Gearchiveerde releaseopmerkingen voor Azure Stack Hub

  • Artikel

In dit artikel wordt de inhoud van Azure Stack Hub-updatepakketten beschreven. De update bevat verbeteringen en correcties voor deze release van Azure Stack Hub.

Als u de releaseopmerkingen voor een andere gearchiveerde versie wilt openen, gebruikt u de vervolgkeuzelijst versiekiezer boven de inhoudsopgave aan de linkerkant.

2206-buildreferentie

Het buildnummer van de Azure Stack Hub 2206-update is 1.2206.1.24.

Updatetype

Het buildtype van de Azure Stack Hub 2206-update is Volledig.

De 2206-update heeft de volgende verwachte runtimes op basis van onze interne tests:

  • 4 knooppunten: 8-28 uur
  • 8 knooppunten: 11-30 uur
  • 12 knooppunten: 14-34 uur
  • 16 knooppunten: 17-40 uur

De exacte duur van updates is doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de specificaties van uw systeemhardware. Duurs die korter of langer zijn dan de verwachte waarde, zijn niet ongebruikelijk en vereisen geen actie van Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de 2206-update en moet niet worden vergeleken met andere Azure Stack Hub-updates.

Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.

Nieuw

Wijzigingen

  • SQL RP V2 en MySQL RP V2 zijn alleen beschikbaar voor abonnementen die toegang hebben gekregen. Als u nog steeds SQL RP V1 en MySQL RP V1 gebruikt, is het raadzaam een ondersteuningsaanvraag te openen om het upgradeproces te doorlopen voordat u een upgrade uitvoert naar Azure Stack Hub 2206.
  • Deze release biedt ondersteuning voor rotatie van basiscertificaten van Azure Stack Hub. Voorheen draaide het geheim niet de hoofdmap. U kunt het basiscertificaat roteren nadat u de update hebt geïnstalleerd. Hiervoor moet u interne geheimrotatie uitvoeren op of voordat u de volgende keer een melding ontvangt via verloopwaarschuwingen. Als u het basiscertificaat niet roteert en/of interne geheimrotatie niet uitvoert, kan dit ertoe leiden dat uw stempel niet meer kan worden hersteld.

Oplossingen

  • Oplossing voor het verbeteren van de SLB-doorvoer.
  • Er is een probleem opgelost dat toegang tot het opslagsubsysteem verhinderde wanneer schaaleenheidknooppunten opnieuw worden opgestart.

Beveiligingsupdates

Zie Beveiligingsupdates voor Azure Stack Hub voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.

Hotfixes

Azure Stack Hub brengt regelmatig hotfixes uit. Vanaf release 2005 worden de meest recente hotfixes (indien aanwezig) in de nieuwe primaire versie automatisch geïnstalleerd wanneer u bijwerkt naar een nieuwe primaire versie (bijvoorbeeld 1.2008.x naar 1.2102.x). Als er vanaf dat moment een hotfix wordt uitgebracht voor uw build, moet u deze installeren.

Notitie

Azure Stack Hub hotfix releases zijn cumulatief; u hoeft alleen de meest recente hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfixversies voor die versie.

Zie ons servicebeleid voor meer informatie.

Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes te installeren op de ASDK.

Hotfixvereisten: voordat u update 2206 toepast

De 2206-release van Azure Stack Hub moet worden toegepast op release 2108 met de volgende hotfixes:

Nadat de 2206-update is toegepast

Wanneer u bijwerkt naar een nieuwe primaire versie (bijvoorbeeld 1.2102.x naar 1.2108.x), worden de meest recente hotfixes (indien aanwezig) in de nieuwe primaire versie automatisch geïnstalleerd. Als er vanaf dat moment een hotfix wordt uitgebracht voor uw build, moet u deze installeren.

Als er na de installatie van 2206 hotfixes voor 2206 worden uitgebracht, moet u deze installeren:

2102-buildreferentie

Het meest recente buildnummer van de Azure Stack Hub 2102-update is 1.2102.30.97. Zie de sectie Hotfixes voor bijgewerkte build- en hotfixinformatie.

Updatetype

Het buildtype van de Azure Stack Hub 2102-update is Volledig.

De 2102-update heeft de volgende verwachte runtimes op basis van onze interne tests:

  • 4 knooppunten: 8-20 uur
  • 8 knooppunten: 11-26 uur
  • 12 knooppunten: 14-32 uur
  • 16 knooppunten: 17-38 uur

De exacte duur van updates is doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de specificaties van uw systeemhardware. Duurs die korter of langer zijn dan de verwachte waarde, zijn niet ongebruikelijk en vereisen geen actie van Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de 2102-update en moet niet worden vergeleken met andere Azure Stack Hub-updates.

Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.

Nieuw

  • Deze release bevat een openbare preview van ondersteuning op afstand, waarmee een ondersteuningsmedewerker van Microsoft uw ondersteuningsaanvraag sneller kan oplossen door op afstand toegang tot uw apparaat toe te staan en beperkte probleemoplossing en herstel uit te voeren. U kunt deze functie inschakelen door toestemming te verlenen, terwijl u het toegangsniveau en de duur van de toegang beheert. Ondersteuning heeft alleen toegang tot uw apparaat nadat een ondersteuningsaanvraag is ingediend. Zie Externe ondersteuning voor Azure Stack Hub voor meer informatie.

  • De back-upservice van de Azure Stack Hub-infrastructuur biedt nu ondersteuning voor progressieve back-ups. Deze functie helpt bij het verminderen van de opslagvereisten op de externe back-uplocatie en wijzigt de manier waarop bestanden worden georganiseerd in het externe back-uparchief. U wordt aangeraden geen bestanden in de hoofdmap van de back-up te bewerken.

  • Beheerde schijven van Azure Stack Hub ondersteunen nu Azure Disk API's versie 2019-07-01, met een subset van de beschikbare functies.

  • Azure Stack Hub Storage ondersteunt nu Api's voor beheer van Azure Storage-services versie 2019-06-01, met een subset van het totale aantal beschikbare functies.

  • In de Azure Stack Hub-beheerportal wordt nu gpu-gerelateerde informatie weergegeven, waaronder capaciteitsgegevens. Hiervoor moet een GPU in het systeem zijn geïnstalleerd.

  • Gebruikers kunnen nu alle ondersteunde VM-grootten implementeren met behulp van Nvidia T4 via de Azure Stack Hub-gebruikersportal.

  • Azure Stack Hub-operators kunnen nu multitenancy configureren in Azure Stack Hub via de beheerdersportal. Zie Multitenancy configureren voor meer informatie.

  • Azure Stack Hub-operators kunnen nu een juridische kennisgeving configureren met behulp van het bevoegde eindpunt. Zie Azure Stack Hub-beveiligingsbesturingselementen configureren voor meer informatie.

  • Tijdens het updateproces wordt Granular Bitmap Repair (GBR), een optimalisatie in het opslagherstelproces, geïntroduceerd om niet-gesynchroniseerde gegevens te herstellen. Vergeleken met het vorige proces worden kleinere segmenten gerepareerd, wat leidt tot minder reparatietijd en een kortere totale updateduur. GBR is standaard ingeschakeld voor alle nieuwe implementaties van 2102. Voor een update naar 2102 van een eerdere versie (2008) is GBR ingeschakeld tijdens de update. GBR vereist dat alle fysieke schijven een goede status hebben. Daarom is er een extra validatie toegevoegd aan de UpdateReadiness-controle . Patch & update mislukt in een vroeg stadium als de validatie mislukt. Op dat moment moet een cloudbeheerder actie ondernemen om het schijfprobleem op te lossen voordat de update wordt hervat. Als u contact wilt opnemen met de OEM, controleert u de contactgegevens van de OEM.

  • Azure Stack Hub ondersteunt nu nieuwe DV3-, Ev3- en SQL-specifieke VM-grootten uit de D-serie.

  • Azure Stack Hub biedt nu ondersteuning voor het toevoegen van GPU's aan een bestaand systeem. Als u een GPU wilt toevoegen, voert u stop-azurestack uit, doorloopt u het proces van stop-azurestack, voegt u GPU's toe en voert u vervolgens start-azurestack uit tot de voltooiing. Als het systeem al GPU's had, moeten alle eerder gemaakte GPU-VM's worden gestopt en de toewijzing ongedaan worden gemaakt en vervolgens opnieuw worden gestart.

  • Verkorte OEM-updatetijd met behulp van het live-updateproces.

  • De AKS-engine in Azure Stack Hub heeft de volgende nieuwe functies toegevoegd. Zie de releaseopmerkingen onder de documentatie van de AKS-engine voor meer informatie:

    • Algemene beschikbaarheid van Ubuntu 18.04.
    • Ondersteuning voor Kubernetes 1.17.17 en 1.18.15.
    • Openbare preview-versie van certificaatrotatieopdracht.
    • Openbare preview van CSI-stuurprogramma voor Azure Disks.
    • Openbare preview van CSI-stuurprogramma NFS.
    • CSI-stuurprogramma voor azure-blobs privé-preview.
    • T4 Nvidia GPU biedt ondersteuning voor privé-preview.
    • Beperkte preview van Azure Active Directory-integratie.

Verbeteringen

  • De retentieperiode voor het logboek van de netwerkcontroller is verlengd, zodat de logboeken langer beschikbaar blijven om technici te helpen bij het effectief oplossen van problemen, zelfs nadat een probleem is opgelost.
  • Verbeteringen voor het behouden van de logboeken van de netwerkcontroller, gateway-VM, Load Balancer en hostagent tijdens een update.
  • Verbeterde verwijderingslogica voor netwerkresources die worden geblokkeerd door een mislukte inrichtingsstatus.
  • Het XRP-geheugen is gereduceerd tot 14 GB per VM en WAS-geheugen tot 10 GB per VM. Door de toename van de totale vm-geheugenvoetafdruk te voorkomen, kunnen meer tenant-VM's worden geïmplementeerd.
  • Het HTML-rapport van de logboekverzameling, dat een momentopname geeft van de bestanden op de zegel- en diagnostische share, bevat nu een samengevatte weergave van de verzamelde bestanden, rollen, resourceproviders en gebeurtenisgegevens om meer inzicht te krijgen in het succes- en foutpercentage van het proces voor het verzamelen van logboeken.
  • PowerShell-cmdlets Set-AzSLegalNotice en Get-AzSLegalNotice toegevoegd aan het bevoegde eindpunt (PEP) om de inhoud van de aanmeldingsbannertekst op te halen en bij te werken na de implementatie.
  • Active Directory Certificate Services (ADCS) en de CA-VM zijn volledig verwijderd uit Azure Stack Hub. Dit vermindert de footprint van de infrastructuur en bespaart maximaal 2 uur updatetijd.

Wijzigingen

  • De API's van de infrastructuurresourceprovider geven nu informatie weer over GPU's, indien beschikbaar in de schaaleenheid.
  • Azure Stack Hub-operators kunnen nu de GPU-partitieverhouding wijzigen via PowerShell (alleen AMD). Hiervoor moet de toewijzing van alle virtuele machines ongedaan worden gemaakt.
  • Deze build bevat een nieuwe versie van Azure Resource Manager.
  • De Azure Stack Hub-gebruikersportal maakt nu gebruik van de volledige schermervaring voor load balancers, netwerkbeveiligingsgroepen, DNS-zones en het maken van schijven en VM's.
  • In de 2102-release wordt de Windows Admin Center (WAC) op aanvraag ingeschakeld vanuit een ontgrendelde PEP-sessie. WAC is standaard niet ingeschakeld. Als u deze wilt inschakelen, geeft u de -EnableWac vlag op, unlock-supportsession -EnableWacbijvoorbeeld .
  • Proactieve logboekverzameling maakt nu gebruik van een verbeterd algoritme, waarmee logboeken worden vastgelegd tijdens foutvoorwaarden die niet zichtbaar zijn voor een operator. Dit algoritme zorgt ervoor dat de juiste diagnostische gegevens op het juiste moment worden verzameld, zonder tussenkomst van de operator. In sommige gevallen kan Microsoft-ondersteuning eerder beginnen met het oplossen van problemen. Initiële algoritmeverbeteringen richten zich op patch- en updatebewerkingen. Het inschakelen van proactieve logboekverzamelingen wordt aanbevolen, omdat er meer bewerkingen worden geoptimaliseerd en de voordelen toenemen.
  • Er is een tijdelijke toename van 10 GB geheugen dat wordt gebruikt door de Azure Stack Hub-infrastructuur.

Oplossingen

  • Er is een probleem opgelost waarbij interne DNS-zones niet meer werden gesynchroniseerd tijdens het bijwerken, waardoor de update mislukte. Deze oplossing is via hotfixes teruggezet naar 2008 en 2005.
  • Er is een probleem opgelost waarbij schijfruimte werd uitgeput door logboeken op fysieke hosts, netwerkcontrollers, gateways en load balancers. Deze oplossing is teruggezet naar 2008.
  • Er is een probleem opgelost waarbij het verwijderen van resourcegroepen of virtuele netwerken mislukte vanwege een zwevende resource in de netwerkcontrollerlaag.
  • De ND6s_dev grootte is verwijderd uit de VM-groottekiezer, omdat het een niet-ondersteunde VM-grootte is.
  • Er is een probleem opgelost waarbij het uitvoeren van Stop-Deallocate op een VM resulteert in een MTU-configuratie op de VM die moet worden verwijderd. Dit gedrag was inconsistent met Azure.

Beveiligingsupdates

Zie Beveiligingsupdates voor Azure Stack Hub voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.

Hotfixes

Azure Stack Hub brengt regelmatig hotfixes uit. Vanaf release 2005 worden de meest recente hotfixes (indien aanwezig) in de nieuwe primaire versie automatisch geïnstalleerd wanneer u bijwerkt naar een nieuwe primaire versie (bijvoorbeeld 1.2005.x naar 1.2008.x). Als er vanaf dat moment een hotfix wordt uitgebracht voor uw build, moet u deze installeren.

Zie ons servicebeleid voor meer informatie.

Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes te installeren op de ASDK.

Notitie

Hotfixversies van Azure Stack Hub zijn cumulatief; u hoeft alleen de meest recente hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfixversies voor die versie.

Hotfixvereisten: voordat u update 2102 toepast

De 2102-release van Azure Stack Hub moet worden toegepast op de 2008-release met de volgende hotfixes:

Nadat de 2102-update is toegepast

Wanneer u bijwerkt naar een nieuwe primaire versie (bijvoorbeeld 1.2008.x naar 1.2102.x), worden de meest recente hotfixes (indien aanwezig) in de nieuwe primaire versie automatisch geïnstalleerd. Als er vanaf dat moment een hotfix wordt uitgebracht voor uw build, moet u deze installeren.

Als er na de installatie van 2102 hotfixes voor 2102 worden uitgebracht, moet u deze installeren:

Releaseopmerkingen voor ondersteunde versies

Releaseopmerkingen voor ondersteunde versies van Azure Stack Hub vindt u onder Overzicht > Opmerkingen bij de release

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack Hub-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit (ASDK).

Belangrijk

Als uw Azure Stack Hub-exemplaar meer dan twee updates heeft, wordt dit beschouwd als niet-conform. U moet bijwerken naar ten minste de minimaal ondersteunde versie om ondersteuning te ontvangen.

2108-buildreferentie

Het meest recente buildnummer van de Azure Stack Hub 2108-update is 1.2108.2.65. Zie de sectie Hotfixes voor bijgewerkte build- en hotfix-informatie.

Updatetype

Het buildtype van de Azure Stack Hub 2108-update is Volledig.

De 2108-update heeft de volgende verwachte runtimes op basis van onze interne tests:

  • 4 knooppunten: 8-28 uur
  • 8 knooppunten: 11-30 uur
  • 12 knooppunten: 14-34 uur
  • 16 knooppunten: 17-40 uur

De exacte duur van de update is doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de specificaties van uw systeemhardware. Duurs die korter of langer zijn dan de verwachte waarde, zijn niet ongebruikelijk en vereisen geen actie van Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de 2108-update en moet niet worden vergeleken met andere Azure Stack Hub-updates.

Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.

Nieuw

  • Azure Stack Hub-operators kunnen nu GPU-quota voor VM's configureren.
  • Toegang tot nood-VM's is nu beschikbaar in Azure Stack Hub zonder contact op te maken met Microsoft Ondersteuning.
  • Windows Server 2022 wordt nu ondersteund als gastbesturingssysteem. Windows Server 2022-VM's moeten handmatig worden geactiveerd met automatische activering van virtuele machines in Windows Server op Azure Stack Hub met versie 2108 of hoger. Deze kan niet worden geactiveerd in eerdere versies.
  • Als vanaf deze versie proactieve logboekverzameling is uitgeschakeld, worden logboeken vastgelegd en lokaal opgeslagen voor proactieve fout gebeurtenissen. De lokale logboeken zijn alleen toegankelijk voor Microsoft in de context van een ondersteuningsaanvraag. Er zijn nieuwe waarschuwingen toegevoegd aan de waarschuwingsbibliotheek voor proactieve logboekverzameling.
  • Twee nieuwe services, Azure Kubernetes Service en Azure Container Registry, zijn beschikbaar in openbare preview met deze release.
  • AzureStack-module 2.2.0 is uitgebracht voor afstemming met Azure Stack Hub versie 2108. De versie-update bevat wijzigingen in de rekenbeheerdermodule en nieuwe modules Azs.ContainerRegistry.Admin en Azs.ContainerService.Admin. Zie het wijzigingenlogboek voor meer informatie.
  • In deze release worden telemetriegegevens geüpload naar een Azure Storage-account dat wordt beheerd en beheerd door Microsoft. De Azure Stack Hub-telemetrieservice maakt verbinding met https://*.blob.core.windows.net/ en https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ voor een geslaagde upload van telemetriegegevens naar Microsoft. Poort 443 (HTTPS) moet zijn geopend. Zie Telemetrie van Azure Stack Hub voor meer informatie.
  • Deze release bevat een openbare preview van externe ondersteuning, waarmee een Ondersteuningsmedewerker van Microsoft uw ondersteuningsaanvraag sneller kan oplossen door op afstand toegang tot uw apparaat toe te staan en beperkte probleemoplossing en herstel uit te voeren. U kunt deze functie inschakelen door toestemming te verlenen, terwijl u het toegangsniveau en de duur van de toegang beheert. Ondersteuning heeft alleen toegang tot uw apparaat nadat een ondersteuningsaanvraag is ingediend. Zie Externe ondersteuning voor Azure Stack Hub voor meer informatie.

Verbeteringen

  • Wanneer de externe SMB-share bijna vol is, is de beschrijving van de waarschuwing aangepast aan de progressieve back-up.
  • Om uploadfouten te voorkomen, is het aantal parallelle back-upopslagplaatsuploads van de infrastructuur naar de externe SMB-share nu beperkt.
  • De waarschuwing Node-Inaccessible-for-vm-placement is vervangen door waarschuwingen om onderscheid te maken tussen scenario's die niet reageren op host en hostagent-service-on-node-niet-reagerende scenario's.
  • App Service heeft nu de mogelijkheid om het standaard NAT-IP-adres voor uitgaande verbindingen te detecteren.

Wijzigingen

  • Voordat u de 2108-update start, moet u alle virtuele machines die gebruikmaken van een GPU stoppen (de toewijzing ervan ongedaan maken), om ervoor te zorgen dat de update kan worden voltooid. Dit is van toepassing op AMD- en NVIDIA-GPU's, omdat de onderliggende implementatie verandert in geen poolresources.
  • SQL RP en MySQL RP zijn alleen beschikbaar voor abonnementen die toegang hebben gekregen. Als u deze resourceproviders wilt gaan gebruiken of als u een upgrade wilt uitvoeren van een eerdere versie, opent u een ondersteuningsaanvraag. Microsoft-ondersteuningsmedewerkers kunnen u helpen bij het implementatie- of upgradeproces.
  • Set-AzSLegalNotice activeert nu het uiterlijk van een nieuw scherm met de onderschrift en de tekst die zijn ingesteld bij het uitvoeren van de opdracht. Dit scherm wordt weergegeven telkens wanneer een nieuw exemplaar van de portal wordt gemaakt.

Oplossingen

  • Er is een probleem opgelost waarbij een fout in de opslagplaats bij het uploaden naar de externe SMB-share ertoe leidde dat de back-up van de hele infrastructuur mislukte.
  • Er is een probleem opgelost waardoor vm's uit de N-serie met meerdere GPU's niet konden worden gemaakt.
  • Er is een probleem opgelost waarbij het verwijderen van een VM-extensie beveiligde instellingen voor bestaande VM-extensies leegmaken.
  • Er is een probleem opgelost waardoor interne load balancers externe IP-adressen gebruikten.
  • Er is een probleem opgelost met het downloaden van seriële logboeken uit de portal.

Beveiligingsupdates

Zie Beveiligingsupdates voor Azure Stack Hub voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.

Hotfixes

Azure Stack Hub brengt regelmatig hotfixes uit. Vanaf release 2005 worden de meest recente hotfixes (indien aanwezig) in de nieuwe primaire versie automatisch geïnstalleerd wanneer u bijwerkt naar een nieuwe primaire versie (bijvoorbeeld 1.2005.x naar 1.2008.x). Als er vanaf dat moment een hotfix wordt uitgebracht voor uw build, moet u deze installeren.

Notitie

Hotfixversies van Azure Stack Hub zijn cumulatief; u hoeft alleen de meest recente hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfixversies voor die versie.

Zie ons servicebeleid voor meer informatie over hotfixes.

Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes te installeren op de ASDK.

Hotfixvereisten: voordat u update 2108 toepast

De 2108-release van Azure Stack Hub moet worden toegepast op release 2102 met de volgende hotfixes:

Nadat de 2108-update is toegepast

Wanneer u bijwerkt naar een nieuwe primaire versie (bijvoorbeeld 1.2102.x naar 1.2108.x), worden de meest recente hotfixes (indien aanwezig) in de nieuwe primaire versie automatisch geïnstalleerd. Als er vanaf dat moment een hotfix wordt uitgebracht voor uw build, moet u deze installeren.

Als na de installatie van 2108 hotfixes voor 2108 worden uitgebracht, moet u deze installeren:

2008-buildreferentie

Het meest recente buildnummer van de Azure Stack Hub 2008-update is 1.2008.40.149. Zie de sectie Hotfixes voor bijgewerkte build- en hotfix-informatie.

Updatetype

Het buildtype van de Azure Stack Hub 2008-update is Volledig.

Het 2008-updatepakket is groter in vergelijking met eerdere updates. De grotere grootte resulteert in langere downloadtijden. De update blijft lange tijd in de status Voorbereiden en operators kunnen verwachten dat dit proces langer duurt dan bij eerdere updates. De 2008-update heeft de volgende verwachte runtimes gehad in onze interne tests: 4 knooppunten: 13-20 uur, 8 knooppunten: 16-26 uur, 12 knooppunten: 19-32 uur, 16 knooppunten: 22-38 uur. De exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de specificaties van uw systeemhardware. Runtimes die korter of langer zijn dan de verwachte waarde, zijn niet ongebruikelijk en vereisen geen actie van Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de 2008-update en moet niet worden vergeleken met andere Azure Stack Hub-updates.

Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.

Nieuw

  • Azure Stack Hub biedt nu ondersteuning voor VNET-peering, wat de mogelijkheid biedt om VNET's te verbinden zonder een virtueel netwerkapparaat (NVA). Zie de nieuwe documentatie voor VNET-peering voor meer informatie.
  • Met Azure Stack Hub Blob Storage kunnen gebruikers nu een onveranderbare blob gebruiken. Door onveranderbaar beleid in te stellen voor een container, kunt u bedrijfskritieke gegevensobjecten opslaan in een WORM-status (Eenmaal schrijven, Veel lezen). In deze release kan onveranderbaar beleid alleen worden ingesteld via de REST API of client-SDK's. Toevoeg-blob-schrijfbewerkingen zijn ook niet mogelijk in deze release. Zie Bedrijfskritieke blobgegevens opslaan met onveranderbare opslag voor meer informatie over onveranderbare blobs.
  • Azure Stack Hub Storage ondersteunt nu API's voor Azure Storage-services versie 2019-07-07. Zie Hulpprogramma's voor het ontwikkelen van Azure Stack Hub-opslag voor azure-clientbibliotheken die compatibel zijn met de nieuwe REST API-versie. Voor API's voor het beheer van Azure Storage-services is 2018-02-01 ondersteuning toegevoegd, met een subset van totaal beschikbare functies.
  • Azure Stack Hub Compute ondersteunt nu Azure Compute-API's versie 2020-06-01, met een subset van totaal beschikbare functies.
  • Beheerde schijven van Azure Stack Hub ondersteunen nu Azure Disk API's versie 2019-03-01, met een subset van de beschikbare functies.
  • Preview van Windows Admin Center die nu verbinding kunnen maken met Azure Stack Hub om diepgaande inzichten te bieden in de infrastructuur tijdens ondersteuningsbewerkingen (break-glass vereist).
  • Mogelijkheid om aanmeldingsbanner toe te voegen aan het bevoegde eindpunt (PEP) tijdens de implementatie.
  • Meer Exclusive Operations-banners uitgebracht, die de zichtbaarheid van bewerkingen die momenteel plaatsvinden op het systeem verbeteren en voorkomen dat gebruikers andere exclusieve bewerkingen starten (en later mislukken).
  • Er zijn twee nieuwe banners geïntroduceerd op de productpagina van elk Azure Stack Hub Marketplace-item. Als er een marketplace-downloadfout optreedt, kunnen operators foutdetails bekijken en aanbevolen stappen proberen om het probleem op te lossen.
  • Er is een beoordelingstool uitgebracht voor klanten om feedback te geven. Hierdoor kan Azure Stack Hub de klantervaring meten en optimaliseren.
  • Deze release van Azure Stack Hub bevat een beperkte preview van Azure Kubernetes Service (AKS) en Azure Container Registry (ACR). Het doel van de privé-preview is het verzamelen van feedback over de kwaliteit, functies en gebruikerservaring van AKS en ACR in Azure Stack Hub.
  • Deze release bevat een openbare preview van Azure CNI en Windows Containers met behulp van AKS Engine v0.55.4. Zie dit voorbeeld op GitHub voor een voorbeeld van het gebruik ervan in uw API-model.
  • Er is nu ondersteuning voor istio 1.3-implementatie op clusters die zijn geïmplementeerd door AKS Engine v0.55.4. Zie de instructies hier voor meer informatie.
  • Er is nu ondersteuning voor de implementatie van privéclusters met behulp van AKS Engine v0.55.4.
  • Deze release bevat ondersteuning voor het ophalen van Kubernetes-configuratiegeheimen van Azure en Azure Stack Hub Key Vault-exemplaren.

Verbeteringen

  • Interne bewaking geïmplementeerd voor netwerkcontroller- en SLB-hostagents, zodat de services automatisch worden hersteld als ze ooit de status Gestopt krijgen.
  • Active Directory Federation Services (AD FS) haalt nu het nieuwe certificaat voor tokenondertekening op nadat de klant het op hun eigen AD FS-server heeft geroteerd. Als u wilt profiteren van deze nieuwe mogelijkheid voor al geconfigureerde systemen, moet de AD FS-integratie opnieuw worden geconfigureerd. Zie Ad FS-identiteit integreren met uw Azure Stack Hub-datacenter voor meer informatie.
  • Wijzigingen in het opstart- en afsluitproces voor infrastructuurrolinstanties en hun afhankelijkheden op schaaleenheidknooppunten. Deze wijzigingen verhogen de betrouwbaarheid voor het opstarten en afsluiten van Azure Stack Hub.
  • De AzSScenarios-suite van het validatieprogramma Test-AzureStack is bijgewerkt, zodat cloudserviceproviders deze suite kunnen uitvoeren met meervoudige verificatie die wordt afgedwongen voor alle klantaccounts.
  • Verbeterde betrouwbaarheid van waarschuwingen door onderdrukkingslogica toe te voegen voor 29 klantgerichte waarschuwingen tijdens levenscyclusbewerkingen.
  • U kunt nu een gedetailleerd HTML-rapport voor logboekverzameling weergeven met details over de rollen, duur en status van de logboekverzameling. Het doel van dit rapport is om gebruikers te helpen een overzicht te geven van de verzamelde logboeken. Microsoft Customer Support Services kan het rapport vervolgens snel evalueren om de logboekgegevens te evalueren en helpen bij het oplossen en beperken van systeemproblemen.
  • De dekking voor foutdetectie in de infrastructuur is uitgebreid met de toevoeging van 7 nieuwe monitors in gebruikersscenario's, zoals CPU-gebruik en geheugenverbruik, waardoor de betrouwbaarheid van foutdetectie wordt verhoogd.

Wijzigingen

  • De resourcetype-eigenschap supportHttpsTrafficOnly-opslagaccount in SRP API-versie 2016-01-01 en 2016-05-01 is ingeschakeld, maar deze eigenschap wordt niet ondersteund in Azure Stack Hub.

  • Waarschuwingsdrempel voor volumecapaciteitgebruik verhoogd van 80% (waarschuwing) en 90% (kritiek) tot 90% (waarschuwing) en 95% (kritiek). Zie Waarschuwingen voor opslagruimte voor meer informatie

  • De ad Graph-configuratiestappen worden gewijzigd met deze release. Zie Ad FS-identiteit integreren met uw Azure Stack Hub-datacenter voor meer informatie.

  • Om af te stemmen op de huidige best practices die zijn gedefinieerd voor Windows Server 2019, wordt Azure Stack Hub gewijzigd om een extra verkeersklasse of prioriteit te gebruiken om de communicatie tussen servers verder te scheiden ter ondersteuning van de communicatie van failoverclustering. Het resultaat van deze wijzigingen biedt een betere tolerantie voor communicatie met failoverclusters. Deze configuratie van de verkeersklasse en bandbreedtereservering wordt gerealiseerd door een wijziging in de ToR-switches (top-of-rack) van de Azure Stack Hub-oplossing en op de host of servers van Azure Stack Hub.

    Deze wijzigingen worden toegevoegd op het hostniveau van een Azure Stack Hub-systeem. Neem contact op met uw OEM om de wijziging aan te brengen in de ToR-netwerkswitches (top-of-rack). Deze wijziging in tor kan worden uitgevoerd vóór het bijwerken naar de 2008-release of na het bijwerken naar 2008. Zie de documentatie voor netwerkintegratie voor meer informatie.

  • De VOOR GPU geschikte VM-grootten NCas_v4 (NVIDIA T4) zijn in deze build vervangen door de VM-grootten NCasT4_v3, om consistent te zijn met Azure. Deze zijn nog niet zichtbaar in de portal en kunnen alleen worden gebruikt via Azure Resource Manager-sjablonen.

Oplossingen

  • Er is een probleem opgelost waarbij het verwijderen van een NSG van een NIC die niet is gekoppeld aan een actieve VM, is mislukt.
  • Er is een probleem opgelost waarbij het wijzigen van de waarde IdleTimeoutInMinutes voor een openbaar IP-adres dat is gekoppeld aan een load balancer, het openbare IP-adres in een mislukte status bracht.
  • Er is een probleem opgelost met de cmdlet Get-AzsDisk om de juiste gekoppelde status te retourneren, in plaats van OnlineMigration, voor gekoppelde beheerde schijven.

Beveiligingsupdates

Zie Beveiligingsupdates voor Azure Stack Hub voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.

Hotfixes

Azure Stack Hub brengt regelmatig hotfixes uit. Zorg ervoor dat u de meest recente 2005-hotfix installeert voordat u bijwerkt naar 2008. Vanaf release 2005 worden de meest recente hotfixes (indien beschikbaar op het moment dat het pakket wordt gedownload) automatisch geïnstalleerd wanneer u bijwerkt naar een nieuwe primaire versie (bijvoorbeeld 1.2005.x naar 1.2008.x). De installatie van 2008 is dan actueel met alle hotfixes. Als er vanaf dat moment een hotfix wordt uitgebracht voor 2008, moet u deze installeren.

Notitie

Hotfixversies van Azure Stack Hub zijn cumulatief; u hoeft alleen de meest recente hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfixversies voor die versie.

Zie ons servicebeleid voor meer informatie.

Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes te installeren op de ASDK.

Tip

Als u een melding wilt ontvangen over elke hotfix-release, abonneert u zich op de RSS-feed om een melding te ontvangen over elke hotfix-release.

Nadat de 2008-update is toegepast

Omdat Azure Stack Hub-hotfixes cumulatief zijn, moet u als best practice alle hotfixes installeren die zijn uitgebracht voor uw build, om de beste update-ervaring tussen primaire releases te garanderen. Wanneer u bijwerkt naar een nieuwe primaire versie (bijvoorbeeld 1.2005.x naar 1.2008.x), worden de meest recente hotfixes (indien beschikbaar op het moment van het downloaden van het pakket) in de nieuwe primaire versie automatisch geïnstalleerd.

Als er na de installatie van 2008 hotfixes van 2008 worden uitgebracht, moet u deze installeren:

Gearchiveerde releaseopmerkingen voor 2005

Het buildnummer van de Azure Stack Hub 2005-update is 1.2005.6.53.

Updatetype

Het buildtype van de Azure Stack Hub 2005-update is Volledig.

Het 2005-updatepakket is groter in vergelijking met eerdere updates. De grotere grootte resulteert in langere downloadtijden. De update blijft lange tijd in de status Voorbereiden en operators kunnen verwachten dat dit proces langer duurt dan bij eerdere updates. De 2005-update heeft de volgende verwachte runtimes gehad in onze interne tests: 4 knooppunten: 13-20 uur, 8 knooppunten: 16-26 uur, 12 knooppunten: 19-32 uur, 16 knooppunten: 22-38 uur. De exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de specificaties van uw systeemhardware. Runtimes die korter of langer zijn dan de verwachte waarde, zijn niet ongebruikelijk en vereisen geen actie van Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de 2005-update en moet niet worden vergeleken met andere Azure Stack Hub-updates.

Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.

Nieuw

  • Deze build biedt ondersteuning voor 3 nieuwe GPU-VM-typen: NCv3 (Nvidia V100), NVv4 (AMD MI25) en NCas_v4 (NVIDIA T4) VM-grootten. VM-implementaties zijn succesvol voor degenen die over de juiste hardware beschikken en worden toegevoegd aan het GPU-preview-programma van Azure Stack Hub. Als u geïnteresseerd bent, meldt u zich aan voor het GPU Preview-programma op https://aka.ms/azurestackhubgpupreview. Zie voor meer informatie.
  • Deze release biedt een nieuwe functie die een autonome herstelfunctie mogelijk maakt, waarmee fouten worden gedetecteerd, de impact wordt beoordeeld en systeemproblemen veilig worden opgelost. Met deze functie werken we aan een hogere beschikbaarheid van het systeem zonder handmatige tussenkomst. Met release 2005 en hoger zullen klanten te maken krijgen met een vermindering van het aantal waarschuwingen. Een fout in deze pijplijn vereist geen actie van Azure Stack Hub-operators, tenzij dit wordt gemeld.
  • Er is een nieuwe optie in de Azure Stack Hub-beheerportal voor Azure Stack Hub-klanten die geen verbinding hebben met air-gapped/niet verbonden, om logboeken lokaal op te slaan. U kunt de logboeken opslaan in een lokale SMB-share wanneer Azure Stack Hub wordt losgekoppeld van Azure.
  • De Azure Stack Hub-beheerportal blokkeert nu bepaalde bewerkingen als er al een systeembewerking wordt uitgevoerd. Als er bijvoorbeeld een update wordt uitgevoerd, is het niet mogelijk om een nieuw knooppunt voor schaaleenheden toe te voegen.
  • Deze release biedt meer infrastructuurconsistentie met Azure op vm's die vóór 1910 zijn gemaakt. In 1910 kondigde Microsoft aan dat alle nieuw gemaakte VM's het wireserver-protocol zullen gebruiken, zodat klanten dezelfde WALA-agent en Windows-gastagent kunnen gebruiken als Azure, waardoor het eenvoudiger wordt om Azure-installatiekopieën te gebruiken in Azure Stack Hub. Met deze release worden alle VM's die eerder dan 1910 zijn gemaakt, automatisch gemigreerd om het wireserver-protocol te gebruiken. Dit zorgt ook voor betrouwbaardere VM's maken, vm-extensieimplementatie en verbeteringen in een stabiele statustijd.
  • Azure Stack Hub-opslag ondersteunt nu API's voor Azure Storage-services versie 2019-02-02. Voor Azure-clientbibliotheken is dat compatibel met de nieuwe REST API-versie. Zie Hulpprogramma's voor azure Stack Hub-opslagontwikkeling voor meer informatie.
  • Azure Stack Hub ondersteunt nu de nieuwste versie van CreateUiDefinition (versie 2).
  • Nieuwe richtlijnen voor implementaties van batchgewijze VM's. Zie dit artikel voor meer informatie.
  • Het Linux-item Azure Stack Hub Marketplace CoreOS Container nadert het einde van de levensduur. Zie Migreren van CoreOS Container Linux voor meer informatie.

Verbeteringen

  • Verbeteringen in logboeken en gebeurtenissen van de opslaginfrastructuurclusterservice. Logboeken en gebeurtenissen van de opslaginfrastructuurclusterservice worden maximaal 14 dagen bewaard voor betere diagnoses en probleemoplossing.
  • Verbeteringen die de betrouwbaarheid van het starten en stoppen van Azure Stack Hub vergroten.
  • Verbeteringen die de updateruntime verminderen door gebruik te maken van decentralisatie en het verwijderen van afhankelijkheden. Vergeleken met de update van 2002 is de tijd voor het bijwerken van 4 knooppunten verkort van 15-42 uur naar 13-20 uur. 8 knooppunten worden gereduceerd van 20-50 uur naar 16-26 uur. 12 knooppunten worden gereduceerd van 20-60 uur naar 19-32 uur. 16 knooppunten worden gereduceerd van 25-70 uur naar 22-38 uur. De exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de specificaties van uw systeemhardware.
  • De update mislukt nu vroeg als er bepaalde onherstelbare fouten zijn.
  • Verbeterde tolerantie van het updatepakket tijdens het downloaden van internet.
  • Verbeterde tolerantie van stoppen-deallocatie van een VM.
  • Verbeterde tolerantie van de hostagent van de netwerkcontroller.
  • Er zijn meer velden toegevoegd aan de CEF-nettolading van de syslog-berichten om het bron-IP-adres en het account te rapporteren dat wordt gebruikt om verbinding te maken met het bevoegde eindpunt en het hersteleindpunt. Zie Azure Stack Hub integreren met bewakingsoplossingen met behulp van syslog forwarding voor meer informatie.
  • Er zijn Windows Defender gebeurtenissen (gebeurtenis-id's 5001, 5010, 5012) toegevoegd aan de lijst met gebeurtenissen die worden verzonden via de syslog-client.
  • Waarschuwingen toegevoegd in de Azure Stack-beheerdersportal voor Windows Defender-gerelateerde gebeurtenissen, om inconsistenties in defender-platform en handtekeningenversies en het niet ondernemen van acties op gedetecteerde malware te melden.
  • Ondersteuning toegevoegd voor 4 randapparaten bij het integreren van Azure Stack Hub in uw datacenter.

