Gearchiveerde releaseopmerkingen voor Azure Stack Hub

In dit artikel wordt de inhoud van Updatepakketten van Azure Stack Hub beschreven. De update bevat verbeteringen en oplossingen voor deze versie van Azure Stack Hub.

Als u releaseopmerkingen voor een andere gearchiveerde versie wilt openen, gebruikt u de vervolgkeuzelijst versiekiezer boven de inhoudsopgave aan de linkerkant.

Releaseopmerkingen voor ondersteunde versies

Releaseopmerkingen voor ondersteunde versies van Azure Stack Hub vindt u onder Opmerkingen bij de release overzicht >

Belangrijk

Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack Hub-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit (ASDK).

Belangrijk

Als uw Azure Stack Hub-exemplaar zich achter meer dan twee updates bevindt, wordt dit beschouwd als niet-naleving. U moet bijwerken naar ten minste de minimaal ondersteunde versie om ondersteuning te ontvangen.

Buildreferentie 2008

Het meest recente buildnummer van de Azure Stack Hub 2008-update is 1.2008.40.149. Zie de sectie Hotfixes voor bijgewerkte build- en hotfixinformatie .

Updatetype

Het buildtype voor de update van Azure Stack Hub 2008 is vol.

Het updatepakket 2008 is groter in vergelijking met eerdere updates. De grotere grootte resulteert in langere downloadtijden. De update blijft gedurende lange tijd in de status Voorbereiden en operators kunnen verwachten dat dit proces langer duurt dan bij eerdere updates. De update van 2008 heeft de volgende verwachte runtimes gehad in onze interne test- 4 knooppunten: 13-20 uur, 8 knooppunten: 16-26 uur, 12 knooppunten: 19-32 uur, 16 knooppunten: 22-38 uur. Exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, uw systeemnetwerkverbinding (indien verbonden met internet) en de hardwarespecificaties van uw systeem. Runtimes die korter of langer zijn dan de verwachte waarde, zijn niet ongebruikelijk en vereisen geen actie van Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de update van 2008 en mag niet worden vergeleken met andere Azure Stack Hub-updates.

Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.

Nieuw

• Azure Stack Hub biedt nu ondersteuning voor VNET-peering, wat de mogelijkheid biedt om VNET's te verbinden zonder een NVA (Network Virtual Appliance). Zie de nieuwe VNET-peeringdocumentatie voor meer informatie.
• Met Azure Stack Hub-blobopslag kunnen gebruikers nu een onveranderbare blob gebruiken. Door onveranderbaar beleid in te stellen voor een container, kunt u bedrijfskritieke gegevensobjecten opslaan in een WORM-status (Eenmaal schrijven, Veel lezen). In deze release kunnen onveranderbare beleidsregels alleen worden ingesteld via de REST API of client-SDK's. Toevoeg-blob-schrijfbewerkingen zijn ook niet mogelijk in deze release. Zie Bedrijfskritieke blobgegevens opslaan met onveranderbare opslag voor meer informatie over onveranderbare blobs.
• Azure Stack Hub Storage ondersteunt nu API's voor Azure Storage-services versie 2019-07-07. Zie azure Stack Hub-ontwikkelhulpprogramma's voor opslag voor azure-clientbibliotheken die compatibel zijn met de nieuwe REST API-versie. Voor Azure Storage-servicesbeheer-API's is 2018-02-01 ondersteuning toegevoegd, met een subset van de totale beschikbare functies.
• Azure Stack Hub Compute biedt nu ondersteuning voor Azure Compute-API's versie 2020-06-01, met een subset van de totale beschikbare functies.
• Beheerde Azure Stack Hub-schijven ondersteunen nu Azure Disk API's versie 2019-03-01, met een subset van de beschikbare functies.
• Preview van Windows Admin Center die nu verbinding kunnen maken met Azure Stack Hub om diepgaande inzichten te bieden in de infrastructuur tijdens ondersteuningsbewerkingen (break-glass vereist).
• Mogelijkheid om aanmeldingsbanner toe te voegen aan het bevoegde eindpunt (PEP) tijdens de implementatie.
• Meer exclusieve Operations-banners uitgebracht, die de zichtbaarheid verbeteren van bewerkingen die momenteel op het systeem plaatsvinden, en gebruikers uitschakelen van het initiëren (en later mislukken) van andere exclusieve bewerkingen.
• Er zijn twee nieuwe banners geïntroduceerd op de productpagina van elk Azure Stack Hub Marketplace-item. Als er een Marketplace-downloadfout is, kunnen operators foutdetails bekijken en aanbevolen stappen proberen om het probleem op te lossen.
• Er is een beoordelingsprogramma uitgebracht voor klanten om feedback te geven. Hierdoor kan Azure Stack Hub de klantervaring meten en optimaliseren.
• Deze versie van Azure Stack Hub bevat een persoonlijke preview van Azure Kubernetes Service (AKS) en Azure Container Registry (ACR). Het doel van de persoonlijke preview is om feedback te verzamelen over de kwaliteit, functies en gebruikerservaring van AKS en ACR in Azure Stack Hub.
• Deze release bevat een openbare preview van Azure CNI en Windows-containers met behulp van AKS Engine v0.55.4. Zie dit voorbeeld op GitHub voor een voorbeeld van het gebruik ervan in uw API-model.
• Er is nu ondersteuning voor istio 1.3-implementatie op clusters die zijn geïmplementeerd door AKS Engine v0.55.4. Zie de instructies hier voor meer informatie.
• Er is nu ondersteuning voor de implementatie van privéclusters met behulp van AKS Engine v0.55.4.
• Deze release bevat ondersteuning voor het ophalen van Kubernetes-configuratiegeheimen van Azure en Azure Stack Hub Key Vault exemplaren.

Verbeteringen

• Interne bewaking geïmplementeerd voor netwerkcontroller- en SLB-hostagents, zodat de services automatisch worden hersteld als ze ooit een gestopte status hebben.
• Active Directory Federation Services (AD FS) haalt nu het nieuwe tokenondertekeningscertificaat op nadat de klant het heeft gedraaid op hun eigen AD FS-server. Als u wilt profiteren van deze nieuwe mogelijkheid voor al geconfigureerde systemen, moet de AD FS-integratie opnieuw worden geconfigureerd. Zie AD FS-identiteit integreren met uw Azure Stack Hub-datacenter voor meer informatie.
• Wijzigingen in het opstart- en afsluitproces voor infrastructuurrolinstanties en hun afhankelijkheden op schaaleenheidknooppunten. Deze wijzigingen vergroten de betrouwbaarheid voor het opstarten en afsluiten van Azure Stack Hub.
• De AzSScenarios-suite van het validatiehulpprogramma Test-AzureStack is bijgewerkt om cloudserviceproviders in staat te stellen deze suite uit te voeren met meervoudige verificatie die wordt afgedwongen voor alle klantaccounts.
• Verbeterde betrouwbaarheid van waarschuwingen door onderdrukkingslogica toe te voegen voor 29 klantgerichte waarschuwingen tijdens levenscyclusbewerkingen.
• U kunt nu een gedetailleerd HTML-rapport voor logboekverzamelingen weergeven met details over de rollen, duur en status van de logboekverzameling. Het doel van dit rapport is om gebruikers te helpen een overzicht te geven van de verzamelde logboeken. Microsoft Customer Support Services kan vervolgens snel het rapport beoordelen om de logboekgegevens te evalueren en helpen bij het oplossen en beperken van systeemproblemen.
• De dekking voor de detectie van infrastructuurfouten is uitgebreid met de toevoeging van 7 nieuwe monitors in gebruikersscenario's, zoals CPU-gebruik en geheugenverbruik, waardoor de betrouwbaarheid van foutdetectie kan worden verhoogd.

Wijzigingen

• De eigenschap resourcetype supportHttpsTrafficOnly-opslagaccount in SRP API-versie 2016-01-01 en 2016-05-01 is ingeschakeld, maar deze eigenschap wordt niet ondersteund in Azure Stack Hub.

• Waarschuwingsdrempel voor volumecapaciteitsgebruik verhoogd van 80% (waarschuwing) en 90% (kritiek) tot 90% (waarschuwing) en 95% (kritiek). Zie Waarschuwingen voor opslagruimte voor meer informatie

• De ad Graph-configuratiestappen worden gewijzigd met deze release. Zie AD FS-identiteit integreren met uw Azure Stack Hub-datacenter voor meer informatie.

• Om af te stemmen op de huidige aanbevolen procedures die zijn gedefinieerd voor Windows Server 2019, verandert Azure Stack Hub om een extra verkeersklasse of prioriteit te gebruiken om de communicatie tussen servers verder te scheiden ter ondersteuning van de communicatie met failoverclusteringbeheer. Het resultaat van deze wijzigingen biedt betere tolerantie voor communicatie met failoverclusters. Deze configuratie van verkeersklasse en bandbreedtereservering wordt uitgevoerd door een wijziging op de ToR-switches (Top-Of-Rack) van de Azure Stack Hub-oplossing en op de host of servers van Azure Stack Hub.

  Deze wijzigingen worden toegevoegd op hostniveau van een Azure Stack Hub-systeem. Neem contact op met uw OEM om de wijziging aan te brengen in de ToR-netwerkswitches (Top-Of-Rack). Deze ToR-wijziging kan worden uitgevoerd vóór het bijwerken naar de release van 2008 of na het bijwerken naar 2008. Zie de documentatie voor netwerkintegratie voor meer informatie.

• De VM-grootten die geschikt zijn voor GPU NCas_v4 (NVIDIA T4) zijn in deze build vervangen door de VM-grootten NCasT4_v3, zodat deze consistent zijn met Azure. Deze zijn nog niet zichtbaar in de portal en kunnen alleen worden gebruikt via Azure Resource Manager-sjablonen.

Oplossingen

• Er is een probleem opgelost waarbij het verwijderen van een NSG van een NIC die niet is gekoppeld aan een actieve VM, is mislukt.
• Er is een probleem opgelost waarbij het wijzigen van de waarde IdleTimeoutInMinutes voor een openbaar IP-adres dat is gekoppeld aan een load balancer, het openbare IP-adres in een mislukte status plaatst.
• De Get-AzsDisk-cmdlet is opgelost om de juiste gekoppelde status te retourneren, in plaats van OnlineMigration, voor gekoppelde beheerde schijven.

Beveiligingsupdates

Zie Azure Stack Hub-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.

Hotfixes

Azure Stack Hub brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste hotfix van 2005 installeert voordat u bijwerkt naar 2008. Ook, vanaf de release van 2005, wanneer u bijwerkt naar een nieuwe primaire versie (bijvoorbeeld 1.2005.x tot 1.2008.x), worden de nieuwste hotfixes (indien beschikbaar op het moment van pakketdownload) in de nieuwe primaire versie automatisch geïnstalleerd. De installatie van 2008 is vervolgens actueel met alle hotfixes. Als vanaf dat moment een hotfix voor 2008 wordt uitgebracht, moet u deze installeren.

Notitie

Hotfixreleases voor Azure Stack Hub zijn cumulatief; U hoeft alleen de nieuwste hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfixversies voor die versie.

Zie ons servicebeleid voor meer informatie.

Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes op de ASDK te installeren.

Tip

Als u een melding wilt ontvangen over elke hotfixrelease, abonneert u zich op de RSS-feed om op de hoogte te worden gesteld van elke hotfixrelease.

Nadat de update van 2008 is toegepast

Omdat Azure Stack Hub-hotfixes cumulatief zijn, moet u als best practice alle hotfixes installeren die voor uw build zijn uitgebracht, om de beste update-ervaring tussen primaire releases te garanderen. Wanneer u bijwerkt naar een nieuwe primaire versie (bijvoorbeeld 1.2005.x naar 1.2008.x), worden de nieuwste hotfixes (indien beschikbaar op het moment van pakketdownload) automatisch geïnstalleerd in de nieuwe primaire versie.

Na de installatie van 2008, als er 2008 hotfixes worden uitgebracht, moet u deze installeren:

• Azure Stack Hub-hotfix 1.2008.40.154

Gearchiveerde releaseopmerkingen voor 2005

Het buildnummer van de Azure Stack Hub 2005-update is 1.2005.6.53.

Updatetype

Het buildtype azure Stack Hub 2005-update is vol.

Het updatepakket 2005 is groter in vergelijking met eerdere updates. De grotere grootte resulteert in langere downloadtijden. De update blijft gedurende lange tijd in de status Voorbereiden en operators kunnen verwachten dat dit proces langer duurt dan bij eerdere updates. De update van 2005 heeft de volgende verwachte runtimes gehad in onze interne test- 4 knooppunten: 13-20 uur, 8 knooppunten: 16-26 uur, 12 knooppunten: 19-32 uur, 16 knooppunten: 22-38 uur. Exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, uw systeemnetwerkverbinding (indien verbonden met internet) en de hardwarespecificaties van uw systeem. Runtimes die korter of langer zijn dan de verwachte waarde, zijn niet ongebruikelijk en vereisen geen actie van Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de update van 2005 en mag niet worden vergeleken met andere Azure Stack Hub-updates.

Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.

Nieuw

• Deze build biedt ondersteuning voor 3 nieuwe GPU VM-typen: NCv3 (Nvidia V100), NVv4 (AMD MI25) en NCas_v4 (NVIDIA T4) VM-grootten. VM-implementaties zijn succesvol voor degenen die over de juiste hardware beschikken en onboarding uitvoeren voor het preview-programma van Azure Stack Hub GPU. Als u geïnteresseerd bent, meldt u zich aan voor het GPU Preview-programma op https://aka.ms/azurestackhubgpupreview. Zie voor meer informatie.
• Deze release biedt een nieuwe functie waarmee een autonome herstelmogelijkheid mogelijk is, waarmee fouten worden gedetecteerd, de impact wordt beoordeeld en systeemproblemen veilig worden opgelost. Met deze functie werken we aan een grotere beschikbaarheid van het systeem zonder handmatige tussenkomst. Met release 2005 en hoger ervaren klanten een vermindering van het aantal waarschuwingen. Voor een fout in deze pijplijn is geen actie van Azure Stack Hub-operators vereist, tenzij dit wordt gemeld.
• Er is een nieuwe optie in de Azure Stack Hub-beheerportal voor klanten met air-gapped/disconnected Azure Stack Hub om logboeken lokaal op te slaan. U kunt de logboeken opslaan in een lokale SMB-share wanneer Azure Stack Hub wordt losgekoppeld van Azure.
• De Azure Stack Hub-beheerportal blokkeert nu bepaalde bewerkingen als er al een systeembewerking wordt uitgevoerd. Als er bijvoorbeeld een update wordt uitgevoerd, is het niet mogelijk om een nieuw schaaleenheidknooppunt toe te voegen.
• Deze release biedt meer infrastructuurconsistentie met Azure op VM's die vóór 1910 zijn gemaakt. In 1910 heeft Microsoft aangekondigd dat alle nieuw gemaakte VM's gebruikmaken van het wireserver-protocol, zodat klanten dezelfde WALA-agent en Windows-gastagent kunnen gebruiken als Azure, waardoor het eenvoudiger is om Azure-installatiekopieën in Azure Stack Hub te gebruiken. Met deze release worden alle VM's die eerder dan 1910 zijn gemaakt, automatisch gemigreerd om het wireserver-protocol te gebruiken. Dit biedt ook betrouwbaardere VM-creatie, implementatie van VM-extensies en verbeteringen in de uptime van een stabiele status.
• Azure Stack Hub Storage ondersteunt nu API's voor Azure Storage-services versie 2019-02-02. Voor Azure-clientbibliotheken is dit compatibel met de nieuwe REST API-versie. Zie azure Stack Hub-ontwikkelhulpprogramma's voor opslag voor meer informatie.
• Azure Stack Hub ondersteunt nu de nieuwste versie van CreateUiDefinition (versie 2).
• Nieuwe richtlijnen voor batched VM-implementaties. Zie dit artikel voor meer informatie.
• Het Azure Stack Hub Marketplace CoreOS Container Linux-item nadert het einde van de levensduur. Zie Migreren vanuit CoreOS Container Linux voor meer informatie.

Verbeteringen

• Verbeteringen in de opslaginfrastructuurclusterservicelogboeken en -gebeurtenissen. Logboeken en gebeurtenissen van de opslaginfrastructuurclusterservice worden maximaal 14 dagen bewaard voor betere diagnostische gegevens en probleemoplossing.
• Verbeteringen die de betrouwbaarheid van het starten en stoppen van Azure Stack Hub vergroten.
• Verbeteringen die de updateruntime verminderen met behulp van decentralisatie en het verwijderen van afhankelijkheden. In vergelijking met de update van 2002 wordt de updatetijd van 4 knooppunten verlaagd van 15-42 uur tot 13-20 uur. 8 knooppunten worden verminderd van 20-50 uur tot 16-26 uur. 12 knooppunten worden verminderd van 20-60 uur tot 19-32 uur. 16 knooppunten worden verminderd van 25-70 uur tot 22-38 uur. Exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, uw systeemnetwerkverbinding (indien verbonden met internet) en de hardwarespecificaties van uw systeem.
• De update mislukt nu vroeg als er bepaalde onherstelbare fouten zijn.
• Verbeterde tolerantie van het updatepakket tijdens het downloaden van internet.
• Verbeterde tolerantie van stoppen-deallocatie van een VIRTUELE machine.
• Verbeterde tolerantie van de netwerkcontrollerhostagent.
• Meer velden toegevoegd aan de CEF-nettolading van de syslog-berichten om het bron-IP-adres en het account te rapporteren dat wordt gebruikt om verbinding te maken met het bevoegde eindpunt en het hersteleindpunt. Zie Azure Stack Hub integreren met bewakingsoplossingen met behulp van syslog forwarding voor meer informatie.
• Windows Defender gebeurtenissen (gebeurtenis-id's 5001, 5010, 5012) toegevoegd aan de lijst met gebeurtenissen die via de syslog-client worden verzonden.
• Waarschuwingen toegevoegd in de Azure Stack Administrator-portal voor Windows Defender-gerelateerde gebeurtenissen, om inconsistenties te melden op defender-platform en signatures en fouten bij het uitvoeren van acties op gedetecteerde malware.
• Er is ondersteuning toegevoegd voor 4 randapparaten bij het integreren van Azure Stack Hub in uw datacenter.

Wijzigingen

• De acties zijn verwijderd om een exemplaar van de infrastructuurrol te stoppen, afsluiten en opnieuw te starten vanuit de beheerportal. De bijbehorende API's zijn ook verwijderd in de Fabric-resourceprovider. De volgende PowerShell-cmdlets in de RM-beheermodule en AZ Preview voor Azure Stack Hub werken niet meer: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance en Restart-InfrastructureRoleInstance. Deze cmdlets worden verwijderd uit de volgende az-modulerelease voor beheerders voor Azure Stack Hub.
• Azure Stack Hub 2005 biedt nu alleen ondersteuning voor App Service in Azure Stack Hub 2020 (versies 87.x).
• De instelling voor gebruikersversleuteling die vereist is voor hardwarebewaking is gewijzigd van DES naar AES om de beveiliging te verbeteren. Neem contact op met uw hardwarepartner voor meer informatie over het wijzigen van de instelling in de BMC (Base Board Management Controller). Nadat de wijziging is aangebracht in de BMC, moet u mogelijk de opdracht Set-BmcCredential opnieuw uitvoeren met behulp van het bevoegde eindpunt. Zie Geheimen draaien in Azure Stack Hub voor meer informatie

Oplossingen

• Er is een probleem opgelost waardoor een knooppunt van de herstelschaaleenheid mislukt omdat het pad naar de basisinstallatiekopieën van het besturingssysteem niet kon worden gevonden.
• Er is een probleem opgelost met inschalen en uitschalen voor de ondersteuningsinfrastructuurrol die een trapsgewijs effect heeft op het herstellen van schaaleenheidknooppunten.
• Er is een probleem opgelost waarbij de . De VHD-extensie (in plaats van .vhd) is niet toegestaan toen operators hun eigen installatiekopieën aan de Azure Stack Hub-beheerdersportal op Alle services >> Toevoegen reken-VM-installatiekopieën > hebben toegevoegd.
• Er is een probleem opgelost waarbij een vorige VM-herstartbewerking een volgende onverwachte herstart heeft veroorzaakt na een andere VM-updatebewerking (schijven, tags toevoegen, enzovoort).
• Er is een probleem opgelost waarbij het maken van een dubbele DNS-zone ervoor zorgde dat de portal niet meer reageerde. Er wordt nu een geschikte fout weergegeven.
• Er is een probleem opgelost waarbij Get-AzureStackLogs de vereiste logboeken niet verzamelde om netwerkproblemen op te lossen.
• Er is een probleem opgelost waarbij in de portal minder NIC's konden worden gekoppeld dan wat het daadwerkelijk toestaat.
• Er is een beleid voor code-integriteit opgelost om schendingen van bepaalde interne software niet te verzenden. Dit vermindert ruis in schendingen van code-integriteitsgebeurtenissen die worden verzonden via syslog-client.
• Er is een set-TLSPolicy-cmdlet opgelost om nieuw beleid af te dwingen zonder dat de https-service opnieuw hoeft te worden opgestart of de host opnieuw hoeft te worden opgestart.
• Er is een probleem opgelost waarbij met behulp van een Linux NTP-server per ongeluk waarschuwingen worden gegenereerd in de beheerportal.
• Er is een probleem opgelost waarbij failover van het back-upcontrollerservice-exemplaar ertoe leidde dat automatische back-ups werden uitgeschakeld.
• Er is een probleem opgelost waarbij interne geheimrotatie mislukt wanneer infrastructuurservices geen internetverbinding hebben.
• Er is een probleem opgelost waarbij gebruikers geen abonnementsmachtigingen konden weergeven met behulp van de Azure Stack Hub-portals.

Beveiligingsupdates

Zie Azure Stack Hub-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.

Hotfixes

Azure Stack Hub brengt regelmatig hotfixes uit. Vanaf de release van 2005 worden de nieuwste hotfixes (indien aanwezig) in de nieuwe primaire versie (bijvoorbeeld 1.2002.x naar 1.2005.x) automatisch geïnstalleerd wanneer u bijwerkt naar een nieuwe primaire versie. Als vanaf dat moment een hotfix voor uw build wordt uitgebracht, moet u deze installeren.

Notitie

Hotfixreleases voor Azure Stack Hub zijn cumulatief; U hoeft alleen de nieuwste hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfixversies voor die versie.

Zie ons servicebeleid voor meer informatie.

Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes op de ASDK te installeren.

Vereisten: Voordat u de update 2005 toepast

De 2005-release van Azure Stack Hub moet worden toegepast op de 2002-release met de volgende hotfixes:

• Azure Stack Hub-hotfix 1.2002.66.173

Na het toepassen van de 2005-update

Vanaf de release van 2005 worden de meest recente hotfixes (indien aanwezig) in de nieuwe primaire versie (bijvoorbeeld 1.2002.x naar 1.2005.x) automatisch geïnstalleerd wanneer u bijwerkt naar een nieuwe primaire versie.

Als er na de installatie van 2005 hotfixes van 2005 worden uitgebracht, moet u deze installeren:

• Azure Stack Hub-hotfix 1.2005.35.112

Gearchiveerde releaseopmerkingen voor 2002

In dit artikel wordt de inhoud van Azure Stack Hub-updatepakketten beschreven. De update bevat verbeteringen en oplossingen voor de nieuwste versie van Azure Stack Hub.

Belangrijk

Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack Hub-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit (ASDK).

Belangrijk

Als uw Azure Stack Hub-exemplaar zich achterloopt door meer dan twee updates, wordt dit beschouwd als niet-naleving. U moet bijwerken naar ten minste de minimaal ondersteunde versie om ondersteuning te ontvangen.

Planning bijwerken

Voordat u de update toepast, moet u de volgende informatie controleren:

• Controlelijst met activiteiten vóór en na het toepassen van de update
• Bekende problemen
• Hotfixes
• Beveiligingsupdates

Zie Patch- en updateproblemen voor Azure Stack Hub oplossen voor hulp bij het oplossen van problemen met updates en het updateproces.

De update downloaden

U kunt het Azure Stack Hub-updatepakket downloaden met behulp van het downloadprogramma voor Azure Stack Hub-updates.

Buildreferentie 2002

Het buildnummer van de Azure Stack Hub 2002-update is 1.2002.0.35.

Belangrijk

Met de update van Azure Stack Hub 2002 breidt Microsoft tijdelijk onze azure Stack Hub-ondersteuningsbeleidsinstructies uit. We werken samen met klanten over de hele wereld die reageren op COVID-19 en die mogelijk belangrijke beslissingen nemen over hun Azure Stack Hub-systemen, hoe ze worden bijgewerkt en beheerd en als gevolg daarvan ervoor zorgen dat hun business operations van datacentrums normaal blijven werken. Ter ondersteuning van onze klanten biedt Microsoft een tijdelijke uitbreiding voor beleidswijziging met drie eerdere updateversies. Hierdoor worden de zojuist uitgebrachte update van 2002 en een van de drie vorige updateversies (bijvoorbeeld 1910, 1908 en 1907) ondersteund.

Updatetype

Het buildtype update van Azure Stack Hub 2002 is vol.

Het updatepakket 2002 is groter in vergelijking met eerdere updates. De grotere grootte resulteert in langere downloadtijden. De update blijft lange tijd in de status Voorbereiden en operators kunnen verwachten dat dit proces langer duurt dan bij eerdere updates. De update van 2002 heeft de volgende verwachte runtimes gehad in onze interne tests: 4 knooppunten: 15-42 uur, 8 knooppunten: 20-50 uur, 12 knooppunten: 20-60 uur, 16 knooppunten: 25-70 uur. Exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de hardwarespecificaties van uw systeem. Runtimes die korter of langer zijn dan de verwachte waarde zijn niet ongebruikelijk en vereisen geen actie van Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de update van 2002 en mag niet worden vergeleken met andere Azure Stack Hub-updates.

Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.

Nieuw

• Er is een nieuwe versie (1.8.1) van de PowerShell-modules voor Azure Stack Hub-beheerders beschikbaar op basis van AzureRM.
• Er is een nieuwe versie van de Azure Stack Hub admin REST API beschikbaar. Meer informatie over eindpunten en belangrijke wijzigingen vindt u in de API-verwijzing.
• Nieuwe Azure PowerShell tenantmodules worden uitgebracht voor Azure Stack Hub op 15 april 2020. De momenteel gebruikte Azure RM-modules blijven werken, maar worden na build 2002 niet meer bijgewerkt.
• Er is een nieuwe waarschuwing toegevoegd in de Azure Stack Hub-beheerdersportal om te rapporteren over verbindingsproblemen met de geconfigureerde Syslog-server. De titel van de waarschuwing is dat er een netwerkprobleem is opgetreden bij het verzenden van een Syslog-bericht.
• Er is een nieuwe waarschuwing toegevoegd in de Azure Stack Hub-beheerdersportal om te rapporteren over verbindingsproblemen met de NTP-server (Network Time Protocol). De titel van de waarschuwing is ongeldige tijdbron op [knooppuntnaam].
• De Java SDK heeft nieuwe pakketten uitgebracht vanwege een belangrijke wijziging in 2002 met betrekking tot TLS-beperkingen. U moet de nieuwe Java SDK-afhankelijkheid installeren. U vindt de instructies in Java- en API-versieprofielen.
• Een nieuwe versie (1.0.5.10) van System Center Operations Manager - Azure Stack Hub MP is beschikbaar en vereist voor alle systemen met 2002 vanwege belangrijke API-wijzigingen. De API-wijzigingen zijn van invloed op de dashboards voor back-up- en opslagprestaties. Het wordt aanbevolen om eerst alle systemen bij te werken naar 2002 voordat u de MP bijwerkt.

