診斷設定啟用Linux VM基本計量,部署也會失敗。
網路
建立 VM 並與公用 IP 位址建立關聯之後,您無法將該 VM 與該 IP 位址解除關聯。 解除關聯似乎能夠運作,但先前指派的公用IP位址仍與原始VM相關聯。
目前,您必須只針對您所建立的新 VM 使用新的公用 IP 位址。
即使您將IP位址重新指派給新的VM,也會發生此行為(通常稱為 VIP交換)。 所有未來嘗試透過此IP位址聯機會導致與原始相關聯 VM 的連線,而不是連線到新的 VM。
內部負載平衡 (ILB) 會不當處理後端 VM 的 MAC 位址,這會導致在後端網路上使用 Linux 實例時中斷 ILB。 ILB 適用於後端網路上的 Windows 實例。
IP 轉送功能會顯示在入口網站中,不過啟用IP轉送沒有任何作用。 尚不支援此功能。
Azure Stack 支援每個IP位址的單 一局域網路閘道 。 這在所有租用戶訂用帳戶中都是如此。 建立第一個局域網路網關聯機之後,會封鎖後續嘗試建立具有相同IP位址的局域網路網關資源。
在使用 [自動] DNS 伺服器設定所建立的 虛擬網絡 上,變更為自定義 DNS 伺服器會失敗。 更新的設定不會推送至該 Vnet 中的 VM。
Azure Stack 不支援在部署 VM 之後,將額外的網路介面新增至 VM 實例。 如果 VM 需要多個網路介面,則必須在部署時間定義它們。
您無法使用管理入口網站來更新網路安全組的規則。
App Service 的因應措施:如果您需要從遠端桌面連線到控制器實例,請使用 PowerShell 修改網路安全組內的安全性規則。 以下是如何 允許的範例,然後還原組態以 拒絕:
允許:
Login-AzureRMAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
否認:
Login-AzureRMAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL 和 MySQL
繼續之前,請先檢閱 中的 重要注意事項,再開始 接近這些版本資訊的開頭。
使用者最多可能需要一小時的時間,才能在新 SQL 或 MySQL 部署中建立資料庫。
僅支持資源提供者在裝載 SQL 或 MySQL 的伺服器上建立專案。 在資源提供者未建立的主機伺服器上建立的專案可能會導致狀態不相符。
- 當您建立 SQL 和 MySQL 資源提供者的 SKU 時,系列名稱不支援特殊字元,包括空格和句號。
注意
更新至 Azure Stack 1802 之後,您可以繼續使用您先前部署的 SQL 和 MySQL 資源提供者。 建議您在新版本可用時更新 SQL 和 MySQL。 如同 Azure Stack,依序將更新套用至 SQL 和 MySQL 資源提供者。 例如,如果您使用版本 1710,請先套用 1711 版,然後套用 1712 版,然後更新為 1802。
更新 1802 的安裝不會影響使用者目前使用 SQL 或 MySQL 資源提供者。 無論您使用的資源提供者版本為何,都不會觸及其資料庫中的用戶數據,而且仍可存取。
應用程式服務
用戶必須先註冊記憶體資源提供者,才能在訂用帳戶中建立其第一個 Azure 函式。
若要相應放大基礎結構(背景工作角色、管理、前端角色),您必須使用 PowerShell,如計算的版本資訊中所述。
從 GitHub 下載 Azure Stack 工具
使用 invoke-webrequest PowerShell Cmdlet 從 GitHub 下載 Azure Stack 工具時,您會收到錯誤:
- invoke-webrequest :要求已中止:無法建立 SSL/TLS 安全通道。
此錯誤是因為最近 GitHub 支援取代 Tlsv1 和 Tlsv1.1 密碼編譯標準(PowerShell 的預設值)。 如需詳細資訊,請參閱 弱式密碼編譯標準移除通知。
若要解決此問題,請將 新增
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
至腳本頂端,以強制 PowerShell 控制台在從 GitHub 存放庫下載時使用 TLSv1.2。
下載更新
您可以從這裡下載 Azure Stack 1802 更新套件。
其他相關資訊
Microsoft已提供一種方式,以使用隨 Update 1710 一起安裝的 Privileged End Point (PEP) 來監視和繼續更新。
- 請參閱使用特殊許可權端點檔監視 Azure Stack 中的更新。
另請參閱
- 如需 Azure Stack 中的更新管理概觀,請參閱 在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的詳細資訊,請參閱 在 Azure Stack 中套用更新。