Wijzigingen

  • De acties voor het stoppen, afsluiten en opnieuw starten van een infrastructuurrolexemplaar vanuit de beheerportal zijn verwijderd. De bijbehorende API's zijn ook verwijderd uit de infrastructuurresourceprovider. De volgende PowerShell-cmdlets in de RM-beheermodule en AZ Preview voor Azure Stack Hub werken niet meer: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance en Restart-InfrastructureRoleInstance. Deze cmdlets worden verwijderd uit de volgende beheerversie van de AZ-module voor Azure Stack Hub.
  • Azure Stack Hub 2005 ondersteunt nu alleen App Service op Azure Stack Hub 2020 (versie 87.x).
  • De gebruikersversleutelingsinstelling die vereist is voor hardwarebewaking is gewijzigd van DES in AES om de beveiliging te verbeteren. Neem contact op met uw hardwarepartner voor meer informatie over het wijzigen van de instelling in de BMC (Base Board Management Controller). Nadat de wijziging is aangebracht in de BMC, moet u mogelijk de opdracht Set-BmcCredential opnieuw uitvoeren met behulp van het bevoegde eindpunt. Zie Geheimen roteren in Azure Stack Hub voor meer informatie

Oplossingen

  • Er is een probleem opgelost dat ertoe kon leiden dat een reparatieschaaleenheidknooppunt mislukte omdat het pad naar de basisinstallatiekopieën van het besturingssysteem niet kon worden gevonden.
  • Er is een probleem opgelost met in- en uitschalen voor de rol van de ondersteuningsinfrastructuur die een trapsgewijs effect heeft op het herstellen van schaaleenheidknooppunten.
  • Er is een probleem opgelost waarbij de . De VHD-extensie (in plaats van .vhd) was niet toegestaan toen operators hun eigen installatiekopieën toevoegden aan de Azure Stack Hub-beheerportal op Alle services > Compute > VM-installatiekopieën > toevoegen.
  • Er is een probleem opgelost waarbij een eerdere bewerking voor het opnieuw opstarten van de VM een onverwachte herstart veroorzaakte na een andere VM-updatebewerking (het toevoegen van schijven, tags, enzovoort).
  • Er is een probleem opgelost waarbij het maken van een dubbele DNS-zone ertoe leidde dat de portal niet meer reageerde. Er wordt nu een geschikte fout weergegeven.
  • Er is een probleem opgelost waarbij Get-AzureStackLogs niet de vereiste logboeken verzamelde om netwerkproblemen op te lossen.
  • Er is een probleem opgelost waarbij de portal toestaat dat minder NIC's worden gekoppeld dan in werkelijkheid is toegestaan.
  • Code-integriteitsbeleid opgelost om geen schendingen te verzenden voor bepaalde interne software. Dit vermindert ruis in code-integriteitsgebeurtenissen die worden verzonden via de syslog-client.
  • De set-TLSPolicy-cmdlet is opgelost om nieuw beleid af te dwingen zonder dat de https-service opnieuw hoeft te worden opgestart of dat de host opnieuw moet worden opgestart.
  • Er is een probleem opgelost waarbij het gebruik van een Linux NTP-server per ongeluk waarschuwingen genereert in de beheerportal.
  • Er is een probleem opgelost waarbij failover van het backup controller-service-exemplaar ertoe leidde dat automatische back-ups werden uitgeschakeld.
  • Er is een probleem opgelost waarbij interne geheimrotatie mislukt wanneer infrastructuurservices geen internetverbinding hebben.
  • Er is een probleem opgelost waarbij gebruikers geen abonnementsmachtigingen konden bekijken met behulp van de Azure Stack Hub-portals.

Beveiligingsupdates

Zie Beveiligingsupdates voor Azure Stack Hub voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.

Hotfixes

Azure Stack Hub brengt regelmatig hotfixes uit. Vanaf release 2005 worden de meest recente hotfixes (indien aanwezig) in de nieuwe primaire versie automatisch geïnstalleerd wanneer u bijwerkt naar een nieuwe primaire versie (bijvoorbeeld 1.2002.x naar 1.2005.x). Als er vanaf dat moment een hotfix wordt uitgebracht voor uw build, moet u deze installeren.

Notitie

Azure Stack Hub hotfix releases zijn cumulatief; u hoeft alleen de meest recente hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfixversies voor die versie.

Zie ons servicebeleid voor meer informatie.

Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes te installeren op de ASDK.

Vereisten: voordat u de 2005-update toepast

De 2005-release van Azure Stack Hub moet worden toegepast op de 2002-release met de volgende hotfixes:

Nadat de 2005-update is toegepast

Vanaf release 2005 worden de meest recente hotfixes (indien aanwezig) in de nieuwe primaire versie automatisch geïnstalleerd wanneer u bijwerkt naar een nieuwe primaire versie (bijvoorbeeld 1.2002.x naar 1.2005.x).

Als na de installatie van 2005 2005 hotfixes worden uitgebracht, moet u deze installeren:

Gearchiveerde releaseopmerkingen voor 2002

In dit artikel wordt de inhoud van Azure Stack Hub-updatepakketten beschreven. De update bevat verbeteringen en correcties voor de nieuwste versie van Azure Stack Hub.

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack Hub-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit (ASDK).

Belangrijk

Als uw Azure Stack Hub-exemplaar meer dan twee updates achter zit, wordt het beschouwd als niet-conform. U moet bijwerken naar ten minste de minimaal ondersteunde versie om ondersteuning te ontvangen.

Updateplanning

Controleer de volgende informatie voordat u de update toepast:

Zie Patch- en updateproblemen voor Azure Stack Hub oplossen voor hulp bij het oplossen van problemen met updates en het updateproces.

De update downloaden

U kunt het Azure Stack Hub-updatepakket downloaden met behulp van het hulpprogramma Azure Stack Hub-updatedownloader.

2002-buildreferentie

Het buildnummer van de Azure Stack Hub 2002-update is 1.2002.0.35.

Belangrijk

Met de Update voor Azure Stack Hub 2002 breidt Microsoft tijdelijk onze azure Stack Hub-ondersteuningsbeleidsverklaringen uit. We werken samen met klanten over de hele wereld die reageren op COVID-19 en die mogelijk belangrijke beslissingen nemen over hun Azure Stack Hub-systemen, hoe ze worden bijgewerkt en beheerd, en als gevolg daarvan ervoor zorgen dat hun datacenteractiviteiten normaal blijven functioneren. Ter ondersteuning van onze klanten biedt Microsoft een tijdelijke uitbreiding voor het wijzigen van het ondersteuningsbeleid om drie eerdere updateversies op te nemen. Als gevolg hiervan worden de nieuw uitgebrachte 2002-update en een van de drie vorige updateversies (bijvoorbeeld 1910, 1908 en 1907) ondersteund.

Updatetype

Het buildtype van de Azure Stack Hub 2002-update is Volledig.

Het updatepakket 2002 is groter in vergelijking met eerdere updates. De grotere grootte resulteert in langere downloadtijden. De update blijft lange tijd in de status Voorbereiden en operators kunnen verwachten dat dit proces langer duurt dan bij eerdere updates. De update van 2002 bevat de volgende verwachte runtimes in onze interne tests: 4 knooppunten: 15-42 uur, 8 knooppunten: 20-50 uur, 12 knooppunten: 20-60 uur, 16 knooppunten: 25-70 uur. Exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de specificaties van uw systeemhardware. Runtimes die korter of langer zijn dan de verwachte waarde, zijn niet ongebruikelijk en vereisen geen actie van Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de 2002-update en moet niet worden vergeleken met andere Azure Stack Hub-updates.

Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.

Nieuw

  • Er is een nieuwe versie (1.8.1) beschikbaar van de PowerShell-modules voor Azure Stack Hub-beheerders op basis van AzureRM.
  • Er is een nieuwe versie van de Azure Stack Hub-beheer-REST API beschikbaar. Meer informatie over eindpunten en wijzigingen die fouten veroorzaken vindt u in de API-verwijzing.
  • Nieuwe Azure PowerShell tenantmodules worden op 15 april 2020 uitgebracht voor Azure Stack Hub. De momenteel gebruikte Azure RM-modules blijven werken, maar worden niet meer bijgewerkt na build 2002.
  • Er is een nieuwe waarschuwing toegevoegd op de Azure Stack Hub-beheerdersportal om te rapporteren over verbindingsproblemen met de geconfigureerde syslog-server. Waarschuwingstitel is De Syslog-client heeft een netwerkprobleem aangetroffen tijdens het verzenden van een Syslog-bericht.
  • Er is een nieuwe waarschuwing toegevoegd op de Azure Stack Hub-beheerdersportal om te rapporteren over verbindingsproblemen met de NTP-server (Network Time Protocol). De titel van de waarschuwing is ongeldige tijdbron op [knooppuntnaam].
  • De Java SDK heeft nieuwe pakketten uitgebracht vanwege een belangrijke wijziging in 2002 met betrekking tot TLS-beperkingen. U moet de nieuwe Java SDK-afhankelijkheid installeren. U vindt de instructies op Java- en API-versieprofielen.
  • Een nieuwe versie (1.0.5.10) van System Center Operations Manager - Azure Stack Hub MP is beschikbaar en vereist voor alle systemen waarop 2002 wordt uitgevoerd vanwege wijzigingen in de API die fouten veroorzaken. De API-wijzigingen zijn van invloed op de dashboards voor back-up- en opslagprestaties. Het wordt aanbevolen dat u eerst alle systemen bijwerkt naar 2002 voordat u de MP bijwerkt.

Verbeteringen

  • Deze update bevat wijzigingen in het updateproces die de prestaties van toekomstige volledige updates aanzienlijk verbeteren. Deze wijzigingen worden van kracht met de volgende volledige update na de release van 2002 en zijn specifiek gericht op het verbeteren van de prestaties van de fase van een volledige update waarin de hostbesturingssystemen worden bijgewerkt. Door de prestaties van hostbesturingssysteemupdates te verbeteren, wordt het tijdvenster waarin tenantworkloads worden beïnvloed tijdens volledige updates aanzienlijk verminderd.
  • Het hulpprogramma Gereedheidscontrole van Azure Stack Hub valideert nu AD Graph-integratie met behulp van alle TCP IP-poorten die zijn toegewezen aan AD Graph.
  • Het hulpprogramma voor offline syndicatie is bijgewerkt met verbeteringen in de betrouwbaarheid. Het hulpprogramma is niet meer beschikbaar op GitHub en is verplaatst naar de PowerShell Gallery. Zie Marketplace-items downloaden naar Azure Stack Hub voor meer informatie.
  • Er wordt een nieuwe bewakingsfunctie geïntroduceerd. De waarschuwing over onvoldoende schijfruimte voor fysieke hosts en infrastructuur-VM's wordt automatisch hersteld door het platform. Alleen als deze actie mislukt, is de waarschuwing zichtbaar in de Azure Stack Hub-beheerportal, zodat de operator actie kan ondernemen.
  • Verbeteringen in het verzamelen van diagnostische logboeken. De nieuwe ervaring stroomlijnt en vereenvoudigt het verzamelen van diagnostische logboeken doordat het niet meer nodig is om vooraf een blob-opslagaccount te configureren. De opslagomgeving is vooraf geconfigureerd, zodat u logboeken kunt verzenden voordat u een ondersteuningsaanvraag opent en minder tijd kwijt bent aan een ondersteuningsoproep.
  • De tijd die nodig is voor zowel proactieve logboekverzameling als de logboekverzameling op aanvraag is met 80% verminderd. De tijd voor het verzamelen van logboeken kan langer duren dan deze verwachte waarde, maar hiervoor is geen actie van Azure Stack Hub-operators vereist, tenzij de logboekverzameling mislukt.
  • De voortgang van het downloaden van een Azure Stack Hub-updatepakket is nu zichtbaar op de updateblade nadat een update is gestart. Dit geldt alleen voor verbonden Azure Stack Hub-systemen die ervoor kiezen om updatepakketten voor te bereiden via automatisch downloaden.
  • Betrouwbaarheidsverbeteringen in de hostagent van de netwerkcontroller.
  • Er is een nieuwe microservice geïntroduceerd met de naam DNS Orchestrator waarmee de tolerantielogica voor de interne DNS-services tijdens patch en update wordt verbeterd.
  • Er is een nieuwe aanvraagvalidatie toegevoegd om ongeldige blob-URI's te mislukken voor de parameter voor het diagnostische opslagaccount voor opstarten tijdens het maken van VM's.
  • Verbeteringen voor automatisch herstel en logboekregistratie toegevoegd voor Rdagent en Host-agent: twee services op de host die CRUD-bewerkingen voor vm's mogelijk maken.
  • Er is een nieuwe functie toegevoegd aan Marketplace-beheer waarmee Microsoft kenmerken kan toevoegen die beheerders verhinderen marketplace-producten te downloaden die niet compatibel zijn met hun Azure Stack, vanwege verschillende eigenschappen, zoals de Azure Stack-versie of het factureringsmodel. Alleen Microsoft kan deze kenmerken toevoegen. Zie De portal gebruiken om Marketplace-items te downloaden voor meer informatie.

Wijzigingen

  • De beheerdersportal geeft nu aan of een bewerking wordt uitgevoerd, met een pictogram naast de Azure Stack-regio. Wanneer u de muisaanwijzer op het pictogram plaatst, wordt de naam van de bewerking weergegeven. Hiermee kunt u actieve systeemachtergrondbewerkingen identificeren; bijvoorbeeld een back-uptaak of een opslaguitbreiding die enkele uren kan worden uitgevoerd.

  • De volgende beheerders-API's zijn afgeschaft:

    Resourceprovider Resource Versie
    Microsoft.Storage. Beheer Boerderijen 2015-12-01-preview
    Microsoft.Storage. Beheer farms/acquisities 2015-12-01-preview
    Microsoft.Storage. Beheer farms/shares 2015-12-01-preview
    Microsoft.Storage. Beheer farms/storageaccounts 2015-12-01-preview

  • De volgende beheerders-API's zijn vervangen door een nieuwere versie (01-09-2018):

    Resourceprovider Resource Versie
    Microsoft.Backup. Beheer backupLocation 2016-05-01
    Microsoft.Backup. Beheer Backups 2016-05-01
    Microsoft.Backup. Beheer bewerkingen 2016-05-01

  • Wanneer u een Windows-VM maakt met behulp van PowerShell, moet u de provisionvmagent vlag toevoegen als u wilt dat de VM extensies implementeert. Zonder deze vlag wordt de VM gemaakt zonder de gastagent, zodat de mogelijkheid om VM-extensies te implementeren wordt verwijderd:

    $VirtualMachine = Set-AzureRmVMOperatingSystem `
   -VM $VirtualMachine `
   -Windows `
   -ComputerName "MainComputer" `
   -Credential $Credential -ProvisionVMAgent

Oplossingen

  • Er is een probleem opgelost waarbij het toevoegen van meer dan één openbaar IP-adres op dezelfde NIC op een virtuele machine leidde tot problemen met de internetverbinding. Nu werkt een NIC met twee openbare IP-adressen zoals verwacht.
  • Er is een probleem opgelost waardoor het systeem een waarschuwing genereert die aangeeft dat de Azure AD basismap moet worden geconfigureerd.
  • Er is een probleem opgelost waardoor een waarschuwing niet automatisch werd gesloten. De waarschuwing geeft aan dat de Azure AD basismap moet worden geconfigureerd, maar niet is gesloten, zelfs niet nadat het probleem is opgelost.
  • Er is een probleem opgelost waarbij updates mislukten tijdens de voorbereidingsfase van de update als gevolg van interne fouten van de provider van de updateresource.
  • Er is een probleem opgelost waardoor bewerkingen van de invoegtoepassingsresourceprovider mislukken na het uitvoeren van azure Stack Hub-geheimrotatie.
  • Er is een probleem opgelost dat een veelvoorkomende oorzaak was van azure Stack Hub-updatefouten vanwege geheugenbelasting op de ERCS-rol.
  • Er is een fout opgelost in de updateblade waarbij de updatestatus wordt weergegeven als Installeren in plaats van Voorbereiden tijdens de voorbereidingsfase van een Azure Stack Hub-update.
  • Er is een probleem opgelost waarbij de RSC-functie op de virtuele switches inconsistenties maakte en het verkeer dat via een load balancer stroomt, werd verwijderd. De RSC-functie is nu standaard uitgeschakeld.
  • Er is een probleem opgelost waarbij meerdere IP-configuraties op een NIC ertoe leidden dat verkeer verkeerd werd gerouteerd en uitgaande connectiviteit werd voorkomen.
  • Er is een probleem opgelost waarbij het MAC-adres van een NIC in de cache werd opgeslagen en het toewijzen van dat adres aan een andere resource vm-implementatiefouten veroorzaakte.
  • Er is een probleem opgelost waarbij windows-VM-installatiekopieën van het RETAIL-kanaal niet konden worden geactiveerd door AVMA.
  • Er is een probleem opgelost waarbij VM's niet werden gemaakt als het aantal virtuele kernen dat door de VM is aangevraagd, gelijk was aan de fysieke kernen van het knooppunt. Vm's mogen nu virtuele kernen hebben die gelijk zijn aan of kleiner zijn dan de fysieke kernen van het knooppunt.
  • Er is een probleem opgelost waarbij we niet toestaan dat het licentietype wordt ingesteld op 'null' om afbeeldingen voor betalen per gebruik over te zetten naar BYOL.
  • Er is een probleem opgelost waarbij uitbreidingen kunnen worden toegevoegd aan een VM-schaalset.

Beveiligingsupdates

Zie Beveiligingsupdates voor Azure Stack Hub voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.

Hotfixes

Azure Stack Hub brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack Hub-hotfix voor 1910 installeert voordat u Azure Stack Hub bijwerkt naar 2002.

Notitie

Azure Stack Hub hotfix releases zijn cumulatief; u hoeft alleen de meest recente hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfixversies voor die versie.

Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes te installeren op de ASDK.

Zie het servicebeleid van Azure Stack Hub voor meer informatie over hotfixes.

Vereisten: voordat u de 2002-update toepast

De 2002-release van Azure Stack Hub moet worden toegepast op de 1910-release met de volgende hotfixes:

Nadat de 2002-update is toegepast

Na de installatie van deze update installeert u alle toepasselijke hotfixes.

Gearchiveerde releaseopmerkingen voor 1910

In dit artikel wordt de inhoud van Azure Stack Hub-updatepakketten beschreven. De update bevat verbeteringen en correcties voor de nieuwste versie van Azure Stack Hub.

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack Hub-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit (ASDK).

Belangrijk

Als uw Azure Stack Hub-exemplaar meer dan twee updates achter zit, wordt het beschouwd als niet-conform. U moet bijwerken naar ten minste de minimaal ondersteunde versie om ondersteuning te ontvangen.

Updateplanning

Controleer de volgende informatie voordat u de update toepast:

Zie Patch- en updateproblemen voor Azure Stack Hub oplossen voor hulp bij het oplossen van problemen met updates en het updateproces.

De update downloaden

U kunt het Azure Stack Hub-updatepakket downloaden met behulp van het hulpprogramma Azure Stack Hub-updatedownloader.

1910-buildreferentie

Het buildnummer van de Azure Stack Hub 1910-update is 1.1910.0.58.

Updatetype

Vanaf 1908 is het onderliggende besturingssysteem waarop Azure Stack Hub wordt uitgevoerd, bijgewerkt naar Windows Server 2019. Deze update biedt belangrijke fundamentele verbeteringen en de mogelijkheid om aanvullende mogelijkheden naar Azure Stack Hub te brengen.

Het buildtype van de Azure Stack Hub 1910-update is Express.

Het 1910-updatepakket is groter in vergelijking met eerdere updates, wat resulteert in langere downloadtijden. De update blijft lange tijd in de status Voorbereiden en operators kunnen verwachten dat dit proces langer duurt dan eerdere updates. De verwachte tijd voor het voltooien van de 1910-update is ongeveer 10 uur, ongeacht het aantal fysieke knooppunten in uw Azure Stack Hub-omgeving. Exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de specificaties van uw systeemhardware. Runtimes die langer duren dan de verwachte waarde zijn niet ongebruikelijk en vereisen geen actie van Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de 1910-update en moet niet worden vergeleken met andere Azure Stack Hub-updates.

Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.

Nieuw

  • In de beheerdersportal worden nu de IP-adressen van het bevoegde eindpunt weergegeven in het menu met regio-eigenschappen voor eenvoudigere detectie. Daarnaast worden de huidige geconfigureerde tijdserver en DNS-doorstuurservers weergegeven. Zie Het geprivilegieerde eindpunt in Azure Stack Hub gebruiken voor meer informatie.

  • Het status- en bewakingssysteem van Azure Stack Hub kan nu waarschuwingen genereren voor verschillende hardwareonderdelen als er een fout optreedt. Voor deze waarschuwingen is aanvullende configuratie vereist. Zie Azure Stack Hub-hardwareonderdelen bewaken voor meer informatie.

  • Cloud-init-ondersteuning voor Azure Stack Hub: Cloud-init is een veelgebruikte methode om een Linux-VM aan te passen terwijl deze voor het eerst wordt opgestart. U kunt cloud-init gebruiken voor het installeren van pakketten en schrijven van bestanden, of om gebruikers en beveiliging te configureren. Omdat cloud-init wordt aangeroepen tijdens het initiële opstartproces, zijn er geen extra stappen of vereiste agents om uw configuratie toe te passen. De Ubuntu-installatiekopieën op de marketplace zijn bijgewerkt om cloud-init te ondersteunen voor inrichting.

  • Azure Stack Hub ondersteunt nu alle Windows Azure Linux Agent-versies als Azure.

  • Er is een nieuwe versie van PowerShell-modules voor Azure Stack Hub-beheer beschikbaar.

  • Op 15 april 2020 zijn nieuwe Azure PowerShell tenantmodules uitgebracht voor Azure Stack Hub. De momenteel gebruikte Azure RM-modules blijven werken, maar worden niet meer bijgewerkt na build 2002.

  • De cmdlet Set-AzSDefenderManualUpdate toegevoegd aan het privileged endpoint (PEP) om de handmatige update voor Windows Defender definities in de Azure Stack Hub-infrastructuur te configureren. Zie Update Windows Defender Antivirus in Azure Stack Hub voor meer informatie.

  • De cmdlet Set-AzSDnsForwarder is toegevoegd aan het bevoegde eindpunt (PEP) om de doorstuurserverinstellingen van de DNS-servers in Azure Stack Hub te wijzigen. Zie DNS-integratie van Azure Stack Hub-datacenter voor meer informatie over DNS-configuratie.

  • Ondersteuning toegevoegd voor het beheer van Kubernetes-clusters met behulp van de AKS-engine. Vanaf deze update kunnen klanten Kubernetes-productieclusters implementeren. Met de AKS-engine kunnen gebruikers:

    • De levenscyclus van hun Kubernetes-clusters beheren. Ze kunnen clusters maken, bijwerken en schalen.
    • Hun clusters onderhouden met behulp van beheerde installatiekopieën die zijn geproduceerd door de AKS- en Azure Stack Hub-teams.
    • Profiteer van een Azure Resource Manager geïntegreerde Kubernetes-cloudprovider die clusters bouwt met behulp van systeemeigen Azure-resources.
    • Implementeer en beheer hun clusters in verbonden of losgekoppelde Azure Stack Hub-stempels.
    • Hybride azure-functies gebruiken:
      • Integratie met Azure Arc.
      • Integratie met Azure Monitor voor containers.
    • Windows-containers gebruiken met AKS-engine.
    • Ontvang Microsoft Ondersteuning en technische ondersteuning voor hun implementaties.

Verbeteringen

  • Azure Stack Hub heeft de mogelijkheid verbeterd om bepaalde patch- en updateproblemen die eerder updatefouten veroorzaakten of waardoor operators geen Azure Stack Hub-update konden initiëren, automatisch te herstellen. Als gevolg hiervan zijn er minder tests opgenomen in de groep Test-AzureStack -UpdateReadiness . Zie De systeemstatus van Azure Stack Hub valideren voor meer informatie. De volgende drie tests blijven in de groep UpdateReadiness :

    • AzSInfraFileValidation
    • AzSActionPlanStatus
    • AzsStampBMCSummary

  • Er is een controleregel toegevoegd om te rapporteren wanneer een extern apparaat (bijvoorbeeld een USB-sleutel) wordt gekoppeld aan een knooppunt van de Azure Stack Hub-infrastructuur. Het auditlogboek wordt verzonden via syslog en wordt weergegeven als Microsoft-Windows-Security-Auditing: 6416|Plug en Play Gebeurtenissen. Zie Doorsturen van Syslog voor meer informatie over het configureren van de syslog-client.

  • Azure Stack Hub wordt verplaatst naar 4096-bits RSA-sleutels voor de interne certificaten. Als u interne geheimrotatie uitvoert, worden oude 2048-bits certificaten vervangen door 4096-bits lange certificaten. Zie Geheimen roteren in Azure Stack Hub voor meer informatie over het rouleren van geheimen in Azure Stack Hub.

  • Upgrades naar de complexiteit van cryptografische algoritmen en sleutelsterkte voor verschillende interne onderdelen om te voldoen aan het Comité voor nationale beveiligingssystemen - Beleid 15 (CNSSP-15), dat best practices biedt voor het gebruik van openbare normen voor veilig delen van informatie. Een van de verbeteringen is AES256 voor Kerberos-verificatie en SHA384 voor VPN-versleuteling. Zie voor meer informatie over CNSSP-15 de commissie nationale beveiligingssystemen, beleid pagina.

  • Vanwege de bovenstaande upgrade heeft Azure Stack Hub nu nieuwe standaardwaarden voor IPsec-/IKEv2-configuraties. De nieuwe standaardwaarden die aan de zijde van Azure Stack Hub worden gebruikt, zijn als volgt:

    Parameters voor IKE Phase 1 (Main Mode)

    Eigenschap Waarde
    IKE-versie IKEv2
    Diffie-Hellman-groep ECP384
    Verificatiemethode Vooraf gedeelde sleutel
    Versleutelings- en hash-algoritmen AES256, SHA384
    SA-levensduur (tijd) 28.800 seconden

    Parameters voor IKE Phase 2 (Quick Mode)

    Eigenschap Waarde
    IKE-versie IKEv2
    Versleutelings- & Hashing-algoritmen (versleuteling) GCMAES256
    Versleutelings-& Hashing-algoritmen (verificatie) GCMAES256
    SA-levensduur (tijd) 27.000 seconden
    SA-levensduur (kilobytes) 33,553,408
    Perfect Forward Secrecy (PFS) ECP384
    Dead Peer Detection Ondersteund

    Deze wijzigingen worden ook weergegeven in de standaarddocumentatie voor IPsec/IKE-voorstellen .

  • De back-upservice van de infrastructuur verbetert de logica waarmee de gewenste vrije ruimte voor back-ups wordt berekend in plaats van te vertrouwen op een vaste drempelwaarde. De service gebruikt de grootte van een back-up, bewaarbeleid, reservering en het huidige gebruik van de externe opslaglocatie om te bepalen of er een waarschuwing moet worden verzonden naar de operator.

Wijzigingen

  • Wanneer u Marketplace-items downloadt van Azure naar Azure Stack Hub, is er een nieuwe gebruikersinterface waarmee u een versie van het item kunt opgeven wanneer er meerdere versies bestaan. De nieuwe gebruikersinterface is beschikbaar in zowel verbonden als niet-verbonden scenario's. Zie Marketplace-items downloaden van Azure naar Azure Stack Hub voor meer informatie.

  • Vanaf release 1910 vereist het Azure Stack Hub-systeem een extra /20 persoonlijke interne IP-ruimte. Zie Planning van netwerkintegratie voor Azure Stack voor meer informatie.

  • De back-upservice van de infrastructuur verwijdert gedeeltelijk geüploade back-upgegevens als de externe opslaglocatie onvoldoende capaciteit heeft tijdens de uploadprocedure.

  • De back-upservice voor de infrastructuur voegt de identiteitsservice toe aan de back-uppayload voor AAD-implementaties.

  • De Azure Stack Hub PowerShell-module is bijgewerkt naar versie 1.8.0 voor de release van 1910.
    De wijzigingen zijn onder andere:

    • Nieuwe DRP-beheermodule: De Implementatieresourceprovider (DRP) zorgt voor georganiseerde implementaties van resourceproviders in Azure Stack Hub. Deze opdrachten communiceren met de Azure Resource Manager-laag om te communiceren met DRP.
    • BRP:
      - Ondersteuning voor herstel van één rol voor back-up van azures stack-infrastructuur.
      - Voeg de parameter RoleName toe aan de cmdlet Restore-AzsBackup.
    • FRP: belangrijke wijzigingen voor stations- en volumeresources met API-versie .2019-05-01 De functies worden ondersteund door Azure Stack Hub 1910 en hoger:
      - De waarde van ID, Name, HealthStatusen OperationalStatus zijn gewijzigd.
      - Ondersteunde nieuwe eigenschappen FirmwareVersion, IsIndicationEnabled, Manufactureren StoragePool voor Stationsresources .
      - De eigenschappen CanPool en CannotPoolReason van Stationsresources zijn afgeschaft. Gebruik OperationalStatus in plaats daarvan.

Oplossingen

  • Er is een probleem opgelost waardoor TLS 1.2-beleid niet werd afgedwongen voor omgevingen die vóór de release van Azure Stack Hub 1904 waren geïmplementeerd.
  • Er is een probleem opgelost waarbij een Ubuntu 18.04-VM die is gemaakt met SSH-autorisatie is ingeschakeld, niet toestaat dat u de SSH-sleutels gebruikt om u aan te melden.
  • Wachtwoord opnieuw instellen is verwijderd uit de gebruikersinterface van de virtuele-machineschaalset.
  • Er is een probleem opgelost waarbij het verwijderen van de load balancer uit de portal niet tot gevolg had dat het object in de infrastructuurlaag werd verwijderd.
  • Er is een probleem opgelost waarbij een onnauwkeurig percentage van de waarschuwing voor het gebruik van de gatewaygroep in de beheerdersportal werd weergegeven.

Beveiligingsupdates

Zie Beveiligingsupdates voor Azure Stack Hub voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.

Het Qualys-beveiligingsrapport voor deze release kan worden gedownload van de Qualys-website.

Hotfixes

Azure Stack Hub brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Hotfix voor Azure Stack Hub voor 1908 installeert voordat u Azure Stack Hub bijwerkt naar 1910.

Notitie

Hotfixversies van Azure Stack Hub zijn cumulatief; u hoeft alleen de meest recente hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfixversies voor die versie.

Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes te installeren op de ASDK.

Vereisten: Voordat u de 1910-update toepast

De 1910-release van Azure Stack Hub moet worden toegepast op release 1908 met de volgende hotfixes:

Nadat de 1910-update is toegepast

Installeer na de installatie van deze update alle toepasselijke hotfixes. Zie ons servicebeleid voor meer informatie.

Gearchiveerde releaseopmerkingen voor 1908

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van Azure Stack-updatepakketten beschreven. De update bevat nieuwe verbeteringen en oplossingen voor deze release van Azure Stack.

Als u releaseopmerkingen voor een andere versie wilt openen, gebruikt u de vervolgkeuzelijst versiekiezer boven de inhoudsopgave aan de linkerkant.

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Belangrijk

Als uw Azure Stack-exemplaar meer dan twee updates achter is, wordt dit beschouwd als niet-conform. U moet bijwerken naar ten minste de minimaal ondersteunde versie om ondersteuning te ontvangen.

Updateplanning

Controleer de volgende informatie voordat u de update toepast:

Zie Patch- en updateproblemen voor Azure Stack oplossen voor hulp bij het oplossen van problemen met updates en het updateproces.

1908-buildreferentie

Het buildnummer van de Azure Stack 1908-update is 1.1908.4.33.

Updatetype

Voor 1908 is het onderliggende besturingssysteem waarop Azure Stack wordt uitgevoerd, bijgewerkt naar Windows Server 2019. Dit maakt belangrijke fundamentele verbeteringen mogelijk, evenals de mogelijkheid om in de nabije toekomst aanvullende mogelijkheden naar Azure Stack te brengen.

Het buildtype van de Azure Stack 1908-update is Volledig. Als gevolg hiervan heeft de 1908-update een langere runtime dan express-updates zoals 1906 en 1907. De exacte runtimes voor volledige updates zijn doorgaans afhankelijk van het aantal knooppunten dat uw Azure Stack-exemplaar bevat, de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, de netwerkconnectiviteit van uw systeem (indien verbonden met internet) en de configuratie van uw systeemhardware. De update 1908 heeft de volgende verwachte runtimes gehad in onze interne tests: 4 knooppunten - 42 uur, 8 knooppunten - 50 uur, 12 knooppunten - 60 uur, 16 knooppunten - 70 uur. Updateruntimes die langer duren dan deze verwachte waarden zijn niet ongebruikelijk en vereisen geen actie van Azure Stack-operators, tenzij de update mislukt.

Zie Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates.

  • De exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, de netwerkconnectiviteit van uw systeem (indien verbonden met internet) en de configuratie van uw systeemhardware.
  • Runtimes die langer duren dan verwacht, zijn niet ongebruikelijk en vereisen geen actie van Azure Stack-operators, tenzij de update mislukt.
  • Deze runtime-benadering is specifiek voor de 1908-update en moet niet worden vergeleken met andere Azure Stack-updates.

Nieuw

  • Houd er voor 1908 rekening mee dat het onderliggende besturingssysteem waarop Azure Stack wordt uitgevoerd, is bijgewerkt naar Windows Server 2019. Dit maakt belangrijke fundamentele verbeteringen mogelijk, evenals de mogelijkheid om in de nabije toekomst aanvullende mogelijkheden naar Azure Stack te brengen.
  • Alle onderdelen van de Azure Stack-infrastructuur werken nu in de FIPS 140-2-modus.
  • Azure Stack-operators kunnen nu portalgebruikersgegevens verwijderen. Zie Portalgebruikersgegevens wissen uit Azure Stack voor meer informatie.

Verbeteringen

  • Verbeteringen in data-at-rest-versleuteling van Azure Stack om geheimen te behouden in de hardware Trusted Platform Module (TPM) van de fysieke knooppunten.

Wijzigingen

  • Hardwareproviders brengen OEM-extensiepakket 2.1 of hoger uit op hetzelfde moment als Azure Stack versie 1908. Het OEM-extensiepakket 2.1 of hoger is een vereiste voor Azure Stack versie 1908. Voor meer informatie over het downloaden van OEM-extensiepakket 2.1 of hoger neemt u contact op met de hardwareprovider van uw systeem en raadpleegt u het artikel OEM-updates .

Oplossingen

  • Er is een probleem opgelost met de compatibiliteit met toekomstige OEM-updates van Azure Stack en een probleem met vm-implementatie met behulp van gebruikersinstallatiekopieën van klanten. Dit probleem is gevonden in 1907 en opgelost in hotfix-KB4517473
  • Er is een probleem opgelost met oem-firmware-update en het corrigeren van onjuiste diagnose in Test-AzureStack voor infrastructuurringstatus. Dit probleem is gevonden in 1907 en opgelost in hotfix-KB4515310
  • Er is een probleem opgelost met het updateproces van OEM-firmware. Dit probleem is gevonden in 1907 en opgelost in hotfix-KB4515650

Beveiligingsupdates

Zie Beveiligingsupdates voor Azure Stack voor informatie over beveiligingsupdates in deze update van Azure Stack.

De update downloaden

U kunt het Azure Stack 1908-updatepakket downloaden op de downloadpagina van Azure Stack.

Hotfixes

Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1907 installeert voordat u Azure Stack bijwerkt naar 1908.

Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes te installeren op de ASDK.

Vereisten: voordat u de 1908-update toepast

De 1908-release van Azure Stack moet worden toegepast op release 1907 met de volgende hotfixes:

Voor de Azure Stack 1908-update is Oem-versie 2.1 of hoger van Azure Stack vereist van de hardwareprovider van uw systeem. OEM-updates omvatten stuurprogramma- en firmware-updates voor uw Azure Stack-systeemhardware. Zie Original Equipment Manufacturer Updates van Azure Stack toepassen voor meer informatie over het toepassen van OEM-updates

Nadat de 1908-update is toegepast

Installeer na de installatie van deze update alle toepasselijke hotfixes. Zie ons servicebeleid voor meer informatie.

Gearchiveerde releaseopmerkingen voor 1907

In dit artikel wordt de inhoud van Azure Stack-updatepakketten beschreven. De update bevat nieuwe verbeteringen en oplossingen voor deze release van Azure Stack.

Als u releaseopmerkingen voor een andere versie wilt openen, gebruikt u de vervolgkeuzelijst versiekiezer boven de inhoudsopgave aan de linkerkant.

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Belangrijk

Als uw Azure Stack-exemplaar meer dan twee updates achter is, wordt dit beschouwd als niet-conform. U moet bijwerken naar ten minste de minimaal ondersteunde versie om ondersteuning te ontvangen.

Updateplanning

Controleer de volgende informatie voordat u de update toepast:

Zie Patch- en updateproblemen voor Azure Stack oplossen voor hulp bij het oplossen van problemen met updates en het updateproces.

1907-buildreferentie

Het buildnummer van de Azure Stack 1907-update is 1.1907.0.20.

Updatetype

Het buildtype van de Azure Stack 1907-update is Express. Zie het artikel Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates. Op basis van interne tests is de verwachte tijd die nodig is om de 1907-update te voltooien ongeveer 13 uur.

  • De exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, de netwerkconnectiviteit van uw systeem (indien verbonden met internet) en de configuratie van uw systeemhardware.
  • Runtimes die langer duren dan verwacht, zijn niet ongebruikelijk en vereisen geen actie van Azure Stack-operators, tenzij de update mislukt.
  • Deze runtime-benadering is specifiek voor de 1907-update en moet niet worden vergeleken met andere Azure Stack-updates.

Wat zit er in deze update?

Nieuw

  • Algemene beschikbaarheidsrelease van de service voor het verzamelen van diagnostische logboeken van Azure Stack om het verzamelen van diagnostische logboeken te vergemakkelijken en te verbeteren. De service voor het verzamelen van diagnostische logboeken van Azure Stack biedt een vereenvoudigde manier om diagnostische logboeken te verzamelen en te delen met Microsoft Customer Support Services (CSS). Deze service voor het verzamelen van diagnostische logboeken biedt een nieuwe gebruikerservaring in de Azure Stack-beheerdersportal waarmee operators het automatisch uploaden van diagnostische logboeken naar een opslagblob kunnen instellen wanneer bepaalde kritieke waarschuwingen worden gegenereerd, of om dezelfde bewerking op aanvraag uit te voeren. Zie het artikel Diagnostische logboekverzameling voor meer informatie.