Verbeteringen

• Deze update bevat wijzigingen in het updateproces die de prestaties van toekomstige volledige updates aanzienlijk verbeteren. Deze wijzigingen worden doorgevoerd met de volgende volledige update na de release van 2002 en zijn specifiek gericht op het verbeteren van de prestaties van de fase van een volledige update waarin de hostbesturingssystemen worden bijgewerkt. Het verbeteren van de prestaties van updates van het hostbesturingssysteem vermindert aanzienlijk de tijdsperiode waarin tenantworkloads worden beïnvloed tijdens volledige updates.
• Het hulpprogramma gereedheidscontrole van Azure Stack Hub valideert nu AD Graph-integratie met behulp van alle TCP IP-poorten die zijn toegewezen aan AD Graph.
• Het hulpprogramma voor offline syndicatie is bijgewerkt met betrouwbaarheidsverbeteringen. Het hulpprogramma is niet meer beschikbaar op GitHub en is verplaatst naar de PowerShell Gallery. Zie Marketplace-items downloaden naar Azure Stack Hub voor meer informatie.
• Er wordt een nieuwe bewakingsmogelijkheid geïntroduceerd. De waarschuwing over weinig schijfruimte voor fysieke hosts en infrastructuur-VM's wordt automatisch hersteld door het platform en alleen als deze actie mislukt, is de waarschuwing zichtbaar in de Azure Stack Hub-beheerportal, zodat de operator actie kan ondernemen.
• Verbeteringen in het verzamelen van diagnostische logboeken. De nieuwe ervaring stroomlijnt en vereenvoudigt het verzamelen van diagnostische logboeken door de noodzaak om vooraf een Blob Storage-account te configureren. De opslagomgeving is vooraf geconfigureerd, zodat u logboeken kunt verzenden voordat u een ondersteuningsaanvraag opent en minder tijd besteedt aan een ondersteuningsgesprek.
• De tijd die nodig is voor zowel proactieve logboekverzameling als de verzameling logboeken op aanvraag is met 80% verminderd. De tijd voor het verzamelen van logboeken kan langer duren dan deze verwachte waarde, maar vereist geen actie van Azure Stack Hub-operators, tenzij de logboekverzameling mislukt.
• De downloadvoortgang van een Azure Stack Hub-updatepakket is nu zichtbaar op de updateblade nadat een update is gestart. Dit geldt alleen voor verbonden Azure Stack Hub-systemen die ervoor kiezen om updatepakketten voor te bereiden via automatisch downloaden.
• Betrouwbaarheidsverbeteringen in de netwerkcontrollerhostagent.
• Er is een nieuwe microservice geïntroduceerd met de naam DNS Orchestrator die de tolerantielogica voor de interne DNS-services verbetert tijdens de patch en update.
• Er is een nieuwe aanvraagvalidatie toegevoegd om ongeldige blob-URI's te mislukken voor de parameter voor het diagnostische opslagaccount voor opstarten tijdens het maken van VM's.
• Er zijn verbeteringen voor automatisch herstel en logboekregistratie toegevoegd voor rdagent en hostagent: twee services op de host die VM CRUD-bewerkingen mogelijk maken.
• Er is een nieuwe functie toegevoegd aan Marketplace-beheer waarmee Microsoft kenmerken kan toevoegen die verhinderen dat beheerders Marketplace-producten downloaden die niet compatibel zijn met hun Azure Stack, vanwege verschillende eigenschappen, zoals de Azure Stack-versie of het factureringsmodel. Alleen Microsoft kan deze kenmerken toevoegen. Zie De portal gebruiken om Marketplace-items te downloaden voor meer informatie.

Wijzigingen

• De beheerdersportal geeft nu aan of er een bewerking wordt uitgevoerd, met een pictogram naast de Azure Stack-regio. Wanneer u de muisaanwijzer op het pictogram plaatst, wordt de naam van de bewerking weergegeven. Hiermee kunt u actieve systeemachtergrondbewerkingen identificeren; Bijvoorbeeld een back-uptaak of een opslaguitbreiding die enkele uren kan worden uitgevoerd.

• De volgende beheerders-API's zijn afgeschaft:

  Resourceprovider	Resource	Versie
  Microsoft.Storage. Beheer	Boerderijen	2015-12-01-preview
  Microsoft.Storage. Beheer	farms/overnames	2015-12-01-preview
  Microsoft.Storage. Beheer	farms/shares	2015-12-01-preview
  Microsoft.Storage. Beheer	farms/storageaccounts	2015-12-01-preview

• De volgende beheerders-API's zijn vervangen door een nieuwere versie (2018-09-01):

  Resourceprovider	Resource	Versie
  Microsoft.Backup. Beheer	backupLocation	2016-05-01
  Microsoft.Backup. Beheer	Backups	2016-05-01
  Microsoft.Backup. Beheer	bewerkingen	2016-05-01

• Wanneer u een Windows-VM maakt met behulp van PowerShell, moet u de provisionvmagent vlag toevoegen als u wilt dat de VM extensies implementeert. Zonder deze vlag wordt de VIRTUELE machine gemaakt zonder de gastagent, zodat de mogelijkheid om VM-extensies te implementeren wordt verwijderd:

  $VirtualMachine = Set-AzureRmVMOperatingSystem `
     -VM $VirtualMachine `
     -Windows `
     -ComputerName "MainComputer" `
     -Credential $Credential -ProvisionVMAgent
  

Oplossingen

• Er is een probleem opgelost waarbij het toevoegen van meer dan één openbaar IP-adres op dezelfde NIC op een virtuele machine leidde tot problemen met de internetverbinding. Een NIC met twee openbare IP-adressen werkt nu zoals verwacht.
• Er is een probleem opgelost waardoor het systeem een waarschuwing heeft gegenereerd die aangeeft dat de Azure AD basismap moet worden geconfigureerd.
• Er is een probleem opgelost waardoor een waarschuwing niet automatisch werd gesloten. De waarschuwing geeft aan dat de Azure AD basismap moet worden geconfigureerd, maar niet is gesloten, zelfs nadat het probleem is verholpen.
• Er is een probleem opgelost waardoor updates mislukken tijdens de fase van de updatevoorbereiding als gevolg van interne fouten van de updateresourceprovider.
• Er is een probleem opgelost waardoor bewerkingen van de invoegtoepassingsresourceprovider mislukken na het uitvoeren van azure Stack Hub-geheimrotatie.
• Er is een probleem opgelost dat een veelvoorkomende oorzaak was van azure Stack Hub-updatefouten vanwege geheugendruk op de ERCS-rol.
• Er is een fout opgelost op de updateblade waarin de updatestatus werd weergegeven als Installeren in plaats van Voorbereiden tijdens de voorbereidingsfase van een Azure Stack Hub-update.
• Er is een probleem opgelost waarbij de RSC-functie op de virtuele switches inconsistenties maakte en het verkeer dat door een load balancer stroomt, neerzet. De RSC-functie is nu standaard uitgeschakeld.
• Er is een probleem opgelost waarbij meerdere IP-configuraties op een NIC ervoor zorgde dat verkeer verkeerd werd omgeleid en uitgaande connectiviteit werd voorkomen.
• Er is een probleem opgelost waarbij het MAC-adres van een NIC in de cache werd opgeslagen en het toewijzen van dat adres aan een andere resource tot vm-implementatiefouten veroorzaakte.
• Er is een probleem opgelost waarbij windows-VM-installatiekopieën van het RETAIL-kanaal hun licentie niet konden activeren door AVMA.
• Er is een probleem opgelost waarbij VM's niet zouden worden gemaakt als het aantal virtuele kernen dat door de VM is aangevraagd, gelijk was aan de fysieke kernen van het knooppunt. Virtuele machines kunnen nu virtuele kernen hebben die gelijk zijn aan of kleiner zijn dan de fysieke kernen van het knooppunt.
• Er is een probleem opgelost waarbij het licentietype niet is ingesteld op 'null' om te schakelen tussen betalen per gebruik-installatiekopieën naar BYOL.
• Er is een probleem opgelost waardoor extensies kunnen worden toegevoegd aan een VM-schaalset.

Beveiligingsupdates

Zie Azure Stack Hub-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.

Hotfixes

Azure Stack Hub brengt regelmatig hotfixes uit. Installeer de nieuwste Hotfix voor Azure Stack Hub voor 1910 voordat u Azure Stack Hub bijwerkt naar 2002.

Notitie

Hotfixreleases voor Azure Stack Hub zijn cumulatief; U hoeft alleen de nieuwste hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfixversies voor die versie.

Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes op de ASDK te installeren.

Zie het servicebeleid van Azure Stack Hub voor meer informatie over hotfixes.

Vereisten: Voordat u de update 2002 toepast

De 2002-release van Azure Stack Hub moet worden toegepast op de release van 1910 met de volgende hotfixes:

• Azure Stack Hub-hotfix 1.1910.84.230

Nadat de update 2002 is toegepast

Installeer na de installatie van deze update alle toepasselijke hotfixes.

• Azure Stack Hub hotfix 1.2002.68.177

1910 gearchiveerde releaseopmerkingen

In dit artikel wordt de inhoud van Updatepakketten van Azure Stack Hub beschreven. De update bevat verbeteringen en oplossingen voor de nieuwste versie van Azure Stack Hub.

Belangrijk

Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack Hub-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit (ASDK).

Belangrijk

Als uw Azure Stack Hub-exemplaar zich achter meer dan twee updates bevindt, wordt dit beschouwd als niet-naleving. U moet bijwerken naar ten minste de minimaal ondersteunde versie om ondersteuning te ontvangen.

Planning bijwerken

Controleer de volgende informatie voordat u de update toepast:

• Controlelijst voor activiteiten vóór en na het toepassen van de update
• Bekende problemen
• Hotfixes
• Beveiligingsupdates

Zie Patch- en updateproblemen voor Azure Stack Hub oplossen voor hulp bij het oplossen van problemen met updates en het updateproces.

De update downloaden

U kunt het Azure Stack Hub-updatepakket downloaden met behulp van het hulpprogramma voor het downloaden van de Azure Stack Hub-updatedownloader.

Naslaginformatie voor build 1910

Het buildnummer van de Azure Stack Hub 1910-update is 1.1910.0.58.

Updatetype

Vanaf 1908 is het onderliggende besturingssysteem waarop Azure Stack Hub wordt uitgevoerd bijgewerkt naar Windows Server 2019. Deze update biedt belangrijke fundamentele verbeteringen en de mogelijkheid om extra mogelijkheden te bieden aan Azure Stack Hub.

Het buildtype azure Stack Hub 1910-update is Express.

Het updatepakket 1910 is groter in vergelijking met eerdere updates, wat resulteert in langere downloadtijden. De update blijft gedurende lange tijd in de status Voorbereiden en operators kunnen verwachten dat dit proces langer duurt dan eerdere updates. De verwachte tijd voor de update van 1910 is ongeveer 10 uur, ongeacht het aantal fysieke knooppunten in uw Azure Stack Hub-omgeving. Exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, uw systeemnetwerkverbinding (indien verbonden met internet) en de hardwarespecificaties van uw systeem. Runtimes die langer duren dan de verwachte waarde, zijn niet ongebruikelijk en vereisen geen actie door Azure Stack Hub-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de update van 1910 en mag niet worden vergeleken met andere Azure Stack Hub-updates.

Zie Updates beheren in Azure Stack Hub voor meer informatie over buildtypen voor updates.

Nieuw

• In de beheerdersportal worden nu de IP-adressen van het bevoegde eindpunt weergegeven in het menu met regio-eigenschappen voor eenvoudigere detectie. Daarnaast worden de huidige geconfigureerde tijdserver en DNS-doorstuurservers weergegeven. Zie Het geprivilegieerde eindpunt in Azure Stack Hub gebruiken voor meer informatie.

• Het Azure Stack Hub-status- en bewakingssysteem kan nu waarschuwingen genereren voor verschillende hardwareonderdelen als er een fout optreedt. Voor deze waarschuwingen is extra configuratie vereist. Zie Azure Stack Hub-hardwareonderdelen bewaken voor meer informatie.

• Cloud-init-ondersteuning voor Azure Stack Hub: Cloud-init is een veelgebruikte benadering voor het aanpassen van een Virtuele Linux-machine, omdat deze voor het eerst wordt opgestart. U kunt cloud-init gebruiken voor het installeren van pakketten en schrijven van bestanden, of om gebruikers en beveiliging te configureren. Omdat cloud-init wordt aangeroepen tijdens het eerste opstartproces, zijn er geen extra stappen of vereiste agents om uw configuratie toe te passen. De Ubuntu-installatiekopieën op de marketplace zijn bijgewerkt ter ondersteuning van cloud-init voor inrichting.

• Azure Stack Hub ondersteunt nu alle Windows Azure Linux Agent-versies als Azure.

• Er is een nieuwe versie van PowerShell-modules voor Azure Stack Hub-beheerders beschikbaar.

• Nieuwe Azure PowerShell tenantmodules zijn uitgebracht voor Azure Stack Hub op 15 april 2020. De momenteel gebruikte Azure RM-modules blijven werken, maar worden na build 2002 niet meer bijgewerkt.

• De cmdlet Set-AzSDefenderManualUpdate is toegevoegd aan het bevoegde eindpunt (PEP) om de handmatige update voor Windows Defender definities in de Azure Stack Hub-infrastructuur te configureren. Zie Update Windows Defender Antivirus in Azure Stack Hub voor meer informatie.

• De cmdlet Set-AzSDnsForwarder is toegevoegd in het bevoegde eindpunt (PEP) om de doorstuurserverinstellingen van de DNS-servers in Azure Stack Hub te wijzigen. Zie DNS-integratie van Azure Stack Hub-datacenter voor meer informatie over DNS-configuratie.

• Er is ondersteuning toegevoegd voor het beheer van Kubernetes-clusters met behulp van de AKS-engine. Vanaf deze update kunnen klanten productie-Kubernetes-clusters implementeren. Met de AKS-engine kunnen gebruikers:

  • De levenscyclus van hun Kubernetes-clusters beheren. Ze kunnen clusters maken, bijwerken en schalen.
  • Behoud hun clusters met behulp van beheerde installatiekopieën die worden geproduceerd door de AKS en de Azure Stack Hub-teams.
  • Profiteer van een geïntegreerde Kubernetes-cloudprovider van Azure Resource Manager die clusters bouwt met behulp van systeemeigen Azure-resources.
  • Implementeer en beheer hun clusters in verbonden of losgekoppelde Azure Stack Hub-stempels.
  • Hybride Azure-functies gebruiken:
    • Integratie met Azure Arc.
    • Integratie met Azure Monitor for Containers.
  • Windows-containers gebruiken met AKS-engine.
  • Ontvang Microsoft Ondersteuning en technische ondersteuning voor hun implementaties.

Verbeteringen

• Azure Stack Hub heeft de mogelijkheid verbeterd om bepaalde patch- en updateproblemen die eerder updatefouten hebben veroorzaakt, automatisch op te lossen of om te voorkomen dat operators een Azure Stack Hub-update kunnen initiëren. Als gevolg hiervan zijn er minder tests opgenomen in de groep Test-AzureStack -UpdateReadiness . Zie De systeemstatus van Azure Stack Hub valideren voor meer informatie. De volgende drie tests blijven aanwezig in de groep UpdateReadiness :

  • AzSInfraFileValidation
  • AzSActionPlanStatus
  • AzsStampBMCSummary

• Er is een controleregel toegevoegd om te rapporteren wanneer een extern apparaat (bijvoorbeeld een USB-sleutel) is gekoppeld aan een knooppunt van de Azure Stack Hub-infrastructuur. Het auditlogboek wordt verzonden via syslog en wordt weergegeven als Microsoft-Windows-Security-Auditing: 6416|Plug en Play Gebeurtenissen. Zie Syslog Forwarding voor meer informatie over het configureren van de Syslog-client.

• Azure Stack Hub wordt verplaatst naar 4096-bits RSA-sleutels voor de interne certificaten. Als u interne geheime rotatie uitvoert, worden oude 2048-bits certificaten vervangen door 4096-bits lange certificaten. Zie Geheimen draaien in Azure Stack Hub voor meer informatie over het rouleren van geheimen in Azure Stack Hub.

• Upgrades naar de complexiteit van cryptografische algoritmen en sleutelsterkte voor verschillende interne onderdelen om te voldoen aan de Commissie nationale beveiligingssystemen - beleid 15 (CNSSP-15), die aanbevolen procedures biedt voor het gebruik van openbare normen voor het delen van beveiligde informatie. Onder de verbeteringen is er AES256 voor Kerberos-verificatie en SHA384 voor VPN-versleuteling. Voor meer informatie over CNSSP-15 raadpleegt u de commissie nationale beveiligingssystemen, de pagina Beleid.

• Vanwege de bovenstaande upgrade heeft Azure Stack Hub nu nieuwe standaardwaarden voor IPsec-/IKEv2-configuraties. De nieuwe standaardwaarden die aan de azure Stack Hub-zijde worden gebruikt, zijn als volgt:

  Parameters voor IKE Phase 1 (Main Mode)

  Eigenschap	Waarde
  IKE-versie	IKEv2
  Diffie-Hellman-groep	ECP384
  Verificatiemethode	Vooraf gedeelde sleutel
  Hashingalgoritmen voor versleuteling &	AES256, SHA384
  SA-levensduur (tijd)	28.800 seconden

  Parameters voor IKE Phase 2 (Quick Mode)

  Eigenschap	Waarde
  IKE-versie	IKEv2
  Hashingalgoritmen voor versleuteling & (versleuteling)	GCMAES256
  Hashingalgoritmen voor versleuteling & (verificatie)	GCMAES256
  SA-levensduur (tijd)	27.000 seconden
  SA-levensduur (kilobytes)	33,553,408
  Perfect Forward Secrecy (PFS)	ECP384
  Dead Peer Detection	Ondersteund

  Deze wijzigingen worden ook doorgevoerd in de standaarddocumentatie voor IPsec/IKE-voorstellen .

• De infrastructuurback-upservice verbetert de logica die de gewenste vrije ruimte voor back-ups berekent in plaats van te vertrouwen op een vaste drempelwaarde. De service gebruikt de grootte van een back-up, bewaarbeleid, reserve en huidig gebruik van externe opslaglocatie om te bepalen of er een waarschuwing moet worden gegenereerd voor de operator.

Wijzigingen

• Wanneer u Marketplace-items downloadt van Azure naar Azure Stack Hub, is er een nieuwe gebruikersinterface waarmee u een versie van het item kunt opgeven wanneer er meerdere versies bestaan. De nieuwe gebruikersinterface is beschikbaar in zowel verbonden als niet-verbonden scenario's. Zie Marketplace-items downloaden van Azure naar Azure Stack Hub voor meer informatie.

• Vanaf de release van 1910 vereist het Azure Stack Hub-systeem een extra /20-privé-IP-ruimte. Zie de planning van netwerkintegratie voor Azure Stack voor meer informatie.

• De back-upservice van de infrastructuur verwijdert gedeeltelijk geüploade back-upgegevens als de externe opslaglocatie onvoldoende capaciteit heeft tijdens de uploadprocedure.

• De infrastructuurback-upservice voegt identiteitsservice toe aan de nettolading van de back-up voor AAD-implementaties.

• De PowerShell-module van Azure Stack Hub is bijgewerkt naar versie 1.8.0 voor de release van 1910.
  De wijzigingen zijn onder andere:

  • Nieuwe DRP-beheermodule: De Implementatieresourceprovider (DRP) zorgt voor georganiseerde implementaties van resourceproviders in Azure Stack Hub. Deze opdrachten communiceren met de Azure Resource Manager-laag om te communiceren met DRP.
  • BRP:
    - Ondersteuning voor herstel van één rol voor back-up van Azures-stackinfrastructuur.
    - Parameter RoleName toevoegen aan cmdlet Restore-AzsBackup.
  • FRP: Belangrijke wijzigingen voor stations- en volumeresources met API-versie.2019-05-01 De functies worden ondersteund door Azure Stack Hub 1910 en hoger:
    - De waarde van ID, Name, HealthStatusen OperationalStatus zijn gewijzigd.
    - Ondersteunde nieuwe eigenschappen FirmwareVersion, IsIndicationEnabled, Manufactureren StoragePool voor Drive-resources .
    - De eigenschappen CanPool en CannotPoolReasonstationsbronnen zijn afgeschaft. Gebruik OperationalStatus in plaats daarvan.

Oplossingen

• Er is een probleem opgelost waarbij het afdwingen van TLS 1.2-beleid voor omgevingen die vóór de Release van Azure Stack Hub 1904 zijn geïmplementeerd, is voorkomen.
• Er is een probleem opgelost waarbij een Ubuntu 18.04-VM die is gemaakt met SSH-autorisatie is ingeschakeld, niet toestaat dat u de SSH-sleutels gebruikt om u aan te melden.
• Het wachtwoord opnieuw instellen is verwijderd uit de gebruikersinterface van de virtuele-machineschaalset.
• Er is een probleem opgelost waarbij het verwijderen van de load balancer vanuit de portal niet heeft geleid tot het verwijderen van het object in de infrastructuurlaag.
• Er is een probleem opgelost met een onnauwkeurig percentage van de waarschuwing voor het gebruik van de gatewaygroep in de beheerdersportal.

Beveiligingsupdates

Zie Azure Stack Hub-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack Hub.

Het qualys-beveiligingsrapport voor deze release kan worden gedownload van de Qualys-website.

Hotfixes

Azure Stack Hub brengt regelmatig hotfixes uit. Installeer de nieuwste Hotfix voor Azure Stack Hub voor 1908 voordat u Azure Stack Hub bijwerkt naar 1910.

Notitie

Hotfixreleases voor Azure Stack Hub zijn cumulatief; U hoeft alleen de nieuwste hotfix te installeren om alle oplossingen op te halen die zijn opgenomen in eerdere hotfixversies voor die versie.

Azure Stack Hub-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack Hub-systemen; probeer geen hotfixes op de ASDK te installeren.

Vereisten: Voordat u de update 1910 toepast

De 1910-release van Azure Stack Hub moet worden toegepast op de release van 1908 met de volgende hotfixes:

• Azure Stack Hub-hotfix 1.1908.51.133

Nadat de update van 1910 is toegepast

Installeer na de installatie van deze update alle toepasselijke hotfixes. Zie ons servicebeleid voor meer informatie.

• Azure Stack Hub-hotfix 1.1910.63.186

Gearchiveerde releaseopmerkingen van 1908

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van Azure Stack-updatepakketten beschreven. De update bevat nieuwe verbeteringen en oplossingen voor deze versie van Azure Stack.

Als u releaseopmerkingen voor een andere versie wilt openen, gebruikt u de vervolgkeuzelijst versieselector boven de inhoudsopgave aan de linkerkant.

Belangrijk

Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Belangrijk

Als uw Azure Stack-exemplaar zich achter meer dan twee updates bevindt, wordt dit beschouwd als niet-naleving. U moet bijwerken naar ten minste de minimaal ondersteunde versie om ondersteuning te ontvangen.

Planning bijwerken

Controleer de volgende informatie voordat u de update toepast:

• Bekende problemen
• Beveiligingsupdates
• Controlelijst voor activiteiten vóór en na het toepassen van de update

Zie Patch- en updateproblemen voor Azure Stack oplossen voor hulp bij het oplossen van problemen met updates en het updateproces.

Buildreferentie 1908

Het buildnummer van de azure Stack 1908-update is 1.1908.4.33.

Updatetype

Voor 1908 is het onderliggende besturingssysteem waarop Azure Stack wordt uitgevoerd bijgewerkt naar Windows Server 2019. Dit maakt belangrijke fundamentele verbeteringen mogelijk, evenals de mogelijkheid om in de nabije toekomst extra mogelijkheden aan Azure Stack te bieden.

Het buildtype azure Stack 1908-update is vol. Als gevolg hiervan heeft de update van 1908 een langere runtime dan snelle updates zoals 1906 en 1907. Exacte runtimes voor volledige updates zijn doorgaans afhankelijk van het aantal knooppunten dat uw Azure Stack-exemplaar bevat, de capaciteit die wordt gebruikt voor uw systeem door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de hardwareconfiguratie van uw systeem. De update van 1908 heeft de volgende verwachte runtimes gehad in onze interne tests: 4 knooppunten - 42 uur, 8 knooppunten - 50 uur, 12 knooppunten - 60 uur, 16 knooppunten - 70 uur. Updateruntimes die langer duren dan deze verwachte waarden zijn niet ongebruikelijk en vereisen geen actie van Azure Stack-operators tenzij de update mislukt.

Zie Updates beheren in Azure Stack voor meer informatie over het bijwerken van buildtypen.

• Exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, uw systeemnetwerkverbinding (indien verbonden met internet) en de configuratie van uw systeemhardware.
• Runtimes die langer duren dan verwacht, zijn niet ongebruikelijk en vereisen geen actie van Azure Stack-operators, tenzij de update mislukt.
• Deze runtime-benadering is specifiek voor de update van 1908 en mag niet worden vergeleken met andere Azure Stack-updates.

Nieuw

• Houd er voor 1908 rekening mee dat het onderliggende besturingssysteem waarop Azure Stack wordt uitgevoerd, is bijgewerkt naar Windows Server 2019. Dit maakt belangrijke fundamentele verbeteringen mogelijk, evenals de mogelijkheid om in de nabije toekomst extra mogelijkheden aan Azure Stack te bieden.
• Alle onderdelen van de Azure Stack-infrastructuur werken nu in de FIPS 140-2-modus.
• Azure Stack-operators kunnen nu portalgebruikersgegevens verwijderen. Zie Portalgebruikersgegevens uit Azure Stack wissen voor meer informatie.

Verbeteringen

• Verbeteringen in data-at-rest-versleuteling van Azure Stack om geheimen in de hardware Trusted Platform Module (TPM) van de fysieke knooppunten te behouden.

Wijzigingen

• Hardwareproviders brengen OEM-extensiepakket 2.1 of hoger uit op hetzelfde moment als Azure Stack versie 1908. Het OEM-extensiepakket 2.1 of hoger is een vereiste voor Azure Stack versie 1908. Neem contact op met de hardwareprovider van uw systeem en raadpleeg het artikel over OEM-updates voor meer informatie over het downloaden van OEM-extensiepakket 2.1 of hoger.

