Azure Stack HCI 2402.1 リリースの既知の問題を表示する
適用対象: Azure Stack HCI バージョン 23H2
この記事では、Azure Stack HCI 2402.1 リリースでの重大な既知の問題とその回避策について説明します。
リリース ノートは継続的に更新されます。対応策を必要とする重大な問題が見つかった場合は、それらの問題が追加されます。 Azure Stack HCI をデプロイする前に、リリース ノートに含まれている情報を慎重に確認してください。
重要
このリリースでは、更新プログラムのみがサポートされています。 このリリースに更新するには、バージョン 2402 を実行している必要があります。 このリリースでは、新しいデプロイはサポートされていません。
このリリースの新機能の詳細については、「 23H2 の新機能」を参照してください。
バージョン 2402.1 の問題
このソフトウェア リリースは、ソフトウェア バージョン番号 10.2402.1.5 にマップされます。
このバージョンのリリース ノートには、このリリースで修正された問題、このリリースの既知の問題、および以前のバージョンから引き継がれたリリースに関する問題が含まれます。
修正された問題
このリリースで修正された問題を次に示します。
| 特徴量 | 問題 | 回避策/コメント |
|---|---|---|
| Updates | このリリースでは、単一サーバーの Azure Stack HCI をAzure portalから更新できないため、正常性チェックの問題があります。 | PowerShell を使用して Azure Stack HCI を更新します。 |
| Arc VM の管理 | 名前にアンダースコアを付け、このリリースでディスクまたはネットワーク インターフェイスを作成すると、操作は失敗します。 | ディスクまたはネットワーク インターフェイスの名前にアンダースコアを使用しないようにしてください。 |
| Arc VM の管理 | Azure Stack HCI に Arc VM をデプロイするために使用されるリソース グループの名前にアンダースコアがある場合、ゲスト エージェントのインストールは失敗します。 その結果、ゲスト管理を有効にできなくなります。 | Arc VM のデプロイに使用されるリソース グループにアンダースコアがないことを確認します。 |
このリリースの既知の問題
このリリースの既知の問題を次に示します。
| 特徴量 | 問題 | 回避策/コメント |
|---|---|---|
| HCI 上の AKS | AKS クラスターの作成は、 Error: Invalid AKS network resource idで失敗します。 この問題は、関連付けられている論理ネットワーク名にアンダースコアがある場合に発生する可能性があります。 |
論理ネットワーク名ではアンダースコアはサポートされていません。 Azure Stack HCI にデプロイされている論理ネットワークの名前にアンダースコアを使用しないようにしてください。 |
以前のリリースの既知の問題
以前のリリースの既知の問題を次に示します。
| 特徴量 | 問題 | 回避策 |
|---|---|---|
| 修復サーバー | まれに、操作は Repair-Server エラーで HealthServiceWaitForDriveFW 失敗します。 このような場合、修復されたノードの古いドライブは削除されず、新しいディスクはメンテナンス モードで停止します。 |
この問題を回避するには、 を開始Repair-Serverする前に、Windows Admin Centerまたは PowerShell コマンドレットをSuspend-ClusterNode -Drain使用してノードをドレインしないようにしてください。 問題が発生した場合は、次の手順についてMicrosoft サポートにお問い合わせください。 |
| 修復サーバー | この問題は、単一サーバーの Azure Stack HCI が 2311 から 2402 に更新され、 Repair-Server が実行されるときに発生します。 修復操作が失敗します。 |
単一ノードを修復する前に、次の手順に従います。 1. ADPrepTool のバージョン 2402 を実行します。 「Active Directory の準備」の手順に従います。 このアクションは簡単で、必要なアクセス許可を組織単位 (OU) に追加します。 2. コンピューター オブジェクトを Computers セグメントからルート OU に移動します。 次のコマンドを実行します。 Get-ADComputer <HOSTNAME> | Move-ADObject -TargetPath "<OU path>" |
| 展開 | Active Directory を独自に準備する場合 (Microsoft が提供するスクリプトと手順を使用しない場合)、Active Directory の検証がアクセス許可を失 Generic All って失敗する可能性があります。 これは、BitLocker の回復に必要な 専用のアクセス許可エントリmsFVE-RecoverInformationobjects – General – Permissions Full controlをチェックする検証チェックの問題が原因です。 |
PREPARE AD スクリプト メソッドを使用するか、独自のメソッドを使用する場合は、必ず特定のアクセス許可 msFVE-RecoverInformationobjects – General – Permissions Full controlを割り当てます。 |
| 展開 | このリリースでは、Azure Stack HCI デプロイ中に DNS レコードが削除されるというまれな問題があります。 その場合、次の例外が発生します。Type 'PropagatePublicRootCertificate' of Role 'ASCA' raised an exception:<br>The operation on computer 'ASB88RQ22U09' failed: WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer ASB88RQ22U09.local. Verify that the computer exists on the network and that the name provided is spelled correctly at PropagatePublicRootCertificate, C:\NugetStore\Microsoft.AzureStack, at Orchestration.Roles.CertificateAuthority.10.2402.0.14\content\Classes\ASCA\ASCA.psm1: line 38, at C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 127,at Invoke-EceInterfaceInternal, C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 123. |
