Note sulla versione archiviata dell'hub di Azure Stack
Questo articolo descrive il contenuto dei pacchetti di aggiornamento dell'hub di Azure Stack. L'aggiornamento include miglioramenti e correzioni per questa versione dell'hub di Azure Stack.
Per accedere alle note sulla versione per una versione archiviata diversa, usare l'elenco a discesa del selettore della versione sopra il sommario a sinistra.
Informazioni di riferimento sulla build 2206
Il numero di build dell'aggiornamento dell'hub di Azure Stack 2206 è 1.2206.1.24.
Tipo di aggiornamento
Il tipo di compilazione dell'aggiornamento dell'hub di Azure Stack 2206 è Completo.
L'aggiornamento 2206 presenta i runtime previsti seguenti in base ai test interni:
- 4 nodi: 8-28 ore
- 8 nodi: 11-30 ore
- 12 nodi: 14-34 ore
- 16 nodi: 17-40 ore
Le durate di aggiornamento esatte dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware del sistema. Le durate più brevi o più lunghe del valore previsto non sono insolite e non richiedono azioni da parte degli operatori dell'hub di Azure Stack a meno che l'aggiornamento non riesca. Questa approssimazione di runtime è specifica per l'aggiornamento 2206 e non deve essere confrontata con altri aggiornamenti dell'hub di Azure Stack.
Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti nell'hub di Azure Stack.
Novità
- I clienti basati sull'Unione europea possono ora scegliere di archiviare ed elaborare tutti i dati all'interno dei confini dell'Unione europea. Per altre informazioni, vedere l'iniziativa EU Schrems II per l'hub di Azure Stack.
- L'hub di Azure Stack supporta ora il recupero delle chiavi BitLocker per la crittografia dei dati inattivi. Per altre informazioni, vedere Recupero delle chiavi di ripristino di BitLocker.
Modifiche
- SQL RP V2 e MySQL RP V2 sono disponibili solo per le sottoscrizioni a cui è stato concesso l'accesso. Se si usa ancora SQL RP V1 e MySQL RP V1, è consigliabile aprire un caso di supporto per eseguire il processo di aggiornamento prima di eseguire l'aggiornamento all'hub di Azure Stack 2206.
- Questa versione offre il supporto per la rotazione del certificato radice dell'hub di Azure Stack. In precedenza, la rotazione dei segreti non ruotava la radice. Sarà possibile ruotare il certificato radice dopo l'installazione dell'aggiornamento. A tale scopo, eseguire la rotazione interna del segreto su o prima della successiva notifica tramite avvisi di scadenza. Se non si ruota il certificato radice e/o si esegue la rotazione interna del segreto, il timbro potrebbe diventare irreversibile.
Correzioni
- Correzione per migliorare la velocità effettiva del bilanciamento del carico software.
- È stato risolto un problema che impediva l'accesso al sottosistema di archiviazione al riavvio dei nodi unità di scala.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento dell'hub di Azure Stack, vedere Aggiornamenti della sicurezza dell'hub di Azure Stack.
Hotfix
L'hub di Azure Stack rilascia regolarmente gli hotfix. A partire dalla versione 2005, quando si esegue l'aggiornamento a una nuova versione principale (ad esempio, da 1.2008.x a 1.2102.x), gli hotfix più recenti (se presenti) nella nuova versione principale vengono installati automaticamente. Da questo punto in poi, se viene rilasciato un hotfix per la build, è consigliabile installarlo.
Nota
Le versioni degli hotfix dell'hub di Azure Stack sono cumulative; è sufficiente installare l'hotfix più recente per ottenere tutte le correzioni incluse in tutte le versioni precedenti degli hotfix per tale versione.
Per altre informazioni, vedere i criteri di manutenzione.
Gli hotfix dell'hub di Azure Stack sono applicabili solo ai sistemi integrati dell'hub di Azure Stack; non tentare di installare gli hotfix in ASDK.
Prerequisiti hotfix: prima di applicare l'aggiornamento 2206
La versione 2206 dell'hub di Azure Stack deve essere applicata alla versione 2108 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 2206
Quando si esegue l'aggiornamento a una nuova versione principale (ad esempio, da 1.2102.x a 1.2108.x), gli hotfix più recenti (se presenti) nella nuova versione principale vengono installati automaticamente. Da questo punto in poi, se viene rilasciato un hotfix per la build, è consigliabile installarlo.
Dopo l'installazione di 2206, se vengono rilasciati aggiornamenti rapidi per la versione 2206, è necessario installarli:
Informazioni di riferimento sulla build 2102
Il numero di build più recente dell'hub di Azure Stack 2102 è 1.2102.30.97. Per informazioni aggiornate sulla compilazione e sull'hotfix, vedere la sezione Hotfix.
Tipo di aggiornamento
Il tipo di compilazione dell'aggiornamento dell'hub di Azure Stack 2102 è Completo.
L'aggiornamento 2102 presenta i runtime previsti seguenti in base ai test interni:
- 4 nodi: 8-20 ore
- 8 nodi: 11-26 ore
- 12 nodi: 14-32 ore
- 16 nodi: 17-38 ore
Le durate di aggiornamento esatte dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware del sistema. Le durate più brevi o più lunghe del valore previsto non sono insolite e non richiedono azioni da parte degli operatori dell'hub di Azure Stack a meno che l'aggiornamento non riesca. Questa approssimazione di runtime è specifica per l'aggiornamento 2102 e non deve essere confrontata con altri aggiornamenti dell'hub di Azure Stack.
Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti nell'hub di Azure Stack.
Novità
Questa versione include un'anteprima pubblica del supporto remoto, che consente a un professionista del supporto Microsoft di risolvere più rapidamente il caso di supporto consentendo l'accesso al dispositivo in remoto ed eseguendo problemi e riparazioni limitati. È possibile abilitare questa funzionalità concedendo il consenso, controllando al tempo stesso il livello di accesso e la durata dell'accesso. Il supporto può accedere al dispositivo solo dopo l'invio di una richiesta di supporto. Per altre informazioni, vedere Supporto remoto per l'hub di Azure Stack.
Il servizio di backup dell'infrastruttura dell'hub di Azure Stack supporta ora il backup progressivo. Questa funzionalità consente di ridurre i requisiti di archiviazione nel percorso di backup esterno e di modificare la modalità di organizzazione dei file nell'archivio di backup esterno. È consigliabile non modificare i file nella directory radice di backup.
I dischi gestiti dell'hub di Azure Stack ora supportano le API dischi di Azure versione 2019-07-01, con un subset delle funzionalità disponibili.
Archiviazione hub di Azure Stack supporta ora le API di gestione dei servizi di archiviazione di Azure versione 2019-06-01, con un subset di funzionalità totali disponibili.
Il portale di amministrazione dell'hub di Azure Stack mostra ora informazioni correlate alla GPU, inclusi i dati sulla capacità. Ciò richiede l'installazione di una GPU nel sistema.
Gli utenti possono ora distribuire tutte le dimensioni di vm supportate, usando Nvidia T4 tramite il portale utenti dell'hub di Azure Stack.
Gli operatori dell'hub di Azure Stack possono ora configurare la multi-tenancy nell'hub di Azure Stack tramite il portale di amministrazione. Per altre informazioni, vedere Configurare la multi-tenancy.
Gli operatori dell'hub di Azure Stack possono ora configurare una nota legale usando l'endpoint con privilegi. Per altre informazioni, vedere Configurare i controlli di sicurezza dell'hub di Azure Stack.
Durante il processo di aggiornamento, viene introdotto un'ottimizzazione nel processo di ripristino della bitmap granulare (GBR) per ripristinare i dati non sincronizzati. Rispetto al processo precedente, i segmenti più piccoli vengono riparati, con una riduzione del tempo di riparazione e una durata complessiva dell'aggiornamento più breve. GBR è abilitato per impostazione predefinita per tutte le nuove distribuzioni di 2102. Per un aggiornamento alla versione 2102 da una versione precedente (2008), GBR è abilitato durante l'aggiornamento. GBR richiede che tutti i dischi fisici si trovino in uno stato integro, quindi è stata aggiunta una convalida aggiuntiva nel controllo UpdateReadiness . Patch & aggiornamento avrà esito negativo in una fase iniziale se la convalida non riesce. A questo punto, un amministratore cloud deve intervenire per risolvere il problema del disco prima di riprendere l'aggiornamento. Per seguire l'OEM, controllare le informazioni di contatto OEM.
L'hub di Azure Stack supporta ora le nuove dimensioni di VM serie D dv3, Ev3 e SPECIFICHE di SQL.
L'hub di Azure Stack supporta ora l'aggiunta di GPU a qualsiasi sistema esistente. Per aggiungere una GPU, eseguire stop-azurestack, eseguire il processo di stop-azurestack, aggiungere GPU e quindi eseguire start-azurestack fino al completamento. Se il sistema aveva già GPU, le macchine virtuali GPU create in precedenza devono essere arrestate e quindi riabilitate .
Riduzione del tempo di aggiornamento OEM tramite il processo di aggiornamento in tempo reale.
Il motore del servizio Azure Kubernetes nell'hub di Azure Stack ha aggiunto le nuove funzionalità seguenti. Per informazioni dettagliate, vedere le note sulla versione nella documentazione del motore del servizio Azure Kubernetes:
- Disponibilità generale di Ubuntu 18.04.
- Supporto per Kubernetes 1.17.17 e 1.18.15.
- Anteprima pubblica del comando di rotazione dei certificati.
- Anteprima pubblica del driver CSI di Azure Disks.
- Anteprima pubblica del driver NFS CSI.
- Anteprima privata del driver CSI per BLOB di Azure.
- T4 Nvidia GPU supporta l'anteprima privata.
- Anteprima privata dell'integrazione di Azure Active Directory.
Miglioramenti
- Aumento del periodo di conservazione del log del controller di rete, quindi i log saranno disponibili per più tempo per aiutare i tecnici a risolvere i problemi effettivi, anche dopo che è stato risolto un problema.
- Miglioramenti per mantenere i log del controller di rete, della macchina virtuale gateway, Load Balancer e dell'agente host durante un aggiornamento.
- È stata migliorata la logica di eliminazione per le risorse di rete bloccate da uno stato di provisioning non riuscito.
- È stata ridotta la memoria XRP a 14 GB per macchina virtuale e la memoria WAS a 10 GB per macchina virtuale. Evitando l'aumento del footprint totale della memoria delle macchine virtuali, più macchine virtuali tenant sono distribuiscibili.
- Il report HTML della raccolta di log, che fornisce uno snapshot dei file nella condivisione di stampa e diagnostica, ora ha una visualizzazione riepilogata dei file raccolti, dei ruoli, dei provider di risorse e delle informazioni sugli eventi per comprendere meglio la frequenza di esito positivo e negativo del processo di raccolta log.
- Aggiunta dei cmdlet di PowerShell Set-AzSLegalNotice e Get-AzSLegalNotice all'endpoint con privilegi (PEP) per recuperare e aggiornare il contenuto del testo del banner di accesso dopo la distribuzione.
- Rimosso Servizi certificati Active Directory (ADCS) e la macchina virtuale CA interamente dall'hub di Azure Stack. Ciò riduce il footprint dell'infrastruttura e risparmia fino a 2 ore di tempo di aggiornamento.
Modifiche
- Le API provider di risorse dell'infrastruttura espongono ora informazioni sulle GPU se disponibili nell'unità di scalabilità.
- Gli operatori dell'hub di Azure Stack possono ora modificare il rapporto di partizionamento della GPU tramite PowerShell (solo AMD). Ciò richiede che tutte le macchine virtuali vengano deallocate.
- Questa compilazione include una nuova versione di Azure Resource Manager.
- Il portale utente dell'hub di Azure Stack usa ora l'esperienza a schermo intero per i servizi di bilanciamento del carico, i gruppi di sicurezza di rete, le zone DNS e la creazione di dischi e macchine virtuali.
- Nella versione 2102 la Windows Admin Center (WAC) è abilitata su richiesta da una sessione PEP sbloccata. Per impostazione predefinita, WAC non è abilitato. Per abilitarlo, specificare il
-EnableWacflag,unlock-supportsession -EnableWacad esempio . - La raccolta log proattiva usa ora un algoritmo migliorato, che acquisisce i log durante le condizioni di errore che non sono visibili a un operatore. Questo algoritmo garantisce che le informazioni di diagnostica corrette vengano raccolte al momento giusto, senza richiedere alcuna interazione con l'operatore. In alcuni casi, il supporto Microsoft può iniziare a risolvere i problemi e risolvere i problemi prima. I miglioramenti dell'algoritmo iniziale riguardano soprattutto le operazioni di applicazione delle patch e di aggiornamento. È consigliabile abilitare le raccolte di log proattive, poiché sono ottimizzate più operazioni e i vantaggi aumentano.
- È previsto un aumento temporaneo di 10 GB di memoria usato dall'infrastruttura dell'hub di Azure Stack.
Correzioni
- Correzione di un problema in cui le zone DNS interne non sono state sincronizzate durante l'aggiornamento e hanno causato l'errore dell'aggiornamento. Questa correzione è stata backportata a 2008 e 2005 tramite hotfix.
- È stato risolto un problema in cui lo spazio su disco è stato esaurito dai log negli host fisici, nei controller di rete, nei gateway e nei servizi di bilanciamento del carico. Questa correzione è stata restituita al 2008.
- È stato risolto un problema in cui l'eliminazione di gruppi di risorse o reti virtuali non è riuscita a causa di una risorsa orfana nel livello controller di rete.
- È stata rimossa la dimensione ND6s_dev dal selettore dimensioni della macchina virtuale, perché è una dimensione di macchina virtuale non supportata.
- È stato risolto un problema in cui l'esecuzione di Stop-Deallocate in una macchina virtuale comporta la rimozione di una configurazione MTU nella macchina virtuale. Questo comportamento è incoerente con Azure.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento dell'hub di Azure Stack, vedere Aggiornamenti della sicurezza dell'hub di Azure Stack.
Hotfix
Azure Stack Hub rilascia regolarmente gli hotfix. A partire dalla versione 2005, quando si aggiorna a una nuova versione principale (ad esempio, 1.2005.x a 1.2008.x), gli hotfix più recenti (se presenti) nella nuova versione principale vengono installati automaticamente. Da questo punto in poi, se viene rilasciato un hotfix per la build, è consigliabile installarlo.
Per altre informazioni, vedere i criteri di manutenzione.
Gli hotfix dell'hub di Azure Stack sono applicabili solo ai sistemi integrati dell'hub di Azure Stack; non tentare di installare gli hotfix nel file ASDK.
Nota
Le versioni dell'hotfix dell'hub di Azure Stack sono cumulative; è sufficiente installare l'hotfix più recente per ottenere tutte le correzioni incluse in tutte le versioni precedenti dell'hotfix per tale versione.
Prerequisiti hotfix: prima di applicare l'aggiornamento 2102
La versione 2102 dell'hub di Azure Stack deve essere applicata alla versione 2008 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 2102
Quando si aggiorna a una nuova versione principale (ad esempio, 1.2008.x a 1.2102.x), gli hotfix più recenti (se presenti) nella nuova versione principale vengono installati automaticamente. Da questo punto in poi, se viene rilasciato un hotfix per la build, è consigliabile installarlo.
Dopo l'installazione di 2102, se vengono rilasciati gli hotfix per 2102, è necessario installarli:
Note sulla versione per le versioni supportate
Le note sulla versione per le versioni supportate dell'hub di Azure Stack sono disponibili nelle note sulla versione panoramica >
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati dell'hub di Azure Stack. Non applicare questo pacchetto di aggiornamento a Azure Stack Development Kit (ASDK).
Importante
Se l'istanza dell'hub di Azure Stack è dietro più di due aggiornamenti, viene considerata non conforme. È necessario aggiornare almeno la versione minima supportata per ricevere il supporto.
Informazioni di riferimento sulla compilazione 2108
Il numero di compilazione più recente dell'hub di Azure Stack 2108 è 1.2108.2.65. Per informazioni aggiornate sulla compilazione e sull'hotfix, vedere la sezione Hotfix .
Tipo di aggiornamento
Il tipo di compilazione dell'aggiornamento di Azure Stack Hub 2108 è Completo.
L'aggiornamento 2108 include i runtime previsti seguenti in base ai test interni:
- 4 nodi: 8-28 ore
- 8 nodi: 11-30 ore
- 12 nodi: 14-34 ore
- 16 nodi: 17-40 ore
Le durate di aggiornamento esatte dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware del sistema. Le durate più brevi o più lunghe del valore previsto non sono insolite e non richiedono un'azione da parte degli operatori dell'hub di Azure Stack a meno che l'aggiornamento non riesca. Questa approssimazione del runtime è specifica dell'aggiornamento 2108 e non deve essere confrontata con altri aggiornamenti dell'hub di Azure Stack.
Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti nell'hub di Azure Stack.
Novità
- Gli operatori dell'hub di Azure Stack possono ora configurare le quote GPU per le macchine virtuali.
- L'accesso alle macchine virtuali di emergenza è ora disponibile nell'hub di Azure Stack senza contattare supporto tecnico Microsoft.
- Windows Server 2022 è ora supportato come sistema operativo guest. Le macchine virtuali windows Server 2022 devono essere attivate manualmente usando l'attivazione automatica della macchina virtuale in Windows Server in Azure hub stack che esegue la versione 2108 o successiva. Non può essere attivato nelle versioni precedenti.
- A partire da questa versione, se la raccolta di log proattiva è disabilitata, i log vengono acquisiti e archiviati localmente per eventi di errore proattivi. I log locali possono essere accessibili solo da Microsoft nel contesto di un caso di supporto. Sono stati aggiunti nuovi avvisi alla raccolta di avvisi della raccolta log proattiva.
- Due nuovi servizi, servizio Azure Kubernetes e Registro Azure Container, sono disponibili in anteprima pubblica con questa versione.
- Il modulo AzureStack 2.2.0 viene rilasciato per allinearsi all'hub di Azure Stack versione 2108. L'aggiornamento della versione include modifiche apportate al modulo amministratore di calcolo e ai nuovi moduli
Azs.ContainerRegistry.AdmineAzs.ContainerService.Admin. Per altre informazioni, vedere il log delle modifiche. - Con questa versione, i dati di telemetria vengono caricati in un account di archiviazione di Azure gestito e controllato da Microsoft. Il servizio di telemetria dell'hub di Azure Stack si connette a
https://*.blob.core.windows.net/ehttps://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/per un caricamento dei dati di telemetria riuscito in Microsoft. La porta 443 (HTTPS) deve essere aperta. Per altre informazioni, vedere Dati di telemetria dell'hub di Azure Stack. - Questa versione include un'anteprima pubblica del supporto remoto, che consente a un professionista del supporto Microsoft di risolvere il caso di supporto più velocemente consentendo l'accesso al dispositivo in remoto ed eseguendo risoluzione dei problemi e riparazioni limitate. È possibile abilitare questa funzionalità concedendo il consenso, controllando il livello di accesso e la durata dell'accesso. Il supporto può accedere solo al dispositivo dopo l'invio di una richiesta di supporto. Per altre informazioni, vedere Supporto remoto per l'hub di Azure Stack.
Miglioramenti
- Quando la condivisione SMB esterna è quasi completa, la descrizione dell'avviso è stata modificata per allinearsi al backup progressivo.
- Per evitare errori di caricamento, il numero di caricamenti del repository di backup dell'infrastruttura parallela nella condivisione SMB esterna è ora limitato.
- Sostituito l'avviso Node-Inaccessibile per il posizionamento di vm-vm con avvisi per distinguere tra scenari host-unresponsive e hostagent-service-on-node-unresponsive .
- servizio app ora ha la possibilità di individuare l'INDIRIZZO NAT predefinito per le connessioni in uscita.
Modifiche
- Prima di avviare l'aggiornamento 2108, è necessario arrestare (deallocate) tutte le macchine virtuali che usano una GPU, per assicurarsi che l'aggiornamento possa essere completato correttamente. Ciò si applica alle GPU AMD e NVIDIA, poiché l'implementazione sottostante cambia in nessuna risorsa in pool.
- SQL RP e MySQL RP sono disponibili solo per le sottoscrizioni a cui è stato concesso l'accesso. Se si desidera iniziare a usare questi provider di risorse o è necessario eseguire l'aggiornamento da una versione precedente, aprire un caso di supporto e i tecnici di supporto Microsoft possono aiutare a usare il processo di distribuzione o aggiornamento.
- Set-AzSLegalNotice attiva ora l'aspetto di una nuova schermata contenente la didascalia e il testo impostato durante l'esecuzione del comando. Questa schermata viene visualizzata ogni volta che viene creata una nuova istanza del portale.
Correzioni
- È stato risolto un problema in cui un errore del repository durante il caricamento nella condivisione SMB esterna ha causato l'esito negativo dell'intero backup dell'infrastruttura.
- È stato risolto un problema che causava l'esito negativo della creazione di macchine virtuali serie N con più GPU.
- È stato risolto un problema in cui la disinstallazione di un'estensione della macchina virtuale annulla le impostazioni protette per le estensioni delle macchine virtuali esistenti.
- È stato risolto un problema che causava l'uso dei servizi di bilanciamento del carico interni.
- È stato risolto un problema durante il download dei log seriali dal portale.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento dell'hub di Azure Stack, vedere Aggiornamenti della sicurezza dell'hub di Azure Stack.
Hotfix
Azure Stack Hub rilascia regolarmente gli hotfix. A partire dalla versione 2005, quando si aggiorna a una nuova versione principale (ad esempio, 1.2005.x a 1.2008.x), gli hotfix più recenti (se presenti) nella nuova versione principale vengono installati automaticamente. Da questo punto in poi, se viene rilasciato un hotfix per la build, è consigliabile installarlo.
Nota
Le versioni dell'hotfix dell'hub di Azure Stack sono cumulative; è sufficiente installare l'hotfix più recente per ottenere tutte le correzioni incluse in tutte le versioni precedenti dell'hotfix per tale versione.
Per altre informazioni sugli hotfix, vedere i criteri di manutenzione.
Gli hotfix dell'hub di Azure Stack sono applicabili solo ai sistemi integrati dell'hub di Azure Stack; non tentare di installare gli hotfix nel file ASDK.
Prerequisiti dell'hotfix: prima di applicare l'aggiornamento 2108
La versione 2108 dell'hub di Azure Stack deve essere applicata alla versione 2102 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 2108
Quando si aggiorna a una nuova versione principale (ad esempio, 1.2102.x a 1.2108.x), gli hotfix più recenti (se presenti) nella nuova versione principale vengono installati automaticamente. Da questo punto in poi, se viene rilasciato un hotfix per la build, è consigliabile installarlo.
Dopo l'installazione di 2108, se eventuali hotfix per 2108 vengono successivamente rilasciati, è necessario installarli:
Riferimento alla compilazione 2008
Il numero di build di aggiornamento più recente dell'hub di Azure Stack 2008 è 1.2008.40.149. Per informazioni aggiornate sulla compilazione e sull'hotfix, vedere la sezione Hotfix .
Tipo di aggiornamento
Il tipo di compilazione dell'aggiornamento dell'hub di Azure Stack 2008 è Full.
Il pacchetto di aggiornamento 2008 è maggiore rispetto agli aggiornamenti precedenti. Le dimensioni aumentate generano tempi di download più lunghi. L'aggiornamento rimarrà nello stato preparazione per molto tempo e gli operatori possono prevedere che questo processo richiede più tempo rispetto agli aggiornamenti precedenti. L'aggiornamento 2008 ha avuto i runtime previsti seguenti nei test interni- 4 nodi: 13-20 ore, 8 nodi: 16-26 ore, 12 nodi: 19-32 ore, 16 nodi: 22-38 ore. I runtime di aggiornamento esatto dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware del sistema. I runtime più brevi o più lunghi del valore previsto non sono rari e non richiedono azioni da parte degli operatori dell'hub di Azure Stack a meno che l'aggiornamento non riesca. Questa approssimazione del runtime è specifica dell'aggiornamento 2008 e non deve essere confrontata con altri aggiornamenti dell'hub di Azure Stack.
Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti nell'hub di Azure Stack.
Novità
- L'hub di Azure Stack supporta ora il peering reti virtuali, che offre la possibilità di connettere le reti virtuali senza un'appliance virtuale di rete. Per altre informazioni, vedere la nuova documentazione del peering reti virtuali.
- L'archiviazione BLOB dell'hub di Azure Stack consente ora agli utenti di usare un BLOB non modificabile. Impostando criteri non modificabili in un contenitore, è possibile archiviare oggetti dati business-critical in uno stato WORM (Write Once, Read Molti). In questa versione i criteri non modificabili possono essere impostati solo tramite l'API REST o gli SDK client. Anche le scritture BLOB di accodamento non sono possibili in questa versione. Per altre informazioni sui BLOB non modificabili, vedere Archiviare dati BLOB business-critical con archiviazione non modificabile.
- Archiviazione hub di Azure Stack supporta ora le API dei servizi di archiviazione di Azure versione 2019-07-07. Per le librerie client di Azure compatibili con la nuova versione dell'API REST, vedere Strumenti di sviluppo dell'hub di Azure Stack. Per le API di gestione dei servizi di archiviazione di Azure, è stato aggiunto un subset di funzionalità totali disponibili 2018-02-01 .
- Il calcolo dell'hub di Azure Stack supporta ora le API di calcolo di Azure versione 2020-06-01, con un subset di funzionalità totali disponibili.
- I dischi gestiti dell'hub di Azure Stack supportano ora le API dischi di Azure versione 2019-03-01, con un subset delle funzionalità disponibili.
- Anteprima di Windows Admin Center che ora può connettersi all'hub di Azure Stack per fornire informazioni approfondite sull'infrastruttura durante le operazioni di supporto (richiesta).
- Possibilità di aggiungere banner di accesso all'endpoint con privilegi (PEP) in fase di distribuzione.
- Sono stati rilasciati banner più esclusivi sulle operazioni , che migliorano la visibilità delle operazioni attualmente eseguite nel sistema e disabilitano gli utenti dall'avvio (e versioni successive) di qualsiasi altra operazione esclusiva.
- Sono stati introdotti due nuovi banner nella pagina del prodotto dell'elemento di Azure Stack Hub Marketplace. Se si verifica un errore di download del Marketplace, gli operatori possono visualizzare i dettagli degli errori e tentare i passaggi consigliati per risolvere il problema.
- Rilasciato uno strumento di valutazione per i clienti per fornire commenti e suggerimenti. In questo modo l'hub di Azure Stack consente di misurare e ottimizzare l'esperienza del cliente.
- Questa versione dell'hub di Azure Stack include un'anteprima privata di servizio Azure Kubernetes (AKS) e Registro Azure Container (ACR). Lo scopo dell'anteprima privata è raccogliere commenti e suggerimenti sulla qualità, le funzionalità e l'esperienza utente del servizio Azure Kubernetes e del Registro Azure Stack nell'hub di Azure Stack.
- Questa versione include un'anteprima pubblica di Azure CNI e contenitori Windows usando il motore del servizio Azure Kubernetes v0.55.4. Per un esempio di come usarli nel modello API, vedere questo esempio in GitHub.
- È ora disponibile il supporto per la distribuzione istio 1.3 nei cluster distribuiti dal motore del servizio Azure Kubernetes v0.55.4. Per altre informazioni, vedere le istruzioni riportate qui.
- È ora disponibile il supporto per la distribuzione di cluster privati usando il motore del servizio Azure Kubernetes v0.55.4.
- Questa versione include il supporto per l'origine dei segreti di configurazione kubernetes dalle istanze di Azure e dell'hub di Azure Stack Key Vault.
Miglioramenti
- Implementato il monitoraggio interno per gli agenti host del controller di rete e SLB, quindi i servizi vengono risolti automaticamente se entrano in uno stato arrestato.
- Active Directory Federation Services (AD FS) recupera ora il nuovo certificato di firma del token dopo che il cliente lo ha ruotato sul proprio server AD FS. Per sfruttare questa nuova funzionalità per i sistemi già configurati, l'integrazione di AD FS deve essere configurata di nuovo. Per altre informazioni, vedere Integrare l'identità AD FS con il data center dell'hub di Azure Stack.
- Modifiche al processo di avvio e arresto nelle istanze del ruolo dell'infrastruttura e alle relative dipendenze nei nodi unità di scalabilità. Queste modifiche aumentano l'affidabilità per l'avvio e l'arresto dell'hub di Azure Stack.
- La suite AzSScenarios dello strumento di convalida Test-AzureStack è stata aggiornata per consentire ai provider di servizi cloud di eseguire correttamente questa suite con l'autenticazione a più fattori applicata su tutti gli account dei clienti.
- Miglioramento dell'affidabilità degli avvisi aggiungendo la logica di eliminazione per 29 clienti che riscontrano avvisi durante le operazioni del ciclo di vita.
- È ora possibile visualizzare un report HTML dettagliato della raccolta log che fornisce dettagli sui ruoli, la durata e lo stato della raccolta log. Lo scopo di questo report è aiutare gli utenti a fornire un riepilogo dei log raccolti. Microsoft Customer Support Services può quindi valutare rapidamente il report per valutare i dati del log e aiutare a risolvere e attenuare i problemi di sistema.
- La copertura del rilevamento degli errori dell'infrastruttura è stata espansa con l'aggiunta di 7 nuovi monitor in scenari utente, ad esempio l'utilizzo della CPU e il consumo di memoria, che consente di aumentare l'affidabilità del rilevamento degli errori.
Modifiche
La proprietà del tipo di risorsa dell'account di archiviazioneHttpsTrafficOnly nell'API SRP versione 2016-01-01 e 2016-05-01 è stata abilitata, ma questa proprietà non è supportata nell'hub di Azure Stack.
Ha generato la soglia di avviso di utilizzo della capacità del volume dal 80% (avviso) e dal 90% (critico) al 90% (avviso) e al 95% (critico). Per altre informazioni, vedere Avvisi dello spazio di archiviazione
I passaggi di configurazione di AD Graph cambiano con questa versione. Per altre informazioni, vedere Integrare l'identità AD FS con il data center dell'hub di Azure Stack.
Per allineare le procedure consigliate correnti definite per Windows Server 2019, l'hub di Azure Stack sta cambiando per usare una classe di traffico aggiuntiva o una priorità per un'ulteriore comunicazione server-to-server in supporto della comunicazione di controllo clustering di failover. Il risultato di queste modifiche offre una maggiore resilienza per la comunicazione del cluster di failover. Questa configurazione della prenotazione della classe di traffico e della larghezza di banda viene eseguita da una modifica nelle opzioni top-of-rack (ToR) della soluzione Hub di Azure Stack e nell'host o nei server dell'hub di Azure Stack.
Queste modifiche vengono aggiunte a livello di host di un sistema hub di Azure Stack. Contattare l'OEM per apportare la modifica nelle opzioni di rete top-of-rack (ToR). Questa modifica di ToR può essere eseguita prima dell'aggiornamento alla versione 2008 o dopo l'aggiornamento a 2008. Per altre informazioni, vedere la documentazione di Integrazione di rete.
Le dimensioni della macchina virtuale con capacità GPU NCas_v4 (NVIDIA T4) sono state sostituite in questa build con le dimensioni della macchina virtuale NCasT4_v3, per essere coerenti con Azure. Tali elementi non sono ancora visibili nel portale e possono essere usati solo tramite modelli di Azure Resource Manager.
Correzioni
- È stato risolto un problema in cui l'eliminazione di un gruppo di sicurezza di rete di una scheda di interfaccia di rete non collegata a una macchina virtuale in esecuzione non è riuscita.
- È stato risolto un problema in cui la modifica del valore IdleTimeoutInMinutes per un INDIRIZZO IP pubblico associato a un servizio di bilanciamento del carico inserisce l'INDIRIZZO IP pubblico in uno stato non riuscito.
- Correzione del cmdlet Get-AzsDisk per restituire lo stato collegato corretto, anziché OnlineMigration, per i dischi gestiti collegati.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento dell'hub di Azure Stack, vedere Aggiornamenti della sicurezza dell'hub di Azure Stack.
Hotfix
Azure Stack Hub rilascia regolarmente gli hotfix. Assicurarsi di installare l'hotfix 2005 più recente prima dell'aggiornamento a 2008. Inoltre, a partire dalla versione 2005, quando si aggiorna a una nuova versione principale (ad esempio, 1.2005.x a 1.2008.x), gli hotfix più recenti (se disponibili al momento del download del pacchetto) nella nuova versione principale vengono installati automaticamente. L'installazione di 2008 è quindi corrente con tutti gli hotfix. Da questo punto in avanti, se viene rilasciato un hotfix per il 2008, è consigliabile installarlo.
Nota
Le versioni dell'hotfix dell'hub di Azure Stack sono cumulative; è sufficiente installare l'hotfix più recente per ottenere tutte le correzioni incluse in tutte le versioni precedenti dell'hotfix per tale versione.
Per altre informazioni, vedere i criteri di manutenzione.
Gli hotfix dell'hub di Azure Stack sono applicabili solo ai sistemi integrati dell'hub di Azure Stack; non tentare di installare gli hotfix nel file ASDK.
Suggerimento
Se si vuole ricevere una notifica a ogni versione dell'hotfix, sottoscrivere il feed RSS per ricevere una notifica a ogni versione dell'hotfix.
Dopo aver applicato correttamente l'aggiornamento 2008
Poiché gli hotfix dell'hub di Azure Stack sono cumulativi, come procedura consigliata è consigliabile installare tutti gli hotfix rilasciati per la compilazione, per garantire la migliore esperienza di aggiornamento tra le versioni principali. Quando si aggiorna a una nuova versione principale (ad esempio, 1.2005.x a 1.2008.x), gli hotfix più recenti (se disponibili al momento del download del pacchetto) nella nuova versione principale vengono installati automaticamente.
Dopo l'installazione di 2008, se eventuali hotfix 2008 vengono successivamente rilasciati, è necessario installarli:
Note sulla versione archiviate nel 2005
Il numero di compilazione dell'aggiornamento di Azure Stack Hub 2005 è 1.2005.6.53.
Tipo di aggiornamento
Il tipo di compilazione dell'aggiornamento dell'hub di Azure Stack 2005 è Completo.
Il pacchetto di aggiornamento 2005 è maggiore rispetto agli aggiornamenti precedenti. Le dimensioni aumentate generano tempi di download più lunghi. L'aggiornamento rimarrà nello stato preparazione per molto tempo e gli operatori possono prevedere che questo processo richiede più tempo rispetto agli aggiornamenti precedenti. L'aggiornamento 2005 ha avuto i runtime previsti seguenti nei test interni- 4 nodi: 13-20 ore, 8 nodi: 16-26 ore, 12 nodi: 19-32 ore, 16 nodi: 22-38 ore. I runtime di aggiornamento esatto dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware del sistema. I runtime più brevi o più lunghi del valore previsto non sono rari e non richiedono azioni da parte degli operatori dell'hub di Azure Stack a meno che l'aggiornamento non riesca. Questa approssimazione del runtime è specifica per l'aggiornamento 2005 e non deve essere confrontata con altri aggiornamenti dell'hub di Azure Stack.
Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti nell'hub di Azure Stack.
Novità
- Questa compilazione offre il supporto per 3 nuovi tipi di vm GPU: NCv3 (Nvidia V100), NVv4 (AMD MI25) e NCas_v4 (NVIDIA T4). Le distribuzioni di macchine virtuali avranno esito positivo per coloro che dispongono dell'hardware appropriato e vengono onboardati nel programma di anteprima gpu dell'hub di Azure Stack. Se si è interessati, iscriversi al programma di anteprima GPU in https://aka.ms/azurestackhubgpupreview. Per altre informazioni, vedere.
- Questa versione offre una nuova funzionalità che consente una funzionalità di guarigione autonoma, che rileva errori, valuta l'impatto e riduce in modo sicuro i problemi di sistema. Con questa funzionalità, stiamo lavorando per aumentare la disponibilità del sistema senza intervento manuale. Con la versione 2005 e versioni successive, i clienti avranno una riduzione del numero di avvisi. Qualsiasi errore in questa pipeline non richiede un'azione da parte degli operatori dell'hub di Azure Stack, a meno che non venga notificata.
- È disponibile una nuova opzione nel portale di amministrazione dell'hub di Azure Stack per i clienti dell'hub di Azure Stack con estensione air-gapped/disconnessa, per salvare i log in locale. È possibile archiviare i log in una condivisione SMB locale quando l'hub di Azure Stack viene disconnesso da Azure.
- Il portale di amministrazione dell'hub di Azure Stack blocca ora alcune operazioni se un'operazione di sistema è già in corso. Ad esempio, se un aggiornamento è in corso, non è possibile aggiungere un nuovo nodo unità di scalabilità.
- Questa versione offre una maggiore coerenza dell'infrastruttura con Azure nelle macchine virtuali create prima del 1910. Nel 1910 Microsoft ha annunciato che tutte le macchine virtuali appena create useranno il protocollo wireserver, consentendo ai clienti di usare lo stesso agente WALA e l'agente guest windows di Azure, rendendo più semplice l'uso delle immagini di Azure nell'hub di Azure Stack. Con questa versione, tutte le macchine virtuali create prima del 1910 vengono migrate automaticamente per usare il protocollo wireserver. Ciò offre anche una maggiore affidabilità nella creazione di macchine virtuali, nella distribuzione dell'estensione della macchina virtuale e nei miglioramenti del tempo di attività dello stato costante.
- Archiviazione hub di Azure Stack supporta ora le API dei servizi di archiviazione di Azure versione 2019-02-02. Per le librerie client di Azure, compatibili con la nuova versione dell'API REST. Per altre informazioni, vedere Strumenti di sviluppo dell'hub di Azure Stack.
- L'hub di Azure Stack supporta ora la versione più recente di CreateUiDefinition (versione 2).
- Nuove indicazioni per le distribuzioni di macchine virtuali in batch. Per altre informazioni, vedere questo articolo.
- L'elemento Azure Stack Hub Marketplace CoreOS Container Linux si avvicina alla fine della vita. Per altre informazioni, vedere Migrazione da CoreOS Container Linux.
Miglioramenti
- Miglioramenti ai log e agli eventi del cluster dell'infrastruttura di archiviazione. I log e gli eventi del servizio cluster dell'infrastruttura di archiviazione verranno mantenuti per un massimo di 14 giorni, per una migliore diagnostica e risoluzione dei problemi.
- Miglioramenti che aumentano l'affidabilità dell'avvio e dell'arresto dell'hub di Azure Stack.
- Miglioramenti che riducono il runtime di aggiornamento usando la decentralizzazione e rimuovendo le dipendenze. Rispetto all'aggiornamento 2002, il tempo di aggiornamento dei 4 nodi viene ridotto da 15 a 42 ore a 13-20 ore. 8 nodi sono ridotti da 20 a 50 ore a 16-26 ore. 12 nodi sono ridotti da 20 a 60 ore a 19-32 ore. 16 nodi sono ridotti da 25 a 70 ore a 22-38 ore. I runtime di aggiornamento esatto dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware del sistema.
- L'aggiornamento ha esito negativo in anticipo se sono presenti alcuni errori non recuperabili.
- Maggiore resilienza del pacchetto di aggiornamento durante il download da Internet.
- Miglioramento della resilienza dell'interruzione della deallocazione di una macchina virtuale.
- Maggiore resilienza dell'agente host del controller di rete.
- Sono stati aggiunti altri campi al payload CEF dei messaggi syslog per segnalare l'INDIRIZZO IP di origine e l'account usato per connettersi all'endpoint con privilegi e all'endpoint di ripristino. Per informazioni dettagliate, vedere Integrare l'hub di Azure Stack con le soluzioni di monitoraggio tramite l'inoltro syslog .
- Aggiunta Windows Defender eventi (ID evento 5001, 5010, 5012) all'elenco di eventi generati tramite il client syslog.
- Sono stati aggiunti avvisi nel portale di amministrazione di Azure Stack per gli eventi correlati Windows Defender, per segnalare la versione della piattaforma Defender e delle firme e non è possibile eseguire azioni sul malware rilevato.
- Aggiunta del supporto per 4 dispositivi di bordo durante l'integrazione dell'hub di Azure Stack nel data center.
Modifiche
- Rimosse le azioni da arrestare, arrestare e riavviare un'istanza del ruolo infrastruttura dal portale di amministrazione. Le API corrispondenti sono state rimosse anche nel provider di risorse dell'infrastruttura. I cmdlet di PowerShell seguenti nel modulo RM amministratore e az preview per l'hub di Azure Stack non funzionano più: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance e Restart-InfrastructureRoleInstance. Questi cmdlet verranno rimossi dalla versione successiva del modulo AZ amministratore successivo per l'hub di Azure Stack.
- L'hub di Azure Stack 2005 supporta ora solo servizio app nell'hub di Azure Stack 2020 (versioni 87.x).