  • Algemene beschikbaarheidsrelease van de validatie van de Azure Stack-netwerkinfrastructuur als onderdeel van het Azure Stack-validatieprogramma Test-AzureStack. De Azure Stack-netwerkinfrastructuur maakt deel uit van Test-AzureStack, om te bepalen of er een fout optreedt in de netwerkinfrastructuur van Azure Stack. De test controleert de connectiviteit van de netwerkinfrastructuur door het softwaregedefinieerde Azure Stack-netwerk te omzeilen. Het demonstreert de connectiviteit van een openbaar VIP naar de geconfigureerde DNS-doorstuurservers, NTP-servers en identiteitseindpunten. Daarnaast wordt gecontroleerd op connectiviteit met Azure wanneer u Azure AD als id-provider of de federatieve server gebruikt bij gebruik van ADFS. Zie het artikel Azure Stack-validatieprogramma voor meer informatie.

  • Er is een interne procedure voor het roteren van geheimen toegevoegd om interne SQL TLS-certificaten te roteren zoals vereist tijdens een systeemupdate.

Verbeteringen

  • Op de blade Azure Stack-update wordt nu de laatste voltooide tijd voor actieve updates weergegeven. Dit kunt u zien door naar de updateblade te gaan en op een actieve update te klikken. Laatste stap voltooid is vervolgens beschikbaar in de sectie Details van updateuitvoering .

  • Verbeteringen in de operatoracties Start-AzureStack en Stop-AzureStack . De tijd voor het starten van Azure Stack is met gemiddeld 50% verkort. De tijd voor het afsluiten van Azure Stack is met gemiddeld 30% verkort. De gemiddelde opstart- en afsluittijden blijven hetzelfde als het aantal knooppunten in een schaaleenheid toeneemt.

  • Verbeterde foutafhandeling voor het niet-verbonden Marketplace-hulpprogramma. Als een download mislukt of gedeeltelijk slaagt wanneer u Export-AzSOfflineMarketplaceItem gebruikt, wordt een gedetailleerd foutbericht weergegeven met meer informatie over de fout- en oplossingsstappen, indien van toepassing.

  • Verbeterde prestaties van het maken van beheerde schijven op basis van een blob/momentopname van een grote pagina. Voorheen werd er een time-out geactiveerd bij het maken van een grote schijf.

  • Verbeterde statuscontrole van virtuele schijven voordat een knooppunt wordt afgesloten om onverwachte loskoppeling van virtuele schijven te voorkomen.

  • Verbeterde opslag van interne logboeken voor beheerdersbewerkingen. Dit resulteert in verbeterde prestaties en betrouwbaarheid tijdens beheerdersbewerkingen door het geheugen- en opslagverbruik van interne logboekprocessen te minimaliseren. Mogelijk ziet u ook verbeterde laadtijden voor pagina's van de updateblade in de beheerdersportal. Als onderdeel van deze verbetering zijn updatelogboeken ouder dan 6 maanden niet meer beschikbaar in het systeem. Als u logboeken voor deze updates nodig hebt, moet u de samenvatting downloaden voor alle update-uitvoeringen ouder dan 6 maanden voordat u de 1907-update uitvoert.

Wijzigingen

  • Azure Stack versie 1907 bevat een waarschuwingswaarschuwing die operators instrueert dat ze het OEM-pakket van hun systeem bijwerken naar versie 2.1 of hoger voordat ze bijwerken naar versie 1908. Zie Voor meer informatie over het toepassen van OEM-updates van Azure Stack een update van de fabrikant van de oorspronkelijke apparatuur van Azure Stack toepassen.

  • Er is een nieuwe uitgaande regel (HTTPS) toegevoegd om communicatie in te schakelen voor de service voor het verzamelen van diagnostische logboeken van Azure Stack. Zie Azure Stack-datacenterintegratie - Eindpunten publiceren voor meer informatie.

  • De back-upservice van de infrastructuur verwijdert nu gedeeltelijk geüploade back-ups als de externe opslaglocatie onvoldoende capaciteit heeft.

  • Back-ups van infrastructuur bevatten niet langer een back-up van domeinservicesgegevens. Dit geldt alleen voor systemen die Azure Active Directory als id-provider gebruiken.

  • We controleren nu of een installatiekopie die wordt opgenomen in de blade Compute -> VM-installatiekopieën van het type pagina-blob is.

Oplossingen

  • Er is een probleem opgelost waarbij de uitgever, aanbieding en SKU werden behandeld als hoofdlettergevoelig in een Resource Manager sjabloon: de installatiekopieën werden niet opgehaald voor implementatie, tenzij de parameters van de installatiekopieën hetzelfde geval waren als die van de uitgever, aanbieding en SKU.

  • Er is een probleem opgelost waarbij back-ups mislukken met een PartialSucceeded-foutbericht , vanwege time-outs tijdens de back-up van metagegevens van de opslagservice.

  • Er is een probleem opgelost waarbij het verwijderen van gebruikersabonnementen resulteerde in zwevende resources.

  • Er is een probleem opgelost waarbij het beschrijvingsveld niet werd opgeslagen bij het maken van een aanbieding.

  • Er is een probleem opgelost waarbij een gebruiker met alleen-lezenmachtigingen resources kon maken, bewerken en verwijderen. De gebruiker kan nu alleen resources maken wanneer de machtiging Inzender is toegewezen.

  • Er is een probleem opgelost waarbij de update mislukt vanwege een DLL-bestand dat is vergrendeld door de host van de WMI-provider.

  • Er is een probleem opgelost in de updateservice waardoor beschikbare updates niet worden weergegeven in de updatetegel of resourceprovider. Dit probleem is gevonden in 1906 en opgelost in hotfix-KB4511282.

  • Er is een probleem opgelost dat ertoe kon leiden dat updates mislukken omdat het beheervlak beschadigd raakt vanwege een onjuiste configuratie. Dit probleem is gevonden in 1906 en opgelost in hotfix KB4512794.

  • Er is een probleem opgelost waardoor gebruikers de implementatie van installatiekopieën van derden uit de marketplace niet voltooien. Dit probleem is gevonden in 1906 en opgelost in hotfix KB4511259.

  • Er is een probleem opgelost dat ertoe kon leiden dat het maken van vm's op basis van beheerde installatiekopieën mislukte omdat onze service voor gebruikersinstallatiekopieënbeheer vastliep. Dit probleem is gevonden in 1906 en opgelost in hotfix-KB4512794

  • Er is een probleem opgelost waarbij VM CRUD-bewerkingen konden mislukken omdat de cache van de app-gateway niet werd vernieuwd zoals verwacht. Dit probleem is gevonden in 1906 en opgelost in hotfix-KB4513119

  • Er is een probleem opgelost in de provider van de statusresource die van invloed was op de beschikbaarheid van de regio en de waarschuwingsblade in de beheerdersportal. Dit probleem is gevonden in 1906 en opgelost in hotfix KB4512794.

Beveiligingsupdates

Zie Beveiligingsupdates voor Azure Stack voor informatie over beveiligingsupdates in deze update van Azure Stack.

De update downloaden

U kunt het Azure Stack 1907-updatepakket downloaden op de downloadpagina van Azure Stack.

Hotfixes

Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1906 installeert voordat u Azure Stack bijwerkt naar 1907.

Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes te installeren op de ASDK.

Voordat u de 1907-update toepast

De 1907-release van Azure Stack moet worden toegepast op release 1906 met de volgende hotfixes:

Nadat de 1907-update is toegepast

Installeer na de installatie van deze update alle toepasselijke hotfixes. Zie ons servicebeleid voor meer informatie.

Gearchiveerde releaseopmerkingen voor 1906

In dit artikel wordt de inhoud van Azure Stack-updatepakketten beschreven. De update bevat nieuwe verbeteringen en oplossingen voor deze release van Azure Stack.

Als u releaseopmerkingen voor een andere versie wilt openen, gebruikt u de vervolgkeuzelijst versiekiezer boven de inhoudsopgave aan de linkerkant.

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Belangrijk

Als uw Azure Stack-exemplaar meer dan twee updates achter is, wordt dit beschouwd als niet-conform. U moet bijwerken naar ten minste de minimaal ondersteunde versie om ondersteuning te ontvangen.

Updateplanning

Controleer de volgende informatie voordat u de update toepast:

Zie Patch- en updateproblemen voor Azure Stack oplossen voor hulp bij het oplossen van problemen met updates en het updateproces.

1906-buildreferentie

Het buildnummer van de Azure Stack 1906-update is 1.1906.0.30.

Updatetype

Het buildtype van de Azure Stack 1906-update is Express. Zie het artikel Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates. De verwachte tijd die nodig is om de 1906-update te voltooien, is ongeveer 10 uur, ongeacht het aantal fysieke knooppunten in uw Azure Stack-omgeving. De exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de specificaties van uw systeemhardware. Runtimes die langer duren dan de verwachte waarde zijn niet ongebruikelijk en vereisen geen actie van Azure Stack-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de 1906-update en moet niet worden vergeleken met andere Azure Stack-updates.

Wat zit er in deze update?

  • Er is een cmdlet Set-TLSPolicy toegevoegd in het bevoegde eindpunt (PEP) om TLS 1.2 op alle eindpunten af te dwingen. Zie Beveiligingsmaatregelen van Azure Stack voor meer informatie.

  • Er is een get-TLSPolicy-cmdlet toegevoegd aan het bevoegde eindpunt (PEP) om het toegepaste TLS-beleid op te halen. Zie Beveiligingsmaatregelen van Azure Stack voor meer informatie.

  • Er is een interne procedure voor het rouleren van geheimen toegevoegd om interne TLS-certificaten te roteren zoals vereist tijdens een systeemupdate.

  • Er is een beveiliging toegevoegd om te voorkomen dat interne geheimen verlopen door rotatie van interne geheimen af te dwingen voor het geval een kritieke waarschuwing over verlopende geheimen wordt genegeerd. Dit mag niet worden gebruikt als een normale operationele procedure. Het roteren van geheimen moet worden gepland tijdens een onderhoudsvenster. Zie Azure Stack-geheimrotatie voor meer informatie.

  • Visual Studio Code wordt nu ondersteund met Azure Stack-implementatie met behulp van AD FS.

Verbeteringen

  • De cmdlet Get-GraphApplication in het bevoegde eindpunt geeft nu de vingerafdruk van het momenteel gebruikte certificaat weer. Dit verbetert het certificaatbeheer voor service-principals wanneer Azure Stack wordt geïmplementeerd met AD FS.

  • Er zijn nieuwe statuscontroleregels toegevoegd om de beschikbaarheid van AD Graph en AD FS te valideren, inclusief de mogelijkheid om waarschuwingen te genereren.

  • Verbeteringen in de betrouwbaarheid van de back-upresourceprovider wanneer de back-upservice van de infrastructuur naar een ander exemplaar wordt verplaatst.

  • Optimalisatie van prestaties van de rotatieprocedure voor externe geheimen om een uniforme uitvoeringstijd te bieden om de planning van het onderhoudsvenster te vergemakkelijken.

  • De cmdlet Test-AzureStack rapporteert nu over interne geheimen die bijna verlopen (kritieke waarschuwingen).

  • Er is een nieuwe parameter beschikbaar voor de cmdlet Register-CustomAdfs in het bevoegde eindpunt waarmee de controle van de certificaatintrekkingslijst kan worden overgeslagen bij het configureren van de federatieve vertrouwensrelatie voor AD FS.

  • De release van 1906 introduceert meer inzicht in de voortgang van updates, zodat u er zeker van kunt zijn dat updates niet worden onderbroken. Dit resulteert in een toename van het totale aantal updatestappen dat wordt weergegeven voor operators op de blade Bijwerken . Mogelijk ziet u ook dat er meer updatestappen parallel worden uitgevoerd dan in eerdere updates.

Netwerkupdates

  • Bijgewerkte leasetijd die is ingesteld in DHCP Responder om consistent te zijn met Azure.

  • Verbeterde frequenties voor nieuwe pogingen voor de resourceprovider in het scenario van mislukte implementatie van resources.

  • De optie Standard-SKU is verwijderd uit zowel de load balancer als het openbare IP-adres, omdat dit momenteel niet wordt ondersteund.

Wijzigingen

  • Het maken van een opslagaccountervaring is nu consistent met Azure.

  • Waarschuwingstriggers gewijzigd voor het verlopen van interne geheimen:

    • Waarschuwingswaarschuwingen worden nu 90 dagen vóór het verlopen van geheimen gegenereerd.
    • Kritieke waarschuwingen worden nu 30 dagen vóór het verlopen van geheimen gegenereerd.

  • Tekenreeksen bijgewerkt in de resourceprovider voor back-up van infrastructuur voor consistente terminologie.

Oplossingen

  • Er is een probleem opgelost waarbij het wijzigen van het formaat van een beheerde schijf-VM is mislukt met een interne bewerkingsfout.

  • Er is een probleem opgelost waarbij een mislukte gebruikersinstallatiekopieën maken de service die installatiekopieën beheert, een slechte status heeft; hiermee wordt het verwijderen van de mislukte installatiekopie en het maken van nieuwe installatiekopieën geblokkeerd. Dit is ook opgelost in de hotfix 1905.

  • Actieve waarschuwingen over verlopende interne geheimen worden nu automatisch gesloten na een geslaagde uitvoering van de rotatie van interne geheimen.

  • Er is een probleem opgelost waarbij de updateduur op het tabblad Updategeschiedenis het eerste cijfer afknipte als de update langer dan 99 uur werd uitgevoerd.

  • De blade Bijwerken bevat de optie Hervatten voor mislukte updates.

  • In de beheerders- en gebruikersportals is het probleem opgelost in Marketplace waarbij de Docker-extensie onjuist werd geretourneerd door zoekopdrachten, maar er geen verdere actie kon worden ondernomen, omdat deze niet beschikbaar is in Azure Stack.

  • Er is een probleem opgelost in de gebruikersinterface voor sjabloonimplementatie waarbij parameters niet worden ingevuld als de sjabloonnaam begint met het onderstrepingsteken _.

  • Er is een probleem opgelost waarbij de ervaring voor het maken van virtuele-machineschaalsets op basis van CentOS 7.2 als optie voor implementatie biedt. CentOS 7.2 is niet beschikbaar in Azure Stack. We bieden nu Centos 7.5 als onze optie voor implementatie

  • U kunt nu een schaalset verwijderen uit de blade Virtuele-machineschaalsets .

Beveiligingsupdates

Zie Beveiligingsupdates voor Azure Stack voor informatie over beveiligingsupdates in deze update van Azure Stack.

De update downloaden

U kunt het Azure Stack 1906-updatepakket downloaden op de downloadpagina van Azure Stack.

Hotfixes

Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1905 installeert voordat u Azure Stack bijwerkt naar 1906. Installeer na het bijwerken alle beschikbare hotfixes voor 1906.

Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes te installeren op de ASDK.

Voordat u de 1906-update toepast

De 1906-release van Azure Stack moet worden toegepast op release 1905 met de volgende hotfixes:

Nadat de 1906-update is toegepast

Installeer na de installatie van deze update alle toepasselijke hotfixes. Zie ons servicebeleid voor meer informatie.

Volgende stappen

Gearchiveerde releaseopmerkingen voor 1905

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van het updatepakket 1905 beschreven. De update bevat nieuwe verbeteringen en oplossingen voor deze release van Azure Stack. Dit artikel bevat de volgende informatie:

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1905-update is 1.1905.0.40.

Updatetype

Het buildtype van de Azure Stack 1905-update is Volledig. Als gevolg hiervan heeft de 1905-update een langere runtime dan express-updates zoals 1903 en 1904. Exacte runtimes voor volledige updates zijn doorgaans afhankelijk van het aantal knooppunten dat uw Azure Stack-exemplaar bevat, de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de configuratie van uw systeemhardware. De update 1905 bevat de volgende verwachte runtimes in onze interne tests: 4 knooppunten - 35 uur, 8 knooppunten - 45 uur, 12 knooppunten - 55 uur, 16 knooppunten - 70 uur. 1905-runtimes die langer duren dan deze verwachte waarden zijn niet ongebruikelijk en vereisen geen actie van Azure Stack-operators, tenzij de update mislukt. Zie Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates.

Wat zit er in deze update?

  • Met deze update kan de update-engine in Azure Stack de firmware van schaaleenheidknooppunten bijwerken. Hiervoor is een compatibel updatepakket van de hardwarepartners vereist. Neem contact op met uw hardwarepartner voor meer informatie over beschikbaarheid.

  • Windows Server 2019 wordt nu ondersteund en beschikbaar voor syndicate via de Azure Stack Marketplace. Met deze update kan Windows Server 2019 nu worden geactiveerd op een 2016-host.

  • Met een nieuwe Visual Studio Code-extensie voor azure-accounts kunnen ontwikkelaars zich richten op Azure Stack door zich aan te melden en abonnementen te bekijken, evenals een aantal andere services. De Azure-accountextensie werkt in zowel Azure Active Directory-omgevingen (Azure AD) als AD FS-omgevingen en vereist slechts een kleine wijziging in de gebruikersinstellingen van Visual Studio Code. Visual Studio Code vereist dat een service-principal toestemming krijgt om in deze omgeving te kunnen worden uitgevoerd. Hiervoor importeert u het identiteitsscript en voert u de cmdlets uit die zijn opgegeven in Multitenancy in Azure Stack. Hiervoor is een update van de basismap en registratie van de gasttenantmap voor elke map vereist. Er wordt een waarschuwing weergegeven na het bijwerken naar 1905 of hoger om de basismaptenant bij te werken waarvoor de service-principal van Visual Studio Code is opgenomen.

Verbeteringen

  • Als onderdeel van het afdwingen van TLS 1.2 op Azure Stack zijn de volgende extensies bijgewerkt naar deze versies:

    • microsoft.customscriptextension-arm-1.9.3
    • microsoft.iaasdiagnostics-1.12.2.2
    • microsoft.antimalware-windows-arm-1.5.5.9
    • microsoft.dsc-arm-2.77.0.0
    • microsoft.vmaccessforlinux-1.5.2

    Download deze versies van de extensies onmiddellijk, zodat nieuwe implementaties van de extensie niet mislukken wanneer TLS 1.2 wordt afgedwongen in een toekomstige release. Stel autoUpgradeMinorVersion=true altijd in, zodat secundaire versie-updates voor extensies (bijvoorbeeld 1.8 tot 1.9) automatisch worden uitgevoerd.

  • Een nieuw overzicht van Help en ondersteuning in de Azure Stack-portal maakt het eenvoudiger voor operators om hun ondersteuningsopties te controleren, deskundige hulp te krijgen en meer te weten te komen over Azure Stack. Op geïntegreerde systemen wordt de Azure Stack-service vooraf selecteren door een ondersteuningsaanvraag te maken. We raden klanten ten zeerste aan deze ervaring te gebruiken om tickets in te dienen in plaats van de globale Azure Portal. Zie Help en ondersteuning voor Azure Stack voor meer informatie.

  • Wanneer onboarding van meerdere Azure Active Directory's wordt uitgevoerd (via dit proces), is het mogelijk om het opnieuw uitvoeren van het script te negeren wanneer bepaalde updates plaatsvinden of wanneer wijzigingen in de autorisatie van de Azure AD Service-principal ervoor zorgen dat rechten ontbreken. Dit kan verschillende problemen veroorzaken, van geblokkeerde toegang voor bepaalde functies tot meer discrete fouten die moeilijk te herleiden zijn naar het oorspronkelijke probleem. Om dit te voorkomen, introduceert 1905 een nieuwe functie die controleert op deze machtigingen en een waarschuwing maakt wanneer bepaalde configuratieproblemen worden gevonden. Deze validatie wordt elk uur uitgevoerd en geeft de herstelacties weer die nodig zijn om het probleem op te lossen. De waarschuwing wordt gesloten zodra alle tenants een goede status hebben.

  • Verbeterde betrouwbaarheid van back-upbewerkingen van infrastructuur tijdens servicefailover.

  • Er is een nieuwe versie van de Azure Stack Nagios-invoegtoepassing beschikbaar die gebruikmaakt van de Azure Active Directory Authentication Libraries (ADAL) voor verificatie. De invoegtoepassing ondersteunt nu ook Azure AD- en Active Directory Federation Services (AD FS)-implementaties van Azure Stack. Zie de exchange-site van de Nagios-invoegtoepassing voor meer informatie.

  • Er is een nieuw hybride profiel 2019-03-01-Hybrid uitgebracht dat ondersteuning biedt voor alle nieuwste functies in Azure Stack. Zowel Azure PowerShell als Azure CLI ondersteunen het hybride profiel 2019-03-01. De SDK's voor .NET, Ruby, Node.js, Go en Python hebben pakketten gepubliceerd die ondersteuning bieden voor het hybride profiel 2019-03-01 . De betreffende documentatie en enkele voorbeelden zijn bijgewerkt om de wijzigingen weer te geven.

  • De Node.js SDK ondersteunt nu API-profielen. Pakketten die ondersteuning bieden voor het hybride profiel 2019-03-01 worden gepubliceerd.

  • De 1905 Azure Stack-update voegt twee nieuwe infrastructuurrollen toe om de betrouwbaarheid en ondersteuning van het platform te verbeteren:

    • Infrastructuurring: In de toekomst host de infrastructuurring in containers versies van bestaande infrastructuurrollen, bijvoorbeeld xrp, die momenteel hun eigen aangewezen infrastructuur-VM's vereisen. Dit verbetert de betrouwbaarheid van het platform en vermindert het aantal infrastructuur-VM's dat Azure Stack nodig heeft. Dit vermindert vervolgens het totale resourceverbruik van de infrastructuurrollen van Azure Stack in de toekomst.
    • Ondersteuningsring: In de toekomst wordt de ondersteuningsring gebruikt voor het afhandelen van uitgebreide ondersteuningsscenario's voor klanten.

    Daarnaast hebben we een extra exemplaar van de domeincontroller-VM toegevoegd voor verbeterde beschikbaarheid van deze rol.

    Deze wijzigingen verhogen het resourceverbruik van de Azure Stack-infrastructuur op de volgende manieren:

    Azure Stack-SKU Toename in rekenverbruik Toename in geheugenverbruik
    4 knooppunten 22 vCPU 28 GB
    8 knooppunten 38 vCPU 44 GB
    12 knooppunten 54 vCPU 60 GB
    16 knooppunten 70 vCPU 76 GB

Wijzigingen

  • Azure Stack voegt een extra infrastructuurrolinstantie toe voor domeinservices om de betrouwbaarheid en beschikbaarheid te verhogen tijdens geplande en ongeplande onderhoudsscenario's.

  • Met deze update wordt tijdens het herstellen en toevoegen van knooppuntbewerkingen de hardware gevalideerd om te zorgen voor homogene schaaleenheidknooppunten binnen een schaaleenheid.

  • Als geplande back-ups niet kunnen worden voltooid en de gedefinieerde retentieperiode wordt overschreden, zorgt de back-upcontroller voor de infrastructuur ervoor dat ten minste één geslaagde back-up wordt bewaard.

Oplossingen

  • Er is een probleem opgelost waarbij een waarschuwing voor de compute-hostagent werd weergegeven na het opnieuw opstarten van een knooppunt in de schaaleenheid.

  • Problemen opgelost in Marketplace-beheer in de beheerdersportal waarbij onjuiste resultaten werden weergegeven bij het toepassen van filters en dubbele uitgeversnamen werden weergegeven in het uitgeversfilter. Er zijn ook prestatieverbeteringen aangebracht om resultaten sneller weer te geven.

  • Er is een probleem opgelost in de blade beschikbare back-up met een nieuwe beschikbare back-up voordat het uploaden naar de externe opslaglocatie is voltooid. De beschikbare back-up wordt nu weergegeven in de lijst nadat deze is geüpload naar de opslaglocatie.

  • Probleem opgelost met het ophalen van herstelsleutels tijdens de back-upbewerking.
  • Probleem opgelost waarbij de OEM-update de versie weergeeft als 'undefined' in de operatorportal.

Beveiligingsupdates

Zie Beveiligingsupdates voor Azure Stack voor informatie over beveiligingsupdates in deze update van Azure Stack.

Updateplanning

Controleer de volgende informatie voordat u de update toepast:

De update downloaden

U kunt het Azure Stack 1905-updatepakket downloaden op de downloadpagina van Azure Stack. Wanneer u het downloader-hulpprogramma gebruikt, zorg er dan voor dat u de nieuwste versie gebruikt en niet een in de cache opgeslagen kopie uit uw downloadmap.

Hotfixes

Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1904 installeert voordat u Azure Stack bijwerkt naar 1905.

Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes te installeren op de ASDK.

Voordat u de 1905-update toepast

De 1905-release van Azure Stack moet worden toegepast op de 1904-release met de volgende hotfixes:

Nadat de 1905-update is toegepast

Na de installatie van deze update installeert u alle toepasselijke hotfixes. Zie ons servicebeleid voor meer informatie.

Meldingen voor automatische updates

Klanten met systemen die toegang hebben tot internet vanaf het infrastructuurnetwerk, zien het bericht Update beschikbaar in de operatorportal. Systemen zonder internettoegang kunnen het .zip-bestand met de bijbehorende .xml downloaden en importeren.

Volgende stappen

Gearchiveerde releaseopmerkingen voor 1904

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van het updatepakket 1904 beschreven. De update bevat nieuwe verbeteringen en oplossingen voor deze release van Azure Stack. Dit artikel bevat de volgende informatie:

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1904-update is 1.1904.0.36.

Updatetype

Het buildtype van de Azure Stack 1904-update is Express. Zie het artikel Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates. De verwachte tijd die nodig is om de 1904-update te voltooien is ongeveer 16 uur, maar de exacte tijden kunnen variëren. Deze runtime-benadering is specifiek voor de 1904-update en moet niet worden vergeleken met andere Azure Stack-updates.

Wat zit er in deze update?

Verbeteringen

  • In 1904 zijn belangrijke verbeteringen aangebracht in de Software Defined Networking (SDN) Stack. Deze verbeteringen verhogen het algehele onderhoud en de betrouwbaarheid van de SDN-stack in Azure Stack.

  • Er is een melding toegevoegd in de beheerdersportal wanneer de momenteel aangemelde gebruiker niet over de benodigde machtigingen beschikt, waardoor het dashboard correct kan worden geladen. Het bevat ook een koppeling naar de documentatie waarin wordt uitgelegd welke accounts de juiste machtigingen hebben, afhankelijk van de id-provider die tijdens de implementatie wordt gebruikt.

  • Verbeteringen toegevoegd aan vm-tolerantie en uptime, waarmee het scenario wordt opgelost waarin alle VM's offline gaan als het opslagvolume met de VM-configuratiebestanden offline gaat.

  • Optimalisatie toegevoegd aan het aantal VM's dat gelijktijdig wordt geëvacueerd en een limiet voor de verbruikte bandbreedte heeft ingesteld om vm-brownouts of -black-outs te verhelpen als het netwerk zwaar wordt belast. Deze wijziging verhoogt de uptime van vm's wanneer een systeem wordt bijgewerkt.

  • Verbeterde resourcebeperking wanneer een systeem op schaal wordt uitgevoerd ter bescherming tegen interne processen die platformresources uitputten, wat resulteert in mislukte bewerkingen in de portal.

  • Dankzij verbeterde filtermogelijkheden kunnen operators meerdere filters tegelijk toepassen. U kunt alleen sorteren op de kolom Naam in de nieuwe gebruikersinterface.

  • Verbeteringen in het proces van het verwijderen van aanbiedingen, plannen, quota en abonnementen. U kunt nu aanbiedingen, quota, abonnementen en abonnementen verwijderen vanuit de beheerdersportal als het object dat u wilt verwijderen geen afhankelijkheden heeft. Raadpleeg dit artikel voor meer informatie.

  • Het syslog-berichtvolume is verbeterd door onnodige gebeurtenissen uit te filteren en een configuratieparameter op te geven om het gewenste ernstniveau voor doorgestuurde berichten te selecteren. Zie Azure Stack-datacentrumintegratie - syslog doorsturen voor meer informatie over het configureren van het ernstniveau.

  • Er is een nieuwe mogelijkheid toegevoegd aan de cmdlet Get-AzureStackLog door een extra parameter op te nemen, -OutputSASUri. U kunt nu Azure Stack-logboeken uit uw omgeving verzamelen en opslaan in de opgegeven Azure Storage-blobcontainer. Zie Diagnostische gegevens van Azure Stack voor meer informatie.

  • Er is een nieuwe geheugencontrole toegevoegd aan de groep Test-AzureStackUpdateReadiness , waarmee wordt gecontroleerd of er voldoende geheugen beschikbaar is op de stack om de update met succes te voltooien.

  • Verbeteringen in Test-AzureStack voor het evalueren van de Service Fabric-status.
  • Verbeteringen aan hardware-updates, waardoor de tijd die nodig is om de firmware-update te voltooien tot 2-4 uur wordt verkort. De update-engine bepaalt dynamisch welke delen van de update moeten worden uitgevoerd, op basis van inhoud in het pakket.
  • Er zijn robuuste bewerkingsvoorcontroles toegevoegd om verstorende bewerkingen van het rolexemplaar van de infrastructuur te voorkomen die van invloed zijn op de beschikbaarheid.
  • Verbeteringen in de idempotentie van het actieplan voor back-up van infrastructuur.

  • Verbeteringen in azure Stack-logboekverzameling. Deze verbeteringen verkorten de tijd die nodig is om de set logboeken op te halen. Bovendien genereert de cmdlet Get-AzureStackLog geen standaardlogboeken meer voor de OEM-rol. U moet de cmdlet Invoke-AzureStackOnDemandLog uitvoeren, waarbij u de rol opgeeft om de OEM-logboeken op te halen. Zie Diagnostische gegevens van Azure Stack voor meer informatie.

  • Azure Stack bewaakt nu de URL voor federatiegegevens die is opgegeven voor datacenterintegratie met ADFS. Dit verbetert de betrouwbaarheid tijdens het rouleren van geheimen van het ADFS-exemplaar of de farm van de klant.

Wijzigingen

  • De optie voor Azure Stack-operators voor het afsluiten van infrastructuurrolinstanties in de beheerdersportal is verwijderd. De functionaliteit voor opnieuw opstarten zorgt voor een schone afsluitpoging voordat het infrastructuurrolexemplaar opnieuw wordt gestart. Voor geavanceerde scenario's blijven de API- en PowerShell-functionaliteit beschikbaar.
  • Er is een nieuwe Marketplace-beheerervaring, met afzonderlijke schermen voor Marketplace-installatiekopieën en resourceproviders. Voorlopig is het venster Resourceproviders leeg, maar in toekomstige releases worden nieuwe PaaS-serviceaanbiedingen weergegeven en beheerd in het venster Resourceproviders .
  • Wijzigingen in de update-ervaring in de operatorportal. Er is een nieuw raster voor updates van resourceproviders. De mogelijkheid om resourceproviders bij te werken is nog niet beschikbaar.

  • Wijzigingen in de update-installatie-ervaring in de operatorportal. Om Azure Stack-operators te helpen op de juiste manier te reageren op een updateprobleem, biedt de portal nu meer specifieke aanbevelingen op basis van de status van de schaaleenheid, zoals automatisch wordt afgeleid door Test-AzureStack uit te voeren en de resultaten te parseren. Op basis van het resultaat wordt de operator geïnformeerd om een van de volgende twee acties uit te voeren:

    • Er wordt een 'zachte' waarschuwing weergegeven in de portal met de tekst 'De meest recente update vereist aandacht. Microsoft raadt aan een serviceaanvraag te openen tijdens normale kantooruren. Als onderdeel van het updateproces wordt Test-AzureStack uitgevoerd en op basis van de uitvoer genereren we de meest geschikte waarschuwing. In dit geval Test-AzureStack doorgegeven.'

    • Er wordt een 'harde' kritieke waarschuwing weergegeven in de portal met de tekst 'De meest recente update is mislukt. Microsoft raadt aan om zo snel mogelijk een serviceaanvraag te openen. Als onderdeel van het updateproces wordt Test-AzureStack uitgevoerd en op basis van de uitvoer genereren we de meest geschikte waarschuwing. In dit geval is Test-AzureStack ook mislukt.

  • Azure Linux Agent versie 2.2.38.0 bijgewerkt. Met deze ondersteuning kunnen klanten consistente Linux-installatiekopieën onderhouden tussen Azure en Azure Stack.

  • Wijzigingen in de updatelogboeken in de operatorportal. Aanvragen voor het ophalen van geslaagde updatelogboeken zijn niet meer beschikbaar. Mislukte updatelogboeken, omdat ze kunnen worden uitgevoerd voor diagnostische gegevens, kunnen nog steeds worden gedownload.

Oplossingen

  • Er is een probleem opgelost waarbij de syslog-configuratie niet werd persistent gemaakt via een updatecyclus, waardoor de syslog-client de configuratie kwijtraakt en de syslog-berichten niet meer werden doorgestuurd. De syslog-configuratie wordt nu wel doorgevoerd.

  • Er is een probleem opgelost in CRP waardoor deallocatie van VM's werd geblokkeerd. Als een VM voorheen meerdere grote beheerde schijven bevatte, was het mogelijk dat de toewijzing van de VM is mislukt met een time-outfout.

  • Er is een probleem opgelost met Windows Defender engine die van invloed was op de toegang tot opslag van schaaleenheden.

  • Er is een probleem met de gebruikersportal opgelost waarbij het venster Toegangsbeleid voor blobopslagaccounts niet kon worden geladen.

  • Er is een probleem opgelost in zowel beheerders- als gebruikersportals, waarbij foutieve meldingen over de globale Azure Portal werden weergegeven.

  • Er is een probleem met de gebruikersportal opgelost waarbij het selecteren van de tegel Feedback ertoe leidde dat een leeg browsertabblad werd geopend.

  • Er is een portalprobleem opgelost waarbij het wijzigen van een statisch IP-adres voor een IP-configuratie die gebonden was aan een netwerkadapter die is gekoppeld aan een VM-exemplaar, ertoe leidde dat een foutbericht werd weergegeven.

  • Er is een probleem met de gebruikersportal opgelost waarbij een poging om de netwerkinterface aan een bestaande VM te koppelen via het netwerkvenster ertoe leidde dat de bewerking mislukte met een foutbericht.

  • Er is een probleem opgelost waarbij Azure Stack geen ondersteuning biedt voor het koppelen van meer dan 4 netwerkinterfaces (NIC's) aan een VM-exemplaar.

  • Er is een portalprobleem opgelost waarbij het toevoegen van een binnenkomende beveiligingsregel en het selecteren van servicetag als bron verschillende opties weergeeft die niet beschikbaar zijn voor Azure Stack.

  • Er is een probleem opgelost waarbij netwerkbeveiligingsgroepen (NSG's) niet op dezelfde manier in Azure Stack werkten als globale Azure.

  • Er is een probleem opgelost in Marketplace-beheer, waarbij alle gedownloade producten worden verborgen als de registratie verloopt of wordt verwijderd.

  • Er is een probleem opgelost waarbij het uitgeven van een opdracht Set-AzureRmVirtualNetworkGatewayConnection in PowerShell met een bestaande virtuele netwerkgatewayverbinding mislukte met het foutbericht Ongeldige gedeelde sleutel geconfigureerd....

  • Er is een probleem opgelost waardoor de netwerkresourceprovider (NRP) niet synchroon was met de netwerkcontroller, waardoor dubbele resources werden aangevraagd. In sommige gevallen leidde dit ertoe dat de bovenliggende resource een foutstatus kreeg.

  • Er is een probleem opgelost waarbij als een gebruiker aan wie een rol inzender is toegewezen aan een abonnement, maar niet expliciet leesmachtigingen kreeg, een fout werd gegenereerd die ... De clientsomelogonaccount@domain.com met object-id {GUID} is niet gemachtigd om actie uit te voeren... wanneer wordt geprobeerd een wijziging in een resource op te slaan.

  • Er is een probleem opgelost waarbij het scherm voor Marketplace-beheer leeg was als het hulpprogramma voor offline syndicatie werd gebruikt voor het uploaden van afbeeldingen en een van deze de pictogram-URI('s) ontbrak.

  • Er is een probleem opgelost waardoor producten die niet konden worden gedownload, niet konden worden verwijderd in Marketplace-beheer.

Beveiligingsupdates

Deze update van Azure Stack bevat geen beveiligingsupdates voor het onderliggende besturingssysteem dat als host fungeert voor Azure Stack.

Updateplanning

Controleer de volgende informatie voordat u de update toepast:

Notitie

Zorg ervoor dat u de nieuwste versie van het hulpprogramma Azure Stack Capacity Planner gebruikt om uw workloadplanning en -grootte uit te voeren. De nieuwste versie bevat oplossingen voor fouten en biedt nieuwe functies die worden uitgebracht bij elke Azure Stack-update.

De update downloaden

U kunt het Azure Stack 1904-updatepakket downloaden via de downloadpagina van Azure Stack.

Hotfixes

Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1903 installeert voordat u Azure Stack bijwerkt naar 1904.

Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes te installeren op de ASDK.

Voordat u de 1904-update toepast

De 1904-release van Azure Stack moet worden toegepast op de 1903-release met de volgende hotfixes:

Nadat de 1904-update is toegepast

Na de installatie van deze update installeert u alle toepasselijke hotfixes. Zie ons servicebeleid voor meer informatie.

Meldingen voor automatische updates

Klanten met systemen die toegang hebben tot internet via het infrastructuurnetwerk, zien het bericht Update beschikbaar in de operatorportal. Systemen zonder internettoegang kunnen het .zip-bestand met de bijbehorende .xml downloaden en importeren.

Volgende stappen

Gearchiveerde releaseopmerkingen voor 1903

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van het updatepakket 1903 beschreven. De update bevat verbeteringen, oplossingen en nieuwe functies voor deze versie van Azure Stack. Dit artikel beschrijft ook bekende problemen in deze release en bevat een koppeling om de update te downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks verband houden met het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1903-update is 1.1903.0.35.

Updatetype

Het buildtype van de Azure Stack 1903-update is Express. Zie het artikel Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates. De verwachte tijd die nodig is om de 1903-update te voltooien, is ongeveer 16 uur, maar de exacte tijden kunnen variëren. Deze runtime-benadering is specifiek voor de 1903-update en moet niet worden vergeleken met andere Azure Stack-updates.

Belangrijk

De nettolading 1903 bevat geen ASDK-release.

Hotfixes

Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1902 installeert voordat u Azure Stack bijwerkt naar 1903.

Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes te installeren op de ASDK.

Azure Stack-hotfixes

Verbeteringen

  • Er is een fout in het netwerk opgelost waardoor wijzigingen in de time-outwaarde voor inactiviteit (minuten) van een openbaar IP-adres niet van kracht worden. Voorheen werden wijzigingen in deze waarde genegeerd, zodat de waarde, ongeacht de aangebrachte wijzigingen, standaard 4 minuten was. Met deze instelling bepaalt u hoeveel minuten een TCP-verbinding open moet blijven zonder dat clients keep-alive-berichten moeten verzenden. Houd er rekening mee dat deze fout alleen van invloed was op openbare IP-adressen op exemplaarniveau, niet op openbare IP-adressen die zijn toegewezen aan een load balancer.