Oplossingen

• Er is een probleem opgelost met compatibiliteit met toekomstige OEM-updates van Azure Stack en een probleem met VM-implementatie met behulp van gebruikersinstallatiekopieën van klanten. Dit probleem is gevonden in 1907 en opgelost in hotfix KB4517473
• Er is een probleem opgelost met OEM Firmware-update en onjuiste prognose gecorrigeerd in Test-AzureStack voor infrastructuurringstatus. Dit probleem is gevonden in 1907 en opgelost in hotfix KB4515310
• Er is een probleem opgelost met het OEM Firmware-updateproces. Dit probleem is gevonden in 1907 en opgelost in hotfix KB4515650

Beveiligingsupdates

Zie Azure Stack-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack.

De update downloaden

U kunt het updatepakket voor Azure Stack 1908 downloaden via de Azure Stack-downloadpagina.

Hotfixes

Azure Stack brengt regelmatig hotfixes uit. Installeer de nieuwste Azure Stack-hotfix voor 1907 voordat u Azure Stack bijwerkt naar 1908.

Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes op de ASDK te installeren.

Vereisten: Voordat u de update 1908 toepast

De versie 1908 van Azure Stack moet worden toegepast op de 1907-release met de volgende hotfixes:

• Azure Stack-hotfix 1.1907.17.54

Voor de Update van Azure Stack 1908 is OEM-versie 2.1 of hoger van azure Stack vereist van de hardwareprovider van uw systeem. OEM-updates omvatten stuurprogramma- en firmware-updates voor uw Azure Stack-systeemhardware. Zie Voor meer informatie over het toepassen van OEM-updates azure Stack original equipment manufacturer updates

Nadat de update van 1908 is toegepast

Installeer na de installatie van deze update alle toepasselijke hotfixes. Zie ons servicebeleid voor meer informatie.

• Azure Stack hotfix 1.1908.6.37

Opmerkingen bij de release van 1907

In dit artikel wordt de inhoud van Azure Stack-updatepakketten beschreven. De update bevat nieuwe verbeteringen en oplossingen voor deze versie van Azure Stack.

Als u releaseopmerkingen voor een andere versie wilt openen, gebruikt u de vervolgkeuzelijst versieselector boven de inhoudsopgave aan de linkerkant.

Belangrijk

Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Belangrijk

Als uw Azure Stack-exemplaar zich achter meer dan twee updates bevindt, wordt dit beschouwd als niet-naleving. U moet bijwerken naar ten minste de minimaal ondersteunde versie om ondersteuning te ontvangen.

Planning bijwerken

Controleer de volgende informatie voordat u de update toepast:

• Bekende problemen
• Beveiligingsupdates
• Controlelijst voor activiteiten vóór en na het toepassen van de update

Zie Patch- en updateproblemen voor Azure Stack oplossen voor hulp bij het oplossen van problemen met updates en het updateproces.

1907-buildreferentie

Het buildnummer van de Azure Stack 1907-update is 1.1907.0.20.

Updatetype

Het buildtype azure Stack 1907-update is Express. Zie het artikel Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates. Op basis van interne tests duurt het ongeveer 13 uur voordat de update van 1907 is voltooid.

• Exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, uw systeemnetwerkverbinding (indien verbonden met internet) en de configuratie van uw systeemhardware.
• Runtimes die langer duren dan verwacht, zijn niet ongebruikelijk en vereisen geen actie van Azure Stack-operators, tenzij de update mislukt.
• Deze runtime-benadering is specifiek voor de update van 1907 en mag niet worden vergeleken met andere Azure Stack-updates.

Wat is er in deze update?

Nieuw

• Algemene beschikbaarheidsrelease van de service voor het verzamelen van diagnostische logboeken van Azure Stack om het verzamelen van diagnostische logboeken te vergemakkelijken en te verbeteren. De service voor het verzamelen van diagnostische logboeken van Azure Stack biedt een vereenvoudigde manier om diagnostische logboeken te verzamelen en te delen met Microsoft Customer Support Services (CSS). Deze service voor het verzamelen van diagnostische logboeken biedt een nieuwe gebruikerservaring in de Azure Stack-beheerportal waarmee operators het automatisch uploaden van diagnostische logboeken naar een opslagblob kunnen instellen wanneer bepaalde kritieke waarschuwingen worden gegenereerd of om dezelfde bewerking op aanvraag uit te voeren. Zie het artikel over het verzamelen van diagnostische logboeken voor meer informatie.

• Algemene beschikbaarheidsrelease van de validatie van de Azure Stack-netwerkinfrastructuur als onderdeel van het validatiehulpprogramma Azure Stack Test-AzureStack. De Azure Stack-netwerkinfrastructuur maakt deel uit van Test-AzureStack om te bepalen of er een fout optreedt in de netwerkinfrastructuur van Azure Stack. De test controleert de connectiviteit van de netwerkinfrastructuur door het softwaregedefinieerde Azure Stack-netwerk te omzeilen. Het demonstreert de connectiviteit van een openbaar VIP met de geconfigureerde DNS-doorstuurservers, NTP-servers en identiteitseindpunten. Daarnaast wordt gecontroleerd op connectiviteit met Azure wanneer Azure AD als id-provider of de federatieve server wordt gebruikt bij het gebruik van ADFS. Zie het artikel over het hulpprogramma voor validatie van Azure Stack voor meer informatie.

• Er is een interne procedure toegevoegd voor het roteren van interne SQL TLS-certificaten, zoals vereist tijdens een systeemupdate.

Verbeteringen

• De blade Azure Stack-update geeft nu een voltooide tijd voor actieve updates weer. U kunt dit zien door naar de blade Update te gaan en op een actieve update te klikken. Laatste stap voltooid is vervolgens beschikbaar in de sectie Details van updateuitvoering .

• Verbeteringen in de operatoracties Start-AzureStack en Stop-AzureStack . De tijd voor het starten van Azure Stack is met gemiddeld 50% verminderd. De tijd voor het afsluiten van Azure Stack is met gemiddeld 30% verminderd. De gemiddelde opstart- en afsluittijden blijven hetzelfde als het aantal knooppunten dat in een schaaleenheid toeneemt.

• Verbeterde foutafhandeling voor het niet-verbonden Marketplace-hulpprogramma. Als een download mislukt of gedeeltelijk slaagt bij het gebruik van Export-AzSOfflineMarketplaceItem, wordt een gedetailleerd foutbericht weergegeven met meer informatie over de fout- en risicobeperkingsstappen, indien van toepassing.

• Verbeterde prestaties van het maken van beheerde schijven vanaf een grote pagina-blob/momentopname. Voorheen werd er een time-out geactiveerd bij het maken van een grote schijf.

• Verbeterde statuscontrole van virtuele schijven voordat u een knooppunt afsluit om onverwachte loskoppeling van virtuele schijven te voorkomen.

• Verbeterde opslag van interne logboeken voor beheerdersbewerkingen. Dit resulteert in verbeterde prestaties en betrouwbaarheid tijdens beheerdersbewerkingen door het geheugen- en opslagverbruik van interne logboekprocessen te minimaliseren. Mogelijk ziet u ook verbeterde laadtijden voor pagina's van de updateblade in de beheerportal. Als onderdeel van deze verbetering zijn updatelogboeken ouder dan 6 maanden niet meer beschikbaar in het systeem. Als u logboeken voor deze updates nodig hebt, moet u de samenvatting voor alle updateuitvoeringen downloaden die ouder zijn dan 6 maanden voordat u de update van 1907 uitvoert.

Wijzigingen

• Azure Stack versie 1907 bevat een waarschuwing die operators instrueert om ervoor te zorgen dat het OEM-pakket van hun systeem wordt bijgewerkt naar versie 2.1 of hoger voordat ze worden bijgewerkt naar versie 1908. Zie Een update van de oorspronkelijke fabrikant van azure-apparatuur toepassen voor meer informatie over het toepassen van OEM-updates voor Azure Stack.

• Er is een nieuwe uitgaande regel (HTTPS) toegevoegd om communicatie in te schakelen voor de service voor het verzamelen van diagnostische logboeken van Azure Stack. Zie Azure Stack-datacenterintegratie - Eindpunten publiceren voor meer informatie.

• De infrastructuurback-upservice verwijdert nu gedeeltelijk geüploade back-ups als de externe opslaglocatie onvoldoende capaciteit heeft.

• Back-ups van infrastructuur bevatten geen back-up meer van domeinservicesgegevens. Dit geldt alleen voor systemen die Azure Active Directory gebruiken als id-provider.

• We valideren nu dat een installatiekopie die wordt opgenomen in de blade Compute -> VM-installatiekopieën van het type pagina-blob is.

Oplossingen

• Er is een probleem opgelost waarbij de uitgever, aanbieding en SKU werden behandeld als hoofdlettergevoelig in een Resource Manager sjabloon: de installatiekopieën zijn niet opgehaald voor implementatie, tenzij de installatiekopieën hetzelfde geval waren als die van de uitgever, aanbieding en SKU.

• Er is een probleem opgelost waarbij back-ups mislukken met een partialSucceeded-foutbericht , vanwege time-outs tijdens het maken van back-ups van metagegevens van de opslagservice.

• Er is een probleem opgelost waarbij het verwijderen van gebruikersabonnementen leidde tot zwevende resources.

• Er is een probleem opgelost waarbij het beschrijvingsveld niet werd opgeslagen bij het maken van een aanbieding.

• Er is een probleem opgelost waarbij een gebruiker met alleen-lezenmachtigingen resources kon maken, bewerken en verwijderen. De gebruiker kan nu alleen resources maken wanneer de machtiging Inzender is toegewezen.

• Er is een probleem opgelost waarbij de update mislukt vanwege een DLL-bestand dat is vergrendeld door de WMI-providerhost.

• Er is een probleem opgelost in de updateservice waardoor beschikbare updates niet in de updatetegel of resourceprovider kunnen worden weergegeven. Dit probleem is gevonden in 1906 en opgelost in hotfix KB4511282.

• Er is een probleem opgelost waardoor updates kunnen mislukken omdat het beheervlak beschadigd raakt vanwege een slechte configuratie. Dit probleem is gevonden in 1906 en opgelost in hotfix KB4512794.

• Er is een probleem opgelost waardoor gebruikers de implementatie van installatiekopieën van derden niet vanuit de marketplace kunnen voltooien. Dit probleem is gevonden in 1906 en opgelost in hotfix KB4511259.

• Er is een probleem opgelost waardoor het maken van vm's van beheerde installatiekopieën mislukt omdat de service voor gebruikersinstallatiekopiebeheer vastloopt. Dit probleem is gevonden in 1906 en opgelost in hotfix KB4512794

• Er is een probleem opgelost waarbij VM CRUD-bewerkingen konden mislukken omdat de cache van de app-gateway niet werd vernieuwd zoals verwacht. Dit probleem is gevonden in 1906 en opgelost in hotfix KB4513119

• Er is een probleem opgelost in de provider van de statusresource die van invloed was op de beschikbaarheid van de regio en waarschuwingsblade in de beheerportal. Dit probleem is gevonden in 1906 en opgelost in hotfix KB4512794.

Beveiligingsupdates

Zie Azure Stack-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack.

De update downloaden

U kunt het Azure Stack 1907-updatepakket downloaden via de Downloadpagina van Azure Stack.

Hotfixes

Azure Stack brengt regelmatig hotfixes uit. Zorg ervoor dat u de nieuwste Azure Stack-hotfix voor 1906 installeert voordat u Azure Stack bijwerkt naar 1907.

Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes op de ASDK te installeren.

Voordat u de update 1907 toepast

De 1907-release van Azure Stack moet worden toegepast op de release van 1906 met de volgende hotfixes:

• Azure Stack-hotfix 1.1906.15.60

Na het toepassen van de 1907-update

Na de installatie van deze update installeert u alle toepasselijke hotfixes. Zie ons servicebeleid voor meer informatie.

• Azure Stack-hotfix 1.1907.17.54

1906 gearchiveerde releaseopmerkingen

In dit artikel wordt de inhoud van Azure Stack-updatepakketten beschreven. De update bevat nieuwe verbeteringen en oplossingen voor deze versie van Azure Stack.

Als u releaseopmerkingen voor een andere versie wilt openen, gebruikt u de vervolgkeuzelijst voor versieselector boven de inhoudsopgave aan de linkerkant.

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Belangrijk

Als uw Azure Stack-exemplaar zich achter meer dan twee updates bevindt, wordt dit beschouwd als niet-naleving. U moet bijwerken naar ten minste de minimaal ondersteunde versie om ondersteuning te ontvangen.

Planning bijwerken

Voordat u de update toepast, moet u de volgende informatie controleren:

• Bekende problemen
• Beveiligingsupdates
• Controlelijst met activiteiten vóór en na het toepassen van de update

Zie Patch- en updateproblemen voor Azure Stack oplossen voor hulp bij het oplossen van problemen met updates en het updateproces.

Buildreferentie 1906

Het buildnummer van de Azure Stack 1906-update is 1.1906.0.30.

Updatetype

Het buildtype azure Stack 1906-update is Express. Zie het artikel Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates. De verwachte tijd die nodig is voordat de update van 1906 is voltooid, is ongeveer 10 uur, ongeacht het aantal fysieke knooppunten in uw Azure Stack-omgeving. Exacte updateruntimes zijn doorgaans afhankelijk van de capaciteit die op uw systeem wordt gebruikt door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de hardwarespecificaties van uw systeem. Runtimes die langer duren dan de verwachte waarde zijn niet ongebruikelijk en vereisen geen actie van Azure Stack-operators, tenzij de update mislukt. Deze runtime-benadering is specifiek voor de update van 1906 en mag niet worden vergeleken met andere Azure Stack-updates.

Wat is er in deze update?

• Er is een Set-TLSPolicy-cmdlet toegevoegd aan het bevoegde eindpunt (PEP) om TLS 1.2 af te dwingen op alle eindpunten. Zie Azure Stack-beveiligingsbesturingselementen voor meer informatie.

• Er is een Get-TLSPolicy-cmdlet toegevoegd aan het bevoegde eindpunt (PEP) om het toegepaste TLS-beleid op te halen. Zie Azure Stack-beveiligingsbesturingselementen voor meer informatie.

• Er is een interne procedure voor het rouleren van geheimen toegevoegd om interne TLS-certificaten te roteren zoals vereist tijdens een systeemupdate.

• Er is een beveiliging toegevoegd om het verlopen van interne geheimen te voorkomen door interne geheimenrotatie af te dwingen voor het geval een kritieke waarschuwing over verlopende geheimen wordt genegeerd. Dit mag niet worden gebruikt als een normale operationele procedure. Geheimenrotatie moet worden gepland tijdens een onderhoudsvenster. Zie azure Stack-geheimrotatie voor meer informatie.

• Visual Studio Code wordt nu ondersteund met Azure Stack-implementatie met AD FS.

Verbeteringen

• Met de cmdlet Get-GraphApplication in het bevoegde eindpunt wordt nu de vingerafdruk van het momenteel gebruikte certificaat weergegeven. Dit verbetert het certificaatbeheer voor service-principals wanneer Azure Stack wordt geïmplementeerd met AD FS.

• Er zijn nieuwe statuscontroleregels toegevoegd om de beschikbaarheid van AD Graph en AD FS te valideren, inclusief de mogelijkheid om waarschuwingen te genereren.

• Verbeteringen in de betrouwbaarheid van de back-upresourceprovider wanneer de back-upservice van de infrastructuur naar een ander exemplaar wordt verplaatst.

• Prestatieoptimalisatie van de externe procedure voor geheimrotatie om een uniforme uitvoeringstijd te bieden om het plannen van het onderhoudsvenster te vergemakkelijken.

• De cmdlet Test-AzureStack rapporteert nu over interne geheimen die binnenkort verlopen (kritieke waarschuwingen).

• Er is een nieuwe parameter beschikbaar voor de cmdlet Register-CustomAdfs in het bevoegde eindpunt waarmee de controle van de certificaatintrekkingslijst kan worden overgeslagen bij het configureren van de federatieve vertrouwensrelatie voor AD FS.

• De release van 1906 introduceert meer inzicht in de voortgang van de update, zodat u er zeker van kunt zijn dat updates niet worden onderbroken. Dit resulteert in een toename van het totale aantal updatestappen dat wordt weergegeven voor operators op de blade Update . Mogelijk ziet u ook dat er parallel meer updatestappen plaatsvinden dan in eerdere updates.

Netwerkupdates

• Bijgewerkte leasetijd die is ingesteld in DHCP-responder om consistent te zijn met Azure.

• Verbeterde frequenties voor opnieuw proberen naar de resourceprovider in het scenario van mislukte implementatie van resources.

• De standaard-SKU-optie is verwijderd uit zowel de load balancer als het openbare IP-adres, omdat dat momenteel niet wordt ondersteund.

Wijzigingen

• Het maken van een opslagaccountervaring is nu consistent met Azure.

• Waarschuwingstriggers gewijzigd voor het verlopen van interne geheimen:

  • Waarschuwingswaarschuwingen worden nu 90 dagen vóór het verlopen van geheimen gegenereerd.
  • Kritieke waarschuwingen worden nu 30 dagen vóór het verlopen van geheimen gegenereerd.

• Tekenreeksen bijgewerkt in de resourceprovider voor back-up van infrastructuur voor consistente terminologie.

Oplossingen

• Er is een probleem opgelost waarbij het wijzigen van het formaat van een vm met beheerde schijven is mislukt met een interne bewerkingsfout.

• Er is een probleem opgelost waarbij het maken van een mislukte gebruikersinstallatiekopie de service voor het beheren van installatiekopieën een slechte status heeft; Hiermee blokkeert u het verwijderen van de mislukte installatiekopie en het maken van nieuwe installatiekopieën. Dit probleem is ook opgelost in de hotfix 1905.

• Actieve waarschuwingen over verlopen interne geheimen worden nu automatisch gesloten na een geslaagde uitvoering van interne geheimrotatie.

• Er is een probleem opgelost waarbij de updateduur op het tabblad Updategeschiedenis het eerste cijfer zou bijsnijden als de update langer dan 99 uur werd uitgevoerd.

• De blade Bijwerken bevat de optie Hervatten voor mislukte updates.

• In de beheerders- en gebruikersportals is het probleem opgelost in marketplace waarin de Docker-extensie onjuist is geretourneerd vanuit de zoekopdracht, maar er kan geen verdere actie worden ondernomen, omdat deze niet beschikbaar is in Azure Stack.

• Er is een probleem opgelost in de gebruikersinterface voor sjabloonimplementatie die parameters niet vult als de sjabloonnaam begint met het onderstrepingsteken _.

• Er is een probleem opgelost waarbij de ervaring voor het maken van virtuele-machineschaalsets centOS 7.2 biedt als optie voor implementatie. CentOS 7.2 is niet beschikbaar in Azure Stack. We bieden nu Centos 7.5 als onze optie voor implementatie

• U kunt nu een schaalset verwijderen uit de blade Virtuele-machineschaalsets .

Beveiligingsupdates

Zie Azure Stack-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack.

De update downloaden

U kunt het updatepakket van Azure Stack 1906 downloaden via de downloadpagina van Azure Stack.

Hotfixes

Azure Stack brengt regelmatig hotfixes uit. Installeer de nieuwste Azure Stack-hotfix voor 1905 voordat u Azure Stack bijwerkt naar 1906. Installeer na het bijwerken alle beschikbare hotfixes voor 1906.

Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes op de ASDK te installeren.

Voordat u de update 1906 toepast

De versie 1906 van Azure Stack moet worden toegepast op de 1905-release met de volgende hotfixes:

• Azure Stack hotfix 1.1905.3.48

Nadat de update van 1906 is toegepast

Installeer na de installatie van deze update alle toepasselijke hotfixes. Zie ons servicebeleid voor meer informatie.

• Azure Stack-hotfix 1.1906.15.60

Volgende stappen

• Zie Het overzicht van updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
• Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
• Als u het onderhoudsbeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
• Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en te hervatten, raadpleegt u Updates bewaken in Azure Stack met behulp van het bevoegde eindpunt.

1905 gearchiveerde releaseopmerkingen

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van het updatepakket 1905 beschreven. De update bevat nieuwe verbeteringen en oplossingen voor deze versie van Azure Stack. Dit artikel bevat de volgende informatie:

• Beschrijving van wat er nieuw is, verbeteringen, oplossingen en beveiligingsupdates
• Planning bijwerken

Belangrijk

Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1905-update is 1.1905.0.40.

Updatetype

Het buildtype azure Stack 1905-update is vol. Als gevolg hiervan heeft de update van 1905 een langere runtime dan snelle updates zoals 1903 en 1904. Exacte runtimes voor volledige updates zijn doorgaans afhankelijk van het aantal knooppunten dat uw Azure Stack-exemplaar bevat, de capaciteit die wordt gebruikt voor uw systeem door tenantworkloads, de netwerkverbinding van uw systeem (indien verbonden met internet) en de hardwareconfiguratie van uw systeem. De update van 1905 heeft de volgende verwachte runtimes gehad in onze interne tests: 4 knooppunten - 35 uur, 8 knooppunten - 45 uur, 12 knooppunten - 55 uur, 16 knooppunten - 70 uur. 1905 runtimes die langer duren dan deze verwachte waarden zijn niet ongebruikelijk en vereisen geen actie van Azure Stack-operators tenzij de update mislukt. Zie Updates beheren in Azure Stack voor meer informatie over het bijwerken van buildtypen.

Wat is er in deze update?

• Met deze update kan de update-engine in Azure Stack de firmware van schaaleenheidknooppunten bijwerken. Hiervoor is een compatibel updatepakket van de hardwarepartners vereist. Neem contact op met uw hardwarepartner voor meer informatie over beschikbaarheid.

• Windows Server 2019 wordt nu ondersteund en beschikbaar voor syndicaten via Azure Stack Marketplace. Met deze update kan Windows Server 2019 nu worden geactiveerd op een 2016-host.

• Met een nieuwe Azure Account Visual Studio Code-extensie kunnen ontwikkelaars zich richten op Azure Stack door zich aan te melden en abonnementen weer te geven, evenals een aantal andere services. De Azure-accountextensie werkt in zowel Azure Active Directory-omgevingen (Azure AD) als AD FS-omgevingen en vereist alleen een kleine wijziging in de gebruikersinstellingen van Visual Studio Code. Visual Studio Code vereist dat een service-principal toestemming krijgt om deze omgeving uit te voeren. Hiervoor importeert u het identiteitsscript en voert u de cmdlets uit die zijn opgegeven in Multitenancy in Azure Stack. Hiervoor moet u een update uitvoeren naar de basismap en de registratie van de directory van de gasttenant voor elke map. Er wordt een waarschuwing weergegeven na het bijwerken naar 1905 of hoger, om de basismaptenant bij te werken waarvoor de Service-principal van Visual Studio Code is opgenomen.

Verbeteringen

• Als onderdeel van het afdwingen van TLS 1.2 op Azure Stack zijn de volgende extensies bijgewerkt naar deze versies:

  • microsoft.customscriptextension-arm-1.9.3
  • microsoft.iaasdiagnostics-1.12.2.2
  • microsoft.antimalware-windows-arm-1.5.5.9
  • microsoft.dsc-arm-2.77.0.0
  • microsoft.vmaccessforlinux-1.5.2

  Download deze versies van de extensies onmiddellijk, zodat nieuwe implementaties van de extensie niet mislukken wanneer TLS 1.2 in een toekomstige release wordt afgedwongen. Stel autoUpgradeMinorVersion=true altijd in zodat secundaire versie-updates voor extensies (bijvoorbeeld 1.8 tot 1.9) automatisch worden uitgevoerd.

• Een nieuw Overzicht van Help en ondersteuning in azure Stack Portal maakt het eenvoudiger voor operators om hun ondersteuningsopties te controleren, deskundige hulp te krijgen en meer te weten te komen over Azure Stack. Op geïntegreerde systemen wordt vooraf een ondersteuningsaanvraag gemaakt voor de Azure Stack-service. We raden klanten ten zeerste aan deze ervaring te gebruiken om tickets in te dienen in plaats van het wereldwijde Azure Portal te gebruiken. Zie De Help en ondersteuning van Azure Stack voor meer informatie.

• Wanneer meerdere Azure Active Directory's worden ge onboardd (via dit proces), is het mogelijk om het script niet opnieuw uit te voeren wanneer bepaalde updates plaatsvinden of wanneer wijzigingen in de Azure AD autorisatie van de service-principal ertoe leiden dat er rechten ontbreken. Dit kan leiden tot verschillende problemen, van geblokkeerde toegang voor bepaalde functies, tot meer discrete fouten die moeilijk te traceren zijn naar het oorspronkelijke probleem. Om dit te voorkomen, introduceert 1905 een nieuwe functie die op deze machtigingen controleert en een waarschuwing maakt wanneer bepaalde configuratieproblemen worden gevonden. Deze validatie wordt elk uur uitgevoerd en geeft de herstelacties weer die nodig zijn om het probleem op te lossen. De waarschuwing wordt gesloten zodra alle tenants de status In orde hebben.

• Verbeterde betrouwbaarheid van back-upbewerkingen voor infrastructuur tijdens servicefailover.

• Er is een nieuwe versie van de Azure Stack Nagios-invoegtoepassing beschikbaar die gebruikmaakt van de Azure Active Directory Authentication Libraries (ADAL) voor verificatie. De invoegtoepassing ondersteunt nu ook Azure AD en Active Directory Federation Services (AD FS) implementaties van Azure Stack. Zie de Exchange-site van de Nagios-invoegtoepassing voor meer informatie.

• Er is een nieuw hybride profiel 2019-03-01-Hybrid uitgebracht dat ondersteuning biedt voor alle nieuwste functies in Azure Stack. Zowel Azure PowerShell als Azure CLI ondersteunen het hybride profiel 2019-03-01. De SDK's voor .NET, Ruby, Node.js, Go en Python hebben pakketten gepubliceerd die ondersteuning bieden voor het hybride profiel 2019-03-01. De respectieve documentatie en enkele voorbeelden zijn bijgewerkt om de wijzigingen weer te geven.

• De Node.js SDK ondersteunt nu API-profielen. Pakketten die ondersteuning bieden voor het profiel 2019-03-01-Hybrid , worden gepubliceerd.

• De Azure Stack-update van 1905 voegt twee nieuwe infrastructuurrollen toe om de betrouwbaarheid en ondersteuning van het platform te verbeteren:

  • Infrastructuurring: In de toekomst host de infrastructuurring in containers geplaatste versies van bestaande infrastructuurrollen, bijvoorbeeld xrp, die momenteel hun eigen aangewezen infrastructuur-VM's vereisen. Dit verbetert de betrouwbaarheid van het platform en vermindert het aantal infrastructuur-VM's dat Azure Stack nodig heeft. Dit vermindert vervolgens het totale resourceverbruik van de infrastructuurrollen van Azure Stack in de toekomst.
  • Ondersteuningsring: In de toekomst wordt de ondersteuningsring gebruikt voor het afhandelen van verbeterde ondersteuningsscenario's voor klanten.