DNS サーバーを調べて、クラスター ノードの DNS レコードが見つからないかどうかを確認します。 DNS レコードがないノードに次の軽減策を適用します。 DNS クライアント サービスを再起動します。 PowerShell セッションを開き、影響を受けるノードで次のコマンドレットを実行します。 Taskkill /f /fi "SERVICES eq dnscache" |
| 展開 | このリリースでは、マルチノードデプロイでリモート タスクエラーが発生し、次の例外が発生します。ECE RemoteTask orchestration failure with ASRR1N42R01U31 (node pingable - True): A WebException occurred while sending a RestRequest. WebException.Status: ConnectFailure on [https://<URL>](https://<URL>). |
この軽減策は、影響を受けるノードで ECE エージェントを再起動することです。 サーバーで PowerShell セッションを開き、次のコマンドを実行します。Restart-Service ECEAgent. |
| サーバーの追加/修復 | このリリースでは、サーバーを追加または修復するときに、ソフトウェア ロード バランサーまたはネットワーク コントローラー VM 証明書が既存のノードからコピーされるときにエラーが発生します。 このエラーは、デプロイ/更新中にこれらの証明書が生成されなかったためです。 | このリリースには回避策はありません。 この問題が発生した場合は、Microsoft サポートに連絡して次の手順を確認してください。 |
| 展開 | このリリースでは、一時的な問題が発生し、次の例外が発生してデプロイエラーが発生します。Type 'SyncDiagnosticLevel' of Role 'ObservabilityConfig' raised an exception:*<br>*Syncing Diagnostic Level failed with error: The Diagnostic Level does not match. Portal was not set to Enhanced, instead is Basic. |
これは一時的な問題であるため、デプロイを再試行すると、これを修正する必要があります。 詳細については、「 デプロイを再実行する方法」を参照してください。 |
| 展開 | このリリースでは、[シークレット URI/場所] フィールドに問題があります。 これは必須フィールドであり、[必須ではありません] とマークされ、Azure Resource Manager テンプレートのデプロイエラーが発生します。 | Azure Resource Manager テンプレートを使用して Azure Stack HCI バージョン 23H2 をデプロイするサンプル パラメーター ファイルを使用して、すべての入力が必要な形式で提供されていることを確認してから、デプロイを試します。 デプロイに失敗した場合は、デプロイを再実行する前に、次のリソースもクリーンする必要があります。 1. を削除します C:\EceStore。 2. を削除します C:\CloudDeployment。 3. を削除します C:\nugetstore。 4. Remove-Item HKLM:\Software\Microsoft\LCMAzureStackStampInformation. |
| セキュリティ | 新しいデプロイの場合、セキュリティで保護されたコア対応デバイスでは、既定では動的な測定ルート (DRTM) は有効になりません。 Enable-AzSSecurity コマンドレットを使用して (DRTM) を有効にしようとすると、現在のリリースでは DRTM 設定がサポートされていないというエラーが表示されます。 Microsoft では多層防御を推奨しており、UEFI セキュア ブートでは、静的信頼ルート (SRT) ブート チェーンのコンポーネントは、署名されて検証されたときにのみ読み込まれるようにすることで保護されます。 |
DRTM は、このリリースではサポートされていません。 |
| Arc VM の管理 | Arc リソース ブリッジのデプロイまたは更新は、この操作中に自動的に生成された一時 SPN シークレットがハイフンで始まるときに失敗する可能性があります。 | デプロイ/更新を再試行します。 再試行では SPN シークレットを再生成する必要があり、操作は成功する可能性があります。 |
| Arc VM の管理 | Arc VM 上の Arc 拡張機能は、"作成中" 状態のまま無期限に保持されます。 | VM にサインインし、コマンド プロンプトを開き、次のように入力します。 Windows: notepad C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json Linux: sudo vi /var/opt/azcmagent/agentconfig.json 次に、 プロパティを resourcename 見つけます。 リソース名の末尾に追加された GUID を削除して、このプロパティが VM の名前と一致するようにします。 次に、VM を再起動します。 |
| Arc VM の管理 | 新しいサーバーが Azure Stack HCI クラスターに追加されると、新しく作成されたボリュームのストレージ パスは自動的には作成されません。 | 新しいボリュームのストレージ パスを手動で作成できます。 詳細については、「ストレージ パスのCreate」を参照してください。 |
| Arc VM の管理 | Arc VM 操作の再起動は約 20 分後に完了しますが、VM 自体は約 1 分で再起動します。 | このリリースには既知の回避策はありません。 |
| Arc VM の管理 | 場合によっては、論理ネットワークの状態が [Azure portalで失敗] と表示される場合があります。 これは、論理ネットワークに関連付けられているネットワーク インターフェイスなどのリソースを最初に削除せずに論理ネットワークを削除しようとすると発生します。 この論理ネットワーク上にリソースを作成することはできます。 この場合、状態は誤解を招きます。 |
