Azure-Überprüfung für VMs

> Gilt für: Azure Stack HCI, Version 23H2 und höher.

Microsoft Azure bietet eine Reihe differenzierter Workloads und Funktionen, die nur für die Ausführung in Azure konzipiert sind. Azure Stack HCI erweitert viele Vorteile, die Sie von Azure erhalten, und wird in den vertrauten und leistungsstarken lokalen Umgebungen oder Edgeumgebungen ausgeführt.

Die Azure-Überprüfung für VMs ermöglicht es, dass unterstützte azure-exklusive Workloads außerhalb der Cloud funktionieren. Dieses Feature, das nach dem IMDS-Nachweisdienst in Azure modelliert wurde, ist ein integrierter Plattformnachweisdienst, der standardmäßig in Azure Stack HCI 23H2 oder höher aktiviert ist. Es hilft, Garantien für diese VMs für den Betrieb in anderen Azure-Umgebungen zu bieten.

Weitere Informationen zur vorherigen Version dieses Features in Azure Stack HCI, Version 22H2 oder früher, finden Sie unter Azure-Vorteile in Azure Stack HCI.

In Azure Stack HCI verfügbare Vorteile

Mit der Azure-Überprüfung für vm können Sie die folgenden Vorteile nutzen, die nur in Azure Stack HCI verfügbar sind:

Workload	Was es ist	So erhalten Sie Vorteile
Erweiterte Sicherheitsupdates (ESUs)	Erhalten Sie Sicherheitsupdates ohne zusätzliche Kosten für SQL- und Windows Server-VMs in Azure Stack HCI. Weitere Informationen finden Sie unter Free Extended Security Updates (ESU) in Azure Stack HCI.	Sie müssen die Legacybetriebssystemunterstützung für ältere VMs mit Version Windows Server 2012 oder früher mit neuester Wartungsstapel-Updates aktivieren.
Azure Virtual Desktop (AVD)	AVD-Sitzungshosts können nur in der Azure-Infrastruktur ausgeführt werden. Aktivieren Sie Ihre Windows-VMs mit mehreren Sitzungen in Azure Stack HCI mithilfe der Azure-VM-Überprüfung. Die Lizenzanforderungen für AVD gelten weiterhin. Weitere Informationen finden Sie unter Preise für Azure Virtual Desktop.	Automatisch aktiviert für VMs, auf denen version Windows 11 multi-session mit 4B update veröffentlicht wurde, das am 9. April 2024 (22H2: KB5036893, 21H2: KB5036894) oder höher veröffentlicht wurde. Sie müssen die Legacybetriebssystemunterstützung für VMs aktivieren, auf denen die Version Windows 10 Mehrsitzungen mit einem 4B-Update ausgeführt wird, das am 9. April 2024 KB5036892 oder höher veröffentlicht wurde.
Windows Server 2022 Datacenter: Azure Edition	Azure Edition-VMs können nur in der Azure-Infrastruktur ausgeführt werden. Aktivieren Sie Ihre Windows Server Azure Edition-VMs , und verwenden Sie die neuesten Windows Server-Innovationen und andere exklusive Features. Die Lizenzierungsanforderungen gelten weiterhin. Erfahren Sie, wie Sie Windows Server-VMs in Azure Stack HCI lizenzieren können.	Automatisch aktiviert für VMs mit Windows Server Azure Edition 2022 mit 4B-Update, das am 9. April 2024 (KB5036909) oder höher veröffentlicht wurde.
Azure Policy-Gastkonfiguration	Rufen Sie Azure Policy Gastkonfiguration kostenlos ab. Diese Arc-Erweiterung ermöglicht die Überwachung und Konfiguration von Betriebssystemeinstellungen als Code für Server und VMs.	Arc-Agent Version 1.39 oder höher. Weitere Informationen finden Sie unter Neueste Arc-Agent-Version.