  • Verbeteringen in de betrouwbaarheid van de update-engine, waaronder het automatisch herstellen van veelvoorkomende problemen, zodat updates zonder onderbreking worden toegepast.

  • Verbeteringen in de detectie en herstel van omstandigheden met weinig schijfruimte.

  • Azure Stack ondersteunt nu Windows Azure Linux-agents die groter zijn dan versie 2.2.35. Met deze ondersteuning kunnen klanten consistente Linux-installatiekopieën onderhouden tussen Azure en Azure Stack. Het is toegevoegd als onderdeel van de hotfixes 1901 en 1902.

Geheimenbeheer

  • Azure Stack ondersteunt nu rotatie van het basiscertificaat dat door certificaten wordt gebruikt voor rotatie van externe geheimen. Zie dit artikel voor meer informatie.

  • 1903 bevat prestatieverbeteringen voor geheimrotatie die de tijd verkorten die nodig is om interne geheimrotatie uit te voeren.

Vereisten

Belangrijk

Installeer de nieuwste Azure Stack-hotfix voor 1902 (indien aanwezig) voordat u bijwerkt naar 1903.

  • Zorg ervoor dat u de nieuwste versie van de Azure Stack-capaciteitsplanner gebruikt om uw workloadplanning en -grootte uit te voeren. De nieuwste versie bevat oplossingen voor fouten en biedt nieuwe functies die worden uitgebracht bij elke Azure Stack-update.

  • Voordat u begint met de installatie van deze update, voert u Test-AzureStack uit met de volgende parameter om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Bekijk ook actieve waarschuwingen en los alle waarschuwingen op waarvoor actie is vereist:

    Test-AzureStack -Group UpdateReadiness

  • Wanneer Azure Stack wordt beheerd door System Center Operations Manager, moet u het Management Pack voor Microsoft Azure Stack bijwerken naar versie 1.0.3.11 voordat u 1903 toepast.

  • De pakketindeling voor de Azure Stack-update is gewijzigd van .bin/.exe/.xml in .zip/.xml vanaf de versie 1902. Klanten met verbonden Azure Stack-schaaleenheden zien het bericht Update beschikbaar in de portal. Klanten die niet zijn verbonden, kunnen het .zip-bestand nu gewoon downloaden en importeren met de bijbehorende .xml.

Bekende problemen met het updateproces

  • Wanneer u probeert een Azure Stack-update te installeren, kan de status voor de update mislukken en wordt de status gewijzigd in PreparationFailed. Dit wordt veroorzaakt doordat de updateresourceprovider (URP) de bestanden niet correct kan overdragen van de opslagcontainer naar een interne infrastructuurshare voor verwerking. Vanaf versie 1901 (1.1901.0.95) kunt u dit probleem omzeilen door nogmaals op Nu bijwerken (niet Hervatten) te klikken. De URP schoont vervolgens de bestanden van de vorige poging op en start het downloaden opnieuw.

  • Wanneer u Test-AzureStack uitvoert, wordt een waarschuwingsbericht van de Baseboard Management Controller (BMC) weergegeven. U mag dit bericht negeren.

  • Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel Error - Template for FaultType UserAccounts. Nieuw ontbreekt. U kunt deze waarschuwingen veilig negeren. De waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.

Stappen na de update

Bekende problemen (na installatie)

Hier volgen bekende problemen na de installatie voor deze buildversie.

Portal

  • Wanneer u in het dashboard van de gebruikersportal op de tegel Feedback probeert te klikken, wordt een leeg browsertabblad geopend. Als tijdelijke oplossing kunt u Azure Stack User Voice gebruiken om een spraakaanvraag van een gebruiker in te dienen.
  • Als u in zowel de beheerdersportal als de gebruikersportal op Docker zoekt, wordt het item onjuist geretourneerd. Deze is niet beschikbaar in Azure Stack. Als u deze probeert te maken, wordt een blade met een foutindicatie weergegeven.
  • Abonnementen die als een invoegtoepassing zijn toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft bestaan totdat de abonnementen die verwijzen naar het invoegtoepassingsplan ook worden verwijderd.
  • De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Meterabonnement en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet klaar voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.
  • Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens de gebruikersabonnementen.

  • Wanneer u in de gebruikersportal een blob probeert te uploaden met de optie OAuth (preview), mislukt de taak met een foutbericht. U kunt dit probleem omzeilen door de blob te uploaden met behulp van de SAS-optie .

  • Wanneer u bent aangemeld bij de Azure Stack-portals, ziet u mogelijk meldingen over de globale Azure Portal. U kunt deze meldingen veilig negeren, omdat ze momenteel niet van toepassing zijn op Azure Stack (bijvoorbeeld '1 nieuwe update - De volgende updates zijn nu beschikbaar: Azure Portal update van april 2019').

  • Wanneer u in het dashboard van de gebruikersportal de tegel Feedback selecteert, wordt een leeg browsertabblad geopend. Als tijdelijke oplossing kunt u Azure Stack User Voice gebruiken om een User Voice-aanvraag in te dienen.

Compute

  • Bij het maken van een nieuwe virtuele Windows-machine (VM) kan de volgende fout worden weergegeven:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    De fout treedt op als u diagnostische gegevens over opstarten op een VM inschakelt, maar uw opslagaccount voor diagnostische opstartgegevens verwijdert. U kunt dit probleem omzeilen door het opslagaccount opnieuw te maken met dezelfde naam als die u eerder hebt gebruikt.

  • De ervaring voor het maken van virtuele-machineschaalsets biedt op CentOS gebaseerde 7.2 als een optie voor implementatie. Omdat deze installatiekopieën niet beschikbaar zijn in Azure Stack Marketplace, selecteert u een ander besturingssysteem voor uw implementatie of gebruikt u een Azure Resource Manager-sjabloon waarin een andere CentOS-installatiekopieën worden opgegeven die vóór de implementatie van de marketplace door de operator zijn gedownload.

  • Nadat u update 1903 hebt toegepast, kunnen de volgende problemen optreden bij het implementeren van VM's met Managed Disks:

    • Als het abonnement is gemaakt vóór update 1808, kan het implementeren van een VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
      1. Ga in de tenantportal naar Abonnementen en zoek het abonnement. Selecteer Resourceproviders, selecteer vervolgens Microsoft.Compute en klik vervolgens op Opnieuw registreren.
      2. Ga onder hetzelfde abonnement naar Access Control (IAM) en controleer of Azure Stack - Managed Disk wordt vermeld.
    • Als u een omgeving met meerdere tenants hebt geconfigureerd, kan het implementeren van VM's in een abonnement dat is gekoppeld aan een gastmap mislukken met een intern foutbericht. Als u de fout wilt oplossen, volgt u deze stappen in dit artikel om elk van uw gastmappen opnieuw te configureren.

  • Op een ubuntu 18.04-VM die is gemaakt met SSH-autorisatie ingeschakeld, kunt u zich niet aanmelden met de SSH-sleutels. Als tijdelijke oplossing kunt u VM-toegang voor de Linux-extensie gebruiken om SSH-sleutels te implementeren na het inrichten, of verificatie op basis van een wachtwoord gebruiken.

  • Als u geen HLH (Hardware Lifecycle Host) hebt: vóór build 1902 moest u groepsbeleid instellen Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties om LM-& NTLM te verzenden- gebruik NTLMv2-sessiebeveiliging als er werd onderhandeld. Sinds build 1902 moet u deze op Niet gedefinieerd laten staan of instellen op Alleen NTLMv2-antwoord verzenden (de standaardwaarde). Anders kunt u geen externe PowerShell-sessie tot stand brengen en ziet u de fout Toegang geweigerd :

    $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred
New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the
about_Remote_Troubleshooting Help topic.
At line:1 char:12
+ $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ...
+            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
    + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed

  • U kunt een schaalset niet verwijderen van de blade Virtual Machine Scale Sets. Als tijdelijke oplossing selecteert u de schaalset die u wilt verwijderen en klikt u vervolgens op de knop Verwijderen in het deelvenster Overzicht .

  • Het maken van VM's in een beschikbaarheidsset van 3 foutdomeinen en het maken van een exemplaar van een virtuele-machineschaalset mislukt met de fout FabricVmPlacementErrorUnsupportedFaultDomainSize tijdens het updateproces in een Azure Stack-omgeving met 4 knooppunten. U kunt afzonderlijke VM's maken in een beschikbaarheidsset met 2 foutdomeinen. Het maken van een schaalsetexemplaren is echter nog steeds niet beschikbaar tijdens het updateproces op een Azure Stack met 4 knooppunten.

Netwerken

  • Wanneer u in de Azure Stack-portal een statisch IP-adres wijzigt voor een IP-configuratie die is gebonden aan een netwerkadapter die is gekoppeld aan een VM-exemplaar, ziet u een waarschuwingsbericht met de melding

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address...

    U kunt dit bericht veilig negeren; het IP-adres wordt gewijzigd, zelfs als het VM-exemplaar niet opnieuw wordt opgestart.

  • Als u in de portal een binnenkomende beveiligingsregel toevoegt en Servicetag als bron selecteert, worden er verschillende opties weergegeven in de lijst Brontag die niet beschikbaar zijn voor Azure Stack. De enige opties die geldig zijn in Azure Stack zijn:

    • Internet
    • VirtualNetwork
    • AzureLoadBalancer

    De andere opties worden niet ondersteund als brontags in Azure Stack. Als u een uitgaande beveiligingsregel toevoegt en Servicetag als doel selecteert, wordt dezelfde lijst met opties voor Brontag weergegeven. De enige geldige opties zijn hetzelfde als voor brontag, zoals beschreven in de vorige lijst.

  • Netwerkbeveiligingsgroepen (NSG's) werken niet op dezelfde manier in Azure Stack als globale Azure. In Azure kunt u meerdere poorten instellen op één NSG-regel (met behulp van de portal, PowerShell en Resource Manager-sjablonen). In Azure Stack kunt u echter niet meerdere poorten instellen op één NSG-regel via de portal. U kunt dit probleem omzeilen door een Resource Manager-sjabloon of PowerShell te gebruiken om deze aanvullende regels in te stellen.

  • Azure Stack biedt momenteel geen ondersteuning voor het koppelen van meer dan 4 netwerkinterfaces (NIC's) aan een VM-exemplaar, ongeacht de grootte van het exemplaar.

App Service

  • Tenants moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.
  • Sommige gebruikerservaringen van de tenantportal zijn verbroken vanwege een incompatibiliteit met het portalframework in 1903; voornamelijk de UX voor implementatiesites, testen in productie- en site-extensies. U kunt dit probleem omzeilen door de Azure App Service PowerShell-module of de Azure CLI te gebruiken. De portal wordt in de komende release van de Azure App Service in Azure Stack 1.6 (update 6) hersteld.

Syslog

  • De syslog-configuratie blijft niet behouden tijdens een updatecyclus, waardoor de syslog-client de configuratie verliest en de syslog-berichten niet meer worden doorgestuurd. Dit probleem geldt voor alle versies van Azure Stack sinds de algemene beschikbaarheid van de syslog-client (1809). U kunt dit probleem omzeilen door de syslog-client opnieuw te configureren nadat u een Azure Stack-update hebt toegepast.

De update downloaden

U kunt het updatepakket voor Azure Stack 1903 hier downloaden.

Alleen in verbonden scenario's controleren Azure Stack-implementaties periodiek een beveiligd eindpunt en melden ze u automatisch als er een update beschikbaar is voor uw cloud. Zie Updates beheren voor Azure Stack voor meer informatie.

Volgende stappen

Gearchiveerde releaseopmerkingen voor 1902

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van het updatepakket 1902 beschreven. De update bevat verbeteringen, oplossingen en nieuwe functies voor deze versie van Azure Stack. Dit artikel beschrijft ook bekende problemen in deze release en bevat een koppeling om de update te downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks verband houden met het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1902-update is 1.1902.0.69.

Updatetype

Het buildtype van de Azure Stack 1902-update is Volledig. Zie het artikel Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates.

Hotfixes

Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1901 installeert voordat u Azure Stack bijwerkt naar 1902.

Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes te installeren op de ASDK.

Azure Stack-hotfixes

Vereisten

Belangrijk

U kunt 1902 rechtstreeks installeren vanuit de release 1.1901.0.95 of 1.1901.0.99 , zonder eerst een 1901-hotfix te installeren. Als u echter de oudere hotfix 1901.2.103 hebt geïnstalleerd, moet u de nieuwere hotfix 1901.3.105 installeren voordat u doorgaat naar 1902.

  • Voordat u begint met de installatie van deze update, voert u Test-AzureStack uit met de volgende parameters om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Bekijk ook actieve waarschuwingen en los alle waarschuwingen op waarvoor actie is vereist:

    Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates

    Als de AzsControlPlane parameter is opgenomen wanneer Test-AzureStack wordt uitgevoerd, ziet u de volgende fout in de Test-AzureStack-uitvoer : FAIL Azure Stack Control Plane Websites Summary. U kunt deze specifieke fout veilig negeren.

  • Wanneer Azure Stack wordt beheerd door System Center Operations Manager, moet u het Management Pack voor Microsoft Azure Stack bijwerken naar versie 1.0.3.11 voordat u 1902 toepast.

  • De pakketindeling voor de Azure Stack-update is gewijzigd van .bin/.exe/.xml in .zip/.xml vanaf de versie 1902. Klanten met verbonden Azure Stack-schaaleenheden zien het bericht Update beschikbaar in de portal. Klanten die niet zijn verbonden, kunnen het .zip-bestand nu gewoon downloaden en importeren met de bijbehorende .xml.

Verbeteringen

  • De 1902-build introduceert een nieuwe gebruikersinterface in de Azure Stack-beheerdersportal voor het maken van plannen, aanbiedingen, quota en invoegtoepassingsplannen. Zie Plannen, aanbiedingen en quota maken voor meer informatie, inclusief schermafbeeldingen.
  • Verbeteringen in de betrouwbaarheid van capaciteitsuitbreiding tijdens een bewerking voor het toevoegen van een knooppunt bij het overschakelen van de status van de schaaleenheid van 'Opslag uitbreiden' naar 'Actief'.

  • Om de integriteit en beveiliging van het pakket te verbeteren en het beheer voor offlineopname te vergemakkelijken, heeft Microsoft de indeling van het updatepakket gewijzigd van .exe- en .bin-bestanden in een .zip-bestand. De nieuwe indeling voegt extra betrouwbaarheid toe van het uitpakproces, waardoor de voorbereiding van de update soms kan vastlopen. Dezelfde pakketindeling is ook van toepassing op updatepakketten van uw OEM.

  • Om de Azure Stack-operatorervaring bij het uitvoeren van Test-AzureStack te verbeteren, kunnen operators nu gewoon 'Test-AzureStack -Group UpdateReadiness' gebruiken in plaats van tien extra parameters door te geven na een include-instructie.

      Test-AzureStack -Group UpdateReadiness

  • Om de algehele betrouwbaarheid en beschikbaarheid van kerninfrastructuurservices tijdens het updateproces te verbeteren, detecteert de systeemeigen updateresourceprovider als onderdeel van het updateactieplan automatische globale herstelbewerkingen en roept deze indien nodig aan. Algemene herstelwerkstromen voor herstel zijn onder andere:

    • Controleren op virtuele infrastructuurmachines die zich in een niet-optimale status bevinden en proberen ze zo nodig te herstellen.
    • Controleer op problemen met de SQL-service als onderdeel van het controleplan en probeer deze zo nodig te herstellen.
    • Controleer de status van de SLB-service (Software Load Balancer) als onderdeel van de netwerkcontroller (NC) en probeer deze indien nodig te herstellen.
    • Controleer de status van de netwerkcontrollerservice (NC) en probeer deze zo nodig te herstellen
    • Controleer de status van de SERVICE Fabric-knooppunten van emergency recovery console service (ERCS) en herstel deze indien nodig.
    • Controleer de status van de infrastructuurrol en herstel indien nodig.
    • Controleer de status van de Service Fabric-knooppunten van Azure Consistent Storage (ACS) en herstel deze indien nodig.
  • Verbeteringen in diagnostische hulpprogramma's van Azure Stack om de betrouwbaarheid en prestaties van logboekverzamelingen te verbeteren. Aanvullende logboekregistratie voor netwerk- en identiteitsservices.
  • Verbeteringen in de betrouwbaarheid van Test-AzureStack voor de gereedheidstest voor geheime rotatie.
  • Verbeteringen voor het verhogen van de betrouwbaarheid van AD Graph bij de communicatie met de Active Directory-omgeving van de klant

  • Verbeterde hardware-inventarisverzameling in Get-AzureStackStampInformation.

  • Ter verbetering van de betrouwbaarheid van bewerkingen die worden uitgevoerd op de ERCS-infrastructuur, wordt het geheugen voor elk ERCS-exemplaar verhoogd van 8 GB naar 12 GB. Bij een installatie van geïntegreerde Azure Stack-systemen resulteert dit in een toename van 12 GB in totaal.

  • 1902 lost een probleem op in de VSwitch-service voor netwerkcontrollers, waarbij alle VM's op een specifiek knooppunt offline gingen. Het probleem heeft ertoe geleid dat deze is vastgelopen in een primaire verliesstatus, waarbij er geen contact kan worden gemaakt met de primaire, maar de rol niet is overgezet naar een andere, gezonde instantie, die alleen kon worden opgelost door contact op te maken met de ondersteuningsservices van Microsoft.

Belangrijk

Zorg ervoor dat uw Azure Stack-stempel meer dan 12 GB beschikbare ruimte heeft op de blade Capaciteit om ervoor te zorgen dat het patch- en updateproces zo min mogelijk downtime van de tenant oplevert. U kunt deze geheugentoename zien op de blade Capaciteit na een geslaagde installatie van de update.

Veelvoorkomende beveiligingsproblemen en blootstellingen

Met deze update worden de volgende beveiligingsupdates geïnstalleerd:

Klik voor meer informatie over deze beveiligingsproblemen op de voorgaande koppelingen of zie Microsoft Knowledge Base-artikelen 4487006.

Bekende problemen met het updateproces

  • Wanneer u probeert een Azure Stack-update te installeren, kan de status voor de update mislukken en wordt de status gewijzigd in PreparationFailed. Dit wordt veroorzaakt doordat de updateresourceprovider (URP) de bestanden niet correct kan overdragen van de opslagcontainer naar een interne infrastructuurshare voor verwerking. Vanaf versie 1901 (1.1901.0.95) kunt u dit probleem omzeilen door nogmaals op Nu bijwerken (niet Hervatten) te klikken. De URP schoont vervolgens de bestanden van de vorige poging op en start het downloaden opnieuw.

  • Wanneer u Test-AzureStack uitvoert, wordt een waarschuwingsbericht van de Baseboard Management Controller (BMC) weergegeven. U mag dit bericht negeren.

  • Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel 'Fout - Sjabloon voor FaultType UserAccounts.New ontbreekt'. U kunt deze waarschuwingen veilig negeren. De waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.

Stappen na de update

Bekende problemen (na installatie)

Hier volgen bekende problemen na de installatie voor deze buildversie.

Portal

  • Als u in zowel de beheerdersportal als de gebruikersportal op Docker zoekt, wordt het item onjuist geretourneerd. Deze is niet beschikbaar in Azure Stack. Als u deze probeert te maken, wordt een blade met een foutindicatie weergegeven.
  • Abonnementen die als een invoegtoepassing zijn toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft bestaan totdat de abonnementen die verwijzen naar het invoegtoepassingsplan ook worden verwijderd.
  • De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Meterabonnement en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet klaar voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.
  • Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens de gebruikersabonnementen.

Compute

  • Bij het maken van een nieuwe virtuele Windows-machine (VM) kan de volgende fout worden weergegeven:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    De fout treedt op als u diagnostische gegevens over opstarten op een VM inschakelt, maar uw opslagaccount voor diagnostische opstartgegevens verwijdert. U kunt dit probleem omzeilen door het opslagaccount opnieuw te maken met dezelfde naam als die u eerder hebt gebruikt.

  • De ervaring voor het maken van virtuele-machineschaalsets biedt op CentOS gebaseerde 7.2 als een optie voor implementatie. Omdat deze installatiekopieën niet beschikbaar zijn in Azure Stack, selecteert u een ander besturingssysteem voor uw implementatie of gebruikt u een Azure Resource Manager-sjabloon waarin een andere CentOS-installatiekopieën worden opgegeven die vóór de implementatie van de marketplace door de operator zijn gedownload.

  • Na het toepassen van de 1902-update kunnen de volgende problemen optreden bij het implementeren van VM's met Managed Disks:

    • Als het abonnement is gemaakt vóór update 1808, kan het implementeren van een VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
      1. Ga in de tenantportal naar Abonnementen en zoek het abonnement. Selecteer Resourceproviders, selecteer vervolgens Microsoft.Compute en klik vervolgens op Opnieuw registreren.
      2. Ga onder hetzelfde abonnement naar Access Control (IAM) en controleer of Azure Stack - Managed Disk wordt vermeld.
    • Als u een omgeving met meerdere tenants hebt geconfigureerd, kan het implementeren van VM's in een abonnement dat is gekoppeld aan een gastmap mislukken met een intern foutbericht. Als u de fout wilt oplossen, volgt u deze stappen in dit artikel om elk van uw gastmappen opnieuw te configureren.

  • Een Ubuntu 18.04-VM die is gemaakt met SSH-autorisatie ingeschakeld, staat niet toe dat u de SSH-sleutels gebruikt om u aan te melden. Als tijdelijke oplossing kunt u VM-toegang voor de Linux-extensie gebruiken om SSH-sleutels te implementeren na het inrichten, of verificatie op basis van een wachtwoord gebruiken.

  • U kunt een schaalset niet verwijderen van de blade Virtual Machine Scale Sets. Als tijdelijke oplossing selecteert u de schaalset die u wilt verwijderen en klikt u vervolgens op de knop Verwijderen in het deelvenster Overzicht .

  • Het maken van VM's in een beschikbaarheidsset van 3 foutdomeinen en het maken van een exemplaar van een virtuele-machineschaalset mislukt met de fout FabricVmPlacementErrorUnsupportedFaultDomainSize tijdens het updateproces in een Azure Stack-omgeving met 4 knooppunten. U kunt afzonderlijke VM's maken in een beschikbaarheidsset met 2 foutdomeinen. Het maken van een schaalsetexemplaren is echter nog steeds niet beschikbaar tijdens het updateproces op een Azure Stack met 4 knooppunten.

Netwerken

  • Wanneer u in de Azure Stack-portal een statisch IP-adres wijzigt voor een IP-configuratie die is gebonden aan een netwerkadapter die is gekoppeld aan een VM-exemplaar, ziet u een waarschuwingsbericht met de melding

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    U kunt dit bericht veilig negeren; het IP-adres wordt gewijzigd, zelfs als het VM-exemplaar niet opnieuw wordt opgestart.

  • Als u in de portal een binnenkomende beveiligingsregel toevoegt en Servicetag als bron selecteert, worden er verschillende opties weergegeven in de lijst Brontag die niet beschikbaar zijn voor Azure Stack. De enige opties die geldig zijn in Azure Stack zijn:

    • Internet
    • VirtualNetwork
    • AzureLoadBalancer

    De andere opties worden niet ondersteund als brontags in Azure Stack. Als u een uitgaande beveiligingsregel toevoegt en Servicetag als doel selecteert, wordt dezelfde lijst met opties voor Brontag weergegeven. De enige geldige opties zijn hetzelfde als voor brontag, zoals beschreven in de vorige lijst.

  • Netwerkbeveiligingsgroepen (NSG's) werken niet op dezelfde manier in Azure Stack als globale Azure. In Azure kunt u meerdere poorten instellen op één NSG-regel (met behulp van de portal, PowerShell en Resource Manager-sjablonen). In Azure Stack kunt u echter niet meerdere poorten instellen op één NSG-regel via de portal. U kunt dit probleem omzeilen door een Resource Manager-sjabloon of PowerShell te gebruiken om deze aanvullende regels in te stellen.

  • Azure Stack biedt momenteel geen ondersteuning voor het koppelen van meer dan 4 netwerkinterfaces (NIC's) aan een VM-exemplaar, ongeacht de grootte van het exemplaar.

  • Als u in de gebruikersportal een back-endpool probeert toe te voegen aan een Load Balancer, mislukt de bewerking met het foutbericht Kan Load Balancer niet bijwerken.... U kunt dit probleem omzeilen door PowerShell, CLI of een Azure Resource Manager-sjabloon te gebruiken om de back-endpool te koppelen aan een load balancer-resource.

  • Als u in de gebruikersportal een binnenkomende NAT-regel probeert te maken voor een Load Balancer, mislukt de bewerking met het foutbericht Kan Load Balancer niet bijwerken.... U kunt dit probleem omzeilen door PowerShell, CLI of een Azure Resource Manager-sjabloon te gebruiken om de back-endpool te koppelen aan een load balancer-resource.

  • In de gebruikersportal ziet u in het venster Load Balancer maken een optie voor het maken van een Standard load balancer-SKU. Deze optie wordt niet ondersteund in Azure Stack.

App Service

  • U moet de opslagresourceprovider registreren voordat u uw eerste Azure-functie in het abonnement maakt.

Syslog

  • De syslog-configuratie blijft niet behouden tijdens een updatecyclus, waardoor de syslog-client de configuratie verliest en de syslog-berichten niet meer worden doorgestuurd. Dit probleem geldt voor alle versies van Azure Stack sinds de algemene beschikbaarheid van de syslog-client (1809). U kunt dit probleem omzeilen door de syslog-client opnieuw te configureren nadat u een Azure Stack-update hebt toegepast.

De update downloaden

U kunt het azure stack 1902-updatepakket hier downloaden.

Alleen in verbonden scenario's controleren Azure Stack-implementaties periodiek een beveiligd eindpunt en melden ze u automatisch als er een update beschikbaar is voor uw cloud. Zie Updates beheren voor Azure Stack voor meer informatie.

Volgende stappen

Gearchiveerde releaseopmerkingen voor 1901

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van het updatepakket 1901 beschreven. De update bevat verbeteringen, oplossingen en nieuwe functies voor deze versie van Azure Stack. Dit artikel beschrijft ook bekende problemen in deze release en bevat een koppeling om de update te downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks verband houden met het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1901-update is 1.1901.0.95 of 1.1901.0.99 na 26 februari 2019. Zie de volgende opmerking:

Belangrijk

Microsoft heeft een probleem ontdekt dat van invloed kan zijn op klanten die bijwerken van 1811 (1.1811.0.101) naar 1901 en heeft een bijgewerkt 1901-pakket uitgebracht om het probleem op te lossen: build 1.1901.0.99, bijgewerkt van 1.1901.0.95. Klanten die al zijn bijgewerkt naar 1.1901.0.95 hoeven geen verdere actie te ondernemen.

Verbonden klanten die 1811 gebruiken, zien automatisch het nieuwe 1901-pakket (1.1901.0.99) dat beschikbaar is in de beheerdersportal en moeten het installeren wanneer u klaar bent. Niet-verbonden klanten kunnen het nieuwe 1901-pakket downloaden en importeren met behulp van hetzelfde proces dat hier wordt beschreven.

Klanten met een van beide versies van 1901 worden niet beïnvloed bij het installeren van het volgende volledige pakket of hotfix-pakket.

Hotfixes

Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1811 installeert voordat u Azure Stack bijwerkt naar 1901.

Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes te installeren op de ASDK.

Azure Stack-hotfixes

Als u 1901 al hebt en nog geen hotfixes hebt geïnstalleerd, kunt u 1902 rechtstreeks installeren zonder eerst de 1901-hotfix te installeren.

Vereisten

Belangrijk

Installeer de nieuwste Azure Stack-hotfix voor 1811 (indien aanwezig) voordat u bijwerkt naar 1901. Als u 1901 al hebt en nog geen hotfixes hebt geïnstalleerd, kunt u 1902 rechtstreeks installeren zonder eerst de 1901-hotfix te installeren.

  • Voordat u begint met de installatie van deze update, voert u Test-AzureStack uit met de volgende parameters om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Bekijk ook actieve waarschuwingen en los alle waarschuwingen op waarvoor actie is vereist:

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates

  • Wanneer Azure Stack wordt beheerd door System Center Operations Manager, moet u het management pack voor Microsoft Azure Stack bijwerken naar versie 1.0.3.11 voordat u 1901 toepast.

Nieuwe functies

Deze update bevat de volgende nieuwe functies en verbeteringen voor Azure Stack:

  • Met beheerde installatiekopieën in Azure Stack kunt u een beheerd installatiekopieënobject maken op een gegeneraliseerde VM (zowel onbeheerd als beheerd) die in de toekomst alleen beheerde schijf-VM's kunnen maken. Zie Azure Stack Managed Disks voor meer informatie.

  • AzureRm 2.4.0

    • AzureRm.Profile
      Opgeloste fout: Import-AzureRmContext om het opgeslagen token correct te deserialiseren.
    • AzureRm.Resources
      Opgeloste fout: Get-AzureRmResource om een query uit te voeren die niet hoofdlettergevoelig is op resourcetype.
    • Azure.Storage
      AzureRm rollup-module bevat nu de reeds gepubliceerde versie 4.5.0 die api-versie 2017-07-29 ondersteunt.
    • AzureRm.Storage
      AzureRm rollup-module bevat nu de reeds gepubliceerde versie 5.0.4 die de api-versie 2017-10-01 ondersteunt.
    • AzureRm.Compute
      Eenvoudige parametersets toegevoegd in New-AzureRmVM en New-AzureRmVmss, -Image parameter ondersteunt het opgeven van gebruikersinstallatiekopieën.
    • AzureRm.Insights
      De AzureRm-rollup-module bevat nu de reeds gepubliceerde versie 5.1.5 die api-versie 2018-01-01 ondersteunt voor resourcetypen voor metrische gegevens en metrische definities.

  • AzureStack 1.7.1 Dit is een release die fouten veroorzaakt. Raadpleeg voor meer informatie over de wijzigingen die fouten veroorzaken https://aka.ms/azspshmigration171

    • Azs.Backup. Beheer module
      Wijziging die fouten veroorzaakt: Back-up gewijzigd zodat de versleutelingsmodus op basis van een certificaat wordt gebruikt. Ondersteuning voor symmetrische sleutels is afgeschaft.
    • Azs.Fabric. Beheer module
      Get-AzsInfrastructureVolume is afgeschaft. Gebruik de nieuwe cmdlet Get-AzsVolume.
      Get-AzsStorageSystem is afgeschaft. Gebruik de nieuwe cmdlet Get-AzsStorageSubSystem.
      Get-AzsStoragePool is afgeschaft. Het StorageSubSystem object bevat de eigenschap capacity.
    • Azs.Compute.Admin Module
      Opgeloste fout - Add-AzsPlatformImage, Get-AzsPlatformImage: alleen aanroepen ConvertTo-PlatformImageObject in het succespad.
      BugFix - Add-AzsVmExtension, Get-AzsVmExtension: aanroepen ConvertTo-VmExtensionObject alleen in het succespad.
    • Module Azs.Storage.Admin
      Oplossing voor bug: nieuwe opslagquota gebruiken de standaardinstellingen als er geen waarden zijn opgegeven.

Zie Naslaginformatie over Azure Stack-modules voor meer informatie over de bijgewerkte modules.

Opgeloste problemen

  • Er is een probleem opgelost waarbij de portal een optie liet zien voor het maken van op beleid gebaseerde VPN-gateways, die niet worden ondersteund in Azure Stack. Deze optie is verwijderd uit de portal.

  • Er is een probleem opgelost waarbij na het bijwerken van uw DNS-instellingen voor uw Virtual Network van Azure Stack DNS gebruiken naar Aangepaste DNS, de exemplaren niet werden bijgewerkt met de nieuwe instelling.

  • Er is een probleem opgelost waarbij het implementeren van VM's met grootten met een v2-achtervoegsel ; bijvoorbeeld Standard_A2_v2, waarbij het achtervoegsel moet worden opgegeven als Standard_A2_v2 (kleine letter v). Net als bij globale Azure kunt u nu Standard_A2_V2 (hoofdletter V) gebruiken.

  • Er is een probleem opgelost waarbij een waarschuwing werd weergegeven wanneer u de portal gebruikte om virtuele machines (VM's) te maken in een Premium VM-grootte (DS,Ds_v2,FS,FSv2). De VM is gemaakt in een standaardopslagaccount. Hoewel dit niet van invloed was op functionaliteit, IOPS of facturering, is de waarschuwing opgelost.

  • Er is een probleem opgelost met het health-controlleronderdeel dat de volgende waarschuwingen genereert. De waarschuwingen kunnen veilig worden genegeerd:

    • Waarschuwing 1:

      • NAAM: Infrastructuurrol is niet in orde
      • ERNST: Waarschuwing
      • ONDERDEEL: Statuscontroller
      • BESCHRIJVING: de heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

    • Waarschuwing 2:

      • NAAM: Infrastructuurrol is niet in orde
      • ERNST: Waarschuwing
      • ONDERDEEL: Statuscontroller
      • BESCHRIJVING: de foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.
  • Er is een probleem opgelost bij het instellen van de waarde van Managed Disks quota onder typen rekenquota op 0. Dit komt overeen met de standaardwaarde 2048 GiB. De quotumwaarde nul wordt nu in acht genomen.
  • Er is een probleem opgelost bij het gebruik van de PowerShell-cmdlets Start-AzsScaleUnitNode of Stop-AzsScaleUnitNode voor het beheren van schaaleenheden, waarbij de eerste poging om de schaaleenheid te starten of te stoppen, kan mislukken.

  • Er is een probleem opgelost waarbij u de resourceprovider Microsoft.Insight hebt geregistreerd in de abonnementsinstellingen en een Windows-VM hebt gemaakt met diagnostische gegevens voor gastbesturingssystemen ingeschakeld, maar in de grafiek CPU-percentage op de overzichtspagina van de VM werden geen metrische gegevens weergegeven. De gegevens worden nu correct weergegeven.

  • Er is een probleem opgelost waarbij het uitvoeren van de cmdlet Get-AzureStackLog mislukte na het uitvoeren van Test-AzureStack in dezelfde PEP-sessie (Privileged Endpoint). U kunt nu dezelfde PEP-sessie gebruiken waarin u Test-AzureStack hebt uitgevoerd.

  • Er is een probleem opgelost met automatische back-ups waarbij de scheduler-service onverwacht de status Uitgeschakeld zou krijgen.
  • De knop Gateway opnieuw instellen is verwijderd uit de Azure Stack-portal, waardoor er een fout is opgetreden als op de knop werd geklikt. Deze knop heeft geen functie in Azure Stack, omdat Azure Stack een gateway met meerdere tenants heeft in plaats van toegewezen VM-exemplaren voor elke tenant VPN Gateway. Deze knop is daarom verwijderd om verwarring te voorkomen.
  • De koppeling Effectieve beveiligingsregels is verwijderd van de blade Netwerkeigenschappen omdat deze functie niet wordt ondersteund in Azure Stack. Het feit dat de koppeling aanwezig was, gaf de indruk dat deze functie werd ondersteund, maar niet werkte. Om verwarring te voorkomen, hebben we de koppeling verwijderd.
  • Er is een probleem opgelost waarbij na het toepassen van een update op Azure Stack van een OEM, de melding Update beschikbaar niet werd weergegeven in de Azure Stack-beheerportal.

Wijzigingen

  • Beveiligingsverbeteringen in deze update leiden tot een toename van de back-upgrootte van de directoryservicerol. Zie de documentatie [back-up van infrastructuur] voor bijgewerkte richtlijnen voor het aanpassen van de grootte van de externe opslaglocatie. /azure-stack-backup-reference.md#storage-location-sizing). Deze wijziging resulteert in een langere tijd om de back-up te voltooien vanwege de grotere gegevensoverdracht. Deze wijziging is van invloed op geïntegreerde systemen.

  • Vanaf januari 2019 kunt u Kubernetes-clusters implementeren op active directory federated services (AD FS) geregistreerde, verbonden Azure Stack-stempels (internettoegang is vereist). Volg de instructies hier om het nieuwe Kubernetes Marketplace-item te downloaden. Volg de instructies hier om een Kubernetes-cluster te implementeren. Let op de nieuwe parameters om aan te geven of het doelsysteem ADD of AD FS is geregistreerd. Als het AD FS is, zijn er nieuwe velden beschikbaar om de Key Vault parameters in te voeren waarin het implementatiecertificaat is opgeslagen.

    Houd er rekening mee dat zelfs met AD FS-ondersteuning de implementatie van Kubernetes-clusters internettoegang vereist.

  • Na het installeren van updates of hotfixes in Azure Stack, kunnen nieuwe functies worden geïntroduceerd waarvoor nieuwe machtigingen moeten worden verleend aan een of meer identiteitstoepassingen. Voor het verlenen van deze machtigingen is beheerderstoegang tot de basismap vereist. Dit kan dus niet automatisch worden uitgevoerd. Bijvoorbeeld:

    $adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>"
$homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to

Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint `
   -DirectoryTenantName $homeDirectoryTenantName -Verbose

  • Er is een nieuwe overweging voor het nauwkeurig plannen van Azure Stack-capaciteit. Met de 1901-update is er nu een limiet voor het totale aantal Virtual Machines dat kan worden gemaakt. Deze limiet is bedoeld als tijdelijk om instabiliteit van de oplossing te voorkomen. De oorzaak van het stabiliteitsprobleem bij een groter aantal VM's wordt aangepakt, maar er is nog geen specifieke tijdlijn voor herstel vastgesteld. Met de update 1901 is er nu een limiet per server van 60 VM's met een totale oplossingslimiet van 700. Een azure stack VM-limiet met 8 servers is bijvoorbeeld 480 (8 * 60). Voor een Azure Stack-oplossing van 12 tot 16 servers is de limiet 700. Deze limiet is gemaakt met alle overwegingen voor de rekencapaciteit, zoals de tolerantiereserve en de virtuele cpu-verhouding die een operator op de zegel wil behouden. Zie de nieuwe versie van de capaciteitsplanner voor meer informatie.
    Als de vm-schaallimiet is bereikt, worden de volgende foutcodes geretourneerd: VMsPerScaleUnitLimitExceeded, VMsPerScaleUnitNodeLimitExceeded.

  • De compute-API-versie is verhoogd naar 01-12-2017.

  • Back-up van infrastructuur vereist nu alleen een certificaat met een openbare sleutel (. CER) voor versleuteling van back-upgegevens. Ondersteuning voor symmetrische versleutelingssleutels wordt vanaf 1901 afgeschaft. Als de back-up van de infrastructuur wordt geconfigureerd voordat deze wordt bijgewerkt naar 1901, blijven de versleutelingssleutels aanwezig. U hebt nog ten minste 2 updates met ondersteuning voor compatibiliteit met eerdere versies om back-upinstellingen bij te werken. Zie Best practices voor back-up van Azure Stack-infrastructuur voor meer informatie.