  Daarnaast hebben we een extra exemplaar van de domeincontroller-VM toegevoegd voor een betere beschikbaarheid van deze rol.

  Deze wijzigingen verhogen het resourceverbruik van de Azure Stack-infrastructuur op de volgende manieren:

  Azure Stack-SKU	Toename van het rekenverbruik	Toename van geheugenverbruik
  4 knooppunten	22 vCPU	28 GB
  8 knooppunten	38 vCPU	44 GB
  12 Knooppunten	54 vCPU	60 GB
  16 knooppunten	70 vCPU	76 GB

Wijzigingen

• Om de betrouwbaarheid en beschikbaarheid te vergroten tijdens geplande en ongeplande onderhoudsscenario's, voegt Azure Stack een extra instantie van infrastructuurrol toe voor domeinservices.

• Met deze update wordt tijdens het herstellen en toevoegen van knooppuntbewerkingen de hardware gevalideerd om homogene schaaleenheidknooppunten binnen een schaaleenheid te garanderen.

• Als geplande back-ups niet kunnen worden voltooid en de gedefinieerde bewaarperiode wordt overschreden, zorgt de back-upcontroller voor de infrastructuur ervoor dat er ten minste één geslaagde back-up wordt bewaard.

Oplossingen

• Er is een probleem opgelost waarbij een waarschuwing voor de Compute-hostagent werd weergegeven nadat een knooppunt in de schaaleenheid opnieuw is opgestart.

• Er zijn problemen opgelost in Marketplace-beheer in de beheerportal, waarbij onjuiste resultaten werden weergegeven wanneer filters werden toegepast en dubbele uitgeversnamen werden weergegeven in het uitgeversfilter. Daarnaast zijn prestatieverbeteringen aangebracht om sneller resultaten weer te geven.

• Er is een probleem opgelost op de beschikbare back-upblade met een nieuwe beschikbare back-up voordat het uploaden naar de externe opslaglocatie is voltooid. De beschikbare back-up wordt nu weergegeven in de lijst nadat deze is geüpload naar de opslaglocatie.

• Er is een probleem opgelost met het ophalen van herstelsleutels tijdens de back-upbewerking.

• Er is een probleem opgelost met de OEM-update die de versie weergeeft als 'undefined' in de operatorportal.

Beveiligingsupdates

Zie Azure Stack-beveiligingsupdates voor informatie over beveiligingsupdates in deze update van Azure Stack.

Planning bijwerken

Controleer de volgende informatie voordat u de update toepast:

• Bekende problemen
• Beveiligingsupdates
• Controlelijst voor activiteiten vóór en na het toepassen van de update

De update downloaden

U kunt het Updatepakket van Azure Stack 1905 downloaden via de downloadpagina van Azure Stack. Wanneer u het downloadprogramma gebruikt, moet u de nieuwste versie gebruiken en niet een kopie in de cache uit uw downloadmap.

Hotfixes

Azure Stack brengt regelmatig hotfixes uit. Installeer de nieuwste Azure Stack-hotfix voor 1904 voordat u Azure Stack bijwerkt naar 1905.

Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes op de ASDK te installeren.

Voordat u de update 1905 toepast

De versie 1905 van Azure Stack moet worden toegepast op de 1904-release met de volgende hotfixes:

• Azure Stack-hotfix 1.1904.4.45

Nadat de update van 1905 is toegepast

Installeer na de installatie van deze update alle toepasselijke hotfixes. Zie ons servicebeleid voor meer informatie.

• Azure Stack hotfix 1.1905.3.48

Meldingen voor automatische updates

Klanten met systemen die toegang hebben tot internet via het infrastructuurnetwerk, zien het bericht Update beschikbaar in de operatorportal. Systemen zonder internettoegang kunnen het .zip-bestand downloaden en importeren met de bijbehorende .xml.

Volgende stappen

• Zie Het overzicht van updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
• Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
• Als u het onderhoudsbeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
• Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en te hervatten, raadpleegt u Updates bewaken in Azure Stack met behulp van het bevoegde eindpunt.

Opmerkingen bij de release van 1904

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van het updatepakket 1904 beschreven. De update bevat nieuwe verbeteringen en oplossingen voor deze versie van Azure Stack. Dit artikel bevat de volgende informatie:

Belangrijk

Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1904-update is 1.1904.0.36.

Updatetype

Het buildtype voor de update van Azure Stack 1904 is Express. Zie het artikel Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates. De verwachte tijd die nodig is voordat de update van 1904 is voltooid, is ongeveer 16 uur, maar exacte tijden kunnen variëren. Deze runtime-benadering is specifiek voor de update van 1904 en mag niet worden vergeleken met andere Azure Stack-updates.

Wat is er in deze update?

Verbeteringen

• Er zijn in 1904 aanzienlijke verbeteringen aangebracht aan de SDN-stack (Software Defined Networking). Deze verbeteringen verhogen het algehele onderhoud en de betrouwbaarheid van de SDN-stack in Azure Stack.

• Er is een melding toegevoegd in de beheerdersportal wanneer de momenteel aangemelde gebruiker niet over de benodigde machtigingen beschikt, waardoor het dashboard correct kan worden geladen. Het bevat ook een koppeling naar de documentatie waarin wordt uitgelegd welke accounts de juiste machtigingen hebben, afhankelijk van de id-provider die tijdens de implementatie wordt gebruikt.

• Er zijn verbeteringen toegevoegd aan de VM-tolerantie en uptime, waarmee het scenario wordt opgelost waarin alle VM's offline gaan als het opslagvolume met de VM-configuratiebestanden offline gaat.

• Optimalisatie toegevoegd aan het aantal VM's dat gelijktijdig is geëvacueerd en een limiet voor de verbruikte bandbreedte heeft geplaatst, om vm-brownouts of black-outs aan te pakken als het netwerk zwaar wordt belast. Deze wijziging verhoogt de uptime van de VM wanneer een systeem wordt bijgewerkt.

• Verbeterde resourcebeperking wanneer een systeem op schaal wordt uitgevoerd om te beschermen tegen interne processen die platformresources uitputten, wat resulteert in mislukte bewerkingen in de portal.

• Verbeterde filtermogelijkheden stellen operators in staat om meerdere filters tegelijkertijd toe te passen. U kunt alleen sorteren op de kolom Naam in de nieuwe gebruikersinterface.

• Verbeteringen in het proces van het verwijderen van aanbiedingen, plannen, quota en abonnementen. U kunt nu aanbiedingen, quota, abonnementen en abonnementen verwijderen vanuit de beheerdersportal als het object dat u wilt verwijderen geen afhankelijkheden heeft. Raadpleeg dit artikel voor meer informatie.

• Verbeterd syslog-berichtvolume door overbodige gebeurtenissen te filteren en een configuratieparameter op te geven om het gewenste ernstniveau voor doorgestuurde berichten te selecteren. Zie Azure Stack-datacenterintegratie : syslog forwarding voor meer informatie over het configureren van het ernstniveau.

• Er is een nieuwe mogelijkheid toegevoegd aan de Cmdlet Get-AzureStackLog door een extra parameter op te nemen. -OutputSASUri U kunt nu Azure Stack-logboeken uit uw omgeving verzamelen en opslaan in de opgegeven Azure Storage-blobcontainer. Zie Diagnostische gegevens van Azure Stack voor meer informatie.

• Er is een nieuwe geheugencontrole toegevoegd in de test-AzureStack-groepUpdateReadiness , waarmee wordt gecontroleerd of er voldoende geheugen beschikbaar is op de stack om de update te voltooien.

• Verbeteringen in Test-AzureStack voor het evalueren van de Service Fabric-status.

• Verbeteringen aan hardware-updates, waardoor de tijd die nodig is om de firmware-update van het station tot 2-4 uur te voltooien, wordt verkort. De update-engine bepaalt dynamisch welke delen van de update moeten worden uitgevoerd, op basis van inhoud in het pakket.

• Er zijn robuuste bewerkingen toegevoegd om verstorende bewerkingen voor infrastructuurrolinstanties te voorkomen die van invloed zijn op de beschikbaarheid.

• Verbeteringen in idempotentie van het actieplan voor back-up van infrastructuur.

• Verbeteringen in het verzamelen van Azure Stack-logboeken. Deze verbeteringen verminderen de tijd die nodig is om de set logboeken op te halen. De Get-AzureStackLog-cmdlet genereert ook geen standaardlogboeken meer voor de OEM-rol. U moet de cmdlet Invoke-AzureStackOnDemandLog uitvoeren, waarbij u de rol opgeeft om de OEM-logboeken op te halen. Zie diagnostische gegevens van Azure Stack voor meer informatie.

• Azure Stack bewaakt nu de federatiegegevens-URL die is opgegeven voor datacentrumintegratie met ADFS. Dit verbetert de betrouwbaarheid tijdens het rouleren van het geheim van het ADFS-exemplaar of de farm van de klant.

Wijzigingen

• De optie voor Azure Stack-operators verwijderd voor het afsluiten van infrastructuurrolinstanties in de beheerdersportal. De functionaliteit voor opnieuw opstarten zorgt voor een schone afsluitingspoging voordat u het exemplaar van de infrastructuurrol opnieuw start. Voor geavanceerde scenario's blijft de API- en PowerShell-functionaliteit beschikbaar.

• Er is een nieuwe Marketplace-beheerervaring, met afzonderlijke schermen voor Marketplace-installatiekopieën en resourceproviders. Het venster Resourceproviders is voorlopig leeg, maar in toekomstige versies worden nieuwe PaaS-serviceaanbiedingen weergegeven en beheerd in het venster Resourceproviders .

• Wijzigingen in de update-ervaring in de operatorportal. Er is een nieuw raster voor updates van resourceproviders. De mogelijkheid om resourceproviders bij te werken, is nog niet beschikbaar.

• Wijzigingen in de installatie-ervaring van de update in de operatorportal. Om Azure Stack-operators te helpen reageren op een updateprobleem, biedt de portal nu specifiekere aanbevelingen op basis van de status van de schaaleenheid, zoals automatisch is afgeleid door Test-AzureStack uit te voeren en de resultaten te parseren. Op basis van het resultaat informeert deze de operator om een van de volgende twee acties uit te voeren:

  • Er wordt een waarschuwing 'voorlopig' weergegeven in de portal met de tekst 'De meest recente update heeft aandacht nodig. Microsoft raadt aan om een serviceaanvraag te openen tijdens normale kantooruren. Als onderdeel van het updateproces wordt Test-AzureStack uitgevoerd en op basis van de uitvoer genereren we de meest geschikte waarschuwing. In dit geval Test-AzureStack doorgegeven."

  • Er wordt een 'harde' kritieke waarschuwing weergegeven in de portal met de tekst 'De meest recente update is mislukt. Microsoft raadt aan zo snel mogelijk een serviceaanvraag te openen. Als onderdeel van het updateproces wordt Test-AzureStack uitgevoerd en op basis van de uitvoer genereren we de meest geschikte waarschuwing. In dit geval is Test-AzureStack ook mislukt."

• Azure Linux Agent versie 2.2.38.0 bijgewerkt. Met deze ondersteuning kunnen klanten consistente Linux-installatiekopieën onderhouden tussen Azure en Azure Stack.

• Wijzigingen in de updatelogboeken in de operatorportal. Aanvragen voor het ophalen van geslaagde updatelogboeken zijn niet meer beschikbaar. Mislukte updatelogboeken, omdat ze kunnen worden uitgevoerd voor diagnostische gegevens, zijn nog steeds beschikbaar voor downloaden.

Oplossingen

• Er is een probleem opgelost waarbij de syslog-configuratie niet bleef bestaan via een updatecyclus, waardoor de syslog-client de configuratie ervan kwijtraakt en de syslog-berichten niet meer worden doorgestuurd. De syslog-configuratie wordt nu wel doorgevoerd.

• Er is een probleem opgelost in CRP dat de toewijzing van de deallocatie van VM's heeft geblokkeerd. Als een VIRTUELE machine meerdere grote beheerde schijven bevat, is het mogelijk dat de toewijzing van de VIRTUELE machine is mislukt met een time-outfout.

• Er is een probleem opgelost met Windows Defender engine die invloed heeft op de toegang tot opslag van schaaleenheden.

• Er is een probleem met de gebruikersportal opgelost waarbij het venster Toegangsbeleid voor blobopslagaccounts niet kon worden geladen.

• Er is een probleem opgelost in zowel beheerders- als gebruikersportals, waarin onjuiste meldingen over de algemene Azure Portal werden weergegeven.

• Er is een probleem met de gebruikersportal opgelost waarbij het selecteren van de tegel Feedback ervoor zorgde dat een leeg browsertabblad werd geopend.

• Er is een portalprobleem opgelost waarbij het wijzigen van een statisch IP-adres voor een IP-configuratie die was gebonden aan een netwerkadapter die is gekoppeld aan een VM-exemplaar, een foutbericht veroorzaakte.

• Er is een probleem met de gebruikersportal opgelost waarbij een poging om de netwerkinterface te koppelen aan een bestaande VM via het netwerkvenster , de bewerking mislukt met een foutbericht.

• Er is een probleem opgelost waarbij Azure Stack geen ondersteuning biedt voor het koppelen van meer dan 4 netwerkinterfaces (NIC's) aan een VM-exemplaar.

• Er is een portalprobleem opgelost waarbij het toevoegen van een binnenkomende beveiligingsregel en het selecteren van servicetag als bron, verschillende opties weergeeft die niet beschikbaar zijn voor Azure Stack.

• Er is een oplossing gevonden voor het probleem waarbij netwerkbeveiligingsgroepen (NSG's) niet op dezelfde manier werkte als in Azure Stack wereldwijd.

• Er is een probleem opgelost in Marketplace-beheer, waardoor alle gedownloade producten worden verborgen als de registratie verloopt of wordt verwijderd.

• Er is een probleem opgelost waarbij het uitgeven van een set-AzureRmVirtualNetworkGatewayConnection-opdracht in PowerShell naar een bestaande virtuele netwerkgatewayverbinding is mislukt met het foutbericht Ongeldige gedeelde sleutel geconfigureerd....

• Er is een probleem opgelost waardoor de NETWERKresourceprovider (NRP) niet gesynchroniseerd was met de netwerkcontroller, waardoor dubbele resources werden aangevraagd. In sommige gevallen heeft dit geleid tot het verlaten van de bovenliggende resource in een foutstatus.

• Er is een probleem opgelost waarbij als een gebruiker die een rol inzender aan een abonnement heeft toegewezen, maar niet expliciet leesmachtigingen kreeg, er een fout is gegenereerd die ... De clientsomelogonaccount@domain.com met object-id {GUID} heeft geen autorisatie om actie uit te voeren... bij het opslaan van een wijziging in een resource.

• Er is een probleem opgelost waarbij het scherm voor marketplace-beheer leeg was als het hulpprogramma voor offlinesyndicatie werd gebruikt om afbeeldingen te uploaden, en een van deze URI('s) ontbreekt.

• Er is een probleem opgelost waardoor producten die niet konden worden gedownload, niet konden worden verwijderd in Marketplace-beheer.

Beveiligingsupdates

Deze update van Azure Stack bevat geen beveiligingsupdates voor het onderliggende besturingssysteem dat als host fungeert voor Azure Stack.

Planning bijwerken

Controleer de volgende informatie voordat u de update toepast:

• Bekende problemen
• Beveiligingsupdates
• Controlelijst voor activiteiten vóór en na het toepassen van de update

Notitie

Zorg ervoor dat u de nieuwste versie van het Azure Stack Capacity Planner-hulpprogramma gebruikt om uw workloadplanning en -grootte uit te voeren. De nieuwste versie bevat oplossingen voor fouten en biedt nieuwe functies die worden uitgebracht bij elke Azure Stack-update.

De update downloaden

U kunt het updatepakket van Azure Stack 1904 downloaden via de downloadpagina van Azure Stack.

Hotfixes

Azure Stack brengt regelmatig hotfixes uit. Installeer de nieuwste Azure Stack-hotfix voor 1903 voordat u Azure Stack bijwerkt naar 1904.

Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes op de ASDK te installeren.

Voordat u de update 1904 toepast

De versie 1904 van Azure Stack moet worden toegepast op de 1903-release met de volgende hotfixes:

• Azure Stack-hotfix 1.1903.2.39

Nadat de update van 1904 is toegepast

Installeer na de installatie van deze update alle toepasselijke hotfixes. Zie ons servicebeleid voor meer informatie.

• Azure Stack-hotfix 1.1904.4.45

Meldingen voor automatische updates

Klanten met systemen die toegang hebben tot internet via het infrastructuurnetwerk, zien het bericht Update beschikbaar in de operatorportal. Systemen zonder internettoegang kunnen het .zip-bestand downloaden en importeren met de bijbehorende .xml.

Volgende stappen

• Zie Het overzicht van updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
• Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
• Als u het onderhoudsbeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
• Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en te hervatten, raadpleegt u Updates bewaken in Azure Stack met behulp van het bevoegde eindpunt.

Opmerkingen bij de release van 1903

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van het updatepakket 1903 beschreven. De update bevat verbeteringen, oplossingen en nieuwe functies voor deze versie van Azure Stack. In dit artikel worden ook bekende problemen in deze release beschreven en bevat een koppeling om de update te downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks betrekking hebben op het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1903-update is 1.1903.0.35.

Updatetype

Het buildtype azure Stack 1903-update is Express. Zie het artikel Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates. De verwachte tijd die nodig is voordat de update van 1903 is voltooid, is ongeveer 16 uur, maar exacte tijden kunnen variëren. Deze runtime-benadering is specifiek voor de update 1903 en mag niet worden vergeleken met andere Azure Stack-updates.

Belangrijk

De nettolading 1903 bevat geen ASDK-release.

Hotfixes

Azure Stack brengt regelmatig hotfixes uit. Installeer de nieuwste Azure Stack-hotfix voor 1902 voordat u Azure Stack bijwerkt naar 1903.

Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes op de ASDK te installeren.

Azure Stack-hotfixes

• 1902: KB 4500637 - Azure Stack hotfix 1.1902.3.75
• 1903: KB 4500638 - Azure Stack-hotfix 1.1903.2.39

Verbeteringen

• Er is een fout opgelost in netwerken waardoor wijzigingen in de time-outwaarde voor inactiviteit (minuten) van een openbaar IP-adres niet van kracht worden. Eerder werden wijzigingen in deze waarde genegeerd, zodat de waarde, ongeacht de wijzigingen die u hebt aangebracht, standaard 4 minuten zou zijn. Met deze instelling bepaalt u hoeveel minuten een TCP-verbinding open moet blijven, zonder dat u afhankelijk bent van clients om keep alive-berichten te verzenden. Houd er rekening mee dat deze fout alleen openbare IP-adressen op exemplaarniveau heeft beïnvloed, niet openbare IP-adressen die zijn toegewezen aan een load balancer.

• Verbeteringen in de betrouwbaarheid van de update-engine, waaronder automatische herstel van veelvoorkomende problemen, zodat updates zonder onderbreking van toepassing zijn.

• Verbeteringen in de detectie en herstel van omstandigheden met weinig schijfruimte.

• Azure Stack ondersteunt nu Windows Azure Linux-agents die groter zijn dan versie 2.2.35. Met deze ondersteuning kunnen klanten consistente Linux-installatiekopieën onderhouden tussen Azure en Azure Stack. Deze is toegevoegd als onderdeel van de hotfixes 1901 en 1902.

Geheimenbeheer

• Azure Stack biedt nu ondersteuning voor rotatie van het basiscertificaat dat wordt gebruikt door certificaten voor externe geheimrotatie. Zie dit artikel voor meer informatie.

• 1903 bevat prestatieverbeteringen voor geheimrotatie die de tijd verkorten die nodig is om interne geheimrotatie uit te voeren.

Vereisten

Belangrijk

Installeer de nieuwste Azure Stack-hotfix voor 1902 (indien aanwezig) voordat u bijwerkt naar 1903.

• Zorg ervoor dat u de nieuwste versie van de Azure Stack-capaciteitsplanner gebruikt om uw workloadplanning en -grootte uit te voeren. De nieuwste versie bevat oplossingen voor fouten en biedt nieuwe functies die worden uitgebracht bij elke Azure Stack-update.

• Voordat u begint met de installatie van deze update, voert u Test-AzureStack uit met de volgende parameter om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Bekijk ook actieve waarschuwingen en los eventuele acties op waarvoor actie is vereist:

  Test-AzureStack -Group UpdateReadiness
  

• Wanneer Azure Stack wordt beheerd door System Center Operations Manager, moet u het Management Pack voor Microsoft Azure Stack bijwerken naar versie 1.0.3.11 voordat u 1903 toepast.

• De pakketindeling voor de Azure Stack-update is gewijzigd van .bin/.exe/.xml in .zip/.xml vanaf de release van 1902. Klanten met verbonden Azure Stack-schaaleenheden zien het bericht Update beschikbaar in de portal. Klanten die niet zijn verbonden, kunnen het .zip-bestand nu downloaden en importeren met de bijbehorende .xml.

Bekende problemen met het updateproces

• Wanneer u probeert een Azure Stack-update te installeren, kan de status van de update mislukken en de status wijzigen in PreparationFailed. Dit wordt veroorzaakt doordat de URP (Update Resource Provider) de bestanden niet goed kan overdragen van de opslagcontainer naar een interne infrastructuurshare voor verwerking. Vanaf versie 1901 (1.1901.0.95) kunt u dit probleem omzeilen door op Nu bijwerken te klikken (niet hervatten). De URP schoont vervolgens de bestanden van de vorige poging op en start het downloaden opnieuw.

• Wanneer u Test-AzureStack uitvoert, wordt een waarschuwingsbericht van de BMC (Baseboard Management Controller) weergegeven. U mag dit bericht negeren.

• Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel Error - Template for FaultType UserAccounts. Nieuw ontbreekt. U kunt deze waarschuwingen veilig negeren. De waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.

Stappen na het bijwerken

• Installeer na de installatie van deze update alle toepasselijke hotfixes. Zie Hotfixes en ons onderhoudsbeleid voor meer informatie.

• Haal de versleutelingssleutels voor data-at-rest op en sla deze veilig op buiten uw Azure Stack-implementatie. Volg de instructies voor het ophalen van de sleutels.

Bekende problemen (na installatie)

Hier volgen bekende problemen na de installatie voor deze buildversie.

Portal

• Wanneer u in het dashboard van de gebruikersportal op de tegel Feedback probeert te klikken, wordt er een leeg browsertabblad geopend. Als tijdelijke oplossing kunt u Azure Stack User Voice gebruiken om een spraakaanvraag van een gebruiker in te dienen.

• Als u in zowel de beheerders- als gebruikersportals zoekt naar Docker, wordt het item onjuist geretourneerd. Deze is niet beschikbaar in Azure Stack. Als u deze probeert te maken, wordt er een blade met een foutindicatie weergegeven.

• Abonnementen die als uitbreidingsplan aan een gebruikersabonnement worden toegevoegd, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft behouden totdat de abonnementen die naar het invoegtoepassingsplan verwijzen, ook worden verwijderd.

• De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Abonnement meten en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet gereed voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.

• Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens de gebruikersabonnementen.

• U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.

• Wanneer u in de gebruikersportal naar een blob in een opslagaccount navigeert en toegangsbeleid probeert te openen vanuit de navigatiestructuur, kan het volgende venster niet worden geladen. Om dit probleem te omzeilen, kunnen met de volgende PowerShell-cmdlets respectievelijk toegangsbeleid worden gemaakt, opgehaald, ingesteld en verwijderd:

  • New-AzureStorageContainerStoredAccessPolicy
  • Get-AzureStorageContainerStoredAccessPolicy
  • Set-AzureStorageContainerStoredAccessPolicy
  • Remove-AzureStorageContainerStoredAccessPolicy

• Wanneer u in de gebruikersportal probeert een blob te uploaden met behulp van de optie OAuth(preview), mislukt de taak met een foutbericht. Als u dit probleem wilt omzeilen, uploadt u de blob met behulp van de SAS-optie .

• Wanneer u bent aangemeld bij de Azure Stack-portals, ziet u mogelijk meldingen over de algemene Azure Portal. U kunt deze meldingen veilig negeren, omdat ze momenteel niet van toepassing zijn op Azure Stack (bijvoorbeeld '1 nieuwe update: de volgende updates zijn nu beschikbaar: Azure Portal update van april 2019').

• Wanneer u de tegel Feedback selecteert, wordt er een leeg browsertabblad geopend in het dashboard van de gebruikersportal. Als tijdelijke oplossing kunt u Azure Stack User Voice gebruiken om een User Voice-aanvraag in te dienen.

Compute

• Bij het maken van een nieuwe virtuele Windows-machine (VM) kan de volgende fout worden weergegeven:

  'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

  De fout treedt op als u diagnostische gegevens over opstarten inschakelt op een VIRTUELE machine, maar uw opslagaccount voor diagnostische opstartgegevens verwijdert. Als u dit probleem wilt omzeilen, maakt u het opslagaccount opnieuw met dezelfde naam als u eerder hebt gebruikt.

• De ervaring voor het maken van virtuele-machineschaalsets biedt Op CentOS gebaseerde 7.2 als optie voor implementatie. Omdat deze installatiekopieën niet beschikbaar zijn in Azure Stack Marketplace, selecteert u een ander besturingssysteem voor uw implementatie of gebruikt u een Azure Resource Manager-sjabloon die een andere CentOS-installatiekopieën opgeeft die zijn gedownload vóór de implementatie vanuit de marketplace door de operator.

• Nadat u de update 1903 hebt toegepast, kunt u de volgende problemen ondervinden bij het implementeren van VM's met Managed Disks:

  • Als het abonnement vóór de update van 1808 is gemaakt, kan het implementeren van een VIRTUELE machine met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
    1. Ga in de tenantportal naar Abonnementen en zoek het abonnement. Selecteer Resourceproviders en selecteer Vervolgens Microsoft.Compute en klik vervolgens op Opnieuw registreren.
    2. Ga onder hetzelfde abonnement naar Access Control (IAM) en controleer of Azure Stack - Managed Disk wordt vermeld.
  • Als u een omgeving met meerdere tenants hebt geconfigureerd, kan het implementeren van VM's in een abonnement dat is gekoppeld aan een gastmap, mislukken met een intern foutbericht. Volg deze stappen in dit artikel om elk van uw gastmappen opnieuw te configureren om de fout op te lossen.

• Een Ubuntu 18.04-VM die is gemaakt met SSH-autorisatie ingeschakeld, staat u niet toe de SSH-sleutels te gebruiken om u aan te melden. Gebruik als tijdelijke oplossing VM-toegang voor de Linux-extensie om SSH-sleutels te implementeren na het inrichten of gebruik van verificatie op basis van wachtwoorden.