Hinweis

Aktualisieren Sie Ihre virtuellen Computer in Azure Stack HCI bis zum 17. Juni 2024 auf das neueste kumulative Update, um die weitere Funktionalität sicherzustellen. Dieses Update ist für virtuelle Computer unerlässlich, um die Azure-Vorteile weiterhin nutzen zu können. Weitere Informationen finden Sie im Azure Stack HCI-Blogbeitrag .

Aufbau

Dieser Abschnitt ist optional und erläutert mehr darüber, wie die Azure-VM-Überprüfung in Azure Stack HCI "unter der Haube" funktioniert.

Die Azure-VM-Überprüfung basiert auf einem integrierten Plattformnachweisdienst in Azure Stack HCI. Dieser Dienst wird nach demselben IMDS-Nachweisdienst modelliert, der in Azure ausgeführt wird, und gibt eine fast identische Nutzlast zurück. Der Hauptunterschied besteht darin, dass der Dienst lokal ausgeführt wird und daher garantiert, dass VMs in Azure Stack HCI und nicht in Azure ausgeführt werden.

1. Die Azure-VM-Überprüfung ist standardmäßig aktiviert, wenn Azure Stack HCI version 23H2 oder höher ausgeführt wird. Während des Serverstarts generiert HciSvc einen Integration Service über Hyper-V-Sockets (VMBus), um die sichere Kommunikation zwischen VMs und Servern zu erleichtern.

   Legacybetriebssystemunterstützung: Workloads, die keine Win32-API-Aufrufe tätigen oder einen Integrationsdienst direkt abfragen können, müssen die Unterstützung für Legacybetriebssysteme aktivieren. Diese Einstellung stellt einen privaten und nicht routingfähigen REST-Endpunkt für VMs auf demselben Server bereit.

   Um diesen Endpunkt zu aktivieren, wird ein interner vSwitch auf dem Azure Stack HCI-Server (AZSHCI_HOST-IMDS_DO_NOT_MODIFY) konfiguriert. Danach muss auf virtuellen Computern eine NIC konfiguriert sein (AZSHCI_GUEST-IMDS_DO_NOT_MODIFY) und an denselben vSwitch angefügt sein.

   Hinweis

   Das Ändern oder Löschen dieses Schalters und der NIC verhindert, dass die Azure-VM-Überprüfung ordnungsgemäß funktioniert. Wenn Fehler auftreten, versuchen Sie, die Legacybetriebssystemunterstützung zu deaktivieren und dann wieder zu aktivieren.

2. Wenn Azure Stack HCI mit Azure synchronisiert wird, ruft HciSvc ein Zertifikat von Azure ab und speichert es sicher in einer Enclave auf jedem Server.

   Hinweis

   Zertifikate werden jedes Mal verlängert, wenn der Azure Stack HCI-Cluster mit Azure synchronisiert wird, und jede Verlängerung ist 30 Tage lang gültig. Solange Sie die üblichen 30-tägigen Konnektivitätsanforderungen für Azure Stack HCI beibehalten, ist keine Benutzeraktion erforderlich, um Zertifikate zu verlängern.

3. Um Vorteile zu aktivieren, fordern Consumerworkloads einen Nachweis von Servern an. Sie versuchen, Anforderungen über VM Bus zu senden, oder sie können auch den REST-Endpunkt mithilfe der Netzwerkkomponenten abfragen, die in der Legacybetriebssystemunterstützung konfiguriert sind. Beide Ansätze für die VM-Server-Kommunikation werden unterstützt und können im selben Cluster koexistieren.

   Hinweis

   Wenn Sie Legacy-Betriebssystemunterstützung verwenden, müssen Sie den Zugriff für VMs manuell aktivieren, für die die Aktivierung von Vorteilen erforderlich ist.

   HciSvc gibt dann mithilfe des gespeicherten Azure-Zertifikats eine signierte Antwort zurück. Consumer überprüfen die Antwort und aktivieren die zugehörigen Vorteile.