このネットワークのプロビジョニング時にこの論理ネットワークの状態が 成功 した場合は、このネットワークにリソースを作成し続けることができます。 |
| Arc VM の管理 | このリリースでは、Azure CLI を使用してデータ ディスクがアタッチされた VM を更新すると、次のエラー メッセージで操作が失敗します。 名前の仮想ハード ディスクが見つかりませんでした。 |
すべての VM 更新操作にAzure portalを使用します。 詳細については、「 Arc VM の管理 」および「 Arc VM リソースの管理」を参照してください。 |
| を更新する | まれに、Azure Stack HCI の更新中にこのエラーが発生する場合があります。ロール 'MocArb' の 「UpdateArbAndExtensions」と入力すると、例外が発生しました。手順 [UpgradeArbAndExtensions :Get-ArcHciConfig] UpgradeArb: Invalid applianceyaml = [C:\AksHci\hci-アプライアンス.yaml] の例外が発生しました。 | この問題が発生した場合は、Microsoft サポートにお問い合わせください。 |
| ネットワーク | このリリースでは、DNS 解決エラーである WebException が RestRequest の送信中に発生したという 2 ノード クラスターでデプロイが失敗する原因となる、まれな DNS クライアントの問題があります。WebException.Status: NameResolutionFailure。 バグの結果、2 番目のノードの DNS レコードは作成後すぐに削除され、DNS エラーが発生します。 | サーバーを再起動します。 この操作により DNS レコードが登録され、削除できなくなります。 |
| Azure portal | 場合によっては、Azure portalの更新に時間がかかり、ビューが最新でない場合があります。 | 更新されたビューを表示するには、30 分以上待つ必要がある場合があります。 |
| Arc VM の管理 | Azure portalから Arc VM 上のネットワーク インターフェイスを削除しても、このリリースでは機能しません。 | Azure CLI を使用して、最初にネットワーク インターフェイスを削除してから削除します。 詳細については、「ネットワーク インターフェイスの削除」および「ネットワーク インターフェイスの削除」を参照してください。 |
| デプロイ | 正しくない構文で OU 名を指定することは、Azure portalで検出されません。 正しくない構文には、 などの &,",',<,>サポートされていない文字が含まれています。 不適切な構文は、クラスターの検証中に後の手順で検出されます。 |
OU パスの構文が正しく、サポートされていない文字が含まれていないことを確認します。 |
| デプロイ | Azure 経由のデプロイResource Manager 2 時間後にタイムアウトになります。 クラスターが正常に作成されたにもかかわらず、2 時間を超えるデプロイはリソース グループに失敗として表示されます。 | Azure portalでデプロイを監視するには、Azure Stack HCI クラスター リソースに移動し、新しいデプロイ エントリに移動します。 |
| Azure Site Recovery | このリリースでは、Azure Site Recoveryを Azure Stack HCI クラスターにインストールすることはできません。 | このリリースには既知の回避策はありません。 |
| を更新する | Azure Update Managerを使用して Azure Stack HCI クラスターを更新すると、更新の進行状況と結果がAzure portalに表示されないことがあります。 | この問題を回避するには、各クラスター ノードで、次のレジストリ キーを追加します (値は必要ありません)。New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\HciCloudManagementSvc\Parameters" -force次に、いずれかのクラスター ノードで、Cloud Management クラスター グループを再起動します。 Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management"更新プロセスの間、進行状況の詳細が表示されない可能性があるため、問題は完全には修復されません。 最新の更新プログラムの詳細を取得するには、 PowerShell を使用して更新の進行状況を取得します。 |
| Updates | まれに、失敗した更新がAzure Update Managerの進行中の状態でスタックしている場合は、[再試行] ボタンが無効になります。 | 更新プログラムを再開するには、次の PowerShell コマンドを実行します。Get-SolutionUpdate|Start-SolutionUpdate. |
| Updates | 場合によっては、 SolutionUpdate コマンドの後でコマンドを実行すると、コマンドが失敗することがあります Send-DiagnosticData 。 |
に使用 Send-DiagnosticDataされている PowerShell セッションを閉じてください。 新しい PowerShell セッションを開き、コマンドに SolutionUpdate 使用します。 |
| Updates | まれに、2311.0.24 から 2311.2.4 に更新プログラムを適用すると、クラスターの状態は、予想される更新に失敗した代わりに [進行中] と報告されます。 | 更新を再試行します。 引き続き問題が発生する場合は、Microsoft サポートにお問い合わせください。 |
| クラスター対応の更新 | ノードの再開操作がノードを再開できませんでした。 | これは一時的な問題であり、それ自体で解決される可能性があります。 数分待ってから、操作を再試行してください。 引き続き問題が発生する場合は、Microsoft サポートにお問い合わせください。 |
| クラスター対応の更新 | ノードの中断操作が 90 分を超える間停止しました。 | これは一時的な問題であり、それ自体で解決される可能性があります。 数分待ってから、操作を再試行してください。 引き続き問題が発生する場合は、Microsoft サポートにお問い合わせください。 |
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示