- L'impostazione di crittografia utente necessaria per il monitoraggio hardware è stata modificata da DES a AES per aumentare la sicurezza. Contattare il partner hardware per informazioni su come modificare l'impostazione nel controller di gestione della scheda di base (BMC). Dopo aver apportato la modifica in BMC, potrebbe essere necessario eseguire nuovamente il comando Set-BmcCredential usando l'endpoint con privilegi. Per altre informazioni, vedere Ruotare i segreti nell'hub di Azure Stack
Correzioni
- Correzione di un problema che potrebbe causare un errore di un nodo unità di scalabilità di ripristino perché non è stato possibile trovare il percorso dell'immagine del sistema operativo di base.
- È stato risolto un problema relativo alla scalabilità orizzontale e alla scalabilità orizzontale per il ruolo dell'infrastruttura di supporto che ha un effetto a catena sul ripristino dei nodi unità di scalabilità.
- È stato risolto un problema in cui l'oggetto . L'estensione VHD (anziché vhd) non è consentita quando gli operatori hanno aggiunto le proprie immagini al portale di amministratore dell'hub di Azure Stack in Tutte le immagini > delle macchine virtuali di calcolo di tutti i servizi>.>
- È stato risolto un problema per cui un'operazione di riavvio precedente della macchina virtuale causava un successivo riavvio imprevisto dopo qualsiasi altra operazione di aggiornamento della macchina virtuale (aggiunta di dischi, tag e così via).
- È stato risolto un problema per cui la creazione di una zona DNS duplicata causava l'interruzione della risposta del portale. Dovrebbe ora essere visualizzato un errore appropriato.
- È stato risolto un problema per cui Get-AzureStackLogs non raccoglieva i log necessari per risolvere i problemi di rete.
- È stato risolto un problema per cui il portale consentiva un numero inferiore di schede di interfaccia di rete rispetto a quelle effettivamente consentite.
- Correzione dei criteri di integrità del codice per non generare eventi di violazione per determinati software interni. Ciò riduce il disturbo negli eventi di violazione dell'integrità del codice generati tramite il client syslog.
- Correzione del cmdlet Set-TLSPolicy per applicare nuovi criteri senza richiedere il riavvio del servizio https o il riavvio dell'host.
- È stato risolto un problema per cui l'uso di un server NTP Linux genera erroneamente avvisi nel portale di amministrazione.
- È stato risolto un problema per cui il failover dell'istanza del servizio Controller di backup causava la disabilitazione dei backup automatici.
- È stato risolto un problema a causa del quale la rotazione dei segreti interni ha esito negativo quando i servizi dell'infrastruttura non dispongono della connettività Internet.
- È stato risolto un problema per cui gli utenti non potevano visualizzare le autorizzazioni di sottoscrizione usando i portali dell'hub di Azure Stack.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento dell'hub di Azure Stack, vedere Aggiornamenti della sicurezza dell'hub di Azure Stack.
Hotfix
L'hub di Azure Stack rilascia regolarmente gli hotfix. A partire dalla versione 2005, quando si esegue l'aggiornamento a una nuova versione principale (ad esempio, da 1.2002.x a 1.2005.x), gli hotfix più recenti (se presenti) nella nuova versione principale vengono installati automaticamente. Da questo punto in poi, se viene rilasciato un hotfix per la build, è consigliabile installarlo.
Nota
Le versioni degli hotfix dell'hub di Azure Stack sono cumulative; è sufficiente installare l'hotfix più recente per ottenere tutte le correzioni incluse in tutte le versioni precedenti degli hotfix per tale versione.
Per altre informazioni, vedere i criteri di manutenzione.
Gli hotfix dell'hub di Azure Stack sono applicabili solo ai sistemi integrati dell'hub di Azure Stack; non tentare di installare gli hotfix in ASDK.
Prerequisiti: prima di applicare l'aggiornamento 2005
La versione 2005 dell'hub di Azure Stack deve essere applicata alla versione 2002 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 2005
A partire dalla versione 2005, quando si esegue l'aggiornamento a una nuova versione principale (ad esempio, da 1.2002.x a 1.2005.x), gli hotfix più recenti (se presenti) nella nuova versione principale vengono installati automaticamente.
Dopo l'installazione di 2005, se vengono rilasciati aggiornamenti rapidi 2005, è necessario installarli:
Note sulla versione archiviate nel 2002
Questo articolo descrive il contenuto dei pacchetti di aggiornamento dell'hub di Azure Stack. L'aggiornamento include miglioramenti e correzioni per la versione più recente dell'hub di Azure Stack.
Importante
Questo pacchetto di aggiornamento è destinato solo ai sistemi integrati dell'hub di Azure Stack. Non applicare questo pacchetto di aggiornamento ad Azure Stack Development Kit (ASDK).
Importante
Se l'istanza dell'hub di Azure Stack è protetta da più di due aggiornamenti, viene considerata non conforme. Per ricevere supporto, è necessario eseguire l'aggiornamento almeno alla versione minima supportata.
Pianificazione degli aggiornamenti
Prima di applicare l'aggiornamento, assicurarsi di esaminare le informazioni seguenti:
- Elenco di controllo delle attività prima e dopo l'applicazione dell'aggiornamento
- Problemi noti
- Hotfix
- Aggiornamenti per la sicurezza
Per informazioni sulla risoluzione dei problemi relativi agli aggiornamenti e al processo di aggiornamento, vedere Risolvere i problemi di patch e aggiornamento per l'hub di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento dell'hub di Azure Stack usando lo strumento downloader di aggiornamento dell'hub di Azure Stack.
Informazioni di riferimento sulla build 2002
Il numero di build dell'aggiornamento dell'hub di Azure Stack 2002 è 1.2002.0.35.
Importante
Con l'aggiornamento dell'hub di Azure Stack 2002, Microsoft estende temporaneamente le istruzioni dei criteri di supporto dell'hub di Azure Stack. Microsoft collabora con i clienti di tutto il mondo che rispondono al COVID-19 e che possono prendere decisioni importanti sui sistemi hub di Azure Stack, su come vengono aggiornati e gestiti e, di conseguenza, assicurando che le operazioni aziendali del data center continuino a funzionare normalmente. A supporto dei clienti, Microsoft offre un'estensione di modifica dei criteri di supporto temporanea per includere tre versioni di aggiornamento precedenti. Di conseguenza, l'aggiornamento 2002 appena rilasciato e una delle tre versioni di aggiornamento precedenti (ad esempio 1910, 1908 e 1907) saranno supportate.
Tipo di aggiornamento
Il tipo di build dell'aggiornamento dell'hub di Azure Stack 2002 è Completo.
Le dimensioni del pacchetto di aggiornamento 2002 sono maggiori rispetto agli aggiornamenti precedenti. Le dimensioni aumentate comportano tempi di download più lunghi. L'aggiornamento rimarrà nello stato Preparazione per molto tempo e gli operatori possono prevedere che questo processo richiederà più tempo rispetto agli aggiornamenti precedenti. L'aggiornamento 2002 ha avuto i runtime previsti seguenti nei test interni- 4 nodi: 15-42 ore, 8 nodi: 20-50 ore, 12 nodi: 20-60 ore, 16 nodi: 25-70 ore. I runtime di aggiornamento esatti dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete del sistema (se connessa a Internet) e dalle specifiche hardware del sistema. I runtime più brevi o più lunghi del valore previsto non sono insoliti e non richiedono azioni da parte degli operatori dell'hub di Azure Stack a meno che l'aggiornamento non riesca. Questa approssimazione di runtime è specifica per l'aggiornamento 2002 e non deve essere confrontata con altri aggiornamenti dell'hub di Azure Stack.
Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti nell'hub di Azure Stack.
Novità
- È disponibile una nuova versione (1.8.1) dei moduli di PowerShell di amministrazione dell'hub di Azure Stack basata su AzureRM.
- È disponibile una nuova versione dell'API REST di amministrazione dell'hub di Azure Stack. Per informazioni dettagliate sugli endpoint e sulle modifiche di rilievo, vedere Informazioni di riferimento sulle API.
- I nuovi moduli tenant Azure PowerShell verranno rilasciati per l'hub di Azure Stack il 15 aprile 2020. I moduli di Azure RM attualmente usati continueranno a funzionare, ma non verranno più aggiornati dopo la build 2002.
- È stato aggiunto un nuovo avviso nel portale di amministrazione dell'hub di Azure Stack per segnalare i problemi di connettività con il server syslog configurato. Il titolo dell'avviso è Il client Syslog ha rilevato un problema di rete durante l'invio di un messaggio Syslog.
- È stato aggiunto un nuovo avviso nel portale di amministrazione dell'hub di Azure Stack per segnalare i problemi di connettività con il server NTP (Network Time Protocol). Il titolo dell'avviso è Origine ora non valida in [nome nodo].
- Java SDK ha rilasciato nuovi pacchetti a causa di una modifica di rilievo nel 2002 correlata alle restrizioni TLS. È necessario installare la nuova dipendenza java SDK. Le istruzioni sono disponibili in Profili di versione Java e API.
- È disponibile una nuova versione (1.0.5.10) di System Center Operations Manager - Hub di Azure Stack Hub MP ed è necessaria per tutti i sistemi che eseguono la versione 2002 a causa di modifiche che causano un'interruzione dell'API. Le modifiche all'API influisce sui dashboard delle prestazioni di backup e archiviazione ed è consigliabile aggiornare prima di aggiornare tutti i sistemi a 2002 prima di aggiornare il Management Pack.
Miglioramenti
- Questo aggiornamento contiene modifiche al processo di aggiornamento che migliorano significativamente le prestazioni degli aggiornamenti completi futuri. Queste modifiche diventano effettive con l'aggiornamento completo successivo dopo la versione 2002 e specificamente riguardano il miglioramento delle prestazioni della fase di un aggiornamento completo in cui vengono aggiornati i sistemi operativi host. Il miglioramento delle prestazioni degli aggiornamenti del sistema operativo host riduce significativamente l'intervallo di tempo in cui i carichi di lavoro del tenant sono interessati durante gli aggiornamenti completi.
- Lo strumento di verifica dell'idoneità dell'hub di Azure Stack convalida ora l'integrazione di Ad Graph usando tutte le porte TCP IP allocate a Ad Graph.
- Lo strumento di diffusione offline è stato aggiornato con miglioramenti dell'affidabilità. Lo strumento non è più disponibile in GitHub ed è stato spostato nel PowerShell Gallery. Per altre informazioni, vedere Scaricare elementi del Marketplace nell'hub di Azure Stack.
- È in corso l'introduzione di una nuova funzionalità di monitoraggio. L'avviso relativo allo spazio su disco insufficiente per gli host fisici e le macchine virtuali dell'infrastruttura verrà risolto automaticamente dalla piattaforma e solo se questa azione non riesce, l'avviso sarà visibile nel portale di amministrazione dell'hub di Azure Stack per consentire all'operatore di intervenire.
- Miglioramenti alla raccolta dei log di diagnostica. La nuova esperienza semplifica e semplifica la raccolta dei log di diagnostica rimuovendo la necessità di configurare in anticipo un account di archiviazione BLOB. L'ambiente di archiviazione è preconfigurato in modo da poter inviare i log prima di aprire un caso di supporto e dedicare meno tempo a una chiamata di supporto.
- Il tempo impiegato sia per la raccolta dei log proattivi che per la raccolta dei log su richiesta è stato ridotto dell'80%. Il tempo di raccolta dei log può richiedere più tempo di questo valore previsto, ma non richiede un'azione da parte degli operatori dell'hub di Azure Stack, a meno che la raccolta dei log non riesca.
- Lo stato di download di un pacchetto di aggiornamento dell'hub di Azure Stack è ora visibile nel pannello di aggiornamento dopo l'avvio di un aggiornamento. Questo vale solo per i sistemi dell'hub di Azure Stack connessi che scelgono di preparare i pacchetti di aggiornamento tramite il download automatico.
- Miglioramenti dell'affidabilità all'agente host del controller di rete.
- È stato introdotto un nuovo microservizio denominato Orchestrator DNS che migliora la logica di resilienza per i servizi DNS interni durante l'aggiornamento e la patch.
- Aggiunta di una nuova convalida della richiesta per l'esito negativo degli URI BLOB non validi per il parametro dell'account di archiviazione di diagnostica di avvio durante la creazione di macchine virtuali.
- Sono stati aggiunti miglioramenti per la correzione automatica e la registrazione per Rdagent e l'agente host: due servizi nell'host che facilitano le operazioni CRUD della macchina virtuale.
- Aggiunta di una nuova funzionalità alla gestione del marketplace che consente a Microsoft di aggiungere attributi che impediscono agli amministratori di scaricare prodotti marketplace incompatibili con azure Stack, a causa di varie proprietà, ad esempio la versione di Azure Stack o il modello di fatturazione. Solo Microsoft può aggiungere questi attributi. Per altre informazioni, vedere Usare il portale per scaricare gli elementi del marketplace.
Modifiche
Il portale di amministrazione indica ora se un'operazione è in corso, con un'icona accanto all'area di Azure Stack. Quando si passa il puntatore del mouse sull'icona, viene visualizzato il nome dell'operazione. Ciò consente di identificare le operazioni in background del sistema; ad esempio, un processo di backup o un'espansione di archiviazione che può essere eseguita per diverse ore.
Le API di amministratore seguenti sono state deprecate:
Provider di risorse Risorsa Versione Microsoft.Storage. Amministrazione farms Anteprima 2015-12-01 Microsoft.Storage. Amministrazione farm/acquisizioni Anteprima 2015-12-01 Microsoft.Storage. Amministrazione farm/condivisioni Anteprima 2015-12-01 Microsoft.Storage. Amministrazione farm/storageaccounts Anteprima 2015-12-01 Le API di amministratore seguenti sono state sostituite da una versione più recente (2018-09-01):
Provider di risorse Risorsa Versione Microsoft.Backup. Amministrazione Backuplocation 2016-05-01 Microsoft.Backup. Amministrazione backup 2016-05-01 Microsoft.Backup. Amministrazione Operazioni 2016-05-01 Quando si crea una macchina virtuale Windows con PowerShell, assicurarsi di aggiungere il
provisionvmagentflag se si vuole che la macchina virtuale distribuisca le estensioni. Senza questo flag, la macchina virtuale viene creata senza l'agente guest, rimuovendo la possibilità di distribuire le estensioni della macchina virtuale:$VirtualMachine = Set-AzureRmVMOperatingSystem ` -VM $VirtualMachine ` -Windows ` -ComputerName "MainComputer" ` -Credential $Credential -ProvisionVMAgent
Correzioni
- È stato risolto un problema per cui l'aggiunta di più IP pubblici nella stessa scheda di interfaccia di rete in una macchina virtuale causava problemi di connettività Internet. Ora, una scheda di interfaccia di rete con due indirizzi IP pubblici funziona come previsto.
- È stato risolto un problema che causava l'generazione di un avviso che indica che la home directory di Azure AD deve essere configurata.
- È stato risolto un problema che causava una chiusura automatica di un avviso. L'avviso indica che la home directory di Azure AD deve essere configurata, ma non è stata chiusa anche dopo che il problema è stato risolto.
- È stato risolto un problema che causava un errore degli aggiornamenti durante la fase di preparazione dell'aggiornamento a causa di errori interni del provider di risorse di aggiornamento.
- È stato risolto un problema che causava l'esito negativo delle operazioni del provider di risorse del componente aggiuntivo dopo l'esecuzione della rotazione dei segreti dell'hub di Azure Stack.
- È stato risolto un problema che era una causa comune degli errori di aggiornamento dell'hub di Azure Stack a causa della pressione della memoria sul ruolo ERCS.
- Correzione di un bug nel pannello di aggiornamento in cui lo stato dell'aggiornamento è stato visualizzato come Installazione anziché preparazione durante la fase di preparazione di un aggiornamento dell'hub di Azure Stack.
- È stato risolto un problema per cui la funzionalità RSC nei commutatori virtuali stava creando inconsistenze e rilasciando il traffico che scorre attraverso un servizio di bilanciamento del carico. La funzionalità RSC è ora disabilitata per impostazione predefinita.
- È stato risolto un problema per cui più configurazioni IP in una scheda di interfaccia di rete causavano un errore di traffico e impediva la connettività in uscita.
- È stato risolto un problema per cui l'indirizzo MAC di una scheda di interfaccia di rete veniva memorizzato nella cache e l'assegnazione di tale indirizzo a un'altra risorsa causava errori di distribuzione delle macchine virtuali.
- È stato risolto un problema per cui le immagini delle macchine virtuali Windows dal canale RETAIL non potevano avere la licenza attivata da AVMA.
- È stato risolto un problema per cui le macchine virtuali non riuscirebbero a crearsi se il numero di core virtuali richiesti dalla macchina virtuale era uguale ai core fisici del nodo. È ora possibile che le macchine virtuali dispongano di core virtuali uguali o inferiori ai core fisici del nodo.
- È stato risolto un problema per cui non è consentito impostare il tipo di licenza su "Null" per passare a immagini con pagamento in base al consumo in BYOL.
- È stato risolto un problema per consentire l'aggiunta di estensioni a un set di scalabilità di macchine virtuali.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento dell'hub di Azure Stack, vedere Aggiornamenti della sicurezza dell'hub di Azure Stack.
Hotfix
Azure Stack Hub rilascia gli hotfix regolarmente. Assicurarsi di installare l'hotfix più recente dell'hub di Azure Stack per 1910 prima di aggiornare l'hub di Azure Stack al 2002.
Nota
Le versioni dell'hotfix dell'hub di Azure Stack sono cumulative; è sufficiente installare l'hotfix più recente per ottenere tutte le correzioni incluse in tutte le versioni precedenti dell'hotfix per tale versione.
Gli hotfix dell'hub di Azure Stack sono applicabili solo ai sistemi integrati dell'hub di Azure Stack; non tentare di installare gli hotfix nel file ASDK.
Per altre informazioni sugli hotfix, vedere i criteri di manutenzione dell'hub di Azure Stack.
Prerequisiti: prima di applicare l'aggiornamento 2002
La versione 2002 dell'hub di Azure Stack deve essere applicata alla versione 1910 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 2002
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili.
Note sulla versione archiviate nel 1910
Questo articolo descrive il contenuto dei pacchetti di aggiornamento dell'hub di Azure Stack. L'aggiornamento include miglioramenti e correzioni per la versione più recente dell'hub di Azure Stack.
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati dell'hub di Azure Stack. Non applicare questo pacchetto di aggiornamento a Azure Stack Development Kit (ASDK).
Importante
Se l'istanza dell'hub di Azure Stack è dietro più di due aggiornamenti, viene considerata non conforme. È necessario aggiornare almeno la versione minima supportata per ricevere il supporto.
Pianificazione degli aggiornamenti
Prima di applicare l'aggiornamento, assicurarsi di esaminare le informazioni seguenti:
- Elenco di controllo delle attività prima e dopo l'applicazione dell'aggiornamento
- Problemi noti
- Hotfix
- Aggiornamenti per la sicurezza
Per informazioni sulla risoluzione dei problemi relativi agli aggiornamenti e al processo di aggiornamento, vedere Risolvere i problemi di patch e aggiornamento per l'hub di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento dell'hub di Azure Stack usando lo strumento di download dell'aggiornamento dell'hub di Azure Stack.
Riferimento alla compilazione 1910
Il numero di build di aggiornamento dell'hub di Azure Stack 1910 è 1.1910.0.58.
Tipo di aggiornamento
A partire dal 1908, il sistema operativo sottostante in cui è stato eseguito l'hub di Azure Stack è stato aggiornato a Windows Server 2019. Questo aggiornamento consente miglioramenti fondamentali di base e la possibilità di portare funzionalità aggiuntive all'hub di Azure Stack.
Il tipo di compilazione dell'aggiornamento dell'hub di Azure Stack 1910 è Express.
Il pacchetto di aggiornamento 1910 è maggiore rispetto agli aggiornamenti precedenti, che comporta tempi di download più lunghi. L'aggiornamento rimarrà nello stato preparazione per molto tempo e gli operatori possono prevedere che questo processo richiede più tempo rispetto agli aggiornamenti precedenti. Il tempo previsto per il completamento dell'aggiornamento 1910 è di circa 10 ore, indipendentemente dal numero di nodi fisici nell'ambiente hub di Azure Stack. I runtime di aggiornamento esatto dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware del sistema. I runtime durano più a lungo del valore previsto non sono insoliti e non richiedono azioni da parte degli operatori dell'hub di Azure Stack, a meno che l'aggiornamento non riesca. Questa approssimazione di runtime è specifica per l'aggiornamento 1910 e non deve essere confrontata con altri aggiornamenti dell'hub di Azure Stack.
Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti nell'hub di Azure Stack.
Novità
Il portale di amministrazione mostra ora gli indirizzi IP degli endpoint con privilegi nel menu delle proprietà dell'area per semplificare l'individuazione. Inoltre, mostra il server ora configurato corrente e i server d'inoltro DNS. Per altre informazioni, vedere Usare l'endpoint con privilegi nell'hub di Azure Stack.
Il sistema di monitoraggio e integrità dell'hub di Azure Stack può ora generare avvisi per vari componenti hardware se si verifica un errore. Questi avvisi richiedono una configurazione aggiuntiva. Per altre informazioni, vedere Monitorare i componenti hardware dell'hub di Azure Stack.
Supporto di Cloud-init per l'hub di Azure Stack: Cloud-init è un approccio ampiamente usato per personalizzare una macchina virtuale Linux durante l'avvio per la prima volta. Cloud-init consente di installare pacchetti e scrivere file o configurare utenti e impostazioni di sicurezza. Poiché cloud-init viene chiamato durante il processo di avvio iniziale, non è necessario applicare passaggi aggiuntivi o agenti alla configurazione. Le immagini Ubuntu nel marketplace sono state aggiornate per supportare cloud-init per il provisioning.
L'hub di Azure Stack supporta ora tutte le versioni dell'agente Linux di Windows Azure come Azure.
È disponibile una nuova versione dei moduli di PowerShell per l'amministratore dell'hub di Azure Stack.
Il 15 aprile 2020 sono stati rilasciati nuovi moduli tenant Azure PowerShell per l'hub di Azure Stack. I moduli di Azure RM attualmente usati continueranno a funzionare, ma non verranno più aggiornati dopo la build 2002.
Aggiunta del cmdlet Set-AzSDefenderManualUpdate nell'endpoint con privilegi (PEP) per configurare l'aggiornamento manuale per le definizioni di Windows Defender nell'infrastruttura dell'hub di Azure Stack. Per altre informazioni, vedere Aggiornare antivirus Windows Defender nell'hub di Azure Stack.
Aggiunto il cmdlet Set-AzSDnsForwarder nell'endpoint con privilegi (PEP) per modificare le impostazioni del server d'inoltro dei server DNS nell'hub di Azure Stack. Per altre informazioni sulla configurazione DNS, vedere Integrazione DNS del data center dell'hub di Azure Stack.
Aggiunta del supporto per la gestione dei cluster Kubernetes tramite il motore del servizio Azure Kubernetes. A partire da questo aggiornamento, i clienti possono distribuire cluster Kubernetes di produzione. Il motore del servizio Azure Kubernetes consente agli utenti di:
- Gestire il ciclo di vita dei cluster Kubernetes. Possono creare, aggiornare e ridimensionare i cluster.
- Gestire i cluster usando immagini gestite prodotte dal servizio Azure Kubernetes e dai team dell'hub di Azure Stack.
- Sfruttare i vantaggi di un provider di servizi cloud Kubernetes integrato Resource Manager di Azure che crea cluster usando risorse native di Azure.
- Distribuire e gestire i cluster nei francobolli dell'hub di Azure Stack connessi o disconnessi.
- Usare le funzionalità ibride di Azure:
- Integrazione con Azure Arc.
- Integrazione con Monitoraggio di Azure per contenitori.
- Usare i contenitori di Windows con il motore del servizio Azure Kubernetes.
- Ricevere supporto tecnico Microsoft e supporto tecnico per le distribuzioni.
Miglioramenti
L'hub di Azure Stack ha migliorato la possibilità di correggere automaticamente alcuni problemi di patch e aggiornamento che in precedenza causavano errori di aggiornamento o impedivano agli operatori di avviare un aggiornamento dell'hub di Azure Stack. Di conseguenza, nel gruppo Test-AzureStack -UpdateReadiness sono inclusi meno test. Per altre informazioni, vedere Convalidare lo stato del sistema dell'hub di Azure Stack. I tre test seguenti rimangono nel gruppo UpdateReadiness :
- AzSInfraFileValidation
- AzSActionPlanStatus
- AzsStampBMCSummary
Aggiunta di una regola di controllo per segnalare quando un dispositivo esterno (ad esempio, una chiave USB) viene montato in un nodo dell'infrastruttura dell'hub di Azure Stack. Il log di controllo viene generato tramite syslog e verrà visualizzato come Microsoft-Windows-Security-Auditing: 6416|Plug and Play Eventi. Per altre informazioni su come configurare il client syslog, vedere Inoltro Syslog.
L'hub di Azure Stack passa alle chiavi RSA a 4096 bit per i certificati interni. L'esecuzione della rotazione interna dei segreti sostituirà i vecchi certificati a 2048 bit con certificati lunghi a 4096 bit. Per altre informazioni sulla rotazione dei segreti nell'hub di Azure Stack, vedere Ruotare i segreti nell'hub di Azure Stack.
Aggiornamenti alla complessità degli algoritmi crittografici e dei punti di forza delle chiavi per diversi componenti interni per conformarsi al Comitato per i sistemi di sicurezza nazionali - Policy 15 (CNSSP-15), che fornisce procedure consigliate per l'uso di standard pubblici per la condivisione sicura delle informazioni. Tra i miglioramenti, è disponibile AES256 per l'autenticazione Kerberos e SHA384 per la crittografia VPN. Per altre informazioni su CNSSP-15, vedere la pagina Comitato per i sistemi di sicurezza nazionali, criteri.
A causa dell'aggiornamento precedente, l'hub di Azure Stack ha ora nuovi valori predefiniti per le configurazioni IPsec/IKEv2. I nuovi valori predefiniti usati sul lato hub di Azure Stack sono i seguenti:
Parametri della Fase 1 di IKE (Modalità principale)
Proprietà Valore Versione IKE IKEv2 Diffie-Hellman Group ECP384 Metodo di autenticazione Chiave condivisa Algoritmi di crittografia e di hash AES256, SHA384 Durata dell'associazione di sicurezza (tempo) 28.800 secondi Parametri della Fase 2 di IKE (Modalità rapida)
Proprietà Valore Versione IKE IKEv2 Algoritmi di crittografia & hash (crittografia) GCMAES256 Algoritmi di crittografia & hash (autenticazione) GCMAES256 Durata dell'associazione di sicurezza (tempo) 27.000 secondi Durata SA (Kilobyte) 33,553,408 Perfect Forward Secrecy (PFS) ECP384 Rilevamento peer inattivo Supportato Queste modifiche vengono riflesse anche nella documentazione della proposta IPsec/IKE predefinita .
Il servizio di backup dell'infrastruttura migliora la logica che calcola lo spazio disponibile desiderato per i backup anziché basarsi su una soglia fissa. Il servizio userà le dimensioni di un backup, dei criteri di conservazione, della riserva e dell'utilizzo corrente della posizione di archiviazione esterna per determinare se è necessario generare un avviso all'operatore.
Modifiche
Quando si scaricano elementi del marketplace da Azure all'hub di Azure Stack, è disponibile una nuova interfaccia utente che consente di specificare una versione dell'elemento quando esistono più versioni. La nuova interfaccia utente è disponibile in scenari connessi e disconnessi. Per altre informazioni, vedere Scaricare elementi del marketplace da Azure all'hub di Azure Stack.
A partire dalla versione 1910, il sistema hub di Azure Stack richiede uno spazio IP interno privato /20 aggiuntivo. Per altre informazioni, vedere Pianificazione dell'integrazione di rete per Azure Stack .
Il servizio di backup dell'infrastruttura elimina i dati di backup parzialmente caricati se il percorso di archiviazione esterno esaurisce la capacità durante la procedura di caricamento.
Il servizio di backup dell'infrastruttura aggiunge il servizio di gestione delle identità al payload di backup per le distribuzioni di AAD.
Il modulo PowerShell dell'hub di Azure Stack è stato aggiornato alla versione 1.8.0 per la versione 1910.
Le modifiche includono:- Nuovo modulo di amministrazione DRP: DRP (Deployment Resource Provider) consente distribuzioni orchestrate di provider di risorse all'hub di Azure Stack. Questi comandi interagiscono con il livello di Azure Resource Manager per interagire con DRP.
- BRP:
- Supportare il ripristino a ruolo singolo per il backup dell'infrastruttura di Azures Stack.
- Aggiungere il parametroRoleNameal cmdletRestore-AzsBackup. - FRP: modifiche di rilievo per unità e risorse del volume con la versione
2019-05-01dell'API . Le funzionalità sono supportate dall'hub di Azure Stack 1910 e versioni successive:
- Il valore diID,NameHealthStatus, eOperationalStatusè stato modificato.
- Sono supportate nuove proprietàFirmwareVersion,IsIndicationEnabled,ManufacturereStoragePoolper le risorse di Unità .
- Le proprietàCanPooleCannotPoolReasonle risorse di Unità sono state deprecate. UsareOperationalStatusinvece.
Correzioni
- È stato risolto un problema che impediva l'applicazione dei criteri TLS 1.2 negli ambienti distribuiti prima della versione dell'hub di Azure Stack 1904.
- È stato risolto un problema per cui una macchina virtuale Ubuntu 18.04 creata con l'autorizzazione SSH abilitata non consente di usare le chiavi SSH per accedere.
- Rimozione della password di reimpostazione dall'interfaccia utente del set di scalabilità di macchine virtuali.
- È stato risolto un problema per cui l'eliminazione del servizio di bilanciamento del carico dal portale non causava l'eliminazione dell'oggetto nel livello dell'infrastruttura.
- È stato risolto un problema che mostrava una percentuale imprecisa dell'avviso di utilizzo del pool di gateway nel portale di amministrazione.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento dell'hub di Azure Stack, vedere Aggiornamenti della sicurezza dell'hub di Azure Stack.
Il report sulle vulnerabilità Qualys per questa versione può essere scaricato dal sito Web Qualys.
Hotfix
L'hub di Azure Stack rilascia regolarmente gli hotfix. Assicurarsi di installare l'aggiornamento rapido più recente dell'hub di Azure Stack per la versione 1908 prima di aggiornare l'hub di Azure Stack alla versione 1910.
Nota
Le versioni degli hotfix dell'hub di Azure Stack sono cumulative; è sufficiente installare l'hotfix più recente per ottenere tutte le correzioni incluse in tutte le versioni precedenti degli hotfix per tale versione.
Gli hotfix dell'hub di Azure Stack sono applicabili solo ai sistemi integrati dell'hub di Azure Stack; non tentare di installare gli hotfix in ASDK.
Prerequisiti: prima di applicare l'aggiornamento 1910
La versione 1910 dell'hub di Azure Stack deve essere applicata alla versione 1908 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 1910
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere i criteri di manutenzione.
Note sulla versione archiviate nel 1908
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto dei pacchetti di aggiornamento di Azure Stack. L'aggiornamento include i nuovi miglioramenti e le correzioni per questa versione di Azure Stack.
Per accedere alle note sulla versione per una versione diversa, usare l'elenco a discesa del selettore della versione sopra il sommario a sinistra.
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Importante
Se l'istanza di Azure Stack è protetta da più di due aggiornamenti, viene considerata non conforme. Per ricevere supporto, è necessario eseguire l'aggiornamento almeno alla versione minima supportata.
Pianificazione degli aggiornamenti
Prima di applicare l'aggiornamento, assicurarsi di esaminare le informazioni seguenti:
- Problemi noti
- Aggiornamenti per la sicurezza
- Elenco di controllo delle attività prima e dopo l'applicazione dell'aggiornamento
Per informazioni sulla risoluzione dei problemi relativi agli aggiornamenti e al processo di aggiornamento, vedere Risolvere i problemi di patch e aggiornamento per Azure Stack.
Informazioni di riferimento sulla build 1908
Il numero di build dell'aggiornamento di Azure Stack 1908 è 1.1908.4.33.
Tipo di aggiornamento
Per il 1908, il sistema operativo sottostante in cui viene eseguito Azure Stack è stato aggiornato a Windows Server 2019. Ciò consente miglioramenti fondamentali fondamentali, nonché la possibilità di introdurre funzionalità aggiuntive in Azure Stack nel prossimo futuro.
Il tipo di build di aggiornamento di Azure Stack 1908 è Completo. Di conseguenza, l'aggiornamento 1908 ha un runtime più lungo rispetto agli aggiornamenti rapidi come 1906 e 1907. I runtime esatti per gli aggiornamenti completi dipendono in genere dal numero di nodi contenuti dall'istanza di Azure Stack, dalla capacità usata nel sistema dai carichi di lavoro del tenant, dalla connettività di rete del sistema (se connessa a Internet) e dalla configurazione hardware del sistema. L'aggiornamento 1908 ha avuto i runtime previsti seguenti nei test interni: 4 nodi - 42 ore, 8 nodi - 50 ore, 12 nodi - 60 ore, 16 nodi - 70 ore. I runtime di aggiornamento durano più a lungo di questi valori previsti e non richiedono azioni da parte degli operatori di Azure Stack a meno che l'aggiornamento non riesca.
Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti in Azure Stack.
- I runtime di aggiornamento esatti dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalla configurazione hardware del sistema.
- I runtime che durano più a lungo del previsto non sono insoliti e non richiedono un'azione da parte degli operatori di Azure Stack, a meno che l'aggiornamento non riesca.
- Questa approssimazione di runtime è specifica per l'aggiornamento 1908 e non deve essere confrontata con altri aggiornamenti di Azure Stack.
Novità
- Per il 1908, si noti che il sistema operativo sottostante in cui viene eseguito Azure Stack è stato aggiornato a Windows Server 2019. Ciò consente miglioramenti fondamentali fondamentali, nonché la possibilità di introdurre funzionalità aggiuntive in Azure Stack nel prossimo futuro.
- Tutti i componenti dell'infrastruttura di Azure Stack ora funzionano in modalità FIPS 140-2.
- Gli operatori di Azure Stack possono ora rimuovere i dati utente del portale. Per altre informazioni, vedere Cancellare i dati utente del portale da Azure Stack.
Miglioramenti
- Miglioramenti alla crittografia dei dati inattivi di Azure Stack per rendere persistenti i segreti nel modulo TPM (Trusted Platform Module) hardware dei nodi fisici.
Modifiche
- I provider di hardware rilasceranno il pacchetto di estensione OEM 2.1 o versione successiva contemporaneamente ad Azure Stack versione 1908. Il pacchetto di estensione OEM 2.1 o versione successiva è un prerequisito per Azure Stack versione 1908. Per altre informazioni su come scaricare il pacchetto di estensione OEM 2.1 o versione successiva, contattare il provider hardware del sistema e vedere l'articolo Aggiornamenti OEM .
Correzioni
- È stato risolto un problema relativo alla compatibilità con gli aggiornamenti oem di Azure Stack futuri e un problema relativo alla distribuzione di macchine virtuali usando le immagini utente del cliente. Questo problema è stato rilevato nel 1907 e risolto in hotfix KB4517473
- Correzione di un problema relativo all'aggiornamento del firmware OEM e correzione di errori di diagnostica in Test-AzureStack per integrità dell'anello dell'infrastruttura. Questo problema è stato rilevato nel 1907 e risolto in hotfix KB4515310
- È stato risolto un problema relativo al processo di aggiornamento del firmware OEM. Questo problema è stato rilevato nel 1907 e risolto in hotfix KB4515650
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento di Azure Stack, vedere Aggiornamenti della sicurezza di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1908 dalla pagina di download di Azure Stack.
Hotfix
Azure Stack rilascia gli hotfix a intervalli regolari. Assicurarsi di installare l'aggiornamento rapido più recente di Azure Stack per la versione 1907 prima di aggiornare Azure Stack a 1908.
Gli hotfix di Azure Stack sono applicabili solo ai sistemi integrati di Azure Stack; non tentare di installare gli hotfix in ASDK.
Prerequisiti: prima di applicare l'aggiornamento 1908
La versione 1908 di Azure Stack deve essere applicata alla versione 1907 con gli hotfix seguenti:
L'aggiornamento di Azure Stack 1908 richiede Azure Stack OEM versione 2.1 o successiva dal provider hardware del sistema. Gli aggiornamenti OEM includono gli aggiornamenti del driver e del firmware per l'hardware di sistema di Azure Stack. Per altre informazioni sull'applicazione degli aggiornamenti OEM, vedere Applicare gli aggiornamenti del produttore di apparecchiature originali di Azure Stack
Dopo aver applicato correttamente l'aggiornamento 1908
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere i criteri di manutenzione.
Note sulla versione archiviate nel 1907
Questo articolo descrive il contenuto dei pacchetti di aggiornamento di Azure Stack. L'aggiornamento include i nuovi miglioramenti e le correzioni per questa versione di Azure Stack.
Per accedere alle note sulla versione per una versione diversa, usare l'elenco a discesa del selettore della versione sopra il sommario a sinistra.
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Importante
Se l'istanza di Azure Stack è protetta da più di due aggiornamenti, viene considerata non conforme. Per ricevere supporto, è necessario eseguire l'aggiornamento almeno alla versione minima supportata.
Pianificazione degli aggiornamenti
Prima di applicare l'aggiornamento, assicurarsi di esaminare le informazioni seguenti:
- Problemi noti
- Aggiornamenti per la sicurezza
- Elenco di controllo delle attività prima e dopo l'applicazione dell'aggiornamento
Per informazioni sulla risoluzione dei problemi relativi agli aggiornamenti e al processo di aggiornamento, vedere Risolvere i problemi di patch e aggiornamento per Azure Stack.
Informazioni di riferimento sulla build 1907
Il numero di build dell'aggiornamento di Azure Stack 1907 è 1.1907.0.20.
Tipo di aggiornamento
Il tipo di build di aggiornamento di Azure Stack 1907 è Express. Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere l'articolo Gestire gli aggiornamenti in Azure Stack . In base ai test interni, il tempo previsto necessario per il completamento dell'aggiornamento 1907 è di circa 13 ore.
- I runtime di aggiornamento esatti dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalla configurazione hardware del sistema.
- I runtime che durano più a lungo del previsto non sono insoliti e non richiedono un'azione da parte degli operatori di Azure Stack, a meno che l'aggiornamento non riesca.
- Questa approssimazione di runtime è specifica per l'aggiornamento 1907 e non deve essere confrontata con altri aggiornamenti di Azure Stack.
Elementi di questo aggiornamento
Novità
Rilascio di disponibilità generale del servizio raccolta log di diagnostica di Azure Stack per facilitare e migliorare la raccolta dei log di diagnostica. Il servizio di raccolta dei log di diagnostica di Azure Stack offre un modo semplificato per raccogliere e condividere i log di diagnostica con il servizio di supporto tecnico Microsoft (CSS). Questo servizio di raccolta log di diagnostica offre una nuova esperienza utente nel portale di amministrazione di Azure Stack che consente agli operatori di configurare il caricamento automatico dei log di diagnostica in un BLOB di archiviazione quando vengono generati determinati avvisi critici o di eseguire la stessa operazione su richiesta. Per altre informazioni, vedere l'articolo Raccolta log di diagnostica .
Rilascio di disponibilità generale della convalida dell'infrastruttura di rete di Azure Stack come parte dello strumento di convalida di Azure Stack Test-AzureStack. L'infrastruttura di rete di Azure Stack farà parte di Test-AzureStack per identificare se si verifica un errore nell'infrastruttura di rete di Azure Stack. Il test controlla la connettività dell'infrastruttura di rete ignorando la rete software-defined di Azure Stack. Illustra la connettività da un indirizzo VIP pubblico ai server d'inoltro DNS, ai server NTP e agli endpoint di identità configurati. Inoltre, verifica la connettività ad Azure quando si usa Azure AD come provider di identità o il server federato quando si usa ADFS. Per altre informazioni, vedere l'articolo sullo strumento di convalida di Azure Stack .
Aggiunta di una procedura di rotazione dei segreti interna per ruotare i certificati TLS SQL interni in base alle esigenze durante un aggiornamento del sistema.
Miglioramenti
Il pannello di aggiornamento di Azure Stack visualizza ora l'ora ultimo passaggio completato per gli aggiornamenti attivi. Questa operazione può essere visualizzata passando al pannello di aggiornamento e facendo clic su un aggiornamento in esecuzione. L'ultimo passaggio completato è quindi disponibile nella sezione Dettagli esecuzione aggiornamenti .
Miglioramenti alle azioni dell'operatore Start-AzureStack e Stop-AzureStack . Il tempo di avvio di Azure Stack è stato ridotto di una media del 50%. Il tempo di arresto di Azure Stack è stato ridotto di una media del 30%. I tempi medi di avvio e arresto rimangono uguali al numero di nodi che aumentano in un'unità di scala.