Verwalten der Azure-VM-Überprüfung

Die Azure-VM-Überprüfung ist in Azure Stack HCI 23H2 oder höher standardmäßig automatisch aktiviert. In den folgenden Anweisungen werden die Voraussetzungen für die Verwendung dieses Features und die Schritte zum Verwalten von Vorteilen (optional) beschrieben.

Hinweis

Zum Aktivieren von Extended Security Updates (ESUs) müssen Sie zusätzliche Einrichtung durchführen und die Legacybetriebssystemunterstützung aktivieren.

Hostvoraussetzungen

• Stellen Sie sicher, dass Sie Zugriff auf ein Azure Stack HCI-System der Version 23H2 haben. Alle Server müssen online, registriert und clusterbereitstellung sein. Weitere Informationen finden Sie unter Registrieren Ihrer Server bei Arc und unter Bereitstellen über Azure-Portal.
• Installation von Hyper-V and RSAT-Hyper-V-Tools.
• (Optional) Wenn Sie Windows Admin Center verwenden, müssen Sie die Cluster-Manager-Erweiterung (Version 2.319.0) oder höher installieren.

VM-Voraussetzungen

• Stellen Sie sicher, dass Sie Ihre VMs aktualisieren. Sehen Sie sich die Versionsanforderungen für Workloads an.

• Aktivieren Sie die Hyper-V-Gastdienstschnittstelle. Weitere Informationen finden Sie in den Anweisungen für Windows Admin Center oder für PowerShell.

Sie können die Überprüfung von Azure-VMs mit Windows Admin Center oder PowerShell verwalten oder deren status mithilfe der Azure CLI oder der Azure-Portal anzeigen. Beide Optionen werden in den nächsten Abschnitten beschrieben.

Windows Admin Center

Überprüfen der Server-status der Azure-VM-Überprüfung

1. Wählen Sie in Windows Admin Center im oberen Dropdownmenü Cluster-Manager aus, navigieren Sie zu dem Cluster, den Sie aktivieren möchten, und wählen Sie dann unter Einstellungendie Option Azure-Überprüfung für virtuelle Computer aus.

2. So überprüfen Sie den Azure-VM-Überprüfungsserver status:

   • status auf Clusterebene: Host status wird als Ein angezeigt.

   • status auf Serverebene: Überprüfen Sie auf der Registerkarte Server im Dashboard, dass der status für jeden Server in der Tabelle als Aktiv angezeigt wird.

     

Problembehandlung bei Servern

• Wenn auf der Registerkarte Server mindestens ein Server als Abgelaufen angezeigt wird:
  • Wenn der Server seit mehr als 30 Tagen nicht mit Azure synchronisiert wurde, wird sein status als Abgelaufen oder Inaktiv angezeigt. Wählen Sie unter Mit Azure synchronisieren aus, um eine manuelle Synchronisierung zu planen.

Verwalten der auf virtuellen Computern aktivierten Vorteile

1. Navigieren Sie zur Registerkarte VMs , um zu überprüfen, welche Vorteile auf virtuellen Computern aktiviert sind.

2. Die Dashboard zeigt die Anzahl der VMs mit:

   • Aktive Vorteile: Diese VMs verfügen über exklusive Azure-Features, die über die Überprüfung von Azure-VMs aktiviert wurden.
   • Inaktive Vorteile: Diese VMs verfügen über exklusive Azure-Features, die vor der Aktivierung weitere Maßnahmen erfordern.
   • Unbekannt: Wir können die berechtigten Vorteile für diese VMs nicht ermitteln, da der Hyper-V-Datenaustausch deaktiviert ist. Weitere Informationen finden Sie im folgenden Abschnitt zur Problembehandlung.
   • Keine anwendbaren Vorteile: Diese VMs verfügen nicht über azure-exklusive Features und erfordern daher keine Azure-VM-Überprüfung.

3. In der Tabelle wird der berechtigte Vorteil angezeigt, der für jeden virtuellen Computer gilt. Sehen Sie sich die vollständige Liste der in Azure Stack HCI verfügbaren Vorteile an.