Veelvoorkomende beveiligingsproblemen en blootstellingen

Met deze update worden de volgende beveiligingsupdates geïnstalleerd:

Klik op de voorgaande koppelingen voor meer informatie over deze beveiligingsproblemen of raadpleeg de Microsoft Knowledge Base-artikelen 4480977.

Bekende problemen met het updateproces

  • Wanneer u probeert een Azure Stack-update te installeren, kan de status voor de update mislukken en wordt de status gewijzigd in PreparationFailed. Dit wordt veroorzaakt doordat de updateresourceprovider (URP) de bestanden niet correct kan overdragen van de opslagcontainer naar een interne infrastructuurshare voor verwerking. Vanaf versie 1901 (1.1901.0.95) kunt u dit probleem omzeilen door nogmaals op Nu bijwerken (niet Hervatten) te klikken. De URP schoont vervolgens de bestanden van de vorige poging op en start het downloaden opnieuw.

  • Bij het uitvoeren van Test-AzureStack en als de TestsInfraRoleSummary of de AzsPortalApiSummary-test mislukt, wordt u gevraagd test-AzureStack uit te voeren met de -Repair vlag. Als u deze opdracht uitvoert, mislukt deze met het volgende foutbericht: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.

  • Wanneer u Test-AzureStack uitvoert, wordt een waarschuwingsbericht van de Baseboard Management Controller (BMC) weergegeven. U mag dit bericht negeren.

  • Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel 'Fout - Sjabloon voor FaultType UserAccounts.New ontbreekt'. U kunt deze waarschuwingen veilig negeren. De waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.

Stappen na de update

Bekende problemen (na installatie)

Hier volgen bekende problemen na de installatie voor deze buildversie.

Portal

  • Als u in zowel de beheerdersportal als de gebruikersportal op Docker zoekt, wordt het item onjuist geretourneerd. Deze is niet beschikbaar in Azure Stack. Als u deze probeert te maken, wordt een blade met een foutindicatie weergegeven.
  • Abonnementen die als een invoegtoepassing zijn toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft bestaan totdat de abonnementen die verwijzen naar het invoegtoepassingsplan ook worden verwijderd.
  • De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Meterabonnement en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet klaar voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.
  • Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens de gebruikersabonnementen.

Compute

  • Bij het maken van een nieuwe virtuele Windows-machine (VM) kan de volgende fout worden weergegeven:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    De fout treedt op als u diagnostische gegevens over opstarten op een VM inschakelt, maar uw opslagaccount voor diagnostische opstartgegevens verwijdert. U kunt dit probleem omzeilen door het opslagaccount opnieuw te maken met dezelfde naam als die u eerder hebt gebruikt.

  • De ervaring voor het maken van virtuele-machineschaalsets (VMSS) biedt op CentOS gebaseerde 7.2 als een optie voor implementatie. Omdat deze installatiekopieën niet beschikbaar zijn in Azure Stack, selecteert u een ander besturingssysteem voor uw implementatie of gebruikt u een Azure Resource Manager-sjabloon waarin een andere CentOS-installatiekopieën worden opgegeven die vóór de implementatie van de marketplace door de operator zijn gedownload.

  • Nadat u de 1901-update hebt toegepast, kunnen de volgende problemen optreden bij het implementeren van VM's met Managed Disks:

    • Als het abonnement is gemaakt vóór update 1808, kan het implementeren van een VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
      1. Ga in de tenantportal naar Abonnementen en zoek het abonnement. Selecteer Resourceproviders, selecteer vervolgens Microsoft.Compute en klik vervolgens op Opnieuw registreren.
      2. Ga onder hetzelfde abonnement naar Access Control (IAM) en controleer of AzureStack-DiskRP-Client wordt vermeld.
    • Als u een omgeving met meerdere tenants hebt geconfigureerd, kan het implementeren van VM's in een abonnement dat is gekoppeld aan een gastmap mislukken met een intern foutbericht. Als u de fout wilt oplossen, volgt u deze stappen in dit artikel om elk van uw gastmappen opnieuw te configureren.

  • Een Ubuntu 18.04-VM die is gemaakt met SSH-autorisatie ingeschakeld, staat niet toe dat u de SSH-sleutels gebruikt om u aan te melden. Als tijdelijke oplossing kunt u VM-toegang voor de Linux-extensie gebruiken om SSH-sleutels te implementeren na het inrichten, of verificatie op basis van een wachtwoord gebruiken.

  • U kunt een schaalset niet verwijderen van de blade Virtual Machine Scale Sets. Als tijdelijke oplossing selecteert u de schaalset die u wilt verwijderen en klikt u vervolgens op de knop Verwijderen in het deelvenster Overzicht .

Netwerken

  • Wanneer u in de Azure Stack-portal een statisch IP-adres wijzigt voor een IP-configuratie die is gebonden aan een netwerkadapter die is gekoppeld aan een VM-exemplaar, ziet u een waarschuwingsbericht met de melding

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    U kunt dit bericht veilig negeren; het IP-adres wordt gewijzigd, zelfs als het VM-exemplaar niet opnieuw wordt opgestart.

  • Als u in de portal een binnenkomende beveiligingsregel toevoegt en Servicetag als bron selecteert, worden er verschillende opties weergegeven in de lijst Brontag die niet beschikbaar zijn voor Azure Stack. De enige opties die geldig zijn in Azure Stack zijn:

    • Internet

    • VirtualNetwork

    • AzureLoadBalancer

      De andere opties worden niet ondersteund als brontags in Azure Stack. Als u een uitgaande beveiligingsregel toevoegt en Servicetag als doel selecteert, wordt dezelfde lijst met opties voor Brontag weergegeven. De enige geldige opties zijn hetzelfde als voor brontag, zoals beschreven in de vorige lijst.

  • Netwerkbeveiligingsgroepen (NSG's) werken niet op dezelfde manier in Azure Stack als globale Azure. In Azure kunt u meerdere poorten instellen op één NSG-regel (met behulp van de portal, PowerShell en Resource Manager-sjablonen). In Azure Stack kunt u echter niet meerdere poorten instellen op één NSG-regel via de portal. U kunt dit probleem omzeilen door een Resource Manager-sjabloon of PowerShell te gebruiken om deze aanvullende regels in te stellen.

  • Azure Stack biedt momenteel geen ondersteuning voor het koppelen van meer dan 4 netwerkinterfaces (NIC's) aan vm-exemplaren, ongeacht de grootte van het exemplaar.

App Service

  • U moet de opslagresourceprovider registreren voordat u uw eerste Azure-functie in het abonnement maakt.

Syslog

  • De syslog-configuratie blijft niet behouden tijdens een updatecyclus, waardoor de syslog-client de configuratie verliest en de syslog-berichten niet meer worden doorgestuurd. Dit probleem geldt voor alle versies van Azure Stack sinds de algemene beschikbaarheid van de syslog-client (1809). U kunt dit probleem omzeilen door de syslog-client opnieuw te configureren nadat u een Azure Stack-update hebt toegepast.

De update downloaden

U kunt het updatepakket voor Azure Stack 1901 hier downloaden.

Alleen in verbonden scenario's controleren Azure Stack-implementaties periodiek een beveiligd eindpunt en melden ze u automatisch als er een update beschikbaar is voor uw cloud. Zie Updates beheren voor Azure Stack voor meer informatie.

Volgende stappen

Gearchiveerde releaseopmerkingen voor 1811

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van het updatepakket 1811 beschreven. Het updatepakket bevat verbeteringen, oplossingen en nieuwe functies voor deze versie van Azure Stack. Dit artikel beschrijft ook bekende problemen in deze release en bevat een koppeling zodat u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks verband houden met het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1811-update is 1.1811.0.101.

Hotfixes

Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1809 installeert voordat u Azure Stack bijwerkt naar 1811.

Azure Stack-hotfixes

Vereisten

Belangrijk

Tijdens de installatie van de 1811-update moet u ervoor zorgen dat alle exemplaren van de beheerdersportal zijn gesloten. De gebruikersportal kan geopend blijven, maar de beheerportal moet worden gesloten.

  • Zorg dat uw Azure Stack-implementatie gereed is voor de Azure Stack-extensiehost. Bereid uw systeem voor met behulp van de volgende richtlijnen: Voorbereiden op extensiehost voor Azure Stack.

  • Installeer de nieuwste Azure Stack-hotfix voor 1809 voordat u bijwerkt naar 1811.

  • Voordat u begint met de installatie van deze update, voert u Test-AzureStack uit met de volgende parameters om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Bekijk ook actieve waarschuwingen en los alle waarschuwingen op waarvoor actie is vereist.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates

    Als niet aan de vereisten voor de extensiehost is voldaan, wordt het Test-AzureStack volgende bericht weergegeven:

    To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare

  • Voor de update van Azure Stack 1811 moet u de verplichte extensiehostcertificaten correct hebben geïmporteerd in uw Azure Stack-omgeving. Als u wilt doorgaan met de installatie van de 1811-update, moet u de SSL-certificaten importeren die vereist zijn voor de extensiehost. Zie deze sectie als u de certificaten wilt importeren.

    Als u elke waarschuwing negeert en er toch voor kiest om de 1811-update te installeren, mislukt de update over ongeveer 1 uur met het volgende bericht:

    The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]

    Zodra u de verplichte extensiehostcertificaten correct hebt geïmporteerd, kunt u de update 1811 hervatten vanuit de beheerdersportal. Hoewel Microsoft Azure Stack-operators adviseert om een onderhoudsvenster te plannen tijdens het updateproces, mag een fout vanwege de ontbrekende extensiehostcertificaten geen invloed hebben op bestaande workloads of services.

    Tijdens de installatie van deze update is de Azure Stack-gebruikersportal niet beschikbaar terwijl de extensiehost wordt geconfigureerd. De configuratie van de extensiehost kan maximaal 5 uur duren. Gedurende deze tijd kunt u de status van een update controleren, of de mislukte installatie van een update hervatten met behulp van Azure Stack Administrator PowerShell of het bevoegde eindpunt.

  • Wanneer Azure Stack wordt beheerd door System Center Operations Manager, moet u het Management Pack voor Microsoft Azure Stack bijwerken naar versie 1.0.3.11 voordat u 1811 toepast.

Nieuwe functies

Deze update bevat de volgende nieuwe functies en verbeteringen voor Azure Stack:

  • Met deze release is de extensiehost ingeschakeld. De extensiehost vereenvoudigt de netwerkintegratie en verbetert de beveiligingspostuur van Azure Stack.

  • Ondersteuning toegevoegd voor apparaatverificatie met Active Directory Federated Services (AD FS), met name bij gebruik van Azure CLI. Zie API-versieprofielen gebruiken met Azure CLI in Azure Stack voor meer informatie

  • Ondersteuning toegevoegd voor service-principals met behulp van een clientgeheim met Active Directory Federated Services (AD FS). Zie Service-principal voor AD FS maken voor meer informatie.

  • Deze release voegt ondersteuning toe voor de volgende API-versies van Azure Storage Service: 2017-07-29, 2017-11-09. Er is ook ondersteuning toegevoegd voor de volgende API-versies van de Azure Storage-resourceprovider: 2016-05-01, 2016-12-01, 2017-06-01 en 2017-10-01. Zie Azure Stack-opslag: verschillen en overwegingen voor meer informatie.

  • Nieuwe bevoegde eindpuntopdrachten toegevoegd om serviceprincipes voor ADFS bij te werken en te verwijderen. Zie Service-principal voor AD FS maken voor meer informatie.

  • Er zijn nieuwe bewerkingen voor schaaleenheidknooppunten toegevoegd waarmee een Azure Stack-operator een schaaleenheidknooppunt kan starten, stoppen en afsluiten. Zie Acties voor schaaleenheidknooppunten in Azure Stack voor meer informatie.

  • Er is een nieuwe blade met regio-eigenschappen toegevoegd waarin registratiedetails van de omgeving worden weergegeven. U kunt deze informatie weergeven door te klikken op de tegel Regiobeheer op het standaarddashboard in de beheerdersportal en vervolgens Eigenschappen te selecteren.

  • Er is een nieuwe bevoegde eindpuntopdracht toegevoegd om de BMC-referenties bij te werken met de gebruikersnaam en het wachtwoord, die worden gebruikt om te communiceren met de fysieke machines. Zie De BMC-referentie (Baseboard Management Controller) bijwerken voor meer informatie.

  • De mogelijkheid toegevoegd om toegang te krijgen tot de Azure-roadmap via het pictogram Help en ondersteuning (vraagteken) in de rechterbovenhoek van de beheerders- en gebruikersportals, vergelijkbaar met de manier waarop het beschikbaar is in de Azure Portal.

  • Er is een verbeterde Marketplace-beheerervaring toegevoegd voor niet-verbonden gebruikers. Het uploadproces voor het publiceren van een Marketplace-item in een niet-verbonden omgeving is vereenvoudigd tot één stap, in plaats van de afbeelding en het Marketplace-pakket afzonderlijk te uploaden. Het geüploade product is ook zichtbaar op de blade Marketplace-beheer.

  • Deze release vermindert het vereiste onderhoudsvenster voor geheimrotatie door de mogelijkheid toe te voegen om alleen externe certificaten te roteren tijdens het rouleren van geheimen in Azure Stack.

  • Azure Stack PowerShell is bijgewerkt naar versie 1.6.0. De update bevat ondersteuning voor de nieuwe opslagfuncties in Azure Stack. Zie de releaseopmerkingen voor de Azure Stack-beheermodule 1.6.0 in de PowerShell Gallery Zie PowerShell voor Azure Stack installeren voor meer informatie over het bijwerken of installeren van Azure Stack PowerShell.

  • Managed Disks is nu standaard ingeschakeld bij het maken van virtuele machines met behulp van de Azure Stack-portal. Zie de sectie bekende problemen voor de aanvullende stappen die nodig zijn voor Managed Disks om fouten bij het maken van vm's te voorkomen.

  • Deze release introduceert herstelacties voor waarschuwingen voor de Azure Stack-operator. Sommige waarschuwingen in 1811 bevatten een knop Herstellen in de waarschuwing die u kunt selecteren om het probleem op te lossen. Zie Status en waarschuwingen bewaken in Azure Stack voor meer informatie.

  • Updates naar de update-ervaring in Azure Stack. De updateverbeteringen zijn onder andere:

    • Tabbladen die de Updates van Updategeschiedenis voor het beter bijhouden van updates die worden uitgevoerd en voltooide updates.

    • Verbeterde statusvisualisaties in de sectie Essentials met nieuwe pictogrammen en indeling voor huidige en OEM-versies, evenals laatste bijgewerkte datum.

    • De koppeling Weergeven voor de kolom Opmerkingen bij de release brengt de gebruiker rechtstreeks naar de documentatie die specifiek is voor die update in plaats van de algemene updatepagina.

    • Het tabblad Updategeschiedenis dat wordt gebruikt om de uitvoeringstijden voor elk van de updates en verbeterde filtermogelijkheden te bepalen.

    • Azure Stack-schaaleenheden die zijn verbonden, ontvangen nog steeds automatisch Update beschikbaar zodra ze beschikbaar zijn.

    • Azure Stack-schaaleenheden die niet zijn verbonden, kunnen de updates net als voorheen importeren.

    • Er zijn geen wijzigingen in het proces voor het downloaden van de JSON-logboeken vanuit de portal. Azure Stack-operators zien uitvouwende stappen die de voortgang uitdrukken.

      Zie Updates toepassen in Azure Stack voor meer informatie.

Opgeloste problemen

  • Er is een probleem opgelost waarbij de metergegevens van het openbare IP-adresgebruik dezelfde EventDateTime-waarde voor elke record weergeven in plaats van de TimeDate-stempel die aangeeft wanneer de record is gemaakt. U kunt deze gegevens nu gebruiken om een nauwkeurige boekhouding van het gebruik van openbare IP-adressen uit te voeren.
  • Er is een probleem opgelost dat optrad bij het maken van een nieuwe virtuele machine (VM) met behulp van de Azure Stack-portal. Als u de VM-grootte selecteert, wordt in de kolom USD/maand het bericht Niet beschikbaar weergegeven. Deze kolom wordt niet meer weergegeven; Het weergeven van de kolom met vm-prijzen wordt niet ondersteund in Azure Stack.
  • Er is een probleem opgelost waarbij de beheerdersportal, bij het openen van de details van een gebruikersabonnement, na het sluiten van de blade en klikken op Recent, de naam van het gebruikersabonnement niet werd weergegeven. De naam van het gebruikersabonnement wordt nu weergegeven.
  • Er is een probleem opgelost in zowel de beheerders- als gebruikersportals: het klikken op de portalinstellingen en het selecteren van Alle instellingen en persoonlijke dashboards verwijderen werkte niet zoals verwacht en er werd een foutmelding weergegeven. Deze optie werkt nu correct.
  • Er is een probleem opgelost in zowel de beheerders- als gebruikersportals: onder Alle services werd de asset-DDoS-beveiligingsplannen onjuist weergegeven. Deze is niet beschikbaar in Azure Stack. De vermelding is verwijderd.
  • Er is een probleem opgelost dat optrad bij het installeren van een nieuwe Azure Stack-omgeving, waarbij de waarschuwing die aangeeft activering vereist niet werd weergegeven. Het wordt nu correct weergegeven.
  • Er is een probleem opgelost dat verhinderde dat RBAC-beleid werd toegepast op een gebruikersgroep bij gebruik van ADFS.
  • Er is een probleem opgelost waarbij back-ups van de infrastructuur mislukten vanwege een ontoegankelijke bestandsserver van het openbare VIP-netwerk. Met deze oplossing wordt de back-upservice van de infrastructuur teruggezet naar het openbare infrastructuurnetwerk. Als u de meest recente Azure Stack-hotfix voor 1809 hebt toegepast waarmee dit probleem wordt opgelost, worden in de update 1811 geen verdere wijzigingen aangebracht.
  • Er is een probleem opgelost waarbij het account dat u hebt gebruikt om u aan te melden bij de Azure Stack-beheer- of gebruikersportal werd weergegeven als Niet-geïdentificeerde gebruiker. Dit bericht werd weergegeven wanneer voor het account geen voor - of achternaam was opgegeven.
  • Er is een probleem opgelost waarbij het gebruik van de portal voor het maken van een virtuele-machineschaalset (VMSS) ertoe leidde dat de vervolgkeuzelijst voor de instantiegrootte niet correct werd geladen bij het gebruik van Internet Explorer. Deze browser werkt nu correct.
  • Er is een probleem opgelost waarbij luidruchtige waarschuwingen worden gegenereerd die aangeven dat een infrastructuurrolinstantie niet beschikbaar was of dat het schaaleenheidknooppunt offline was.
  • Er is een probleem opgelost waarbij de vm-overzichtspagina de grafiek met metrische vm's niet correct kan weergeven.

Wijzigingen

  • In 1811 wordt een nieuwe manier geïntroduceerd om de quota in een plan weer te geven en te bewerken. Zie Een bestaand quotum weergeven voor meer informatie.

  • Beveiligingsverbeteringen in deze update leiden tot een toename van de back-upgrootte van de directoryservicerol. Zie de documentatie voor back-ups van de infrastructuur voor bijgewerkte richtlijnen voor het aanpassen van de grootte van de externe opslaglocatie. Deze wijziging resulteert in een langere tijd om de back-up te voltooien vanwege de grotere gegevensoverdracht. Deze wijziging is van invloed op geïntegreerde systemen.

  • De naam van de bestaande PEP-cmdlet voor het ophalen van de BitLocker-herstelsleutels is in 1811 gewijzigd van Get-AzsCsvsRecoveryKeys in Get-AzsRecoveryKeys. Zie instructies voor het ophalen van de sleutels voor meer informatie over het ophalen van de BitLocker-herstelsleutels.

Veelvoorkomende beveiligingsproblemen en blootstellingen

Met deze update worden de volgende beveiligingsupdates geïnstalleerd:

Klik op de voorgaande koppelingen voor meer informatie over deze beveiligingsproblemen of zie Microsoft Knowledge Base-artikelen 4478877.

Bekende problemen met het updateproces

  • Wanneer u de PowerShell-cmdlet Get-AzureStackLog uitvoert nadat u Test-AzureStack hebt uitgevoerd in dezelfde PEP-sessie (Privileged Endpoint), mislukt Get-AzureStackLog . Als u dit probleem wilt omzeilen, sluit u de PEP-sessie waarin u Test-AzureStack hebt uitgevoerd en opent u vervolgens een nieuwe sessie om Get-AzureStackLog uit te voeren.

  • Zorg er tijdens de installatie van de 1811-update voor dat alle exemplaren van de beheerdersportal gedurende deze periode worden gesloten. De gebruikersportal kan geopend blijven, maar de beheerportal moet worden gesloten.

  • Wanneer u Test-AzureStack uitvoert en de AzsInfraRoleSummary - of de AzsPortalApiSummary-test mislukt, wordt u gevraagd test-AzureStack uit te voeren met de -Repair vlag. Als u deze opdracht uitvoert, mislukt deze met het volgende foutbericht: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null. Dit probleem wordt opgelost in een toekomstige release.

  • Tijdens de installatie van de 1811-update is de Azure Stack Use Portal niet beschikbaar terwijl de extensiehost wordt geconfigureerd. De configuratie van de extensiehost kan tot 5 uur duren. Gedurende deze tijd kunt u de status van een update controleren, of de mislukte installatie van een update hervatten met behulp van Azure Stack Administrator PowerShell of het bevoegde eindpunt.

  • Tijdens de installatie van de 1811-update is het dashboard van de gebruikersportal mogelijk niet beschikbaar en kunnen aanpassingen verloren gaan. Nadat de update is voltooid, kunt u het dashboard herstellen naar de standaardinstelling door de portalinstellingen te openen en Standaardinstellingen herstellen te selecteren.

  • Wanneer u Test-AzureStack uitvoert, wordt een waarschuwingsbericht van de Baseboard Management Controller (BMC) weergegeven. U mag dit bericht negeren.

  • Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel 'Error - Template for FaultType UserAccounts.New ontbreekt'. U kunt deze waarschuwingen veilig negeren. De waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.
  • Als u vanuit uw OEM een update hebt toegepast op Azure Stack, wordt de melding **Update beschikbaar** mogelijk niet weergegeven in de Azure Stack-beheerportal. Als u de Microsoft-update wilt installeren, downloadt en importeert u deze handmatig met behulp van de instructies hier [Updates toepassen in Azure Stack](.. /azure-stack-apply-updates.md).

Stappen na de update

Bekende problemen (na installatie)

Hier volgen bekende problemen na de installatie voor deze buildversie.

Portal

  • Als u in zowel de beheerdersportal als de gebruikersportal zoekt naar 'Docker', wordt het item onjuist geretourneerd. Deze is niet beschikbaar in Azure Stack. Als u deze probeert te maken, wordt er een blade met een foutindicatie weergegeven.
  • Abonnementen die als invoegtoepassing zijn toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het abonnement blijft behouden totdat de abonnementen die verwijzen naar het invoegtoepassingsabonnement ook worden verwijderd.
  • De twee typen beheerdersabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Abonnement met meter en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet klaar voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.
  • Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens de gebruikersabonnementen.

Status en bewaking

  • Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:

    • Waarschuwing 1:

      • NAAM: Infrastructuurrol is niet in orde
      • ERNST: Waarschuwing
      • ONDERDEEL: Statuscontroller
      • BESCHRIJVING: de heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

    • Waarschuwing 2:

      • NAAM: Infrastructuurrol is niet in orde
      • ERNST: Waarschuwing
      • ONDERDEEL: Statuscontroller
      • BESCHRIJVING: de foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

      Beide waarschuwingen kunnen veilig worden genegeerd. Ze worden na verloop van tijd automatisch gesloten.

Compute

  • Wanneer u een nieuwe virtuele Windows-machine (VM) maakt, moet u op de blade Instellingen een openbare binnenkomende poort selecteren om door te kunnen gaan. In 1811 is deze instelling vereist, maar heeft dit geen effect. Dit komt doordat de functie afhankelijk is van Azure Firewall, die niet is geïmplementeerd in Azure Stack. U kunt Geen openbare binnenkomende poorten of een van de andere opties selecteren om door te gaan met het maken van de VM. De instelling heeft geen effect.

  • Bij het maken van een nieuwe virtuele Windows-machine (VM) kan de volgende fout worden weergegeven:

    'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

    De fout treedt op als u diagnostische gegevens over opstarten inschakelt op een VM, maar uw opslagaccount voor diagnostische gegevens over opstarten verwijdert. U kunt dit probleem omzeilen door het opslagaccount opnieuw te maken met dezelfde naam als u eerder hebt gebruikt.

  • Bij het maken van een VM uit de Dv2-serie kunt u met D11-14v2-VM's respectievelijk 4, 8, 16 en 32 gegevensschijven maken. In het deelvenster VM maken worden echter gegevensschijven van 8, 16, 32 en 64 weergegeven.

  • Gebruiksrecords in Azure Stack kunnen onverwacht hoofdlettergebruik bevatten; bijvoorbeeld:

    {"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}

    In dit voorbeeld moet de naam van de resourcegroep AndrewRG zijn. U kunt deze inconsistentie veilig negeren.

  • Vm's implementeren met grootten die een v2-achtervoegsel bevatten; Geef bijvoorbeeld Standard_A2_v2 het achtervoegsel op als Standard_A2_v2 (kleine letter v). Gebruik geen Standard_A2_V2 (hoofdletter V). Dit werkt in wereldwijde Azure en is een inconsistentie in Azure Stack.

  • Wanneer u de cmdlet Add-AzsPlatformImage gebruikt, moet u de parameter -OsUri gebruiken als de opslagaccount-URI waarop de schijf wordt geüpload. Als u het lokale pad van de schijf gebruikt, mislukt de cmdlet met de volgende fout:

    Long running operation failed with status 'Failed'

  • Wanneer u de portal gebruikt om virtuele machines (VM's) te maken in een premium VM-grootte (DS,Ds_v2,FS,FSv2), wordt de VM gemaakt in een standaardopslagaccount. Het maken in een standaardopslagaccount heeft geen invloed op de functionaliteit, IOPS of facturering. U kunt de waarschuwing met de volgende tekst veilig negeren:

    You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.

  • De ervaring voor het maken van virtuele-machineschaalsets (VMSS) biedt op CentOS gebaseerde 7.2 als een optie voor implementatie. Omdat deze installatiekopieën niet beschikbaar zijn in Azure Stack, selecteert u een ander besturingssysteem voor uw implementatie of gebruikt u een Azure Resource Manager-sjabloon waarin een andere CentOS-installatiekopieën worden opgegeven die vóór de implementatie van de marketplace door de operator zijn gedownload.
  • Wanneer u de PowerShell-cmdlets Start-AzsScaleUnitNode of Stop-AzsScaleunitNode gebruikt om schaaleenheden te beheren, kan de eerste poging om de schaaleenheid te starten of te stoppen mislukken. Als de cmdlet mislukt bij de eerste uitvoering, voert u de cmdlet een tweede keer uit. De tweede uitvoering zou de bewerking moeten voltooien.
  • Als het inrichten van een extensie op een VM-implementatie te lang duurt, laat u de inrichtingstime-out in plaats van te proberen het proces voor het ongedaan maken van de toewijzing van de VM te stoppen of te verwijderen.
  • Diagnostische gegevens voor Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Linux-VM implementeert waarvoor vm-diagnostische gegevens zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de metrische basisgegevens van de Virtuele Linux-machine inschakelt via diagnostische instellingen.

  • Managed Disks maakt twee nieuwe typen rekenquota om de maximale capaciteit van beheerde schijven die kunnen worden ingericht, te beperken. Standaard wordt 2048 GiB toegewezen voor elk quotumtype voor beheerde schijven. U kunt echter de volgende problemen tegenkomen:

    • Voor quota die vóór de update 1808 zijn gemaakt, worden in de Managed Disks quotum 0 waarden weergegeven in de beheerdersportal, hoewel 2048 GiB is toegewezen. U kunt de waarde verhogen of verlagen op basis van uw werkelijke behoeften. De zojuist ingestelde quotumwaarde overschrijft de standaardwaarde 2048 GiB.
    • Als u de quotumwaarde bijwerkt naar 0, is deze gelijk aan de standaardwaarde van 2048 GiB. Als tijdelijke oplossing stelt u de quotumwaarde in op 1.

  • Nadat u de 1811-update hebt toegepast, kunnen de volgende problemen optreden bij het implementeren van VM's met Managed Disks:

    • Als het abonnement is gemaakt vóór de 1808-update, kan het implementeren van een VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
      1. Ga in de tenantportal naar Abonnementen en zoek het abonnement. Selecteer Resourceproviders, selecteer vervolgens Microsoft.Compute en klik vervolgens op Opnieuw registreren.
      2. Ga onder hetzelfde abonnement naar Access Control (IAM) en controleer of de rol AzureStack-DiskRP-Client wordt vermeld.
    • Als u een omgeving met meerdere tenants hebt geconfigureerd, kan het implementeren van VM's in een abonnement dat is gekoppeld aan een gastmap mislukken met een intern foutbericht. Als u de fout wilt oplossen, volgt u deze stappen in dit artikel om elk van uw gastmappen opnieuw te configureren.

  • Met een UBUNTU 18.04-VM die is gemaakt met SSH-autorisatie ingeschakeld, kunt u de SSH-sleutels niet gebruiken om u aan te melden. Als tijdelijke oplossing gebruikt u VM-toegang voor de Linux-extensie om SSH-sleutels te implementeren na het inrichten, of gebruikt u verificatie op basis van een wachtwoord.

Netwerken

  • Als u onder Netwerken op VPN Gateway maken klikt om een VPN-verbinding in te stellen, wordt Op beleid gebaseerd weergegeven als een VPN-type. Selecteer deze optie niet. Alleen de optie Op route gebaseerd wordt ondersteund in Azure Stack.
  • Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Na het maken van de eerste lokale netwerkgatewayverbinding worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken geweigerd.
  • In een virtueel netwerk dat is gemaakt met de dns-serverinstelling Automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet gepusht naar vm's in dat Vnet.
  • Tijdens het rouleren van geheimen in Azure Stack is er een periode waarin openbare IP-adressen twee tot vijf minuten onbereikbaar zijn.

  • In scenario's waarin de tenant toegang heeft tot virtuele machines met behulp van een S2S VPN-tunnel, kunnen ze een scenario tegenkomen waarin verbindingspogingen mislukken als het on-premises subnet is toegevoegd aan de lokale netwerkgateway nadat de gateway al is gemaakt.

  • Wanneer u in de Azure Stack-portal een statisch IP-adres wijzigt voor een IP-configuratie die is gebonden aan een netwerkadapter die is gekoppeld aan een VM-exemplaar, ziet u een waarschuwingsbericht met de melding

    The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

    U kunt dit bericht veilig negeren; het IP-adres wordt gewijzigd, zelfs als het VM-exemplaar niet opnieuw wordt opgestart.

  • In de portal vindt u op de blade Netwerkeigenschappen een koppeling naar Effectieve beveiligingsregels voor elke netwerkadapter. Als u deze koppeling selecteert, wordt er een nieuwe blade geopend met het foutbericht Not Found. Deze fout treedt op omdat Azure Stack nog geen ondersteuning biedt voor effectieve beveiligingsregels.

  • Als u in de portal een binnenkomende beveiligingsregel toevoegt en Servicetag als bron selecteert, worden er verschillende opties weergegeven in de lijst Brontag die niet beschikbaar zijn voor Azure Stack. De enige opties die geldig zijn in Azure Stack zijn:

    • Internet

    • VirtualNetwork

    • AzureLoadBalancer

      De andere opties worden niet ondersteund als brontags in Azure Stack. Als u een uitgaande beveiligingsregel toevoegt en Servicetag als doel selecteert, wordt dezelfde lijst met opties voor brontag weergegeven. De enige geldige opties zijn hetzelfde als voor brontag, zoals beschreven in de vorige lijst.

  • De PowerShell-cmdlet New-AzureRmIpSecPolicy biedt geen ondersteuning voor het instellen van DHGroup24 voor de DHGroup parameter .

  • Netwerkbeveiligingsgroepen (NSG's) werken niet op dezelfde manier in Azure Stack als globale Azure. In Azure kunt u meerdere poorten instellen op één NSG-regel (met behulp van de portal, PowerShell en Resource Manager-sjablonen). In Azure Stack kunt u niet meerdere poorten instellen op één NSG-regel via de portal. Als u dit probleem wilt omzeilen, gebruikt u een Resource Manager-sjabloon om deze aanvullende regels in te stellen.

Back-up van infrastructuur

  • Nadat automatische back-ups zijn ingeschakeld, wordt de scheduler-service onverwacht uitgeschakeld. De back-upcontrollerservice detecteert dat automatische back-ups zijn uitgeschakeld en geeft een waarschuwing in de beheerdersportal. Deze waarschuwing wordt verwacht wanneer automatische back-ups zijn uitgeschakeld.
    • Oorzaak: dit probleem wordt veroorzaakt door een fout in de service die leidt tot verlies van de plannerconfiguratie. Deze fout wijzigt de opslaglocatie, gebruikersnaam, wachtwoord of versleutelingssleutel niet.
    • Herstel: om dit probleem te verhelpen, opent u de blade Back-upcontrollerinstellingen in de resourceprovider infrastructuurback-up en selecteert u Automatische back-ups inschakelen. Zorg ervoor dat u de gewenste frequentie en bewaarperiode instelt.
    • Exemplaar: Laag

App Service

  • U moet de opslagresourceprovider registreren voordat u uw eerste Azure-functie in het abonnement maakt.

Syslog

  • De syslog-configuratie wordt niet persistent gemaakt via een updatecyclus, waardoor de syslog-client de configuratie verliest en de syslog-berichten niet meer worden doorgestuurd. Dit probleem geldt voor alle versies van Azure Stack sinds de algemene beschikbaarheid van de syslog-client (1809). U kunt dit probleem omzeilen door de syslog-client opnieuw te configureren nadat u een Azure Stack-update hebt toegepast.

De update downloaden

U kunt het Azure Stack 1811-updatepakket hier downloaden.

Alleen in verbonden scenario's controleren Azure Stack-implementaties periodiek een beveiligd eindpunt en melden ze u automatisch als er een update beschikbaar is voor uw cloud. Zie Updates beheren voor Azure Stack voor meer informatie.

Volgende stappen

1809 gearchiveerde releaseopmerkingen

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van het updatepakket 1809 beschreven. Het updatepakket bevat verbeteringen, oplossingen en bekende problemen voor deze versie van Azure Stack. Dit artikel bevat ook een koppeling zodat u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks verband houden met het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1809-update is 1.1809.0.90.

Nieuwe functies

Deze update bevat de volgende verbeteringen voor Azure Stack:

  • Met deze release ondersteunen geïntegreerde Azure Stack-systemen configuraties van 4-16 knooppunten. U kunt de Azure Stack Capacity Planner gebruiken om te helpen bij het plannen van Azure Stack-capaciteit en -configuratie.

  • Azure Stack Syslog-client (algemene beschikbaarheid): deze client staat het doorsturen van controles, waarschuwingen en beveiligingslogboeken met betrekking tot de Azure Stack-infrastructuur toe naar een Syslog-server of SIEM-software (Security Information and Event Management) buiten Azure Stack. De syslog-client ondersteunt nu het opgeven van de poort waarop de syslog-server luistert.

    Met deze release is de syslog-client algemeen beschikbaar en kan deze worden gebruikt in productieomgevingen.

    Zie Azure Stack syslog forwarding (Doorsturen van Azure Stack syslog) voor meer informatie.

  • U kunt nu de registratieresource in Azure verplaatsen tussen resourcegroepen zonder dat u zich opnieuw hoeft te registreren. Cloud Solution Providers (CSP's) kunnen de registratieresource ook verplaatsen tussen abonnementen, zolang zowel het nieuwe als het oude abonnement zijn toegewezen aan dezelfde CSP-partner-id. Dit heeft geen invloed op de bestaande tenanttoewijzingen van de klant.

  • Ondersteuning toegevoegd voor het toewijzen van meerdere IP-adressen per netwerkinterface. Zie Meerdere IP-adressen toewijzen aan virtuele machines met behulp van PowerShell voor meer informatie.

Opgeloste problemen

  • In de portal is het geheugendiagram dat de beschikbare/gebruikte capaciteit rapporteert, nu nauwkeurig. U kunt nu betrouwbaarder voorspellen hoeveel VM's u kunt maken.

  • Er is een probleem opgelost waarbij u virtuele machines hebt gemaakt in de Azure Stack-gebruikersportal en de portal een onjuist aantal gegevensschijven weergeeft dat kan worden gekoppeld aan een VM uit de DS-serie. Vm's uit de DS-serie kunnen net zoveel gegevensschijven bevatten als de Azure-configuratie.

  • De volgende problemen met beheerde schijven zijn opgelost in 1809 en zijn ook opgelost in de 1808 Azure Stack Hotfix 1.1808.9.117:

    • Er is een probleem opgelost waarbij het koppelen van SSD-gegevensschijven aan virtuele machines met beheerde schijven van premium grootte (DS, DSv2, Fs, Fs_V2) is mislukt met een fout: Kan schijven niet bijwerken voor de virtuele machine vmname Fout: Aangevraagde bewerking kan niet worden uitgevoerd omdat het type opslagaccount Premium_LRS niet wordt ondersteund voor vm-grootte Standard_DS/Ds_V2/FS/Fs_v2).

    • Het maken van een beheerde schijf-VM met behulp van createOption: Koppelen mislukt met de volgende fout: Langdurige bewerking is mislukt met de status Mislukt. Aanvullende informatie:'Er is een interne uitvoeringsfout opgetreden.' ErrorCode: InternalExecutionError ErrorMessage: Er is een interne uitvoeringsfout opgetreden.

      Dit probleem is nu opgelost.

  • Probleem opgelost waarbij openbare IP-adressen die zijn geïmplementeerd met behulp van de dynamische toewijzingsmethode niet gegarandeerd behouden blijven nadat een Stop-Deallocate is uitgegeven. Ze zijn nu bewaard gebleven.
  • Als de toewijzing van een VIRTUELE machine vóór 1808 is opgeheven, kan deze niet opnieuw worden toegewezen na update 1808. Dit probleem is opgelost in 1809. Exemplaren die zich in deze status bevonden en niet konden worden gestart, kunnen worden gestart in 1809 met deze oplossing. De oplossing voorkomt ook dat dit probleem zich opnieuw voordoet.