Miglioramento della gestione degli errori per lo strumento Marketplace disconnesso. Se un download ha esito negativo o parzialmente riesce quando si usa Export-AzSOfflineMarketplaceItem, viene visualizzato un messaggio di errore dettagliato con altri dettagli sui passaggi di errore e mitigazione, se presenti.
Miglioramento delle prestazioni della creazione di dischi gestiti da un BLOB o uno snapshot di pagine di grandi dimensioni. In precedenza, ha attivato un timeout durante la creazione di un disco di grandi dimensioni.
Controllo dell'integrità del disco virtuale migliorato prima di arrestare un nodo per evitare lo scollegamento imprevisto del disco virtuale.
Archiviazione migliorata dei log interni per le operazioni di amministratore. Ciò comporta un miglioramento delle prestazioni e dell'affidabilità durante le operazioni dell'amministratore riducendo al minimo l'utilizzo di memoria e archiviazione dei processi di log interni. È anche possibile notare un miglioramento dei tempi di caricamento delle pagine del pannello di aggiornamento nel portale di amministrazione. Come parte di questo miglioramento, i log di aggiornamento precedenti a 6 mesi non saranno più disponibili nel sistema. Se sono necessari log per questi aggiornamenti, assicurarsi di scaricare il riepilogo per tutte le esecuzioni di aggiornamento precedenti a 6 mesi prima di eseguire l'aggiornamento 1907.
Modifiche
Azure Stack versione 1907 contiene un avviso che indica agli operatori di assicurarsi di aggiornare il pacchetto OEM del sistema alla versione 2.1 o successiva prima dell'aggiornamento alla versione 1908. Per altre informazioni su come applicare gli aggiornamenti OEM di Azure Stack, vedere Applicare un aggiornamento del produttore di apparecchiature originali di Azure Stack.
Aggiunta di una nuova regola in uscita (HTTPS) per abilitare la comunicazione per il servizio di raccolta dei log di diagnostica di Azure Stack. Per altre informazioni, vedere Integrazione dei data center di Azure Stack - Pubblicare endpoint.
Il servizio di backup dell'infrastruttura elimina ora i backup parzialmente caricati se il percorso di archiviazione esterno esaurisce la capacità.
I backup dell'infrastruttura non includono più un backup dei dati dei servizi di dominio. Questo vale solo per i sistemi che usano Azure Active Directory come provider di identità.
È ora possibile verificare che un'immagine inserita nel pannello Calcolo -> Immagini vm sia di tipo BLOB di pagine.
Correzioni
- È stato risolto un problema per cui l'editore, l'offerta e lo SKU venivano considerati come distinzione tra maiuscole e minuscole in un modello di Resource Manager: l'immagine non è stata recuperata per la distribuzione, a meno che i parametri dell'immagine non corrispondano a quello del server di pubblicazione, dell'offerta e dello SKU.
È stato risolto un problema relativo agli errori di backup con un messaggio di errore PartialSucceeded , a causa di timeout durante il backup dei metadati del servizio di archiviazione.
È stato risolto un problema per cui l'eliminazione delle sottoscrizioni utente generava risorse orfane.
È stato risolto un problema per cui il campo descrizione non veniva salvato durante la creazione di un'offerta.
È stato risolto un problema per cui un utente con autorizzazioni di sola lettura era in grado di creare, modificare ed eliminare risorse. Ora l'utente è in grado di creare risorse solo quando viene assegnata l'autorizzazione Collaboratore .
È stato risolto un problema per cui l'aggiornamento non riesce a causa di un file DLL bloccato dall'host del provider WMI.
È stato risolto un problema nel servizio di aggiornamento che impediva la visualizzazione degli aggiornamenti disponibili nel riquadro di aggiornamento o nel provider di risorse. Questo problema è stato rilevato nel 1906 e risolto in hotfix KB4511282.
È stato risolto un problema che poteva causare un errore degli aggiornamenti a causa della mancata integrità del piano di gestione a causa di una configurazione non valida. Questo problema è stato rilevato nel 1906 e risolto in hotfix KB4512794.
È stato risolto un problema che impediva agli utenti di completare la distribuzione di immagini di terze parti dal marketplace. Questo problema è stato rilevato nel 1906 e risolto in hotfix KB4511259.
È stato risolto un problema che poteva causare l'arresto anomalo della creazione di macchine virtuali dalle immagini gestite a causa dell'arresto anomalo del servizio Gestione immagini utente. Questo problema è stato rilevato nel 1906 e risolto in hotfix KB4512794
È stato risolto un problema per cui le operazioni CRUD della macchina virtuale potevano non riuscire a causa della mancata aggiornamento della cache del gateway app come previsto. Questo problema è stato rilevato nel 1906 e risolto in hotfix KB4513119
È stato risolto un problema nel provider di risorse di integrità che ha interessato la disponibilità dei pannelli di area e avviso nel portale di amministrazione. Questo problema è stato rilevato nel 1906 e risolto in hotfix KB4512794.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento di Azure Stack, vedere Aggiornamenti della sicurezza di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1907 dalla pagina di download di Azure Stack.
Hotfix
Azure Stack rilascia gli hotfix a intervalli regolari. Assicurarsi di installare l'aggiornamento rapido più recente di Azure Stack per la versione 1906 prima di aggiornare Azure Stack a 1907.
Gli hotfix di Azure Stack sono applicabili solo ai sistemi integrati di Azure Stack; non tentare di installare gli hotfix in ASDK.
Prima di applicare l'aggiornamento 1907
La versione 1907 di Azure Stack deve essere applicata alla versione 1906 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 1907
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere i criteri di manutenzione.
Note sulla versione archiviate nel 1906
Questo articolo descrive il contenuto dei pacchetti di aggiornamento di Azure Stack. L'aggiornamento include i nuovi miglioramenti e le correzioni per questa versione di Azure Stack.
Per accedere alle note sulla versione per una versione diversa, usare l'elenco a discesa selettore di versione sopra il sommario a sinistra.
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Importante
Se l'istanza di Azure Stack è dietro più di due aggiornamenti, viene considerata non conforme. È necessario aggiornare almeno la versione minima supportata per ricevere il supporto.
Pianificazione degli aggiornamenti
Prima di applicare l'aggiornamento, assicurarsi di esaminare le informazioni seguenti:
- Problemi noti
- Aggiornamenti per la sicurezza
- Elenco di controllo delle attività prima e dopo l'applicazione dell'aggiornamento
Per informazioni sulla risoluzione dei problemi relativi agli aggiornamenti e al processo di aggiornamento, vedere Risolvere i problemi di patch e aggiornamento per Azure Stack.
Riferimento alla compilazione 1906
Il numero di build di aggiornamento di Azure Stack 1906 è 1.1906.0.30.
Tipo di aggiornamento
Il tipo di compilazione di aggiornamento di Azure Stack 1906 è Express. Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere l'articolo Gestire gli aggiornamenti in Azure Stack . Il tempo previsto necessario per il completamento dell'aggiornamento 1906 è di circa 10 ore, indipendentemente dal numero di nodi fisici nell'ambiente Azure Stack. I runtime di aggiornamento esatto dipendono in genere dalla capacità usata dal sistema dai carichi di lavoro del tenant, dalla connettività di rete di sistema (se connessa a Internet) e dalle specifiche hardware del sistema. I runtime che durano più a lungo del valore previsto non sono rari e non richiedono azioni da parte degli operatori di Azure Stack a meno che l'aggiornamento non riesca. Questa approssimazione del runtime è specifica dell'aggiornamento 1906 e non deve essere confrontata con altri aggiornamenti di Azure Stack.
Che cos'è in questo aggiornamento
È stato aggiunto un cmdlet Set-TLSPolicy nell'endpoint con privilegi (PEP) per forzare TLS 1.2 in tutti gli endpoint. Per altre informazioni, vedere Controlli di sicurezza di Azure Stack.
È stato aggiunto un cmdlet Get-TLSPolicy nell'endpoint con privilegi (PEP) per recuperare i criteri TLS applicati. Per altre informazioni, vedere Controlli di sicurezza di Azure Stack.
Aggiunta di una routine di rotazione privata interna per ruotare i certificati TLS interni come richiesto durante un aggiornamento di sistema.
Aggiunta di una protezione per impedire la scadenza dei segreti interni forzando la rotazione dei segreti interni nel caso in cui venga ignorato un avviso critico sulla scadenza dei segreti. Questa operazione non deve essere basata su come procedura operativa regolare. La rotazione dei segreti deve essere pianificata durante una finestra di manutenzione. Per altre informazioni, vedere Rotazione dei segreti di Azure Stack.
Visual Studio Code è ora supportato con la distribuzione di Azure Stack con AD FS.
Miglioramenti
Il cmdlet Get-GraphApplication nell'endpoint con privilegi visualizza ora l'identificazione personale del certificato attualmente usato. Ciò migliora la gestione dei certificati per le entità servizio quando Azure Stack viene distribuito con AD FS.
Sono state aggiunte nuove regole di monitoraggio dell'integrità per convalidare la disponibilità di AD Graph e AD FS, inclusa la possibilità di generare avvisi.
Miglioramenti all'affidabilità del provider di risorse di backup quando il servizio di backup dell'infrastruttura passa a un'altra istanza.
Ottimizzazione delle prestazioni della procedura di rotazione del segreto esterno per offrire un tempo di esecuzione uniforme per facilitare la pianificazione della finestra di manutenzione.
Il cmdlet Test-AzureStack ora segnala i segreti interni che stanno per scadere (avvisi critici).
Un nuovo parametro è disponibile per il cmdlet Register-CustomAdfs nell'endpoint con privilegi che consente di ignorare l'elenco di revoche di certificati durante la configurazione dell'attendibilità federativa per AD FS.
La versione 1906 introduce una maggiore visibilità sullo stato di avanzamento degli aggiornamenti, quindi è possibile assicurarsi che gli aggiornamenti non vengano interrotti. Ciò comporta un aumento del numero totale di passaggi di aggiornamento mostrati agli operatori nel pannello Aggiorna . È anche possibile notare più passaggi di aggiornamento che si verificano in parallelo rispetto agli aggiornamenti precedenti.
Aggiornamenti di rete
Ora di lease aggiornata impostata nel risponditore DHCP per essere coerente con Azure.
Miglioramento delle tariffe di ripetizione dei tentativi al provider di risorse nello scenario di distribuzione non riuscita delle risorse.
Rimossa l'opzione SKU Standard sia dal servizio di bilanciamento del carico che dall'INDIRIZZO IP pubblico, in quanto attualmente non è supportato.
Modifiche
La creazione di un'esperienza dell'account di archiviazione è ora coerente con Azure.
Trigger di avviso modificati per la scadenza dei segreti interni:
- Gli avvisi di avviso vengono ora generati 90 giorni prima della scadenza dei segreti.
- Gli avvisi critici vengono ora generati 30 giorni prima della scadenza dei segreti.
Stringhe aggiornate nel provider di risorse di backup dell'infrastruttura per una terminologia coerente.
Correzioni
È stato risolto un problema per cui il ridimensionamento di una macchina virtuale disco gestito non è riuscito con un errore di operazione interna.
È stato risolto un problema per cui la creazione di un'immagine utente non riuscita inserisce il servizio che gestisce le immagini è in uno stato non valido; questa blocca l'eliminazione dell'immagine non riuscita e la creazione di nuove immagini. Viene risolto anche nell'hotfix del 1905.
Gli avvisi attivi sulla scadenza dei segreti interni vengono ora chiusi automaticamente dopo l'esecuzione corretta della rotazione interna del segreto.
È stato risolto un problema in cui la durata dell'aggiornamento nella scheda Cronologia aggiornamenti tagliava la prima cifra se l'aggiornamento era in esecuzione per più di 99 ore.
Il pannello Update include un'opzione Resume per gli aggiornamenti non riusciti.
Negli amministratori e nei portali utente è stato risolto il problema nel marketplace in cui l'estensione Docker è stata restituita in modo errato dalla ricerca, ma non è possibile eseguire ulteriori azioni, perché non è disponibile in Azure Stack.
È stato risolto un problema nell'interfaccia utente della distribuzione del modello che non popola i parametri se il nome del modello inizia con il carattere di sottolineatura '_'.
È stato risolto un problema per cui l'esperienza di creazione del set di scalabilità di macchine virtuali offre 7.2 basati su CentOS come opzione per la distribuzione. CentOS 7.2 non è disponibile in Azure Stack. È ora disponibile Centos 7.5 come opzione per la distribuzione
È ora possibile rimuovere un set di scalabilità dal pannello Set di scalabilità di macchine virtuali .
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento di Azure Stack, vedere Aggiornamenti della sicurezza di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1906 dalla pagina di download di Azure Stack.
Hotfix
Azure Stack rilascia gli hotfix a base regolare. Assicurarsi di installare l'hotfix più recente di Azure Stack per 1905 prima di aggiornare Azure Stack al 1906. Dopo l'aggiornamento, installare eventuali hotfix disponibili per il 1906.
Gli hotfix di Azure Stack sono applicabili solo ai sistemi integrati di Azure Stack; non tentare di installare gli hotfix nel file ASDK.
Prima di applicare l'aggiornamento 1906
La versione 1906 di Azure Stack deve essere applicata alla versione 1905 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 1906
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere i criteri di manutenzione.
Passaggi successivi
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare il punto finale con privilegi (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
Note sulla versione archiviate nel 1905
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto del pacchetto di aggiornamento 1905. L'aggiornamento include i nuovi miglioramenti e le correzioni per questa versione di Azure Stack. Questo articolo contiene le informazioni seguenti:
- Descrizione delle novità, miglioramenti, correzioni e aggiornamenti della sicurezza
- Pianificazione degli aggiornamenti
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build di aggiornamento di Azure Stack 1905 è 1.1905.0.40.
Tipo di aggiornamento
Il tipo di build di aggiornamento di Azure Stack 1905 è Completo. Di conseguenza, l'aggiornamento 1905 ha un runtime più lungo rispetto agli aggiornamenti rapidi come 1903 e 1904. I runtime esatti per gli aggiornamenti completi dipendono in genere dal numero di nodi contenuti dall'istanza di Azure Stack, dalla capacità usata nel sistema dai carichi di lavoro del tenant, dalla connettività di rete del sistema (se connessa a Internet) e dalla configurazione hardware del sistema. L'aggiornamento 1905 ha avuto i runtime previsti seguenti nei test interni: 4 nodi - 35 ore, 8 nodi - 45 ore, 12 nodi - 55 ore, 16 nodi - 70 ore. I runtime di 1905 durano più a lungo di questi valori previsti non sono insoliti e non richiedono azioni da parte degli operatori di Azure Stack a meno che l'aggiornamento non riesca. Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere Gestire gli aggiornamenti in Azure Stack.
Elementi di questo aggiornamento
Con questo aggiornamento, il motore di aggiornamento in Azure Stack può aggiornare il firmware dei nodi unità di scala. Questo richiede un pacchetto di aggiornamento conforme dei partner hardware. Contattare il partner hardware per informazioni dettagliate sulla disponibilità.
Windows Server 2019 è ora supportato e disponibile per la diffusione tramite Azure Stack Marketplace. Con questo aggiornamento, Windows Server 2019 può ora essere attivato correttamente in un host 2016.
Una nuova estensione di Visual Studio Code per account Azure consente agli sviluppatori di scegliere come destinazione Azure Stack accedendo e visualizzando le sottoscrizioni, oltre a diversi altri servizi. L'estensione Account Azure funziona sia negli ambienti Azure Active Directory (Azure AD) che in ambienti AD FS e richiede solo una piccola modifica nelle impostazioni utente di Visual Studio Code. Visual Studio Code richiede l'autorizzazione per l'esecuzione in questo ambiente da parte di un'entità servizio. A tale scopo, importare lo script di identità ed eseguire i cmdlet specificati in Multi-tenancy in Azure Stack. Questo richiede un aggiornamento alla home directory e la registrazione della directory tenant guest per ogni directory. Viene visualizzato un avviso dopo l'aggiornamento alla versione 1905 o successiva per aggiornare il tenant della home directory per cui è inclusa l'entità servizio di Visual Studio Code.
Miglioramenti
Nell'ambito dell'applicazione di TLS 1.2 in Azure Stack, le estensioni seguenti sono state aggiornate a queste versioni:
- microsoft.customscriptextension-arm-1.9.3
- microsoft.iaasdiagnostics-1.12.2.2
- microsoft.antimalware-windows-arm-1.5.5.9
- microsoft.dsc-arm-2.77.0.0
- microsoft.vmaccessforlinux-1.5.2
Scaricare immediatamente queste versioni delle estensioni, in modo che le nuove distribuzioni dell'estensione non vengano eseguite quando TLS 1.2 viene applicato in una versione futura. Impostare sempre autoUpgradeMinorVersion=true in modo che vengano eseguiti automaticamente gli aggiornamenti della versione secondaria alle estensioni (ad esempio, da 1.8 a 1.9).
Una nuova panoramica della Guida e del supporto tecnico nel portale di Azure Stack rende più semplice per gli operatori controllare le opzioni di supporto, ottenere assistenza agli esperti e altre informazioni su Azure Stack. Nei sistemi integrati, la creazione di una richiesta di supporto preselezionerà il servizio Azure Stack. È consigliabile che i clienti usino questa esperienza per inviare ticket anziché usare il portale di Azure globale. Per altre informazioni, vedere Guida e supporto di Azure Stack.
Quando vengono caricate più directory di Azure Active Directory (tramite questo processo), è possibile ignorare la riesecuzione dello script quando si verificano determinati aggiornamenti o quando le modifiche apportate all'autorizzazione dell'entità servizio di Azure AD causano la mancanza dei diritti. Ciò può causare vari problemi, dall'accesso bloccato per determinate funzionalità, a errori più discreti che sono difficili da ricondurre al problema originale. Per evitare questo problema, 1905 introduce una nuova funzionalità che controlla queste autorizzazioni e crea un avviso quando vengono rilevati determinati problemi di configurazione. Questa convalida viene eseguita ogni ora e visualizza le azioni di correzione necessarie per risolvere il problema. L'avviso viene chiuso una volta che tutti i tenant si trovano in uno stato integro.
Maggiore affidabilità delle operazioni di backup dell'infrastruttura durante il failover del servizio.
È disponibile una nuova versione del plug-in Nagios di Azure Stack che usa Azure Active Directory Authentication Libraries (ADAL) per l'autenticazione. Il plug-in supporta ora anche le distribuzioni di Azure AD e Active Directory Federation Services (AD FS) di Azure Stack. Per altre informazioni, vedere il sito di scambio del plug-in Nagios .
È stato rilasciato un nuovo profilo ibrido 2019-03-01-Hybrid che supporta tutte le funzionalità più recenti in Azure Stack. Sia Azure PowerShell che l'interfaccia della riga di comando di Azure supportano il profilo ibrido 2019-03-01. Gli SDK .NET, Ruby, Node.js, Go e Python hanno pubblicato pacchetti che supportano il profilo ibrido 2019-03-01. La documentazione e alcuni esempi sono stati aggiornati per riflettere le modifiche.
Node.js SDK supporta ora i profili API. Vengono pubblicati i pacchetti che supportano il profilo ibrido 2019-03-01 .
L'aggiornamento di Azure Stack 1905 aggiunge due nuovi ruoli dell'infrastruttura per migliorare l'affidabilità e il supporto della piattaforma:
- Anello dell'infrastruttura: in futuro, l'anello dell'infrastruttura ospiterà versioni in contenitori dei ruoli dell'infrastruttura esistenti, ad esempio xrp, che attualmente richiedono macchine virtuali dell'infrastruttura designate. Ciò migliorerà l'affidabilità della piattaforma e ridurrà il numero di macchine virtuali di infrastruttura richieste da Azure Stack. Ciò riduce successivamente l'utilizzo complessivo delle risorse dei ruoli dell'infrastruttura di Azure Stack in futuro.
- Anello di supporto: in futuro verrà usato l'anello di supporto per gestire scenari di supporto avanzati per i clienti.
È stata inoltre aggiunta un'istanza aggiuntiva della macchina virtuale del controller di dominio per una maggiore disponibilità di questo ruolo.
Queste modifiche aumentano il consumo di risorse dell'infrastruttura di Azure Stack nei modi seguenti:
Azure Stack SKU Aumento del consumo di calcolo Aumento del consumo di memoria 4 nodi 22 vCPU 28 GB 8 nodi 38 vCPU 44 GB 12 nodi 54 vCPU 60 GB 16 nodi 70 vCPU 76 GB
Modifiche
Per aumentare l'affidabilità e la disponibilità durante gli scenari di manutenzione pianificati e non pianificati, Azure Stack aggiunge un'istanza aggiuntiva del ruolo dell'infrastruttura per i servizi di dominio.
Con questo aggiornamento, durante il ripristino e l'aggiunta di operazioni sui nodi, l'hardware viene convalidato per garantire nodi unità di scala omogenee all'interno di un'unità di scala.
Se il completamento dei backup pianificati non riesce e viene superato il periodo di conservazione definito, il controller di backup dell'infrastruttura garantisce che venga mantenuto almeno un backup riuscito.
Correzioni
È stato risolto un problema per cui veniva visualizzato un avviso dell'agente host di calcolo dopo il riavvio di un nodo nell'unità di scala.
Sono stati risolti i problemi di gestione del marketplace nel portale di amministrazione che mostravano risultati non corretti quando venivano applicati i filtri e mostravano nomi duplicati dell'editore nel filtro dell'editore. Inoltre, sono stati apportati miglioramenti delle prestazioni per visualizzare i risultati più velocemente.
È stato risolto un problema nel pannello di backup disponibile che elencava un nuovo backup disponibile prima del completamento del caricamento nel percorso di archiviazione esterno. Ora il backup disponibile verrà visualizzato nell'elenco dopo che è stato caricato correttamente nel percorso di archiviazione.
- Correzione del problema relativo al recupero delle chiavi di ripristino durante l'operazione di backup.
- Correzione del problema relativo all'aggiornamento OEM che visualizza la versione come "non definita" nel portale degli operatori.
Aggiornamenti della sicurezza
Per informazioni sugli aggiornamenti della sicurezza in questo aggiornamento di Azure Stack, vedere Aggiornamenti della sicurezza di Azure Stack.
Pianificazione degli aggiornamenti
Prima di applicare l'aggiornamento, assicurarsi di esaminare le informazioni seguenti:
- Problemi noti
- Aggiornamenti per la sicurezza
- Elenco di controllo delle attività prima e dopo l'applicazione dell'aggiornamento
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1905 dalla pagina di download di Azure Stack. Quando si usa lo strumento downloader, assicurarsi di usare la versione più recente e non una copia memorizzata nella cache dalla directory dei download.
Hotfix
Azure Stack rilascia gli hotfix a intervalli regolari. Assicurarsi di installare l'aggiornamento rapido più recente di Azure Stack per 1904 prima di aggiornare Azure Stack a 1905.
Gli hotfix di Azure Stack sono applicabili solo ai sistemi integrati di Azure Stack; non tentare di installare gli hotfix in ASDK.
Prima di applicare l'aggiornamento 1905
La versione 1905 di Azure Stack deve essere applicata alla versione 1904 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 1905
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere i criteri di manutenzione.
Notifiche di aggiornamento automatico
I clienti con sistemi che possono accedere a Internet dalla rete dell'infrastruttura visualizzeranno il messaggio Aggiorna disponibile nel portale degli operatori. I sistemi senza accesso a Internet possono scaricare e importare il file .zip con il .xml corrispondente.
Passaggi successivi
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere La panoramica sulla gestione degli aggiornamenti in Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e le operazioni da eseguire per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare privileged end point (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
Note sulla versione archiviate nel 1904
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto del pacchetto di aggiornamento 1904. L'aggiornamento include i nuovi miglioramenti e le correzioni per questa versione di Azure Stack. Questo articolo contiene le informazioni seguenti:
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build dell'aggiornamento di Azure Stack 1904 è 1.1904.0.36.
Tipo di aggiornamento
Il tipo di build di aggiornamento di Azure Stack 1904 è Express. Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere l'articolo Gestire gli aggiornamenti in Azure Stack . Il tempo previsto necessario per il completamento dell'aggiornamento 1904 è di circa 16 ore, ma i tempi esatti possono variare. Questa approssimazione di runtime è specifica per l'aggiornamento 1904 e non deve essere confrontata con altri aggiornamenti di Azure Stack.
Elementi di questo aggiornamento
Miglioramenti
Sono stati apportati miglioramenti significativi allo stack SDN (Software Defined Networking) nel 1904. Questi miglioramenti aumentano la manutenzione complessiva e l'affidabilità dello stack SDN in Azure Stack.
Aggiunta di una notifica nel portale di amministrazione, quando l'utente attualmente connesso non dispone delle autorizzazioni necessarie, che consente al dashboard di caricare correttamente. Contiene anche un collegamento alla documentazione che illustra quali account dispongono delle autorizzazioni appropriate, a seconda del provider di identità usato durante la distribuzione.
Sono stati aggiunti miglioramenti alla resilienza e al tempo di attività delle macchine virtuali, che risolve lo scenario in cui tutte le macchine virtuali passano offline se il volume di archiviazione contenente i file di configurazione della macchina virtuale passa offline.
- Aggiunta dell'ottimizzazione al numero di macchine virtuali evacuate simultaneamente e ha posto un limite sulla larghezza di banda utilizzata, per risolvere i brownout delle macchine virtuali o i blackout se la rete è sotto carico elevato. Questa modifica aumenta il tempo di attività della macchina virtuale quando un sistema viene aggiornato.
Miglioramento della limitazione delle risorse quando un sistema è in esecuzione su larga scala per proteggersi da processi interni che esauriscono le risorse della piattaforma, causando operazioni non riuscite nel portale.
Le funzionalità di filtro migliorate consentono agli operatori di applicare più filtri contemporaneamente. È possibile ordinare solo la colonna Nome nella nuova interfaccia utente.
Miglioramenti al processo di eliminazione di offerte, piani, quote e sottoscrizioni. È ora possibile eliminare correttamente offerte, quote, piani e sottoscrizioni dal portale di amministrazione se l'oggetto da eliminare non ha dipendenze. Per altre informazioni, vedi questo articolo.
- Miglioramento del volume dei messaggi syslog filtrando gli eventi non necessari e fornendo un parametro di configurazione per selezionare il livello di gravità desiderato per i messaggi inoltrati. Per altre informazioni su come configurare il livello di gravità, vedere Integrazione del data center di Azure Stack - inoltro syslog.
Aggiunta di una nuova funzionalità al cmdlet Get-AzureStackLog incorporando un parametro aggiuntivo,
-OutputSASUri. È ora possibile raccogliere i log di Azure Stack dall'ambiente e archiviarli nel contenitore BLOB di Archiviazione di Azure specificato. Per altre informazioni, vedere Diagnostica di Azure Stack.È stato aggiunto un nuovo controllo di memoria nel gruppo Test-AzureStack
UpdateReadiness, che verifica se è disponibile memoria sufficiente nello stack per il completamento dell'aggiornamento.
- Miglioramenti a Test-AzureStack per la valutazione dell'integrità di Service Fabric.
- Miglioramenti agli aggiornamenti hardware, riducendo il tempo necessario per completare l'aggiornamento del firmware dell'unità a 2-4 ore. Il motore di aggiornamento determina dinamicamente quali parti dell'aggiornamento devono essere eseguite, in base al contenuto del pacchetto.
- Aggiunta di controlli preliminari affidabili delle operazioni per evitare operazioni di istanza del ruolo dell'infrastruttura che influiscono sulla disponibilità.
- Miglioramenti all'idempotenza del piano di azione di backup dell'infrastruttura.
Miglioramenti alla raccolta di log di Azure Stack. Questi miglioramenti riducono il tempo necessario per recuperare il set di log. Inoltre, il cmdlet Get-AzureStackLog non genera più log predefiniti per il ruolo OEM. È necessario eseguire il cmdlet Invoke-AzureStackOnDemandLog , specificando il ruolo per recuperare i log OEM. Per altre informazioni, vedere Diagnostica di Azure Stack.
Azure Stack monitora ora l'URL dei dati federativo fornito per l'integrazione dei data center con ADFS. Ciò migliora l'affidabilità durante la rotazione dei segreti dell'istanza o della farm ADFS del cliente.
Modifiche
- Rimozione dell'opzione per gli operatori di Azure Stack per arrestare le istanze del ruolo dell'infrastruttura nel portale di amministrazione. La funzionalità di riavvio garantisce un tentativo di arresto pulito prima di riavviare l'istanza del ruolo dell'infrastruttura. Per gli scenari avanzati, l'API e la funzionalità di PowerShell rimangono disponibili.
- È disponibile una nuova esperienza di gestione del Marketplace, con schermate separate per le immagini del Marketplace e i provider di risorse. Per il momento, la finestra Provider di risorse è vuota, ma nelle versioni future le nuove offerte di servizi PaaS verranno visualizzate e gestite nella finestra Provider di risorse .
- Modifiche all'esperienza di aggiornamento nel portale degli operatori. È disponibile una nuova griglia per gli aggiornamenti del provider di risorse. La possibilità di aggiornare i provider di risorse non è ancora disponibile.
Modifiche all'esperienza di installazione degli aggiornamenti nel portale degli operatori. Per aiutare gli operatori di Azure Stack a rispondere in modo appropriato a un problema di aggiornamento, il portale offre ora raccomandazioni più specifiche in base all'integrità dell'unità di scala, come derivato automaticamente eseguendo Test-AzureStack e analizzando i risultati. In base al risultato, informerà l'operatore per eseguire una delle due azioni seguenti:
Viene visualizzato un avviso "soft" nel portale che legge "L'aggiornamento più recente richiede attenzione. Microsoft consiglia di aprire una richiesta di servizio durante il normale orario di ufficio. Come parte del processo di aggiornamento, viene eseguita Test-AzureStack e in base all'output generato l'avviso più appropriato. In questo caso, Test-AzureStack superato."
Nel portale viene visualizzato un avviso critico "hard" che legge " L'aggiornamento più recente non è riuscito. Microsoft consiglia di aprire una richiesta di servizio il prima possibile. Come parte del processo di aggiornamento, viene eseguita Test-AzureStack e in base all'output generato l'avviso più appropriato. In questo caso, Test-AzureStack anche non riuscito".
Aggiornamento dell'agente Linux di Azure versione 2.2.38.0. Questo supporto consente ai clienti di mantenere immagini Linux coerenti tra Azure e Azure Stack.
Modifiche ai log di aggiornamento nel portale degli operatori. Le richieste di recupero dei log di aggiornamento riuscite non sono più disponibili. I log di aggiornamento non riusciti, perché sono utilizzabili per la diagnostica, sono ancora disponibili per il download.
Correzioni
È stato risolto un problema per cui la configurazione syslog non veniva salvata in modo permanente tramite un ciclo di aggiornamento, causando la perdita della configurazione del client syslog e l'interruzione dell'inoltro dei messaggi syslog. La configurazione di syslog viene ora mantenuta.
È stato risolto un problema in CRP che bloccava la deallocazione delle macchine virtuali. In precedenza, se una macchina virtuale conteneva più dischi gestiti di grandi dimensioni, la deallocazione della macchina virtuale potrebbe non riuscire con un errore di timeout.
È stato risolto un problema relativo al motore di Windows Defender che influisce sull'accesso all'archiviazione delle unità di scala.
È stato risolto un problema del portale utenti in cui non è stato possibile caricare la finestra Criteri di accesso per gli account di archiviazione BLOB.
È stato risolto un problema nei portali di amministratore e utente, in cui venivano visualizzate notifiche errate relative al portale di Azure globale.
È stato risolto un problema del portale utenti in cui la selezione del riquadro Commenti e suggerimenti causava l'apertura di una scheda del browser vuota.
È stato risolto un problema del portale per cui la modifica di un indirizzo IP statico per una configurazione IP associata a una scheda di rete collegata a un'istanza di macchina virtuale causava la visualizzazione di un messaggio di errore.
È stato risolto un problema del portale utenti in cui il tentativo di collegare l'interfaccia di rete a una macchina virtuale esistente tramite la finestra Rete causava l'esito negativo dell'operazione con un messaggio di errore.
È stato risolto un problema per cui Azure Stack non supportava il collegamento di più di 4 interfacce di rete (NIC) a un'istanza di macchina virtuale.
È stato risolto un problema del portale in cui l'aggiunta di una regola di sicurezza in ingresso e la selezione del tag di servizio come origine visualizzava diverse opzioni che non sono disponibili per Azure Stack.
È stato risolto il problema per cui i gruppi di sicurezza di rete (NSG) non funzionavano in Azure Stack nello stesso modo di Azure globale.
È stato risolto un problema nella gestione del Marketplace, che nasconde tutti i prodotti scaricati se la registrazione scade o viene rimossa.
È stato risolto un problema per cui l'emissione di un comando Set-AzureRmVirtualNetworkGatewayConnection in PowerShell a una connessione gateway di rete virtuale esistente non è riuscita con il messaggio di errore Chiave condivisa non valida configurata....
È stato risolto un problema che causava la disconnessione del provider di risorse di rete con il controller di rete, causando la richiesta di risorse duplicate. In alcuni casi, ciò ha causato l'uscita della risorsa padre in uno stato di errore.
È stato risolto un problema in cui se un utente assegnato a un ruolo collaboratore a una sottoscrizione, ma non è stato assegnato in modo esplicito alle autorizzazioni di lettura, è stato generato un errore che leggeva ... Il client 'somelogonaccount@domain.com' con ID oggetto {GUID} non dispone dell'autorizzazione per eseguire l'azione... quando si tenta di salvare una modifica in una risorsa.
È stato risolto un problema in cui la schermata di gestione del marketplace era vuota se lo strumento di diffusione offline veniva usato per caricare immagini e uno di essi mancava gli URI dell'icona.
È stato risolto un problema che impediva il download dei prodotti che non venivano scaricati nella gestione del marketplace.
Aggiornamenti della sicurezza
Questo aggiornamento di Azure Stack non include gli aggiornamenti di sicurezza al sistema operativo sottostante che ospita Azure Stack.
Pianificazione degli aggiornamenti
Prima di applicare l'aggiornamento, assicurarsi di esaminare le informazioni seguenti:
- Problemi noti
- Aggiornamenti per la sicurezza
- Elenco di controllo delle attività prima e dopo l'applicazione dell'aggiornamento
Nota
Assicurarsi di usare la versione più recente dello strumento Azure Stack Capacity Planner per eseguire la pianificazione e il ridimensionamento del carico di lavoro. La versione più recente contiene correzioni di bug e fornisce nuove funzionalità rilasciate con ogni aggiornamento di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1904 dalla pagina di download di Azure Stack.
Hotfix
Azure Stack rilascia gli hotfix a base regolare. Assicurarsi di installare l'hotfix più recente di Azure Stack per 1903 prima di aggiornare Azure Stack al 1904.
Gli hotfix di Azure Stack sono applicabili solo ai sistemi integrati di Azure Stack; non tentare di installare gli hotfix nel file ASDK.
Prima di applicare l'aggiornamento 1904
La versione 1904 di Azure Stack deve essere applicata alla versione 1903 con gli hotfix seguenti:
Dopo aver applicato correttamente l'aggiornamento 1904
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere i criteri di manutenzione.
Notifiche di aggiornamento automatico
I clienti con sistemi che possono accedere a Internet dalla rete infrastruttura visualizzeranno il messaggio Aggiorna disponibile nel portale dell'operatore. I sistemi senza accesso a Internet possono scaricare e importare il file .zip con il .xml corrispondente.
Passaggi successivi
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare il punto finale con privilegi (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
Note sulla versione archiviate nel 1903
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto del pacchetto di aggiornamento 1903. L'aggiornamento include miglioramenti, correzioni e nuove funzionalità per questa versione di Azure Stack. Questo articolo descrive anche i problemi noti in questa versione e include un collegamento per scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build di aggiornamento di Azure Stack 1903 è 1.1903.0.35.
Tipo di aggiornamento
Il tipo di compilazione di aggiornamento di Azure Stack 1903 è Express. Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere l'articolo Gestire gli aggiornamenti in Azure Stack . Il tempo previsto necessario per il completamento dell'aggiornamento 1903 è di circa 16 ore, ma i tempi esatti possono variare. Questa approssimazione del runtime è specifica dell'aggiornamento 1903 e non deve essere confrontata con altri aggiornamenti di Azure Stack.
Importante
Il payload del 1903 non include una versione ASDK.
Hotfix
Azure Stack rilascia gli hotfix a base regolare. Assicurarsi di installare l'hotfix più recente di Azure Stack per 1902 prima di aggiornare Azure Stack al 1903.
Gli hotfix di Azure Stack sono applicabili solo ai sistemi integrati di Azure Stack; non tentare di installare gli hotfix nel file ASDK.
Hotfix di Azure Stack
- 1902: KB 4500637 - Hotfix di Azure Stack 1.1902.3.75
- 1903: KB 4500638 - Hotfix di Azure Stack 1.1903.2.39
Miglioramenti
Correzione di un bug nella rete che impediva di apportare modifiche al valore di timeout inattiva (minuti) di un indirizzo IP pubblico . In precedenza, le modifiche apportate a questo valore sono state ignorate, in modo che, indipendentemente dalle modifiche apportate, il valore verrà predefinito a 4 minuti. Questa impostazione controlla il numero di minuti per mantenere aperta una connessione TCP senza basarsi sui client per inviare messaggi keep-alive. Si noti che questo bug ha interessato solo indirizzi IP pubblici a livello di istanza, non indirizzi IP pubblici assegnati a un servizio di bilanciamento del carico.
Miglioramenti all'affidabilità del motore di aggiornamento, inclusa la correzione automatica dei problemi comuni in modo che gli aggiornamenti si applichino senza interruzioni.
Miglioramenti al rilevamento e alla correzione delle condizioni di spazio su disco insufficiente.
Azure Stack supporta ora agenti Linux di Windows Azure superiori alla versione 2.2.35. Questo supporto consente ai clienti di mantenere immagini Linux coerenti tra Azure e Azure Stack. È stato aggiunto come parte degli hotfix 1901 e 1902.
Gestione dei segreti
Azure Stack supporta ora la rotazione del certificato radice usato dai certificati per la rotazione del segreto esterno. Per altre informazioni, vedere questo articolo.
1903 contiene miglioramenti delle prestazioni per la rotazione dei segreti che riducono il tempo necessario per eseguire la rotazione interna del segreto.
Prerequisiti
Importante
Installare l'hotfix più recente di Azure Stack per 1902 (se presente) prima di aggiornare a 1903.
Assicurarsi di usare la versione più recente di Azure Stack capacity planner per eseguire la pianificazione e il ridimensionamento del carico di lavoro. La versione più recente contiene correzioni di bug e fornisce nuove funzionalità rilasciate con ogni aggiornamento di Azure Stack.
Prima di avviare l'installazione di questo aggiornamento, eseguire Test-AzureStack con il parametro seguente per convalidare lo stato di Azure Stack e risolvere eventuali problemi operativi rilevati, inclusi tutti gli avvisi e gli errori. Esaminare anche gli avvisi attivi e risolvere eventuali azioni necessarie:
Test-AzureStack -Group UpdateReadinessQuando Azure Stack è gestito da System Center Operations Manager, assicurarsi di aggiornare il Management Pack per Microsoft Azure Stack alla versione 1.0.3.11 prima di applicare il 1903.
Il formato del pacchetto per l'aggiornamento di Azure Stack è cambiato da .bin/.exe/.xmla.zip/ .xmla partire dalla versione 1902. I clienti con unità di scalabilità di Azure Stack connesse visualizzeranno il messaggio Aggiorna disponibile nel portale. I clienti che non sono connessi possono semplicemente scaricare e importare il file di .zip con il .xml corrispondente.
Problemi noti relativi al processo di aggiornamento
Quando si tenta di installare un aggiornamento di Azure Stack, lo stato dell'aggiornamento potrebbe non riuscire e modificare lo stato in PreparazioneFailed. Ciò è causato dal provider di risorse di aggiornamento (URP) non è in grado di trasferire correttamente i file dal contenitore di archiviazione a una condivisione interna dell'infrastruttura per l'elaborazione. A partire dalla versione 1901 (1.1901.0.95), è possibile risolvere questo problema facendo clic su Aggiorna di nuovo (non Riprendere). L'URP pulisce quindi i file dal tentativo precedente e avvia di nuovo il download.
Quando si esegue Test-AzureStack, viene visualizzato un messaggio di avviso dal controller di gestione base (BMC). È possibile ignorare questo avviso.
- Durante l'installazione di questo aggiornamento, è possibile che vengano visualizzati avvisi con il titolo Error - Template for FaultType UserAccounts. Il nuovo è mancante. È possibile ignorare in modo sicuro questi avvisi. Gli avvisi si chiudeno automaticamente dopo il completamento dell'installazione di questo aggiornamento.