   

Problembehandlung für virtuelle Computer

• Wenn eine oder mehrere VMs auf der Registerkarte "VMs" als Inaktive Vorteile angezeigt werden:

  • Wenn die empfohlene Aktion die Installation von Updates ist, verfügen Sie möglicherweise nicht über die mindeste Betriebssystemversion, die für den Vorteil erforderlich ist. Aktualisieren Sie den virtuellen Computer, um die Versionsanforderungen für Workloads zu erfüllen.
  • Wenn die vorgeschlagene Aktion das Aktivieren der Gastdienstschnittstelle ist, wählen Sie sie aus, und öffnen Sie den Kontextbereich, um die Hyper-V-Gastdienstschnittstelle zu aktivieren. Dieses Feature ist erforderlich, damit VMs über VMbus mit dem Host kommunizieren können.
  • Wenn die vorgeschlagene Aktion die Unterstützung von Legacybetriebssystemen betrifft, lesen Sie Die Problembehandlung für Legacy-Betriebssystemunterstützung.

• Wenn eine oder mehrere virtuelle Computer auf der Registerkarte "VMs" als Unbekannt angezeigt werden:

  • Wenn Sie die für diese VMs verfügbaren Vorteile ermitteln möchten, können Sie dies entweder manuell tun, indem Sie die vollständige Liste der in Azure Stack HCI verfügbaren Vorteile überprüfen, oder Windows Admin Center diese Informationen anzeigen können. Um auf die Informationen über Windows Admin Center zuzugreifen, aktivieren Sie Hyper-V-Datenaustausch (KVP) für Ihre VMs, indem Sie die Aktion Hyper-V-Datenaustausch aktivieren auswählen.

PowerShell

Überprüfen der Server-status der Azure-VM-Überprüfung

• Wenn die Azure-VM-Überprüfung erfolgreich eingerichtet wurde, können Sie den Host status anzeigen. Überprüfen Sie die Clustereigenschaft IMDS-Nachweis, indem Sie den folgenden Befehl ausführen:

  Get-AzureStackHCI
  

• Führen Sie alternativ den folgenden Befehl aus, um die Überprüfung status für Azure-VM-Status für Server anzuzeigen:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Problembehandlung bei Servern

• Wenn die Überprüfung des virtuellen Azure-Computers für einen oder mehrere Server noch nicht mit Azure synchronisiert und erneuert wurde, wird sie möglicherweise als abgelaufen oder inaktiv angezeigt. Planen einer manuellen Synchronisierung:

  Sync-AzureStackHCI
  

Verwalten der auf virtuellen Computern aktivierten Vorteile

• Führen Sie den folgenden Befehl aus, um den Zugriff auf die Azure-VM-Überprüfung für virtuelle Computer zu überprüfen:

  Get-AzStackHCIVMAttestation
  

  Hinweis

  Ein virtueller Computer, der für v2 unterstützt wird, kann mithilfe von VMBus mit dem Server kommunizieren. Umgekehrt wird eine v1 unterstützte VM mit Legacybetriebssystemunterstützung konfiguriert und kann über REST auf die Überprüfung von Azure-VMs zugreifen. Wenn ein virtueller Computer sowohl v1 als auch v2 unterstützt, wird in erster Linie die v2-Methode (d. h. VMBus) verwendet, aber sie kann auf v1 zurückgreifen, wenn v2 ein Problem auftritt.

Problembehandlung für virtuelle Computer

• Um den Zugriff auf die Azure-VM-Überprüfung für VMs einzurichten, können Sie die Hyper-V-Gastdienstschnittstelle aktivieren.