• Als u geen HLH (Hardware Lifecycle Host) hebt: vóór build 1902 moest u computerconfiguratie voor groepsbeleid instellen \Windows-instellingen\Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties voor het verzenden van LM & NTLM - gebruik NTLMv2-sessiebeveiliging als onderhandeld. Sinds build 1902 moet u deze laten staan als Niet gedefinieerd of instellen op NTLMv2-antwoord verzenden (dit is de standaardwaarde). Anders kunt u geen externe PowerShell-sessie tot stand brengen en ziet u dat de fout Toegang wordt geweigerd :

  $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred
  New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the
  about_Remote_Troubleshooting Help topic.
  At line:1 char:12
  + $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ...
  +            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
      + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
  

• U kunt een schaalset niet verwijderen van de blade Virtual Machine Scale Sets. Als tijdelijke oplossing selecteert u de schaalset die u wilt verwijderen en klikt u vervolgens op de knop Verwijderen in het deelvenster Overzicht .

• Het maken van VM's in een beschikbaarheidsset van 3 foutdomeinen en het maken van een exemplaar van een virtuele-machineschaalset mislukt met een FabricVmPlacementErrorUnsupportedFaultDomainSize-fout tijdens het updateproces in een Azure Stack-omgeving met 4 knooppunten. U kunt individuele VM's maken in een beschikbaarheidsset met twee foutdomeinen. Het maken van een schaalsetexemplaren is echter nog steeds niet beschikbaar tijdens het updateproces op een Azure Stack van 4 knooppunten.

Netwerken

• Wanneer u in de Azure Stack-portal een statisch IP-adres wijzigt voor een IP-configuratie die is gebonden aan een netwerkadapter die is gekoppeld aan een VM-exemplaar, ziet u een waarschuwingsbericht met de status

  The virtual machine associated with this network interface will be restarted to utilize the new private IP address...

  U kunt dit bericht veilig negeren; het IP-adres wordt gewijzigd, zelfs als het VM-exemplaar niet opnieuw wordt opgestart.

• Als u in de portal een binnenkomende beveiligingsregel toevoegt en servicetag als bron selecteert, worden verschillende opties weergegeven in de lijst Met brontags die niet beschikbaar zijn voor Azure Stack. De enige opties die geldig zijn in Azure Stack zijn als volgt:

  • Internet
  • VirtualNetwork
  • AzureLoadBalancer

  De andere opties worden niet ondersteund als brontags in Azure Stack. Als u ook een uitgaande beveiligingsregel toevoegt en servicetag als bestemming selecteert, wordt dezelfde lijst met opties voor brontag weergegeven. De enige geldige opties zijn hetzelfde als voor brontag, zoals beschreven in de vorige lijst.

• Netwerkbeveiligingsgroepen (NSG's) werken niet op dezelfde manier in Azure Stack als globale Azure. In Azure kunt u meerdere poorten instellen op één NSG-regel (met behulp van de portal, PowerShell en Resource Manager-sjablonen). In Azure Stack kunt u echter niet meerdere poorten instellen op één NSG-regel via de portal. Als u dit probleem wilt omzeilen, gebruikt u een Resource Manager-sjabloon of PowerShell om deze aanvullende regels in te stellen.

• Azure Stack biedt momenteel geen ondersteuning voor het koppelen van meer dan 4 netwerkinterfaces (NIC's) aan een VM-exemplaar, ongeacht de grootte van het exemplaar.

App Service

• Tenants moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.
• Sommige gebruikerservaringen van de tenantportal zijn verbroken vanwege een incompatibiliteit met het portalframework in 1903; voornamelijk de UX voor implementatiesites, testen in productie- en site-extensies. Gebruik de Azure App Service PowerShell-module of de Azure CLI om dit probleem te omzeilen. De portal wordt in de komende release van de Azure App Service in Azure Stack 1.6 (update 6) hersteld.

Syslog

• De syslog-configuratie wordt niet persistent gemaakt via een updatecyclus, waardoor de syslog-client de configuratie verliest en de syslog-berichten niet meer worden doorgestuurd. Dit probleem is van toepassing op alle versies van Azure Stack sinds de ALGEMENE beschikbaarheid van de syslog-client (1809). U kunt dit probleem omzeilen door de syslog-client opnieuw te configureren nadat u een Azure Stack-update hebt toegepast.

De update downloaden

U kunt het Updatepakket van Azure Stack 1903 hier downloaden.

Alleen in verbonden scenario's controleren Azure Stack-implementaties periodiek een beveiligd eindpunt en melden u automatisch of er een update beschikbaar is voor uw cloud. Zie updates voor Azure Stack beheren voor meer informatie.

Volgende stappen

• Zie Het overzicht van updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
• Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
• Als u het onderhoudsbeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
• Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en te hervatten, raadpleegt u Updates bewaken in Azure Stack met behulp van het bevoegde eindpunt.

Gearchiveerde releaseopmerkingen voor 1902

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van het updatepakket 1902 beschreven. De update bevat verbeteringen, oplossingen en nieuwe functies voor deze versie van Azure Stack. In dit artikel worden ook bekende problemen in deze release beschreven en bevat een koppeling om de update te downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks betrekking hebben op het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1902-update is 1.1902.0.69.

Updatetype

Het buildtype azure Stack 1902-update is vol. Zie het artikel Updates beheren in Azure Stack voor meer informatie over buildtypen voor updates.

Hotfixes

Azure Stack brengt regelmatig hotfixes uit. Installeer de nieuwste Azure Stack-hotfix voor 1901 voordat u Azure Stack bijwerkt naar 1902.

Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes op de ASDK te installeren.

Azure Stack-hotfixes

• 1901: KB 4500636 - Azure Stack hotfix 1.1901.5.109
• 1902: KB 4500637 - Azure Stack hotfix 1.1902.3.75

Vereisten

Belangrijk

U kunt 1902 rechtstreeks installeren vanaf de release 1.1901.0.95 of 1.1901.0.99 , zonder eerst een hotfix van 1901 te installeren. Als u echter de oudere hotfix 1901.2.103 hebt geïnstalleerd, moet u de nieuwere hotfix 1901.3.105 installeren voordat u verdergaat met 1902.

• Voordat u begint met de installatie van deze update, voert u Test-AzureStack uit met de volgende parameters om de status van uw Azure Stack te valideren en operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Bekijk ook actieve waarschuwingen en los eventuele acties op waarvoor actie is vereist:

  Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
  

  Als de AzsControlPlane parameter wordt opgenomen wanneer Test-AzureStack wordt uitgevoerd, ziet u de volgende fout in de Test-AzureStack-uitvoer : FAIL Azure Stack Control Plane Websites Summary. U kunt deze specifieke fout veilig negeren.

• Wanneer Azure Stack wordt beheerd door System Center Operations Manager, moet u het management pack voor Microsoft Azure Stack bijwerken naar versie 1.0.3.11 voordat u 1902 toepast.

• De pakketindeling voor de Azure Stack-update is gewijzigd van .bin/.exe/.xml in .zip/.xml vanaf de release van 1902. Klanten met verbonden Azure Stack-schaaleenheden zien het bericht Update beschikbaar in de portal. Klanten die niet zijn verbonden, kunnen het .zip-bestand nu downloaden en importeren met de bijbehorende .xml.

Verbeteringen

• De build 1902 introduceert een nieuwe gebruikersinterface in de Azure Stack Administrator-portal voor het maken van plannen, aanbiedingen, quota en invoegtoepassingsplannen. Zie Plannen, aanbiedingen en quota maken voor meer informatie, inclusief schermopnamen.

• Verbeteringen in de betrouwbaarheid van capaciteitsuitbreiding tijdens een bewerking voor het toevoegen van knooppunten bij het overschakelen van de status van de schaaleenheid van 'Uitbreidende opslag' naar 'Actief'.

• Microsoft heeft de indeling van het updatepakket gewijzigd van .exe- en .bin-bestanden in een .zip-bestand om de integriteit en beveiliging van pakketten te verbeteren, evenals eenvoudiger beheer voor offlineopname. De nieuwe indeling voegt extra betrouwbaarheid toe van het uitpakproces dat soms kan leiden tot de voorbereiding van de update. Dezelfde pakketindeling is ook van toepassing op updatepakketten van uw OEM.

• Om de ervaring van de Azure Stack-operator bij het uitvoeren van Test-AzureStack te verbeteren, kunnen operators nu gewoon 'Test-AzureStack -Group UpdateReadiness' gebruiken in plaats van tien extra parameters door te geven na een include-instructie.

    Test-AzureStack -Group UpdateReadiness  
  

• Om de algehele betrouwbaarheid en beschikbaarheid van kerninfrastructuurservices tijdens het updateproces te verbeteren, detecteert en roept de systeemeigen updateresourceprovider als onderdeel van het updateactieplan zo nodig automatische algemene herstelbewerkingen op. Algemene herstelwerkstromen zijn onder andere:

  • Controleren op virtuele infrastructuurmachines die zich in een niet-optimale status bevinden en proberen deze indien nodig te herstellen.
  • Controleer op problemen met de SQL-service als onderdeel van het beheerplan en probeer deze zo nodig te herstellen.
  • Controleer de status van de SLB-service (Software Load Balancer) als onderdeel van de netwerkcontroller (NC) en probeer deze indien nodig te herstellen.
  • Controleer de status van de netwerkcontrollerservice (NC) en probeer deze indien nodig te herstellen
  • Controleer de status van de ERCS-serviceinfrastructuurknooppunten (Emergency Recovery Console Service) en herstel deze indien nodig.
  • Controleer de status van de infrastructuurrol en herstel indien nodig.
  • Controleer de status van de Azure Consistent Storage-service fabric-knooppunten (ACS) en herstel deze indien nodig.

• Verbeteringen in diagnostische hulpprogramma's van Azure Stack om de betrouwbaarheid en prestaties van logboekverzamelingen te verbeteren. Aanvullende logboekregistratie voor netwerk- en identiteitsservices.

• Verbeteringen in de betrouwbaarheid van Test-AzureStack voor de gereedheidstest voor geheime rotatie.

• Verbeteringen om de betrouwbaarheid van AD Graph te verhogen bij het communiceren met de Active Directory-omgeving van de klant

• Verbeteringen in de verzameling hardware-inventaris in Get-AzureStackStampInformation.

• Om de betrouwbaarheid van bewerkingen die worden uitgevoerd op de ERCS-infrastructuur te verbeteren, neemt het geheugen voor elke ERCS-instantie toe van 8 GB tot 12 GB. Bij een installatie van geïntegreerde Azure Stack-systemen resulteert dit in een toename van 12 GB in het algemeen.

• 1902 lost een probleem op in de VSwitch-service voor netwerkcontrollers, waarin alle VM's op een specifiek knooppunt offline zijn gegaan. Het probleem heeft ertoe geleid dat het vastloopt in een primaire verliesstatus, waarbij er geen contact kan worden gemaakt met de primaire, maar de rol niet is overgezet naar een andere, gezonde instantie, die alleen kan worden opgelost door contact op te maken met De ondersteuningsservices van Microsoft.

Belangrijk

Om ervoor te zorgen dat het patch- en updateproces resulteert in de minste hoeveelheid downtime van de tenant, moet u ervoor zorgen dat uw Azure Stack-stempel meer dan 12 GB beschikbare ruimte heeft op de blade Capaciteit . U kunt deze geheugenverhoging zien die wordt weerspiegeld op de blade Capaciteit na een geslaagde installatie van de update.

Veelvoorkomende beveiligingsproblemen en blootstellingen

Met deze update worden de volgende beveiligingsupdates geïnstalleerd:

• ADV190005
• CVE-2019-0595
• CVE-2019-0596
• CVE-2019-0597
• CVE-2019-0598
• CVE-2019-0599
• CVE-2019-0600
• CVE-2019-0601
• CVE-2019-0602
• CVE-2019-0615
• CVE-2019-0616
• CVE-2019-0618
• CVE-2019-0619
• CVE-2019-0621
• CVE-2019-0623
• CVE-2019-0625
• CVE-2019-0626
• CVE-2019-0627
• CVE-2019-0628
• CVE-2019-0630
• CVE-2019-0631
• CVE-2019-0632
• CVE-2019-0633
• CVE-2019-0635
• CVE-2019-0636
• CVE-2019-0656
• CVE-2019-0659
• CVE-2019-0660
• CVE-2019-0662
• CVE-2019-0663

Klik op de voorgaande koppelingen voor meer informatie over deze beveiligingsproblemen of zie microsoft Knowledge Base-artikelen 4487006.

Bekende problemen met het updateproces

• Wanneer u probeert een Azure Stack-update te installeren, kan de status van de update mislukken en de status wijzigen in PreparationFailed. Dit wordt veroorzaakt doordat de URP (Update Resource Provider) de bestanden niet goed kan overdragen van de opslagcontainer naar een interne infrastructuurshare voor verwerking. Vanaf versie 1901 (1.1901.0.95) kunt u dit probleem omzeilen door op Nu bijwerken te klikken (niet hervatten). De URP schoont vervolgens de bestanden van de vorige poging op en start het downloaden opnieuw.

• Wanneer u Test-AzureStack uitvoert, wordt een waarschuwingsbericht van de BMC (Baseboard Management Controller) weergegeven. U mag dit bericht negeren.

• Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel 'Error - Template for FaultType UserAccounts.New ontbreekt'. U kunt deze waarschuwingen veilig negeren. De waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.

Stappen na het bijwerken

• Installeer na de installatie van deze update alle toepasselijke hotfixes. Zie Hotfixes en ons onderhoudsbeleid voor meer informatie.

• Haal de versleutelingssleutels voor data-at-rest op en sla deze veilig op buiten uw Azure Stack-implementatie. Volg de instructies voor het ophalen van de sleutels.

Bekende problemen (na installatie)

Hier volgen bekende problemen na de installatie voor deze buildversie.

Portal

• Als u in zowel de beheerders- als gebruikersportals zoekt naar Docker, wordt het item onjuist geretourneerd. Deze is niet beschikbaar in Azure Stack. Als u deze probeert te maken, wordt er een blade met een foutindicatie weergegeven.

• Abonnementen die als uitbreidingsplan aan een gebruikersabonnement worden toegevoegd, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft behouden totdat de abonnementen die naar het invoegtoepassingsplan verwijzen, ook worden verwijderd.

• De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Abonnement meten en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet gereed voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.

• Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens de gebruikersabonnementen.

• U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.

• Wanneer u in de gebruikersportal naar een blob in een opslagaccount navigeert en toegangsbeleid probeert te openen vanuit de navigatiestructuur, kan het volgende venster niet worden geladen. Om dit probleem te omzeilen, kunnen met de volgende PowerShell-cmdlets respectievelijk toegangsbeleid worden gemaakt, opgehaald, ingesteld en verwijderd:

  • New-AzureStorageContainerStoredAccessPolicy
  • Get-AzureStorageContainerStoredAccessPolicy
  • Set-AzureStorageContainerStoredAccessPolicy
  • Remove-AzureStorageContainerStoredAccessPolicy

Compute

• Bij het maken van een nieuwe virtuele Windows-machine (VM) kan de volgende fout worden weergegeven:

  'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

  De fout treedt op als u diagnostische gegevens over opstarten inschakelt op een VIRTUELE machine, maar uw opslagaccount voor diagnostische opstartgegevens verwijdert. Als u dit probleem wilt omzeilen, maakt u het opslagaccount opnieuw met dezelfde naam als u eerder hebt gebruikt.

• De ervaring voor het maken van virtuele-machineschaalsets biedt op CentOS gebaseerde 7.2 als optie voor implementatie. Omdat deze installatiekopieën niet beschikbaar zijn in Azure Stack, selecteert u een ander besturingssysteem voor uw implementatie of gebruikt u een Azure Resource Manager-sjabloon die een andere CentOS-installatiekopieën opgeeft die zijn gedownload vóór de implementatie vanuit de marketplace door de operator.

• Nadat u de update 1902 hebt toegepast, kunt u de volgende problemen ondervinden bij het implementeren van VM's met Managed Disks:

  • Als het abonnement vóór de update van 1808 is gemaakt, kan het implementeren van een VIRTUELE machine met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
    1. Ga in de tenantportal naar Abonnementen en zoek het abonnement. Selecteer Resourceproviders en selecteer Vervolgens Microsoft.Compute en klik vervolgens op Opnieuw registreren.
    2. Ga onder hetzelfde abonnement naar Access Control (IAM) en controleer of Azure Stack - Managed Disk wordt vermeld.
  • Als u een omgeving met meerdere tenants hebt geconfigureerd, kan het implementeren van VM's in een abonnement dat is gekoppeld aan een gastmap, mislukken met een intern foutbericht. Volg deze stappen in dit artikel om elk van uw gastmappen opnieuw te configureren om de fout op te lossen.

• Met een Ubuntu 18.04-VM die is gemaakt met SSH-autorisatie ingeschakeld, kunt u de SSH-sleutels niet gebruiken om u aan te melden. Gebruik als tijdelijke oplossing VM-toegang voor de Linux-extensie om SSH-sleutels te implementeren na het inrichten of gebruik van verificatie op basis van wachtwoorden.

• U kunt een schaalset niet verwijderen van de blade Virtual Machine Scale Sets. Als tijdelijke oplossing selecteert u de schaalset die u wilt verwijderen en klikt u vervolgens op de knop Verwijderen in het deelvenster Overzicht .

• Het maken van VM's in een beschikbaarheidsset van 3 foutdomeinen en het maken van een exemplaar van een virtuele-machineschaalset mislukt met een FabricVmPlacementErrorUnsupportedFaultDomainSize-fout tijdens het updateproces in een Azure Stack-omgeving met 4 knooppunten. U kunt individuele VM's maken in een beschikbaarheidsset met twee foutdomeinen. Het maken van een schaalsetexemplaren is echter nog steeds niet beschikbaar tijdens het updateproces op een Azure Stack van 4 knooppunten.

Netwerken

• Wanneer u in de Azure Stack-portal een statisch IP-adres wijzigt voor een IP-configuratie die is gebonden aan een netwerkadapter die is gekoppeld aan een VM-exemplaar, ziet u een waarschuwingsbericht met de status

  The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

  U kunt dit bericht veilig negeren; het IP-adres wordt gewijzigd, zelfs als het VM-exemplaar niet opnieuw wordt opgestart.

• Als u in de portal een binnenkomende beveiligingsregel toevoegt en servicetag als bron selecteert, worden verschillende opties weergegeven in de lijst Met brontags die niet beschikbaar zijn voor Azure Stack. De enige opties die geldig zijn in Azure Stack zijn als volgt:

  • Internet
  • VirtualNetwork
  • AzureLoadBalancer

  De andere opties worden niet ondersteund als brontags in Azure Stack. Als u ook een uitgaande beveiligingsregel toevoegt en servicetag als bestemming selecteert, wordt dezelfde lijst met opties voor brontag weergegeven. De enige geldige opties zijn hetzelfde als voor brontag, zoals beschreven in de vorige lijst.

• Netwerkbeveiligingsgroepen (NSG's) werken niet op dezelfde manier in Azure Stack als globale Azure. In Azure kunt u meerdere poorten instellen op één NSG-regel (met behulp van de portal, PowerShell en Resource Manager-sjablonen). In Azure Stack kunt u echter niet meerdere poorten instellen op één NSG-regel via de portal. Als u dit probleem wilt omzeilen, gebruikt u een Resource Manager-sjabloon of PowerShell om deze aanvullende regels in te stellen.

• Azure Stack biedt momenteel geen ondersteuning voor het koppelen van meer dan 4 netwerkinterfaces (NIC's) aan een VM-exemplaar, ongeacht de grootte van het exemplaar.

• Als u in de gebruikersportal een back-endpool probeert toe te voegen aan een Load Balancer, mislukt de bewerking met het foutbericht Kan Load Balancer niet bijwerken.... Als u dit probleem wilt omzeilen, gebruikt u PowerShell, CLI of een Azure Resource Manager-sjabloon om de back-endpool te koppelen aan een load balancer-resource.

• Als u in de gebruikersportal een binnenkomende NAT-regel voor een Load Balancer probeert te maken, mislukt de bewerking met het foutbericht Mislukt om Load Balancer bij te werken.... Als u dit probleem wilt omzeilen, gebruikt u PowerShell, CLI of een Azure Resource Manager-sjabloon om de back-endpool te koppelen aan een load balancer-resource.

• In de gebruikersportal ziet u in het venster Maken Load Balancer een optie voor het maken van een Standard Load Balancer-SKU. Deze optie wordt niet ondersteund in Azure Stack.

App Service

• U moet de opslagresourceprovider registreren voordat u uw eerste Azure-functie in het abonnement maakt.

Syslog

• De syslog-configuratie wordt niet persistent gemaakt via een updatecyclus, waardoor de syslog-client de configuratie verliest en de syslog-berichten niet meer worden doorgestuurd. Dit probleem is van toepassing op alle versies van Azure Stack sinds de ALGEMENE beschikbaarheid van de syslog-client (1809). U kunt dit probleem omzeilen door de syslog-client opnieuw te configureren nadat u een Azure Stack-update hebt toegepast.

De update downloaden

U kunt het Updatepakket van Azure Stack 1902 hier downloaden.

Alleen in verbonden scenario's controleren Azure Stack-implementaties periodiek een beveiligd eindpunt en melden u automatisch of er een update beschikbaar is voor uw cloud. Zie updates voor Azure Stack beheren voor meer informatie.

Volgende stappen

• Zie Het overzicht van updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
• Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
• Als u het onderhoudsbeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
• Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en te hervatten, raadpleegt u Updates bewaken in Azure Stack met behulp van het bevoegde eindpunt.

Gearchiveerde releaseopmerkingen voor 1901

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van het updatepakket 1901 beschreven. De update bevat verbeteringen, oplossingen en nieuwe functies voor deze versie van Azure Stack. In dit artikel worden ook bekende problemen in deze release beschreven en bevat een koppeling om de update te downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks betrekking hebben op het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1901-update is 1.1901.0.95 of 1.1901.0.99 na 26 februari 2019. Zie de volgende opmerking:

Belangrijk

Microsoft heeft een probleem ontdekt dat van invloed kan zijn op het bijwerken van klanten van 1811 (1.1811.0.101) tot 1901 en een bijgewerkt 1901-pakket heeft uitgebracht om het probleem op te lossen: build 1.1901.0.99, bijgewerkt van 1.1901.0.95. Klanten die al zijn bijgewerkt naar 1.1901.0.95 hoeven geen verdere actie te ondernemen.

Verbonden klanten die zich op 1811 bevinden, zien automatisch het nieuwe 1901-pakket (1.1901.0.99) dat beschikbaar is in de beheerdersportal en moet deze installeren wanneer dit gereed is. Niet-verbonden klanten kunnen het nieuwe 1901-pakket downloaden en importeren met hetzelfde proces dat hier wordt beschreven.

Klanten met een van beide versies van 1901 worden niet beïnvloed bij het installeren van het volgende volledige of hotfix-pakket.

Hotfixes

Azure Stack brengt regelmatig hotfixes uit. Installeer de nieuwste Azure Stack-hotfix voor 1811 voordat u Azure Stack bijwerkt naar 1901.

Azure Stack-hotfixes zijn alleen van toepassing op geïntegreerde Azure Stack-systemen; probeer geen hotfixes op de ASDK te installeren.

Azure Stack-hotfixes

Als u al 1901 hebt en nog geen hotfixes hebt geïnstalleerd, kunt u 1902 rechtstreeks installeren zonder eerst de hotfix 1901 te installeren.

• 1811: Er is geen huidige hotfix beschikbaar.
• 1901: KB 4500636 - Azure Stack hotfix 1.1901.5.109

Vereisten

Belangrijk

Installeer de nieuwste Azure Stack-hotfix voor 1811 (indien aanwezig) voordat u bijwerkt naar 1901. Als u al 1901 hebt en nog geen hotfixes hebt geïnstalleerd, kunt u 1902 rechtstreeks installeren zonder eerst de hotfix 1901 te installeren.

• Voordat u begint met de installatie van deze update, voert u Test-AzureStack uit met de volgende parameters om de status van uw Azure Stack te valideren en operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Bekijk ook actieve waarschuwingen en los eventuele acties op waarvoor actie is vereist:

  Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
  

• Wanneer Azure Stack wordt beheerd door System Center Operations Manager, moet u het Management Pack voor Microsoft Azure Stack bijwerken naar versie 1.0.3.11 voordat u 1901 toepast.

Nieuwe functies

Deze update bevat de volgende nieuwe functies en verbeteringen voor Azure Stack:

• Met beheerde installatiekopieën in Azure Stack kunt u een beheerd installatiekopieënobject maken op een gegeneraliseerde VIRTUELE machine (zowel onbeheerd als beheerd) die in de toekomst alleen vm's van beheerde schijven kunnen maken. Zie Azure Stack Managed Disks voor meer informatie.

• AzureRm 2.4.0

  • AzureRm.Profile
    Opgeloste fout: Import-AzureRmContext om het opgeslagen token correct te deserialiseren.
  • AzureRm.Resources
    Opgeloste fout: Get-AzureRmResource om niet hoofdlettergevoelig query's uit te voeren op resourcetype.
  • Azure.Storage
    De AzureRm-rollup-module bevat nu de reeds gepubliceerde versie 4.5.0 die de API-versie 2017-07-29 ondersteunt.
  • AzureRm.Storage
    De AzureRm-rollup-module bevat nu de reeds gepubliceerde versie 5.0.4 die de API-versie 2017-10-01 ondersteunt.
  • AzureRm.Compute
    Eenvoudige parametersets toegevoegd in New-AzureRmVM en New-AzureRmVmss, -Image parameter ondersteunt het opgeven van gebruikersinstallatiekopieën.
  • AzureRm.Insights
    AzureRm-rollupmodule bevat nu de reeds gepubliceerde versie 5.1.5 die de API-versie 2018-01-01 ondersteunt voor metrische gegevens, resourcetypen voor metrische definities.

• AzureStack 1.7.1 Dit is een belangrijke wijzigingsrelease. Raadpleeg voor meer informatie over de wijzigingen die fouten veroorzaken https://aka.ms/azspshmigration171

  • Azs.Backup. Beheer module
    Wijziging die fouten veroorzaakt: Back-up gewijzigd zodat de versleutelingsmodus op basis van een certificaat wordt gebruikt. Ondersteuning voor symmetrische sleutels is afgeschaft.
  • Azs.Fabric. Beheer module
    Get-AzsInfrastructureVolume is afgeschaft. Gebruik de nieuwe cmdlet Get-AzsVolume.
    Get-AzsStorageSystem is afgeschaft. Gebruik de nieuwe cmdlet Get-AzsStorageSubSystem.
    Get-AzsStoragePool is afgeschaft. Het StorageSubSystem object bevat de capaciteitseigenschap.
  • Azs.Compute.Admin Module
    Opgeloste fout - Add-AzsPlatformImage, Get-AzsPlatformImage: Alleen bellen ConvertTo-PlatformImageObject in het succespad.
    BugFix - Add-AzsVmExtension, Get-AzsVmExtension: Aanroepen ConvertTo-VmExtensionObject alleen in het succespad.
  • Module Azs.Storage.Admin
    Oplossing voor bug: nieuwe opslagquota gebruiken de standaardinstellingen als er geen waarden zijn opgegeven.