Passaggi post-aggiornamento
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere Hotfix, nonché i criteri di manutenzione.
Recuperare i dati inattivi chiavi di crittografia e archiviarli in modo sicuro all'esterno della distribuzione di Azure Stack. Seguire le istruzioni su come recuperare le chiavi.
Problemi noti (post-installazione)
Di seguito sono riportati problemi noti di post-installazione per questa versione di compilazione.
Portale
- Nel dashboard del portale utente, quando si tenta di fare clic sul riquadro Feedback , verrà visualizzata una scheda del browser vuota. Come soluzione alternativa, è possibile usare Azure Stack User Voice per inviare una richiesta vocale utente.
- Sia nell'amministratore che nei portali utente, se si cerca "Docker", l'elemento viene restituito in modo errato. Non è disponibile in Azure Stack. Se si tenta di crearlo, viene visualizzato un pannello con un'indicazione di errore.
- I piani aggiunti a una sottoscrizione utente come piano aggiuntivo non possono essere eliminati, anche quando si rimuove il piano dalla sottoscrizione utente. Il piano rimarrà fino a quando non vengono eliminate anche le sottoscrizioni che fanno riferimento al piano del componente aggiuntivo.
- I due tipi di sottoscrizione amministrativa introdotti con la versione 1804 non devono essere usati. I tipi di sottoscrizione sono sottoscrizione di misurazione e sottoscrizione a consumo. Questi tipi di sottoscrizione sono visibili in nuovi ambienti di Azure Stack a partire dalla versione 1804, ma non sono ancora pronti per l'uso. È consigliabile continuare a usare il tipo di sottoscrizione provider predefinito .
- L'eliminazione delle sottoscrizioni utente genera risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
- Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Nel portale utente, quando si passa a un BLOB all'interno di un account di archiviazione e si tenta di aprire Criteri di accesso dall'albero di spostamento, la finestra successiva non riesce a caricare. Per risolvere questo problema, rispettivamente i cmdlet di PowerShell seguenti consentono la creazione, il recupero, l'impostazione e l'eliminazione dei criteri di accesso:
Nel portale utente, quando si tenta di caricare un BLOB usando l'opzione OAuth(preview), l'attività ha esito negativo con un messaggio di errore. Per risolvere questo problema, caricare il BLOB usando l'opzione SAS .
Quando si accede ai portali di Azure Stack, è possibile che vengano visualizzate notifiche sull'portale di Azure globale. È possibile ignorare in modo sicuro queste notifiche, poiché attualmente non si applicano ad Azure Stack (ad esempio "1 nuovo aggiornamento - Gli aggiornamenti seguenti sono ora disponibili: portale di Azure aggiornamento di aprile 2019").
Nel dashboard del portale utente, quando si seleziona il riquadro Commenti e suggerimenti, verrà visualizzata una scheda del browser vuota. Come soluzione alternativa, è possibile usare Azure Stack User Voice per inviare una richiesta User Voice.
Calcolo
Quando si crea una nuova macchina virtuale Windows ,è possibile visualizzare l'errore seguente:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'L'errore si verifica se si abilita la diagnostica di avvio in una macchina virtuale ma si elimina l'account di archiviazione di diagnostica di avvio. Per risolvere questo problema, ricreare l'account di archiviazione con lo stesso nome usato in precedenza.
- L'esperienza di creazione del set di scalabilità di macchine virtuali offre la versione 7.2 basata su CentOS come opzione per la distribuzione. Poiché l'immagine non è disponibile in Azure Stack Marketplace, selezionare un altro sistema operativo per la distribuzione o usare un modello di Azure Resource Manager che specifica un'altra immagine CentOS scaricata prima della distribuzione dal marketplace dall'operatore.
Dopo aver applicato l'aggiornamento 1903, è possibile che si verifichino i problemi seguenti durante la distribuzione di macchine virtuali con Managed Disks:
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
- Nel portale tenant passare a Sottoscrizioni e trovare la sottoscrizione. Selezionare Provider di risorse, quindi Microsoft.Compute e quindi fare clic su Ripetere la registrazione.
- Nella stessa sottoscrizione passare a Controllo di accesso (IAM) e verificare che Azure Stack - Managed Disk sia elencato.
- Se è stato configurato un ambiente multi-tenant, la distribuzione di macchine virtuali in una sottoscrizione associata a una directory guest potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura in questo articolo per riconfigurare ognuna delle directory guest.
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
Una macchina virtuale Ubuntu 18.04 creata con l'autorizzazione SSH abilitata non consente di usare le chiavi SSH per accedere. Come soluzione alternativa, usare l'accesso alla macchina virtuale per l'estensione Linux per implementare chiavi SSH dopo il provisioning o usare l'autenticazione basata su password.
Se non si dispone di un host del ciclo di vita hardware (HLH): prima della compilazione 1902, è necessario impostare configurazione computer criteri di gruppo \Impostazioni di sicurezza\Impostazioni di sicurezza\Impostazioni di sicurezza\Criteri locali per inviare LM & NTLM - usare la sicurezza della sessione NTLMv2 se negoziata. Poiché la build 1902, è necessario lasciarla come Non definita o impostarla solo su Invia risposta NTLMv2 (ovvero il valore predefinito). In caso contrario, non sarà possibile stabilire una sessione remota di PowerShell e verrà visualizzato un errore di accesso negato :
$Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic. At line:1 char:12 + $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailedNon è possibile rimuovere un set di scalabilità dal pannello set di scalabilità di macchine virtuali. Come soluzione alternativa, selezionare il set di scalabilità da rimuovere, quindi fare clic sul pulsante Elimina nel riquadro Panoramica .
La creazione di macchine virtuali in un set di disponibilità di 3 domini di errore e la creazione di un set di scalabilità di macchine virtuali ha esito negativo con un errore FabricVmPlacementErrorUnsupportedFaultDomainSize durante il processo di aggiornamento in un ambiente Azure Stack a 4 nodi. È possibile creare singole macchine virtuali in un set di disponibilità con 2 domini di errore. Tuttavia, la creazione dell'istanza del set di scalabilità non è ancora disponibile durante il processo di aggiornamento in azure Stack a 4 nodi.
Rete
Nel portale di Azure Stack, quando si modifica un indirizzo IP statico per una configurazione IP associata a una scheda di rete collegata a un'istanza di macchina virtuale, verrà visualizzato un messaggio di avviso che indica
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...È possibile ignorare in modo sicuro questo messaggio; l'indirizzo IP verrà modificato anche se l'istanza della macchina virtuale non viene riavviata.
Nel portale, se si aggiunge una regola di sicurezza in ingresso e si seleziona Tag di servizio come origine, vengono visualizzate diverse opzioni nell'elenco Tag di origine non disponibili per Azure Stack. Le uniche opzioni valide in Azure Stack sono le seguenti:
- Internet
- VirtualNetwork
- AzureLoadBalancer
Le altre opzioni non sono supportate come tag di origine in Azure Stack. Analogamente, se si aggiunge una regola di sicurezza in uscita e si seleziona Service Tag come destinazione, viene visualizzato lo stesso elenco di opzioni per Il tag di origine . Le uniche opzioni valide sono uguali a per Il tag di origine, come descritto nell'elenco precedente.
I gruppi di sicurezza di rete (NSG) non funzionano in Azure Stack nello stesso modo di Azure globale. In Azure è possibile impostare più porte su una regola del gruppo di sicurezza di rete (usando il portale, PowerShell e i modelli di Resource Manager). In Azure Stack, tuttavia, non è possibile impostare più porte su una regola del gruppo di sicurezza di rete tramite il portale. Per risolvere questo problema, usare un modello di Resource Manager o PowerShell per impostare queste regole aggiuntive.
- Azure Stack non supporta il collegamento di più di 4 interfacce di rete a un'istanza di macchina virtuale oggi, indipendentemente dalle dimensioni dell'istanza.
Servizio app
- I tenant devono registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
- Alcune esperienze utente del portale tenant sono interrotte a causa di un'incompatibilità con il framework del portale nel 1903; principalmente, l'interfaccia utente per gli slot di distribuzione, il test nelle estensioni di produzione e sito. Per risolvere questo problema, usare il modulo Servizio app di Azure PowerShell o l'interfaccia della riga di comando di Azure. L'esperienza con il portale verrà ripristinata nella prossima versione del servizio app di Azure in Azure Stack 1.6 (aggiornamento 6).
syslog
- La configurazione syslog non viene mantenuta tramite un ciclo di aggiornamento, causando la perdita della configurazione del client syslog e i messaggi syslog non vengono inoltrati. Questo problema si applica a tutte le versioni di Azure Stack poiché la disponibilità generale del client syslog (1809). Per risolvere questo problema, riconfigurare il client syslog dopo aver applicato un aggiornamento di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1903 da qui.
Solo negli scenari connessi, le distribuzioni di Azure Stack controllano periodicamente un endpoint protetto e avvisano automaticamente se è disponibile un aggiornamento per il cloud. Per altre informazioni, vedere Gestione degli aggiornamenti per Azure Stack.
Passaggi successivi
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare il punto finale con privilegi (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
Note sulla versione archiviate nel 1902
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto del pacchetto di aggiornamento 1902. L'aggiornamento include miglioramenti, correzioni e nuove funzionalità per questa versione di Azure Stack. Questo articolo descrive anche i problemi noti in questa versione e include un collegamento per scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build di aggiornamento di Azure Stack 1902 è 1.1902.0.69.
Tipo di aggiornamento
Il tipo di compilazione di aggiornamento di Azure Stack 1902 è Full. Per altre informazioni sui tipi di compilazione degli aggiornamenti, vedere l'articolo Gestire gli aggiornamenti in Azure Stack .
Hotfix
Azure Stack rilascia gli hotfix a intervalli regolari. Assicurarsi di installare l'aggiornamento rapido più recente di Azure Stack per 1901 prima di aggiornare Azure Stack alla versione 1902.
Gli hotfix di Azure Stack sono applicabili solo ai sistemi integrati di Azure Stack; non tentare di installare gli hotfix in ASDK.
Hotfix di Azure Stack
- 1901: KB 4500636 - Hotfix di Azure Stack 1.1901.5.109
- 1902: KB 4500637 - Hotfix di Azure Stack 1.1902.3.75
Prerequisiti
Importante
È possibile installare 1902 direttamente dalla versione 1.1901.0.95 o 1.1901.0.99 , senza prima installare alcun hotfix 1901. Tuttavia, se è stato installato l'hotfix 1901.2.103 precedente, è necessario installare l'hotfix 1901.3.105 più recente prima di procedere alla versione 1902.
Prima di avviare l'installazione di questo aggiornamento, eseguire Test-AzureStack con i parametri seguenti per convalidare lo stato di Azure Stack e risolvere eventuali problemi operativi rilevati, inclusi tutti gli avvisi e gli errori. Esaminare anche gli avvisi attivi e risolvere gli eventuali elementi che richiedono un'azione:
Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificatesSe il
AzsControlPlaneparametro viene incluso quando viene eseguito Test-AzureStack , nell'output Test-AzureStack verrà visualizzato l'errore seguente: Fail Azure Stack Control Plane Websites Summary (Riepilogo dei siti Web del piano di controllo di Azure Stack). È possibile ignorare in modo sicuro questo errore specifico.Quando Azure Stack è gestito da System Center Operations Manager, assicurarsi di aggiornare il Management Pack per Microsoft Azure Stack alla versione 1.0.3.11 prima di applicare la versione 1902.
Il formato del pacchetto per l'aggiornamento di Azure Stack è stato modificato da .bin/.exe/.xml a .zip/.xml a partire dalla versione 1902. I clienti con unità di scala di Azure Stack connesse visualizzeranno il messaggio Aggiorna disponibile nel portale. I clienti che non sono connessi possono ora semplicemente scaricare e importare il file di .zip con il .xml corrispondente.
Miglioramenti
- La build 1902 introduce una nuova interfaccia utente nel portale di amministrazione di Azure Stack per la creazione di piani, offerte, quote e piani aggiuntivi. Per altre informazioni, incluse le schermate, vedere Creare piani, offerte e quote.
- Miglioramenti all'affidabilità dell'espansione della capacità durante un'operazione di aggiunta del nodo quando si passa dallo stato dell'unità di scala da "Espansione dell'archiviazione" a "In esecuzione".
Per migliorare l'integrità e la sicurezza dei pacchetti, nonché una gestione più semplice per l'inserimento offline, Microsoft ha modificato il formato del pacchetto di aggiornamento da .exe e .bin file a un file di .zip. Il nuovo formato aggiunge ulteriore affidabilità del processo di decompressione che, a volte, può causare il blocco della preparazione dell'aggiornamento. Lo stesso formato del pacchetto si applica anche ai pacchetti di aggiornamento dall'OEM.
Per migliorare l'esperienza dell'operatore di Azure Stack durante l'esecuzione di Test-AzureStack, gli operatori possono ora usare semplicemente "Test-AzureStack -Group UpdateReadiness" anziché passare dieci parametri aggiuntivi dopo un'istruzione Include.
Test-AzureStack -Group UpdateReadinessPer migliorare l'affidabilità complessiva e la disponibilità dei servizi di infrastruttura di base durante il processo di aggiornamento, il provider di risorse di aggiornamento nativo come parte del piano di azione di aggiornamento rileverà e richiamerà le correzioni globali automatiche in base alle esigenze. I flussi di lavoro di correzione globali "repair" includono:
- Verifica della presenza di macchine virtuali dell'infrastruttura che si trovano in uno stato non ottimale e tentano di ripristinarle in base alle esigenze.
- Verificare la presenza di problemi del servizio SQL come parte del piano di controllo e tentare di ripristinarli in base alle esigenze.
- Controllare lo stato del servizio Software Load Balancer (SLB) come parte del controller di rete (NC) e tentare di ripristinarli in base alle esigenze.
- Controllare lo stato del servizio Controller di rete (NC) e tentare di ripristinarlo in base alle esigenze
- Controllare lo stato dei nodi di Service Fabric del servizio ERCS (Emergency Recovery Console Service) e ripristinarli in base alle esigenze.
- Controllare lo stato del ruolo dell'infrastruttura e ripristinarlo in base alle esigenze.
- Controllare lo stato dei nodi di Service Fabric (ACS) di Archiviazione coerente di Azure e ripristinarli in base alle esigenze.
- Miglioramenti agli strumenti di diagnostica di Azure Stack per migliorare l'affidabilità e le prestazioni della raccolta dei log. Registrazione aggiuntiva per servizi di rete e identità.
- Miglioramenti all'affidabilità delle Test-AzureStack per il test di conformità della rotazione dei segreti.
- Miglioramenti per aumentare l'affidabilità di Ad Graph durante la comunicazione con l'ambiente Active Directory del cliente
Miglioramenti della raccolta di inventario hardware in Get-AzureStackStampInformation.
Per migliorare l'affidabilità delle operazioni in esecuzione nell'infrastruttura ERCS, la memoria per ogni istanza ERCS aumenta da 8 GB a 12 GB. In un'installazione di sistemi integrati di Azure Stack, si ottiene un aumento complessivo di 12 GB.
- 1902 risolve un problema nel servizio VSwitch controller di rete, in cui tutte le macchine virtuali in un nodo specifico sono andate offline. Il problema ha causato il blocco in uno stato di perdita primaria, in cui il primario non può essere contattato, ma il ruolo non è stato sottoposto a failover in un'altra istanza integra e integra, che potrebbe essere risolta solo contattando i servizi di supporto Microsoft.
Importante
Per assicurarsi che la patch e il processo di aggiornamento comportino il minor tempo di inattività del tenant, assicurarsi che lo stamp di Azure Stack abbia più di 12 GB di spazio disponibile nel pannello Capacità . È possibile visualizzare l'aumento della memoria nel pannello Capacità dopo un'installazione corretta dell'aggiornamento.
Vulnerabilità ed esposizioni comuni
Questo aggiornamento installa gli aggiornamenti della sicurezza seguenti:
- ADV190005
- CVE-2019-0595
- CVE-2019-0596
- CVE-2019-0597
- CVE-2019-0598
- CVE-2019-0599
- CVE-2019-0600
- CVE-2019-0601
- CVE-2019-0602
- CVE-2019-0615
- CVE-2019-0616
- CVE-2019-0618
- CVE-2019-0619
- CVE-2019-0621
- CVE-2019-0623
- CVE-2019-0625
- CVE-2019-0626
- CVE-2019-0627
- CVE-2019-0628
- CVE-2019-0630
- CVE-2019-0631
- CVE-2019-0632
- CVE-2019-0633
- CVE-2019-0635
- CVE-2019-0636
- CVE-2019-0656
- CVE-2019-0659
- CVE-2019-0660
- CVE-2019-0662
- CVE-2019-0663
Per altre informazioni su queste vulnerabilità, fare clic sui collegamenti precedenti oppure vedere gli articoli della Microsoft Knowledge Base 4487006.
Problemi noti relativi al processo di aggiornamento
Quando si tenta di installare un aggiornamento di Azure Stack, lo stato dell'aggiornamento potrebbe non riuscire e modificare lo stato in PreparationFailed. Ciò è causato dall'impossibilità del provider di risorse di aggiornamento (URP) di trasferire correttamente i file dal contenitore di archiviazione a una condivisione di infrastruttura interna per l'elaborazione. A partire dalla versione 1901 (1.1901.0.95), è possibile risolvere questo problema facendo clic su Aggiorna di nuovo (non riprendi). L'URP pulisce quindi i file dal tentativo precedente e avvia nuovamente il download.
Quando si esegue Test-AzureStack, viene visualizzato un messaggio di avviso da Baseboard Management Controller (BMC). È possibile ignorare questo avviso.
- Durante l'installazione di questo aggiornamento, è possibile che vengano visualizzati avvisi con il titolo "Error - Template for FaultType UserAccounts.New is missing". È possibile ignorare in modo sicuro questi avvisi. Gli avvisi si chiudono automaticamente dopo il completamento dell'installazione di questo aggiornamento.
Passaggi successivi all'aggiornamento
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere Hotfix e i criteri di manutenzione.
Recuperare i dati inattivi e archiviarli in modo sicuro all'esterno della distribuzione di Azure Stack. Seguire le istruzioni su come recuperare le chiavi.
Problemi noti (post-installazione)
Di seguito sono riportati i problemi noti successivi all'installazione per questa versione di compilazione.
Portale
- Sia nell'amministratore che nei portali utente, se si cerca "Docker", l'elemento viene restituito in modo non corretto. Non è disponibile in Azure Stack. Se si tenta di crearlo, viene visualizzato un pannello con un'indicazione di errore.
- I piani aggiunti a una sottoscrizione utente come piano aggiuntivo non possono essere eliminati, anche quando si rimuove il piano dalla sottoscrizione utente. Il piano rimarrà fino a quando non vengono eliminate anche le sottoscrizioni che fanno riferimento al piano del componente aggiuntivo.
- I due tipi di sottoscrizione amministrativa introdotti con la versione 1804 non devono essere usati. I tipi di sottoscrizione sono sottoscrizione di misurazione e sottoscrizione a consumo. Questi tipi di sottoscrizione sono visibili in nuovi ambienti di Azure Stack a partire dalla versione 1804, ma non sono ancora pronti per l'uso. È consigliabile continuare a usare il tipo di sottoscrizione provider predefinito .
- L'eliminazione delle sottoscrizioni utente genera risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
- Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Nel portale utente, quando si passa a un BLOB all'interno di un account di archiviazione e si tenta di aprire Criteri di accesso dall'albero di spostamento, la finestra successiva non riesce a caricare. Per risolvere questo problema, rispettivamente i cmdlet di PowerShell seguenti consentono la creazione, il recupero, l'impostazione e l'eliminazione dei criteri di accesso:
Calcolo
Quando si crea una nuova macchina virtuale Windows ,è possibile visualizzare l'errore seguente:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'L'errore si verifica se si abilita la diagnostica di avvio in una macchina virtuale ma si elimina l'account di archiviazione di diagnostica di avvio. Per risolvere questo problema, ricreare l'account di archiviazione con lo stesso nome usato in precedenza.
- L'esperienza di creazione del set di scalabilità di macchine virtuali offre l'opzione 7.2 basata su CentOS come opzione per la distribuzione. Poiché tale immagine non è disponibile in Azure Stack, selezionare un altro sistema operativo per la distribuzione o usare un modello di Resource Manager di Azure che specifica un'altra immagine CentOS scaricata prima della distribuzione dal marketplace dall'operatore.
Dopo aver applicato l'aggiornamento 1902, è possibile che si verifichino i problemi seguenti durante la distribuzione di macchine virtuali con Managed Disks:
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
- Nel portale tenant passare a Sottoscrizioni e trovare la sottoscrizione. Selezionare Provider di risorse, quindi Microsoft.Compute e quindi fare clic su Ripetere la registrazione.
- Nella stessa sottoscrizione passare a Controllo di accesso (IAM) e verificare che Azure Stack - Managed Disk sia elencato.
- Se è stato configurato un ambiente multi-tenant, la distribuzione di macchine virtuali in una sottoscrizione associata a una directory guest potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura in questo articolo per riconfigurare ognuna delle directory guest.
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
Una macchina virtuale Ubuntu 18.04 creata con l'autorizzazione SSH abilitata non consente di usare le chiavi SSH per accedere. Come soluzione alternativa, usare l'accesso alla macchina virtuale per l'estensione Linux per implementare chiavi SSH dopo il provisioning o usare l'autenticazione basata su password.
Non è possibile rimuovere un set di scalabilità dal pannello set di scalabilità di macchine virtuali. Come soluzione alternativa, selezionare il set di scalabilità da rimuovere, quindi fare clic sul pulsante Elimina nel riquadro Panoramica .
La creazione di macchine virtuali in un set di disponibilità di 3 domini di errore e la creazione di un set di scalabilità di macchine virtuali ha esito negativo con un errore FabricVmPlacementErrorUnsupportedFaultDomainSize durante il processo di aggiornamento in un ambiente Azure Stack a 4 nodi. È possibile creare singole macchine virtuali in un set di disponibilità con 2 domini di errore. Tuttavia, la creazione dell'istanza del set di scalabilità non è ancora disponibile durante il processo di aggiornamento in azure Stack a 4 nodi.
Rete
Nel portale di Azure Stack, quando si modifica un indirizzo IP statico per una configurazione IP associata a una scheda di rete collegata a un'istanza di macchina virtuale, verrà visualizzato un messaggio di avviso che indica
The virtual machine associated with this network interface will be restarted to utilize the new private IP address....È possibile ignorare in modo sicuro questo messaggio; l'indirizzo IP verrà modificato anche se l'istanza della macchina virtuale non viene riavviata.
Nel portale, se si aggiunge una regola di sicurezza in ingresso e si seleziona Tag di servizio come origine, vengono visualizzate diverse opzioni nell'elenco Tag di origine non disponibili per Azure Stack. Le uniche opzioni valide in Azure Stack sono le seguenti:
- Internet
- VirtualNetwork
- AzureLoadBalancer
Le altre opzioni non sono supportate come tag di origine in Azure Stack. Analogamente, se si aggiunge una regola di sicurezza in uscita e si seleziona Service Tag come destinazione, viene visualizzato lo stesso elenco di opzioni per Il tag di origine . Le uniche opzioni valide sono uguali a per Il tag di origine, come descritto nell'elenco precedente.
I gruppi di sicurezza di rete (NSG) non funzionano in Azure Stack nello stesso modo di Azure globale. In Azure è possibile impostare più porte su una regola del gruppo di sicurezza di rete (usando il portale, PowerShell e i modelli di Resource Manager). In Azure Stack, tuttavia, non è possibile impostare più porte su una regola del gruppo di sicurezza di rete tramite il portale. Per risolvere questo problema, usare un modello di Resource Manager o PowerShell per impostare queste regole aggiuntive.
Azure Stack non supporta il collegamento di più di 4 interfacce di rete a un'istanza di macchina virtuale oggi, indipendentemente dalle dimensioni dell'istanza.
Nel portale utente, se si tenta di aggiungere un pool back-end a un Load Balancer, l'operazione ha esito negativo con il messaggio di errore Impossibile aggiornare Load Balancer. Per risolvere questo problema, usare PowerShell, l'interfaccia della riga di comando o un modello di Azure Resource Manager per associare il pool back-end a una risorsa del servizio di bilanciamento del carico.
Nel portale utente, se si tenta di creare una regola NAT in ingresso per un Load Balancer, l'operazione non riesce con il messaggio di errore Impossibile aggiornare Load Balancer. Per risolvere questo problema, usare PowerShell, l'interfaccia della riga di comando o un modello di Azure Resource Manager per associare il pool back-end a una risorsa del servizio di bilanciamento del carico.
Nel portale utente, la finestra Crea Load Balancer mostra un'opzione per creare uno SKU del servizio di bilanciamento del carico Standard. Questa opzione non è supportata in Azure Stack.
Servizio app
- È necessario registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
syslog
- La configurazione syslog non viene mantenuta tramite un ciclo di aggiornamento, causando la perdita della configurazione del client syslog e i messaggi syslog non vengono inoltrati. Questo problema si applica a tutte le versioni di Azure Stack poiché la disponibilità generale del client syslog (1809). Per risolvere questo problema, riconfigurare il client syslog dopo aver applicato un aggiornamento di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1902 da qui.
Solo negli scenari connessi, le distribuzioni di Azure Stack controllano periodicamente un endpoint protetto e avvisano automaticamente se è disponibile un aggiornamento per il cloud. Per altre informazioni, vedere Gestione degli aggiornamenti per Azure Stack.
Passaggi successivi
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare il punto finale con privilegi (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
Note sulla versione archiviate nel 1901
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto del pacchetto di aggiornamento 1901. L'aggiornamento include miglioramenti, correzioni e nuove funzionalità per questa versione di Azure Stack. Questo articolo descrive anche i problemi noti in questa versione e include un collegamento per scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build di aggiornamento di Azure Stack 1901 è 1.1901.0.95 o 1.1901.0.99 dopo il 26 febbraio 2019. Vedere la nota seguente:
Importante
Microsoft ha rilevato un problema che può influire sull'aggiornamento dei clienti da 1811 (1.1811.0.101) a 1901 e ha rilasciato un pacchetto 1901 aggiornato per risolvere il problema: build 1.1901.0.99, aggiornato dalla versione 1.1901.0.95. I clienti che hanno già aggiornato alla versione 1.1901.0.95 non devono eseguire ulteriori azioni.
I clienti connessi che si trovano nel 1811 visualizzeranno automaticamente il nuovo pacchetto 1901 (1.1901.0.99) disponibile nel portale di amministrazione e dovrebbe installarlo quando è pronto. I clienti disconnessi possono scaricare e importare il nuovo pacchetto 1901 usando lo stesso processo descritto qui.
I clienti con una versione di 1901 non saranno interessati durante l'installazione del pacchetto completo o hotfix successivo.
Hotfix
Azure Stack rilascia gli hotfix a base regolare. Assicurarsi di installare l'hotfix più recente di Azure Stack per 1811 prima di aggiornare Azure Stack a 1901.
Gli hotfix di Azure Stack sono applicabili solo ai sistemi integrati di Azure Stack; non tentare di installare gli hotfix nel file ASDK.
Hotfix di Azure Stack
Se si dispone già di 1901 e non è ancora stato installato alcun hotfix, è possibile installare direttamente 1902, senza prima installare l'hotfix 1901.
- 1811: nessun hotfix corrente disponibile.
- 1901: KB 4500636 - Hotfix di Azure Stack 1.1901.5.109
Prerequisiti
Importante
Installare l'hotfix più recente di Azure Stack per la versione 1811 (se presente) prima dell'aggiornamento alla versione 1901. Se si dispone già della versione 1901 e non sono ancora stati installati aggiornamenti rapidi, è possibile installare direttamente la versione 1902, senza prima installare l'hotfix 1901.
Prima di avviare l'installazione di questo aggiornamento, eseguire Test-AzureStack con i parametri seguenti per convalidare lo stato di Azure Stack e risolvere eventuali problemi operativi rilevati, inclusi tutti gli avvisi e gli errori. Esaminare anche gli avvisi attivi e risolvere gli eventuali elementi che richiedono un'azione:
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificatesQuando Azure Stack è gestito da System Center Operations Manager, assicurarsi di aggiornare il Management Pack per Microsoft Azure Stack alla versione 1.0.3.11 prima di applicare la versione 1901.
Nuove funzionalità
Questo aggiornamento include le nuove funzionalità e i miglioramenti seguenti per Azure Stack:
Le immagini gestite in Azure Stack consentono di creare un oggetto immagine gestita in una macchina virtuale generalizzata (sia non gestita che gestita) in grado di creare solo macchine virtuali del disco gestito in futuro. Per altre informazioni, vedere Azure Stack Managed Disks.
AzureRm 2.4.0
- AzureRm.Profile
Correzione di bug:Import-AzureRmContextper deserializzare correttamente il token salvato. - AzureRm.Resources
Correzione di bug:Get-AzureRmResourceper eseguire una query senza distinzione tra maiuscole e minuscole in base al tipo di risorsa. - Azure.Storage
Il modulo di rollup di AzureRm include ora la versione 4.5.0 già pubblicata che supporta l'api-version 2017-07-29. - AzureRm.Storage
Il modulo di rollup di AzureRm include ora la versione 5.0.4 già pubblicata che supporta api-version 2017-10-01. - AzureRm.Compute
Aggiunta di set di parametri semplici inNew-AzureRmVMeNew-AzureRmVmss,-Imageil parametro supporta la specifica delle immagini utente. - AzureRm.Insights
Il modulo di rollup di AzureRm include ora la versione 5.1.5 già pubblicata che supporta api-version 2018-01-01 per le metriche, i tipi di risorse delle definizioni delle metriche.
- AzureRm.Profile
AzureStack 1.7.1 Si tratta di una versione di modifica che causa un'interruzione. Per informazioni dettagliate, fare riferimento a https://aka.ms/azspshmigration171
- Azs.Backup. Modulo Amministrazione
Modifica che causa un'interruzione: passaggio dal backup alla modalità di crittografia basata su certificato. Il supporto delle chiavi simmetriche è deprecato. - Azs.Fabric. Modulo Amministrazione
Get-AzsInfrastructureVolumeè stato deprecato. Usare il nuovo cmdletGet-AzsVolume.
Get-AzsStorageSystemè stato deprecato. Usare il nuovo cmdletGet-AzsStorageSubSystem.
Get-AzsStoragePoolè stato deprecato. L'oggettoStorageSubSystemcontiene la proprietà capacity. - Modulo Azs.Compute.Admin
Correzione di bug -Add-AzsPlatformImage,Get-AzsPlatformImage: chiamataConvertTo-PlatformImageObjectsolo nel percorso di esito positivo.
BugFix -Add-AzsVmExtension,Get-AzsVmExtension: chiamata ConvertTo-VmExtensionObject solo nel percorso di esito positivo. - Modulo Azs.Storage.Admin
Correzione dei bug - In assenza di valori, la nuova quota di archiviazione usa quelli predefiniti.
- Azs.Backup. Modulo Amministrazione
Per esaminare i riferimenti per i moduli aggiornati, vedere Informazioni di riferimento sui moduli di Azure Stack.
Problemi risolti
- È stato risolto un problema in cui il portale mostrava un'opzione per creare gateway VPN basati su criteri, che non sono supportati in Azure Stack. Questa opzione è stata rimossa dal portale.
È stato risolto un problema per cui dopo l'aggiornamento delle impostazioni DNS per il Rete virtuale da Usare DNS di Azure Stack a DNS personalizzato, le istanze non venivano aggiornate con la nuova impostazione.
-
È stato risolto un problema per cui la distribuzione di macchine virtuali con dimensioni contenenti un suffisso v2 ; ad esempio , Standard_A2_v2, specificando il suffisso come Standard_A2_v2 (v minuscolo). Come per Azure globale, è ora possibile usare Standard_A2_V2 (V maiuscolo).
- È stato risolto un problema che generava un avviso quando si usava il portale per creare macchine virtuali (VM) con dimensioni di macchina virtuale Premium (DS,Ds_v2,FS,FSv2). La macchina virtuale è stata creata in un account di archiviazione standard. Anche se questo non influisce sul funzionamento, sugli I/O o sulla fatturazione, l'avviso è stato risolto.
È stato risolto un problema con il componente del controller di integrità che generava gli avvisi seguenti. Gli avvisi potrebbero essere ignorati in modo sicuro:
Avviso n. 1:
- NAME: Ruolo dell'infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: lo scanner heartbeat del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Avviso n. 2:
- NAME: Ruolo dell'infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner di errore del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
- È stato risolto un problema quando si imposta il valore di Managed Disks quote in tipi di quota di calcolo su 0, equivale al valore predefinito 2048 GiB. Il valore di quota zero viene ora rispettato.
- È stato risolto un problema quando si usano i cmdlet di PowerShell Start-AzsScaleUnitNode o Stop-AzsScaleUnitNode per gestire le unità di scala, in cui il primo tentativo di avvio o arresto dell'unità di scala potrebbe non riuscire.
È stato risolto un problema in cui è stato registrato il provider di risorse Microsoft.Insight nelle impostazioni di sottoscrizione e si è creata una macchina virtuale Windows con diagnostica del sistema operativo guest abilitata, ma il grafico Percentuale CPU nella pagina di panoramica della macchina virtuale non mostrava i dati delle metriche. I dati vengono ora visualizzati correttamente.
È stato risolto un problema per cui l'esecuzione del cmdlet Get-AzureStackLog non è riuscita dopo l'esecuzione di Test-AzureStack nella stessa sessione di endpoint con privilegi (PEP). È ora possibile usare la stessa sessione PEP in cui è stato eseguito Test-AzureStack.
- È stato risolto un problema con i backup automatici per cui il servizio utilità di pianificazione entrava in stato disabilitato in modo imprevisto.
- È stato rimosso il pulsante Reimposta gateway dal portale di Azure Stack, che ha generato un errore se è stato fatto clic sul pulsante. Questo pulsante non funge da funzione in Azure Stack, perché Azure Stack ha un gateway multi-tenant anziché istanze di vm dedicate per ogni Gateway VPN tenant, quindi è stato rimosso per evitare confusione.
- Rimosso il collegamento Regole di sicurezza effettive dal pannello Proprietà di rete perché questa funzionalità non è supportata in Azure Stack. La presenza del collegamento ha dato l'impressione che questa funzionalità sia stata supportata ma non funzionante. Per alleviare la confusione, il collegamento è stato rimosso.
- È stato risolto un problema per cui dopo l'applicazione di un aggiornamento ad Azure Stack da un OEM, la notifica Aggiorna disponibile non veniva visualizzata nel portale di amministrazione di Azure Stack.
Modifiche
I miglioramenti della sicurezza in questo aggiornamento comportano un aumento delle dimensioni del backup del ruolo del servizio directory. Per indicazioni sul dimensionamento aggiornate per il percorso di archiviazione esterno, vedere la [documentazione sul backup dell'infrastruttura.. /azure-stack-backup-reference.md#storage-location-sizing). Questa modifica comporta un tempo più lungo per completare il backup a causa del trasferimento dei dati di dimensioni maggiori. Questa modifica influisce sui sistemi integrati.
A partire da gennaio 2019, è possibile distribuire cluster Kubernetes in Active Directory Federated Services (AD FS) registrati e connessi ad Azure Stack stamp (è necessario l'accesso a Internet). Seguire le istruzioni qui per scaricare il nuovo elemento del Marketplace kubernetes. Seguire le istruzioni riportate qui per distribuire un cluster Kubernetes. Si notino i nuovi parametri per indicare se il sistema di destinazione è ADD o AD FS registrato. Se si tratta di AD FS, sono disponibili nuovi campi per immettere i parametri Key Vault in cui è archiviato il certificato di distribuzione.
Si noti che, anche con il supporto di AD FS, la distribuzione dei cluster Kubernetes richiede l'accesso a Internet.
Dopo l'installazione di aggiornamenti o hotfix in Azure Stack, è possibile introdurre le nuove funzionalità che richiedono il rinnovo della concessione delle autorizzazioni per una o più applicazioni di identità. La concessione di queste autorizzazioni richiede l'accesso amministrativo alla home directory e pertanto non può essere eseguita automaticamente. Ad esempio:
$adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>" $homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint ` -DirectoryTenantName $homeDirectoryTenantName -VerboseÈ disponibile una nuova considerazione per la pianificazione accurata della capacità di Azure Stack. Con l'aggiornamento 1901, è ora previsto un limite per il numero totale di Macchine virtuali che è possibile creare. Questo limite è temporaneo e ha lo scopo di evitare l'instabilità della soluzione. L'origine del problema di stabilità a un numero più elevato di macchine virtuali viene risolta, ma non è stata ancora determinata una sequenza temporale specifica per la correzione. Con l'aggiornamento 1901, è ora previsto un limite per server di 60 macchine virtuali con un limite totale di 700 soluzioni. Ad esempio, un limite di 8 macchine virtuali di Azure Stack sarà 480 (8 * 60). Per una soluzione Azure Stack da 12 a 16 server, il limite sarà 700. Questo limite è stato creato tenendo presente tutte le considerazioni sulla capacità di calcolo, ad esempio la riserva di resilienza e il rapporto fisico della CPU virtuale a livello fisico che un operatore vuole mantenere nel stamp. Per altre informazioni, vedere la nuova versione del planner della capacità.
Nel caso in cui sia stato raggiunto il limite di scalabilità di macchine virtuali, i codici di errore seguenti verranno restituiti di conseguenza: VMsPerScaleUnitLimitExceeded, VMsPerScaleUnitNodeLimitExceeded.La versione dell'API di calcolo è aumentata a 2017-12-01.
Il backup dell'infrastruttura richiede ora un certificato con una chiave pubblica (solo. CER) per la crittografia dei dati di backup. Il supporto della chiave di crittografia simmetrica è deprecato a partire dal 1901. Se il backup dell'infrastruttura è configurato prima dell'aggiornamento al 1901, le chiavi di crittografia rimarranno presenti. Saranno disponibili almeno 2 aggiornamenti con supporto per la compatibilità con le versioni precedenti per aggiornare le impostazioni di backup. Per altre informazioni, vedere Procedure consigliate per il backup dell'infrastruttura di Azure Stack.
Vulnerabilità e esposizione comuni
Questo aggiornamento installa gli aggiornamenti di sicurezza seguenti:
- CVE-2018-8477
- CVE-2018-8514
- CVE-2018-8580
- CVE-2018-8595
- CVE-2018-8596
- CVE-2018-8598
- CVE-2018-8621
- CVE-2018-8622
- CVE-2018-8627
- CVE-2018-8637
- CVE-2018-8638
- ADV190001
- CVE-2019-0536
- CVE-2019-0537
- CVE-2019-0545
- CVE-2019-0549
- CVE-2019-0553
- CVE-2019-0554
- CVE-2019-0559
- CVE-2019-0560
- CVE-2019-0561
- CVE-2019-0569
- CVE-2019-0585
- CVE-2019-0588
Per altre informazioni su queste vulnerabilità, fare clic sui collegamenti precedenti o vedere articoli di Microsoft Knowledge Base 4480977.
Problemi noti relativi al processo di aggiornamento
Quando si tenta di installare un aggiornamento di Azure Stack, lo stato dell'aggiornamento potrebbe non riuscire e modificare lo stato in PreparazioneFailed. Ciò è causato dal provider di risorse di aggiornamento (URP) non è in grado di trasferire correttamente i file dal contenitore di archiviazione a una condivisione interna dell'infrastruttura per l'elaborazione. A partire dalla versione 1901 (1.1901.0.95), è possibile risolvere questo problema facendo clic su Aggiorna di nuovo (non Riprendere). L'URP pulisce quindi i file dal tentativo precedente e avvia di nuovo il download.
Quando si esegue Test-AzureStack, se azsInfraRoleSummary o il test AzsPortalApiSummary non riesce, viene richiesto di eseguire Test-AzureStack con il
-Repairflag. Se si esegue questo comando, non riesce con il messaggio di errore seguente:Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.Quando si esegue Test-AzureStack, viene visualizzato un messaggio di avviso dal controller di gestione base (BMC). È possibile ignorare questo avviso.
- Durante l'installazione di questo aggiornamento, potrebbero essere visualizzati avvisi con il titolo "Error - Template for FaultType UserAccounts.New is missing". È possibile ignorare in modo sicuro questi avvisi. Gli avvisi si chiudeno automaticamente dopo il completamento dell'installazione di questo aggiornamento.
Passaggi post-aggiornamento
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere Hotfix, nonché i criteri di manutenzione.
Recuperare i dati inattivi chiavi di crittografia e archiviarli in modo sicuro all'esterno della distribuzione di Azure Stack. Seguire le istruzioni su come recuperare le chiavi.