  Führen Sie Folgendes aus, um zu überprüfen, ob die Hyper-V-Gastdienstschnittstelle aktiviert ist:

  Get-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• So aktivieren Sie die Hyper-V-Gastdienstschnittstelle:

  Enable-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• Führen Sie den folgenden Befehl auf dem Host aus, um zu überprüfen, ob die virtuellen Computer auf der Azure-VM-Überprüfung zugreifen können:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://127.0.0.1:42542/metadata/attested/document?api-version=2018-10-01" –usedefaultcredentials
  

Azure portal

1. Navigieren Sie auf der Clusterressourcenseite von Azure Stack HCI zur Registerkarte Konfiguration.

2. Zeigen Sie unter dem Feature Azure-Überprüfung für VMs den Hostnachweis status an.

   

Azure-Befehlszeilenschnittstelle

Die Azure CLI kann in Windows-, macOS- und Linux-Umgebungen installiert werden. Sie kann auch in Azure Cloud Shell ausgeführt werden. In diesem Abschnitt wird beschrieben, wie Sie Bash in Azure Cloud Shell verwenden. Weitere Informationen finden Sie unter Schnellstart für Azure Cloud Shell.

Starten Sie Azure Cloud Shell, und verwenden Sie die Azure CLI, um die Überprüfung des virtuellen Azure-Computers mit den folgenden Schritten zu überprüfen:

1. Einrichten von Parametern aus Ihrem Abonnement, Ihrer Ressourcengruppe und Ihrem Clusternamen

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Führen Sie den folgenden Befehl aus, um die Azure-VM-Überprüfung status in einem Cluster anzuzeigen:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
   -o table
   

Legacybetriebssystemunterstützung

Für ältere VMs, denen die erforderliche Hyper-V-Funktionalität (Gastdienstschnittstelle) für die direkte Kommunikation mit dem Host fehlt, müssen Sie herkömmliche Netzwerkkomponenten für die Azure-VM-Überprüfung konfigurieren. Wenn Sie über diese Workloads verfügen, z. B. Extended Security Updates (ESUs), befolgen Sie die Anweisungen in diesem Abschnitt, um Legacy-Betriebssystemunterstützung einzurichten.

Windows Admin Center

1. Aktivieren der Legacybetriebssystemunterstützung auf dem Host

1. Wählen Sie in Windows Admin Center im oberen Dropdownmenü Cluster-Manager aus, navigieren Sie zu dem Cluster, den Sie aktivieren möchten, und wählen Sie dann unter Einstellungendie Option Azure-Überprüfungen für virtuelle Computer aus.

2. Wählen Sie im Abschnitt für Legacy-Betriebssystemunterstützungdie Option Status ändern aus. Wählen Sie im Kontextbereich Ein aus. Diese Einstellung ermöglicht auch den Netzwerkzugriff für alle vorhandenen VMs. Sie müssen die Legacybetriebssystemunterstützung für alle neuen VMs, die Sie später erstellen, manuell aktivieren.

3. Wählen Sie zur Bestätigung status ändern aus. Es kann einige Minuten dauern, bis die Server die Änderungen widerspiegeln.

4. Wenn die Legacybetriebssystemunterstützung erfolgreich aktiviert wurde:

   • Vergewissern Sie sich, dass legacy os support als Ein angezeigt wird.

   • Überprüfen Sie auf der Registerkarte Server im Dashboard, dass die Legacybetriebssystemunterstützung für jeden Server in der Tabelle als Ein angezeigt wird.

     

2. Aktivieren des Zugriffs für neue VMs

Sie müssen Legacybetriebsnetzwerke für alle neuen VMs aktivieren, die Sie nach dem ersten Setup erstellen. Um den Zugriff für virtuelle Computer zu verwalten, navigieren Sie zur Registerkarte VMs . Alle virtuellen Computer, für die Legacybetriebssystemunterstützung erforderlich ist, werden als Inaktiv angezeigt. Wählen Sie die Aktion aus, um Legacybetriebssystemnetzwerke für den ausgewählten virtuellen Computer oder für alle vorhandenen VMs im Cluster einzurichten.

Hinweis

Um die Legacybetriebssystemunterstützung auf VMs der 1. Generation erfolgreich zu aktivieren, muss der virtuelle Computer zuerst ausgeschaltet werden, damit die NIC hinzugefügt werden kann.