Als u de verwijzing voor de bijgewerkte modules wilt bekijken, raadpleegt u de naslaginformatie voor Azure Stack-modules.

Opgeloste problemen

• Er is een probleem opgelost waarbij de portal een optie liet zien voor het maken van op beleid gebaseerde VPN-gateways, die niet worden ondersteund in Azure Stack. Deze optie is verwijderd uit de portal.

• Er is een probleem opgelost waarbij na het bijwerken van uw DNS-instellingen voor uw Virtual Network van Azure Stack DNS naar aangepaste DNS gebruiken, de exemplaren niet zijn bijgewerkt met de nieuwe instelling.

• Er is een probleem opgelost waarbij het implementeren van VM's met grootten met een v2-achtervoegsel ; Bijvoorbeeld , Standard_A2_v2, vereist om het achtervoegsel op te geven als Standard_A2_v2 (kleine letter v). Net als bij globale Azure kunt u nu Standard_A2_V2 (hoofdletter V) gebruiken.

• Er is een probleem opgelost waarbij een waarschuwing werd gegenereerd toen u de portal gebruikte om virtuele machines (VM's) te maken in een premium-VM-grootte (DS,Ds_v2,FS,FSv2). De VIRTUELE machine is gemaakt in een standaardopslagaccount. Hoewel dit geen invloed heeft op functioneel, IOPS of facturering, is de waarschuwing opgelost.

• Er is een probleem opgelost met het onderdeel Health Controller dat de volgende waarschuwingen genereert. De waarschuwingen kunnen veilig worden genegeerd:

  • Waarschuwing 1:

    • NAAM: Infrastructuurrol beschadigd
    • ERNST: Waarschuwing
    • COMPONENT: Statuscontroller
    • BESCHRIJVING: De heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

  • Waarschuwing 2:

    • NAAM: Infrastructuurrol beschadigd
    • ERNST: Waarschuwing
    • COMPONENT: Statuscontroller
    • BESCHRIJVING: De foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

• Er is een probleem opgelost bij het instellen van de waarde van Managed Disks quota onder rekenquotumtypen op 0, het is gelijk aan de standaardwaarde van 2048 GiB. De quotumwaarde nul wordt nu gerespecteerd.

• Er is een probleem opgelost bij het gebruik van de PowerShell-cmdlets Start-AzsScaleUnitNode of Stop-AzsScaleUnitNode voor het beheren van schaaleenheden, waarbij de eerste poging om de schaaleenheid te starten of te stoppen mogelijk mislukt.

• Er is een probleem opgelost waarbij u de Microsoft.Insight-resourceprovider hebt geregistreerd in de abonnementsinstellingen en een Windows-VM hebt gemaakt waarvoor diagnostische gegevens voor gastbesturingssystemen zijn ingeschakeld, maar in de grafiek CPU-percentage op de overzichtspagina van de VM zijn geen metrische gegevens weergegeven. De gegevens worden nu correct weergegeven.

• Er is een probleem opgelost waarbij het uitvoeren van de Get-AzureStackLog-cmdlet is mislukt na het uitvoeren van Test-AzureStack in dezelfde PEP-sessie (Privileged Endpoint). U kunt nu dezelfde PEP-sessie gebruiken waarin u Test-AzureStack hebt uitgevoerd.

• Er is een probleem opgelost met automatische back-ups waarbij de scheduler-service onverwacht de status Uitgeschakeld zou krijgen.

• De knop Gateway opnieuw instellen is verwijderd uit de Azure Stack-portal, waardoor er een fout is opgetreden als op de knop is geklikt. Deze knop werkt niet in Azure Stack, omdat Azure Stack een multitenant-gateway heeft in plaats van toegewezen VM-exemplaren voor elke tenant VPN Gateway, dus is deze verwijderd om verwarring te voorkomen.

• De koppeling Effectieve beveiligingsregels is verwijderd van de blade Netwerkeigenschappen omdat deze functie niet wordt ondersteund in Azure Stack. Als de koppeling aanwezig is, heeft de indruk gekregen dat deze functie is ondersteund, maar niet werkt. Om verwarring te voorkomen, hebben we de koppeling verwijderd.

• Er is een probleem opgelost waarbij na het toepassen van een update op Azure Stack vanuit een OEM de beschikbare melding Update niet werd weergegeven in de Azure Stack-beheerdersportal.

Wijzigingen

• Beveiligingsverbeteringen in deze update resulteren in een toename van de back-upgrootte van de adreslijstservicerol. Zie de [documentatie voor back-up van infrastructuur] voor bijgewerkte richtlijnen voor het aanpassen van de grootte voor de externe opslaglocatie. /azure-stack-backup-reference.md#storage-location-sizing). Deze wijziging leidt tot een langere tijd om de back-up te voltooien vanwege de grotere gegevensoverdracht. Deze wijziging is van invloed op geïntegreerde systemen.

• Vanaf januari 2019 kunt u Kubernetes-clusters implementeren op Active Directory Federated Services (AD FS) geregistreerd, verbonden Azure Stack-stempels (internettoegang is vereist). Volg de instructies hier om het nieuwe Kubernetes Marketplace-item te downloaden. Volg de instructies hier om een Kubernetes-cluster te implementeren. Let op de nieuwe parameters om aan te geven of het doelsysteem ADD of AD FS geregistreerd is. Als het AD FS is, zijn er nieuwe velden beschikbaar om de Key Vault parameters in te voeren waarin het implementatiecertificaat wordt opgeslagen.

  Houd er rekening mee dat zelfs met AD FS-ondersteuning de implementatie van Kubernetes-clusters internettoegang vereist.

• Na de installatie van updates of hotfixes in Azure Stack kunnen nieuwe functies worden geïntroduceerd waarvoor nieuwe machtigingen moeten worden verleend aan een of meer identiteitstoepassingen. Als u deze machtigingen verleent, hebt u beheerderstoegang tot de basismap nodig. Dit kan dus niet automatisch worden gedaan. Bijvoorbeeld:

  $adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>"
  $homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to
  
  Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint `
     -DirectoryTenantName $homeDirectoryTenantName -Verbose
  

• Er is een nieuwe overweging voor het nauwkeurig plannen van Azure Stack-capaciteit. Met de update van 1901 is er nu een limiet voor het totale aantal Virtual Machines dat kan worden gemaakt. Deze limiet is bedoeld om tijdelijke oplossingsinstabiliteit te voorkomen. De oorzaak van het stabiliteitsprobleem bij een hoger aantal VM's wordt aangepakt, maar er is nog geen specifieke tijdlijn voor herstel vastgesteld. Met de update van 1901 is er nu een limiet per server van 60 VM's met een totale oplossingslimiet van 700. Een Azure Stack VM-limiet van 8 servers is bijvoorbeeld 480 (8 * 60). Voor een Azure Stack-oplossing van 12 tot 16 servers is de limiet 700. Deze limiet is gemaakt, waarbij rekening wordt gehouden met alle overwegingen met betrekking tot de rekencapaciteit, zoals de tolerantiereserve en de virtuele CPU-verhouding tussen fysieke verhoudingen die een operator op de zegel wil behouden. Zie de nieuwe release van de capaciteitsplanner voor meer informatie.
  In het geval dat de VM-schaallimiet is bereikt, worden de volgende foutcodes geretourneerd als gevolg: VMsPerScaleUnitLimitExceeded, VMsPerScaleUnitNodeLimitExceededed.

• De compute-API-versie is verhoogd naar 2017-12-01.

• Back-up van infrastructuur vereist nu alleen een certificaat met een openbare sleutel (. CER) voor versleuteling van back-upgegevens. Ondersteuning voor symmetrische versleutelingssleutels is afgeschaft vanaf 1901. Als de back-up van de infrastructuur is geconfigureerd voordat deze wordt bijgewerkt naar 1901, blijven de versleutelingssleutels aanwezig. U hebt ten minste twee updates met ondersteuning voor achterwaartse compatibiliteit om back-upinstellingen bij te werken. Zie best practices voor back-ups van Azure Stack-infrastructuur voor meer informatie.

Veelvoorkomende beveiligingsproblemen en blootstellingen

Met deze update worden de volgende beveiligingsupdates geïnstalleerd:

• CVE-2018-8477
• CVE-2018-8514
• CVE-2018-8580
• CVE-2018-8595
• CVE-2018-8596
• CVE-2018-8598
• CVE-2018-8621
• CVE-2018-8622
• CVE-2018-8627
• CVE-2018-8637
• CVE-2018-8638
• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

Klik op de voorgaande koppelingen voor meer informatie over deze beveiligingsproblemen of zie microsoft Knowledge Base-artikelen 4480977.

Bekende problemen met het updateproces

• Wanneer u probeert een Azure Stack-update te installeren, kan de status van de update mislukken en de status wijzigen in PreparationFailed. Dit wordt veroorzaakt doordat de URP (Update Resource Provider) de bestanden niet goed kan overdragen van de opslagcontainer naar een interne infrastructuurshare voor verwerking. Vanaf versie 1901 (1.1901.0.95) kunt u dit probleem omzeilen door op Nu bijwerken te klikken (niet hervatten). De URP schoont vervolgens de bestanden van de vorige poging op en start het downloaden opnieuw.

• Wanneer test-AzureStack wordt uitgevoerd, wordt u gevraagd test-AzureStack uit te voeren als -Repair de AzsInfraRoleSummary- of AzsPortalApiSummary-test mislukt. Als u deze opdracht uitvoert, mislukt deze met het volgende foutbericht: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.

• Wanneer u Test-AzureStack uitvoert, wordt een waarschuwingsbericht van de BMC (Baseboard Management Controller) weergegeven. U mag dit bericht negeren.

• Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel 'Error - Template for FaultType UserAccounts.New ontbreekt'. U kunt deze waarschuwingen veilig negeren. De waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.

Stappen na het bijwerken

• Installeer na de installatie van deze update alle toepasselijke hotfixes. Zie Hotfixes en ons onderhoudsbeleid voor meer informatie.

• Haal de versleutelingssleutels voor data-at-rest op en sla deze veilig op buiten uw Azure Stack-implementatie. Volg de instructies voor het ophalen van de sleutels.

Bekende problemen (na installatie)

Hier volgen bekende problemen na de installatie voor deze buildversie.

Portal

• Als u in zowel de beheerders- als gebruikersportals zoekt naar Docker, wordt het item onjuist geretourneerd. Deze is niet beschikbaar in Azure Stack. Als u deze probeert te maken, wordt er een blade met een foutindicatie weergegeven.

• Abonnementen die als uitbreidingsplan aan een gebruikersabonnement worden toegevoegd, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft behouden totdat de abonnementen die naar het invoegtoepassingsplan verwijzen, ook worden verwijderd.

• De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Abonnement meten en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet gereed voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.

• Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens de gebruikersabonnementen.

• U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.

Compute

• Bij het maken van een nieuwe virtuele Windows-machine (VM) kan de volgende fout worden weergegeven:

  'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

  De fout treedt op als u diagnostische gegevens over opstarten inschakelt op een VIRTUELE machine, maar uw opslagaccount voor diagnostische opstartgegevens verwijdert. Als u dit probleem wilt omzeilen, maakt u het opslagaccount opnieuw met dezelfde naam als u eerder hebt gebruikt.

• De virtuele-machineschaalset (VMSS) biedt op CentOS gebaseerde 7.2 als optie voor implementatie. Omdat deze installatiekopieën niet beschikbaar zijn in Azure Stack, selecteert u een ander besturingssysteem voor uw implementatie of gebruikt u een Azure Resource Manager-sjabloon die een andere CentOS-installatiekopieën opgeeft die zijn gedownload vóór de implementatie vanuit de marketplace door de operator.

• Nadat u de update 1901 hebt toegepast, kunnen de volgende problemen optreden bij het implementeren van VM's met Managed Disks:

  • Als het abonnement vóór de update van 1808 is gemaakt, kan het implementeren van een VIRTUELE machine met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
    1. Ga in de tenantportal naar Abonnementen en zoek het abonnement. Selecteer Resourceproviders en selecteer Vervolgens Microsoft.Compute en klik vervolgens op Opnieuw registreren.
    2. Ga onder hetzelfde abonnement naar Access Control (IAM) en controleer of AzureStack-DiskRP-Client wordt vermeld.
  • Als u een omgeving met meerdere tenants hebt geconfigureerd, kan het implementeren van VM's in een abonnement dat is gekoppeld aan een gastmap, mislukken met een intern foutbericht. Volg deze stappen in dit artikel om elk van uw gastmappen opnieuw te configureren om de fout op te lossen.

• Met een Ubuntu 18.04-VM die is gemaakt met SSH-autorisatie ingeschakeld, kunt u de SSH-sleutels niet gebruiken om u aan te melden. Gebruik als tijdelijke oplossing VM-toegang voor de Linux-extensie om SSH-sleutels te implementeren na het inrichten of gebruik van verificatie op basis van wachtwoorden.

• U kunt een schaalset niet verwijderen van de blade Virtual Machine Scale Sets. Als tijdelijke oplossing selecteert u de schaalset die u wilt verwijderen en klikt u vervolgens op de knop Verwijderen in het deelvenster Overzicht .

Netwerken

• Wanneer u in de Azure Stack-portal een statisch IP-adres wijzigt voor een IP-configuratie die is gebonden aan een netwerkadapter die is gekoppeld aan een VM-exemplaar, ziet u een waarschuwingsbericht met de status

  The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

  U kunt dit bericht veilig negeren; het IP-adres wordt gewijzigd, zelfs als het VM-exemplaar niet opnieuw wordt opgestart.

• Als u in de portal een binnenkomende beveiligingsregel toevoegt en servicetag als bron selecteert, worden verschillende opties weergegeven in de lijst Met brontags die niet beschikbaar zijn voor Azure Stack. De enige opties die geldig zijn in Azure Stack zijn als volgt:

  • Internet

  • VirtualNetwork

  • AzureLoadBalancer

    De andere opties worden niet ondersteund als brontags in Azure Stack. Als u ook een uitgaande beveiligingsregel toevoegt en servicetag als bestemming selecteert, wordt dezelfde lijst met opties voor brontag weergegeven. De enige geldige opties zijn hetzelfde als voor brontag, zoals beschreven in de vorige lijst.

• Netwerkbeveiligingsgroepen (NSG's) werken niet op dezelfde manier in Azure Stack als globale Azure. In Azure kunt u meerdere poorten instellen op één NSG-regel (met behulp van de portal, PowerShell en Resource Manager-sjablonen). In Azure Stack kunt u echter niet meerdere poorten instellen op één NSG-regel via de portal. Als u dit probleem wilt omzeilen, gebruikt u een Resource Manager-sjabloon of PowerShell om deze aanvullende regels in te stellen.

• Azure Stack biedt momenteel geen ondersteuning voor het koppelen van meer dan 4 netwerkinterfaces (NIC's) aan een VM-exemplaar, ongeacht de instantiegrootte.

App Service

• U moet de opslagresourceprovider registreren voordat u uw eerste Azure-functie in het abonnement maakt.

Syslog

• De syslog-configuratie wordt niet persistent gemaakt via een updatecyclus, waardoor de syslog-client de configuratie verliest en de syslog-berichten niet meer worden doorgestuurd. Dit probleem is van toepassing op alle versies van Azure Stack sinds de ALGEMENE beschikbaarheid van de syslog-client (1809). U kunt dit probleem omzeilen door de syslog-client opnieuw te configureren nadat u een Azure Stack-update hebt toegepast.

De update downloaden

U kunt het Updatepakket van Azure Stack 1901 hier downloaden.

Alleen in verbonden scenario's controleren Azure Stack-implementaties periodiek een beveiligd eindpunt en melden u automatisch of er een update beschikbaar is voor uw cloud. Zie updates voor Azure Stack beheren voor meer informatie.

Volgende stappen

• Zie Het overzicht van updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
• Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.
• Als u het onderhoudsbeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
• Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en te hervatten, raadpleegt u Updates bewaken in Azure Stack met behulp van het bevoegde eindpunt.

1811 gearchiveerde releaseopmerkingen

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van het updatepakket 1811 beschreven. Het updatepakket bevat verbeteringen, oplossingen en nieuwe functies voor deze versie van Azure Stack. In dit artikel worden ook bekende problemen in deze release beschreven en bevat een koppeling, zodat u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks betrekking hebben op het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1811-update is 1.1811.0.101.

Hotfixes

Azure Stack brengt regelmatig hotfixes uit. Installeer de nieuwste Azure Stack-hotfix voor 1809 voordat u Azure Stack bijwerkt naar 1811.

Azure Stack-hotfixes

• 1809: KB 4481548 – Azure Stack hotfix 1.1809.12.114
• 1811: Er is geen huidige hotfix beschikbaar.

Vereisten

Belangrijk

Tijdens de installatie van de update 1811 moet u ervoor zorgen dat alle exemplaren van de beheerdersportal worden gesloten. De gebruikersportal kan open blijven, maar de beheerportal moet worden gesloten.

• Zorg dat uw Azure Stack-implementatie gereed is voor de Azure Stack-extensiehost. Bereid uw systeem voor met behulp van de volgende richtlijnen: Voorbereiden op extensiehost voor Azure Stack.

• Installeer de nieuwste Azure Stack-hotfix voor 1809 voordat u bijwerkt naar 1811.

• Voordat u begint met de installatie van deze update, voert u Test-AzureStack uit met de volgende parameters om de status van uw Azure Stack te valideren en operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Bekijk ook actieve waarschuwingen en los eventuele acties op die actie vereisen.

  Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
  

  Als niet aan de vereisten voor de extensiehost is voldaan, wordt in de Test-AzureStack uitvoer het volgende bericht weergegeven:

  To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://docs.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare

• Voor de update van Azure Stack 1811 moet u de verplichte extensiehostcertificaten correct hebben geïmporteerd in uw Azure Stack-omgeving. Als u wilt doorgaan met de installatie van de update 1811, moet u de SSL-certificaten importeren die vereist zijn voor de extensiehost. Zie deze sectie als u de certificaten wilt importeren.

  Als u elke waarschuwing negeert en er nog steeds voor kiest om de update 1811 te installeren, mislukt de update ongeveer 1 uur met het volgende bericht:

  The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://docs.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]

  Zodra u de verplichte extensiehostcertificaten correct hebt geïmporteerd, kunt u de update van 1811 hervatten vanuit de beheerdersportal. Hoewel Microsoft Azure Stack-operators adviseert om een onderhoudsvenster te plannen tijdens het updateproces, mag een fout vanwege de ontbrekende extensiehostcertificaten geen invloed hebben op bestaande workloads of services.

  Tijdens de installatie van deze update is de Azure Stack-gebruikersportal niet beschikbaar terwijl de extensiehost wordt geconfigureerd. De configuratie van de extensiehost kan maximaal 5 uur duren. Gedurende deze tijd kunt u de status van een update controleren, of de mislukte installatie van een update hervatten met behulp van Azure Stack Administrator PowerShell of het bevoegde eindpunt.

• Wanneer Azure Stack wordt beheerd door System Center Operations Manager, moet u het management pack voor Microsoft Azure Stack bijwerken naar versie 1.0.3.11 voordat u 1811 toepast.

Nieuwe functies

Deze update bevat de volgende nieuwe functies en verbeteringen voor Azure Stack:

• Met deze release is de extensiehost ingeschakeld. De extensiehost vereenvoudigt netwerkintegratie en verbetert de beveiligingspostuur van Azure Stack.

• Ondersteuning toegevoegd voor apparaatverificatie met Active Directory Federated Services (AD FS), met name bij het gebruik van Azure CLI. Zie API-versieprofielen gebruiken met Azure CLI in Azure Stack voor meer informatie

• Ondersteuning toegevoegd voor service-principals met behulp van een clientgeheim met Active Directory Federated Services (AD FS). Zie Service-principal maken voor AD FS voor meer informatie.

• Deze release voegt ondersteuning toe voor de volgende versies van de Azure Storage Service-API: 2017-07-29, 2017-11-09. Ondersteuning wordt ook toegevoegd voor de volgende API-versies van Azure Storage Resource Provider: 2016-05-01, 2016-12-01, 2017-06-01 en 2017-10-01. Zie Azure Stack-opslag: Verschillen en overwegingen voor meer informatie.

• Er zijn nieuwe opdrachten voor bevoegde eindpunten toegevoegd om serviceprincipes voor ADFS bij te werken en te verwijderen. Zie Service-principal maken voor AD FS voor meer informatie.

• Er zijn nieuwe schaaleenheidknooppuntbewerkingen toegevoegd waarmee een Azure Stack-operator een schaaleenheidknooppunt kan starten, stoppen en afsluiten. Zie Acties voor schaaleenheidknooppunten in Azure Stack voor meer informatie.

• Er is een blade met nieuwe regio-eigenschappen toegevoegd waarin de registratiedetails van de omgeving worden weergegeven. U kunt deze informatie bekijken door te klikken op de tegel Regiobeheer op het standaarddashboard in de beheerportal en vervolgens Eigenschappen te selecteren.

• Er is een nieuwe opdracht voor een bevoegd eindpunt toegevoegd om de BMC-referentie bij te werken met gebruikersnaam en wachtwoord, die wordt gebruikt om te communiceren met de fysieke machines. Zie De BMC-referentie (Baseboard Management Controller) bijwerken voor meer informatie.

• De mogelijkheid toegevoegd om toegang te krijgen tot de Azure-roadmap, maar het pictogram Help en ondersteuning (vraagteken) in de rechterbovenhoek van de beheerders- en gebruikersportals, vergelijkbaar met de manier waarop deze beschikbaar is in de Azure Portal.

• Er is een verbeterde Marketplace-beheerervaring toegevoegd voor niet-verbonden gebruikers. Het uploadproces voor het publiceren van een Marketplace-item in een niet-verbonden omgeving wordt vereenvoudigd tot één stap, in plaats van de installatiekopieën en het Marketplace-pakket afzonderlijk te uploaden. Het geüploade product is ook zichtbaar op de blade Marketplace-beheer.

• Deze release vermindert het vereiste onderhoudsvenster voor geheimrotatie door de mogelijkheid toe te voegen om alleen externe certificaten te draaien tijdens het rouleren van geheimen in Azure Stack.

• Azure Stack PowerShell is bijgewerkt naar versie 1.6.0. De update bevat ondersteuning voor de nieuwe opslagfuncties in Azure Stack. Zie de releaseopmerkingen voor de Azure Stack-beheermodule 1.6.0 in de PowerShell Gallery Zie PowerShell installeren voor Azure Stack Voor meer informatie over het bijwerken of installeren van Azure Stack PowerShell.

• Managed Disks is nu standaard ingeschakeld bij het maken van virtuele machines met behulp van de Azure Stack-portal. Zie de sectie bekende problemen voor de aanvullende stappen die nodig zijn voor Managed Disks om fouten bij het maken van vm's te voorkomen.

• In deze release worden waarschuwingsherstelacties geïntroduceerd voor de Azure Stack-operator. Sommige waarschuwingen in 1811 bieden een knop Herstellen in de waarschuwing die u kunt selecteren om het probleem op te lossen. Zie Status en waarschuwingen bewaken in Azure Stack voor meer informatie.

• Updates naar de update-ervaring in Azure Stack. De updateverbeteringen zijn onder andere:

  • Tabbladen die de Updates uit de updategeschiedenis splitsen om updates die worden uitgevoerd en voltooide updates beter bij te houden.

  • Verbeterde statusvisualisaties in de sectie Essentials met nieuwe pictogrammen en indeling voor huidige en OEM-versies, evenals datum laatst bijgewerkt.

  • Met de koppeling voor de kolom Releaseopmerkingen wordt de gebruiker rechtstreeks naar de documentatie geleid die specifiek is voor die update in plaats van de algemene updatepagina.

  • Het tabblad Updategeschiedenis dat wordt gebruikt om uitvoeringstijden voor elk van de updates te bepalen, evenals verbeterde filtermogelijkheden.

  • Azure Stack-schaaleenheden die zijn verbonden, ontvangen nog steeds automatisch update beschikbaar zodra ze beschikbaar zijn.

  • Azure Stack-schaaleenheden die niet zijn verbonden, kunnen de updates net als voorheen importeren.

  • Er zijn geen wijzigingen in het proces om de JSON-logboeken te downloaden vanuit de portal. Azure Stack-operators zien uitbreidende stappen die de voortgang uitdrukken.

    Zie Updates toepassen in Azure Stack voor meer informatie.

Opgeloste problemen

• Er is een probleem opgelost waarbij de gebruiksgegevens van het openbare IP-adres dezelfde EventDateTime-waarde voor elke record hebben weergegeven in plaats van de TimeDate-stempel die aangeeft wanneer de record werd gemaakt. U kunt deze gegevens nu gebruiken om nauwkeurige boekhouding van het gebruik van openbare IP-adressen uit te voeren.

• Er is een probleem opgelost dat is opgetreden bij het maken van een nieuwe virtuele machine (VM) met behulp van de Azure Stack-portal. Als u de VM-grootte selecteert, heeft de kolom USD/maand een bericht weergegeven dat niet beschikbaar is . Deze kolom wordt niet meer weergegeven; het weergeven van de kolom met vm-prijzen wordt niet ondersteund in Azure Stack.

• Er is een probleem opgelost waarbij de beheerdersportal, bij het openen van de details van een gebruikersabonnement, na het sluiten van de blade en het klikken op Recent, de naam van het gebruikersabonnement niet werd weergegeven. De naam van het gebruikersabonnement wordt nu weergegeven.

• Er is een probleem opgelost in zowel de beheerders- als gebruikersportals: klikken op de portalinstellingen en het selecteren van alle instellingen en privédashboards werken niet zoals verwacht en er wordt een foutmelding weergegeven. Deze optie werkt nu correct.

• Er is een probleem opgelost in zowel de beheerders- als gebruikersportals: onder Alle services werd de asset DDoS-beveiligingsplannen onjuist vermeld. Deze is niet beschikbaar in Azure Stack. De vermelding is verwijderd.

• Er is een probleem opgelost dat is opgetreden bij het installeren van een nieuwe Azure Stack-omgeving, waarin de waarschuwing die aangeeft dat activering vereist niet werd weergegeven. Deze wordt nu correct weergegeven.

• Er is een probleem opgelost waarbij RBAC-beleid niet werd toegepast op een gebruikersgroep bij het gebruik van ADFS.