Problemi noti (post-installazione)
Di seguito sono riportati problemi noti di post-installazione per questa versione di compilazione.
Portale
- Sia nell'amministratore che nei portali utente, se si cerca "Docker", l'elemento viene restituito in modo errato. Non è disponibile in Azure Stack. Se si tenta di crearlo, viene visualizzato un pannello con un'indicazione di errore.
- I piani aggiunti a una sottoscrizione utente come piano aggiuntivo non possono essere eliminati, anche quando si rimuove il piano dalla sottoscrizione utente. Il piano rimarrà fino a quando non vengono eliminate anche le sottoscrizioni che fanno riferimento al piano del componente aggiuntivo.
- I due tipi di sottoscrizione amministrativa introdotti con la versione 1804 non devono essere usati. I tipi di sottoscrizione sono sottoscrizione di misurazione e sottoscrizione a consumo. Questi tipi di sottoscrizione sono visibili in nuovi ambienti di Azure Stack a partire dalla versione 1804, ma non sono ancora pronti per l'uso. È consigliabile continuare a usare il tipo di sottoscrizione provider predefinito .
- L'eliminazione delle sottoscrizioni utente genera risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
- Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Calcolo
Quando si crea una nuova macchina virtuale Windows ,è possibile visualizzare l'errore seguente:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'L'errore si verifica se si abilita la diagnostica di avvio in una macchina virtuale ma si elimina l'account di archiviazione di diagnostica di avvio. Per risolvere questo problema, ricreare l'account di archiviazione con lo stesso nome usato in precedenza.
- L'esperienza di creazione del set di scalabilità di macchine virtuali (VMSS) offre l'opzione 7.2 basata su CentOS come opzione per la distribuzione. Poiché tale immagine non è disponibile in Azure Stack, selezionare un altro sistema operativo per la distribuzione o usare un modello di Resource Manager di Azure che specifica un'altra immagine CentOS scaricata prima della distribuzione dal marketplace dall'operatore.
Dopo aver applicato l'aggiornamento 1901, è possibile che si verifichino i problemi seguenti durante la distribuzione di macchine virtuali con Managed Disks:
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
- Nel portale tenant passare a Sottoscrizioni e trovare la sottoscrizione. Selezionare Provider di risorse, quindi Microsoft.Compute e quindi fare clic su Ripetere la registrazione.
- Nella stessa sottoscrizione passare a Controllo di accesso (IAM) e verificare che AzureStack-DiskRP-Client sia elencato.
- Se è stato configurato un ambiente multi-tenant, la distribuzione di macchine virtuali in una sottoscrizione associata a una directory guest potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura in questo articolo per riconfigurare ognuna delle directory guest.
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
Una macchina virtuale Ubuntu 18.04 creata con l'autorizzazione SSH abilitata non consente di usare le chiavi SSH per accedere. Come soluzione alternativa, usare l'accesso alla macchina virtuale per l'estensione Linux per implementare chiavi SSH dopo il provisioning o usare l'autenticazione basata su password.
Non è possibile rimuovere un set di scalabilità dal pannello set di scalabilità di macchine virtuali. Come soluzione alternativa, selezionare il set di scalabilità da rimuovere, quindi fare clic sul pulsante Elimina nel riquadro Panoramica .
Rete
Nel portale di Azure Stack, quando si modifica un indirizzo IP statico per una configurazione IP associata a una scheda di rete collegata a un'istanza di macchina virtuale, verrà visualizzato un messaggio di avviso che indica
The virtual machine associated with this network interface will be restarted to utilize the new private IP address....È possibile ignorare in modo sicuro questo messaggio; l'indirizzo IP verrà modificato anche se l'istanza della macchina virtuale non viene riavviata.
Nel portale, se si aggiunge una regola di sicurezza in ingresso e si seleziona Tag di servizio come origine, vengono visualizzate diverse opzioni nell'elenco Tag di origine non disponibili per Azure Stack. Le uniche opzioni valide in Azure Stack sono le seguenti:
Internet
VirtualNetwork
AzureLoadBalancer
Le altre opzioni non sono supportate come tag di origine in Azure Stack. Analogamente, se si aggiunge una regola di sicurezza in uscita e si seleziona Service Tag come destinazione, viene visualizzato lo stesso elenco di opzioni per Il tag di origine . Le uniche opzioni valide sono uguali a per Il tag di origine, come descritto nell'elenco precedente.
I gruppi di sicurezza di rete (NSG) non funzionano in Azure Stack nello stesso modo di Azure globale. In Azure è possibile impostare più porte su una regola del gruppo di sicurezza di rete (usando il portale, PowerShell e i modelli di Resource Manager). In Azure Stack, tuttavia, non è possibile impostare più porte su una regola del gruppo di sicurezza di rete tramite il portale. Per risolvere questo problema, usare un modello di Resource Manager o PowerShell per impostare queste regole aggiuntive.
- Azure Stack non supporta il collegamento di più di 4 interfacce di rete (NIC) a un'istanza di macchina virtuale oggi, indipendentemente dalle dimensioni dell'istanza.
Servizio app
- È necessario registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
syslog
- La configurazione syslog non viene mantenuta tramite un ciclo di aggiornamento, causando la perdita della configurazione del client syslog e i messaggi syslog non vengono inoltrati. Questo problema si applica a tutte le versioni di Azure Stack poiché la disponibilità generale del client syslog (1809). Per risolvere questo problema, riconfigurare il client syslog dopo aver applicato un aggiornamento di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1901 da qui.
Solo negli scenari connessi, le distribuzioni di Azure Stack controllano periodicamente un endpoint protetto e avvisano automaticamente se è disponibile un aggiornamento per il cloud. Per altre informazioni, vedere Gestione degli aggiornamenti per Azure Stack.
Passaggi successivi
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare il punto finale con privilegi (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
Note sulla versione archiviate 1811
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto del pacchetto di aggiornamento 1811. Il pacchetto di aggiornamento include miglioramenti, correzioni e nuove funzionalità per questa versione di Azure Stack. Questo articolo descrive anche i problemi noti in questa versione e include un collegamento in modo da poter scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build di aggiornamento di Azure Stack 1811 è 1.1811.0.101.
Hotfix
Azure Stack rilascia gli hotfix a base regolare. Assicurarsi di installare l'hotfix di Azure Stack più recente per 1809 prima di aggiornare Azure Stack a 1811.
Hotfix di Azure Stack
- 1809: KB 4481548 - Hotfix di Azure Stack 1.1809.12.114
- 1811: nessun hotfix corrente disponibile.
Prerequisiti
Importante
Durante l'installazione dell'aggiornamento 1811, è necessario assicurarsi che tutte le istanze del portale di amministratore siano chiuse. Il portale utente può rimanere aperto, ma il portale di amministrazione deve essere chiuso.
Ottenere la distribuzione di Azure Stack pronta per l'host di estensione di Azure Stack. Preparare il sistema usando le indicazioni seguenti: Preparare l'host di estensione per Azure Stack.
Installare l'hotfix più recente di Azure Stack per 1809 prima dell'aggiornamento a 1811.
Prima di avviare l'installazione di questo aggiornamento, eseguire Test-AzureStack con i parametri seguenti per convalidare lo stato di Azure Stack e risolvere eventuali problemi operativi rilevati, inclusi tutti gli avvisi e gli errori. Esaminare anche gli avvisi attivi e risolvere qualsiasi azione necessaria.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificatesSe non sono soddisfatti i requisiti dell'host di estensione, l'output
Test-AzureStackvisualizza il messaggio seguente:To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepareL'aggiornamento di Azure Stack 1811 richiede che siano stati importati correttamente i certificati host di estensione obbligatori nell'ambiente Azure Stack. Per procedere con l'installazione dell'aggiornamento 1811, è necessario importare i certificati SSL necessari per l'host di estensione. Per importare i certificati, vedere questa sezione.
Se si ignora ogni avviso e si sceglie comunque di installare l'aggiornamento 1811, l'aggiornamento avrà esito negativo in circa 1 ora con il messaggio seguente:
The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]Dopo aver importato correttamente i certificati host di estensione obbligatori, è possibile riprendere l'aggiornamento 1811 dal portale di amministrazione. Mentre Microsoft consiglia agli operatori di Azure Stack di pianificare una finestra di manutenzione durante il processo di aggiornamento, un errore dovuto ai certificati host di estensione mancanti non deve influire sui carichi di lavoro o sui servizi esistenti.
Durante l'installazione di questo aggiornamento, il portale utente di Azure Stack non è disponibile durante la configurazione dell'host dell'estensione. La configurazione dell'host di estensione può richiedere fino a 5 ore. Durante questo periodo, è possibile controllare lo stato di un aggiornamento o riprendere un'installazione di un aggiornamento non riuscito con PowerShell per amministratori di Azure Stack o l'endpoint con privilegi.
Quando Azure Stack è gestito da System Center Operations Manager, assicurarsi di aggiornare il Management Pack per Microsoft Azure Stack alla versione 1.0.3.11 prima di applicare 1811.
Nuove funzionalità
Questo aggiornamento include le nuove funzionalità e i miglioramenti seguenti per Azure Stack:
Con questa versione, l'host di estensione è abilitato. L'host di estensione semplifica l'integrazione della rete e migliora il comportamento di sicurezza di Azure Stack.
Aggiunta del supporto per l'autenticazione del dispositivo con Active Directory Federated Services (AD FS), quando si usa l'interfaccia della riga di comando di Azure in particolare. Per altre informazioni, vedere Usare i profili di versione api con l'interfaccia della riga di comando di Azure in Azure Stack
Aggiunta del supporto per le entità servizio usando un segreto client con Active Directory Federated Services (AD FS). Per altre informazioni, vedere Creare l'entità servizio per AD FS.
Questa versione aggiunge il supporto per le versioni seguenti dell'API del servizio di archiviazione di Azure: 2017-07-29, 2017-11-09. Viene aggiunto anche il supporto per le versioni api del provider di risorse di archiviazione di Azure seguenti: 2016-05-01, 2016-12-01, 2017-06-01 e 2017-10-01. Per altre informazioni, vedere Archiviazione di Azure Stack: differenze e considerazioni.
Sono stati aggiunti nuovi comandi endpoint con privilegi per aggiornare e rimuovere i principi del servizio per ADFS. Per altre informazioni, vedere Creare l'entità servizio per AD FS.
Sono state aggiunte nuove operazioni del nodo unità di scalabilità che consentono a un operatore di Azure Stack di avviare, arrestare e arrestare un nodo unità di scalabilità. Per altre informazioni, vedere Ridimensionare le azioni del nodo unità in Azure Stack.
È stato aggiunto un nuovo pannello delle proprietà dell'area che visualizza i dettagli di registrazione dell'ambiente. È possibile visualizzare queste informazioni facendo clic sul riquadro Gestione aree nel dashboard predefinito nel portale di amministrazione e quindi selezionando Proprietà.
È stato aggiunto un nuovo comando endpoint con privilegi per aggiornare le credenziali BMC con nome utente e password, usate per comunicare con i computer fisici. Per altre informazioni, vedere Aggiornare le credenziali BMC (Baseboard Management Controller).
Aggiunta della possibilità di accedere alla roadmap di Azure anche se l'icona della Guida e del supporto (punto interrogativo) nell'angolo in alto a destra degli amministratori e dei portali utente, analogamente al modo in cui è disponibile nel portale di Azure.
Aggiunta di un'esperienza di gestione migliorata del Marketplace per gli utenti disconnessi. Il processo di caricamento per pubblicare un elemento marketplace in un ambiente disconnesso è semplificato in un unico passaggio, anziché caricare l'immagine e il pacchetto marketplace separatamente. Il prodotto caricato sarà visibile anche nel pannello di gestione del Marketplace.
Questa versione riduce la finestra di manutenzione necessaria per la rotazione dei segreti aggiungendo la possibilità di ruotare solo i certificati esterni durante la rotazione dei segreti di Azure Stack.
Azure Stack PowerShell è stato aggiornato alla versione 1.6.0. L'aggiornamento include il supporto per le nuove funzionalità correlate all'archiviazione in Azure Stack. Per altre informazioni, vedere le note sulla versione per il modulo di amministrazione di Azure Stack 1.6.0 nella PowerShell Gallery Per informazioni sull'aggiornamento o sull'installazione di Azure Stack PowerShell, vedere Installare PowerShell per Azure Stack.
Managed Disks è ora abilitato per impostazione predefinita quando si creano macchine virtuali usando il portale di Azure Stack. Per evitare errori di creazione di macchine virtuali, vedere la sezione Problemi noti per i passaggi aggiuntivi necessari per Managed Disks.
Questa versione introduce azioni di ripristino degli avvisi per l'operatore Azure Stack. Alcuni avvisi in 1811 forniscono un pulsante Ripristina nell'avviso che è possibile selezionare per risolvere il problema. Per altre informazioni, vedere Monitorare l'integrità e gli avvisi in Azure Stack.
Aggiornamenti all'esperienza di aggiornamento in Azure Stack. I miglioramenti dell'aggiornamento includono:
Schede che suddivideno le Aggiornamenti dalla cronologia aggiornamenti per tenere traccia degli aggiornamenti in corso e degli aggiornamenti completati.
Visualizzazioni dello stato avanzate nella sezione Essentials con nuove icone e layout per le versioni correnti e OEM e la data dell'ultimo aggiornamento.
Visualizzare il collegamento per la colonna Note sulla versione consente all'utente di accedere direttamente alla documentazione specifica di tale aggiornamento anziché alla pagina di aggiornamento generica.
La scheda Cronologia aggiornamenti usata per determinare i tempi di esecuzione per ognuno degli aggiornamenti e funzionalità di filtro avanzate.
Le unità di scalabilità di Azure Stack connesse riceveranno comunque l'aggiornamento disponibile man mano che diventano disponibili.
Le unità di scalabilità di Azure Stack che non sono connesse possono importare gli aggiornamenti come prima.
Non sono state apportate modifiche al processo per scaricare i log JSON dal portale. Gli operatori di Azure Stack vedranno l'espansione dei passaggi che esprimono lo stato di avanzamento.
Per altre informazioni, vedere Applicare gli aggiornamenti in Azure Stack.
Problemi risolti
- È stato risolto un problema in cui i dati del contatore dell'utilizzo degli indirizzi IP pubblici mostravano lo stesso valore EventDateTime per ogni record anziché timeDatestamp che mostra quando è stato creato il record. È ora possibile usare questi dati per eseguire una contabilità accurata dell'utilizzo degli indirizzi IP pubblici.
- È stato risolto un problema che si verificava durante la creazione di una nuova macchina virtuale usando il portale di Azure Stack. Se si selezionano le dimensioni della macchina virtuale, la colonna USD/Mese visualizza un messaggio Non disponibile . Questa colonna non viene più visualizzata; la visualizzazione della colonna dei prezzi della macchina virtuale non è supportata in Azure Stack.
- È stato risolto un problema per cui il portale di amministrazione, quando si accede ai dettagli di qualsiasi sottoscrizione utente, dopo aver chiuso il pannello e facendo clic su Recenti, il nome della sottoscrizione utente non è stato visualizzato. Viene ora visualizzato il nome della sottoscrizione utente.
- È stato risolto un problema sia nell'amministratore che nei portali utente: facendo clic sulle impostazioni del portale e selezionando Elimina tutte le impostazioni e i dashboard privati non funzionavano come previsto e veniva visualizzata una notifica di errore. Questa opzione ora funziona correttamente.
- È stato risolto un problema sia nell'amministratore che nei portali utente: in Tutti i servizi i piani di protezione DDoS asset non sono stati elencati correttamente. Non è disponibile in Azure Stack. L'elenco è stato rimosso.
- È stato risolto un problema che si verificava quando è stato installato un nuovo ambiente Azure Stack, in cui l'avviso che indica che l'attivazione richiesta non è stata visualizzata. Ora viene visualizzato correttamente.
- È stato risolto un problema che impediva l'applicazione di criteri di controllo degli accessi in base al ruolo a un gruppo di utenti quando si usa ADFS.
- È stato risolto un problema relativo ai backup dell'infrastruttura a causa di un file server inaccessibile dalla rete VIP pubblica. Questa correzione sposta nuovamente il servizio di backup dell'infrastruttura nella rete dell'infrastruttura pubblica. Se è stato applicato l'aggiornamento rapido più recente di Azure Stack per 1809 che risolve questo problema, l'aggiornamento 1811 non apporta ulteriori modifiche.
- È stato risolto un problema per cui l'account usato per accedere all'amministratore di Azure Stack o al portale utenti visualizzato come utente non identificato. Questo messaggio è stato visualizzato quando l'account non ha specificato un nome o un cognome .
- È stato risolto un problema per cui l'uso del portale per creare un set di scalabilità di macchine virtuali causava il caricamento corretto dell'elenco a discesa delle dimensioni dell'istanza quando si usa Internet Explorer. Questo browser ora funziona correttamente.
- È stato risolto un problema che generava avvisi rumorosi che indicavano che un'istanza del ruolo dell'infrastruttura non era disponibile o che il nodo unità di scala era offline.
- È stato risolto un problema per cui la pagina di panoramica della macchina virtuale non è in grado di visualizzare correttamente il grafico delle metriche della macchina virtuale.
Modifiche
- Nel 1811 è stato introdotto un nuovo modo per visualizzare e modificare le quote in un piano. Per altre informazioni, vedere Visualizzare una quota esistente.
I miglioramenti della sicurezza in questo aggiornamento comportano un aumento delle dimensioni del backup del ruolo del servizio directory. Per indicazioni sul dimensionamento aggiornate per il percorso di archiviazione esterno, vedere la documentazione sul backup dell'infrastruttura. Questa modifica comporta un tempo più lungo per completare il backup a causa del trasferimento dei dati di dimensioni maggiori. Questa modifica influisce sui sistemi integrati.
Il cmdlet PEP esistente per recuperare le chiavi di ripristino di BitLocker viene rinominato nel 1811, da Get-AzsCsvsRecoveryKeys a Get-AzsRecoveryKeys. Per altre informazioni su come recuperare le chiavi di ripristino di BitLocker, vedere le istruzioni su come recuperare le chiavi.
Vulnerabilità ed esposizioni comuni
Questo aggiornamento installa gli aggiornamenti della sicurezza seguenti:
- CVE-2018-8256
- CVE-2018-8407
- CVE-2018-8408
- CVE-2018-8415
- CVE-2018-8417
- CVE-2018-8450
- CVE-2018-8471
- CVE-2018-8476
- CVE-2018-8485
- CVE-2018-8544
- CVE-2018-8547
- CVE-2018-8549
- CVE-2018-8550
- CVE-2018-8553
- CVE-2018-8561
- CVE-2018-8562
- CVE-2018-8565
- CVE-2018-8566
- CVE-2018-8584
Per altre informazioni su queste vulnerabilità, fare clic sui collegamenti precedenti oppure vedere gli articoli della Microsoft Knowledge Base 4478877.
Problemi noti relativi al processo di aggiornamento
Quando si esegue il cmdlet Di PowerShell Get-AzureStackLog dopo l'esecuzione di Test-AzureStack nella stessa sessione di endpoint con privilegi (PEP), Get-AzureStackLog ha esito negativo. Per risolvere questo problema, chiudere la sessione PEP in cui è stato eseguito Test-AzureStack e quindi aprire una nuova sessione per eseguire Get-AzureStackLog.
Durante l'installazione dell'aggiornamento 1811, assicurarsi che tutte le istanze del portale di amministrazione vengano chiuse durante questo periodo. Il portale utenti può rimanere aperto, ma il portale di amministrazione deve essere chiuso.
Quando si esegue Test-AzureStack, se azsInfraRoleSummary o il test AzsPortalApiSummary ha esito negativo, viene richiesto di eseguire Test-AzureStack con il
-Repairflag . Se si esegue questo comando, l'errore ha esito negativo con il messaggio di errore seguente:Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.questo problema verrà risolto in una versione futura.Durante l'installazione dell'aggiornamento 1811, il portale di uso di Azure Stack non è disponibile durante la configurazione dell'host dell'estensione. La configurazione dell'host di estensione può richiedere fino a 5 ore. Durante questo periodo, è possibile controllare lo stato di un aggiornamento o riprendere un'installazione di un aggiornamento non riuscito con PowerShell per amministratori di Azure Stack o l'endpoint con privilegi.
Durante l'installazione dell'aggiornamento 1811, il dashboard del portale utenti potrebbe non essere disponibile e le personalizzazioni possono andare perse. È possibile ripristinare il dashboard all'impostazione predefinita dopo il completamento dell'aggiornamento aprendo le impostazioni del portale e selezionando Ripristina impostazioni predefinite.
Quando si esegue Test-AzureStack, viene visualizzato un messaggio di avviso da Baseboard Management Controller (BMC). È possibile ignorare questo avviso.
- Durante l'installazione di questo aggiornamento, è possibile che vengano visualizzati avvisi con il titolo "Error – Template for FaultType UserAccounts.New is missing". È possibile ignorare questi avvisi in modo sicuro. Gli avvisi si chiudono automaticamente dopo il completamento dell'installazione di questo aggiornamento.
- Se è stato applicato un aggiornamento ad Azure Stack dall'OEM, la notifica **Aggiorna disponibile** potrebbe non essere visualizzata nel portale di amministrazione di Azure Stack. Per installare l'aggiornamento Microsoft, scaricarlo e importarlo manualmente usando le istruzioni disponibili qui [Applica aggiornamenti in Azure Stack](.. /azure-stack-apply-updates.md).
Passaggi successivi all'aggiornamento
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere Hotfix e i criteri di manutenzione.
Recuperare i dati inattivi e archiviarli in modo sicuro all'esterno della distribuzione di Azure Stack. Seguire le istruzioni su come recuperare le chiavi.
Problemi noti (post-installazione)
Di seguito sono riportati i problemi noti successivi all'installazione per questa versione di compilazione.
Portale
- Sia nell'amministratore che nei portali utente, se si cerca "Docker", l'elemento viene restituito in modo non corretto. Non è disponibile in Azure Stack. Se si tenta di crearlo, viene visualizzato un pannello con un'indicazione di errore.
- I piani aggiunti a una sottoscrizione utente come piano aggiuntivo non possono essere eliminati, anche quando si rimuove il piano dalla sottoscrizione utente. Il piano rimarrà finché non verranno eliminate anche le sottoscrizioni che fanno riferimento al piano del componente aggiuntivo.
- I due tipi di sottoscrizione amministrativa introdotti con la versione 1804 non devono essere usati. I tipi di sottoscrizione sono Sottoscrizione a consumo e Sottoscrizione a consumo. Questi tipi di sottoscrizione sono visibili nei nuovi ambienti Di Azure Stack a partire dalla versione 1804, ma non sono ancora pronti per l'uso. È consigliabile continuare a usare il tipo di sottoscrizione provider predefinito .
- L'eliminazione delle sottoscrizioni utente comporta risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
- Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Integrità e monitoraggio
Potrebbero essere visualizzati avvisi per il componente controller di integrità con i dettagli seguenti:
Avviso n. 1:
- NAME: Ruolo dell'infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: lo scanner heartbeat del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Avviso #2:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner di errori del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Entrambi gli avvisi possono essere ignorati in modo sicuro. Chiuderanno automaticamente nel tempo.
Calcolo
Quando si crea una nuova macchina virtuale Windows, il pannello Impostazioni richiede di selezionare una porta in ingresso pubblica per procedere. In 1811 questa impostazione è obbligatoria, ma non ha alcun effetto. Questo perché la funzionalità dipende da Firewall di Azure, che non viene implementata in Azure Stack. È possibile selezionare Nessuna porta in ingresso pubblica o qualsiasi altra opzione per procedere con la creazione di macchine virtuali. L'impostazione non avrà alcun effetto.
Quando si crea una nuova macchina virtuale Windows ,è possibile visualizzare l'errore seguente:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'L'errore si verifica se si abilita la diagnostica di avvio in una macchina virtuale ma si elimina l'account di archiviazione di diagnostica di avvio. Per risolvere questo problema, ricreare l'account di archiviazione con lo stesso nome usato in precedenza.
Quando si crea una macchina virtuale di serie Dv2, rispettivamente le macchine virtuali D11-14v2 consentono di creare rispettivamente dischi dati 4, 8, 16 e 32. Tuttavia, il riquadro crea macchina virtuale mostra 8, 16, 32 e 64 dischi dati.
I record di utilizzo in Azure Stack possono contenere maiuscole impreviste; Per esempio:
{"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}In questo esempio il nome del gruppo di risorse deve essere AndrewRG. È possibile ignorare in modo sicuro questa incoerenza.
- Per distribuire macchine virtuali con dimensioni contenenti un suffisso v2 ; ad esempio, Standard_A2_v2, specificare il suffisso come Standard_A2_v2 (v minuscolo). Non usare Standard_A2_V2 (V maiuscolo). Ciò funziona in Azure globale ed è una incoerenza in Azure Stack.
Quando si usa il cmdlet Add-AzsPlatformImage, è necessario usare il parametro -OsUri come URI dell'account di archiviazione in cui viene caricato il disco. Se si usa il percorso locale del disco, il cmdlet ha esito negativo con l'errore seguente:
Long running operation failed with status 'Failed'
Quando si usa il portale per creare macchine virtuali (VM) in una dimensione di macchina virtuale Premium (DS,Ds_v2,FS,FSv2), la macchina virtuale viene creata in un account di archiviazione standard. La creazione in un account di archiviazione standard non influisce sulla funzionalità, sugli indirizzi IP o sulla fatturazione. È possibile ignorare in modo sicuro l'avviso che indica:
You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.
- L'esperienza di creazione del set di scalabilità di macchine virtuali (VMSS) offre l'opzione 7.2 basata su CentOS come opzione per la distribuzione. Poiché tale immagine non è disponibile in Azure Stack, selezionare un altro sistema operativo per la distribuzione o usare un modello di Resource Manager di Azure che specifica un'altra immagine CentOS scaricata prima della distribuzione dal marketplace dall'operatore.
- Quando si usano i cmdlet di PowerShell Start-AzsScaleUnitNode o Stop-AzsScaleunitNode per gestire le unità di scalabilità, il primo tentativo di avviare o arrestare l'unità di scala potrebbe non riuscire. Se il cmdlet ha esito negativo nella prima esecuzione, eseguire il cmdlet una seconda volta. La seconda esecuzione deve completare correttamente l'operazione.
- Se il provisioning di un'estensione in una distribuzione di macchine virtuali richiede troppo tempo, consentire al timeout del provisioning invece di tentare di arrestare il processo per deallocare o eliminare la macchina virtuale.
- La diagnostica delle macchine virtuali Linux non è supportata in Azure Stack. Quando si distribuisce una macchina virtuale Linux con diagnostica vm abilitata, la distribuzione ha esito negativo. La distribuzione ha esito negativo anche se si abilitano le metriche di base della macchina virtuale Linux tramite le impostazioni di diagnostica.
Managed Disks crea due nuovi tipi di quota di calcolo per limitare la capacità massima dei dischi gestiti che è possibile effettuare il provisioning. Per impostazione predefinita, 2048 GiB viene allocata per ogni tipo di quota di dischi gestiti. Tuttavia, è possibile che si verifichino i problemi seguenti:
- Per le quote create prima dell'aggiornamento 1808, la quota di Managed Disks mostrerà 0 valori nel portale di amministrazione, anche se viene allocata 2048 GiB. È possibile aumentare o ridurre il valore in base alle esigenze effettive e il valore di quota appena impostato esegue l'override del valore predefinito GiB 2048.
- Se si aggiorna il valore della quota a 0, equivale al valore predefinito 2048 GiB. Come soluzione alternativa, impostare il valore della quota su 1.
Dopo aver applicato l'aggiornamento 1811, è possibile che si verifichino i problemi seguenti durante la distribuzione di macchine virtuali con Managed Disks:
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
- Nel portale tenant passare a Sottoscrizioni e trovare la sottoscrizione. Selezionare Provider di risorse, quindi Microsoft.Compute e quindi fare clic su Ripetere la registrazione.
- Nella stessa sottoscrizione passare a Controllo di accesso (IAM) e verificare che sia elencato il ruolo AzureStack-DiskRP-Client.
- Se è stato configurato un ambiente multi-tenant, la distribuzione di macchine virtuali in una sottoscrizione associata a una directory guest potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura in questo articolo per riconfigurare ognuna delle directory guest.
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
Una macchina virtuale Ubuntu 18.04 creata con l'autorizzazione SSH abilitata non consente di usare le chiavi SSH per accedere. Come soluzione alternativa, usare l'accesso alla macchina virtuale per l'estensione Linux per implementare chiavi SSH dopo il provisioning o usare l'autenticazione basata su password.
Rete
- In Rete, se si fa clic su Crea Gateway VPN per configurare una connessione VPN, Il criterio basato su è elencato come tipo VPN. Non selezionare questa opzione. Solo l'opzione Basata su route è supportata in Azure Stack.
- Azure Stack supporta un singolo gateway di rete locale per indirizzo IP. Questo vale per tutte le sottoscrizioni del tenant. Dopo la creazione della prima connessione del gateway di rete locale, i tentativi successivi di creare una risorsa gateway di rete locale con lo stesso indirizzo IP vengono rifiutati.
- In una rete virtuale creata con un'impostazione del server DNS automatica, la modifica a un server DNS personalizzato ha esito negativo. Le impostazioni aggiornate non vengono push nelle macchine virtuali in tale rete virtuale.
- Durante la rotazione dei segreti di Azure Stack, esiste un periodo in cui gli indirizzi IP pubblici non sono raggiungibile per due-cinque minuti.
Negli scenari in cui il tenant accede alle macchine virtuali usando un tunnel VPN S2S, potrebbe verificarsi uno scenario in cui i tentativi di connessione hanno esito negativo se la subnet locale è stata aggiunta al gateway di rete locale dopo che il gateway è già stato creato.
Nel portale di Azure Stack, quando si modifica un indirizzo IP statico per una configurazione IP associata a una scheda di rete collegata a un'istanza di macchina virtuale, verrà visualizzato un messaggio di avviso che indica
The virtual machine associated with this network interface will be restarted to utilize the new private IP address....È possibile ignorare in modo sicuro questo messaggio; l'indirizzo IP verrà modificato anche se l'istanza della macchina virtuale non viene riavviata.
Nel pannello Proprietà rete del portale è disponibile un collegamento per le regole di sicurezza valide per ogni scheda di rete. Se si seleziona questo collegamento, viene aperto un nuovo pannello che mostra il messaggio
Not Found.di errore Questo errore si verifica perché Azure Stack non supporta ancora regole di sicurezza efficaci.Nel portale, se si aggiunge una regola di sicurezza in ingresso e si seleziona Tag di servizio come origine, vengono visualizzate diverse opzioni nell'elenco Tag di origine non disponibili per Azure Stack. Le uniche opzioni valide in Azure Stack sono le seguenti:
Internet
VirtualNetwork
AzureLoadBalancer
Le altre opzioni non sono supportate come tag di origine in Azure Stack. Analogamente, se si aggiunge una regola di sicurezza in uscita e si seleziona Service Tag come destinazione, viene visualizzato lo stesso elenco di opzioni per Il tag di origine . Le uniche opzioni valide sono uguali a per Il tag di origine, come descritto nell'elenco precedente.
Il cmdlet New-AzureRmIpSecPolicy PowerShell non supporta l'impostazione di DHGroup24 per il
DHGroupparametro.I gruppi di sicurezza di rete (NSG) non funzionano in Azure Stack nello stesso modo di Azure globale. In Azure è possibile impostare più porte su una regola del gruppo di sicurezza di rete (usando il portale, PowerShell e i modelli di Resource Manager). In Azure Stack non è possibile impostare più porte su una regola del gruppo di sicurezza di rete tramite il portale. Per risolvere questo problema, usare un modello Resource Manager per impostare queste regole aggiuntive.
Backup dell'infrastruttura
- Dopo aver abilitato i backup automatici, il servizio utilità di pianificazione entra in stato disabilitato in modo imprevisto. Il servizio controller di backup rileva che i backup automatici sono disabilitati e generano un avviso nel portale di amministrazione. Questo avviso è previsto quando i backup automatici sono disabilitati.
- Causa: questo problema è dovuto a un bug nel servizio che causa la perdita della configurazione dell'utilità di pianificazione. Questo bug non modifica il percorso di archiviazione, il nome utente, la password o la chiave di crittografia.
- Correzione: per attenuare questo problema, aprire il pannello impostazioni del controller di backup nel provider di risorse backup dell'infrastruttura e selezionare Abilita backup automatici. Assicurarsi di impostare la frequenza e il periodo di conservazione desiderati.
- Occorrenza: bassa
Servizio app
- È necessario registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
syslog
- La configurazione syslog non viene mantenuta tramite un ciclo di aggiornamento, causando la perdita della configurazione del client syslog e i messaggi syslog non vengono inoltrati. Questo problema si applica a tutte le versioni di Azure Stack poiché la disponibilità generale del client syslog (1809). Per risolvere questo problema, riconfigurare il client syslog dopo aver applicato un aggiornamento di Azure Stack.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1811 da qui.
Solo negli scenari connessi, le distribuzioni di Azure Stack controllano periodicamente un endpoint protetto e notificano automaticamente se è disponibile un aggiornamento per il cloud. Per altre informazioni, vedere Gestione degli aggiornamenti per Azure Stack.
Passaggi successivi
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e le operazioni da eseguire per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare privileged end point (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere La panoramica sulla gestione degli aggiornamenti in Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
Note sulla versione archiviate nel 1809
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto del pacchetto di aggiornamento 1809. Il pacchetto di aggiornamento include miglioramenti, correzioni e problemi noti per questa versione di Azure Stack. Questo articolo include anche un collegamento che consente di scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e ai problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build dell'aggiornamento di Azure Stack 1809 è 1.1809.0.90.
Nuove funzionalità
Questo aggiornamento include i miglioramenti seguenti per Azure Stack:
- Con questa versione, i sistemi integrati di Azure Stack supportano configurazioni di 4-16 nodi. È possibile usare Azure Stack Capacity Planner per facilitare la pianificazione della capacità e della configurazione di Azure Stack.
Client syslog di Azure Stack (disponibilità generale): questo client consente l'inoltro di controlli, avvisi e log di sicurezza correlati all'infrastruttura di Azure Stack a un server syslog o a un software SIEM (Security Information and Event Management) esterno ad Azure Stack. Il client syslog supporta ora la specifica della porta in cui è in ascolto il server syslog.
Con questa versione, il client syslog è disponibile a livello generale e può essere usato negli ambienti di produzione.
Per altre informazioni, vedere Inoltro syslog di Azure Stack.
È ora possibile spostare la risorsa di registrazione in Azure tra gruppi di risorse senza dover ripetere la registrazione. Cloud Solution Providers (CSP) può anche spostare la risorsa di registrazione tra le sottoscrizioni, purché sia le sottoscrizioni nuove che le sottoscrizioni precedenti siano mappate allo stesso ID partner CSP. Ciò non influisce sui mapping dei tenant dei clienti esistenti.
Aggiunta del supporto per l'assegnazione di più indirizzi IP per ogni interfaccia di rete. Per altre informazioni, vedere Assegnare più indirizzi IP alle macchine virtuali usando PowerShell.
Problemi risolti
- Nel portale il grafico di memoria che segnala la capacità libera/usata è ora accurata. È ora possibile stimare in modo più affidabile il numero di macchine virtuali che è possibile creare.
È stato risolto un problema per cui sono state create macchine virtuali nel portale utenti di Azure Stack e il portale visualizzava un numero errato di dischi dati che possono essere collegati a una macchina virtuale serie DS. Le macchine virtuali serie DS possono contenere tutti i dischi dati della configurazione di Azure.
Nel 1809 sono stati risolti i problemi seguenti relativi al disco gestito e sono stati risolti anche nell'hotfix 1808 di Azure Stack 1.1808.9.117:
È stato risolto il problema per cui il collegamento di dischi dati SSD alle macchine virtuali del disco gestito di dimensioni Premium (DS, DSv2, Fs Fs_V2) non è riuscito con un errore: Non è stato possibile aggiornare i dischi per il nome vm della macchina virtuale Errore: Impossibile eseguire l'operazione richiesta perché il tipo di account di archiviazione Premium_LRS non è supportato per le dimensioni della macchina virtuale Standard_DS/Ds_V2/FS/Fs_v2).
Creazione di una macchina virtuale del disco gestito tramite createOption: Il collegamento ha esito negativo con l'errore seguente: L'operazione a esecuzione prolungata non è riuscita con lo stato 'Failed'. Informazioni aggiuntive:'Si è verificato un errore di esecuzione interna'. ErrorCode: InternalExecutionError ErrorMessage: si è verificato un errore di esecuzione interno.
Questo problema è stato risolto.
- È stato risolto un problema per cui gli indirizzi IP pubblici distribuiti tramite il metodo di allocazione dinamica non venivano mantenuti dopo l'emissione di un Stop-Deallocate. Sono ora conservati.
- Se una macchina virtuale è stata arrestata e deallocata prima della versione 1808, non è stato possibile riallocare dopo l'aggiornamento 1808. Questo problema è stato risolto nel 1809. Le istanze che si trovavano in questo stato e che non potevano essere avviate possono essere avviate nel 1809 con questa correzione. La correzione impedisce anche la ricorsione di questo problema.
Modifiche
- Il servizio di backup dell'infrastruttura passa dalla rete dell'infrastruttura pubblica alla rete VIP pubblica. I clienti dovranno assicurarsi che il servizio abbia accesso al percorso di archiviazione di backup dalla rete VIP pubblica.
Importante
Se si dispone di un firewall che non consente le connessioni dalla rete VIP pubblica al file server, questa modifica causerà l'esito negativo dei backup dell'infrastruttura con "Errore 53 Il percorso di rete non è stato trovato". Si tratta di una modifica che causa un'interruzione senza soluzioni alternative ragionevoli. In base al feedback dei clienti, Microsoft riavvierà questa modifica in un hotfix. Per altre informazioni sugli hotfix disponibili per la versione 1809, vedere la sezione post-aggiornamento . Quando l'hotfix è disponibile, assicurarsi di applicarlo dopo l'aggiornamento alla versione 1809 solo se i criteri di rete non consentono alla rete VIP pubblica di accedere alle risorse dell'infrastruttura. nel 1811 questa modifica verrà applicata a tutti i sistemi. Se l'hotfix è stato applicato nel 1809, non sono necessarie ulteriori azioni.
Vulnerabilità ed esposizioni comuni
Questo aggiornamento installa gli aggiornamenti della sicurezza seguenti:
- ADV180022
- CVE-2018-0965
- CVE-2018-8271
- CVE-2018-8320
- CVE-2018-8330
- CVE-2018-8332
- CVE-2018-8333
- CVE-2018-8335
- CVE-2018-8392
- CVE-2018-8393
- CVE-2018-8410
- CVE-2018-8411
- CVE-2018-8413
- CVE-2018-8419
- CVE-2018-8420
- CVE-2018-8423
- CVE-2018-8424
- CVE-2018-8433
- CVE-2018-8434
- CVE-2018-8435
- CVE-2018-8438
- CVE-2018-8439
- CVE-2018-8440
- CVE-2018-8442
- CVE-2018-8443
- CVE-2018-8446
- CVE-2018-8449
- CVE-2018-8453
- CVE-2018-8455
- CVE-2018-8462
- CVE-2018-8468
- CVE-2018-8472
- CVE-2018-8475
- CVE-2018-8481
- CVE-2018-8482
- CVE-2018-8484
- CVE-2018-8486
- CVE-2018-8489
- CVE-2018-8490
- CVE-2018-8492
- CVE-2018-8493
- CVE-2018-8494
- CVE-2018-8495
- CVE-2018-8497
Per altre informazioni su queste vulnerabilità, fare clic sui collegamenti precedenti oppure vedere articoli di Microsoft Knowledge Base 4457131 e 4462917.
Prerequisiti
Installare l'hotfix di Azure Stack più recente per 1808 prima di applicare 1809. Per altre informazioni, vedere KB 4481066 - Hotfix di Azure Stack Hotfix Azure Stack 1.1808.9.117. Mentre Microsoft consiglia l'hotfix più recente disponibile, la versione minima necessaria per installare 1809 è 1.1808.5.110.
Prima di avviare l'installazione di questo aggiornamento, eseguire Test-AzureStack con i parametri seguenti per convalidare lo stato di Azure Stack e risolvere eventuali problemi operativi rilevati, inclusi tutti gli avvisi e gli errori. Esaminare anche gli avvisi attivi e risolvere qualsiasi azione necessaria.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummaryQuando Azure Stack è gestito da System Center Operations Manager, assicurarsi di aggiornare il Management Pack per Microsoft Azure Stack alla versione 1.0.3.11 prima di applicare 1809.