PowerShell

1. Aktivieren der Legacybetriebssystemunterstützung auf dem Host

• Führen Sie den folgenden Befehl in einem PowerShell-Fenster mit erhöhten Rechten in Ihrem Azure Stack HCI-Cluster aus:

  Enable-AzStackHCIAttestation
  

• Oder wenn Sie alle vorhandenen VMs beim Setup hinzufügen möchten, können Sie den folgenden Befehl ausführen:

  Enable-AzStackHCIAttestation -AddVM
  

• Überprüfen Sie, ob die Legacybetriebssystemunterstützung aktiviert ist:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Problembehandlung bei Servern

• Führen Sie den folgenden Befehl aus, um die Legacybetriebssystemunterstützung in Ihrem Cluster zu deaktivieren und zurückzusetzen:

  Disable-AzStackHCIAttestation -RemoveVM
  

2. Aktivieren des Zugriffs für VMs

• Führen Sie zum Konfigurieren des Netzwerkzugriffs für ausgewählte VMs den folgenden Befehl in Ihrem Azure Stack HCI-Cluster aus:

  Add-AzStackHCIVMAttestation [-VMName]
  

• Oder führen Sie alternativ den folgenden Befehl aus, um alle vorhandenen virtuellen Computer hinzuzufügen:

  Add-AzStackHCIVMAttestation -AddAll
  

• Rufen Sie eine Liste der VMs ab, die Zugriff auf Legacybetriebssystemunterstützung haben:

  Get-AzStackHCIVMAttestation
  

  Hinweis

  Um die Legacybetriebssystemunterstützung auf VMs der 1. Generation erfolgreich zu aktivieren, muss der virtuelle Computer zuerst ausgeschaltet werden, damit die NIC hinzugefügt werden kann.

Problembehandlung für virtuelle Computer

• So entfernen Sie den Zugriff auf legacybetriebssystemunterstützung für ausgewählte VMs:

  Remove-AzStackHCIVMAttestation -VMName <string>
  

  Alternativ können Sie wie folgt vorgehen, um den Zugriff für alle vorhandenen VMs zu entfernen:

  Remove-AzStackHCIVMAttestation -RemoveAll
  

• Um zu überprüfen, ob die VMs auf die Legacybetriebssystemunterstützung auf dem Host zugreifen können, führen Sie den folgenden Befehl auf dem virtuellen Computer aus:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01
  

Azure portal

Sie können die Legacybetriebssystemunterstützung derzeit nicht über die Azure-Portal anzeigen.

Azure-Befehlszeilenschnittstelle

Die Azure CLI kann in Windows-, macOS- und Linux-Umgebungen installiert werden. Sie kann auch in Azure Cloud Shell ausgeführt werden. In diesem Abschnitt wird beschrieben, wie Sie Bash in Azure Cloud Shell verwenden. Weitere Informationen finden Sie im Schnellstart für Azure Cloud Shell.

Starten Sie Azure Cloud Shell, und verwenden Sie die Azure CLI, um die Überprüfung der Azure-VM zu überprüfen, indem Sie die folgenden Schritte ausführen:

1. Richten Sie Parameter aus Ihrem Abonnement, Ihrer Ressourcengruppe und Ihrem Clusternamen ein:

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Führen Sie den folgenden Befehl aus, um die Unterstützung von Legacybetriebssystemen status in einem Cluster anzuzeigen:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.supportedCapabilities}" \
   -o table
   

Häufig gestellte Fragen

Dieser Abschnitt enthält Antworten auf einige häufig gestellte Fragen zur Verwendung von Azure-Vorteilen.

Welche azure-exklusiven Workloads kann ich mit der Azure-VM-Überprüfung aktivieren?

Die vollständige Liste finden Sie hier.

Kostet es etwas, die Azure-VM-Überprüfung zu aktivieren?

Nein. Das Aktivieren der Azure-VM-Überprüfung fallen keine zusätzlichen Gebühren an.

Kann ich die Azure-VM-Überprüfung in anderen Umgebungen als Azure Stack HCI verwenden?