Wijzigingen

Belangrijk

Als u een firewall hebt die verbindingen van het openbare VIP-netwerk naar de bestandsserver niet toestaat, zorgt deze wijziging ervoor dat back-ups van de infrastructuur mislukken met 'Fout 53 Het netwerkpad is niet gevonden'. Dit is een wijziging die fouten veroorzaakt en geen redelijke tijdelijke oplossing heeft. Op basis van feedback van klanten zal Microsoft deze wijziging in een hotfix terugdraaien. Raadpleeg de sectie stappen na update voor meer informatie over beschikbare hotfixes voor 1809. Zodra de hotfix beschikbaar is, moet u deze na het bijwerken naar 1809 alleen toepassen als uw netwerkbeleid niet toestaat dat het openbare VIP-netwerk toegang heeft tot infrastructuurresources. In 1811 wordt deze wijziging toegepast op alle systemen. Als u de hotfix in 1809 hebt toegepast, is er geen verdere actie vereist.

Veelvoorkomende beveiligingsproblemen en blootstellingen

Met deze update worden de volgende beveiligingsupdates geïnstalleerd:

Klik op de voorgaande koppelingen voor meer informatie over deze beveiligingsproblemen of raadpleeg de Microsoft Knowledge Base-artikelen 4457131 en 4462917.

Vereisten

  • Installeer de nieuwste Azure Stack-hotfix voor 1808 voordat u 1809 toepast. Zie KB 4481066 - Azure Stack Hotfix Azure Stack Hotfix 1.1808.9.117 voor meer informatie. Hoewel Microsoft de nieuwste hotfix aanbeveelt die beschikbaar is, is de minimaal vereiste versie voor het installeren van 1809 1.1808.5.110.

  • Voordat u begint met de installatie van deze update, voert u Test-AzureStack uit met de volgende parameters om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Bekijk ook actieve waarschuwingen en los alle waarschuwingen op waarvoor actie is vereist.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary

  • Wanneer Azure Stack wordt beheerd door System Center Operations Manager, moet u het Management Pack voor Microsoft Azure Stack bijwerken naar versie 1.0.3.11 voordat u 1809 toepast.

Bekende problemen met het updateproces

  • Wanneer u Test-AzureStack uitvoert na de update 1809, wordt een waarschuwingsbericht van de Baseboard Management Controller (BMC) weergegeven. U mag dit bericht negeren.

  • Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel Fout - Sjabloon voor FaultType UserAccounts.New ontbreekt. U kunt deze waarschuwingen veilig negeren. Deze waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.

  • Probeer geen virtuele machines te maken tijdens de installatie van deze update. Zie Overzicht van updates beheren in Azure Stack voor meer informatie over het beheren van updates.

  • Als u een update van uw OEM op Azure Stack hebt toegepast, wordt de melding Update beschikbaar mogelijk niet weergegeven in de Azure Stack Beheer-portal. Als u de Microsoft-update wilt installeren, downloadt en importeert u deze handmatig met behulp van de instructies hier Updates toepassen in Azure Stack.

Stappen na de update

Belangrijk

Zorg ervoor dat uw Azure Stack-implementatie gereed is voor de extensiehost die wordt ingeschakeld door het volgende updatepakket. Bereid uw systeem voor met behulp van de volgende richtlijnen: Voorbereiden op extensiehost voor Azure Stack.

Na de installatie van deze update installeert u alle toepasselijke hotfixes. Bekijk voor meer informatie de volgende Knowledge Base artikelen, evenals ons servicebeleid.

Bekende problemen (na installatie)

Hier volgen bekende problemen na de installatie voor deze buildversie.

Portal

  • De technische documentatie van Azure Stack is gericht op de nieuwste versie. Als gevolg van wijzigingen in de portal tussen releases, kan wat u ziet bij het gebruik van de Azure Stack-portals afwijken van wat u in de documentatie ziet.
  • Wanneer u in de beheerdersportal de details van een gebruikersabonnement opent, wordt de naam van het gebruikersabonnement niet weergegeven nadat u de blade hebt gesloten en op Recent hebt geklikt.
  • In zowel de beheerdersportal als de gebruikersportal werkt het niet zoals verwacht als u op de portalinstellingen klikt en Alle instellingen en privédashboards verwijderen selecteert. Er wordt een foutmelding weergegeven.
  • In zowel de beheerdersportal als de gebruikersportal, onder Alle services, worden de asset DDoS-beveiligingsplannen onjuist weergegeven. Deze is niet beschikbaar in Azure Stack. Als u het probeert te maken, wordt er een fout weergegeven waarin staat dat de portal het Marketplace-item niet kan maken.
  • Als u in zowel de beheerdersportal als de gebruikersportal op Docker zoekt, wordt het item onjuist geretourneerd. Deze is niet beschikbaar in Azure Stack. Als u deze probeert te maken, wordt een blade met een foutindicatie weergegeven.
  • Het account dat u gebruikt om u aan te melden bij de Azure Stack-beheer- of gebruikersportal, wordt weergegeven als Niet-geïdentificeerde gebruiker. Dit bericht wordt weergegeven wanneer voor het account geen voor - of achternaam is opgegeven. U kunt dit probleem omzeilen door het gebruikersaccount te bewerken om de voor- of achternaam op te geven. Vervolgens moet u zich afmelden en vervolgens weer aanmelden bij de portal.
  • Wanneer u de portal gebruikt om een virtuele-machineschaalset (VMSS) te maken, wordt de vervolgkeuzelijst voor instantiegrootte niet correct geladen wanneer u Internet Explorer gebruikt. U kunt dit probleem omzeilen door een andere browser te gebruiken terwijl u de portal gebruikt om een VMSS te maken.
  • Abonnementen die als een invoegtoepassing zijn toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft bestaan totdat de abonnementen die verwijzen naar het invoegtoepassingsplan ook worden verwijderd.
  • Wanneer u een nieuwe Azure Stack-omgeving installeert waarop deze versie wordt uitgevoerd, wordt de waarschuwing die activering vereist aangeeft, mogelijk niet weergegeven. Activering is vereist voordat u marketplace-syndicatie kunt gebruiken.
  • De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Meterabonnement en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet klaar voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.
  • Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en vervolgens gebruikersabonnementen.
  • U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing kunt u PowerShell gebruiken om machtigingen te verifiëren.

Status en bewaking

  • Mogelijk ziet u dat de volgende waarschuwingen herhaaldelijk worden weergegeven en vervolgens verdwijnen in uw Azure Stack-systeem:

    • Infrastructuurrolexemplaren niet beschikbaar
    • Knooppunt van schaaleenheid is offline

    Voer de cmdlet Test-AzureStack uit om de status van de infrastructuurrolinstanties en schaaleenheidknooppunten te controleren. Als er geen problemen worden gedetecteerd door Test-AzureStack, kunt u deze waarschuwingen negeren. Als er een probleem wordt gedetecteerd, kunt u proberen de infrastructuurrolinstantie of het knooppunt te starten met behulp van de beheerportal of PowerShell.

    Dit probleem is opgelost in de nieuwste 1809-hotfixversie, dus zorg ervoor dat u deze hotfix installeert als u het probleem ondervindt.

  • Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:

    Waarschuwing 1:

    • NAAM: Infrastructuurrol is niet in orde
    • ERNST: waarschuwing
    • COMPONENT: Statuscontroller
    • BESCHRIJVING: de heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

    Waarschuwing 2:

    • NAAM: Infrastructuurrol is niet in orde
    • ERNST: waarschuwing
    • COMPONENT: Statuscontroller
    • BESCHRIJVING: de foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

    Beide waarschuwingen kunnen veilig worden genegeerd en worden na verloop van tijd automatisch gesloten.

  • Mogelijk ziet u een waarschuwing voor het opslagonderdeel met de volgende details:

    • NAAM: Interne communicatiefout voor opslagservice

    • ERNST: Kritiek

    • COMPONENT: Opslag

    • BESCHRIJVING: Er is een interne communicatiefout opgetreden bij het verzenden van aanvragen naar de volgende knooppunten.

      De waarschuwing kan veilig worden genegeerd, maar u moet de waarschuwing handmatig sluiten.

  • Een Azure Stack-operator: als u een waarschuwing over weinig geheugen ontvangt en tenant-VM's niet kunnen worden geïmplementeerd met een fout bij het maken van een fabric-VM, is het mogelijk dat de Azure Stack-zegel onvoldoende geheugen heeft. Gebruik de Azure Stack-capaciteitsplanner om de beschikbare capaciteit voor uw workloads zo goed mogelijk te begrijpen.

Compute

  • Bij het maken van een VM uit de Dv2-serie kunt u met D11-14v2-VM's respectievelijk 4, 8, 16 en 32 gegevensschijven maken. In het deelvenster VM maken worden echter 8, 16, 32 en 64 gegevensschijven weergegeven.
  • Vm's implementeren met grootten die een v2-achtervoegsel bevatten; Geef bijvoorbeeld Standard_A2_v2 het achtervoegsel op als Standard_A2_v2 (kleine letter v). Gebruik geen Standard_A2_V2 (hoofdletter V). Dit werkt in wereldwijde Azure en is een inconsistentie in Azure Stack.
  • Wanneer u een nieuwe virtuele machine (VM) maakt met behulp van de Azure Stack-portal en u de VM-grootte selecteert, wordt de kolom USD/Month weergegeven met het bericht Niet beschikbaar . Deze kolom mag niet worden weergegeven; Het weergeven van de vm-prijskolom wordt niet ondersteund in Azure Stack.
  • Wanneer u de cmdlet Add-AzsPlatformImage gebruikt, moet u de parameter -OsUri gebruiken als de opslagaccount-URI waar de schijf wordt geüpload. Als u het lokale pad van de schijf gebruikt, mislukt de cmdlet met de volgende fout: Langdurige bewerking mislukt met de status Mislukt.

  • Wanneer u de portal gebruikt om virtuele machines (VM's) te maken in een Premium VM-grootte (DS,Ds_v2,FS,FSv2), wordt de VM gemaakt in een standaardopslagaccount. Het maken van een standaardopslagaccount heeft geen invloed op de functionaliteit, IOPS of facturering.

    U kunt de waarschuwing met de volgende tekst negeren: U hebt ervoor gekozen om een standaardschijf te gebruiken op een grootte die premium-schijven ondersteunt. Dit kan van invloed zijn op de prestaties van het besturingssysteem en wordt niet aanbevolen. Overweeg in plaats daarvan Premium Storage (SSD) te gebruiken.

  • De ervaring voor het maken van virtuele-machineschaalsets (VMSS) biedt op CentOS gebaseerde 7.2 als een optie voor implementatie. Omdat deze installatiekopieën niet beschikbaar zijn in Azure Stack, selecteert u een ander besturingssysteem voor uw implementatie of gebruikt u een Azure Resource Manager-sjabloon met een andere CentOS-installatiekopieën die vóór de implementatie door de operator van de marketplace is gedownload.
  • Wanneer u de PowerShell-cmdlets Start-AzsScaleUnitNode of Stop-AzsScaleunitNode gebruikt om schaaleenheden te beheren, kan de eerste poging om de schaaleenheid te starten of te stoppen mislukken. Als de cmdlet mislukt bij de eerste uitvoering, voert u de cmdlet een tweede keer uit. De tweede uitvoering moet lukken om de bewerking te voltooien.
  • Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers een time-out voor de inrichting toestaan in plaats van het proces om de toewijzing van de VM ongedaan te maken of te verwijderen, te stoppen.
  • Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Linux-VM implementeert waarvoor vm-diagnostische gegevens zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Virtuele Linux-machine inschakelt via diagnostische instellingen.

  • Wanneer u de microsoft.Insight-resourceprovider registreert in Abonnementsinstellingen en een Windows-VM maakt met diagnostische gegevens voor gastbesturingssystemen ingeschakeld, worden in de grafiek CPU-percentage op de overzichtspagina van de VM geen metrische gegevens weergegeven.

    Als u metrische gegevens wilt zoeken, zoals de grafiek CPU-percentage voor de VM, gaat u naar het venster Metrische gegevens en geeft u alle ondersteunde metrische gegevens voor windows-VM-gasten weer.

  • Managed Disks maakt twee nieuwe typen rekenquota om de maximale capaciteit van beheerde schijven te beperken die kunnen worden ingericht. Standaard wordt 2048 GiB toegewezen voor elk quotumtype voor beheerde schijven. U kunt echter de volgende problemen tegenkomen:

    • Voor quota die vóór de update 1808 zijn gemaakt, worden in het Managed Disks quotum 0 waarden weergegeven in de beheerdersportal, hoewel 2048 GiB is toegewezen. U kunt de waarde verhogen of verlagen op basis van uw werkelijke behoeften. De zojuist ingestelde quotumwaarde overschrijft de standaardwaarde 2048 GiB.
    • Als u de quotumwaarde bijwerkt naar 0, is dit gelijk aan de standaardwaarde van 2048 GiB. Als tijdelijke oplossing stelt u de quotumwaarde in op 1.

  • Nadat u de 1809-update hebt toegepast, kunnen de volgende problemen optreden bij het implementeren van VM's met Managed Disks:

    • Als het abonnement is gemaakt vóór update 1808, kan het implementeren van een VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
      1. Ga in de tenantportal naar Abonnementen en zoek het abonnement. Klik op Resourceproviders, klik vervolgens op Microsoft.Compute en klik vervolgens op Opnieuw registreren.
      2. Ga onder hetzelfde abonnement naar Access Control (IAM) en controleer of de rol AzureStack-DiskRP-Client wordt vermeld.
    • Als u een omgeving met meerdere tenants hebt geconfigureerd, kan het implementeren van VM's in een abonnement dat is gekoppeld aan een gastmap mislukken met een intern foutbericht. Als u de fout wilt oplossen, volgt u deze stappen in dit artikel om elk van uw gastmappen opnieuw te configureren.

  • Op een Ubuntu 18.04-VM die is gemaakt met SSH-autorisatie ingeschakeld, kunt u de SSH-sleutels niet gebruiken om u aan te melden. Als tijdelijke oplossing kunt u VM-toegang voor de Linux-extensie gebruiken om SSH-sleutels te implementeren na het inrichten, of verificatie op basis van een wachtwoord gebruiken.

Netwerken

  • Als u onder Netwerken op VPN Gateway maken klikt om een VPN-verbinding in te stellen, wordt Op beleid gebaseerd weergegeven als een VPN-type. Selecteer deze optie niet. Alleen de optie Op route wordt ondersteund in Azure Stack.
  • Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Nadat de eerste lokale netwerkgatewayverbinding is gemaakt, worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken, geblokkeerd.
  • Op een Virtual Network die is gemaakt met de dns-serverinstelling Automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet gepusht naar vm's in dat Vnet.
  • Tijdens het rouleren van geheimen in Azure Stack is er een periode waarin openbare IP-adressen twee tot vijf minuten onbereikbaar zijn.
  • In scenario's waarin de tenant toegang heeft tot hun virtuele machines met behulp van een S2S VPN-tunnel, kunnen ze een scenario tegenkomen waarin verbindingspogingen mislukken als het on-premises subnet is toegevoegd aan de lokale netwerkgateway nadat de gateway al is gemaakt.

App Service

  • Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.

Gebruik

  • De metergegevens van het openbare IP-adresgebruik tonen dezelfde EventDateTime-waarde voor elke record in plaats van de TimeDate-stempel die aangeeft wanneer de record is gemaakt. Op dit moment kunt u deze gegevens niet gebruiken om een nauwkeurige boekhouding van het openbare IP-adresgebruik uit te voeren.

De update downloaden

U kunt het Azure Stack 1809-updatepakket hier downloaden.

Volgende stappen

Gearchiveerde releaseopmerkingen voor 1808

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van het updatepakket 1808 beschreven. Het updatepakket bevat verbeteringen, oplossingen en bekende problemen voor deze versie van Azure Stack. Dit artikel bevat ook een koppeling zodat u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks verband houden met het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1808-update is 1.1808.0.97.

Nieuwe functies

Deze update bevat de volgende verbeteringen voor Azure Stack.

  • Alle Azure Stack-omgevingen gebruiken nu de UTC-tijdzone-indeling (Coordinated Universal Time). Alle logboekgegevens en gerelateerde informatie worden nu weergegeven in UTC-indeling. Als u bijwerkt vanaf een eerdere versie die niet is geïnstalleerd met UTC, wordt uw omgeving bijgewerkt voor het gebruik van UTC.
  • Azure Monitor. Net als Azure Monitor in Azure biedt Azure Monitor op Azure Stack metrische gegevens en logboeken op basisniveau voor de infrastructuur voor de meeste services. Zie Azure Monitor op Azure Stack voor meer informatie.
  • Bereid u voor op de extensiehost. U kunt de extensiehost gebruiken om Azure Stack te beveiligen door het aantal vereiste TCP/IP-poorten te verminderen. Met de 1808-update kunt u zich voorbereiden en uw Azure Stack voorbereiden op de extensiehost. Zie Voorbereiden voor extensiehost voor Azure Stack voor meer informatie.
  • Galerie-items voor Virtual Machine Scale Sets zijn nu ingebouwd. Het galerie-item virtuele-machineschaalset is nu beschikbaar in de gebruikers- en beheerportals zonder dat u het hoeft te downloaden. Als u een upgrade uitvoert naar 1808, is deze beschikbaar na voltooiing van de upgrade.
  • Kubernetes Marketplace-item. U kunt nu Kubernetes-clusters implementeren met behulp van het Kubernetes Marketplace-item. Gebruikers kunnen het Kubernetes-item selecteren en enkele parameters invullen om een Kubernetes-cluster te implementeren in Azure Stack. Het doel van de sjablonen is om het gebruikers eenvoudig te maken om in een paar stappen Kubernetes-implementaties te ontwikkelen/testen.
  • Blockchain-sjablonen. U kunt nu Ethereum-consortiumimplementaties uitvoeren op Azure Stack. U vindt drie nieuwe sjablonen in de Snelstartsjablonen van Azure Stack. Hiermee kan de gebruiker een Ethereum-netwerk met meerdere leden implementeren en configureren met minimale Kennis van Azure en Ethereum. Het doel van de sjablonen is om het gebruikers eenvoudig te maken om blockchain-implementaties in een paar stappen in te stellen en te testen.
  • Het API-versieprofiel 2017-03-09-profile is bijgewerkt naar 2018-03-01-hybrid. API-profielen geven de Azure-resourceprovider en de API-versie voor Azure REST-eindpunten op. Zie API-versieprofielen beheren in Azure Stack voor meer informatie over profielen.

Opgeloste problemen

  • We hebben het probleem opgelost voor het maken van een beschikbaarheidsset in de portal, waardoor de set een foutdomein en updatedomein van 1 had.
  • Instellingen voor het schalen van virtuele-machineschaalsets zijn nu beschikbaar in de portal.
  • Het probleem waardoor sommige virtuele machinegrootten uit de F-serie niet konden worden weergegeven bij het selecteren van een VM-grootte voor implementatie, is nu opgelost.

  • Verbeteringen voor prestaties bij het maken van virtuele machines en een beter geoptimaliseerd gebruik van onderliggende opslag.

  • Verschillende oplossingen voor prestaties, stabiliteit, beveiliging en het besturingssysteem dat wordt gebruikt door Azure Stack.

Wijzigingen

  • Quickstart-zelfstudies in het dashboard van de gebruikersportal bevatten nu een koppeling naar relevante artikelen in de on-line Azure Stack-documentatie.
  • Alle services vervangen Meer services in de Azure Stack-beheer- en gebruikersportals. U kunt nu Alle services gebruiken als alternatief om op dezelfde manier in de Azure Stack-portals te navigeren als in de Azure-portals.
  • + Een resource maken vervangt + Nieuw in de Azure Stack-beheer- en gebruikersportals. U kunt nu + Een resource maken gebruiken als alternatief om in de Azure Stack-portals te navigeren op dezelfde manier als in de Azure-portals.
  • BasisGrootten van een virtuele machine worden buiten gebruik gesteld voor het maken van virtuele-machineschaalsets (VMSS) via de portal. Als u een VMSS met deze grootte wilt maken, gebruikt u PowerShell of een sjabloon.

Veelvoorkomende beveiligingsproblemen en blootstellingen

Met deze update worden de volgende updates geïnstalleerd:

Klik op de voorgaande koppelingen voor meer informatie over deze beveiligingsproblemen of raadpleeg het Microsoft Knowledge Base-artikel 4343887.

Deze update bevat ook de beperking voor het speculatieve beveiligingsprobleem in het kanaal aan de uitvoeringszijde, L1 Terminal Fault (L1TF), dat wordt beschreven in de ADV180018 van Microsoft-beveiligingsadvies.

Vereisten

  • Installeer de Azure Stack 1807-update voordat u de Azure Stack 1808-update toepast.

  • Voordat u begint met de installatie van deze update, voert u Test-AzureStack uit met de volgende parameters om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Bekijk ook actieve waarschuwingen en los alle waarschuwingen op waarvoor actie is vereist.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary

Bekende problemen met het updateproces

  • Wanneer u Test-AzureStack uitvoert na de 1808-update, wordt een waarschuwingsbericht van de Baseboard Management Controller (BMC) weergegeven. U mag dit bericht negeren.
  • Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel Foutsjabloon voor FaultType UserAccounts.New ontbreekt. U kunt deze waarschuwingen veilig negeren. Deze waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.
  • In bepaalde omstandigheden, wanneer een update aandacht vereist, wordt de bijbehorende waarschuwing mogelijk niet gegenereerd. De nauwkeurige status wordt nog steeds weergegeven in de portal en wordt niet beïnvloed.

Stappen na de update

Na de installatie van deze update installeert u alle toepasselijke hotfixes. Bekijk voor meer informatie de volgende Knowledge Base artikelen, evenals ons servicebeleid.

Bekende problemen (na installatie)

Hier volgen bekende problemen na de installatie voor deze buildversie.

Portal

  • De technische documentatie van Azure Stack is gericht op de nieuwste versie. Vanwege wijzigingen in de portal tussen releases kan wat u ziet wanneer u de Azure Stack-portals gebruikt, afwijken van wat u in de documentatie ziet.
  • Mogelijk ziet u een leeg dashboard in de portal. Als u het dashboard wilt herstellen, klikt u op Dashboard bewerken, klikt u met de rechtermuisknop en selecteert u Standaardstatus herstellen.
  • Wanneer u in de beheerdersportal de details van een gebruikersabonnement opent, wordt de naam van het gebruikersabonnement niet weergegeven nadat u de blade hebt gesloten en op Recent hebt geklikt.
  • In zowel de beheerders- als gebruikersportals werkt het niet zoals verwacht door op de portalinstellingen te klikken en Alle instellingen en privédashboards verwijderen te selecteren. Er wordt een foutmelding weergegeven.
  • In zowel de beheerders- als gebruikersportals, onder Alle services, wordt de asset DDoS-beveiligingsplannen onjuist weergegeven. Het is niet daadwerkelijk beschikbaar in Azure Stack. Als u het probeert te maken, wordt er een fout weergegeven waarin wordt aangegeven dat de portal het Marketplace-item niet kan maken.
  • Als u in zowel de beheerdersportal als de gebruikersportal zoekt naar 'Docker', wordt het item onjuist geretourneerd. Het is niet daadwerkelijk beschikbaar in Azure Stack. Als u deze probeert te maken, wordt er een blade met een foutindicatie weergegeven.
  • Het account dat u gebruikt om u aan te melden bij de Azure Stack-beheer- of gebruikersportal, wordt weergegeven als Onbekende gebruiker. Dit gebeurt wanneer voor het account geen voornaam of achternaam is opgegeven. U kunt dit probleem omzeilen door het gebruikersaccount te bewerken om de voor- of achternaam op te geven. Vervolgens moet u zich afmelden en vervolgens weer aanmelden bij de portal.
  • Wanneer u de portal gebruikt om een virtuele-machineschaalset (VMSS) te maken, wordt de vervolgkeuzelijst instantiegrootte niet correct geladen wanneer u Internet Explorer gebruikt. U kunt dit probleem omzeilen door een andere browser te gebruiken terwijl u de portal gebruikt om een VMSS te maken.
  • Abonnementen die als invoegtoepassing zijn toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het abonnement blijft behouden totdat de abonnementen die verwijzen naar het invoegtoepassingsabonnement ook worden verwijderd.
  • Wanneer u een nieuwe Azure Stack-omgeving installeert waarop deze versie wordt uitgevoerd, wordt de waarschuwing die activering vereist aangeeft, mogelijk niet weergegeven. Activering is vereist voordat u marketplace-syndicatie kunt gebruiken.
  • De twee typen beheerdersabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Abonnement met meter en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet klaar voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.
  • Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en vervolgens gebruikersabonnementen.
  • U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.

Status en bewaking

  • Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:

    Waarschuwing 1:

    • NAAM: Infrastructuurrol is niet in orde
    • ERNST: Waarschuwing
    • ONDERDEEL: Statuscontroller
    • BESCHRIJVING: de heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

    Waarschuwing 2:

    • NAAM: Infrastructuurrol is niet in orde
    • ERNST: Waarschuwing
    • ONDERDEEL: Statuscontroller
    • BESCHRIJVING: de foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

    Beide waarschuwingen kunnen veilig worden genegeerd en worden na verloop van tijd automatisch gesloten.

  • Mogelijk ziet u een waarschuwing voor storage-onderdeel met de volgende details:

    • NAAM: Interne communicatiefout voor opslagservice

    • ERNST: Kritiek

    • COMPONENT: Opslag

    • BESCHRIJVING: Er is een interne communicatiefout opgetreden bij het verzenden van aanvragen naar de volgende knooppunten.

      De waarschuwing kan veilig worden genegeerd, maar u moet de waarschuwing handmatig sluiten.

  • Een Azure Stack-operator: als u een waarschuwing over weinig geheugen ontvangt en virtuele machines van tenants niet kunnen worden geïmplementeerd met een fout bij het maken van een fabric-VM, is het mogelijk dat de Azure Stack-zegel onvoldoende geheugen heeft. Gebruik de Azure Stack Capacity Planner om de beschikbare capaciteit voor uw workloads zo goed mogelijk te begrijpen.

Compute

  • Wanneer u een nieuwe virtuele machine (VM) maakt met behulp van de Azure Stack-portal en u de VM-grootte selecteert, wordt de kolom USD/maand weergegeven met het bericht Niet beschikbaar . Deze kolom mag niet worden weergegeven; Het weergeven van de kolom met vm-prijzen wordt niet ondersteund in Azure Stack.

  • Nadat u de 1808-update hebt toegepast, kunnen de volgende problemen optreden bij het implementeren van VM's met Managed Disks:

    1. Als het abonnement is gemaakt vóór de 1808-update, kan de implementatie van de VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
      1. Ga in de tenantportal naar Abonnementen en zoek het abonnement. Klik op Resourceproviders, klik vervolgens op Microsoft.Compute en klik vervolgens op Opnieuw registreren.
      2. Ga onder hetzelfde abonnement naar Access Control (IAM) en controleer of Azure Stack Managed Disk wordt vermeld.
    2. Als u een omgeving met meerdere tenants hebt geconfigureerd, kan het implementeren van VM's in een abonnement dat is gekoppeld aan een gastmap mislukken met een intern foutbericht. Volg deze stappen om de fout te verhelpen:
      1. Pas de 1808 Azure Stack-hotfix toe.
      2. Volg de stappen in dit artikel om elk van uw gastmappen opnieuw te configureren.
  • Wanneer u de cmdlet Add-AzsPlatformImage gebruikt, moet u de parameter -OsUri gebruiken als de opslagaccount-URI waarop de schijf wordt geüpload. Als u het lokale pad van de schijf gebruikt, mislukt de cmdlet met de volgende fout: Langdurige bewerking is mislukt met de status Mislukt.

  • Het koppelen van SSD-gegevensschijven aan virtuele machines met beheerde schijven van Premium-grootte (DS, DSv2, Fs, Fs_V2) mislukt met een fout: Kan schijven niet bijwerken voor de virtuele machine vmname Fout: Aangevraagde bewerking kan niet worden uitgevoerd omdat het type opslagaccount Premium_LRS niet wordt ondersteund voor VM-grootte Standard_DS/Ds_V2/FS/Fs_v2)

    U kunt dit probleem omzeilen door Standard_LRS gegevensschijven te gebruiken in plaats van Premium_LRS schijven. Het gebruik van Standard_LRS gegevensschijven heeft geen wijzigingen in IOPS of de factureringskosten.

  • Wanneer u de portal gebruikt om virtuele machines (VM's) te maken in een premium VM-grootte (DS,Ds_v2,FS,FSv2), wordt de VM gemaakt in een standaardopslagaccount. Het maken in een standaardopslagaccount heeft geen invloed op de functionaliteit, IOPS of facturering.

    U kunt de waarschuwing met de volgende tekst negeren: U hebt ervoor gekozen om een standaardschijf te gebruiken op een grootte die premium-schijven ondersteunt. Dit kan van invloed zijn op de prestaties van het besturingssysteem en wordt niet aanbevolen. Overweeg in plaats daarvan Premium Storage (SSD) te gebruiken.

  • De ervaring voor het maken van virtuele-machineschaalsets (VMSS) biedt op CentOS gebaseerde 7.2 als een optie voor implementatie. Omdat deze installatiekopieën niet beschikbaar zijn in Azure Stack, selecteert u een ander besturingssysteem voor uw implementatie of gebruikt u een Azure Resource Manager-sjabloon waarin een andere CentOS-installatiekopieën worden opgegeven die vóór de implementatie van de marketplace door de operator is gedownload.
  • Wanneer u de PowerShell-cmdlets Start-AzsScaleUnitNode of Stop-AzsScaleunitNode gebruikt om schaaleenheden te beheren, kan de eerste poging om de schaaleenheid te starten of te stoppen mislukken. Als de cmdlet mislukt bij de eerste uitvoering, voert u de cmdlet een tweede keer uit. De tweede uitvoering moet lukken om de bewerking te voltooien.
  • Wanneer u virtuele machines maakt in de Azure Stack-gebruikersportal, wordt in de portal een onjuist aantal gegevensschijven weergegeven dat kan worden gekoppeld aan een VM uit de DS-serie. Vm's uit de DS-serie kunnen net zoveel gegevensschijven bevatten als de Azure-configuratie.
  • Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers een time-out voor de inrichting toestaan in plaats van te proberen het proces voor het ongedaan maken van de toewijzing van de VM te stoppen of te verwijderen.
  • Diagnostische gegevens voor Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Linux-VM implementeert waarvoor vm-diagnostische gegevens zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de metrische basisgegevens van de Virtuele Linux-machine inschakelt via diagnostische instellingen.

  • Wanneer u de resourceprovider Microsoft.Insight registreert in Abonnementsinstellingen en een Windows-VM maakt met diagnostische gegevens van gastbesturingssystemen ingeschakeld, kan in de grafiek CPU-percentage op de overzichtspagina van de VM geen metrische gegevens worden weergegeven.

    Als u de grafiek CPU-percentage voor de VM wilt vinden, gaat u naar de blade Metrische gegevens en geeft u alle ondersteunde metrische gegevens van windows-VM's voor gasten weer.

Netwerken

  • Als u onder Netwerken op VPN Gateway maken klikt om een VPN-verbinding in te stellen, wordt Op beleid gebaseerd weergegeven als een VPN-type. Selecteer deze optie niet. Alleen de optie Op route gebaseerd wordt ondersteund in Azure Stack.
  • Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Nadat de eerste lokale netwerkgatewayverbinding is gemaakt, worden de volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken, geblokkeerd.
  • Op een Virtual Network die is gemaakt met de dns-serverinstelling Automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet gepusht naar vm's in dat Vnet.
  • Openbare IP-adressen die worden geïmplementeerd met behulp van de dynamische toewijzingsmethode, worden niet gegarandeerd behouden nadat een Stop-Deallocate is uitgegeven.
  • Tijdens het rouleren van geheimen in Azure Stack is er een periode waarin openbare IP-adressen twee tot vijf minuten onbereikbaar zijn.
  • In scenario's waarin de tenant toegang heeft tot hun virtuele machines met behulp van een S2S VPN-tunnel, kunnen ze een scenario tegenkomen waarin verbindingspogingen mislukken als het on-premises subnet is toegevoegd aan de lokale netwerkgateway nadat de gateway al is gemaakt.

App Service

  • Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.
  • Als u de infrastructuur (werknemers, beheer, front-endrollen) wilt uitschalen, moet u PowerShell gebruiken zoals beschreven in de opmerkingen bij de release voor Compute.

Gebruik

  • De gebruiksgegevens van de gebruiksmeter voor openbaar IP-adres bevatten dezelfde EventDateTime-waarde voor elke record in plaats van de TimeDate-zegel die aangeeft wanneer de record is gemaakt. Op dit moment kunt u deze gegevens niet gebruiken om een nauwkeurige boekhouding van het gebruik van openbare IP-adressen uit te voeren.

De update downloaden

U kunt het Azure Stack 1808-updatepakket hier downloaden.

Volgende stappen

Gearchiveerde releaseopmerkingen voor 1807

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van het updatepakket 1807 beschreven. Deze update bevat verbeteringen, oplossingen en bekende problemen voor deze versie van Azure Stack, en waar u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks verband houden met het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1807-update is 1.1807.0.76.

Nieuwe functies

Deze update bevat de volgende verbeteringen voor Azure Stack.

  • Back-ups starten volgens een vooraf gedefinieerd schema : als apparaat kan Azure Stack nu periodiek automatisch back-ups van infrastructuur activeren om menselijke tussenkomst te elimineren. Azure Stack schoont ook automatisch de externe share op voor back-ups die ouder zijn dan de gedefinieerde retentieperiode. Zie Back-up inschakelen voor Azure Stack met PowerShell voor meer informatie.
  • De ondersteuning voor de microsoft.Network-API-resourceversie is bijgewerkt met ondersteuning voor API-versie 2017-10-01 van 15-2015-06-2015 voor Azure Stack-netwerkresources. Ondersteuning voor resourceversies tussen 2017-10-01 en 2015-06-15 is niet opgenomen in deze release. Raadpleeg Overwegingen voor Azure Stack-netwerken voor functionaliteitsverschillen.
  • Azure Stack heeft ondersteuning toegevoegd voor omgekeerde DNS-zoekacties voor extern gerichte Azure Stack-infrastructuureindpunten (dat is voor portal, adminportal, beheer en beheer). Hierdoor kunnen namen van externe Azure Stack-eindpunten worden omgezet vanaf een IP-adres.
  • Azure Stack biedt nu ondersteuning voor het toevoegen van extra netwerkinterfaces aan een bestaande VM. Deze functionaliteit is beschikbaar via de portal, PowerShell en CLI. Zie Netwerkinterfaces toevoegen of verwijderen in de Azure-documentatie voor meer informatie.
  • De nauwkeurigheid en tolerantie van netwerkgebruiksmeters zijn verbeterd. Netwerkgebruiksmeters zijn nu nauwkeuriger en houden rekening met opgeschorte abonnementen, onderbrekingsperioden en racevoorwaarden.
  • Beschikbare melding bijwerken. Verbonden Azure Stack-implementaties controleren nu periodiek een beveiligd eindpunt en bepalen of er een update beschikbaar is voor uw cloud. Deze melding wordt weergegeven op de tegel Update, net als na het handmatig controleren op en importeren van een nieuwe update. Meer informatie over het beheren van updates voor Azure Stack.

  • Verbeteringen in de Azure Stack Syslog-client (preview-functie). Deze client staat het doorsturen van audit en logboeken met betrekking tot de Azure Stack-infrastructuur toe naar een Syslog-server of SIEM-software (Security Information and Event Management) buiten Azure Stack. De syslog-client ondersteunt nu het TCP-protocol met tekst zonder opmaak of TLS 1.2-versleuteling, waarbij de laatste de standaardconfiguratie is. U kunt de TLS-verbinding configureren met alleen serververificatie of wederzijdse verificatie.

    Als u wilt configureren hoe de syslog-client communiceert (zoals protocol, versleuteling en verificatie) met de syslog-server, gebruikt u de cmdlet Set-SyslogServer . Deze cmdlet is beschikbaar via het bevoegde eindpunt (PEP).

    Als u het certificaat aan de clientzijde wilt toevoegen voor de wederzijdse verificatie van TLS 1.2 van de syslog-client, gebruikt u de cmdlet Set-SyslogClient in het PEP.

    In deze preview ziet u een veel groter aantal controles en waarschuwingen.

    Omdat deze functie nog steeds in preview is, moet u er niet op vertrouwen in productieomgevingen.

    Zie Azure Stack syslog forwarding voor meer informatie.

  • Azure Resource Manager bevat de regionaam. Met deze release bevatten objecten die zijn opgehaald uit de Azure Resource Manager nu het kenmerk regionaam. Als een bestaand PowerShell-script het object rechtstreeks doorgeeft aan een andere cmdlet, kan het script een fout veroorzaken en mislukken. Dit is compatibel gedrag van Azure Resource Manager en vereist dat de aanroepende client het regiokenmerk af trekt. Zie documentatie voor Azure Resource Manager voor meer informatie over de Azure Resource Manager.
  • Wijzigingen in functionaliteit van gedelegeerde providers. Vanaf 1807 wordt het model gedelegeerde providers vereenvoudigd om beter af te stemmen op het Azure-resellermodel. Gedelegeerde providers kunnen geen andere gedelegeerde providers maken, waardoor het model in feite wordt afgevlakt en de functie Gedelegeerde provider op één niveau beschikbaar wordt gemaakt. Om de overgang naar het nieuwe model en het beheer van de abonnementen mogelijk te maken, kunnen de gebruikersabonnementen nu worden verplaatst tussen nieuwe of bestaande Gedelegeerde Provider-abonnementen die deel uitmaken van dezelfde Directory-tenant. Gebruikersabonnementen die behoren tot het standaardproviderabonnement kunnen ook worden verplaatst naar de gedelegeerde providerabonnementen in dezelfde Directory-tenant. Zie Aanbiedingen delegeren in Azure Stack voor meer informatie.
  • Verbeterde vm-aanmaaktijd voor VM's die zijn gemaakt met installatiekopieën die u downloadt van Azure Marketplace.
  • Verbeteringen in de bruikbaarheid van Azure Stack Capacity Planner. De Azure Stack Capacity Planner biedt nu een vereenvoudigde ervaring voor het invoeren van S2D-cache en S2D-capaciteit bij het definiëren van oplossings-SKU's. De limiet van 1000 VM's is verwijderd.