Problemi noti relativi al processo di aggiornamento
- Quando si esegue Test-AzureStack dopo l'aggiornamento 1809, viene visualizzato un messaggio di avviso dal controller di gestione della scheda di base. È possibile ignorare questo avviso.
Durante l'installazione di questo aggiornamento, è possibile che vengano visualizzati avvisi con il titolo Error - Template for FaultType UserAccounts.New mancante. È possibile ignorare in modo sicuro questi avvisi. Questi avvisi verranno aperti automaticamente dopo il completamento dell'installazione di questo aggiornamento.
Non tentare di creare macchine virtuali durante l'installazione di questo aggiornamento. Per altre informazioni sulla gestione degli aggiornamenti, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
Se è stato applicato un aggiornamento ad Azure Stack dall'OEM, la notifica Aggiorna disponibile potrebbe non essere visualizzata nel portale di Amministrazione di Azure Stack. Per installare l'aggiornamento Microsoft, scaricare e importarlo manualmente usando le istruzioni disponibili qui Applica aggiornamenti in Azure Stack.
Passaggi post-aggiornamento
Importante
Ottenere la distribuzione di Azure Stack pronta per l'host di estensione abilitato dal pacchetto di aggiornamento successivo. Preparare il sistema usando le indicazioni seguenti, Preparare l'host di estensione per Azure Stack.
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere gli articoli seguenti knowledge base, nonché i criteri di manutenzione.
Problemi noti (post-installazione)
Di seguito sono riportati problemi noti di post-installazione per questa versione di compilazione.
Portale
- La documentazione tecnica di Azure Stack è incentrata sulla versione più recente. A causa delle modifiche apportate al portale tra le versioni, ciò che viene visualizzato quando si usano i portali di Azure Stack può variare rispetto a ciò che viene visualizzato nella documentazione.
- Nel portale di amministrazione, quando si accedono ai dettagli di qualsiasi sottoscrizione utente, dopo aver chiuso il pannello e facendo clic su Recenti, il nome della sottoscrizione utente non viene visualizzato.
- Sia nell'amministratore che nei portali utente fare clic sulle impostazioni del portale e selezionare Elimina tutte le impostazioni e i dashboard privati non funzionano come previsto. Viene visualizzata una notifica di errore.
- Sia negli amministratori che nei portali utente, in Tutti i servizi, i piani di protezione DDoS asset sono elencati in modo errato. Non è disponibile in Azure Stack. Se si tenta di crearlo, viene visualizzato un errore che indica che il portale non è riuscito a creare l'elemento del marketplace.
- Sia nell'amministratore che nei portali utente, se si cerca "Docker", l'elemento viene restituito in modo errato. Non è disponibile in Azure Stack. Se si tenta di crearlo, viene visualizzato un pannello con un'indicazione di errore.
- L'account usato per accedere all'amministratore di Azure Stack o al portale utente visualizza come utente non identificato. Questo messaggio viene visualizzato quando l'account non ha un nome oun cognome specificato. Per risolvere questo problema, modificare l'account utente per specificare il nome o il cognome. È quindi necessario disconnettersi e quindi accedere al portale.
- Quando si usa il portale per creare un set di scalabilità di macchine virtuali (VMSS), l'elenco a discesa dimensioni dell'istanza non viene caricato correttamente quando si usa Internet Explorer. Per risolvere questo problema, usare un altro browser durante l'uso del portale per creare una macchina virtuale.
- I piani aggiunti a una sottoscrizione utente come piano aggiuntivo non possono essere eliminati, anche quando si rimuove il piano dalla sottoscrizione utente. Il piano rimarrà fino a quando non vengono eliminate anche le sottoscrizioni che fanno riferimento al piano del componente aggiuntivo.
- Quando si installa un nuovo ambiente di Azure Stack che esegue questa versione, l'avviso che indica che l'attivazione richiesta potrebbe non essere visualizzata. L'attivazione è necessaria prima di poter usare la diffusione del marketplace.
- I due tipi di sottoscrizione amministrativa introdotti con la versione 1804 non devono essere usati. I tipi di sottoscrizione sono sottoscrizione di misurazione e sottoscrizione a consumo. Questi tipi di sottoscrizione sono visibili in nuovi ambienti di Azure Stack a partire dalla versione 1804, ma non sono ancora pronti per l'uso. È consigliabile continuare a usare il tipo di sottoscrizione provider predefinito .
- L'eliminazione delle sottoscrizioni utente genera risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
- Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Integrità e monitoraggio
Gli avvisi seguenti vengono visualizzati ripetutamente e quindi scompaiono nel sistema di Azure Stack:
- Istanza del ruolo dell'infrastruttura non disponibile
- Il nodo dell'unità di scala è offline
Eseguire il cmdlet Test-AzureStack per verificare l'integrità delle istanze del ruolo dell'infrastruttura e dei nodi unità di scalabilità. Se non vengono rilevati problemi da Test-AzureStack, è possibile ignorare questi avvisi. Se viene rilevato un problema, è possibile tentare di avviare l'istanza o il nodo del ruolo dell'infrastruttura usando il portale di amministrazione o PowerShell.
Questo problema è stato risolto nella versione più recente dell'hotfix 1809, quindi assicurarsi di installare questo hotfix se si verifica il problema.
È possibile che vengano visualizzati avvisi per il componente Controller di integrità con i dettagli seguenti:
Avviso #1:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner heartbeat del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Avviso #2:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner di errori del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Entrambi gli avvisi possono essere ignorati in modo sicuro e si chiuderanno automaticamente nel tempo.
È possibile che venga visualizzato un avviso per il componente Di archiviazione con i dettagli seguenti:
NAME: Errore di comunicazione interna del servizio di archiviazione
GRAVITÀ: Critico
COMPONENTE: Archiviazione
DESCRIZIONE: errore di comunicazione interna del servizio di archiviazione durante l'invio di richieste ai nodi seguenti.
L'avviso può essere ignorato in modo sicuro, ma è necessario chiudere manualmente l'avviso.
- Un operatore di Azure Stack, se si riceve un avviso di memoria insufficiente e le macchine virtuali tenant non riescono a distribuire con un errore di creazione della macchina virtuale fabric, è possibile che il timbro di Azure Stack non sia disponibile in memoria. Usare Azure Stack Capacity Planner per comprendere meglio la capacità disponibile per i carichi di lavoro.
Calcolo
- Quando si crea una macchina virtuale di serie Dv2, rispettivamente le macchine virtuali D11-14v2 consentono di creare rispettivamente dischi dati 4, 8, 16 e 32. Tuttavia, il riquadro crea macchina virtuale mostra 8, 16, 32 e 64 dischi dati.
- Per distribuire macchine virtuali con dimensioni contenenti un suffisso v2 ; ad esempio, Standard_A2_v2, specificare il suffisso come Standard_A2_v2 (v minuscolo). Non usare Standard_A2_V2 (V maiuscolo). Ciò funziona in Azure globale ed è una incoerenza in Azure Stack.
- Quando si crea una nuova macchina virtuale usando il portale di Azure Stack e si seleziona la dimensione della macchina virtuale, viene visualizzata la colonna USD/Month con un messaggio Non disponibile . Questa colonna non deve essere visualizzata; la visualizzazione della colonna prezzi della macchina virtuale non è supportata in Azure Stack.
- Quando si usa il cmdlet Add-AzsPlatformImage, è necessario usare il parametro -OsUri come URI dell'account di archiviazione in cui viene caricato il disco. Se si usa il percorso locale del disco, il cmdlet ha esito negativo con l'errore seguente: l'operazione a esecuzione prolungata non è riuscita con lo stato "Non riuscito".
Quando si usa il portale per creare macchine virtuali (VM) in una dimensione di macchina virtuale premium (DS,Ds_v2,FS,FSv2), la macchina virtuale viene creata in un account di archiviazione standard. La creazione in un account di archiviazione standard non influisce sulla funzionalità, sugli indirizzi IP o sulla fatturazione.
È possibile ignorare in modo sicuro l'avviso che indica: è stato scelto di usare un disco standard con dimensioni che supportano dischi Premium. Ciò potrebbe influire sulle prestazioni del sistema operativo e non è consigliabile. È consigliabile usare invece l'archiviazione Premium (SSD).
- L'esperienza di creazione del set di scalabilità di macchine virtuali (VMSS) offre l'opzione 7.2 basata su CentOS come opzione per la distribuzione. Poiché tale immagine non è disponibile in Azure Stack, selezionare un altro sistema operativo per la distribuzione o usare un modello di Azure Resource Manager specificando un'altra immagine CentOS scaricata prima della distribuzione dal marketplace dall'operatore.
- Quando si usano i cmdlet di PowerShell Start-AzsScaleUnitNode o Stop-AzsScaleunitNode per gestire le unità di scalabilità, il primo tentativo di avviare o arrestare l'unità di scala potrebbe non riuscire. Se il cmdlet ha esito negativo nella prima esecuzione, eseguire il cmdlet una seconda volta. La seconda esecuzione deve essere completata per completare l'operazione.
- Se il provisioning di un'estensione in una distribuzione di macchine virtuali richiede troppo tempo, gli utenti devono consentire il timeout del provisioning anziché tentare di arrestare il processo per deallocare o eliminare la macchina virtuale.
- La diagnostica delle macchine virtuali Linux non è supportata in Azure Stack. Quando si distribuisce una macchina virtuale Linux con diagnostica vm abilitata, la distribuzione ha esito negativo. La distribuzione ha esito negativo anche se si abilitano le metriche di base della macchina virtuale Linux tramite le impostazioni di diagnostica.
Quando si registra il provider di risorse Microsoft.Insights nelle impostazioni della sottoscrizione e si crea una macchina virtuale Windows con diagnostica del sistema operativo guest abilitata, il grafico Percentuale CPU nella pagina panoramica della macchina virtuale non mostra i dati delle metriche.
Per trovare i dati delle metriche, ad esempio il grafico Percentuale CPU per la macchina virtuale, passare alla finestra Metriche e visualizzare tutte le metriche guest della macchina virtuale Windows supportate.
Managed Disks crea due nuovi tipi di quota di calcolo per limitare la capacità massima dei dischi gestiti che è possibile effettuare il provisioning. Per impostazione predefinita, 2048 GiB viene allocata per ogni tipo di quota di dischi gestiti. Tuttavia, è possibile che si verifichino i problemi seguenti:
- Per le quote create prima dell'aggiornamento 1808, la quota di Managed Disks mostrerà 0 valori nel portale di amministrazione, anche se viene allocata 2048 GiB. È possibile aumentare o ridurre il valore in base alle esigenze effettive e il valore di quota appena impostato esegue l'override del valore predefinito GiB 2048.
- Se si aggiorna il valore della quota a 0, equivale al valore predefinito 2048 GiB. Come soluzione alternativa, impostare il valore della quota su 1.
Dopo aver applicato l'aggiornamento 1809, è possibile che si verifichino i problemi seguenti durante la distribuzione di macchine virtuali con Managed Disks:
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
- Nel portale tenant passare a Sottoscrizioni e trovare la sottoscrizione. Fare clic su Provider di risorse, quindi fare clic su Microsoft.Compute e quindi su Ripetere la registrazione.
- Nella stessa sottoscrizione passare a Controllo di accesso (IAM) e verificare che sia elencato il ruolo AzureStack-DiskRP-Client.
- Se è stato configurato un ambiente multi-tenant, la distribuzione di macchine virtuali in una sottoscrizione associata a una directory guest potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura in questo articolo per riconfigurare ognuna delle directory guest.
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione di una macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
Una macchina virtuale Ubuntu 18.04 creata con l'autorizzazione SSH abilitata non consente di usare le chiavi SSH per accedere. Come soluzione alternativa, usare l'accesso alla macchina virtuale per l'estensione Linux per implementare chiavi SSH dopo il provisioning o usare l'autenticazione basata su password.
Rete
- In Rete, se si fa clic su Crea Gateway VPN per configurare una connessione VPN, Il criterio basato su è elencato come tipo VPN. Non selezionare questa opzione. Solo l'opzione Basata su route è supportata in Azure Stack.
- Azure Stack supporta un singolo gateway di rete locale per indirizzo IP. Questo vale per tutte le sottoscrizioni del tenant. Dopo la creazione della prima connessione del gateway di rete locale, i tentativi successivi di creare una risorsa gateway di rete locale con lo stesso indirizzo IP vengono bloccati.
- In un Rete virtuale creato con un'impostazione server DNS di Automatico, la modifica a un server DNS personalizzato ha esito negativo. Le impostazioni aggiornate non vengono push nelle macchine virtuali in tale rete virtuale.
- Durante la rotazione dei segreti di Azure Stack, esiste un periodo in cui gli indirizzi IP pubblici non sono raggiungibile per due-cinque minuti.
- Negli scenari in cui il tenant accede alle macchine virtuali usando un tunnel VPN S2S, potrebbe verificarsi uno scenario in cui i tentativi di connessione non riescono se la subnet locale è stata aggiunta al gateway di rete locale dopo la creazione del gateway di rete locale.
Servizio app
- Gli utenti devono registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
Utilizzo
- I dati del contatore dell'utilizzo degli indirizzi IP pubblici mostrano lo stesso valore EventDateTime per ogni record anziché timeDatestamp che mostra quando è stato creato il record. Attualmente non è possibile usare questi dati per eseguire una contabilità accurata dell'utilizzo degli indirizzi IP pubblici.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1809 da qui.
Passaggi successivi
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare il punto finale con privilegi (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
Note sulla versione archiviate 1808
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto del pacchetto di aggiornamento 1808. Il pacchetto di aggiornamento include miglioramenti, correzioni e problemi noti per questa versione di Azure Stack. Questo articolo include anche un collegamento per scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e ai problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build di aggiornamento di Azure Stack 1808 è 1.1808.0.97.
Nuove funzionalità
Questo aggiornamento include i miglioramenti seguenti per Azure Stack.
- Tutti gli ambienti di Azure Stack usano ora il formato utc (Coordinated Universal Time). Tutti i dati di log e le informazioni correlate vengono ora visualizzati in formato UTC. Se si esegue l'aggiornamento da una versione precedente non installata tramite UTC, l'ambiente viene aggiornato per l'uso dell'ora UTC.
- Managed Disks sono supportati. È ora possibile usare Managed Disks nelle macchine virtuali di Azure Stack e nei set di scalabilità di macchine virtuali. Per altre informazioni, vedere Azure Stack Managed Disks: Differenze e considerazioni.
- Monitoraggio di Azure. Come Monitoraggio di Azure in Azure, Monitoraggio di Azure in Azure Stack offre metriche e log dell'infrastruttura a livello di base per la maggior parte dei servizi. Per altre informazioni, vedere Monitoraggio di Azure in Azure Stack.
- Preparare l'host di estensione. È possibile usare l'host di estensione per proteggere Azure Stack riducendo il numero di porte TCP/IP necessarie. Con l'aggiornamento 1808, è possibile preparare l'host di estensione di Azure Stack. Per altre informazioni, vedere Preparare l'host di estensione per Azure Stack.
- Gli elementi della raccolta per set di scalabilità di macchine virtuali sono ora predefiniti. L'elemento della raccolta set di scalabilità di macchine virtuali è ora reso disponibile nei portali utente e amministratore senza dover scaricarlo. Se si esegue l'aggiornamento a 1808, è disponibile al completamento dell'aggiornamento.
- Ridimensionamento del set di scalabilità di macchine virtuali. È possibile usare il portale per ridimensionare un set di scalabilità di macchine virtuali .
- Supporto per le configurazioni dei criteri IPSec/IKE personalizzate per i gateway VPN in Azure Stack.
- Elemento del marketplace Kubernetes. È ora possibile distribuire cluster Kubernetes usando l'elemento Kubernetes Marketplace. Gli utenti possono selezionare l'elemento Kubernetes e compilare alcuni parametri per distribuire un cluster Kubernetes in Azure Stack. Lo scopo dei modelli è semplificare agli utenti di configurare distribuzioni Kubernetes di sviluppo/test in pochi passaggi.
- Modelli blockchain. È ora possibile eseguire distribuzioni del consorzio Ethereum in Azure Stack. È possibile trovare tre nuovi modelli nei modelli di avvio rapido di Azure Stack. Consentono all'utente di distribuire e configurare una rete ethereum multi-membro con una conoscenza minima di Azure e Ethereum. Lo scopo dei modelli è semplificare agli utenti di configurare distribuzioni di Blockchain di sviluppo/test in pochi passaggi.
- Il profilo della versione DELL'API 2017-03-09-profile è stato aggiornato a 2018-03-01-ibrido. I profili API specificano il provider di risorse di Azure e la versione api per gli endpoint REST di Azure. Per altre informazioni sui profili, vedere Gestire i profili delle versioni api in Azure Stack.
Problemi risolti
- È stato risolto il problema per la creazione di un set di disponibilità nel portale che comportava l'uso di un dominio di errore e l'aggiornamento del dominio 1.
- Le impostazioni per ridimensionare i set di scalabilità di macchine virtuali sono ora disponibili nel portale.
- Il problema che impediva la visualizzazione di alcune dimensioni delle macchine virtuali serie F durante la selezione di una dimensione della macchina virtuale per la distribuzione è ora risolta.
Miglioramenti per le prestazioni durante la creazione di macchine virtuali e l'uso più ottimizzato dell'archiviazione sottostante.
Varie correzioni per prestazioni , stabilità, sicurezza e sistema operativo usato da Azure Stack.
Modifiche
- Esercitazioni di avvio rapido nel dashboard del portale utente ora sono collegate agli articoli pertinenti nella documentazione di Azure Stack online.
- Tutti i servizi sostituiscono altri servizi nell'amministratore di Azure Stack e nei portali utente. È ora possibile usare Tutti i servizi come alternativa per spostarsi nei portali di Azure Stack allo stesso modo in cui si esegue nei portali di Azure.
- + Creare una risorsa sostituisce + Nuovo nell'amministratore di Azure Stack e nei portali utente. È ora possibile usare + Creare una risorsa come alternativa per spostarsi nei portali di Azure Stack allo stesso modo in cui si esegue nei portali di Azure.
- Le dimensioni di base di una macchina virtuale vengono ritirati per la creazione di set di scalabilità di macchine virtuali tramite il portale. Per creare una macchina virtuale con questa dimensione, usare PowerShell o un modello.
Vulnerabilità e esposizione comuni
Questo aggiornamento installa gli aggiornamenti seguenti:
- CVE-2018-0952
- CVE-2018-8200
- CVE-2018-8204
- CVE-2018-8253
- CVE-2018-8339
- CVE-2018-8340
- CVE-2018-8341
- CVE-2018-8343
- CVE-2018-8344
- CVE-2018-8345
- CVE-2018-8347
- CVE-2018-8348
- CVE-2018-8349
- CVE-2018-8394
- CVE-2018-8398
- CVE-2018-8401
- CVE-2018-8404
- CVE-2018-8405
- CVE-2018-8406
Per altre informazioni su queste vulnerabilità, fare clic sui collegamenti precedenti o vedere l'articolo di Microsoft Knowledge Base 4343887.
Questo aggiornamento contiene anche la mitigazione per la vulnerabilità del canale laterale dell'esecuzione speculativa nota come L1 Terminal Fault (L1TF), descritta nell'ADV180018 di Microsoft Security Advisory.
Prerequisiti
Installare l'aggiornamento di Azure Stack 1807 prima di applicare l'aggiornamento di Azure Stack 1808.
Prima di avviare l'installazione di questo aggiornamento, eseguire Test-AzureStack con i parametri seguenti per convalidare lo stato di Azure Stack e risolvere eventuali problemi operativi rilevati, inclusi tutti gli avvisi e gli errori. Esaminare anche gli avvisi attivi e risolvere qualsiasi azione necessaria.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
Problemi noti relativi al processo di aggiornamento
- Quando si esegue Test-AzureStack dopo l'aggiornamento 1808, viene visualizzato un messaggio di avviso dal controller di gestione base(BMC). È possibile ignorare questo avviso.
- Durante l'installazione di questo aggiornamento, è possibile che vengano visualizzati avvisi con il titolo Modello di errore per FaultType UserAccounts.New mancante. È possibile ignorare in modo sicuro questi avvisi. Questi avvisi verranno aperti automaticamente dopo il completamento dell'installazione di questo aggiornamento.
- Non tentare di creare macchine virtuali durante l'installazione di questo aggiornamento. Per altre informazioni sulla gestione degli aggiornamenti, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- In determinate circostanze quando un aggiornamento richiede attenzione, l'avviso corrispondente potrebbe non essere generato. Lo stato accurato verrà comunque riflesso nel portale e non è interessato.
Passaggi post-aggiornamento
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere gli articoli seguenti knowledge base, nonché i criteri di manutenzione.
Problemi noti (post-installazione)
Di seguito sono riportati problemi noti di post-installazione per questa versione di compilazione.
Portale
- La documentazione tecnica di Azure Stack è incentrata sulla versione più recente. A causa delle modifiche apportate al portale tra le versioni, ciò che viene visualizzato quando si usano i portali di Azure Stack può variare rispetto a ciò che viene visualizzato nella documentazione.
- Nel portale potrebbe essere visualizzato un dashboard vuoto. Per ripristinare il dashboard, fare clic su Modifica dashboard, quindi fare clic con il pulsante destro del mouse e selezionare Reimposta lo stato predefinito.
- Nel portale di amministrazione, quando si accedono ai dettagli di qualsiasi sottoscrizione utente, dopo aver chiuso il pannello e facendo clic su Recenti, il nome della sottoscrizione utente non viene visualizzato.
- Sia nell'amministratore che nei portali utente fare clic sulle impostazioni del portale e selezionare Elimina tutte le impostazioni e i dashboard privati non funzionano come previsto. Viene visualizzata una notifica di errore.
- Sia negli amministratori che nei portali utente, in Tutti i servizi, i piani di protezione DDoS asset sono elencati in modo errato. Non è effettivamente disponibile in Azure Stack. Se si tenta di crearlo, viene visualizzato un errore che indica che il portale non è riuscito a creare l'elemento del marketplace.
- Sia nell'amministratore che nei portali utente, se si cerca "Docker", l'elemento viene restituito in modo errato. Non è effettivamente disponibile in Azure Stack. Se si tenta di crearlo, viene visualizzato un pannello con un'indicazione di errore.
- L'account usato per accedere all'amministratore di Azure Stack o al portale utente visualizza come utente non identificato. Ciò si verifica quando l'account non ha un nome oun cognome specificato. Per risolvere questo problema, modificare l'account utente per specificare il nome o il cognome. È quindi necessario disconnettersi e quindi accedere al portale.
- Quando si usa il portale per creare un set di scalabilità di macchine virtuali (VMSS), l'elenco a discesa dimensioni dell'istanza non viene caricato correttamente quando si usa Internet Explorer. Per risolvere questo problema, usare un altro browser durante l'uso del portale per creare una macchina virtuale.
- I piani aggiunti a una sottoscrizione utente come piano aggiuntivo non possono essere eliminati, anche quando si rimuove il piano dalla sottoscrizione utente. Il piano rimarrà fino a quando non vengono eliminate anche le sottoscrizioni che fanno riferimento al piano del componente aggiuntivo.
- Quando si installa un nuovo ambiente di Azure Stack che esegue questa versione, l'avviso che indica che l'attivazione richiesta potrebbe non essere visualizzata. L'attivazione è necessaria prima di poter usare la diffusione del marketplace.
- I due tipi di sottoscrizione amministrativa introdotti con la versione 1804 non devono essere usati. I tipi di sottoscrizione sono sottoscrizione di misurazione e sottoscrizione a consumo. Questi tipi di sottoscrizione sono visibili in nuovi ambienti di Azure Stack a partire dalla versione 1804, ma non sono ancora pronti per l'uso. È consigliabile continuare a usare il tipo di sottoscrizione provider predefinito .
- L'eliminazione delle sottoscrizioni utente genera risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
- Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Integrità e monitoraggio
È possibile che vengano visualizzati avvisi per il componente Controller di integrità con i dettagli seguenti:
Avviso #1:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner heartbeat del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Avviso #2:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner di errori del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Entrambi gli avvisi possono essere ignorati in modo sicuro e si chiuderanno automaticamente nel tempo.
È possibile che venga visualizzato un avviso per il componente di archiviazione con i dettagli seguenti:
NAME: Errore di comunicazione interna del servizio di archiviazione
GRAVITÀ: Critico
COMPONENTE: Archiviazione
DESCRIZIONE: errore di comunicazione interna del servizio di archiviazione durante l'invio di richieste ai nodi seguenti.
L'avviso può essere ignorato in modo sicuro, ma è necessario chiudere manualmente l'avviso.
- Un operatore di Azure Stack, se si riceve un avviso di memoria insufficiente e le macchine virtuali tenant non riescono a distribuire con un errore di creazione della macchina virtuale fabric, è possibile che il timbro di Azure Stack non sia disponibile in memoria. Usare Azure Stack Capacity Planner per comprendere meglio la capacità disponibile per i carichi di lavoro.
Calcolo
- Quando si crea una nuova macchina virtuale usando il portale di Azure Stack e si seleziona la dimensione della macchina virtuale, viene visualizzata la colonna USD/Month con un messaggio Non disponibile . Questa colonna non deve essere visualizzata; la visualizzazione della colonna prezzi della macchina virtuale non è supportata in Azure Stack.
Dopo aver applicato l'aggiornamento 1808, è possibile che si verifichino i problemi seguenti durante la distribuzione di macchine virtuali con Managed Disks:
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione della macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
- Nel portale tenant passare a Sottoscrizioni e trovare la sottoscrizione. Fare clic su Provider di risorse, quindi fare clic su Microsoft.Compute e quindi su Ripetere la registrazione.
- Nella stessa sottoscrizione passare a Controllo di accesso (IAM) e verificare che Azure Stack Managed Disk sia elencato.
- Se è stato configurato un ambiente multi-tenant, la distribuzione di macchine virtuali in una sottoscrizione associata a una directory guest potrebbe non riuscire con un messaggio di errore interno. Per risolvere il problema, seguire questa procedura:
- Applicare l'hotfix di Azure Stack 1808.
- Seguire la procedura descritta in questo articolo per riconfigurare ognuna delle directory guest.
- Se la sottoscrizione è stata creata prima dell'aggiornamento 1808, la distribuzione della macchina virtuale con Managed Disks potrebbe non riuscire con un messaggio di errore interno. Per risolvere l'errore, seguire questa procedura per ogni sottoscrizione:
- Quando si usa il cmdlet Add-AzsPlatformImage, è necessario usare il parametro -OsUri come URI dell'account di archiviazione in cui viene caricato il disco. Se si usa il percorso locale del disco, il cmdlet ha esito negativo con l'errore seguente: operazione a esecuzione prolungata non riuscita con stato Non riuscito.
Il collegamento di dischi dati SSD a macchine virtuali con disco gestito di dimensioni Premium (DS, DSv2, Fs, Fs_V2) non riesce con un errore: Impossibile aggiornare i dischi per il nome macchina virtuale Errore: l'operazione richiesta non può essere eseguita perché il tipo di account di archiviazione Premium_LRS non è supportato per le dimensioni della macchina virtuale Standard_DS/Ds_V2/Fs_v2)
Per risolvere questo problema, usare Standard_LRS dischi dati anziché Premium_LRS dischi. L'uso di Standard_LRS dischi dati non modifica gli indirizzi IP o il costo di fatturazione.
Quando si usa il portale per creare macchine virtuali (VM) in una dimensione di macchina virtuale premium (DS,Ds_v2,FS,FSv2), la macchina virtuale viene creata in un account di archiviazione standard. La creazione in un account di archiviazione standard non influisce sulla funzionalità, sugli indirizzi IP o sulla fatturazione.
È possibile ignorare in modo sicuro l'avviso che indica: è stato scelto di usare un disco standard con dimensioni che supportano dischi Premium. Ciò potrebbe influire sulle prestazioni del sistema operativo e non è consigliabile. È consigliabile usare invece l'archiviazione Premium (SSD).
- L'esperienza di creazione del set di scalabilità di macchine virtuali (VMSS) offre un'esperienza basata su CentOS 7.2 come opzione per la distribuzione. Poiché tale immagine non è disponibile in Azure Stack, selezionare un altro sistema operativo per la distribuzione o usare un modello di Azure Resource Manager specificando un'altra immagine CentOS scaricata prima della distribuzione dal marketplace dall'operatore.
- Quando si usano i cmdlet di PowerShell Start-AzsScaleUnitNode o Stop-AzsScaleunitNode per gestire le unità di scalabilità, il primo tentativo di avviare o arrestare l'unità di scala potrebbe non riuscire. Se il cmdlet ha esito negativo nella prima esecuzione, eseguire il cmdlet una seconda volta. La seconda esecuzione deve essere completata per completare l'operazione.
- Quando si creano macchine virtuali nel portale utente di Azure Stack, il portale visualizza un numero errato di dischi dati che possono essere collegati a una macchina virtuale serie DS. Le macchine virtuali serie DS possono ospitare il numero massimo di dischi dati della configurazione di Azure.
- Se il provisioning di un'estensione in una distribuzione di macchine virtuali richiede troppo tempo, gli utenti devono consentire il timeout del provisioning anziché tentare di arrestare il processo per deallocare o eliminare la macchina virtuale.
- La diagnostica delle macchine virtuali Linux non è supportata in Azure Stack. Quando si distribuisce una macchina virtuale Linux con diagnostica vm abilitata, la distribuzione ha esito negativo. La distribuzione ha esito negativo anche se si abilitano le metriche di base della macchina virtuale Linux tramite le impostazioni di diagnostica.
Quando si registra il provider di risorse Microsoft.Insights nelle impostazioni della sottoscrizione e si crea una macchina virtuale Windows con diagnostica del sistema operativo guest abilitata, il grafico Percentuale CPU nella pagina di panoramica della macchina virtuale non sarà in grado di visualizzare i dati delle metriche.
Per trovare il grafico Percentuale CPU per la macchina virtuale, passare al pannello Metriche e visualizzare tutte le metriche guest della macchina virtuale Windows supportate.
Rete
- In Rete, se si fa clic su Crea Gateway VPN per configurare una connessione VPN, Il criterio basato su è elencato come tipo VPN. Non selezionare questa opzione. Solo l'opzione Basata su route è supportata in Azure Stack.
- Azure Stack supporta un singolo gateway di rete locale per indirizzo IP. Questo vale per tutte le sottoscrizioni del tenant. Dopo la creazione della prima connessione del gateway di rete locale, i tentativi successivi di creare una risorsa gateway di rete locale con lo stesso indirizzo IP vengono bloccati.
- In un Rete virtuale creato con un'impostazione server DNS di Automatico, la modifica a un server DNS personalizzato ha esito negativo. Le impostazioni aggiornate non vengono push nelle macchine virtuali in tale rete virtuale.
- Gli INDIRIZZI IP pubblici distribuiti usando il metodo di allocazione dinamica non sono garantiti per essere mantenuti dopo l'emissione di un Stop-Deallocate.
- Durante la rotazione dei segreti di Azure Stack, esiste un periodo in cui gli indirizzi IP pubblici non sono raggiungibile per due-cinque minuti.
- Negli scenari in cui il tenant accede alle macchine virtuali usando un tunnel VPN S2S, potrebbe verificarsi uno scenario in cui i tentativi di connessione non riescono se la subnet locale è stata aggiunta al gateway di rete locale dopo la creazione del gateway di rete locale.
Servizio app
- Gli utenti devono registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
- Per aumentare la scalabilità dell'infrastruttura (ruoli di lavoro, gestione, front-end), è necessario usare PowerShell come descritto nelle note sulla versione per il calcolo.
Utilizzo
- I dati dell'utilizzo dell'indirizzo IP pubblico mostrano lo stesso valore EventDateTime per ogni record anziché timeDatestamp che mostra quando è stato creato il record. Attualmente non è possibile usare questi dati per eseguire una contabilità accurata dell'utilizzo degli indirizzi IP pubblici.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1808 da qui.
Passaggi successivi
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare il punto finale con privilegi (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
Note sulla versione archiviate 1807
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive il contenuto del pacchetto di aggiornamento 1807. Questo aggiornamento include miglioramenti, correzioni e problemi noti per questa versione di Azure Stack e dove scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e ai problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build di aggiornamento di Azure Stack 1807 è 1.1807.0.76.
Nuove funzionalità
Questo aggiornamento include i miglioramenti seguenti per Azure Stack.
- Avviare i backup in una pianificazione predefinita : come appliance, Azure Stack può ora attivare periodicamente i backup dell'infrastruttura per eliminare l'intervento umano. Azure Stack pulisce automaticamente la condivisione esterna per i backup precedenti al periodo di conservazione definito. Per altre informazioni, vedere Abilitare backup per Azure Stack con PowerShell.
- Aggiunta del tempo di trasferimento dei dati nel tempo totale di backup. Per altre informazioni, vedere Abilitare backup per Azure Stack con PowerShell.
- La capacità esterna del backup mostra ora la capacità corretta della condivisione esterna. In precedenza, questo è stato hard-code a 10 GB. Per altre informazioni, vedere Abilitare backup per Azure Stack con PowerShell.
- Espandere la capacitàaggiungendo nodi di unità di scalabilità aggiuntivi.
I modelli di Azure Resource Manager supportano ora l'elemento condizione: è ora possibile distribuire una risorsa in un modello di Azure Resource Manger usando una condizione. È possibile progettare il modello per distribuire una risorsa in base a una condizione, ad esempio valutare se è presente un valore di parametro. Per informazioni sull'uso di un modello come condizione, vedere Distribuire in modo condizionale una risorsa e variabili dei modelli di Azure Resource Manager nella documentazione di Azure.
È anche possibile usare modelli per distribuire le risorse in più sottoscrizioni o gruppi di risorse.
- Il supporto della versione delle risorse dell'API Microsoft.Network è stato aggiornato per includere il supporto per le risorse di rete dell'API versione 2017-10-017-2015-06-15 per le risorse di rete di Azure Stack. Il supporto per le versioni delle risorse tra 2017-10-01 e 2015-06-15 non è incluso in questa versione. Per le differenze di funzionalità, vedere Considerazioni sulla rete di Azure Stack .
- Azure Stack ha aggiunto il supporto per le ricerche DNS inversa per gli endpoint dell'infrastruttura di Azure Stack esterni , ovvero per il portale, l'amministratore, la gestione e la gestione. Ciò consente di risolvere i nomi degli endpoint esterni di Azure Stack da un indirizzo IP.
- Azure Stack supporta ora l'aggiunta di interfacce di rete aggiuntive a una macchina virtuale esistente. Questa funzionalità è disponibile usando il portale, PowerShell e l'interfaccia della riga di comando. Per altre informazioni, vedere Aggiungere o rimuovere interfacce di rete nella documentazione di Azure.
- I miglioramenti dell'accuratezza e della resilienza sono stati apportati ai contatori di utilizzo di rete. I contatori di utilizzo della rete sono ora più accurati e tengono conto delle sottoscrizioni sospese, dei periodi di interruzione e delle condizioni di gara.
- Aggiornare la notifica disponibile. Le distribuzioni di Azure Stack connesse ora controllano periodicamente un endpoint protetto e determinano se un aggiornamento è disponibile per il cloud. Questa notifica viene visualizzata nel riquadro Aggiorna, perché dopo aver verificato manualmente e importando un nuovo aggiornamento. Altre informazioni sulla gestione degli aggiornamenti per Azure Stack.
Miglioramenti al client syslog di Azure Stack (funzionalità di anteprima). Questo client consente l'inoltro di log e di controllo correlati all'infrastruttura di Azure Stack a un server syslog o a un software di gestione eventi (SIEM) esterno ad Azure Stack. Il client syslog supporta ora il protocollo TCP con la crittografia TLS 1.2 o testo normale, quest'ultima è la configurazione predefinita. È possibile configurare la connessione TLS con l'autenticazione reciproca o solo server.
Per configurare il modo in cui il client syslog comunica (ad esempio protocollo, crittografia e autenticazione) con il server syslog, usare il cmdlet Set-SyslogServer . Questo cmdlet è disponibile dall'endpoint con privilegi (PEP).
Per aggiungere il certificato lato client per l'autenticazione reciproca TLS 1.2 del client syslog, usare il cmdlet Set-SyslogClient nel PEP.
Con questa anteprima è possibile visualizzare un numero molto maggiore di controlli e avvisi.
Poiché questa funzionalità è ancora in anteprima, non basarsi su di essa negli ambienti di produzione.
Per altre informazioni, vedere Inoltro syslog di Azure Stack.
- Azure Resource Manager include il nome dell'area. Con questa versione, gli oggetti recuperati dal Resource Manager di Azure includono ora l'attributo nome area. Se uno script di PowerShell esistente passa direttamente l'oggetto a un altro cmdlet, lo script può generare un errore e non riuscire. Si tratta di Azure Resource Manager comportamento conforme e richiede che il client chiamante sottrae l'attributo dell'area. Per altre informazioni sull'Resource Manager di Azure, vedere Documentazione di Azure Resource Manager.
- Modifiche alla funzionalità Provider delegati. A partire dal 1807, il modello Provider delegato è semplificato per allinearsi meglio al modello di rivenditore di Azure e ai provider delegati non sarà in grado di creare altri provider delegati, in pratica appiattiscendo il modello e rendendo disponibile la funzionalità Provider delegato su un singolo livello. Per abilitare la transizione al nuovo modello e alla gestione delle sottoscrizioni, è ora possibile spostare le sottoscrizioni utente tra sottoscrizioni di provider delegati nuovi o esistenti appartenenti allo stesso tenant directory. Le sottoscrizioni utente appartenenti alla sottoscrizione del provider predefinito possono essere spostate anche nelle sottoscrizioni del provider delegato nello stesso tenant directory. Per altre informazioni, vedere Offerte delegate in Azure Stack.
- Miglioramento del tempo di creazione della macchina virtuale per le macchine virtuali create con immagini scaricate da Azure Marketplace.
- Miglioramenti dell'usabilità di Azure Stack Capacity Planner. Azure Stack Capacity Planner offre ora un'esperienza semplificata per l'input della cache S2D e la capacità S2D durante la definizione degli SKU della soluzione. Il limite di 1000 vm è stato rimosso.
Problemi risolti
- Sono stati apportati vari miglioramenti al processo di aggiornamento per renderlo più affidabile. Inoltre, le correzioni sono state apportate all'infrastruttura sottostante, riducendo al minimo i potenziali tempi di inattività per i carichi di lavoro durante l'aggiornamento.
- È stato risolto un problema per cui un limite di quota modificato non si applicava alle sottoscrizioni esistenti. Ora, quando si aumenta un limite di quota per una risorsa di rete che fa parte di un'offerta e un piano associato a una sottoscrizione utente, il nuovo limite si applica alle sottoscrizioni preesistenti, nonché alle nuove sottoscrizioni.
- È ora possibile eseguire query sui log attività per i sistemi distribuiti in un fuso orario UTC+N.
- Pre-check per i parametri di configurazione del backup (Percorso/Nome utente/Password/Chiave di crittografia) non imposta più impostazioni non corrette per la configurazione del backup. In precedenza, le impostazioni non corrette sono state impostate nel backup e il backup non riuscirebbero quando viene attivato.
- L'elenco di backup viene ora aggiornato quando si elimina manualmente il backup dalla condivisione esterna.
- L'aggiornamento a questa versione non reimposta più il proprietario predefinito della sottoscrizione del provider predefinito all'utente CloudAdmin predefinito quando viene distribuito con AD FS.
- Quando si configura l'integrazione del data center, non si accede più al file di metadati DI AD FS da una condivisione file di Azure. Per altre informazioni, vedere Configurazione dell'integrazione di AD FS fornendo il file di metadati federativo.
- È stato risolto un problema che impediva agli utenti di assegnare un indirizzo IP pubblico esistente assegnato in precedenza a un'interfaccia di rete o Load Balancer a una nuova interfaccia di rete o a un Load Balancer.
- Quando si seleziona Panoramica per un account di archiviazione nei portali di amministratore o utente, il riquadro Essentials visualizza ora tutte le informazioni previste correttamente.
- Quando si seleziona Tag per un account di archiviazione nei portali amministratore o utente, le informazioni ora vengono visualizzate correttamente.
- Questa versione di Azure Stack risolve il problema che impediva l'applicazione degli aggiornamenti del driver dai pacchetti di estensione OEM.
- È stato risolto un problema che impediva l'eliminazione di macchine virtuali dal pannello di calcolo quando la macchina virtuale non è riuscita a creare.
L'avviso per la capacità di memoria insufficiente non viene più visualizzato in modo errato.
Varie correzioni per prestazioni , stabilità, sicurezza e sistema operativo usato da Azure Stack.