• Er is een probleem opgelost met het mislukken van infrastructuurback-ups vanwege een ontoegankelijke bestandsserver vanuit het openbare VIP-netwerk. Met deze oplossing wordt de back-upservice van de infrastructuur teruggezet naar het openbare infrastructuurnetwerk. Als u de nieuwste Azure Stack-hotfix voor 1809 hebt toegepast die dit probleem verhelpt, worden er geen verdere wijzigingen aangebracht in de update 1811.

• Er is een probleem opgelost waarbij het account dat u hebt gebruikt om u aan te melden bij de Azure Stack-beheerder of gebruikersportal, wordt weergegeven als niet-geïdentificeerde gebruiker. Dit bericht wordt weergegeven wanneer het account geen voor- of achternaam heeft opgegeven.

• Er is een probleem opgelost waarbij het maken van een virtuele-machineschaalset (VMSS) ervoor zorgde dat de vervolgkeuzelijst voor de instantiegrootte niet correct werd geladen bij het gebruik van Internet Explorer. Deze browser werkt nu correct.

• Er is een probleem opgelost waarbij luidruchtige waarschuwingen zijn gegenereerd die aangeven dat een exemplaar van de infrastructuurrol niet beschikbaar was of het knooppunt van de schaaleenheid offline was.

• Er is een probleem opgelost waarbij de overzichtspagina van de VM de grafiek met metrische gegevens van de VIRTUELE machine niet correct kan weergeven.

Wijzigingen

• In 1811 wordt een nieuwe manier geïntroduceerd om de quota in een plan weer te geven en te bewerken. Zie Een bestaand quotum weergeven voor meer informatie.

• Beveiligingsverbeteringen in deze update resulteren in een toename van de back-upgrootte van de directoryservicerol. Zie de documentatie voor back-up van de infrastructuur voor bijgewerkte richtlijnen voor de grootte voor de externe opslaglocatie. Deze wijziging resulteert in een langere tijd om de back-up te voltooien vanwege de grotere gegevensoverdracht. Deze wijziging is van invloed op geïntegreerde systemen.

• De bestaande PEP-cmdlet voor het ophalen van de BitLocker-herstelsleutels wordt in 1811 hernoemd van Get-AzsCsvsRecoveryKeys naar Get-AzsRecoveryKeys. Zie de instructies voor het ophalen van de sleutels voor BitLocker voor meer informatie over het ophalen van de sleutels.

Veelvoorkomende beveiligingsproblemen en blootstellingen

Met deze update worden de volgende beveiligingsupdates geïnstalleerd:

• CVE-2018-8256
• CVE-2018-8407
• CVE-2018-8408
• CVE-2018-8415
• CVE-2018-8417
• CVE-2018-8450
• CVE-2018-8471
• CVE-2018-8476
• CVE-2018-8485
• CVE-2018-8544
• CVE-2018-8547
• CVE-2018-8549
• CVE-2018-8550
• CVE-2018-8553
• CVE-2018-8561
• CVE-2018-8562
• CVE-2018-8565
• CVE-2018-8566
• CVE-2018-8584

Klik op de voorgaande koppelingen voor meer informatie over deze beveiligingsproblemen of zie microsoft Knowledge Base-artikelen 4478877.

Bekende problemen met het updateproces

• Wanneer u de Cmdlet Get-AzureStackLog PowerShell uitvoert na het uitvoeren van Test-AzureStack in dezelfde PEP-sessie (Privileged Endpoint), mislukt Get-AzureStackLog . Als u dit probleem wilt omzeilen, sluit u de PEP-sessie waarin u Test-AzureStack hebt uitgevoerd en opent u vervolgens een nieuwe sessie om Get-AzureStackLog uit te voeren.

• Zorg er tijdens de installatie van de update 1811 voor dat alle exemplaren van de beheerdersportal gedurende deze tijd worden gesloten. De gebruikersportal kan open blijven, maar de beheerportal moet worden gesloten.

• Wanneer test-AzureStack wordt uitgevoerd, wordt u gevraagd test-AzureStack uit te voeren als -Repair de AzsInfraRoleSummary- of AzsPortalApiSummary-test mislukt. Als u deze opdracht uitvoert, mislukt dit met het volgende foutbericht: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null. dit probleem wordt opgelost in een toekomstige release.

• Tijdens de installatie van de update 1811 is de Azure Stack-gebruiksportal niet beschikbaar terwijl de extensiehost wordt geconfigureerd. De configuratie van de extensiehost kan maximaal 5 uur duren. Gedurende deze tijd kunt u de status van een update controleren, of de mislukte installatie van een update hervatten met behulp van Azure Stack Administrator PowerShell of het bevoegde eindpunt.

• Tijdens de installatie van de update 1811 is het dashboard van de gebruikersportal mogelijk niet beschikbaar en kunnen aanpassingen verloren gaan. U kunt het dashboard herstellen naar de standaardinstelling nadat de update is voltooid door de portalinstellingen te openen en standaardinstellingen herstellen te selecteren.

• Wanneer u Test-AzureStack uitvoert, wordt een waarschuwingsbericht van de BMC (Baseboard Management Controller) weergegeven. U mag dit bericht negeren.

• Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel 'Error – Template for FaultType UserAccounts.New ontbreekt'. U kunt deze waarschuwingen veilig negeren. De waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.
• Als u een update hebt toegepast op Azure Stack vanaf uw OEM, wordt de melding **Update beschikbaar** mogelijk niet weergegeven in de Azure Stack-beheerdersportal. Als u de Microsoft-update wilt installeren, downloadt en importeert u deze handmatig met behulp van de instructies hier [Updates toepassen in Azure Stack](.. /azure-stack-apply-updates.md).

Stappen na het bijwerken

• Installeer na de installatie van deze update alle toepasselijke hotfixes. Zie Hotfixes en ons onderhoudsbeleid voor meer informatie.

• Haal de versleutelingssleutels voor data-at-rest op en sla deze veilig op buiten uw Azure Stack-implementatie. Volg de instructies voor het ophalen van de sleutels.

Bekende problemen (na installatie)

Hier volgen bekende problemen na de installatie voor deze buildversie.

Portal

• Als u in zowel de beheerders- als gebruikersportals zoekt naar Docker, wordt het item onjuist geretourneerd. Deze is niet beschikbaar in Azure Stack. Als u deze probeert te maken, wordt er een blade met een foutindicatie weergegeven.

• Abonnementen die als uitbreidingsplan aan een gebruikersabonnement worden toegevoegd, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft behouden totdat de abonnementen die naar het invoegtoepassingsplan verwijzen, ook worden verwijderd.

• De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Abonnement meten en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet gereed voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.

• Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens de gebruikersabonnementen.

• U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.

Status en bewaking

• Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:

  • Waarschuwing 1:

    • NAAM: Infrastructuurrol beschadigd
    • ERNST: waarschuwing
    • COMPONENT: Statuscontroller
    • BESCHRIJVING: De heartbeatscanner voor de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

  • Waarschuwing 2:

    • NAAM: Infrastructuurrol beschadigd
    • ERNST: waarschuwing
    • COMPONENT: Statuscontroller
    • BESCHRIJVING: De foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

    Beide waarschuwingen kunnen veilig worden genegeerd. Ze worden na verloop van tijd automatisch gesloten.

Compute

• Wanneer u een nieuwe virtuele Windows-machine (VM) maakt, moet u op de blade Instellingen een openbare binnenkomende poort selecteren om door te gaan. In 1811 is deze instelling vereist, maar heeft geen effect. Dit komt doordat de functie afhankelijk is van Azure Firewall, die niet is geïmplementeerd in Azure Stack. U kunt geen openbare binnenkomende poorten of een van de andere opties selecteren om door te gaan met het maken van een virtuele machine. De instelling heeft geen effect.

• Bij het maken van een nieuwe virtuele Windows-machine (VM) kan de volgende fout worden weergegeven:

  'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

  De fout treedt op als u diagnostische gegevens over opstarten inschakelt op een VIRTUELE machine, maar uw opslagaccount voor diagnostische opstartgegevens verwijdert. Als u dit probleem wilt omzeilen, maakt u het opslagaccount opnieuw met dezelfde naam als u eerder hebt gebruikt.

• Bij het maken van een Virtuele Machine uit de Dv2-serie kunt u met D11-14v2-VM's respectievelijk 4, 8, 16 en 32 gegevensschijven maken. In het deelvenster VM maken worden echter 8, 16, 32 en 64 gegevensschijven weergegeven.

• Gebruiksrecords in Azure Stack kunnen onverwachte hoofdlettergebruik bevatten; bijvoorbeeld:

  {"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}

  In dit voorbeeld moet de naam van de resourcegroep AndrewRG zijn. U kunt deze inconsistentie veilig negeren.

• Vm's implementeren met grootten die een v2-achtervoegsel bevatten; Geef bijvoorbeeld Standard_A2_v2 het achtervoegsel op als Standard_A2_v2 (kleine letter v). Gebruik geen Standard_A2_V2 (hoofdletter V). Dit werkt in wereldwijde Azure en is een inconsistentie in Azure Stack.

• Wanneer u de cmdlet Add-AzsPlatformImage gebruikt, moet u de parameter -OsUri gebruiken als de URI van het opslagaccount waarop de schijf wordt geüpload. Als u het lokale pad van de schijf gebruikt, mislukt de cmdlet met de volgende fout:

  Long running operation failed with status 'Failed'

• Wanneer u de portal gebruikt om virtuele machines (VM's) te maken in een premium-VM-grootte (DS,Ds_v2,FS,FSv2), wordt de VM gemaakt in een standaardopslagaccount. Het maken van een standaardopslagaccount heeft geen invloed op functioneel, IOPS of facturering. U kunt de waarschuwing met de volgende tekst veilig negeren:

  You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.

• De virtuele-machineschaalset (VMSS) biedt op CentOS gebaseerde 7.2 als optie voor implementatie. Omdat deze installatiekopieën niet beschikbaar zijn in Azure Stack, selecteert u een ander besturingssysteem voor uw implementatie of gebruikt u een Azure Resource Manager-sjabloon die een andere CentOS-installatiekopieën opgeeft die zijn gedownload vóór de implementatie vanuit de marketplace door de operator.

• Wanneer u de PowerShell-cmdlets Start-AzsScaleUnitNode of Stop-AzsScaleunitNode gebruikt om schaaleenheden te beheren, mislukt de eerste poging om de schaaleenheid te starten of te stoppen. Als de cmdlet mislukt tijdens de eerste uitvoering, voert u de cmdlet een tweede keer uit. De tweede uitvoering moet de bewerking voltooien.

• Als het inrichten van een extensie voor een VM-implementatie te lang duurt, laat u de time-out van de inrichting in plaats van het proces te stoppen om de toewijzing van de VM ongedaan te maken of te verwijderen.

• Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Virtuele Linux-machine implementeert waarvoor diagnostische gegevens voor VM's zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Linux-VM inschakelt via diagnostische instellingen.

• Managed Disks maakt twee nieuwe rekenquotumtypen om de maximale capaciteit van beheerde schijven te beperken die kunnen worden ingericht. Standaard wordt 2048 GiB toegewezen voor elk quotumtype voor beheerde schijven. U kunt echter de volgende problemen ondervinden:

  • Voor quota die zijn gemaakt vóór de update van 1808, worden in het Managed Disks quotum 0 waarden weergegeven in de beheerdersportal, hoewel 2048 GiB wordt toegewezen. U kunt de waarde verhogen of verlagen op basis van uw werkelijke behoeften en de zojuist ingestelde quotumwaarde overschrijft de standaardwaarde 2048 GiB.
  • Als u de quotumwaarde bijwerkt naar 0, is deze gelijk aan de standaardwaarde van 2048 GiB. Als tijdelijke oplossing stelt u de quotumwaarde in op 1.

• Nadat u de update 1811 hebt toegepast, kunt u de volgende problemen ondervinden bij het implementeren van VM's met Managed Disks:

  • Als het abonnement vóór de update van 1808 is gemaakt, kan het implementeren van een VIRTUELE machine met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
    1. Ga in de tenantportal naar Abonnementen en zoek het abonnement. Selecteer Resourceproviders en selecteer Vervolgens Microsoft.Compute en klik vervolgens op Opnieuw registreren.
    2. Ga onder hetzelfde abonnement naar Access Control (IAM) en controleer of de rol AzureStack-DiskRP-Client wordt vermeld.
  • Als u een omgeving met meerdere tenants hebt geconfigureerd, kan het implementeren van VM's in een abonnement dat is gekoppeld aan een gastmap, mislukken met een intern foutbericht. Volg deze stappen in dit artikel om elk van uw gastmappen opnieuw te configureren om de fout op te lossen.

• Met een Ubuntu 18.04-VM die is gemaakt met SSH-autorisatie ingeschakeld, kunt u de SSH-sleutels niet gebruiken om u aan te melden. Gebruik als tijdelijke oplossing VM-toegang voor de Linux-extensie om SSH-sleutels te implementeren na het inrichten of gebruik van verificatie op basis van wachtwoorden.

Netwerken

• Als u onder Netwerken op VPN Gateway maken klikt om een VPN-verbinding in te stellen, wordt Beleid gebaseerd weergegeven als een VPN-type. Selecteer deze optie niet. Alleen de optie Op route gebaseerd wordt ondersteund in Azure Stack.

• Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Na het maken van de eerste lokale netwerkgatewayverbinding, worden volgende pogingen om een lokale netwerkgatewayresource te maken met hetzelfde IP-adres geweigerd.

• In een virtueel netwerk dat is gemaakt met een DNS-serverinstelling van Automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet gepusht naar VM's in dat Vnet.

• Tijdens azure Stack Secret Rotation is er een periode waarin openbare IP-adressen gedurende twee tot vijf minuten onbereikbaar zijn.

• In scenario's waarin de tenant toegang heeft tot virtuele machines met behulp van een S2S VPN-tunnel, kunnen ze een scenario tegenkomen waarin verbindingspogingen mislukken als het on-premises subnet is toegevoegd aan de lokale netwerkgateway nadat de gateway al is gemaakt.

• Wanneer u in de Azure Stack-portal een statisch IP-adres wijzigt voor een IP-configuratie die is gebonden aan een netwerkadapter die is gekoppeld aan een VM-exemplaar, ziet u een waarschuwingsbericht met de status

  The virtual machine associated with this network interface will be restarted to utilize the new private IP address....

  U kunt dit bericht veilig negeren; het IP-adres wordt gewijzigd, zelfs als het VM-exemplaar niet opnieuw wordt opgestart.

• In de portal bevindt zich op de blade Netwerkeigenschappen een koppeling voor effectieve beveiligingsregels voor elke netwerkadapter. Als u deze koppeling selecteert, wordt er een nieuwe blade geopend met het foutbericht Not Found. Deze fout treedt op omdat Azure Stack nog geen effectieve beveiligingsregels ondersteunt.

• Als u in de portal een binnenkomende beveiligingsregel toevoegt en servicetag als bron selecteert, worden verschillende opties weergegeven in de lijst Met brontags die niet beschikbaar zijn voor Azure Stack. De enige opties die geldig zijn in Azure Stack zijn als volgt:

  • Internet

  • VirtualNetwork

  • AzureLoadBalancer

    De andere opties worden niet ondersteund als brontags in Azure Stack. Als u ook een uitgaande beveiligingsregel toevoegt en servicetag als bestemming selecteert, wordt dezelfde lijst met opties voor brontag weergegeven. De enige geldige opties zijn hetzelfde als voor brontag, zoals beschreven in de vorige lijst.

• De cmdlet New-AzureRmIpSecSecPolicy PowerShell biedt geen ondersteuning voor het instellen van DHGroup24 voor de DHGroup parameter.

• Netwerkbeveiligingsgroepen (NSG's) werken niet op dezelfde manier in Azure Stack als globale Azure. In Azure kunt u meerdere poorten instellen op één NSG-regel (met behulp van de portal, PowerShell en Resource Manager-sjablonen). In Azure Stack kunt u niet meerdere poorten instellen op één NSG-regel via de portal. Als u dit probleem wilt omzeilen, gebruikt u een Resource Manager-sjabloon om deze aanvullende regels in te stellen.

Back-up van infrastructuur

• Nadat automatische back-ups zijn ingeschakeld, wordt de scheduler-service onverwacht uitgeschakeld. De back-upcontrollerservice detecteert dat automatische back-ups zijn uitgeschakeld en een waarschuwing genereren in de beheerportal. Deze waarschuwing wordt verwacht wanneer automatische back-ups zijn uitgeschakeld.
  • Oorzaak: dit probleem is te wijten aan een fout in de service die leidt tot verlies van scheduler-configuratie. Deze fout wijzigt de opslaglocatie, gebruikersnaam, wachtwoord of versleutelingssleutel niet.
  • Herstel: Als u dit probleem wilt verhelpen, opent u de blade back-upcontrollerinstellingen in de resourceprovider Infrastructuurback-up en selecteert u Automatische back-ups inschakelen. Zorg ervoor dat u de gewenste frequentie en bewaarperiode instelt.
  • Exemplaar: Laag

App Service

• U moet de opslagresourceprovider registreren voordat u uw eerste Azure-functie in het abonnement maakt.

Syslog

• De syslog-configuratie wordt niet persistent gemaakt via een updatecyclus, waardoor de syslog-client de configuratie verliest en de syslog-berichten niet meer worden doorgestuurd. Dit probleem is van toepassing op alle versies van Azure Stack sinds de ALGEMENE beschikbaarheid van de syslog-client (1809). U kunt dit probleem omzeilen door de syslog-client opnieuw te configureren nadat u een Azure Stack-update hebt toegepast.

De update downloaden

U kunt het Updatepakket van Azure Stack 1811 hier downloaden.

Alleen in verbonden scenario's controleren Azure Stack-implementaties periodiek een beveiligd eindpunt en melden u automatisch of er een update beschikbaar is voor uw cloud. Zie updates voor Azure Stack beheren voor meer informatie.

Volgende stappen

• Als u het onderhoudsbeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
• Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en te hervatten, raadpleegt u Updates bewaken in Azure Stack met behulp van het bevoegde eindpunt.
• Zie Het overzicht van updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
• Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.

Gearchiveerde releaseopmerkingen voor 1809

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van het updatepakket 1809 beschreven. Het updatepakket bevat verbeteringen, oplossingen en bekende problemen voor deze versie van Azure Stack. Dit artikel bevat ook een koppeling, zodat u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks betrekking hebben op het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de azure Stack 1809-update is 1.1809.0.90.

Nieuwe functies

Deze update bevat de volgende verbeteringen voor Azure Stack:

• Met deze release ondersteunen geïntegreerde Azure Stack-systemen configuraties van 4-16 knooppunten. U kunt de Azure Stack Capacity Planner gebruiken om u te helpen bij uw planning voor Azure Stack-capaciteit en -configuratie.

• Azure Stack Syslog-client (algemene beschikbaarheid):deze client staat het doorsturen van audits, waarschuwingen en beveiligingslogboeken met betrekking tot de Azure Stack-infrastructuur toe aan een SYSLOG-server of SIEM-software (Security Information and Event Management) buiten Azure Stack. De syslog-client ondersteunt nu het opgeven van de poort waarop de syslog-server luistert.

  Met deze release is de syslog-client algemeen beschikbaar en kan deze worden gebruikt in productieomgevingen.

  Zie Azure Stack Syslog Forwarding voor meer informatie.

• U kunt nu de registratieresource in Azure verplaatsen tussen resourcegroepen zonder dat u zich opnieuw hoeft te registreren. Cloud Solution Providers (CSP's) kunnen ook de registratieresource tussen abonnementen verplaatsen, zolang zowel de nieuwe als de oude abonnementen zijn toegewezen aan dezelfde CSP-partner-id. Dit heeft geen invloed op de bestaande tenanttoewijzingen van klanten.

• Er is ondersteuning toegevoegd voor het toewijzen van meerdere IP-adressen per netwerkinterface. Zie Meerdere IP-adressen toewijzen aan virtuele machines met behulp van PowerShell voor meer informatie.

Opgeloste problemen

• In de portal is de rapportage van vrije/gebruikte capaciteit in het geheugendiagram nu nauwkeurig. U kunt nu betrouwbaarder voorspellen hoeveel VIRTUELE machines u kunt maken.

• Er is een probleem opgelost waarbij u virtuele machines hebt gemaakt in de Azure Stack-gebruikersportal en in de portal een onjuist aantal gegevensschijven wordt weergegeven die kunnen worden gekoppeld aan een VM uit de DS-serie. VM's uit de DS-serie kunnen zo veel gegevensschijven bevatten als de Azure-configuratie.

• De volgende problemen met beheerde schijven zijn opgelost in 1809 en zijn ook opgelost in de Hotfix 1.1808.9.117 van Azure Stack:

  • Er is een probleem opgelost waarbij het koppelen van SSD-gegevensschijven aan beheerde schijf-VM's (DS, DSv2, Fs, Fs_V2) is mislukt met een fout: Kan schijven niet bijwerken voor de vmnaamfout van de virtuele machine: Aangevraagde bewerking kan niet worden uitgevoerd omdat het opslagaccounttype Premium_LRS niet wordt ondersteund voor vm-grootte Standard_DS/Ds_V2/FS/Fs_v2).

  • Het maken van een VM voor beheerde schijven met behulp van createOption: Koppelen mislukt met de volgende fout: Langdurige bewerking is mislukt met de status Mislukt. Aanvullende informatie:'Er is een interne uitvoeringsfout opgetreden.' ErrorCode: InternalExecutionError ErrorMessage: er is een interne uitvoeringsfout opgetreden.

    Dit probleem is nu opgelost.

• Er is een probleem opgelost waarbij openbare IP-adressen die zijn geïmplementeerd met behulp van de methode dynamische toewijzing niet gegarandeerd behouden blijven nadat een Stop-Deallocate is uitgegeven. Ze blijven nu behouden.
• Als de toewijzing van een VIRTUELE machine vóór 1808 is gestopt, kan deze niet opnieuw worden toegewezen na de update van 1808. Dit probleem is opgelost in 1809. Exemplaren met deze status en kunnen niet worden gestart in 1809 met deze oplossing. De oplossing voorkomt ook dat dit probleem zich opnieuw voordoet.

Wijzigingen

• De back-upservice van de infrastructuur wordt verplaatst van het openbare infrastructuurnetwerk naar het openbare VIP-netwerk. Klanten moeten ervoor zorgen dat de service toegang heeft tot de back-upopslaglocatie vanuit het openbare VIP-netwerk.

Belangrijk

Als u een firewall hebt die geen verbindingen van het openbare VIP-netwerk naar de bestandsserver toestaat, zorgt deze wijziging ervoor dat back-ups van infrastructuur mislukken met fout 53 Het netwerkpad is niet gevonden. Dit is een belangrijke wijziging die geen redelijke tijdelijke oplossing heeft. Op basis van feedback van klanten keert Microsoft deze wijziging terug in een hotfix. Raadpleeg de sectie stappen na de update voor meer informatie over beschikbare hotfixes voor 1809. Zodra de hotfix beschikbaar is, moet u deze toepassen nadat deze is bijgewerkt naar 1809 als uw netwerkbeleid niet toestaat dat het openbare VIP-netwerk toegang heeft tot infrastructuurbronnen. In 1811 wordt deze wijziging toegepast op alle systemen. Als u de hotfix in 1809 hebt toegepast, is er geen verdere actie vereist.

Veelvoorkomende beveiligingsproblemen en blootstellingen

Met deze update worden de volgende beveiligingsupdates geïnstalleerd:

• ADV180022
• CVE-2018-0965
• CVE-2018-8271
• CVE-2018-8320
• CVE-2018-8330
• CVE-2018-8332
• CVE-2018-8333
• CVE-2018-8335
• CVE-2018-8392
• CVE-2018-8393
• CVE-2018-8410
• CVE-2018-8411
• CVE-2018-8413
• CVE-2018-8419
• CVE-2018-8420
• CVE-2018-8423
• CVE-2018-8424
• CVE-2018-8433
• CVE-2018-8434
• CVE-2018-8435
• CVE-2018-8438
• CVE-2018-8439
• CVE-2018-8440
• CVE-2018-8442
• CVE-2018-8443
• CVE-2018-8446
• CVE-2018-8449
• CVE-2018-8453
• CVE-2018-8455
• CVE-2018-8462
• CVE-2018-8468
• CVE-2018-8472
• CVE-2018-8475
• CVE-2018-8481
• CVE-2018-8482
• CVE-2018-8484
• CVE-2018-8486
• CVE-2018-8489
• CVE-2018-8490
• CVE-2018-8492
• CVE-2018-8493
• CVE-2018-8494
• CVE-2018-8495
• CVE-2018-8497

Klik op de voorgaande koppelingen voor meer informatie over deze beveiligingsproblemen of zie microsoft Knowledge Base-artikelen 4457131 en 4462917.

Vereisten

• Installeer de nieuwste Azure Stack Hotfix voor 1808 voordat u 1809 toepast. Zie KB 4481066 - Azure Stack Hotfix Azure Stack Hotfix 1.1808.9.117 voor meer informatie. Hoewel Microsoft de meest recente hotfix aanbeveelt, is de minimale versie die vereist is om 1809 te installeren 1.1808.5.110.

• Voordat u begint met de installatie van deze update, voert u Test-AzureStack uit met de volgende parameters om de status van uw Azure Stack te valideren en operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Bekijk ook actieve waarschuwingen en los eventuele acties op die actie vereisen.

  Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
  

• Wanneer Azure Stack wordt beheerd door System Center Operations Manager, moet u het Management Pack voor Microsoft Azure Stack bijwerken naar versie 1.0.3.11 voordat u 1809 toepast.

Bekende problemen met het updateproces

• Wanneer u Test-AzureStack uitvoert na de update van 1809, wordt er een waarschuwingsbericht van de Baseboard Management Controller (BMC) weergegeven. U mag dit bericht negeren.

• Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titelFout- Sjabloon voor FaultType UserAccounts.New ontbreekt. U kunt deze waarschuwingen veilig negeren. Deze waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.

• Probeer geen virtuele machines te maken tijdens de installatie van deze update. Zie Overzicht updates beheren in Azure Stack voor meer informatie over het beheren van updates.

• Als u een update hebt toegepast op Azure Stack vanaf uw OEM, wordt de melding Beschikbare update mogelijk niet weergegeven in de Azure Stack Beheer-portal. Als u de Microsoft-update wilt installeren, downloadt en importeert u deze handmatig met behulp van de instructies in Azure Stack.

Stappen na het bijwerken

Belangrijk

Zorg ervoor dat uw Azure Stack-implementatie gereed is voor de extensiehost die is ingeschakeld door het volgende updatepakket. Bereid uw systeem voor met behulp van de volgende richtlijnen, Voorbereiden op extensiehost voor Azure Stack.

Na de installatie van deze update installeert u alle toepasselijke hotfixes. Bekijk voor meer informatie de volgende Knowledge Base artikelen, evenals ons servicebeleid.

• KB 4481548 - Azure Stack Hotfix Azure Stack Hotfix 1.1809.12.114

Bekende problemen (na installatie)

Hieronder volgen bekende problemen na de installatie voor deze buildversie.