Opgeloste problemen

  • Er zijn verschillende verbeteringen aangebracht in het updateproces om het betrouwbaarder te maken. Daarnaast zijn er oplossingen aangebracht voor de onderliggende infrastructuur, waardoor mogelijke downtime voor workloads tijdens de update tot een minimum wordt beperkt.
  • Er is een probleem opgelost waarbij een gewijzigde quotumlimiet niet van toepassing was op bestaande abonnementen. Wanneer u nu een quotumlimiet verhoogt voor een netwerkresource die deel uitmaakt van een aanbieding en abonnement dat is gekoppeld aan een gebruikersabonnement, is de nieuwe limiet van toepassing op de bestaande abonnementen en op nieuwe abonnementen.
  • U kunt nu een query uitvoeren op activiteitenlogboeken voor systemen die zijn geïmplementeerd in een UTC+N-tijdzone.
  • Vooraf controleren op configuratieparameters voor back-ups (Pad/gebruikersnaam/wachtwoord/versleutelingssleutel) stelt geen onjuiste instellingen meer in voor de back-upconfiguratie. (Voorheen werden onjuiste instellingen ingesteld in de back-up en mislukte de back-up wanneer deze werd geactiveerd.)
  • De back-uplijst wordt nu vernieuwd wanneer u de back-up handmatig verwijdert uit de externe share.
  • Bijwerken naar deze versie stelt de standaardeigenaar van het standaardproviderabonnement niet langer opnieuw in op de ingebouwde CloudAdmin-gebruiker wanneer deze wordt geïmplementeerd met AD FS.
  • We hebben een probleem opgelost waardoor gebruikers geen bestaand openbaar IP-adres kunnen toewijzen dat eerder was toegewezen aan een netwerkinterface of Load Balancer aan een nieuwe netwerkinterface of Load Balancer.
  • Wanneer u Overzicht voor een opslagaccount selecteert in de beheer- of gebruikersportals, worden in het deelvenster Essentials nu alle verwachte gegevens correct weergegeven.
  • Wanneer u Tags voor een opslagaccount selecteert in de beheerportal of gebruikersportal, wordt de informatie nu correct weergegeven.
  • Deze versie van Azure Stack lost het probleem op waardoor de toepassing van stuurprogramma-updates van OEM-extensiepakketten niet mogelijk was.
  • Er is een probleem opgelost waardoor u geen VM's van de rekenblade kon verwijderen wanneer de VM niet kon worden gemaakt.

  • De waarschuwing voor Onvoldoende geheugencapaciteit wordt niet meer onjuist weergegeven.

  • Verschillende oplossingen voor prestaties, stabiliteit, beveiliging en het besturingssysteem dat wordt gebruikt door Azure Stack.

Veelvoorkomende beveiligingsproblemen en blootstellingen

Azure Stack maakt gebruik van Server Core-installaties van Windows Server 2016 om de sleutelinfrastructuur te hosten. Deze release installeert de volgende Windows Server 2016 updates op de infrastructuurservers voor Azure Stack:

Klik op de voorgaande koppelingen voor meer informatie over deze beveiligingsproblemen of raadpleeg de Microsoft Knowledge Base-artikelen 4338814 en 4345418.

Voordat u begint

Vereisten

  • Installeer de Azure Stack 1805-update voordat u de Azure Stack 1807-update toepast. Er is geen update 1806.

  • Installeer de meest recente update of hotfix voor versie 1805.

  • Voordat u begint met de installatie van deze update, voert u Test-AzureStack uit met de volgende parameters om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Bekijk ook actieve waarschuwingen en los alle waarschuwingen op waarvoor actie is vereist.

    Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary

Bekende problemen met het updateproces

  • Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel Foutsjabloon voor FaultType UserAccounts.New ontbreekt. U kunt deze waarschuwingen veilig negeren. Deze waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.
  • In bepaalde omstandigheden, wanneer een update aandacht vereist, wordt de bijbehorende waarschuwing mogelijk niet gegenereerd. De nauwkeurige status wordt nog steeds weergegeven in de portal en wordt niet beïnvloed.

Stappen na de update

Na de installatie van deze update installeert u alle toepasselijke hotfixes. Bekijk voor meer informatie de volgende Knowledge Base artikelen, evenals ons servicebeleid.

Na de installatie van deze update ziet u de verbeterde status voor mislukte update-installaties. Dit kan informatie bevatten over eerdere mislukte update-installaties die zijn herzien om de twee nieuwe STATUS-categorieën weer te geven. De nieuwe categorieën STATE zijn PreparationFailed en InstallationFailed.

Bekende problemen (na installatie)

Hier volgen bekende problemen na de installatie voor deze buildversie.

Portal

  • Abonnementen die als een invoegtoepassing zijn toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft bestaan totdat de abonnementen die verwijzen naar het invoegtoepassingsplan ook worden verwijderd.
  • Wanneer u een nieuwe Azure Stack-omgeving installeert waarop deze versie wordt uitgevoerd, wordt de waarschuwing die activering vereist aangeeft, mogelijk niet weergegeven. Activering is vereist voordat u marketplace-syndicatie kunt gebruiken.
  • De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Meterabonnement en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet klaar voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.
  • Mogelijk hebt u de horizontale schuifbalk onderaan de beheer- en gebruikersportals niet gebruikt. Als u geen toegang hebt tot de horizontale schuifbalk, gebruikt u de breadcrumbs om naar een vorige blade in de portal te navigeren door de naam te selecteren van de blade die u wilt weergeven in de breadcrumb-lijst linksboven in de portal.
  • Het is mogelijk niet mogelijk om reken- of opslagresources weer te geven in de beheerdersportal. De oorzaak van dit probleem is een fout tijdens de installatie van de update die ervoor zorgt dat de update onjuist wordt gerapporteerd als geslaagd. Als dit probleem zich voordoet, neemt u contact op met de klantondersteuning van Microsoft voor hulp.
  • Mogelijk ziet u een leeg dashboard in de portal. Als u het dashboard wilt herstellen, selecteert u het tandwielpictogram in de rechterbovenhoek van de portal en selecteert u vervolgens Standaardinstellingen herstellen.
  • Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en vervolgens gebruikersabonnementen.
  • U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing kunt u PowerShell gebruiken om machtigingen te verifiëren.

Status en bewaking

  • Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:

    Waarschuwing 1:

    • NAAM: Infrastructuurrol is niet in orde
    • ERNST: waarschuwing
    • COMPONENT: Statuscontroller
    • BESCHRIJVING: de heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

    Waarschuwing 2:

    • NAAM: Infrastructuurrol is niet in orde
    • ERNST: waarschuwing
    • COMPONENT: Statuscontroller
    • BESCHRIJVING: de foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

    Beide waarschuwingen kunnen veilig worden genegeerd en worden na verloop van tijd automatisch gesloten.

  • Mogelijk ziet u een waarschuwing voor het Storage-onderdeel met de volgende details:

    • NAAM: Interne communicatiefout voor opslagservice

    • ERNST: Kritiek

    • COMPONENT: Opslag

    • BESCHRIJVING: Er is een interne communicatiefout opgetreden bij het verzenden van aanvragen naar de volgende knooppunten.

      De waarschuwing kan veilig worden genegeerd, maar u moet de waarschuwing handmatig sluiten.

  • Een Azure Stack-operator: als u een waarschuwing over weinig geheugen ontvangt en tenant-VM's niet kunnen worden geïmplementeerd met een fout bij het maken van een fabric-VM, is het mogelijk dat de Azure Stack-zegel onvoldoende geheugen heeft. Gebruik de Azure Stack-capaciteitsplanner om de beschikbare capaciteit voor uw workloads zo goed mogelijk te begrijpen.

Compute

  • Wanneer u de PowerShell-cmdlets Start-AzsScaleUnitNode of Stop-AzsScaleunitNode gebruikt om schaaleenheden te beheren, kan de eerste poging om de schaaleenheid te starten of te stoppen mislukken. Als de cmdlet mislukt bij de eerste uitvoering, voert u de cmdlet een tweede keer uit. De tweede uitvoering moet lukken om de bewerking te voltooien.

  • Wanneer u een grootte van een virtuele machine selecteert voor een implementatie van een virtuele machine, zijn sommige VM-grootten uit de F-serie niet zichtbaar als onderdeel van de groottekiezer wanneer u een VM maakt. De volgende VM-grootten worden niet weergegeven in de selector: F8s_v2, F16s_v2, F32s_v2 en F64s_v2.
    Als tijdelijke oplossing kunt u een van de volgende methoden gebruiken om een VM te implementeren. In elke methode moet u de VM-grootte opgeven die u wilt gebruiken.

    • Azure Resource Manager-sjabloon: wanneer u een sjabloon gebruikt, stelt u de vmSize in de sjabloon in op de vm-grootte die u wilt gebruiken. De volgende vermelding wordt bijvoorbeeld gebruikt om een VM te implementeren die gebruikmaakt van de F32s_v2 grootte:

          "properties": {
    "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },

    • Azure CLI: U kunt de opdracht az vm create gebruiken en de VM-grootte opgeven als een parameter, vergelijkbaar met --size "Standard_F32s_v2".

    • Powershell: Met PowerShell kunt u New-AzureRMVMConfig gebruiken met de parameter die de VM-grootte aangeeft, vergelijkbaar met -VMSize "Standard_F32s_v2".

  • Schaalinstellingen voor virtuele-machineschaalsets zijn niet beschikbaar in de portal. Als tijdelijke oplossing kunt u Azure PowerShell gebruiken. Vanwege verschillen in PowerShell-versies moet u de -Name parameter gebruiken in plaats van -VMScaleSetName.
  • Wanneer u in de portal een beschikbaarheidsset maakt door naar Nieuwe>rekenbaarheidsset> te gaan, kunt u alleen een beschikbaarheidsset maken met een foutdomein en domein bijwerken van 1. Als tijdelijke oplossing maakt u bij het maken van een nieuwe virtuele machine de beschikbaarheidsset met behulp van PowerShell, CLI of vanuit de portal.
  • Wanneer u virtuele machines maakt in de Azure Stack-gebruikersportal, wordt in de portal een onjuist aantal gegevensschijven weergegeven dat kan worden gekoppeld aan een VM uit de DS-serie. Vm's uit de DS-serie kunnen evenveel gegevensschijven bevatten als de Azure-configuratie.
  • Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers een time-out voor de inrichting toestaan in plaats van het proces om de toewijzing van de VM ongedaan te maken of te verwijderen, te stoppen.
  • Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Linux-VM implementeert waarvoor vm-diagnostische gegevens zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Virtuele Linux-machine inschakelt via diagnostische instellingen.

  • Wanneer u de resourceprovider Microsoft.Insight registreert in Abonnementsinstellingen en een Windows-VM maakt met diagnostische gegevens voor gastbesturingssystemen ingeschakeld, worden op de overzichtspagina van de VM geen metrische gegevens weergegeven.

    Als u metrische gegevens wilt zoeken, zoals de grafiek CPU-percentage voor de VM, gaat u naar de blade Metrische gegevens en geeft u alle ondersteunde metrische gegevens voor windows-VM-gasten weer.

Netwerken

  • Als u onder Netwerken op VPN Gateway maken klikt om een VPN-verbinding in te stellen, wordt Op beleid gebaseerd weergegeven als een VPN-type. Selecteer deze optie niet. Alleen de optie Op route wordt ondersteund in Azure Stack.
  • Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Nadat de eerste lokale netwerkgatewayverbinding is gemaakt, worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken, geblokkeerd.
  • Op een Virtual Network die is gemaakt met de dns-serverinstelling Automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet gepusht naar vm's in dat Vnet.
  • Openbare IP-adressen die worden geïmplementeerd met behulp van de dynamische toewijzingsmethode, blijven niet gegarandeerd behouden nadat een Stop-Deallocate is uitgegeven.
  • Tijdens het rouleren van geheimen in Azure Stack is er een periode waarin openbare IP-adressen twee tot vijf minuten onbereikbaar zijn.
  • In scenario's waarin de tenant toegang heeft tot hun virtuele machines met behulp van een S2S VPN-tunnel, kunnen ze een scenario tegenkomen waarin verbindingspogingen mislukken als het on-premises subnet is toegevoegd aan de lokale netwerkgateway nadat de gateway al is gemaakt.

SQL en MySQL

  • Speciale tekens, inclusief spaties en punten, worden niet ondersteund in de familienaam wanneer u een SKU maakt voor de SQL- en MySQL-resourceproviders.
  • Alleen de resourceprovider wordt ondersteund voor het maken van items op servers waarop SQL of MySQL wordt gehost. Items die op een hostserver zijn gemaakt en die niet zijn gemaakt door de resourceprovider, kunnen leiden tot een niet-overeenkomende status.

Notitie

Nadat u hebt bijgewerkt naar deze versie van Azure Stack, kunt u de SQL- en MySQL-resourceproviders blijven gebruiken die u eerder hebt geïmplementeerd. U wordt aangeraden SQL en MySQL bij te werken wanneer er een nieuwe release beschikbaar komt. Pas net als Azure Stack sequentieel updates toe op SQL- en MySQL-resourceproviders. Als u bijvoorbeeld versie 1804 gebruikt, past u eerst versie 1805 toe en werkt u vervolgens bij naar 1807.

De installatie van deze update heeft geen invloed op het huidige gebruik van SQL- of MySQL-resourceproviders door uw gebruikers. Ongeacht de versie van de resourceproviders die u gebruikt, worden de gegevens van uw gebruikers in hun databases niet aangeraakt en blijven ze toegankelijk.

App Service

  • Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.
  • Als u de infrastructuur (werknemers, beheer, front-endrollen) wilt uitschalen, moet u PowerShell gebruiken zoals beschreven in de releaseopmerkingen voor Compute.
  • App Service kan op dit moment alleen worden geïmplementeerd in het standaardproviderabonnement.

Gebruik

  • Gebruik Gegevens van de gebruiksmeter voor openbaar IP-adres geven dezelfde EventDateTime-waarde weer voor elke record in plaats van de TimeDate-stempel die aangeeft wanneer de record is gemaakt. Op dit moment kunt u deze gegevens niet gebruiken om een nauwkeurige boekhouding van het gebruik van openbare IP-adressen uit te voeren.

De update downloaden

U kunt het updatepakket voor Azure Stack 1807 hier downloaden.

Volgende stappen

Gearchiveerde releaseopmerkingen voor 1805

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel worden de verbeteringen en oplossingen in het updatepakket 1805 beschreven, bekende problemen voor deze versie en waar u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks verband houden met het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1805-update is 1.1805.1.47.

Tip

Op basis van feedback van klanten is er een update van het versieschema dat wordt gebruikt voor Microsoft Azure Stack. Vanaf deze update, 1805, vertegenwoordigt het nieuwe schema beter de huidige cloudversie.

Het versieschema is nu Version.YearYearMonthMonth.MinorVersion.BuildNumber , waarbij de tweede en derde set de versie en release aangeven. 1805.1 vertegenwoordigt bijvoorbeeld de rtm-versie ( release to manufacturing ) van 1805.

Nieuwe functies

Deze update bevat de volgende verbeteringen voor Azure Stack.

  • Azure Stack bevat nu een Syslog-client als preview-functie. Met deze client kunnen audit- en beveiligingslogboeken met betrekking tot de Azure Stack-infrastructuur worden doorgestuurd naar een Syslog-server of SIEM-software (Security Information and Event Management) die extern is voor Azure Stack. Op dit moment ondersteunt de Syslog-client alleen niet-geverifieerde UDP-verbindingen via standaardpoort 514. De nettolading van elk Syslog-bericht is opgemaakt in CEF (Common Event Format).

    Als u de Syslog-client wilt configureren, gebruikt u de cmdlet Set-SyslogServer die wordt weergegeven in het bevoegde eindpunt.

    In deze preview ziet u mogelijk de volgende drie waarschuwingen. Wanneer deze waarschuwingen worden gepresenteerd door Azure Stack, bevatten ze beschrijvingen en richtlijnen voor herstel .

    • TITEL: Code-integriteit uit
    • TITEL: Code-integriteit in de controlemodus
    • TITEL: Gebruikersaccount gemaakt

    Hoewel deze functie in preview is, mag deze niet worden gebruikt in productieomgevingen.

Opgeloste problemen

Voordat u begint

Vereisten

  • Installeer de Azure Stack 1804-update voordat u de Azure Stack 1805-update toepast.
  • Installeer de meest recente update of hotfix voor versie 1804.
  • Voordat u begint met de installatie van update 1805, voert u Test-AzureStack uit om de status van uw Azure Stack te valideren en eventuele operationele problemen op te lossen. Bekijk ook actieve waarschuwingen en los alle waarschuwingen op waarvoor actie is vereist.

Bekende problemen met het updateproces

  • Tijdens de installatie van de 1805-update ziet u mogelijk waarschuwingen met de titel Foutsjabloon voor FaultType UserAccounts.New ontbreekt. U kunt deze waarschuwingen veilig negeren. Deze waarschuwingen worden automatisch gesloten nadat de update naar 1805 is voltooid.

Stappen na de update

Installeer na de installatie van 1805 alle toepasselijke hotfixes. Bekijk voor meer informatie de volgende Knowledge Base artikelen, evenals ons servicebeleid.

Bekende problemen (na installatie)

Hier volgen bekende problemen na de installatie voor deze buildversie.

Portal

  • De technische documentatie van Azure Stack is gericht op de nieuwste versie. Vanwege wijzigingen in de portal tussen releases kan wat u ziet wanneer u de Azure Stack-portals gebruikt, afwijken van wat u in de documentatie ziet.
  • Abonnementen die als invoegtoepassing zijn toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het abonnement blijft behouden totdat de abonnementen die verwijzen naar het invoegtoepassingsabonnement ook worden verwijderd.
  • U kunt geen stuurprogramma-updates toepassen met behulp van een OEM-extensiepakket met deze versie van Azure Stack. Er is geen tijdelijke oplossing voor dit probleem.

  • Wanneer u Overzicht selecteert voor een opslagaccount in de beheer- of gebruikersportals, wordt de informatie uit het deelvenster Essentials niet weergegeven. In het deelvenster Essentials wordt informatie over het account weergegeven, zoals de resourcegroep, locatie en abonnements-id. Andere opties voor Overzicht zijn toegankelijk, zoals Services en Bewaking, evenals opties om te openen in Explorer of om opslagaccount te verwijderen.

    Als u de niet-beschikbare informatie wilt weergeven, gebruikt u de PowerShell-cmdlet Get-azureRMstorageaccount .

  • Wanneer u Tags selecteert voor een opslagaccount in de beheer- of gebruikersportals, kan de informatie niet worden geladen en wordt deze niet weergegeven.

    Gebruik de PowerShell-cmdlet Get-AzureRmTag om de niet-beschikbare informatie weer te geven.

  • Wanneer u AD FS gebruikt voor uw Azure Stack-identiteitssysteem en bijwerkt naar deze versie van Azure Stack, wordt de standaardeigenaar van het standaardproviderabonnement opnieuw ingesteld op de ingebouwde CloudAdmin-gebruiker .
    Tijdelijke oplossing: om dit probleem op te lossen nadat u deze update hebt geïnstalleerd, gebruikt u stap 3 van de triggerautomatisering om de claimprovidervertrouwensrelatie in Azure Stack te configureren om de eigenaar van het standaardproviderabonnement opnieuw in te stellen.
  • Sommige typen beheerabonnementen zijn niet beschikbaar. Wanneer u Azure Stack upgradet naar deze versie, zijn de twee abonnementstypen die zijn geïntroduceerd met versie 1804 niet zichtbaar in de console. Dit is normaal. De niet-beschikbare abonnementstypen zijn Abonnement met meter en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet klaar voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.
  • Mogelijk hebt u geen gebruik gemaakt van de horizontale schuifbalk onderaan de beheer- en gebruikersportals. Als u geen toegang hebt tot de horizontale schuifbalk, gebruikt u de breadcrumbs om naar een vorige blade in de portal te navigeren door de naam te selecteren van de blade die u wilt weergeven in de breadcrumb-lijst linksboven in de portal.
  • Het is mogelijk niet mogelijk om reken- of opslagresources weer te geven in de beheerdersportal. De oorzaak van dit probleem is een fout tijdens de installatie van de update die ervoor zorgt dat de update ten onrechte als geslaagd wordt gerapporteerd. Als dit probleem optreedt, neemt u contact op met de klantondersteuning van Microsoft voor hulp.
  • Mogelijk ziet u een leeg dashboard in de portal. Als u het dashboard wilt herstellen, selecteert u het tandwielpictogram in de rechterbovenhoek van de portal en selecteert u vervolgens Standaardinstellingen herstellen.
  • Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en vervolgens gebruikersabonnementen.
  • U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.

Status en bewaking

  • Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:

    Waarschuwing 1:

    • NAAM: Infrastructuurrol is niet in orde
    • ERNST: Waarschuwing
    • ONDERDEEL: Statuscontroller
    • BESCHRIJVING: de heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

    Waarschuwing 2:

    • NAAM: Infrastructuurrol is niet in orde
    • ERNST: Waarschuwing
    • ONDERDEEL: Statuscontroller
    • BESCHRIJVING: de foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

    Zowel waarschuwingen 1 als 2 kunnen veilig worden genegeerd en worden na verloop van tijd automatisch gesloten.

    Mogelijk ziet u ook de volgende waarschuwing voor Capaciteit. Voor deze waarschuwing kan het percentage beschikbaar geheugen dat in de beschrijving wordt geïdentificeerd, variëren:

    Waarschuwing 3:

    • NAAM: Lage geheugencapaciteit
    • ERNST: Kritiek
    • COMPONENT: Capaciteit
    • BESCHRIJVING: de regio heeft meer dan 80,00% van het beschikbare geheugen verbruikt. Het maken van virtuele machines met grote hoeveelheden geheugen kan mislukken.

    In deze versie van Azure Stack kan deze waarschuwing onjuist worden geactiveerd. Als virtuele machines van tenants blijven implementeren, kunt u deze waarschuwing veilig negeren.

    Waarschuwing 3 wordt niet automatisch gesloten. Als u deze waarschuwing sluit, wordt dezelfde waarschuwing binnen 15 minuten door Azure Stack gemaakt.

  • Als u als Azure Stack-operator een waarschuwing over weinig geheugen ontvangt en virtuele tenantmachines niet kunnen worden geïmplementeerd met een fout bij het maken van een infrastructuur-VM, is het mogelijk dat de Azure Stack-zegel onvoldoende geheugen heeft. Gebruik de Azure Stack Capacity Planner om de beschikbare capaciteit voor uw workloads zo goed mogelijk te begrijpen.

Compute

  • Wanneer u een grootte van een virtuele machine selecteert voor een implementatie van een virtuele machine, zijn sommige VM-grootten uit de F-serie niet zichtbaar als onderdeel van de groottekiezer wanneer u een VM maakt. De volgende VM-grootten worden niet weergegeven in de selector: F8s_v2, F16s_v2, F32s_v2 en F64s_v2.
    Als tijdelijke oplossing kunt u een van de volgende methoden gebruiken om een VM te implementeren. In elke methode moet u de VM-grootte opgeven die u wilt gebruiken.

    • Azure Resource Manager-sjabloon: wanneer u een sjabloon gebruikt, stelt u de vmSize in de sjabloon in op de vm-grootte die u wilt gebruiken. De volgende vermelding wordt bijvoorbeeld gebruikt om een VM te implementeren die gebruikmaakt van de F32s_v2 grootte:

          "properties": {
    "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },

    • Azure CLI: U kunt de opdracht az vm create gebruiken en de VM-grootte opgeven als een parameter, vergelijkbaar met --size "Standard_F32s_v2".

    • Powershell: Met PowerShell kunt u New-AzureRMVMConfig gebruiken met de parameter die de VM-grootte aangeeft, vergelijkbaar met -VMSize "Standard_F32s_v2".

  • Schaalinstellingen voor virtuele-machineschaalsets zijn niet beschikbaar in de portal. Als tijdelijke oplossing kunt u Azure PowerShell gebruiken. Vanwege verschillen in PowerShell-versies moet u de -Name parameter gebruiken in plaats van -VMScaleSetName.
  • Wanneer u in de portal een beschikbaarheidsset maakt door naar Nieuwe>rekenbaarheidsset> te gaan, kunt u alleen een beschikbaarheidsset maken met een foutdomein en domein bijwerken van 1. Als tijdelijke oplossing maakt u bij het maken van een nieuwe virtuele machine de beschikbaarheidsset met behulp van PowerShell, CLI of vanuit de portal.
  • Wanneer u virtuele machines maakt in de Azure Stack-gebruikersportal, wordt in de portal een onjuist aantal gegevensschijven weergegeven dat kan worden gekoppeld aan een VM uit de DS-serie. Vm's uit de DS-serie kunnen evenveel gegevensschijven bevatten als de Azure-configuratie.

  • Wanneer een VM-installatiekopieën niet kan worden gemaakt, kan een mislukt item dat u niet kunt verwijderen, worden toegevoegd aan de rekenblade vm-installatiekopieën.

    Als tijdelijke oplossing maakt u een nieuwe VM-installatiekopie met een dummy-VHD die kan worden gemaakt via Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Dit proces moet het probleem oplossen dat voorkomt dat het mislukte item wordt verwijderd. Vervolgens kunt u 15 minuten na het maken van de dummy-installatiekopie deze verwijderen.

    Vervolgens kunt u proberen de VM-installatiekopieën die eerder zijn mislukt, opnieuw te downloaden.

  • Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers een time-out voor de inrichting toestaan in plaats van het proces om de toewijzing van de VM ongedaan te maken of te verwijderen, te stoppen.
  • Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Linux-VM implementeert waarvoor vm-diagnostische gegevens zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Virtuele Linux-machine inschakelt via diagnostische instellingen.

Netwerken

  • U kunt geen door de gebruiker gedefinieerde routes maken in de beheer- of gebruikersportal. Gebruik Azure PowerShell als tijdelijke oplossing.
  • Als u onder Netwerken op VPN Gateway maken klikt om een VPN-verbinding in te stellen, wordt Op beleid gebaseerd weergegeven als een VPN-type. Selecteer deze optie niet. Alleen de optie Op route wordt ondersteund in Azure Stack.

  • Nadat een VM is gemaakt en is gekoppeld aan een openbaar IP-adres, kunt u die VM niet loskoppelen van dat IP-adres. Ontkoppeling lijkt te werken, maar het eerder toegewezen openbare IP-adres blijft gekoppeld aan de oorspronkelijke VM.

    Op dit moment moet u alleen nieuwe openbare IP-adressen gebruiken voor nieuwe VM's die u maakt.

    Dit gedrag treedt zelfs op als u het IP-adres opnieuw toewees aan een nieuwe VM (meestal een VIP-wissel genoemd). Alle toekomstige pogingen om verbinding te maken via dit IP-adres resulteren in een verbinding met de oorspronkelijke VM en niet met de nieuwe.

  • Als u een quotumlimiet verhoogt voor een netwerkresource die deel uitmaakt van een aanbieding en abonnement dat is gekoppeld aan een tenantabonnement, wordt de nieuwe limiet niet toegepast op dat abonnement. De nieuwe limiet is echter wel van toepassing op nieuwe abonnementen die worden gemaakt nadat het quotum is verhoogd.

    U kunt dit probleem omzeilen door een Add-On-plan te gebruiken om een netwerkquotum te verhogen wanneer het plan al aan een abonnement is gekoppeld. Zie Een uitbreidingsplan beschikbaar maken voor meer informatie.

  • U kunt een abonnement waaraan DNS-zoneresources of routeringstabelresources zijn gekoppeld, niet verwijderen. Als u het abonnement wilt verwijderen, moet u eerst de resources dns-zone en routetabel verwijderen uit het tenantabonnement.
  • Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Nadat de eerste lokale netwerkgatewayverbinding is gemaakt, worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken, geblokkeerd.
  • Op een Virtual Network die is gemaakt met de dns-serverinstelling Automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet gepusht naar vm's in dat Vnet.
  • Azure Stack biedt geen ondersteuning voor het toevoegen van extra netwerkinterfaces aan een VM-exemplaar nadat de VM is geïmplementeerd. Als de VM meer dan één netwerkinterface vereist, moeten deze tijdens de implementatie worden gedefinieerd.

  • U kunt de beheerportal niet gebruiken om regels voor een netwerkbeveiligingsgroep bij te werken.

    Tijdelijke oplossing voor App Service: als u extern bureaublad wilt gebruiken voor de controller-exemplaren, wijzigt u de beveiligingsregels binnen de netwerkbeveiligingsgroepen met PowerShell. Hieronder ziet u voorbeelden van het toestaan en vervolgens herstellen van de configuratie om te weigeren:

    • Toestaan:

      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

    • Weigeren:

      
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL en MySQL

  • Alleen de resourceprovider wordt ondersteund voor het maken van items op servers waarop SQL of MySQL wordt gehost. Items die op een hostserver zijn gemaakt en die niet zijn gemaakt door de resourceprovider, kunnen leiden tot een niet-overeenkomende status.
  • Speciale tekens, inclusief spaties en punten, worden niet ondersteund in de familie- of laagnamen wanneer u een SKU maakt voor de SQL- en MySQL-resourceproviders.

Notitie

Nadat u hebt bijgewerkt naar Azure Stack 1805, kunt u de SQL- en MySQL-resourceproviders blijven gebruiken die u eerder hebt geïmplementeerd. U wordt aangeraden SQL en MySQL bij te werken wanneer er een nieuwe release beschikbaar komt. Pas net als Azure Stack sequentieel updates toe op SQL- en MySQL-resourceproviders. Als u bijvoorbeeld versie 1803 gebruikt, moet u eerst versie 1804 toepassen en vervolgens bijwerken naar 1805.

De installatie van update 1805 heeft geen invloed op het huidige gebruik van SQL- of MySQL-resourceproviders door uw gebruikers. Ongeacht de versie van de resourceproviders die u gebruikt, worden de gegevens van uw gebruikers in hun databases niet aangeraakt en blijven ze toegankelijk.

App Service

  • Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.
  • Als u de infrastructuur (werknemers, beheer, front-endrollen) wilt uitschalen, moet u PowerShell gebruiken zoals beschreven in de releaseopmerkingen voor Compute.
  • App Service kan op dit moment alleen worden geïmplementeerd in het standaardproviderabonnement.

Gebruik

  • Gebruik Gegevens van de gebruiksmeter voor openbaar IP-adres geven dezelfde EventDateTime-waarde weer voor elke record in plaats van de TimeDate-stempel die aangeeft wanneer de record is gemaakt. Op dit moment kunt u deze gegevens niet gebruiken om een nauwkeurige boekhouding van het gebruik van openbare IP-adressen uit te voeren.

De update downloaden

U kunt het Azure Stack 1805-updatepakket hier downloaden.

Zie ook

Gearchiveerde releaseopmerkingen voor 1804

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel worden de verbeteringen en oplossingen in het updatepakket 1804 beschreven, bekende problemen voor deze release en waar u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks verband houden met het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1804-update is 20180513.1.

Nieuwe functies

Deze update bevat de volgende verbeteringen voor Azure Stack.

  • Visual Studio-ondersteuning voor niet-verbonden Azure Stack-implementaties met behulp van AD FS. In Visual Studio kunt u nu abonnementen toevoegen en verifiëren met behulp van federatieve AD FS-gebruikersreferenties.
  • Virtuele machines uit de Av2- en F-serie gebruiken. Azure Stack kan nu virtuele machines gebruiken op basis van de grootten van de virtuele machines uit de Av2-serie en de F-serie. Zie Vm-grootten die worden ondersteund in Azure Stack voor meer informatie.

  • Nieuwe beheerabonnementen. Met 1804 zijn er twee nieuwe abonnementstypen beschikbaar in de portal. Deze nieuwe abonnementstypen zijn een aanvulling op het standaardproviderabonnement en zijn zichtbaar met nieuwe Azure Stack-installaties vanaf versie 1804. Gebruik deze nieuwe abonnementstypen niet met deze versie van Azure Stack. De beschikbaarheid voor het gebruik van deze abonnementstypen wordt aangekondigd in een toekomstige update.

    Als u Azure Stack bijwerkt naar versie 1804, zijn de twee nieuwe abonnementstypen niet zichtbaar. Nieuwe implementaties van geïntegreerde Azure Stack-systemen en -installaties van de Azure Stack Development Kit versie 1804 of hoger hebben echter toegang tot alle drie de abonnementstypen.

    Deze nieuwe abonnementstypen maken deel uit van een grotere wijziging om het standaardproviderabonnement te beveiligen en om het eenvoudiger te maken om gedeelde resources zoals SQL-hostingservers te implementeren. Naarmate we meer onderdelen van deze grotere wijziging toevoegen met toekomstige updates aan Azure Stack, gaan resources die zijn geïmplementeerd onder deze nieuwe abonnementstypen mogelijk verloren.

    De drie abonnementstypen die nu zichtbaar zijn, zijn:

    • Standaardproviderabonnement: blijf dit abonnementstype gebruiken.
    • Abonnement met meter: gebruik dit abonnementstype niet.
    • Verbruiksabonnement: gebruik dit abonnementstype niet

Opgeloste problemen

  • In de beheerportal hoeft u de tegel Update niet meer te vernieuwen voordat er informatie wordt weergegeven.
  • U kunt nu de beheerportal gebruiken om metrische opslaggegevens te bewerken voor blobservice, tabelservice en wachtrijservice.

  • Wanneer u onder Netwerken op Verbinding klikt om een VPN-verbinding in te stellen, is Site-naar-site (IPsec) nu de enige beschikbare optie.

  • Verschillende oplossingen voor prestaties, stabiliteit, beveiliging en het besturingssysteem dat wordt gebruikt door Azure Stack.

Aanvullende releases getimed met deze update

De volgende zijn nu beschikbaar, maar vereisen geen Azure Stack-update 1804.

  • Werk bij naar het bewakingspakket van Microsoft Azure Stack System Center Operations Manager. Een nieuwe versie (1.0.3.0) van het Microsoft System Center Operations Manager Monitoring Pack voor Azure Stack kan worden gedownload. Met deze versie kunt u service-principals gebruiken wanneer u een verbonden Azure Stack-implementatie toevoegt. Deze versie beschikt ook over een Updatebeheer-ervaring waarmee u rechtstreeks vanuit Operations Manager herstelacties kunt ondernemen. Er zijn ook nieuwe dashboards met resourceproviders, schaaleenheden en schaaleenheidknooppunten.

  • Nieuwe Azure Stack Beheer PowerShell versie 1.3.0. Azure Stack PowerShell 1.3.0 is nu beschikbaar voor installatie. Deze versie biedt opdrachten voor alle Beheer resourceproviders voor het beheren van Azure Stack. Met deze release wordt bepaalde inhoud afgeschaft uit de GitHub-opslagplaats van Azure Stack Tools.

    Volg de instructies of de Help-inhoud voor Azure Stack Module 1.3.0 voor installatiedetails.

  • Initiële release van Azure Stack API REST Reference. De API-referentie voor alle Azure Stack Beheer resourceproviders is nu gepubliceerd.

Voordat u begint

Vereisten

  • Installeer de Azure Stack 1803-update voordat u de Azure Stack 1804-update toepast.

  • Installeer de meest recente update of hotfix voor versie 1803.

Bekende problemen met het updateproces

  • Tijdens de installatie van update 1804 ziet u mogelijk waarschuwingen met de titel Fout: Sjabloon voor FaultType UserAccounts.New ontbreekt. U kunt deze waarschuwingen veilig negeren. Deze waarschuwingen worden automatisch gesloten nadat de update naar 1804 is voltooid.

Stappen na de update

Na de installatie van 1804 installeert u alle toepasselijke hotfixes. Bekijk voor meer informatie de volgende Knowledge Base artikelen, evenals ons servicebeleid.

Bekende problemen (na installatie)

Hier volgen bekende problemen na de installatie voor build 20180513.1.

Portal

  • De technische documentatie van Azure Stack is gericht op de nieuwste versie. Als gevolg van wijzigingen in de portal tussen releases, kan wat u ziet bij het gebruik van de Azure Stack-portals afwijken van wat u in de documentatie ziet.
  • U kunt geen stuurprogramma-updates toepassen met behulp van een OEM-extensiepakket met deze versie van Azure Stack. Er is geen tijdelijke oplossing voor dit probleem.
  • Nadat u deze versie van Azure Stack hebt geïnstalleerd of bijgewerkt, kunt u azure Stack-schaaleenheden mogelijk niet weergeven in de Beheer-portal.
    Tijdelijke oplossing: gebruik PowerShell om informatie over schaaleenheden weer te geven. Zie de Help-inhoud voor Azure Stack Module 1.3.0 voor meer informatie.
  • Sommige typen beheerabonnementen zijn niet beschikbaar. Wanneer u Azure Stack upgradet naar deze versie, zijn de twee abonnementstypen die zijn geïntroduceerd met versie 1804 niet zichtbaar in de console. Dit is normaal. De niet-beschikbare abonnementstypen zijn Abonnement met meter en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet klaar voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.
  • Mogelijk hebt u de horizontale schuifbalk onderaan de beheer- en gebruikersportals niet gebruikt. Als u geen toegang hebt tot de horizontale schuifbalk, gebruikt u de breadcrumbs om naar een vorige blade in de portal te navigeren door de naam te selecteren van de blade die u wilt weergeven in de breadcrumb-lijst linksboven in de portal.
  • Het is mogelijk niet mogelijk om reken- of opslagresources weer te geven in de beheerdersportal. De oorzaak van dit probleem is een fout tijdens de installatie van de update die ervoor zorgt dat de update onjuist wordt gerapporteerd als geslaagd. Als dit probleem zich voordoet, neemt u contact op met de klantondersteuning van Microsoft voor hulp.
  • Mogelijk ziet u een leeg dashboard in de portal. Als u het dashboard wilt herstellen, selecteert u het tandwielpictogram in de rechterbovenhoek van de portal en selecteert u vervolgens Standaardinstellingen herstellen.
  • Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en vervolgens gebruikersabonnementen.
  • U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing kunt u PowerShell gebruiken om machtigingen te verifiëren.

  • In de beheerportal ziet u mogelijk een kritieke waarschuwing voor het onderdeel Microsoft.Update.Beheer. De naam, beschrijving en herstel van de waarschuwing worden allemaal weergegeven als:

    • ERROR - Sjabloon voor FaultType ResourceProviderTimeout ontbreekt.

    Deze waarschuwing kan veilig worden genegeerd.

Status en bewaking

  • Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:

    Waarschuwing 1:

    • NAAM: Infrastructuurrol is niet in orde
    • ERNST: waarschuwing
    • COMPONENT: Statuscontroller
    • BESCHRIJVING: de heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

    Waarschuwing 2:

    • NAAM: Infrastructuurrol is niet in orde
    • ERNST: waarschuwing
    • COMPONENT: Statuscontroller
    • BESCHRIJVING: de foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

    Beide waarschuwingen kunnen veilig worden genegeerd. Ze worden na verloop van tijd automatisch gesloten.

Compute

  • Wanneer u een grootte van een virtuele machine selecteert voor een implementatie van een virtuele machine, zijn sommige VM-grootten uit de F-serie niet zichtbaar als onderdeel van de groottekiezer wanneer u een VM maakt. De volgende VM-grootten worden niet weergegeven in de selector: F8s_v2, F16s_v2, F32s_v2 en F64s_v2.
    Als tijdelijke oplossing kunt u een van de volgende methoden gebruiken om een VM te implementeren. In elke methode moet u de VM-grootte opgeven die u wilt gebruiken.