Vulnerabilità e esposizione comuni
Azure Stack usa installazioni Server Core di Windows Server 2016 per ospitare l'infrastruttura chiave. Questa versione installa gli aggiornamenti di Windows Server 2016 seguenti nei server di infrastruttura per Azure Stack:
- CVE-2018-8206
- CVE-2018-8222
- CVE-2018-8282
- CVE-2018-8304
- CVE-2018-8307
- CVE-2018-8308
- CVE-2018-8309
- CVE-2018-8313
Per altre informazioni su queste vulnerabilità, fare clic sui collegamenti precedenti oppure vedere articoli di Microsoft Knowledge Base 4338814 e 4345418.
Prima di iniziare
Prerequisiti
Installare l'aggiornamento di Azure Stack 1805 prima di applicare l'aggiornamento di Azure Stack 1807. Nessun aggiornamento 1806.
Installare l'aggiornamento o l'hotfix più recente disponibile per la versione 1805.
Prima di avviare l'installazione di questo aggiornamento, eseguire Test-AzureStack con i parametri seguenti per convalidare lo stato di Azure Stack e risolvere eventuali problemi operativi rilevati, inclusi tutti gli avvisi e gli errori. Esaminare anche gli avvisi attivi e risolvere qualsiasi azione necessaria.
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
Problemi noti relativi al processo di aggiornamento
- Durante l'installazione di questo aggiornamento, è possibile che vengano visualizzati avvisi con il titolo Modello di errore per FaultType UserAccounts.New mancante. È possibile ignorare in modo sicuro questi avvisi. Questi avvisi verranno aperti automaticamente dopo il completamento dell'installazione di questo aggiornamento.
- Non tentare di creare macchine virtuali durante l'installazione di questo aggiornamento. Per altre informazioni sulla gestione degli aggiornamenti, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- In determinate circostanze quando un aggiornamento richiede attenzione, l'avviso corrispondente potrebbe non essere generato. Lo stato accurato verrà comunque riflesso nel portale e non è interessato.
Passaggi post-aggiornamento
Dopo l'installazione di questo aggiornamento, installare eventuali hotfix applicabili. Per altre informazioni, vedere gli articoli seguenti knowledge base, nonché i criteri di manutenzione.
Dopo l'installazione di questo aggiornamento, è possibile visualizzare lo stato migliorato per le installazioni di aggiornamenti non riuscite. Ciò potrebbe includere informazioni sugli errori di installazione degli aggiornamenti precedenti che vengono modificati in modo da riflettere le due nuove categorie STATE. Le nuove categorie STATE sono PreparationFailed e InstallationFailed.
Problemi noti (post-installazione)
Di seguito sono riportati problemi noti di post-installazione per questa versione di compilazione.
Portale
La documentazione tecnica di Azure Stack è incentrata sulla versione più recente. A causa delle modifiche apportate al portale tra le versioni, ciò che viene visualizzato quando si usano i portali di Azure Stack può variare rispetto a ciò che viene visualizzato nella documentazione.
La possibilità di aprire una nuova richiesta di supporto dall'elenco a discesa all'interno del portale di amministrazione non è disponibile. Invece, per i sistemi integrati di Azure Stack, usare il collegamento seguente: https://aka.ms/newsupportrequest.
- I piani aggiunti a una sottoscrizione utente come piano aggiuntivo non possono essere eliminati, anche quando si rimuove il piano dalla sottoscrizione utente. Il piano rimarrà fino a quando non vengono eliminate anche le sottoscrizioni che fanno riferimento al piano del componente aggiuntivo.
- Quando si installa un nuovo ambiente di Azure Stack che esegue questa versione, l'avviso che indica che l'attivazione richiesta potrebbe non essere visualizzata. L'attivazione è necessaria prima di poter usare la diffusione del marketplace.
- I due tipi di sottoscrizione amministrativa introdotti con la versione 1804 non devono essere usati. I tipi di sottoscrizione sono sottoscrizione di misurazione e sottoscrizione a consumo. Questi tipi di sottoscrizione sono visibili in nuovi ambienti di Azure Stack a partire dalla versione 1804, ma non sono ancora pronti per l'uso. È consigliabile continuare a usare il tipo di sottoscrizione provider predefinito .
- Potrebbe non essere possibile usare la barra di scorrimento orizzontale lungo la parte inferiore dei portali di amministrazione e utente. Se non è possibile accedere alla barra di scorrimento orizzontale, usare i panecrumb per passare a un pannello precedente nel portale selezionando il nome del pannello che si vuole visualizzare dall'elenco di pane trovato in alto a sinistra del portale.
- Potrebbe non essere possibile visualizzare le risorse di calcolo o di archiviazione nel portale di amministrazione. La causa di questo problema è un errore durante l'installazione dell'aggiornamento che causa la segnalazione errata dell'aggiornamento. Se questo problema si verifica, contattare i servizi di supporto tecnico Microsoft per assistenza.
- Nel portale potrebbe essere visualizzato un dashboard vuoto. Per ripristinare il dashboard, selezionare l'icona a forma di ingranaggio nell'angolo superiore destro del portale e quindi selezionare Ripristina impostazioni predefinite.
- L'eliminazione delle sottoscrizioni utente comporta risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
- Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Integrità e monitoraggio
Potrebbero essere visualizzati avvisi per il componente controller di integrità con i dettagli seguenti:
Avviso n. 1:
- NAME: Ruolo dell'infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: lo scanner heartbeat del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Avviso n. 2:
- NAME: Ruolo dell'infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner di errore del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Entrambi gli avvisi possono essere ignorati in modo sicuro e si chiuderanno automaticamente nel tempo.
Potrebbe essere visualizzato un avviso per il componente di archiviazione con i dettagli seguenti:
NAME: Errore di comunicazione interna del servizio di archiviazione
GRAVITÀ: Critico
COMPONENTE: Archiviazione
DESCRIZIONE: si è verificato un errore di comunicazione interna del servizio di archiviazione durante l'invio di richieste ai nodi seguenti.
L'avviso può essere ignorato in modo sicuro, ma è necessario chiudere l'avviso manualmente.
- Un operatore di Azure Stack, se si riceve un avviso di memoria insufficiente e le macchine virtuali tenant non riescono a eseguire la distribuzione con un errore di creazione della macchina virtuale di Infrastruttura, è possibile che lo stamp di Azure Stack non sia disponibile in memoria. Usare Azure Stack Capacity Planner per comprendere meglio la capacità disponibile per i carichi di lavoro.
Calcolo
- Quando si usano i cmdlet di PowerShell Start-AzsScaleUnitNode o Stop-AzsScaleunitNode per gestire le unità di scala, il primo tentativo di avviare o arrestare l'unità di scala potrebbe non riuscire. Se il cmdlet non riesce alla prima esecuzione, eseguire il cmdlet una seconda volta. La seconda esecuzione deve avere esito positivo per completare l'operazione.
Quando si selezionano le dimensioni di una macchina virtuale per una distribuzione di macchine virtuali, alcune dimensioni della macchina virtuale serie F non sono visibili come parte del selettore di dimensioni quando si crea una macchina virtuale. Le dimensioni della macchina virtuale seguenti non vengono visualizzate nel selettore: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
Come soluzione alternativa, usare uno dei metodi seguenti per distribuire una macchina virtuale. In ogni metodo è necessario specificare le dimensioni della macchina virtuale da usare.Modello di Azure Resource Manager: quando si usa un modello, impostare vmSize nel modello su come le dimensioni della macchina virtuale da usare. Ad esempio, la voce seguente viene usata per distribuire una macchina virtuale che usa le dimensioni F32s_v2 :
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },Interfaccia della riga di comando di Azure: È possibile usare il comando az vm create e specificare le dimensioni della macchina virtuale come parametro, simile a
--size "Standard_F32s_v2".Powershell: Con PowerShell è possibile usare New-AzureRMVMConfig con il parametro che specifica le dimensioni della macchina virtuale, in modo simile a
-VMSize "Standard_F32s_v2".
- Le impostazioni di ridimensionamento per i set di scalabilità di macchine virtuali non sono disponibili nel portale. Come soluzione alternativa, è possibile usare Azure PowerShell. A causa delle differenze di versione di PowerShell, è necessario usare il
-Nameparametro anziché-VMScaleSetName.
- Quando si crea un set di disponibilità nel portale passando a Nuovo>set di disponibilitàdi calcolo>, è possibile creare un set di disponibilità solo con un dominio di errore e aggiornare il dominio 1. Come soluzione alternativa, quando si crea una nuova macchina virtuale, creare il set di disponibilità usando PowerShell, l'interfaccia della riga di comando o dall'interno del portale.
- Quando si creano macchine virtuali nel portale utente di Azure Stack, nel portale viene visualizzato un numero non corretto di dischi dati che possono essere collegati a una macchina virtuale serie DS. Le macchine virtuali serie DS possono contenere tutti i dischi dati della configurazione di Azure.
- Se il provisioning di un'estensione in una distribuzione di macchine virtuali richiede troppo tempo, gli utenti devono consentire il timeout del provisioning anziché tentare di arrestare il processo per deallocare o eliminare la macchina virtuale.
- La diagnostica delle macchine virtuali Linux non è supportata in Azure Stack. Quando si distribuisce una macchina virtuale Linux con la diagnostica della macchina virtuale abilitata, la distribuzione ha esito negativo. La distribuzione ha esito negativo anche se si abilitano le metriche di base della macchina virtuale Linux tramite le impostazioni di diagnostica.
Quando si registra il provider di risorse Microsoft.Insight nelle impostazioni della sottoscrizione e si crea una macchina virtuale Windows con diagnostica del sistema operativo guest abilitata, la pagina di panoramica della macchina virtuale non mostra i dati delle metriche.
Per trovare i dati delle metriche, ad esempio il grafico Percentuale CPU per la macchina virtuale, passare al pannello Metriche e visualizzare tutte le metriche guest della macchina virtuale Windows supportate.
Rete
- In Rete, se si fa clic su Crea Gateway VPN per configurare una connessione VPN, l'opzione Basata su criteri viene elencata come tipo VPN. Non selezionare questa opzione. In Azure Stack è supportata solo l'opzione Basata su route.
- Azure Stack supporta un singolo gateway di rete locale per ogni indirizzo IP. Ciò vale per tutte le sottoscrizioni tenant. Dopo la creazione della prima connessione gateway di rete locale, i tentativi successivi di creare una risorsa gateway di rete locale con lo stesso indirizzo IP vengono bloccati.
- In una Rete virtuale creata con un'impostazione Server DNS automatica, la modifica a un server DNS personalizzato ha esito negativo. Le impostazioni aggiornate non vengono push nelle macchine virtuali in tale rete virtuale.
- Gli indirizzi IP pubblici distribuiti tramite il metodo di allocazione dinamica non vengono mantenuti dopo l'emissione di un Stop-Deallocate.
- Durante la rotazione dei segreti di Azure Stack, è previsto un periodo in cui gli indirizzi IP pubblici non sono raggiungibili per due o cinque minuti.
- Negli scenari in cui il tenant accede alle macchine virtuali usando un tunnel VPN da sito a sito, potrebbe verificarsi uno scenario in cui i tentativi di connessione hanno esito negativo se la subnet locale è stata aggiunta al gateway di rete locale dopo la creazione del gateway.
SQL e MySQL
- I caratteri speciali, inclusi spazi e punti, non sono supportati nel nome della famiglia quando si crea uno SKU per i provider di risorse SQL e MySQL.
- Solo il provider di risorse è supportato per creare elementi nei server che ospitano SQL o MySQL. Gli elementi creati in un server host che non vengono creati dal provider di risorse potrebbero causare uno stato non corrispondente.
Nota
Dopo l'aggiornamento a questa versione di Azure Stack, è possibile continuare a usare i provider di risorse SQL e MySQL distribuiti in precedenza. È consigliabile aggiornare SQL e MySQL quando diventa disponibile una nuova versione. Analogamente ad Azure Stack, applicare gli aggiornamenti ai provider di risorse SQL e MySQL in sequenza. Ad esempio, se si usa la versione 1804, applicare prima la versione 1805 e quindi eseguire l'aggiornamento alla versione 1807.
L'installazione di questo aggiornamento non influisce sull'uso corrente dei provider di risorse SQL o MySQL dagli utenti. Indipendentemente dalla versione dei provider di risorse usati, i dati degli utenti nei database non vengono toccati e rimangono accessibili.
Servizio app
- Gli utenti devono registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
- Per aumentare il numero di istanze dell'infrastruttura (ruoli di lavoro, gestione, ruoli front-end), è necessario usare PowerShell come descritto nelle note sulla versione per Calcolo.
- servizio app può essere distribuito solo nella sottoscrizione del provider predefinito al momento.
Utilizzo
- I dati del contatore dell'utilizzo dell'indirizzo IP pubblico mostrano lo stesso valore EventDateTime per ogni record anziché il timedatestamp che mostra quando è stato creato il record. Attualmente, non è possibile usare questi dati per eseguire una contabilità accurata dell'utilizzo degli indirizzi IP pubblici.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1807 da qui.
Passaggi successivi
- Per esaminare i criteri di manutenzione per i sistemi integrati di Azure Stack e le operazioni da eseguire per mantenere il sistema in uno stato supportato, vedere Criteri di manutenzione di Azure Stack.
- Per usare privileged end point (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere La panoramica sulla gestione degli aggiornamenti in Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
Note sulla versione archiviate nel 1805
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive i miglioramenti e le correzioni nel pacchetto di aggiornamento 1805, problemi noti per questa versione e dove scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e ai problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build dell'aggiornamento di Azure Stack 1805 è 1.1805.1.47.
Suggerimento
In base al feedback dei clienti, è disponibile un aggiornamento dello schema della versione in uso per Microsoft Azure Stack. A partire da questo aggiornamento, 1805, il nuovo schema rappresenta meglio la versione cloud corrente.
Lo schema della versione è ora Version.YearYearMonthMonth.MinorVersion.BuildNumber , dove il secondo e il terzo set indicano la versione e la versione. Ad esempio, 1805.1 rappresenta la versione di produzione (RTM) di 1805.
Nuove funzionalità
Questo aggiornamento include i miglioramenti seguenti per Azure Stack.
Azure Stack include ora un client Syslog come funzionalità di anteprima. Questo client consente l'inoltro dei log di controllo e sicurezza correlati all'infrastruttura di Azure Stack a un server Syslog o a un software SIEM (Security Information and Event Management) esterno ad Azure Stack. Attualmente, il client Syslog supporta solo connessioni UDP non autenticate sulla porta predefinita 514. Il payload di ogni messaggio Syslog viene formattato in formato CEF (Common Event Format).
Per configurare il client Syslog, usare il cmdlet Set-SyslogServer esposto nell'endpoint con privilegi.
Con questa anteprima, potrebbero essere visualizzati i tre avvisi seguenti. Quando presentato da Azure Stack, questi avvisi includono descrizioni e linee guida per la correzione .
- TITOLO: Integrità del codice disattivata
- TITOLO: Integrità del codice in modalità di controllo
- TITLE: Account utente creato
Anche se questa funzionalità è in anteprima, non deve essere considerata negli ambienti di produzione.
Problemi risolti
È stato risolto il problema che impediva l'apertura di una nuova richiesta di supporto dall'elenco a discesa dall'interno del portale di amministrazione. Questa opzione ora funziona come previsto.
Varie correzioni per prestazioni, stabilità, sicurezza e sistema operativo usato da Azure Stack.
Prima di iniziare
Prerequisiti
- Installare l'aggiornamento di Azure Stack 1804 prima di applicare l'aggiornamento di Azure Stack 1805.
- Installare l'aggiornamento o l'hotfix più recente disponibile per la versione 1804.
- Prima di avviare l'installazione dell'aggiornamento 1805, eseguire Test-AzureStack per convalidare lo stato di Azure Stack e risolvere eventuali problemi operativi rilevati. Esaminare anche gli avvisi attivi e risolvere eventuali azioni che richiedono un'azione.
Problemi noti relativi al processo di aggiornamento
- Durante l'installazione dell'aggiornamento 1805, è possibile che vengano visualizzati avvisi con il titolo Modello di errore per FaultType UserAccounts.New mancante. È possibile ignorare questi avvisi in modo sicuro. Questi avvisi si chiuderanno automaticamente dopo il completamento dell'aggiornamento alla versione 1805.
- Non tentare di creare macchine virtuali durante l'installazione di questo aggiornamento. Per altre informazioni sulla gestione degli aggiornamenti, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
Passaggi successivi all'aggiornamento
Dopo l'installazione di 1805, installare eventuali hotfix applicabili. Per altre informazioni, vedere gli articoli di knowledge base seguenti, nonché i criteri di manutenzione.
Problemi noti (post-installazione)
Di seguito sono riportati i problemi noti successivi all'installazione per questa versione di compilazione.
Portale
- La documentazione tecnica di Azure Stack è incentrata sulla versione più recente. A causa delle modifiche del portale tra le versioni, gli elementi visualizzati quando si usano i portali di Azure Stack possono variare rispetto a quanto visualizzato nella documentazione.
- I piani aggiunti a una sottoscrizione utente come piano aggiuntivo non possono essere eliminati, anche quando si rimuove il piano dalla sottoscrizione utente. Il piano rimarrà finché non verranno eliminate anche le sottoscrizioni che fanno riferimento al piano del componente aggiuntivo.
- Non è possibile applicare gli aggiornamenti driver usando un pacchetto di estensione OEM con questa versione di Azure Stack. Non esiste alcuna soluzione alternativa per questo problema.
Quando si seleziona Panoramica per un account di archiviazione nei portali di amministrazione o utente, le informazioni del riquadro Informazioni di base non vengono visualizzate. Nel riquadro Informazioni di base vengono visualizzate informazioni sull'account, ad esempio il gruppo di risorse, la località e l'ID sottoscrizione. Altre opzioni per Panoramica sono accessibili, ad esempio Servizi e monitoraggio, nonché opzioni per Aprire in Esplora risorse o eliminare l'account di archiviazione.
Per visualizzare le informazioni non disponibili, usare il cmdlet di PowerShell Get-azureRMstorageaccount .
Quando si seleziona Tag per un account di archiviazione nei portali di amministrazione o utente, le informazioni non vengono caricate e non vengono visualizzate.
Per visualizzare le informazioni non disponibili, usare il cmdlet Di PowerShell Get-AzureRmTag .
- Quando si usa AD FS per il sistema di identità di Azure Stack e si esegue l'aggiornamento a questa versione di Azure Stack, il proprietario predefinito della sottoscrizione del provider predefinito viene reimpostato sull'utente CloudAdmin predefinito.
Soluzione alternativa: per risolvere questo problema dopo l'installazione di questo aggiornamento, usare il passaggio 3 dell'automazione trigger per configurare l'attendibilità del provider di attestazioni in Azure Stack per reimpostare il proprietario della sottoscrizione del provider predefinita.
- Alcuni tipi di sottoscrizione amministrativa non sono disponibili. Quando si aggiorna Azure Stack a questa versione, i due tipi di sottoscrizione introdotti con la versione 1804 non sono visibili nella console. Si tratta di un comportamento previsto. I tipi di sottoscrizione non disponibili sono Sottoscrizione a consumo e Sottoscrizione a consumo. Questi tipi di sottoscrizione sono visibili nei nuovi ambienti Di Azure Stack a partire dalla versione 1804, ma non sono ancora pronti per l'uso. È consigliabile continuare a usare il tipo di sottoscrizione provider predefinito .
- Potrebbe non essere possibile usare la barra di scorrimento orizzontale lungo la parte inferiore dei portali di amministrazione e utenti. Se non è possibile accedere alla barra di scorrimento orizzontale, usare i percorsi di navigazione per passare a un pannello precedente nel portale selezionando il nome del pannello che si vuole visualizzare dall'elenco di navigazione disponibile nella parte superiore sinistra del portale.
- Potrebbe non essere possibile visualizzare le risorse di calcolo o di archiviazione nel portale di amministrazione. La causa di questo problema è un errore durante l'installazione dell'aggiornamento che causa la segnalazione non corretta dell'aggiornamento. Se si verifica questo problema, contattare il Servizio supporto tecnico Microsoft per assistenza.
- Nel portale potrebbe essere visualizzato un dashboard vuoto. Per ripristinare il dashboard, selezionare l'icona a forma di ingranaggio nell'angolo superiore destro del portale e quindi selezionare Ripristina impostazioni predefinite.
- L'eliminazione delle sottoscrizioni utente comporta risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
- Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Integrità e monitoraggio
Potrebbero essere visualizzati avvisi per il componente controller di integrità con i dettagli seguenti:
Avviso n. 1:
- NAME: Ruolo dell'infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: lo scanner heartbeat del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Avviso n. 2:
- NAME: Ruolo dell'infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner di errore del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Entrambi gli avvisi n. 1 e 2 possono essere ignorati in modo sicuro e si chiuderanno automaticamente nel tempo.
È anche possibile che venga visualizzato l'avviso seguente per Capacità. Per questo avviso, la percentuale di memoria disponibile identificata nella descrizione può variare:
Avviso n. 3:
- NAME: capacità di memoria insufficiente
- GRAVITÀ: Critico
- COMPONENTE: Capacità
- DESCRIZIONE: l'area ha utilizzato più dell'80,00% della memoria disponibile. La creazione di macchine virtuali con grandi quantità di memoria potrebbe non riuscire.
In questa versione di Azure Stack questo avviso può essere generato in modo non corretto. Se le macchine virtuali tenant continuano a essere distribuite correttamente, è possibile ignorare in modo sicuro questo avviso.
L'avviso n. 3 non viene chiuso automaticamente. Se si chiude questo avviso, Azure Stack creerà lo stesso avviso entro 15 minuti.
- In qualità di operatore di Azure Stack, se si riceve un avviso di memoria insufficiente e le macchine virtuali tenant non riescono a eseguire la distribuzione con un errore di creazione della macchina virtuale di Infrastruttura, è possibile che lo stamp di Azure Stack non sia in memoria disponibile. Usare Azure Stack Capacity Planner per comprendere meglio la capacità disponibile per i carichi di lavoro.
Calcolo
Quando si selezionano le dimensioni di una macchina virtuale per una distribuzione di macchine virtuali, alcune dimensioni della macchina virtuale serie F non sono visibili come parte del selettore di dimensioni quando si crea una macchina virtuale. Le dimensioni della macchina virtuale seguenti non vengono visualizzate nel selettore: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
Come soluzione alternativa, usare uno dei metodi seguenti per distribuire una macchina virtuale. In ogni metodo è necessario specificare le dimensioni della macchina virtuale da usare.Modello di Azure Resource Manager: quando si usa un modello, impostare vmSize nel modello su come le dimensioni della macchina virtuale da usare. Ad esempio, la voce seguente viene usata per distribuire una macchina virtuale che usa le dimensioni F32s_v2 :
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },Interfaccia della riga di comando di Azure: È possibile usare il comando az vm create e specificare le dimensioni della macchina virtuale come parametro, simile a
--size "Standard_F32s_v2".Powershell: Con PowerShell è possibile usare New-AzureRMVMConfig con il parametro che specifica le dimensioni della macchina virtuale, in modo simile a
-VMSize "Standard_F32s_v2".
- Le impostazioni di ridimensionamento per i set di scalabilità di macchine virtuali non sono disponibili nel portale. Come soluzione alternativa, è possibile usare Azure PowerShell. A causa delle differenze di versione di PowerShell, è necessario usare il
-Nameparametro anziché-VMScaleSetName.
- Quando si crea un set di disponibilità nel portale passando a Nuovo>set di disponibilitàdi calcolo>, è possibile creare un set di disponibilità solo con un dominio di errore e aggiornare il dominio 1. Come soluzione alternativa, quando si crea una nuova macchina virtuale, creare il set di disponibilità usando PowerShell, l'interfaccia della riga di comando o dall'interno del portale.
- Quando si creano macchine virtuali nel portale utente di Azure Stack, nel portale viene visualizzato un numero non corretto di dischi dati che possono essere collegati a una macchina virtuale serie DS. Le macchine virtuali serie DS possono contenere tutti i dischi dati della configurazione di Azure.
Quando non viene creata un'immagine di macchina virtuale, è possibile aggiungere un elemento non riuscito che non è possibile eliminare al pannello di calcolo delle immagini della macchina virtuale.
Come soluzione alternativa, creare una nuova immagine di macchina virtuale con un disco rigido virtuale fittizio che può essere creato tramite Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Questo processo dovrebbe risolvere il problema che impedisce l'eliminazione dell'elemento non riuscito. Quindi, 15 minuti dopo aver creato l'immagine fittizia, è possibile eliminarla correttamente.
È quindi possibile provare a scaricare nuovamente l'immagine della macchina virtuale non riuscita in precedenza.
- Se il provisioning di un'estensione in una distribuzione di macchine virtuali richiede troppo tempo, gli utenti devono consentire il timeout del provisioning anziché tentare di arrestare il processo per deallocare o eliminare la macchina virtuale.
- La diagnostica delle macchine virtuali Linux non è supportata in Azure Stack. Quando si distribuisce una macchina virtuale Linux con la diagnostica della macchina virtuale abilitata, la distribuzione ha esito negativo. La distribuzione ha esito negativo anche se si abilitano le metriche di base della macchina virtuale Linux tramite le impostazioni di diagnostica.
Rete
- Non è possibile creare route definite dall'utente nel portale di amministrazione o utente. Come soluzione alternativa, usare Azure PowerShell.
- In Rete, se si fa clic su Crea Gateway VPN per configurare una connessione VPN, l'opzione Basata su criteri viene elencata come tipo VPN. Non selezionare questa opzione. In Azure Stack è supportata solo l'opzione Basata su route.
Dopo la creazione e l'associazione di una macchina virtuale a un indirizzo IP pubblico, non è possibile annullare l'associazione della macchina virtuale da tale indirizzo IP. La disassociazione sembra funzionare, ma l'indirizzo IP pubblico assegnato in precedenza rimane associato alla macchina virtuale originale.
Attualmente, è necessario usare solo nuovi indirizzi IP pubblici per le nuove macchine virtuali create.
Questo comportamento si verifica anche se si riassegna l'indirizzo IP a una nuova macchina virtuale (comunemente noto come scambio VIP). Tutti i tentativi futuri di connettersi tramite questo indirizzo IP generano una connessione alla macchina virtuale originale e non a quella nuova.
Se si aumenta un limite di quota per una risorsa di rete che fa parte di un'offerta e un piano associato a una sottoscrizione tenant, il nuovo limite non viene applicato a tale sottoscrizione. Tuttavia, il nuovo limite si applica alle nuove sottoscrizioni create dopo l'aumento della quota.
Per risolvere questo problema, usare un piano di Add-On per aumentare una quota di rete quando il piano è già associato a una sottoscrizione. Per altre informazioni, vedere come rendere disponibile un piano aggiuntivo.
- Non è possibile eliminare una sottoscrizione con risorse della zona DNS o risorse tabella di route associate. Per eliminare correttamente la sottoscrizione, è necessario innanzitutto eliminare le risorse della zona DNS e della tabella di route dalla sottoscrizione tenant.
- Azure Stack supporta un singolo gateway di rete locale per ogni indirizzo IP. Ciò vale per tutte le sottoscrizioni tenant. Dopo la creazione della prima connessione gateway di rete locale, i tentativi successivi di creare una risorsa gateway di rete locale con lo stesso indirizzo IP vengono bloccati.
- In una Rete virtuale creata con un'impostazione Server DNS automatica, la modifica a un server DNS personalizzato ha esito negativo. Le impostazioni aggiornate non vengono push nelle macchine virtuali in tale rete virtuale.
- Azure Stack non supporta l'aggiunta di interfacce di rete aggiuntive a un'istanza di macchina virtuale dopo la distribuzione della macchina virtuale. Se la macchina virtuale richiede più interfacce di rete, devono essere definite in fase di distribuzione.
Non è possibile usare il portale di amministrazione per aggiornare le regole per un gruppo di sicurezza di rete.
Soluzione alternativa per servizio app: se è necessario eseguire il desktop remoto nelle istanze del controller, modificare le regole di sicurezza all'interno dei gruppi di sicurezza di rete con PowerShell. Di seguito sono riportati esempi di come consentire e quindi ripristinare la configurazione per rifiutare:
Consentire:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsgNegare:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL e MySQL
- Solo il provider di risorse è supportato per creare elementi nei server che ospitano SQL o MySQL. Gli elementi creati in un server host che non vengono creati dal provider di risorse potrebbero causare uno stato non corrispondente.
- I caratteri speciali, inclusi spazi e punti, non sono supportati nei nomi famiglia o livello quando si crea uno SKU per i provider di risorse SQL e MySQL.
Nota
Dopo l'aggiornamento ad Azure Stack 1805, è possibile continuare a usare i provider di risorse SQL e MySQL distribuiti in precedenza. È consigliabile aggiornare SQL e MySQL quando diventa disponibile una nuova versione. Analogamente ad Azure Stack, applicare gli aggiornamenti ai provider di risorse SQL e MySQL in sequenza. Ad esempio, se si usa la versione 1803, applicare prima la versione 1804 e quindi eseguire l'aggiornamento alla versione 1805.
L'installazione dell'aggiornamento 1805 non influisce sull'uso corrente dei provider di risorse SQL o MySQL da parte degli utenti. Indipendentemente dalla versione dei provider di risorse usati, i dati degli utenti nei database non vengono toccati e rimangono accessibili.
Servizio app
- Gli utenti devono registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
- Per aumentare il numero di istanze dell'infrastruttura (ruoli di lavoro, gestione, ruoli front-end), è necessario usare PowerShell come descritto nelle note sulla versione per Calcolo.
- servizio app può essere distribuito solo nella sottoscrizione del provider predefinito al momento.
Utilizzo
- I dati del contatore dell'utilizzo dell'indirizzo IP pubblico mostrano lo stesso valore EventDateTime per ogni record anziché il timedatestamp che mostra quando è stato creato il record. Attualmente, non è possibile usare questi dati per eseguire una contabilità accurata dell'utilizzo degli indirizzi IP pubblici.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1805 da qui.
Vedi anche
- Per usare privileged end point (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere La panoramica sulla gestione degli aggiornamenti in Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
Note sulla versione archiviate 1804
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive i miglioramenti e le correzioni nel pacchetto di aggiornamento 1804, problemi noti per questa versione e dove scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e ai problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build dell'aggiornamento di Azure Stack 1804 è 20180513.1.
Nuove funzionalità
Questo aggiornamento include i miglioramenti seguenti per Azure Stack.
- Supporto di Visual Studio per le distribuzioni disconnesse di Azure Stack con AD FS. In Visual Studio è ora possibile aggiungere sottoscrizioni ed eseguire l'autenticazione usando le credenziali utente federate di AD FS.
- Usare macchine virtuali serie Av2 e F. Azure Stack può ora usare macchine virtuali basate sulle dimensioni delle macchine virtuali serie Av2 e F. Per altre informazioni, vedere Dimensioni delle macchine virtuali supportate in Azure Stack.
Nuove sottoscrizioni amministrative. Con la versione 1804 sono disponibili due nuovi tipi di sottoscrizione nel portale. Questi nuovi tipi di sottoscrizione si aggiungono alla sottoscrizione del provider predefinito e sono visibili con le nuove installazioni di Azure Stack a partire dalla versione 1804. Non usare questi nuovi tipi di sottoscrizione con questa versione di Azure Stack. Verrà annunciata la disponibilità per l'uso di questi tipi di sottoscrizione in con un aggiornamento futuro.
Se si aggiorna Azure Stack alla versione 1804, i due nuovi tipi di sottoscrizione non sono visibili. Tuttavia, nuove distribuzioni di sistemi integrati e installazioni di Azure Stack Development Kit versione 1804 o successiva hanno accesso a tutti e tre i tipi di sottoscrizione.
Questi nuovi tipi di sottoscrizione fanno parte di una modifica più grande per proteggere la sottoscrizione del provider predefinito e per semplificare la distribuzione di risorse condivise come server di hosting SQL. Quando si aggiungono altre parti di questa modifica più grande con gli aggiornamenti futuri ad Azure Stack, le risorse distribuite in questi nuovi tipi di sottoscrizione potrebbero essere perse.
I tre tipi di sottoscrizione ora visibili sono:
- Sottoscrizione provider predefinita: continuare a usare questo tipo di sottoscrizione.
- Sottoscrizione di misurazione: non usare questo tipo di sottoscrizione.
- Sottoscrizione a consumo: non usare questo tipo di sottoscrizione
Problemi risolti
- Nel portale di amministrazione non è più necessario aggiornare il riquadro Aggiorna prima di visualizzare le informazioni.
- È ora possibile usare il portale di amministrazione per modificare le metriche di archiviazione per il servizio BLOB, il servizio tabelle e il servizio Code.
In Rete, quando si fa clic su Connessione per configurare una connessione VPN, LPsec (Site-to-site) è ora l'unica opzione disponibile.
Varie correzioni per prestazioni , stabilità, sicurezza e sistema operativo usato da Azure Stack.
Versioni aggiuntive timed con questo aggiornamento
I seguenti sono ora disponibili, ma non richiedono l'aggiornamento di Azure Stack 1804.
Eseguire l'aggiornamento al Monitoring Pack di Microsoft Azure Stack System Center Operations Manager. Per il download è disponibile una nuova versione (1.0.3.0) di Microsoft System Center Operations Manager Monitoring Pack per Azure Stack. Con questa versione è possibile usare Entità servizio quando si aggiunge una distribuzione di Azure Stack connessa. Questa versione offre anche un'esperienza di gestione aggiornamenti che consente di eseguire l'azione di correzione direttamente dall'interno di Operations Manager. Sono disponibili anche nuovi dashboard che visualizzano provider di risorse, unità di scalabilità e nodi unità di scalabilità.
Nuovo Azure Stack Amministrazione PowerShell versione 1.3.0. Azure Stack PowerShell 1.3.0 è ora disponibile per l'installazione. Questa versione fornisce comandi per tutti i provider di risorse Amministrazione per gestire Azure Stack. Con questa versione, alcuni contenuti verranno deprecati dal repository GitHub degli strumenti di Azure Stack.
Per informazioni dettagliate sull'installazione, seguire le istruzioni o il contenuto della Guida per Azure Stack Module 1.3.0.
Versione iniziale del riferimento rest dell'API di Azure Stack. Il riferimento all'API per tutti i provider di risorse di Azure Stack Amministrazione è ora pubblicato.
Prima di iniziare
Prerequisiti
Installare l'aggiornamento di Azure Stack 1803 prima di applicare l'aggiornamento di Azure Stack 1804.
Installare l'aggiornamento o l'hotfix più recente disponibile per la versione 1803.
Problemi noti relativi al processo di aggiornamento
- Durante l'installazione dell'aggiornamento 1804, è possibile che vengano visualizzati avvisi con il titolo Errore : Modello per FaultType UserAccounts.New mancante. È possibile ignorare in modo sicuro questi avvisi. Questi avvisi si chiuderanno automaticamente dopo il completamento dell'aggiornamento a 1804.
- Non tentare di creare macchine virtuali durante l'installazione di questo aggiornamento. Per altre informazioni sulla gestione degli aggiornamenti, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
Passaggi post-aggiornamento
Dopo l'installazione di 1804, installare eventuali hotfix applicabili. Per altre informazioni, vedere gli articoli seguenti knowledge base, nonché i criteri di manutenzione.
Problemi noti (post-installazione)
Di seguito sono riportati problemi noti post-installazione per la build 20180513.1.
Portale
- La documentazione tecnica di Azure Stack è incentrata sulla versione più recente. A causa delle modifiche apportate al portale tra le versioni, ciò che viene visualizzato quando si usano i portali di Azure Stack può variare rispetto a ciò che viene visualizzato nella documentazione.
- Non è possibile applicare gli aggiornamenti del driver usando un pacchetto di estensione OEM con questa versione di Azure Stack. Non esiste alcuna soluzione alternativa per questo problema.
- Dopo aver installato o aggiornato questa versione di Azure Stack, potrebbe non essere possibile visualizzare le unità di scalabilità di Azure Stack nel portale di Amministrazione.
Soluzione alternativa: usare PowerShell per visualizzare le informazioni sulle unità di scalabilità. Per altre informazioni, vedere il contenuto della Guida per Azure Stack Module 1.3.0.
- Quando si usa AD FS per il sistema di identità di Azure Stack e si aggiorna a questa versione di Azure Stack, il proprietario predefinito della sottoscrizione del provider predefinito viene reimpostato all'utente CloudAdmin predefinito.
Soluzione alternativa: per risolvere questo problema dopo aver installato questo aggiornamento, usare il passaggio 3 dell'automazione trigger per configurare l'attendibilità del provider di attestazioni nella procedura di Azure Stack per reimpostare il proprietario della sottoscrizione del provider predefinito.
- Alcuni tipi di sottoscrizione amministrativa non sono disponibili. Quando si aggiorna Azure Stack a questa versione, i due tipi di sottoscrizione introdotti con la versione 1804 non sono visibili nella console. Si tratta di un comportamento previsto. I tipi di sottoscrizione non disponibili sono sottoscrizione di misurazione e sottoscrizione a consumo. Questi tipi di sottoscrizione sono visibili in nuovi ambienti di Azure Stack a partire dalla versione 1804, ma non sono ancora pronti per l'uso. È consigliabile continuare a usare il tipo di sottoscrizione provider predefinito .
- La possibilità di aprire una nuova richiesta di supporto dall'elenco a discesa dall'interno del portale di amministrazione non è disponibile. Usare invece il collegamento seguente:
- Per i sistemi integrati di Azure Stack, usare https://aka.ms/newsupportrequest.
- Potrebbe non essere possibile usare la barra di scorrimento orizzontale lungo la parte inferiore dei portali di amministrazione e utente. Se non è possibile accedere alla barra di scorrimento orizzontale, usare i panecrumb per passare a un pannello precedente nel portale selezionando il nome del pannello che si vuole visualizzare dall'elenco di pane trovato in alto a sinistra del portale.
- Potrebbe non essere possibile visualizzare le risorse di calcolo o di archiviazione nel portale di amministrazione. La causa di questo problema è un errore durante l'installazione dell'aggiornamento che causa la segnalazione errata dell'aggiornamento. Se questo problema si verifica, contattare i servizi di supporto tecnico Microsoft per assistenza.
- Nel portale potrebbe essere visualizzato un dashboard vuoto. Per ripristinare il dashboard, selezionare l'icona a forma di ingranaggio nell'angolo superiore destro del portale e quindi selezionare Ripristina impostazioni predefinite.
- L'eliminazione delle sottoscrizioni utente genera risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
- Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Nel portale di amministrazione potrebbe essere visualizzato un avviso critico per il componente Microsoft.Update.Amministrazione. Nome dell'avviso, descrizione e correzione tutti visualizzati come:
- ERROR: il modello per FaultType ResourceProviderTimeout non è presente.
Questo avviso può essere ignorato in modo sicuro.
Integrità e monitoraggio
È possibile che vengano visualizzati avvisi per il componente Controller di integrità con i dettagli seguenti:
Avviso #1:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner heartbeat del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Avviso #2:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner di errori del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Entrambi gli avvisi possono essere ignorati in modo sicuro. Chiuderanno automaticamente nel tempo.
Calcolo
Quando si seleziona una dimensione di macchina virtuale per una distribuzione di macchine virtuali, alcune dimensioni della macchina virtuale serie F non sono visibili come parte del selettore di dimensioni quando si crea una macchina virtuale. Le dimensioni della macchina virtuale seguenti non vengono visualizzate nel selettore: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
Come soluzione alternativa, usare uno dei metodi seguenti per distribuire una macchina virtuale. In ogni metodo è necessario specificare le dimensioni della macchina virtuale da usare.Modello di Azure Resource Manager: quando si usa un modello, impostare vmSize nel modello in modo che corrisponda alle dimensioni desiderate della macchina virtuale. Ad esempio, per distribuire una macchina virtuale che usa le dimensioni di F32s_v2 , viene usata la seguente:
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },Interfaccia della riga di comando di Azure: È possibile usare il comando az vm create e specificare le dimensioni della macchina virtuale come parametro, simile a
--size "Standard_F32s_v2".Powershell: Con PowerShell è possibile usare New-AzureRMVMConfig con il parametro che specifica le dimensioni della macchina virtuale, simili a
-VMSize "Standard_F32s_v2".
- Le impostazioni di ridimensionamento per i set di scalabilità di macchine virtuali non sono disponibili nel portale. Come soluzione alternativa, è possibile usare Azure PowerShell. A causa delle differenze di versione di PowerShell, è necessario usare il
-Nameparametro anziché-VMScaleSetName.
- Quando si crea un set di disponibilità nel portale passando a Nuovo> set didisponibilitàdi calcolo>, è possibile creare un set di disponibilità solo con un dominio di errore e aggiornare il dominio 1. Come soluzione alternativa, quando si crea una nuova macchina virtuale, creare il set di disponibilità usando PowerShell, l'interfaccia della riga di comando o dall'interno del portale.