Nein. Die Überprüfung von Azure-VMs ist ein Feature, das in das Azure Stack HCI-Betriebssystem integriert ist und nur in Azure Stack HCI verwendet werden kann.

Wenn ich von 22H2 gerade ein Upgrade auf 23H2 durchgeführt habe und das Azure-Vorteilsfeature zuvor aktiviert habe, muss ich etwas Neues tun?

Wenn Sie ein Upgrade für einen Cluster durchgeführt haben, für den zuvor Azure Benefits on Azure Stack HCI für Ihre Workloads eingerichtet war, müssen Sie beim Upgrade auf 23H2 nichts tun. Wenn Sie ein Upgrade durchführen, bleibt das Feature aktiviert, und die Legacybetriebssystemunterstützung ist ebenfalls aktiviert. Wenn Sie jedoch eine verbesserte Methode zur Kommunikation von VM-zu-Host über VM Bus in 23H2 verwenden möchten, stellen Sie sicher, dass Sie über die erforderlichen Hostvoraussetzungen und die VM-Voraussetzungen verfügen.

Ich habe einfach die Überprüfung der Azure-VM in meinem Cluster eingerichtet. Gewusst wie sicherstellen, dass die Überprüfung des virtuellen Azure-Computers aktiv bleibt?

• In den meisten Fällen ist keine Benutzeraktion erforderlich. Azure Stack HCI erneuert automatisch die Azure-VM-Überprüfung, wenn sie mit Azure synchronisiert wird.
• Wenn der Cluster jedoch für mehr als 30 Tage getrennt wird und die Azure-VM-Überprüfung als abgelaufen angezeigt wird, können Sie die Synchronisierung manuell mithilfe von PowerShell und Windows Admin Center. Weitere Informationen finden Sie unter Synchronisieren von Azure Stack HCI.

Was geschieht, wenn ich neue VMs bereitstelle oder VMs lösche?

• Wenn Sie neue VMs bereitstellen, die eine Azure-VM-Überprüfung erfordern, werden sie automatisch aktiviert, wenn sie über die richtigen VM-Voraussetzungen verfügen.

• Bei Legacy-VMs, die Legacybetriebssystemunterstützung verwenden, können Sie jedoch mithilfe der vorherigen Anweisungen neue VMs manuell hinzufügen, um auf die Überprüfung von Azure-VMs mit Windows Admin Center oder PowerShell zuzugreifen.

• Sie können VMs weiterhin wie gewohnt löschen und migrieren. Die NIC-AZSHCI_GUEST-IMDS_DO_NOT_MODIFY ist nach der Migration weiterhin auf dem virtuellen Computer vorhanden. Um die NIC vor der Migration zu sauber, können Sie virtuelle Computer mithilfe von Windows Admin Center oder PowerShell aus der Azure-VM-Überprüfung entfernen, indem Sie die obigen Anweisungen für legacy-Betriebssystemunterstützung verwenden, oder Sie können zuerst migrieren und anschließend niCs manuell löschen.

Was geschieht, wenn ich Server hinzufüge oder entferne?

• Wenn Sie einen Server hinzufügen, wird er automatisch aktiviert, wenn er über die richtigen Hostvoraussetzungen verfügt.
• Wenn Sie Legacy-Betriebssystemunterstützung verwenden, müssen Sie diese Server möglicherweise manuell aktivieren. Führen Sie Enable-AzStackHCIAttestation [[-ComputerName] <String>] in PowerShell aus. Sie können weiterhin wie gewohnt Server löschen oder aus dem Cluster entfernen. Die vSwitch-AZSHCI_HOST-IMDS_DO_NOT_MODIFY ist nach dem Entfernen aus dem Cluster weiterhin auf dem Server vorhanden. Sie können es belassen, wenn Sie den Server später dem Cluster wieder hinzufügen möchten, oder Sie können ihn manuell entfernen.

Nächste Schritte

• Erweiterte Sicherheitsupdates (ESU) in Azure Stack HCI
• Azure Stack HCI: Übersicht
• Häufig gestellte Fragen zur Azure Stack HCI