    • Azure Resource Manager-sjabloon: wanneer u een sjabloon gebruikt, stelt u vmSize in de sjabloon in op gelijk aan de gewenste VM-grootte. Het volgende wordt bijvoorbeeld gebruikt om een VM te implementeren die gebruikmaakt van de F32s_v2 grootte:

          "properties": {
    "hardwareProfile": {
            "vmSize": "Standard_F32s_v2"
    },

    • Azure CLI: U kunt de opdracht az vm create gebruiken en de VM-grootte opgeven als een parameter, vergelijkbaar met --size "Standard_F32s_v2".

    • Powershell: Met PowerShell kunt u New-AzureRMVMConfig gebruiken met de parameter die de VM-grootte aangeeft, vergelijkbaar met -VMSize "Standard_F32s_v2".

  • Schaalinstellingen voor virtuele-machineschaalsets zijn niet beschikbaar in de portal. Als tijdelijke oplossing kunt u Azure PowerShell gebruiken. Vanwege verschillen in PowerShell-versies moet u de -Name parameter gebruiken in plaats van -VMScaleSetName.
  • Wanneer u in de portal een beschikbaarheidsset maakt door naar Nieuwe>rekenbaarheidsset> te gaan, kunt u alleen een beschikbaarheidsset maken met een foutdomein en domein bijwerken van 1. Als tijdelijke oplossing maakt u bij het maken van een nieuwe virtuele machine de beschikbaarheidsset met behulp van PowerShell, CLI of vanuit de portal.
  • Wanneer u virtuele machines maakt in de Azure Stack-gebruikersportal, wordt in de portal een onjuist aantal gegevensschijven weergegeven dat kan worden gekoppeld aan een VM uit de D-serie. Alle ondersteunde VM's uit de D-serie kunnen net zoveel gegevensschijven bevatten als de Azure-configuratie.

  • Wanneer een VM-installatiekopieën niet kan worden gemaakt, kan een mislukt item dat u niet kunt verwijderen, worden toegevoegd aan de rekenblade vm-installatiekopieën.

    Als tijdelijke oplossing maakt u een nieuwe VM-installatiekopie met een dummy-VHD die kan worden gemaakt via Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Met dit proces wordt het probleem opgelost dat voorkomt dat het mislukte item wordt verwijderd. 15 minuten nadat u de dummy-installatiekopie hebt gemaakt, kunt u deze verwijderen.

    U kunt vervolgens proberen de VM-installatiekopieën die eerder zijn mislukt, opnieuw te downloaden.

  • Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers een time-out voor de inrichting toestaan in plaats van te proberen het proces voor het ongedaan maken van de toewijzing van de VM te stoppen of te verwijderen.
  • Diagnostische gegevens voor Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Linux-VM implementeert waarvoor vm-diagnostische gegevens zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de metrische basisgegevens van de Virtuele Linux-machine inschakelt via diagnostische instellingen.

Netwerken

  • Als u onder Netwerken op VPN Gateway maken klikt om een VPN-verbinding in te stellen, wordt Op beleid gebaseerd weergegeven als een VPN-type. Selecteer deze optie niet. Alleen de optie Op route gebaseerd wordt ondersteund in Azure Stack.

  • Nadat een VM is gemaakt en gekoppeld aan een openbaar IP-adres, kunt u die VM niet loskoppelen van dat IP-adres. Ontkoppeling lijkt te werken, maar het eerder toegewezen openbare IP-adres blijft gekoppeld aan de oorspronkelijke VM.

    Op dit moment moet u alleen nieuwe openbare IP-adressen gebruiken voor nieuwe VM's die u maakt.

    Dit gedrag treedt zelfs op als u het IP-adres opnieuw toewees aan een nieuwe VM (meestal een VIP-wissel genoemd). Alle toekomstige pogingen om verbinding te maken via dit IP-adres resulteren in een verbinding met de oorspronkelijk gekoppelde VM en niet met de nieuwe.

  • Als u een quotumlimiet verhoogt voor een netwerkresource die deel uitmaakt van een aanbieding en een abonnement dat is gekoppeld aan een tenantabonnement, wordt de nieuwe limiet niet toegepast op dat abonnement. De nieuwe limiet is echter wel van toepassing op nieuwe abonnementen die worden gemaakt nadat het quotum is verhoogd.

    U kunt dit probleem omzeilen door een Add-On-plan te gebruiken om een netwerkquotum te verhogen wanneer het plan al aan een abonnement is gekoppeld. Zie Een uitbreidingsplan beschikbaar maken voor meer informatie.

  • U kunt een abonnement waaraan DNS-zoneresources of routetabelresources zijn gekoppeld, niet verwijderen. Als u het abonnement wilt verwijderen, moet u eerst dns-zone- en routetabelresources verwijderen uit het tenantabonnement.
  • Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Nadat de eerste lokale netwerkgatewayverbinding is gemaakt, worden de volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken, geblokkeerd.
  • Op een Virtual Network die is gemaakt met de dns-serverinstelling Automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet gepusht naar vm's in dat Vnet.
  • Azure Stack biedt geen ondersteuning voor het toevoegen van extra netwerkinterfaces aan een VM-exemplaar nadat de VM is geïmplementeerd. Als voor de VM meer dan één netwerkinterface is vereist, moeten deze tijdens de implementatie worden gedefinieerd.

  • U kunt de beheerportal niet gebruiken om regels voor een netwerkbeveiligingsgroep bij te werken.

    Tijdelijke oplossing voor App Service: als u extern bureaublad naar de Controller-exemplaren wilt, wijzigt u de beveiligingsregels binnen de netwerkbeveiligingsgroepen met PowerShell. Hieronder volgen voorbeelden van het toestaan en vervolgens herstellen van de configuratie om te weigeren:

    • Toestaan:

      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

    • Weigeren:

      
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL en MySQL

  • Alleen de resourceprovider wordt ondersteund voor het maken van items op servers waarop SQL of MySQL wordt gehost. Items die op een hostserver zijn gemaakt en die niet door de resourceprovider zijn gemaakt, kunnen leiden tot een niet-overeenkomende status.
  • Speciale tekens, inclusief spaties en punten, worden niet ondersteund in de namen van familie of lagen wanneer u een SKU maakt voor de SQL- en MySQL-resourceproviders.

Notitie

Nadat u hebt bijgewerkt naar Azure Stack 1804, kunt u de SQL- en MySQL-resourceproviders blijven gebruiken die u eerder hebt geïmplementeerd. U wordt aangeraden SQL en MySQL bij te werken wanneer er een nieuwe release beschikbaar komt. Pas net als Azure Stack sequentieel updates toe op SQL- en MySQL-resourceproviders. Als u bijvoorbeeld versie 1802 gebruikt, past u eerst versie 1803 toe en werkt u vervolgens bij naar 1804.

De installatie van update 1804 heeft geen invloed op het huidige gebruik van SQL- of MySQL-resourceproviders door uw gebruikers. Ongeacht de versie van de resourceproviders die u gebruikt, worden de gegevens van uw gebruikers in hun databases niet aangeraakt en blijven ze toegankelijk.

App Service

  • Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.
  • Als u de infrastructuur (werknemers, beheer, front-endrollen) wilt uitschalen, moet u PowerShell gebruiken zoals beschreven in de opmerkingen bij de release voor Compute.
  • App Service kan op dit moment alleen worden geïmplementeerd in het standaardproviderabonnement. In een toekomstige update worden App Service geïmplementeerd in het nieuwe meterabonnement dat is geïntroduceerd in Azure Stack 1804 en worden alle bestaande implementaties ook naar dit nieuwe abonnement gemigreerd.

Gebruik

  • De gebruiksgegevens van de gebruiksmeter voor openbaar IP-adres bevatten dezelfde EventDateTime-waarde voor elke record in plaats van de TimeDate-zegel die aangeeft wanneer de record is gemaakt. Op dit moment kunt u deze gegevens niet gebruiken om een nauwkeurige boekhouding van het gebruik van openbare IP-adressen uit te voeren.

De update downloaden

U kunt het Azure Stack 1804-updatepakket hier downloaden.

Zie ook

Gearchiveerde releaseopmerkingen voor 1803

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel worden de verbeteringen en oplossingen in het updatepakket 1803 beschreven, bekende problemen voor deze release en waar u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks verband houden met het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1803-update is 20180329.1.

Voordat u begint

Belangrijk

Probeer geen virtuele machines te maken tijdens de installatie van deze update. Zie Overzicht van Updates beheren in Azure Stack voor meer informatie over het beheren van updates.

Vereisten

  • Installeer de Azure Stack 1802-update voordat u de Azure Stack 1803-update toepast.

  • Installeer AzS Hotfix 1.0.180312.1- Build 20180222.2 voordat u de Azure Stack 1803-update toepast. Deze hotfix-updates Windows Defender en is beschikbaar wanneer u updates voor Azure Stack downloadt.

    Volg de normale procedures voor het installeren van updates voor Azure Stack om de hotfix te installeren. De naam van de update wordt weergegeven als AzS Hotfix 1.0.180312.1 en bevat de volgende bestanden:

    • PUPackageHotFix_20180222.2-1.exe
    • PUPackageHotFix_20180222.2-1.bin
    • Metadata.xml

    Nadat u deze bestanden hebt geüpload naar een opslagaccount en container, voert u de installatie uit vanaf de tegel Update in de beheerportal.

    In tegenstelling tot updates voor Azure Stack wordt bij het installeren van deze update de versie van Azure Stack niet gewijzigd. Als u wilt controleren of deze update is geïnstalleerd, bekijkt u de lijst met geïnstalleerde updates.

Nieuwe functies

Deze update bevat de volgende verbeteringen en oplossingen voor Azure Stack.

  • Automatisch omleiden naar HTTPS wanneer u HTTP gebruikt voor toegang tot de beheerders- en gebruikersportals. Deze verbetering is aangebracht op basis van UserVoice-feedback voor Azure Stack.
  • Toegang tot marketplace : u kunt nu de Azure Stack Marketplace openen met behulp van de optie +Nieuw vanuit de beheer- en gebruikersportals, op dezelfde manier als in de Azure-portals.

  • Azure Monitor : Azure Stack voegt Azure Monitor toe aan de beheer- en gebruikersportals. Dit omvat nieuwe verkenners voor metrische gegevens en activiteitenlogboeken. Voor toegang tot deze Azure Monitor vanuit externe netwerken moet poort 13012 zijn geopend in firewallconfiguraties. Zie Azure Stack-datacenterintegratie - Eindpunten publiceren voor meer informatie over poorten die vereist zijn voor Azure Stack.

    Als onderdeel van deze wijziging wordt onder Meer servicesauditlogboeken nu weergegeven als Activiteitenlogboeken. De functionaliteit is nu consistent met de Azure Portal.

  • Sparse-bestanden : wanneer u een nieuwe installatiekopie toevoegt aan Azure Stack of een installatiekopie toevoegt via Marketplace-syndicatie, wordt de installatiekopie geconverteerd naar een sparse-bestand. Installatiekopieën die zijn toegevoegd vóór het gebruik van Azure Stack versie 1803, kunnen niet worden geconverteerd. In plaats daarvan moet u marketplace-syndicatie gebruiken om deze installatiekopieën opnieuw in te dienen om te profiteren van deze functie.

    Sparse-bestanden zijn een efficiënte bestandsindeling die wordt gebruikt om het gebruik van opslagruimte te verminderen en I/O te verbeteren. ? Zie Fsutil sparse voor Windows Server voor meer informatie.

Opgeloste problemen

  • Interne taakverdeling (ILB) verwerkt nu mac-adressen voor back-end-VM's, waardoor ILB pakketten naar het back-endnetwerk verwijdert wanneer Linux-exemplaren in het back-endnetwerk worden gebruikt. ILB werkt prima met Windows-exemplaren in het back-endnetwerk.
  • Een probleem waarbij vpn-Connections tussen Azure Stack wordt verbroken omdat Azure Stack andere instellingen gebruikt voor het IKE-beleid dan Azure. De waarden voor SALifetime (Time) en SALiftetime (Bytes) zijn niet compatibel met Azure en zijn in 1803 gewijzigd zodat deze overeenkomen met de Azure-instellingen. De waarde voor SALifetime (seconden) vóór 1803 was 14.400 en verandert nu in 27.000 in 1803. De waarde voor SALifetime (bytes) vóór 1803 was 819.200 en verandert in 33.553.408 in 1803.
  • Het IP-probleem waarbij VPN-Connections eerder zichtbaar was in de portal. Het inschakelen of in-/uitschakelen van DOORsturen via IP heeft echter geen effect. De functie is standaard ingeschakeld en de mogelijkheid om dit te wijzigen wordt nog niet ondersteund. Het besturingselement is verwijderd uit de portal.
  • Azure Stack biedt geen ondersteuning voor op beleid gebaseerde VPN-gateways, ook al wordt de optie weergegeven in de portal. De optie is verwijderd uit de portal.
  • Azure Stack voorkomt nu dat het formaat van een virtuele machine die is gemaakt met dynamische schijven, wordt gewijzigd.
  • Gebruiksgegevens voor virtuele machines worden nu gescheiden met intervallen van elk uur. Dit is consistent met Azure.

  • Het probleem waarbij in de beheer- en gebruikersportals de blade Instellingen voor vNet-subnetten niet kan worden geladen. Als tijdelijke oplossing gebruikt u PowerShell en de cmdlet Get-AzureRmVirtualNetworkSubnetConfig om deze informatie weer te geven en te beheren.

  • Wanneer u een virtuele machine maakt, wordt het bericht Kan prijzen niet meer weergeven weergegeven wanneer u een grootte voor de VM-grootte kiest.

  • Verschillende oplossingen voor prestaties, stabiliteit, beveiliging en het besturingssysteem dat wordt gebruikt door Azure Stack.

Wijzigingen

  • De manier om de status van een nieuw gemaakte aanbieding te wijzigen van privé in openbaar of buiten gebruik gesteld , is gewijzigd. Zie Een aanbieding maken voor meer informatie.

Bekende problemen met het updateproces

Tijdens de installatie van de 1803-update kan er downtime zijn van de blobservice en interne services die gebruikmaken van de blobservice. Dit omvat enkele bewerkingen voor virtuele machines. Deze uitvaltijd kan leiden tot fouten van tenantbewerkingen of waarschuwingen van services die geen toegang hebben tot gegevens. Dit probleem wordt vanzelf opgelost wanneer de installatie van de update is voltooid.

Stappen na de update

  • Na de installatie van 1803 installeert u alle toepasselijke hotfixes. Bekijk voor meer informatie de volgende Knowledge Base artikelen, evenals ons servicebeleid.

  • Nadat u deze update hebt geïnstalleerd, controleert u de configuratie van uw firewall om te controleren of de benodigde poorten zijn geopend. Deze update introduceert bijvoorbeeld Azure Monitor , dat een wijziging van auditlogboeken in activiteitenlogboeken bevat. Met deze wijziging wordt poort 13012 nu gebruikt en moet deze ook geopend zijn.

Bekende problemen (na installatie)

Hier volgen bekende problemen na de installatie voor build 20180323.2.

Portal

  • In de beheerportal is het niet mogelijk om metrische opslaggegevens te bewerken voor blobservice, tabelservice of wachtrijservice. Wanneer u naar Opslag gaat en vervolgens de tegel blob, tabel of wachtrijservice selecteert, wordt er een nieuwe blade geopend waarin een grafiek met metrische gegevens voor die service wordt weergegeven. Als u vervolgens Bewerken selecteert bovenaan de grafiektegel met metrische gegevens, wordt de blade Grafiek bewerken geopend, maar worden er geen opties weergegeven voor het bewerken van metrische gegevens.

  • Het is mogelijk niet mogelijk om reken- of opslagresources weer te geven in de beheerdersportal. De oorzaak van dit probleem is een fout tijdens de installatie van de update die ervoor zorgt dat de update ten onrechte als geslaagd wordt gerapporteerd. Als dit probleem optreedt, neemt u contact op met de klantondersteuning van Microsoft voor hulp.

  • Mogelijk ziet u een leeg dashboard in de portal. Als u het dashboard wilt herstellen, selecteert u het tandwielpictogram in de rechterbovenhoek van de portal en selecteert u vervolgens Standaardinstellingen herstellen.

  • Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en vervolgens gebruikersabonnementen.

  • U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.

  • In het dashboard van de beheerportal geeft de tegel Bijwerken geen informatie over updates weer. U kunt dit probleem oplossen door op de tegel te klikken om deze te vernieuwen.

  • In de beheerportal ziet u mogelijk een kritieke waarschuwing voor het onderdeel Microsoft.Update.Beheer. De naam, beschrijving en herstel van de waarschuwing worden allemaal weergegeven als:

    • ERROR- Sjabloon voor FaultType ResourceProviderTimeout ontbreekt.

    Deze waarschuwing kan veilig worden genegeerd.

Status en bewaking

  • Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:

    Waarschuwing 1:

    • NAAM: Infrastructuurrol is niet in orde
    • ERNST: Waarschuwing
    • ONDERDEEL: Statuscontroller
    • BESCHRIJVING: de heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

    Waarschuwing 2:

    • NAAM: Infrastructuurrol is niet in orde
    • ERNST: Waarschuwing
    • ONDERDEEL: Statuscontroller
    • BESCHRIJVING: de foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

    Beide waarschuwingen kunnen veilig worden genegeerd. Ze worden na verloop van tijd automatisch gesloten.

Marketplace

  • Gebruikers kunnen door de volledige marketplace bladeren zonder een abonnement en kunnen beheeritems zoals plannen en aanbiedingen zien. Deze items zijn niet functioneel voor gebruikers.

Compute

  • Schaalinstellingen voor virtuele-machineschaalsets zijn niet beschikbaar in de portal. Als tijdelijke oplossing kunt u Azure PowerShell gebruiken. Vanwege verschillen in PowerShell-versies moet u de -Name parameter gebruiken in plaats van -VMScaleSetName.

  • Wanneer u in de portal een beschikbaarheidsset maakt door naar Nieuwe>rekenbaarheidsset> te gaan, kunt u alleen een beschikbaarheidsset maken met een foutdomein en domein bijwerken van 1. Als tijdelijke oplossing maakt u bij het maken van een nieuwe virtuele machine de beschikbaarheidsset met behulp van PowerShell, CLI of vanuit de portal.

  • Wanneer u virtuele machines maakt in de Azure Stack-gebruikersportal, wordt in de portal een onjuist aantal gegevensschijven weergegeven dat kan worden gekoppeld aan een VM uit de D-serie. Alle ondersteunde VM's uit de D-serie kunnen net zoveel gegevensschijven bevatten als de Azure-configuratie.

  • Wanneer een VM-installatiekopieën niet kan worden gemaakt, kan een mislukt item dat u niet kunt verwijderen, worden toegevoegd aan de rekenblade vm-installatiekopieën.

    Als tijdelijke oplossing maakt u een nieuwe VM-installatiekopie met een dummy-VHD die kan worden gemaakt via Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Met dit proces wordt het probleem opgelost dat voorkomt dat het mislukte item wordt verwijderd. 15 minuten nadat u de dummy-installatiekopie hebt gemaakt, kunt u deze verwijderen.

    U kunt vervolgens proberen de VM-installatiekopieën die eerder zijn mislukt, opnieuw te downloaden.

  • Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers een time-out voor de inrichting toestaan in plaats van te proberen het proces voor het ongedaan maken van de toewijzing van de VM te stoppen of te verwijderen.

  • Diagnostische gegevens voor Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Linux-VM implementeert waarvoor vm-diagnostische gegevens zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de metrische basisgegevens van de Virtuele Linux-machine inschakelt via diagnostische instellingen.

Netwerken

  • Nadat een VM is gemaakt en gekoppeld aan een openbaar IP-adres, kunt u die VM niet loskoppelen van dat IP-adres. Ontkoppeling lijkt te werken, maar het eerder toegewezen openbare IP-adres blijft gekoppeld aan de oorspronkelijke VM.

    Op dit moment moet u alleen nieuwe openbare IP-adressen gebruiken voor nieuwe VM's die u maakt.

    Dit gedrag treedt zelfs op als u het IP-adres opnieuw toewees aan een nieuwe VM (meestal een VIP-wissel genoemd). Alle toekomstige pogingen om verbinding te maken via dit IP-adres resulteren in een verbinding met de oorspronkelijk gekoppelde VM en niet met de nieuwe.

  • Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Nadat de eerste lokale netwerkgatewayverbinding is gemaakt, worden de volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken, geblokkeerd.

  • Op een Virtual Network die is gemaakt met de dns-serverinstelling Automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet gepusht naar vm's in dat Vnet.

  • Azure Stack biedt geen ondersteuning voor het toevoegen van extra netwerkinterfaces aan een VM-exemplaar nadat de VM is geïmplementeerd. Als voor de VM meer dan één netwerkinterface is vereist, moeten deze tijdens de implementatie worden gedefinieerd.

  • U kunt de beheerportal niet gebruiken om regels voor een netwerkbeveiligingsgroep bij te werken.

    Tijdelijke oplossing voor App Service: als u extern bureaublad naar de Controller-exemplaren wilt, wijzigt u de beveiligingsregels binnen de netwerkbeveiligingsgroepen met PowerShell. Hieronder volgen voorbeelden van het toestaan en vervolgens herstellen van de configuratie om te weigeren:

    • Toestaan:

      Add-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

    • Weigeren:

      
Add-AzureRmAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL en MySQL

  • Lees voordat u doorgaat de belangrijke opmerking in voordat u begint bij het begin van deze releaseopmerkingen.

  • Het kan tot een uur duren voordat gebruikers databases kunnen maken in een nieuwe SQL- of MySQL-implementatie.

  • Alleen de resourceprovider wordt ondersteund voor het maken van items op servers waarop SQL of MySQL wordt gehost. Items die op een hostserver zijn gemaakt en die niet door de resourceprovider zijn gemaakt, kunnen leiden tot een niet-overeenkomende status.

  • Speciale tekens, inclusief spaties en punten, worden niet ondersteund in de familienaam wanneer u een SKU maakt voor de SQL- en MySQL-resourceproviders.

Notitie

Nadat u hebt bijgewerkt naar Azure Stack 1803, kunt u de SQL- en MySQL-resourceproviders blijven gebruiken die u eerder hebt geïmplementeerd. U wordt aangeraden SQL en MySQL bij te werken wanneer er een nieuwe release beschikbaar komt. Pas net als Azure Stack sequentieel updates toe op SQL- en MySQL-resourceproviders. Als u bijvoorbeeld versie 1711 gebruikt, past u eerst versie 1712 en vervolgens 1802 toe en werkt u vervolgens bij naar 1803.

De installatie van update 1803 heeft geen invloed op het huidige gebruik van SQL- of MySQL-resourceproviders door uw gebruikers. Ongeacht de versie van de resourceproviders die u gebruikt, worden de gegevens van uw gebruikers in hun databases niet aangeraakt en blijven ze toegankelijk.

App Service

  • Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.

  • Als u de infrastructuur (werknemers, beheer, front-endrollen) wilt uitschalen, moet u PowerShell gebruiken zoals beschreven in de opmerkingen bij de release voor Compute.

Gebruik

  • De gebruiksgegevens van de gebruiksmeter voor openbaar IP-adres bevatten dezelfde EventDateTime-waarde voor elke record in plaats van de TimeDate-zegel die aangeeft wanneer de record is gemaakt. Op dit moment kunt u deze gegevens niet gebruiken om een nauwkeurige boekhouding van het gebruik van openbare IP-adressen uit te voeren.

Azure Stack Tools downloaden van GitHub

  • Wanneer u de PowerShell-cmdlet invoke-webrequest gebruikt om de Azure Stack-hulpprogramma's te downloaden van GitHub, ontvangt u een foutbericht:

    • invoke-webrequest: de aanvraag is afgebroken: kan geen beveiligd SSL/TLS-kanaal maken.

    Deze fout treedt op vanwege een recente afschaffing van gitHub-ondersteuning van de cryptografische standaarden Tlsv1 en Tlsv1.1 (de standaardinstelling voor PowerShell). Zie Voor meer informatie zwakke cryptografische standaarden verwijderingsmelding.

    U kunt dit probleem oplossen door toe te voegen [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 aan het begin van het script om de PowerShell-console te dwingen TLSv1.2 te gebruiken bij het downloaden van GitHub-opslagplaatsen.

De update downloaden

U kunt het Azure Stack 1803-updatepakket hier downloaden.

Zie ook

Gearchiveerde releaseopmerkingen voor 1802

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel worden de verbeteringen en oplossingen in het 1802-updatepakket beschreven, bekende problemen voor deze release en waar u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks verband houden met het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1802-update is 20180302.1.

Voordat u begint

Belangrijk

Probeer geen virtuele machines te maken tijdens de installatie van deze update. Zie Overzicht van Updates beheren in Azure Stack voor meer informatie over het beheren van updates.

Vereisten

  • Installeer de Azure Stack 1712-update voordat u de Azure Stack 1802-update toepast.

  • Installeer AzS Hotfix 1.0.180312.1- Build 20180222.2 voordat u de Azure Stack 1802-update toepast. Deze hotfix-updates Windows Defender en is beschikbaar wanneer u updates voor Azure Stack downloadt.

    Volg de normale procedures voor het installeren van updates voor Azure Stack om de hotfix te installeren. De naam van de update wordt weergegeven als AzS Hotfix 1.0.180312.1 en bevat de volgende bestanden:

    • PUPackageHotFix_20180222.2-1.exe
    • PUPackageHotFix_20180222.2-1.bin
    • Metadata.xml

    Nadat u deze bestanden hebt geüpload naar een opslagaccount en container, voert u de installatie uit vanaf de tegel Update in de beheerportal.

    In tegenstelling tot updates voor Azure Stack wordt bij het installeren van deze update de versie van Azure Stack niet gewijzigd. Als u wilt controleren of deze update is geïnstalleerd, bekijkt u de lijst met geïnstalleerde updates.

Stappen na de update

Na de installatie van 1802 installeert u alle toepasselijke hotfixes. Bekijk voor meer informatie de volgende Knowledge Base artikelen, evenals ons servicebeleid.

Nieuwe functies en oplossingen

Deze update bevat de volgende verbeteringen en oplossingen voor Azure Stack.

Bekende problemen met het updateproces

Er zijn geen bekende problemen met de installatie van update 1802.

Bekende problemen (na installatie)

Hier volgen bekende problemen na de installatie voor build 20180302.1

Portal

  • In de beheerportal is het niet mogelijk om metrische opslaggegevens te bewerken voor blobservice, tabelservice of wachtrijservice. Wanneer u naar Opslag gaat en vervolgens de tegel blob, tabel of wachtrijservice selecteert, wordt er een nieuwe blade geopend waarin een grafiek met metrische gegevens voor die service wordt weergegeven. Als u vervolgens Bewerken selecteert bovenaan de tegel van de grafiek met metrische gegevens, wordt de blade Grafiek bewerken geopend, maar worden er geen opties weergegeven voor het bewerken van metrische gegevens.

  • Het is mogelijk niet mogelijk om reken- of opslagresources weer te geven in de beheerdersportal. De oorzaak van dit probleem is een fout tijdens de installatie van de update die ervoor zorgt dat de update onjuist wordt gerapporteerd als geslaagd. Als dit probleem zich voordoet, neemt u contact op met de klantondersteuning van Microsoft voor hulp.

  • Mogelijk ziet u een leeg dashboard in de portal. Als u het dashboard wilt herstellen, selecteert u het tandwielpictogram in de rechterbovenhoek van de portal en selecteert u vervolgens Standaardinstellingen herstellen.

  • Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en vervolgens gebruikersabonnementen.

  • U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing kunt u PowerShell gebruiken om machtigingen te verifiëren.

  • In het dashboard van de beheerportal kan de tegel Update geen informatie over updates weergeven. U kunt dit probleem oplossen door op de tegel te klikken om deze te vernieuwen.

  • In de beheerportal ziet u mogelijk een kritieke waarschuwing voor Microsoft.Update. Beheer onderdeel. De naam, beschrijving en herstel van de waarschuwing worden allemaal weergegeven als:

    ERROR - Sjabloon voor FaultType ResourceProviderTimeout ontbreekt.

    Deze waarschuwing kan veilig worden genegeerd.

  • In de beheer- en gebruikersportals kan de blade Instellingen voor vNet-subnetten niet worden geladen. Als tijdelijke oplossing gebruikt u PowerShell en de cmdlet Get-AzureRmVirtualNetworkSubnetConfig om deze informatie weer te geven en te beheren.

  • In zowel de beheerportal als de gebruikersportal kan de blade Overzicht niet worden geladen wanneer u de blade Overzicht selecteert voor opslagaccounts die zijn gemaakt met een oudere API-versie (bijvoorbeeld: 2015-06-15). Dit omvat systeemopslagaccounts zoals updateadminaccount dat wordt gebruikt tijdens het patchen en bijwerken.

    Als tijdelijke oplossing gebruikt u PowerShell om het Start-ResourceSynchronization.ps1-script uit te voeren om de toegang tot de gegevens van het opslagaccount te herstellen. Het script is beschikbaar via GitHub en moet worden uitgevoerd met de referenties van de servicebeheerder op het bevoegde eindpunt.

  • De blade Service Health kan niet worden geladen. Wanneer u de blade Service Health opent in de beheer- of gebruikersportal, wordt in Azure Stack een fout weergegeven en worden er geen gegevens geladen. Dit is normaal. Hoewel u Service Health kunt selecteren en openen, is deze functie nog niet beschikbaar, maar wordt deze geïmplementeerd in een toekomstige versie van Azure Stack.

Status en bewaking

  • Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:

    Waarschuwing 1:

    • NAAM: Infrastructuurrol is niet in orde
    • ERNST: waarschuwing
    • COMPONENT: Statuscontroller
    • BESCHRIJVING: de heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

    Waarschuwing 2:

    • NAAM: Infrastructuurrol is niet in orde
    • ERNST: waarschuwing
    • COMPONENT: Statuscontroller
    • BESCHRIJVING: de foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

    Beide waarschuwingen kunnen veilig worden genegeerd. Ze worden na verloop van tijd automatisch gesloten.

Marketplace

  • Gebruikers kunnen door de volledige marketplace bladeren zonder een abonnement en kunnen beheeritems zoals plannen en aanbiedingen zien. Deze items zijn niet functioneel voor gebruikers.

Compute

  • Schaalinstellingen voor virtuele-machineschaalsets zijn niet beschikbaar in de portal. Als tijdelijke oplossing kunt u Azure PowerShell gebruiken. Vanwege verschillen in PowerShell-versies moet u de -Name parameter gebruiken in plaats van -VMScaleSetName.

  • U kunt een virtuele-machineschaalset (VMSS) die is gemaakt met behulp van Azure Stack vóór versie 1802, niet omhoog schalen. Dit komt door de wijziging in de ondersteuning voor het gebruik van beschikbaarheidssets met virtuele-machineschaalsets. Deze ondersteuning is toegevoegd met versie 1802. Wanneer u extra exemplaren probeert toe te voegen om een VMSS te schalen die is gemaakt voordat deze ondersteuning werd toegevoegd, mislukt de actie met het bericht Inrichtingsstatus is mislukt.

    Dit probleem is opgelost in versie 1803. Installeer Azure Stack hotfix 1.0.180302.4 om dit probleem voor versie 1802 op te lossen. Zie KB-4131152: bestaande Virtual Machine Scale Sets kunnen onbruikbaar worden voor meer informatie.

  • Azure Stack ondersteunt alleen het gebruik van VHD's van het vaste type. Sommige installatiekopieën die via de marketplace in Azure Stack worden aangeboden, maken gebruik van dynamische VHD's, maar deze zijn verwijderd. Als u het formaat van een virtuele machine (VM) wijzigt waarop een dynamische schijf is gekoppeld, blijft de vm in de status Mislukt.

    U kunt dit probleem oplossen door de VM te verwijderen zonder de schijf van de VM te verwijderen, een VHD-blob in een opslagaccount. Converteer vervolgens de VHD van een dynamische schijf naar een vaste schijf en maak de virtuele machine opnieuw.

  • Wanneer u in de portal een beschikbaarheidsset maakt door naar Nieuwe>rekenbaarheidsset> te gaan, kunt u alleen een beschikbaarheidsset maken met een foutdomein en domein bijwerken van 1. Als tijdelijke oplossing maakt u bij het maken van een nieuwe virtuele machine de beschikbaarheidsset met behulp van PowerShell, CLI of vanuit de portal.

  • Wanneer u virtuele machines maakt in de Azure Stack-gebruikersportal, wordt in de portal een onjuist aantal gegevensschijven weergegeven dat kan worden gekoppeld aan een VM uit de D-serie. Alle ondersteunde VM's uit de D-serie kunnen evenveel gegevensschijven bevatten als de Azure-configuratie.

  • Wanneer een VM-installatiekopieën niet kan worden gemaakt, kan een mislukt item dat u niet kunt verwijderen, worden toegevoegd aan de rekenblade vm-installatiekopieën.

    Als tijdelijke oplossing maakt u een nieuwe VM-installatiekopie met een dummy-VHD die kan worden gemaakt via Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Dit proces moet het probleem oplossen dat voorkomt dat het mislukte item wordt verwijderd. Vervolgens kunt u 15 minuten na het maken van de dummy-installatiekopie deze verwijderen.

    Vervolgens kunt u proberen de VM-installatiekopieën die eerder zijn mislukt, opnieuw te downloaden.

  • Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers een time-out voor de inrichting toestaan in plaats van het proces om de toewijzing van de VM ongedaan te maken of te verwijderen, te stoppen.

  • Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Linux-VM implementeert waarvoor vm-diagnostische gegevens zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Virtuele Linux-machine inschakelt via diagnostische instellingen.

Netwerken

  • Nadat een VM is gemaakt en is gekoppeld aan een openbaar IP-adres, kunt u die VM niet loskoppelen van dat IP-adres. Ontkoppeling lijkt te werken, maar het eerder toegewezen openbare IP-adres blijft gekoppeld aan de oorspronkelijke VM.

    Op dit moment moet u alleen nieuwe openbare IP-adressen gebruiken voor nieuwe VM's die u maakt.

    Dit gedrag treedt zelfs op als u het IP-adres opnieuw toewees aan een nieuwe VM (meestal een VIP-wissel genoemd). Alle toekomstige pogingen om verbinding te maken via dit IP-adres resulteren in een verbinding met de oorspronkelijk gekoppelde VM en niet met de nieuwe.

  • Interne taakverdeling (ILB) verwerkt mac-adressen voor back-end-VM's onjuist, waardoor ILB wordt verbroken bij het gebruik van Linux-exemplaren in het Back-End netwerk. ILB werkt goed met Windows-exemplaren in het Back-End Network.

  • De functie Doorsturen via IP is zichtbaar in de portal, maar het inschakelen van DOORsturen via IP heeft geen effect. Deze functie wordt nog niet ondersteund.

  • Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Nadat de eerste lokale netwerkgatewayverbinding is gemaakt, worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken, geblokkeerd.

  • Op een Virtual Network die is gemaakt met de dns-serverinstelling Automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet gepusht naar vm's in dat Vnet.

  • Azure Stack biedt geen ondersteuning voor het toevoegen van extra netwerkinterfaces aan een VM-exemplaar nadat de VM is geïmplementeerd. Als de VM meer dan één netwerkinterface vereist, moeten deze tijdens de implementatie worden gedefinieerd.

  • U kunt de beheerportal niet gebruiken om regels voor een netwerkbeveiligingsgroep bij te werken.

    Tijdelijke oplossing voor App Service: als u extern bureaublad wilt gebruiken voor de controller-exemplaren, wijzigt u de beveiligingsregels binnen de netwerkbeveiligingsgroepen met PowerShell. Hieronder ziet u voorbeelden van het toestaan en vervolgens herstellen van de configuratie om te weigeren:

    • Toestaan:

      Login-AzureRMAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Allow `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

    • Weigeren:

      
Login-AzureRMAccount -EnvironmentName AzureStackAdmin

$nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"

$RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"

##This doesn't work. Need to set properties again even in case of edit

#Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  

Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
  -Name $RuleConfig_Inbound_Rdp_3389.Name `
  -Description "Inbound_Rdp_3389" `
  -Access Deny `
  -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
  -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
  -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
  -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
  -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
  -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
  -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange

# Commit the changes back to NSG
Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg

SQL en MySQL

  • Voordat u doorgaat, bekijkt u de belangrijke opmerking in voordat u begint bij het begin van deze releaseopmerkingen.

  • Het kan tot een uur duren voordat gebruikers databases kunnen maken in een nieuwe SQL- of MySQL-implementatie.

  • Alleen de resourceprovider wordt ondersteund voor het maken van items op servers waarop SQL of MySQL wordt gehost. Items die op een hostserver zijn gemaakt en die niet zijn gemaakt door de resourceprovider, kunnen leiden tot een niet-overeenkomende status.

  • Speciale tekens, inclusief spaties en punten, worden niet ondersteund in de familienaam wanneer u een SKU maakt voor de SQL- en MySQL-resourceproviders.

Notitie

Nadat u hebt bijgewerkt naar Azure Stack 1802, kunt u de SQL- en MySQL-resourceproviders blijven gebruiken die u eerder hebt geïmplementeerd. U wordt aangeraden SQL en MySQL bij te werken wanneer er een nieuwe release beschikbaar komt. Pas net als Azure Stack sequentieel updates toe op SQL- en MySQL-resourceproviders. Als u bijvoorbeeld versie 1710 gebruikt, past u eerst versie 1711 en vervolgens 1712 toe en werkt u vervolgens bij naar 1802.

De installatie van update 1802 heeft geen invloed op het huidige gebruik van SQL- of MySQL-resourceproviders door uw gebruikers. Ongeacht de versie van de resourceproviders die u gebruikt, worden de gegevens van uw gebruikers in hun databases niet aangeraakt en blijven ze toegankelijk.

App Service

  • Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.

  • Als u de infrastructuur (werknemers, beheer, front-endrollen) wilt uitschalen, moet u PowerShell gebruiken zoals beschreven in de releaseopmerkingen voor Compute.

Azure Stack Tools downloaden van GitHub

  • Wanneer u de PowerShell-cmdlet invoke-webrequest gebruikt om de Azure Stack-hulpprogramma's van GitHub te downloaden, ontvangt u een foutbericht:

    • invoke-webrequest: de aanvraag is afgebroken: kan geen beveiligd SSL/TLS-kanaal maken.

    Deze fout treedt op vanwege een recente afschaffing van de cryptografische standaarden Tlsv1 en Tlsv1.1 (de standaardinstelling voor PowerShell) voor GitHub. Zie Kennisgeving over het verwijderen van zwakke cryptografische standaarden voor meer informatie.

    U kunt dit probleem oplossen door toe te voegen [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 aan het begin van het script om af te dwingen dat de PowerShell-console TLSv1.2 gebruikt bij het downloaden van GitHub-opslagplaatsen.

De update downloaden

U kunt het updatepakket voor Azure Stack 1802 hier downloaden.

Meer informatie

Microsoft heeft een manier geboden om updates te bewaken en te hervatten met behulp van het Privileged End Point (PEP) dat is geïnstalleerd met Update 1710.

Zie ook