- Quando si creano macchine virtuali nel portale utente di Azure Stack, il portale visualizza un numero errato di dischi dati che possono essere collegati a una macchina virtuale serie D. Tutte le macchine virtuali serie D supportate possono supportare il numero massimo di dischi dati della configurazione di Azure.
Quando non viene creata un'immagine della macchina virtuale, un elemento non riuscito che non è possibile eliminare potrebbe essere aggiunto al pannello di calcolo delle immagini della macchina virtuale.
Come soluzione alternativa, creare una nuova immagine di macchina virtuale con un disco rigido virtuale fittizio che può essere creato tramite Hyper-V (Nuovo-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Questo processo deve risolvere il problema che impedisce l'eliminazione dell'elemento non riuscito. Quindi, 15 minuti dopo aver creato l'immagine fittizia, è possibile eliminarla correttamente.
È quindi possibile provare a scaricare nuovamente l'immagine della macchina virtuale che in precedenza non è riuscita.
- Se il provisioning di un'estensione in una distribuzione di macchine virtuali richiede troppo tempo, gli utenti devono consentire il timeout del provisioning anziché tentare di arrestare il processo per deallocare o eliminare la macchina virtuale.
- La diagnostica delle macchine virtuali Linux non è supportata in Azure Stack. Quando si distribuisce una macchina virtuale Linux con diagnostica vm abilitata, la distribuzione ha esito negativo. La distribuzione ha esito negativo anche se si abilitano le metriche di base della macchina virtuale Linux tramite le impostazioni di diagnostica.
Rete
- In Rete, se si fa clic su Crea Gateway VPN per configurare una connessione VPN, Il criterio basato su è elencato come tipo VPN. Non selezionare questa opzione. Solo l'opzione Basata su route è supportata in Azure Stack.
Dopo aver creato e associato a un indirizzo IP pubblico, non è possibile annullare l'associazione della macchina virtuale da tale indirizzo IP. La disassociazione sembra funzionare, ma l'indirizzo IP pubblico assegnato in precedenza rimane associato alla macchina virtuale originale.
Attualmente è necessario usare solo nuovi indirizzi IP pubblici per le nuove macchine virtuali create.
Questo comportamento si verifica anche se si riassegna l'indirizzo IP a una nuova macchina virtuale (comunemente noto come scambio VIP). Tutti i tentativi futuri di connettersi tramite questo indirizzo IP comportano una connessione alla macchina virtuale originariamente associata e non a quella nuova.
Se si genera un limite di quota per una risorsa di rete che fa parte di un'offerta e un piano associato a una sottoscrizione tenant, il nuovo limite non viene applicato a tale sottoscrizione. Tuttavia, il nuovo limite si applica alle nuove sottoscrizioni create dopo l'aumento della quota.
Per risolvere questo problema, usare un piano di Add-On per aumentare una quota di rete quando il piano è già associato a una sottoscrizione. Per altre informazioni, vedere come rendere disponibile un piano aggiuntivo.
- Non è possibile eliminare una sottoscrizione con risorse della zona DNS o risorse della tabella di route associate. Per eliminare correttamente la sottoscrizione, è prima necessario eliminare le risorse della zona DNS e della tabella di route dalla sottoscrizione tenant.
- Azure Stack supporta un singolo gateway di rete locale per indirizzo IP. Questo vale per tutte le sottoscrizioni del tenant. Dopo la creazione della prima connessione del gateway di rete locale, i tentativi successivi di creare una risorsa gateway di rete locale con lo stesso indirizzo IP vengono bloccati.
- In un Rete virtuale creato con un'impostazione server DNS di Automatico, la modifica a un server DNS personalizzato ha esito negativo. Le impostazioni aggiornate non vengono push nelle macchine virtuali in tale rete virtuale.
- Azure Stack non supporta l'aggiunta di interfacce di rete aggiuntive a un'istanza di macchina virtuale dopo la distribuzione della macchina virtuale. Se la macchina virtuale richiede più interfacce di rete, devono essere definite in fase di distribuzione.
Non è possibile usare il portale di amministrazione per aggiornare le regole per un gruppo di sicurezza di rete.
Soluzione alternativa per servizio app: se è necessario desktop remoto alle istanze del controller, modificare le regole di sicurezza all'interno dei gruppi di sicurezza di rete con PowerShell. Di seguito sono riportati esempi di come consentire e quindi ripristinare la configurazione per negare:
Consentire:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsgNegare:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL e MySQL
- Solo il provider di risorse è supportato per creare elementi nei server che ospitano SQL o MySQL. Gli elementi creati in un server host che non vengono creati dal provider di risorse potrebbero causare uno stato non corrispondente.
- I caratteri speciali, inclusi gli spazi e i periodi, non sono supportati nei nomi famiglia o livello quando si crea uno SKU per i provider di risorse SQL e MySQL.
Nota
Dopo l'aggiornamento ad Azure Stack 1804, è possibile continuare a usare i provider di risorse SQL e MySQL distribuiti in precedenza. È consigliabile aggiornare SQL e MySQL quando una nuova versione diventa disponibile. Analogamente ad Azure Stack, applicare gli aggiornamenti ai provider di risorse SQL e MySQL in sequenza. Ad esempio, se si usa la versione 1802, applicare prima la versione 1803 e quindi aggiornare a 1804.
L'installazione dell'aggiornamento 1804 non influisce sull'uso corrente dei provider di risorse SQL o MySQL dagli utenti. Indipendentemente dalla versione dei provider di risorse usati, i dati degli utenti nei loro database non vengono toccati e rimangono accessibili.
Servizio app
- Gli utenti devono registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
- Per aumentare la scalabilità dell'infrastruttura (ruoli di lavoro, gestione, front-end), è necessario usare PowerShell come descritto nelle note sulla versione per il calcolo.
- servizio app può essere distribuito solo nella sottoscrizione del provider predefinito in questo momento. In un aggiornamento futuro servizio app verrà distribuita nella nuova sottoscrizione di misurazione introdotta in Azure Stack 1804 e tutte le distribuzioni esistenti verranno migrate anche in questa nuova sottoscrizione.
Utilizzo
- I dati dell'utilizzo dell'indirizzo IP pubblico mostrano lo stesso valore EventDateTime per ogni record anziché timeDatestamp che mostra quando è stato creato il record. Attualmente non è possibile usare questi dati per eseguire una contabilità accurata dell'utilizzo degli indirizzi IP pubblici.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1804 da qui.
Vedi anche
- Per usare il punto finale con privilegi (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
Note sulla versione archiviate 1803
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive i miglioramenti e le correzioni nel pacchetto di aggiornamento 1803, problemi noti per questa versione e dove scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e ai problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di compilazione dell'aggiornamento di Azure Stack 1803 è 20180329.1.
Prima di iniziare
Importante
Non tentare di creare macchine virtuali durante l'installazione di questo aggiornamento. Per altre informazioni sulla gestione degli aggiornamenti, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
Prerequisiti
Installare l'aggiornamento di Azure Stack 1802 prima di applicare l'aggiornamento di Azure Stack 1803.
Installare AzS Hotfix 1.0.180312.1- Build 20180222.2 prima di applicare l'aggiornamento di Azure Stack 1803. Questo hotfix aggiorna Windows Defender ed è disponibile quando si scaricano gli aggiornamenti per Azure Stack.
Per installare l'hotfix, seguire le normali procedure per l'installazione degli aggiornamenti per Azure Stack. Il nome dell'aggiornamento viene visualizzato come AzS Hotfix 1.0.180312.1 e include i file seguenti:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
Dopo aver caricato questi file in un account di archiviazione e un contenitore, eseguire l'installazione dal riquadro Aggiorna nel portale di amministrazione.
A differenza degli aggiornamenti in Azure Stack, l'installazione di questo aggiornamento non modifica la versione di Azure Stack. Per verificare che questo aggiornamento sia installato, visualizzare l'elenco degli aggiornamenti installati.
Nuove funzionalità
Questo aggiornamento include i miglioramenti e le correzioni seguenti per Azure Stack.
- Aggiornare i segreti di Azure Stack : (account e certificati). Per altre informazioni sulla gestione dei segreti, vedere Ruotare i segreti in Azure Stack.
- Reindirizzamento automatico a HTTPS quando si usa HTTP per accedere agli amministratori e ai portali utente. Questo miglioramento è stato apportato in base al feedback di UserVoice per Azure Stack.
- Accedere al Marketplace : è ora possibile aprire Azure Stack Marketplace usando l'opzione +New dall'interno dell'amministratore e dei portali utente allo stesso modo in cui si esegue nei portali di Azure.
Monitoraggio di Azure : Azure Stack aggiunge Monitoraggio di Azure agli amministratori e ai portali utente. Sono inclusi nuovi esplora risorse per metriche e log attività. Per accedere a questo monitoraggio di Azure da reti esterne, la porta 13012 deve essere aperta nelle configurazioni del firewall. Per altre informazioni sulle porte richieste da Azure Stack, vedere Integrazione del data center di Azure Stack - Pubblicare endpoint.
Anche come parte di questa modifica, in Altri servizi, i log di controllo vengono ora visualizzati come log attività. La funzionalità è ora coerente con la portale di Azure.
File di tipo sparse : quando si aggiunge un'immagine a Azure Stack o si aggiunge un'immagine tramite la diffusione del marketplace, l'immagine viene convertita in un file sparse. Le immagini aggiunte prima dell'uso di Azure Stack versione 1803 non possono essere convertite. È invece necessario usare la diffusione del marketplace per inviare nuovamente tali immagini per sfruttare questa funzionalità.
I file sparse sono un formato di file efficiente usato per ridurre l'uso dello spazio di archiviazione e migliorare l'I/O. ? Per altre informazioni, vedere Fsutil sparse per Windows Server.
Problemi risolti
- Il bilanciamento del carico interno (ILB) gestisce ora correttamente gli indirizzi MAC per le macchine virtuali back-end, che causano l'eliminazione dei pacchetti da parte di ILB alla rete back-end quando si usano istanze Linux nella rete back-end. ILB funziona correttamente con le istanze di Windows nella rete back-end.
- Un problema a causa del quale la Connections VPN tra Azure Stack sarebbe stata disconnessa a causa di Azure Stack usando impostazioni diverse per i criteri IKE rispetto ad Azure. I valori per SALifetime (Time) e SALiftetime (Byte) non sono compatibili con Azure e sono stati modificati nel 1803 in modo che corrispondano alle impostazioni di Azure. Il valore per SALifetime (Secondi) prima del 1803 era 14.400 e ora cambia a 27.000 nel 1803. Il valore per SALifetime (byte) prima del 1803 era 819.200 e cambia a 33.553.408 nel 1803.
- Il problema IP a causa del quale Connections VPN è stato visibile in precedenza nel portale. Tuttavia, l'abilitazione o l'attivazione dell'inoltro IP non ha alcun effetto. La funzionalità viene attivata per impostazione predefinita e la possibilità di modificare questa funzionalità non ancora supportata. Il controllo è stato rimosso dal portale.
- Azure Stack non supporta gateway VPN basati su criteri, anche se l'opzione viene visualizzata nel portale. L'opzione è stata rimossa dal portale.
- Azure Stack impedisce ora il ridimensionamento di una macchina virtuale creata con dischi dinamici.
- I dati di utilizzo per le macchine virtuali sono ora separati a intervalli orari. Ciò è coerente con Azure.
Problema a causa del quale nell'amministratore e nei portali utente il pannello Impostazioni per le subnet della rete virtuale non riesce a caricare. Come soluzione alternativa, usare PowerShell e il cmdlet Get-AzureRmVirtualNetworkSubnetConfig per visualizzare e gestire queste informazioni.
Quando si crea una macchina virtuale, il messaggio Impossibile visualizzare i prezzi non viene più visualizzato quando si sceglie una dimensione per le dimensioni della macchina virtuale.
Varie correzioni per prestazioni, stabilità, sicurezza e sistema operativo usato da Azure Stack.
Modifiche
- Il modo per modificare lo stato di un'offerta appena creata da privato a pubblico o rimosso è cambiato. Per altre informazioni, vedere Creare un'offerta.
Problemi noti relativi al processo di aggiornamento
Durante l'installazione dell'aggiornamento 1803, possono verificarsi tempi di inattività del servizio BLOB e dei servizi interni che usano il servizio BLOB. Sono incluse alcune operazioni di macchina virtuale. Questo tempo inattivo può causare errori di operazioni o avvisi del tenant dai servizi che non possono accedere ai dati. Questo problema si risolve quando l'aggiornamento completa l'installazione.
Passaggi post-aggiornamento
Dopo l'installazione di 1803, installare eventuali hotfix applicabili. Per altre informazioni, vedere gli articoli seguenti knowledge base, nonché i criteri di manutenzione.
Dopo aver installato questo aggiornamento, esaminare la configurazione del firewall per assicurarsi che le porte necessarie siano aperte. Ad esempio, questo aggiornamento introduce Monitoraggio di Azure che include una modifica dei log di controllo nei log attività. Con questa modifica, la porta 13012 viene ora usata e deve essere aperta anche.
Problemi noti (post-installazione)
Di seguito sono riportati problemi noti post-installazione per la build 20180323.2.
Portale
Quando si usa AD FS per il sistema di identità di Azure Stack e si aggiorna a questa versione di Azure Stack, il proprietario predefinito della sottoscrizione del provider predefinito viene reimpostato all'utente CloudAdmin predefinito.
Soluzione alternativa: per risolvere questo problema dopo aver installato questo aggiornamento, usare il passaggio 3 dell'automazione trigger per configurare l'attendibilità del provider di attestazioni nella procedura di Azure Stack per reimpostare il proprietario della sottoscrizione del provider predefinito.La possibilità di aprire una nuova richiesta di supporto dall'elenco a discesa dall'interno del portale di amministrazione non è disponibile. Usare invece il collegamento seguente:
- Per i sistemi integrati di Azure Stack, usare https://aka.ms/newsupportrequest.
Nel portale di amministrazione non è possibile modificare le metriche di archiviazione per il servizio BLOB, il servizio tabelle o il servizio Code. Quando si passa a Archiviazione e quindi si seleziona il riquadro BLOB, tabella o servizio code, viene aperto un nuovo pannello che visualizza un grafico delle metriche per tale servizio. Se si seleziona Modifica nella parte superiore del riquadro del grafico delle metriche, viene aperto il pannello Modifica grafico, ma non vengono visualizzate le opzioni per modificare le metriche.
Potrebbe non essere possibile visualizzare le risorse di calcolo o di archiviazione nel portale di amministrazione. La causa di questo problema è un errore durante l'installazione dell'aggiornamento che causa la segnalazione errata dell'aggiornamento. Se questo problema si verifica, contattare i servizi di supporto tecnico Microsoft per assistenza.
Nel portale potrebbe essere visualizzato un dashboard vuoto. Per ripristinare il dashboard, selezionare l'icona a forma di ingranaggio nell'angolo superiore destro del portale e quindi selezionare Ripristina impostazioni predefinite.
L'eliminazione delle sottoscrizioni utente genera risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Nel dashboard del portale di amministrazione il riquadro Update non visualizza informazioni sugli aggiornamenti. Per risolvere questo problema, fare clic sul riquadro per aggiornarlo.
Nel portale di amministrazione potrebbe essere visualizzato un avviso critico per il componente Microsoft.Update.Amministrazione. Nome dell'avviso, descrizione e correzione tutti visualizzati come:
- ERROR: il modello per FaultType ResourceProviderTimeout non è presente.
Questo avviso può essere ignorato in modo sicuro.
Integrità e monitoraggio
È possibile che vengano visualizzati avvisi per il componente Controller di integrità con i dettagli seguenti:
Avviso #1:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner heartbeat del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Avviso #2:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner di errori del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Entrambi gli avvisi possono essere ignorati in modo sicuro. Chiuderanno automaticamente nel tempo.
Marketplace
- Gli utenti possono esplorare il marketplace completo senza una sottoscrizione e possono visualizzare elementi amministrativi come piani e offerte. Questi elementi non sono funzionali agli utenti.
Calcolo
Le impostazioni di ridimensionamento per i set di scalabilità di macchine virtuali non sono disponibili nel portale. Come soluzione alternativa, è possibile usare Azure PowerShell. A causa delle differenze di versione di PowerShell, è necessario usare il
-Nameparametro anziché-VMScaleSetName.Quando si crea un set di disponibilità nel portale passando a Nuovo> set didisponibilitàdi calcolo>, è possibile creare un set di disponibilità solo con un dominio di errore e aggiornare il dominio 1. Come soluzione alternativa, quando si crea una nuova macchina virtuale, creare il set di disponibilità usando PowerShell, l'interfaccia della riga di comando o dall'interno del portale.
Quando si creano macchine virtuali nel portale utente di Azure Stack, il portale visualizza un numero errato di dischi dati che possono essere collegati a una macchina virtuale serie D. Tutte le macchine virtuali serie D supportate possono supportare il numero massimo di dischi dati della configurazione di Azure.
Quando non viene creata un'immagine della macchina virtuale, un elemento non riuscito che non è possibile eliminare potrebbe essere aggiunto al pannello di calcolo delle immagini della macchina virtuale.
Come soluzione alternativa, creare una nuova immagine di macchina virtuale con un disco rigido virtuale fittizio che può essere creato tramite Hyper-V (Nuovo-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Questo processo deve risolvere il problema che impedisce l'eliminazione dell'elemento non riuscito. Quindi, 15 minuti dopo aver creato l'immagine fittizia, è possibile eliminarla correttamente.
È quindi possibile provare a scaricare nuovamente l'immagine della macchina virtuale che in precedenza non è riuscita.
Se il provisioning di un'estensione in una distribuzione di macchine virtuali richiede troppo tempo, gli utenti devono consentire il timeout del provisioning anziché tentare di arrestare il processo per deallocare o eliminare la macchina virtuale.
- La diagnostica delle macchine virtuali Linux non è supportata in Azure Stack. Quando si distribuisce una macchina virtuale Linux con diagnostica vm abilitata, la distribuzione ha esito negativo. La distribuzione ha esito negativo anche se si abilitano le metriche di base della macchina virtuale Linux tramite le impostazioni di diagnostica.
Rete
Dopo aver creato e associato a un indirizzo IP pubblico, non è possibile annullare l'associazione della macchina virtuale da tale indirizzo IP. La disassociazione sembra funzionare, ma l'indirizzo IP pubblico assegnato in precedenza rimane associato alla macchina virtuale originale.
Attualmente è necessario usare solo nuovi indirizzi IP pubblici per le nuove macchine virtuali create.
Questo comportamento si verifica anche se si riassegna l'indirizzo IP a una nuova macchina virtuale (comunemente noto come scambio VIP). Tutti i tentativi futuri di connettersi tramite questo indirizzo IP comportano una connessione alla macchina virtuale originariamente associata e non a quella nuova.
Azure Stack supporta un singolo gateway di rete locale per indirizzo IP. Questo vale per tutte le sottoscrizioni del tenant. Dopo la creazione della prima connessione del gateway di rete locale, i tentativi successivi di creare una risorsa gateway di rete locale con lo stesso indirizzo IP vengono bloccati.
In un Rete virtuale creato con un'impostazione server DNS di Automatico, la modifica a un server DNS personalizzato ha esito negativo. Le impostazioni aggiornate non vengono push nelle macchine virtuali in tale rete virtuale.
Azure Stack non supporta l'aggiunta di interfacce di rete aggiuntive a un'istanza di macchina virtuale dopo la distribuzione della macchina virtuale. Se la macchina virtuale richiede più interfacce di rete, devono essere definite in fase di distribuzione.
Non è possibile usare il portale di amministrazione per aggiornare le regole per un gruppo di sicurezza di rete.
Soluzione alternativa per servizio app: se è necessario desktop remoto alle istanze del controller, modificare le regole di sicurezza all'interno dei gruppi di sicurezza di rete con PowerShell. Di seguito sono riportati esempi di come consentire e quindi ripristinare la configurazione per negare:
Consentire:
Add-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsgNegare:
Add-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL e MySQL
Prima di procedere, esaminare la nota importante in prima di iniziare vicino all'inizio di queste note sulla versione.
Può richiedere fino a un'ora prima che gli utenti possano creare database in una nuova distribuzione SQL o MySQL.
Solo il provider di risorse è supportato per creare elementi nei server che ospitano SQL o MySQL. Gli elementi creati in un server host che non vengono creati dal provider di risorse potrebbero causare uno stato non corrispondente.
- I caratteri speciali, inclusi spazi e periodi, non sono supportati nel nome della famiglia quando si crea uno SKU per i provider di risorse SQL e MySQL.
Nota
Dopo l'aggiornamento ad Azure Stack 1803, è possibile continuare a usare i provider di risorse SQL e MySQL distribuiti in precedenza. È consigliabile aggiornare SQL e MySQL quando una nuova versione diventa disponibile. Analogamente ad Azure Stack, applicare gli aggiornamenti ai provider di risorse SQL e MySQL in sequenza. Ad esempio, se si usa la versione 1711, applicare prima la versione 1712, quindi 1802 e quindi aggiornare a 1803.
L'installazione dell'aggiornamento 1803 non influisce sull'uso corrente dei provider di risorse SQL o MySQL dagli utenti. Indipendentemente dalla versione dei provider di risorse usati, i dati degli utenti nei loro database non vengono toccati e rimangono accessibili.
Servizio app
Gli utenti devono registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
Per aumentare la scalabilità dell'infrastruttura (ruoli di lavoro, gestione, front-end), è necessario usare PowerShell come descritto nelle note sulla versione per il calcolo.
Utilizzo
- I dati dell'utilizzo dell'indirizzo IP pubblico mostrano lo stesso valore EventDateTime per ogni record anziché timeDatestamp che mostra quando è stato creato il record. Attualmente non è possibile usare questi dati per eseguire una contabilità accurata dell'utilizzo degli indirizzi IP pubblici.
Download di Strumenti di Azure Stack da GitHub
Quando si usa il cmdlet invoke-webrequest di PowerShell per scaricare gli strumenti di Azure Stack da GitHub, viene visualizzato un errore:
- invoke-webrequest: la richiesta è stata interrotta: impossibile creare un canale sicuro SSL/TLS.
Questo errore si verifica a causa di una deprecazione recente del supporto GitHub degli standard crittografici Tlsv1 e Tlsv1.1 (impostazione predefinita per PowerShell). Per altre informazioni, vedere Avviso di rimozione degli standard crittografici deboli.
Per risolvere questo problema, aggiungere
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12all'inizio dello script per forzare la console di PowerShell a usare TLSv1.2 durante il download dai repository GitHub.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1803 da qui.
Vedi anche
- Per usare il punto finale con privilegi (PEP) per monitorare e riprendere gli aggiornamenti, vedere Monitorare gli aggiornamenti in Azure Stack usando l'endpoint con privilegi.
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
Note sulla versione archiviate 1802
Si applica a: Sistemi integrati di Azure Stack
Questo articolo descrive i miglioramenti e le correzioni nel pacchetto di aggiornamento 1802, problemi noti per questa versione e dove scaricare l'aggiornamento. I problemi noti sono suddivisi in problemi direttamente correlati al processo di aggiornamento e ai problemi relativi alla compilazione (post-installazione).
Importante
Questo pacchetto di aggiornamento è solo per i sistemi integrati di Azure Stack. Non applicare questo pacchetto di aggiornamento al Kit di sviluppo di Azure Stack.
Riferimento alla compilazione
Il numero di build di aggiornamento di Azure Stack 1802 è 20180302.1.
Prima di iniziare
Importante
Non tentare di creare macchine virtuali durante l'installazione di questo aggiornamento. Per altre informazioni sulla gestione degli aggiornamenti, vedere Gestire gli aggiornamenti in Panoramica di Azure Stack.
Prerequisiti
Installare l'aggiornamento di Azure Stack 1712 prima di applicare l'aggiornamento di Azure Stack 1802.
Installare AzS Hotfix 1.0.180312.1- Build 20180222.2 prima di applicare l'aggiornamento di Azure Stack 1802. Questo hotfix aggiorna Windows Defender ed è disponibile quando si scaricano gli aggiornamenti per Azure Stack.
Per installare l'hotfix, seguire le normali procedure per l'installazione degli aggiornamenti per Azure Stack. Il nome dell'aggiornamento viene visualizzato come AzS Hotfix 1.0.180312.1 e include i file seguenti:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
Dopo aver caricato questi file in un account di archiviazione e un contenitore, eseguire l'installazione dal riquadro Aggiorna nel portale di amministrazione.
A differenza degli aggiornamenti in Azure Stack, l'installazione di questo aggiornamento non modifica la versione di Azure Stack. Per verificare che questo aggiornamento sia installato, visualizzare l'elenco degli aggiornamenti installati.
Passaggi post-aggiornamento
Dopo l'installazione di 1802, installare eventuali hotfix applicabili. Per altre informazioni, vedere gli articoli seguenti knowledge base, nonché i criteri di manutenzione.
Hotfix di Azure Stack 1.0.180302.4. 4131152 KB - I set di scalabilità di macchine virtuali esistenti potrebbero diventare inutilizzabili
Questa correzione risolve anche i problemi dettagliati in KB 4103348 - Arresto anomalo del servizio API controller di rete quando si tenta di installare un aggiornamento di Azure Stack.
Nuove funzionalità e correzioni
Questo aggiornamento include i miglioramenti e le correzioni seguenti per Azure Stack.
Viene aggiunto il supporto per le versioni dell'API del servizio di archiviazione di Azure seguenti:
- 2017-04-17
- 2016-05-31
- 2015-12-11
- 2015-07-08
Per altre informazioni, vedere Archiviazione di Azure Stack: differenze e considerazioni.
Supporto per BLOB a blocchi più grandi:
- Le dimensioni massime consentite del blocco sono aumentate da 4 MB a 100 MB.
- La dimensione massima del BLOB è aumentata da 195 GB a 4,75 TB.
Il backup dell'infrastruttura viene ora visualizzato nel riquadro Provider di risorse e gli avvisi per il backup sono abilitati. Per altre informazioni sul servizio backup dell'infrastruttura, vedere Backup e ripristino dei dati per Azure Stack con il servizio backup dell'infrastruttura.
Aggiornare il cmdlet Test-AzureStack per migliorare la diagnostica per l'archiviazione. Per altre informazioni su questo cmdlet, vedere Convalida per Azure Stack.
Miglioramenti del Controllo di accesso controllo degli accessi in base al ruolo: è ora possibile usare il controllo degli accessi in base al ruolo per delegare le autorizzazioni ai gruppi di utenti universali quando Azure Stack viene distribuito con AD FS. Per altre informazioni sul controllo degli accessi in base al ruolo, vedere Gestire il controllo degli accessi in base al ruolo.
Il supporto viene aggiunto per più domini di errore. Per altre informazioni, vedere Disponibilità elevata per Azure Stack.
Supporto per gli aggiornamenti di memoria fisica : è ora possibile espandere la capacità di memoria del sistema integrato di Azure Stack dopo la distribuzione iniziale. Per altre informazioni, vedere Gestire la capacità di memoria fisica per Azure Stack.
Varie correzioni per prestazioni , stabilità, sicurezza e sistema operativo usato da Azure Stack.
Problemi noti relativi al processo di aggiornamento
Non sono presenti problemi noti per l'installazione dell'aggiornamento 1802.
Problemi noti (post-installazione)
Di seguito sono riportati problemi noti post-installazione per la build 20180302.1
Portale
Quando si usa AD FS per il sistema di identità di Azure Stack e si aggiorna a questa versione di Azure Stack, il proprietario predefinito della sottoscrizione del provider predefinito viene reimpostato all'utente CloudAdmin predefinito.
Soluzione alternativa: per risolvere questo problema dopo aver installato questo aggiornamento, usare il passaggio 3 dell'automazione trigger per configurare l'attendibilità del provider di attestazioni nella procedura di Azure Stack per reimpostare il proprietario della sottoscrizione del provider predefinito.La possibilità di aprire una nuova richiesta di supporto dall'elenco a discesa dall'interno del portale di amministrazione non è disponibile. Usare invece il collegamento seguente:
- Per i sistemi integrati di Azure Stack, usare https://aka.ms/newsupportrequest.
Nel portale di amministrazione non è possibile modificare le metriche di archiviazione per il servizio BLOB, il servizio tabelle o il servizio Code. Quando si passa a Archiviazione e quindi si seleziona il riquadro BLOB, tabella o servizio code, viene aperto un nuovo pannello che visualizza un grafico delle metriche per tale servizio. Se si seleziona Modifica nella parte superiore del riquadro del grafico delle metriche, viene aperto il pannello Modifica grafico, ma non vengono visualizzate le opzioni per modificare le metriche.
Potrebbe non essere possibile visualizzare le risorse di calcolo o di archiviazione nel portale di amministrazione. La causa di questo problema è un errore durante l'installazione dell'aggiornamento che causa la segnalazione errata dell'aggiornamento. Se questo problema si verifica, contattare i servizi di supporto tecnico Microsoft per assistenza.
Nel portale potrebbe essere visualizzato un dashboard vuoto. Per ripristinare il dashboard, selezionare l'icona a forma di ingranaggio nell'angolo superiore destro del portale e quindi selezionare Ripristina impostazioni predefinite.
L'eliminazione delle sottoscrizioni utente genera risorse orfane. Come soluzione alternativa, eliminare prima le risorse utente o l'intero gruppo di risorse e quindi eliminare le sottoscrizioni utente.
Non è possibile visualizzare le autorizzazioni per la sottoscrizione usando i portali di Azure Stack. Come soluzione alternativa, usare PowerShell per verificare le autorizzazioni.
Nel dashboard del portale di amministrazione il riquadro Update non visualizza informazioni sugli aggiornamenti. Per risolvere questo problema, fare clic sul riquadro per aggiornarlo.
Nel portale di amministrazione potrebbe essere visualizzato un avviso critico per Microsoft.Update. componente Amministrazione. Nome dell'avviso, descrizione e correzione tutti visualizzati come:
ERROR: il modello per FaultType ResourceProviderTimeout non è presente.
Questo avviso può essere ignorato in modo sicuro.
Nei portali amministratore e utente il pannello Impostazioni per le subnet della rete virtuale non riesce a caricare. Come soluzione alternativa, usare PowerShell e il cmdlet Get-AzureRmVirtualNetworkSubnetConfig per visualizzare e gestire queste informazioni.
Nel portale di amministrazione e nel portale utente il pannello Panoramica non viene caricato quando si seleziona il pannello Panoramica per gli account di archiviazione creati con una versione api precedente, ad esempio: 2015-06-15. Sono inclusi gli account di archiviazione di sistema come updateadminaccount usati durante la patch e l'aggiornamento.
Come soluzione alternativa, usare PowerShell per eseguire lo script Start-ResourceSynchronization.ps1 per ripristinare l'accesso ai dettagli dell'account di archiviazione. Lo script è disponibile da GitHub e deve essere eseguito con le credenziali dell'amministratore del servizio nell'endpoint con privilegi.
Il pannello Integrità servizio non riesce a caricare. Quando si apre il pannello Integrità servizio nel portale amministratore o utente, Azure Stack visualizza un errore e non carica le informazioni. Si tratta di un comportamento previsto. Anche se è possibile selezionare e aprire Integrità dei servizi, questa funzionalità non è ancora disponibile, ma verrà implementata in una versione futura di Azure Stack.
Integrità e monitoraggio
È possibile che vengano visualizzati avvisi per il componente Controller di integrità con i dettagli seguenti:
Avviso #1:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner heartbeat del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Avviso #2:
- NAME: Ruolo infrastruttura non integro
- GRAVITÀ: Avviso
- COMPONENTE: Controller di integrità
- DESCRIZIONE: Lo scanner di errori del controller di integrità non è disponibile. Ciò può influire sui report sull'integrità e sulle metriche.
Entrambi gli avvisi possono essere ignorati in modo sicuro. Chiuderanno automaticamente nel tempo.
Marketplace
- Gli utenti possono esplorare il marketplace completo senza una sottoscrizione e possono visualizzare elementi amministrativi come piani e offerte. Questi elementi non sono funzionali agli utenti.
Calcolo
- Le impostazioni di ridimensionamento per i set di scalabilità di macchine virtuali non sono disponibili nel portale. Come soluzione alternativa, è possibile usare Azure PowerShell. A causa delle differenze di versione di PowerShell, è necessario usare il
-Nameparametro anziché-VMScaleSetName.
Non è possibile aumentare la scalabilità di un set di scalabilità di macchine virtuali (VMSS) creato quando si usa Azure Stack prima della versione 1802. Ciò è dovuto alla modifica del supporto per l'uso di set di disponibilità con set di scalabilità di macchine virtuali. Questo supporto è stato aggiunto con la versione 1802. Quando si tenta di aggiungere istanze aggiuntive per ridimensionare una macchina virtuale creata prima dell'aggiunta di questo supporto, l'azione ha esito negativo con lo stato di provisioning del messaggio non riuscito.
Questo problema viene risolto nella versione 1803. Per risolvere questo problema per la versione 1802, installare l'hotfix di Azure Stack 1.0.180302.4. Per altre informazioni, vedere Kb 4131152: i set di scalabilità di macchine virtuali esistenti potrebbero diventare inutilizzabili.
Azure Stack supporta l'uso solo dei dischi rigidi virtuali di tipo fisso. Alcune immagini offerte tramite il marketplace in Azure Stack usano dischi rigidi virtuali dinamici, ma sono state rimosse. Ridimensionare una macchina virtuale con un disco dinamico collegato lascia la macchina virtuale in uno stato non riuscito.
Per attenuare questo problema, eliminare la macchina virtuale senza eliminare il disco della macchina virtuale, un BLOB del disco rigido virtuale in un account di archiviazione. Convertire quindi il disco rigido virtuale da un disco dinamico in un disco fisso e quindi ricreare la macchina virtuale.
Quando si crea un set di disponibilità nel portale passando a Nuovo> set didisponibilitàdi calcolo>, è possibile creare un set di disponibilità solo con un dominio di errore e aggiornare il dominio 1. Come soluzione alternativa, quando si crea una nuova macchina virtuale, creare il set di disponibilità usando PowerShell, l'interfaccia della riga di comando o dall'interno del portale.
Quando si creano macchine virtuali nel portale utente di Azure Stack, il portale visualizza un numero errato di dischi dati che possono essere collegati a una macchina virtuale serie D. Tutte le macchine virtuali serie D supportate possono supportare il numero massimo di dischi dati della configurazione di Azure.
Quando non viene creata un'immagine della macchina virtuale, un elemento non riuscito che non è possibile eliminare potrebbe essere aggiunto al pannello di calcolo delle immagini della macchina virtuale.
Come soluzione alternativa, creare una nuova immagine di macchina virtuale con un disco rigido virtuale fittizio che può essere creato tramite Hyper-V (Nuovo-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Questo processo deve risolvere il problema che impedisce l'eliminazione dell'elemento non riuscito. Quindi, 15 minuti dopo aver creato l'immagine fittizia, è possibile eliminarla correttamente.
È quindi possibile provare a scaricare nuovamente l'immagine della macchina virtuale che in precedenza non è riuscita.
Se il provisioning di un'estensione in una distribuzione di macchine virtuali richiede troppo tempo, gli utenti devono consentire il timeout del provisioning anziché tentare di arrestare il processo per deallocare o eliminare la macchina virtuale.
- La diagnostica delle macchine virtuali Linux non è supportata in Azure Stack. Quando si distribuisce una macchina virtuale Linux con diagnostica vm abilitata, la distribuzione ha esito negativo. La distribuzione ha esito negativo anche se si abilitano le metriche di base della macchina virtuale Linux tramite le impostazioni di diagnostica.
Rete
Dopo aver creato e associato a un indirizzo IP pubblico, non è possibile annullare l'associazione della macchina virtuale da tale indirizzo IP. La disassociazione sembra funzionare, ma l'indirizzo IP pubblico assegnato in precedenza rimane associato alla macchina virtuale originale.
Attualmente è necessario usare solo nuovi indirizzi IP pubblici per le nuove macchine virtuali create.
Questo comportamento si verifica anche se si riassegna l'indirizzo IP a una nuova macchina virtuale (comunemente noto come scambio VIP). Tutti i tentativi futuri di connettersi tramite questo indirizzo IP generano una connessione alla macchina virtuale associata in origine e non a quella nuova.
Il bilanciamento del carico interno gestisce in modo non corretto gli indirizzi MAC per le macchine virtuali back-end, che causano l'interruzione del bilanciamento del carico interno quando si usano istanze linux nella rete Back-End. Il servizio di bilanciamento del carico interno funziona correttamente con le istanze di Windows nella rete Back-End.
La funzionalità inoltro IP è visibile nel portale, ma l'abilitazione dell'inoltro IP non ha alcun effetto. Questa funzionalità non è ancora supportata.
Azure Stack supporta un singolo gateway di rete locale per ogni indirizzo IP. Ciò vale per tutte le sottoscrizioni tenant. Dopo la creazione della prima connessione gateway di rete locale, i tentativi successivi di creare una risorsa gateway di rete locale con lo stesso indirizzo IP vengono bloccati.
In una Rete virtuale creata con un'impostazione Server DNS automatica, la modifica a un server DNS personalizzato ha esito negativo. Le impostazioni aggiornate non vengono push nelle macchine virtuali in tale rete virtuale.
Azure Stack non supporta l'aggiunta di interfacce di rete aggiuntive a un'istanza di macchina virtuale dopo la distribuzione della macchina virtuale. Se la macchina virtuale richiede più interfacce di rete, devono essere definite in fase di distribuzione.
Non è possibile usare il portale di amministrazione per aggiornare le regole per un gruppo di sicurezza di rete.
Soluzione alternativa per servizio app: se è necessario eseguire il desktop remoto nelle istanze del controller, modificare le regole di sicurezza all'interno dei gruppi di sicurezza di rete con PowerShell. Di seguito sono riportati esempi di come consentire e quindi ripristinare la configurazione per rifiutare:
Consentire:
Login-AzureRMAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsgNegare:
Login-AzureRMAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL e MySQL
Prima di procedere, esaminare la nota importante in prima di iniziare vicino all'inizio di queste note sulla versione.
L'operazione può richiedere fino a un'ora prima che gli utenti possano creare database in una nuova distribuzione SQL o MySQL.
Solo il provider di risorse è supportato per creare elementi nei server che ospitano SQL o MySQL. Gli elementi creati in un server host che non vengono creati dal provider di risorse potrebbero causare uno stato non corrispondente.
- I caratteri speciali, inclusi spazi e punti, non sono supportati nel nome della famiglia quando si crea uno SKU per i provider di risorse SQL e MySQL.
Nota
Dopo l'aggiornamento ad Azure Stack 1802, è possibile continuare a usare i provider di risorse SQL e MySQL distribuiti in precedenza. È consigliabile aggiornare SQL e MySQL quando diventa disponibile una nuova versione. Analogamente ad Azure Stack, applicare gli aggiornamenti ai provider di risorse SQL e MySQL in sequenza. Ad esempio, se si usa la versione 1710, applicare prima la versione 1711, quindi 1712 e quindi eseguire l'aggiornamento alla versione 1802.
L'installazione dell'aggiornamento 1802 non influisce sull'uso corrente dei provider di risorse SQL o MySQL dagli utenti. Indipendentemente dalla versione dei provider di risorse usati, i dati degli utenti nei database non vengono toccati e rimangono accessibili.
Servizio app
Gli utenti devono registrare il provider di risorse di archiviazione prima di creare la prima funzione di Azure nella sottoscrizione.
Per aumentare il numero di istanze dell'infrastruttura (ruoli di lavoro, gestione, ruoli front-end), è necessario usare PowerShell come descritto nelle note sulla versione per Calcolo.
Download degli strumenti di Azure Stack da GitHub
Quando si usa il cmdlet invoke-webrequest di PowerShell per scaricare gli strumenti di Azure Stack da GitHub, viene visualizzato un errore:
- invoke-webrequest: la richiesta è stata interrotta: impossibile creare un canale sicuro SSL/TLS.
Questo errore si verifica a causa di una recente deprecazione del supporto GitHub degli standard di crittografia Tlsv1 e Tlsv1.1 (impostazione predefinita per PowerShell). Per altre informazioni, vedere Avviso di rimozione degli standard crittografici deboli.
Per risolvere questo problema, aggiungere
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12all'inizio dello script per forzare la console di PowerShell a usare TLSv1.2 durante il download dai repository GitHub.
Scaricare l'aggiornamento
È possibile scaricare il pacchetto di aggiornamento di Azure Stack 1802 da qui.
Altre informazioni
Microsoft ha fornito un modo per monitorare e riprendere gli aggiornamenti usando privileged end point (PEP) installato con l'aggiornamento 1710.
Vedi anche
- Per una panoramica della gestione degli aggiornamenti in Azure Stack, vedere La panoramica sulla gestione degli aggiornamenti in Azure Stack.
- Per altre informazioni su come applicare gli aggiornamenti con Azure Stack, vedere Applicare gli aggiornamenti in Azure Stack.
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per