Portal

• De technische documentatie van Azure Stack is gericht op de nieuwste versie. Vanwege wijzigingen in de portal tussen releases, wat u ziet wanneer u de Azure Stack-portals gebruikt, kan variëren van wat u in de documentatie ziet.

• Wanneer u in de beheerdersportal de details van een gebruikersabonnement opent, wordt de naam van het gebruikersabonnement niet weergegeven nadat u de blade hebt gesloten en op Recent hebt geklikt.

• In zowel de beheerders- als gebruikersportals, klikt u op de portalinstellingen en selecteert u Alle instellingen en privédashboards verwijderen niet zoals verwacht. Er wordt een foutmelding weergegeven.

• In zowel de beheerders- als gebruikersportals, onder Alle services, worden de DDoS-beveiligingsplannen voor assets onjuist vermeld. Deze is niet beschikbaar in Azure Stack. Als u deze probeert te maken, wordt er een fout weergegeven met de mededeling dat het Marketplace-item niet kan worden gemaakt in de portal.

• Als u in zowel de beheerders- als gebruikersportals zoekt naar Docker, wordt het item onjuist geretourneerd. Deze is niet beschikbaar in Azure Stack. Als u deze probeert te maken, wordt er een blade met een foutindicatie weergegeven.

• Het account dat u gebruikt om u aan te melden bij de Azure Stack-beheerders- of gebruikersportal, wordt weergegeven als niet-geïdentificeerde gebruiker. Dit bericht wordt weergegeven wanneer er geen voor - of achternaam is opgegeven voor het account. U kunt dit probleem omzeilen door het gebruikersaccount te bewerken om de voor- of achternaam op te geven. Vervolgens moet u zich afmelden en vervolgens weer aanmelden bij de portal.

• Wanneer u de portal gebruikt om een virtuele-machineschaalset (VMSS) te maken, wordt de vervolgkeuzelijst voor de instantiegrootte niet correct geladen wanneer u Internet Explorer gebruikt. Als u dit probleem wilt omzeilen, gebruikt u een andere browser terwijl u de portal gebruikt om een VMSS te maken.

• Abonnementen die als een uitbreidingsplan worden toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft behouden totdat de abonnementen die verwijzen naar het invoegtoepassingsplan ook worden verwijderd.

• Wanneer u een nieuwe Azure Stack-omgeving installeert waarop deze versie wordt uitgevoerd, wordt de waarschuwing die aangeeft dat activering vereist mogelijk niet wordt weergegeven. Activering is vereist voordat u marketplace-syndicatie kunt gebruiken.

• De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Abonnement meten en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet gereed voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.

• Als u gebruikersabonnementen verwijdert, worden zwevende resources weergegeven. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens gebruikersabonnementen.

• U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.

Status en controle

• U ziet mogelijk dat de volgende waarschuwingen herhaaldelijk worden weergegeven en vervolgens verdwijnen in uw Azure Stack-systeem:

  • Exemplaar van infrastructuurrol is niet beschikbaar
  • Knooppunt van schaaleenheid is offline

  Voer de cmdlet Test-AzureStack uit om de status van de infrastructuurrolinstanties en schaaleenheidknooppunten te controleren. Als er geen problemen worden gedetecteerd door Test-AzureStack, kunt u deze waarschuwingen negeren. Als er een probleem wordt gedetecteerd, kunt u proberen het exemplaar of knooppunt van de infrastructuurrol te starten met behulp van de beheerportal of PowerShell.

  Dit probleem is opgelost in de nieuwste hotfix-release van 1809, dus installeer deze hotfix als u het probleem ondervindt.

• Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:

  Waarschuwing 1:

  • NAAM: Infrastructuurrol beschadigd
  • ERNST: Waarschuwing
  • COMPONENT: Statuscontroller
  • BESCHRIJVING: De heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

  Waarschuwing 2:

  • NAAM: Infrastructuurrol beschadigd
  • ERNST: Waarschuwing
  • COMPONENT: Statuscontroller
  • BESCHRIJVING: De foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

  Beide waarschuwingen kunnen veilig worden genegeerd en ze worden na verloop van tijd automatisch gesloten.

• Mogelijk ziet u een waarschuwing voor het opslagonderdeel met de volgende details:

  • NAAM: Interne communicatiefout van opslagservice

  • ERNST: Kritiek

  • COMPONENT: Opslag

  • BESCHRIJVING: Interne communicatiefout voor opslagservice is opgetreden bij het verzenden van aanvragen naar de volgende knooppunten.

    De waarschuwing kan veilig worden genegeerd, maar u moet de waarschuwing handmatig sluiten.

• Een Azure Stack-operator, als u een waarschuwing met weinig geheugen ontvangt en virtuele tenantmachines niet kunnen worden geïmplementeerd met een fout bij het maken van een infrastructuur-VM, is het mogelijk dat de Azure Stack-zegel onvoldoende geheugen heeft. Gebruik de Azure Stack Capacity Planner om de capaciteit die beschikbaar is voor uw workloads het beste te begrijpen.

Compute

• Bij het maken van een vm uit de Dv2-serie kunt u met D11-14v2-VM's respectievelijk 4, 8, 16 en 32 gegevensschijven maken. In het deelvenster VM maken worden echter 8, 16, 32 en 64 gegevensschijven weergegeven.

• VM's met grootten met een v2-achtervoegsel implementeren; Geef bijvoorbeeld Standard_A2_v2 het achtervoegsel op als Standard_A2_v2 (kleine letter v). Gebruik geen Standard_A2_V2 (hoofdletter V). Dit werkt in wereldwijde Azure en is een inconsistentie in Azure Stack.

• Wanneer u een nieuwe virtuele machine (VM) maakt met behulp van de Azure Stack-portal en u de VM-grootte selecteert, wordt de kolom USD/Maand weergegeven met een bericht Niet beschikbaar . Deze kolom mag niet worden weergegeven; het weergeven van de kolom met vm-prijzen wordt niet ondersteund in Azure Stack.

• Wanneer u de cmdlet Add-AzsPlatformImage gebruikt, moet u de parameter -OsUri gebruiken als de URI van het opslagaccount waar de schijf wordt geüpload. Als u het lokale pad van de schijf gebruikt, mislukt de cmdlet met de volgende fout: Langdurige bewerking is mislukt met de status Mislukt.

• Wanneer u de portal gebruikt om virtuele machines (VM) te maken in een premium-VM-grootte (DS,Ds_v2,FS,FSv2), wordt de VM gemaakt in een standaardopslagaccount. Het maken in een standaardopslagaccount is niet van invloed op functioneel, IOPS of facturering.

  U kunt de waarschuwing met de volgende waarschuwing negeren: U hebt ervoor gekozen om een standaardschijf te gebruiken op een grootte die ondersteuning biedt voor Premium-schijven. Dit kan van invloed zijn op de prestaties van het besturingssysteem en wordt niet aanbevolen. Overweeg in plaats daarvan Premium Storage (SSD) te gebruiken.

• Het maken van de virtuele-machineschaalset (VMSS) biedt op CentOS gebaseerde 7.2 als optie voor implementatie. Omdat deze installatiekopieën niet beschikbaar zijn in Azure Stack, selecteert u een ander besturingssysteem voor uw implementatie of gebruikt u een Azure Resource Manager-sjabloon die een andere CentOS-installatiekopieën opgeeft die zijn gedownload vóór de implementatie vanuit de marketplace door de operator.

• Wanneer u de PowerShell-cmdlets Start-AzsScaleUnitNode of Stop-AzsScaleunitNode gebruikt om schaaleenheden te beheren, kan de eerste poging om de schaaleenheid te starten of stoppen mislukken. Als de cmdlet mislukt tijdens de eerste uitvoering, voert u de cmdlet een tweede keer uit. De tweede uitvoering moet slagen om de bewerking te voltooien.

• Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers de time-out van de inrichting toestaan in plaats van het proces te stoppen om de toewijzing van de VM ongedaan te maken of te verwijderen.

• Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Virtuele Linux-machine implementeert waarvoor diagnostische gegevens voor vm's zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Linux-VM inschakelt via diagnostische instellingen.

• Wanneer u de Microsoft.Insight-resourceprovider registreert in abonnementsinstellingen en een Windows-VM maakt waarvoor diagnostische gegevens voor gastbesturingssystemen zijn ingeschakeld, worden in de grafiek CPU-percentage op de overzichtspagina van de VM geen metrische gegevens weergegeven.

  Als u metrische gegevens wilt zoeken, zoals de grafiek CPU-percentage voor de VIRTUELE machine, gaat u naar het venster Metrische gegevens en toont u alle ondersteunde metrische gegevens van windows-VM-gasten.

• Managed Disks maakt twee nieuwe typen rekenquota om de maximale capaciteit van beheerde schijven te beperken die kunnen worden ingericht. Standaard wordt 2048 GiB toegewezen voor elk quotumtype voor beheerde schijven. U kunt echter de volgende problemen tegenkomen:

  • Voor quota die vóór de update van 1808 zijn gemaakt, worden in het Managed Disks quotum 0 waarden weergegeven in de beheerdersportal, hoewel 2048 GiB is toegewezen. U kunt de waarde verhogen of verlagen op basis van uw werkelijke behoeften en de zojuist ingestelde quotumwaarde overschrijft de standaardwaarde 2048 GiB.
  • Als u de quotumwaarde bijwerkt naar 0, is deze gelijk aan de standaardwaarde van 2048 GiB. Als tijdelijke oplossing stelt u de quotumwaarde in op 1.

• Na het toepassen van de 1809-update kunnen de volgende problemen optreden bij het implementeren van VM's met Managed Disks:

  • Als het abonnement is gemaakt vóór de update van 1808, kan het implementeren van een VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
    1. Ga in de tenantportal naar Abonnementen en zoek het abonnement. Klik op Resourceproviders, klik vervolgens op Microsoft.Compute en klik vervolgens op Opnieuw registreren.
    2. Ga onder hetzelfde abonnement naar Access Control (IAM) en controleer of de rol AzureStack-DiskRP-Client wordt vermeld.
  • Als u een omgeving met meerdere tenants hebt geconfigureerd, kan het implementeren van VM's in een abonnement dat is gekoppeld aan een gastmap, mislukken met een intern foutbericht. Volg deze stappen in dit artikel om elk van uw gastmappen opnieuw te configureren om de fout op te lossen.

• Met een Ubuntu 18.04-VM die is gemaakt met SSH-autorisatie ingeschakeld, kunt u de SSH-sleutels niet gebruiken om u aan te melden. Als tijdelijke oplossing gebruikt u VM-toegang voor de Linux-extensie om SSH-sleutels te implementeren na het inrichten of verificatie op basis van wachtwoorden.

Netwerken

• Als u onder Netwerken op VPN Gateway maken klikt om een VPN-verbinding in te stellen, wordt Beleid gebaseerd weergegeven als een VPN-type. Selecteer deze optie niet. Alleen de optie Op route gebaseerd wordt ondersteund in Azure Stack.

• Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Na het maken van de eerste lokale netwerkgatewayverbinding, worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken geblokkeerd.

• Op een Virtual Network die is gemaakt met een DNS-serverinstelling automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet gepusht naar VM's in dat Vnet.

• Tijdens het rouleren van geheimen in Azure Stack is er een periode waarin openbare IP-adressen twee tot vijf minuten onbereikbaar zijn.

• In scenario's waarin de tenant toegang heeft tot hun virtuele machines met behulp van een S2S VPN-tunnel, kunnen ze een scenario tegenkomen waarbij verbindingspogingen mislukken als het on-premises subnet is toegevoegd aan de lokale netwerkgateway nadat de gateway al is gemaakt.

App Service

• Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.

Gebruik

• De gegevens van de gebruiksmeter voor openbare IP-adressen geven dezelfde EventDateTime-waarde voor elke record weer in plaats van de tijdstempel die wordt weergegeven wanneer de record is gemaakt. Op dit moment kunt u deze gegevens niet gebruiken om nauwkeurige boekhouding van het gebruik van openbare IP-adressen uit te voeren.

De update downloaden

U kunt het Updatepakket van Azure Stack 1809 hier downloaden.

Volgende stappen

• Als u het onderhoudsbeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
• Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en te hervatten, raadpleegt u Updates bewaken in Azure Stack met behulp van het bevoegde eindpunt.
• Zie Het overzicht van updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
• Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.

1808 gearchiveerde releaseopmerkingen

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van het updatepakket 1808 beschreven. Het updatepakket bevat verbeteringen, oplossingen en bekende problemen voor deze versie van Azure Stack. Dit artikel bevat ook een koppeling, zodat u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks betrekking hebben op het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1808-update is 1.1808.0.97.

Nieuwe functies

Deze update bevat de volgende verbeteringen voor Azure Stack.

• Alle Azure Stack-omgevingen gebruiken nu de tijdzone-indeling Coordinated Universal Time (UTC). Alle logboekgegevens en gerelateerde informatie worden nu weergegeven in UTC-indeling. Als u bijwerkt van een eerdere versie die niet is geïnstalleerd met UTC, wordt uw omgeving bijgewerkt om UTC te gebruiken.

• Managed Disks worden ondersteund. U kunt nu Managed Disks gebruiken in virtuele Azure Stack-machines en virtuele-machineschaalsets. Zie Azure Stack Managed Disks: Verschillen en overwegingen voor meer informatie.

• Azure Monitor. Net als Azure Monitor in Azure Biedt Azure Monitor in Azure Stack metrische gegevens en logboeken op basisniveau voor infrastructuur voor de meeste services. Zie Azure Monitor in Azure Stack voor meer informatie.

• Bereid u voor op de extensiehost. U kunt de extensiehost gebruiken om Azure Stack te beveiligen door het aantal vereiste TCP/IP-poorten te verminderen. Met de update van 1808 kunt u uw Azure Stack voorbereiden op de extensiehost. Zie Voorbereiden op extensiehost voor Azure Stack voor meer informatie.

• Galerie-items voor Virtual Machine Scale Sets zijn nu ingebouwd. Het galerie-item virtuele-machineschaalset wordt nu beschikbaar gesteld in de gebruikers- en beheerdersportals zonder dat u het hoeft te downloaden. Als u een upgrade uitvoert naar 1808, is deze beschikbaar na voltooiing van de upgrade.

• Schaalset voor virtuele machines schalen. U kunt de portal gebruiken om een virtuele-machineschaalset (VMSS) te schalen.

• Ondersteuning voor aangepaste IPSec-/IKE-beleidsconfiguraties voor VPN-gateways in Azure Stack.

• Kubernetes Marketplace-item. U kunt nu Kubernetes-clusters implementeren met behulp van het Kubernetes Marketplace-item. Gebruikers kunnen het Kubernetes-item selecteren en enkele parameters invullen om een Kubernetes-cluster te implementeren in Azure Stack. Het doel van de sjablonen is om het eenvoudig te maken voor gebruikers om kubernetes-implementaties in een paar stappen in te stellen.

• Blockchainsjablonen. U kunt nu Ethereum-consortiumimplementaties uitvoeren in Azure Stack. U vindt drie nieuwe sjablonen in de Quick Start-sjablonen van Azure Stack. Ze stellen de gebruiker in staat om een Ethereum-netwerk met meerdere leden te implementeren en te configureren met minimale Kennis van Azure en Ethereum. Het doel van de sjablonen is om het eenvoudig te maken voor gebruikers om blockchain-implementaties in een paar stappen in te stellen.

• Het API-versieprofiel 2017-03-09-profiel is bijgewerkt naar hybride versie 2018-03-01. API-profielen geven de Azure-resourceprovider en de API-versie voor Azure REST-eindpunten op. Zie API-versieprofielen beheren in Azure Stack voor meer informatie over profielen.

Opgeloste problemen

• We hebben het probleem opgelost voor het maken van een beschikbaarheidsset in de portal, wat resulteerde in de set met een foutdomein en updatedomein van 1.

• Instellingen voor het schalen van virtuele-machineschaalsets zijn nu beschikbaar in de portal.

• Het probleem waardoor sommige virtuele machinegrootten uit de F-serie niet worden weergegeven wanneer u een VM-grootte voor implementatie selecteert, is nu opgelost.

• Verbeteringen voor prestaties bij het maken van virtuele machines en geoptimaliseerd gebruik van onderliggende opslag.

• Verschillende oplossingen voor prestaties, stabiliteit, beveiliging en het besturingssysteem dat wordt gebruikt door Azure Stack.

Wijzigingen

• Quickstart-zelfstudies in het dashboard van de gebruikersportal maken nu een koppeling naar relevante artikelen in de on-line Documentatie van Azure Stack.

• Alle services vervangen Meer services in de Azure Stack-beheer- en gebruikersportals. U kunt nu Alle services als alternatief gebruiken om in de Azure Stack-portals te navigeren op dezelfde manier als in Azure Portals.

• + Een resource maken vervangt + Nieuw in de Azure Stack-beheer- en gebruikersportals. U kunt nu + Een resource als alternatief gebruiken om in de Azure Stack-portals te navigeren op dezelfde manier als in Azure Portals.

• Basisgrootten van een virtuele machine worden buiten gebruik gesteld voor het maken van virtuele-machineschaalsets (VMSS) via de portal. Als u een VMSS met deze grootte wilt maken, gebruikt u PowerShell of een sjabloon.

Veelvoorkomende beveiligingsproblemen en blootstellingen

Met deze update worden de volgende updates geïnstalleerd:

• CVE-2018-0952
• CVE-2018-8200
• CVE-2018-8204
• CVE-2018-8253
• CVE-2018-8339
• CVE-2018-8340
• CVE-2018-8341
• CVE-2018-8343
• CVE-2018-8344
• CVE-2018-8345
• CVE-2018-8347
• CVE-2018-8348
• CVE-2018-8349
• CVE-2018-8394
• CVE-2018-8398
• CVE-2018-8401
• CVE-2018-8404
• CVE-2018-8405
• CVE-2018-8406

Klik op de voorgaande koppelingen voor meer informatie over deze beveiligingsproblemen of zie het Microsoft Knowledge Base-artikel 4343887.

Deze update bevat ook de beperking voor het speculatieve beveiligingsprobleem aan de zijkant van het uitvoerkanaal, ook wel L1 Terminal Fault (L1TF) genoemd, beschreven in het Microsoft Security Advisory ADV180018.

Vereisten

• Installeer de Azure Stack 1807-update voordat u de Update van Azure Stack 1808 toepast.

• Voordat u begint met de installatie van deze update, voert u Test-AzureStack uit met de volgende parameters om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Controleer ook actieve waarschuwingen en los alle waarschuwingen op waarvoor actie is vereist.

  Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
  

Bekende problemen met het updateproces

• Wanneer u Test-AzureStack uitvoert na de update van 1808, wordt er een waarschuwingsbericht van de BMC (Baseboard Management Controller) weergegeven. U mag dit bericht negeren.

• Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel Foutsjabloon voor FaultType UserAccounts.New. U kunt deze waarschuwingen veilig negeren. Deze waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.

• Probeer geen virtuele machines te maken tijdens de installatie van deze update. Zie Het overzicht Updates beheren in Azure Stack voor meer informatie over het beheren van updates.

• In bepaalde omstandigheden waarin een update aandacht vereist, wordt de bijbehorende waarschuwing mogelijk niet gegenereerd. De nauwkeurige status wordt nog steeds weergegeven in de portal en wordt niet beïnvloed.

Stappen na het bijwerken

Na de installatie van deze update installeert u alle toepasselijke hotfixes. Bekijk voor meer informatie de volgende Knowledge Base artikelen, evenals ons servicebeleid.

• KB 4465859 Azure Stack Hotfix Azure Stack Hotfix 1.1808.2.104

Bekende problemen (na installatie)

Hieronder volgen bekende problemen na de installatie voor deze buildversie.

Portal

• De technische documentatie van Azure Stack is gericht op de nieuwste versie. Vanwege wijzigingen in de portal tussen releases, wat u ziet wanneer u de Azure Stack-portals gebruikt, kan variëren van wat u in de documentatie ziet.

• Mogelijk ziet u een leeg dashboard in de portal. Als u het dashboard wilt herstellen, klikt u op Dashboard bewerken, klikt u met de rechtermuisknop en selecteert u Opnieuw instellen op de standaardstatus.

• Wanneer u in de beheerdersportal de details van een gebruikersabonnement opent, wordt de naam van het gebruikersabonnement niet weergegeven nadat u de blade hebt gesloten en op Recent hebt geklikt.

• In zowel de beheerders- als gebruikersportals, klikt u op de portalinstellingen en selecteert u Alle instellingen en privédashboards verwijderen niet zoals verwacht. Er wordt een foutmelding weergegeven.

• In zowel de beheerders- als gebruikersportals, onder Alle services, worden de DDoS-beveiligingsplannen voor assets onjuist vermeld. Het is niet daadwerkelijk beschikbaar in Azure Stack. Als u deze probeert te maken, wordt er een fout weergegeven met de mededeling dat het Marketplace-item niet kan worden gemaakt in de portal.

• Als u in zowel de beheerders- als gebruikersportals zoekt naar Docker, wordt het item onjuist geretourneerd. Het is niet daadwerkelijk beschikbaar in Azure Stack. Als u deze probeert te maken, wordt er een blade met een foutindicatie weergegeven.

• Het account dat u gebruikt om u aan te melden bij de Azure Stack-beheerders- of gebruikersportal, wordt weergegeven als niet-geïdentificeerde gebruiker. Dit gebeurt wanneer er geen voor - of achternaam is opgegeven voor het account. U kunt dit probleem omzeilen door het gebruikersaccount te bewerken om de voor- of achternaam op te geven. Vervolgens moet u zich afmelden en vervolgens weer aanmelden bij de portal.

• Wanneer u de portal gebruikt om een virtuele-machineschaalset (VMSS) te maken, wordt de vervolgkeuzelijst voor de instantiegrootte niet correct geladen wanneer u Internet Explorer gebruikt. Als u dit probleem wilt omzeilen, gebruikt u een andere browser terwijl u de portal gebruikt om een VMSS te maken.

• Abonnementen die als een uitbreidingsplan worden toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft behouden totdat de abonnementen die verwijzen naar het invoegtoepassingsplan ook worden verwijderd.

• Wanneer u een nieuwe Azure Stack-omgeving installeert waarop deze versie wordt uitgevoerd, wordt de waarschuwing die aangeeft dat activering vereist mogelijk niet wordt weergegeven. Activering is vereist voordat u marketplace-syndicatie kunt gebruiken.

• De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Abonnement meten en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet gereed voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.

• Als u gebruikersabonnementen verwijdert, worden zwevende resources weergegeven. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens gebruikersabonnementen.

• U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.

Status en controle

• Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:

  Waarschuwing 1:

  • NAAM: Infrastructuurrol beschadigd
  • ERNST: Waarschuwing
  • COMPONENT: Statuscontroller
  • BESCHRIJVING: De heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

  Waarschuwing 2:

  • NAAM: Infrastructuurrol beschadigd
  • ERNST: Waarschuwing
  • COMPONENT: Statuscontroller
  • BESCHRIJVING: De foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

  Beide waarschuwingen kunnen veilig worden genegeerd en ze worden na verloop van tijd automatisch gesloten.

• Mogelijk ziet u een waarschuwing voor het opslagonderdeel met de volgende details:

  • NAAM: Interne communicatiefout van opslagservice

  • ERNST: Kritiek

  • COMPONENT: Opslag

  • BESCHRIJVING: Interne communicatiefout voor opslagservice is opgetreden bij het verzenden van aanvragen naar de volgende knooppunten.

    De waarschuwing kan veilig worden genegeerd, maar u moet de waarschuwing handmatig sluiten.

• Een Azure Stack-operator, als u een waarschuwing met weinig geheugen ontvangt en virtuele tenantmachines niet kunnen worden geïmplementeerd met een fout bij het maken van een infrastructuur-VM, is het mogelijk dat de Azure Stack-zegel onvoldoende geheugen heeft. Gebruik de Azure Stack Capacity Planner om de capaciteit die beschikbaar is voor uw workloads het beste te begrijpen.

Compute

• Wanneer u een nieuwe virtuele machine (VM) maakt met behulp van de Azure Stack-portal en u de VM-grootte selecteert, wordt de kolom USD/Maand weergegeven met een bericht Niet beschikbaar . Deze kolom mag niet worden weergegeven; het weergeven van de kolom met vm-prijzen wordt niet ondersteund in Azure Stack.

• Na het toepassen van de 1808-update kunnen de volgende problemen optreden bij het implementeren van VM's met Managed Disks:

  1. Als het abonnement is gemaakt vóór de update van 1808, kan het implementeren van de VM met Managed Disks mislukken met een intern foutbericht. Volg deze stappen voor elk abonnement om de fout op te lossen:
     1. Ga in de tenantportal naar Abonnementen en zoek het abonnement. Klik op Resourceproviders, klik vervolgens op Microsoft.Compute en klik vervolgens op Opnieuw registreren.
     2. Ga onder hetzelfde abonnement naar Access Control (IAM) en controleer of Azure Stack Managed Disk wordt vermeld.
  2. Als u een omgeving met meerdere tenants hebt geconfigureerd, kan het implementeren van VM's in een abonnement dat is gekoppeld aan een gastmap, mislukken met een intern foutbericht. Volg deze stappen om de fout op te lossen:
     1. Pas de 1808 Azure Stack Hotfix toe.
     2. Volg de stappen in dit artikel om elk van uw gastmappen opnieuw te configureren.

• Wanneer u de cmdlet Add-AzsPlatformImage gebruikt, moet u de parameter -OsUri gebruiken als de URI van het opslagaccount waar de schijf wordt geüpload. Als u het lokale pad van de schijf gebruikt, mislukt de cmdlet met de volgende fout: Langdurige bewerking is mislukt met status Mislukt.

• Het koppelen van SSD-gegevensschijven aan beheerde schijf-VM's (DS, DSv2, Fs, Fs_V2) mislukt met een fout: Kan schijven niet bijwerken voor de vmnaamfout van de virtuele machine: aangevraagde bewerking kan niet worden uitgevoerd omdat het opslagaccounttype Premium_LRS niet wordt ondersteund voor vm-grootte Standard_DS/Ds_V2/FS/Fs_v2)

  U kunt dit probleem omzeilen door Standard_LRS gegevensschijven te gebruiken in plaats van Premium_LRS schijven. Het gebruik van Standard_LRS gegevensschijven wijzigt geen IOPS of de factureringskosten.

• Wanneer u de portal gebruikt om virtuele machines (VM) te maken in een premium-VM-grootte (DS,Ds_v2,FS,FSv2), wordt de VM gemaakt in een standaardopslagaccount. Het maken in een standaardopslagaccount is niet van invloed op functioneel, IOPS of facturering.

  U kunt de waarschuwing met de volgende waarschuwing negeren: U hebt ervoor gekozen om een standaardschijf te gebruiken op een grootte die ondersteuning biedt voor Premium-schijven. Dit kan van invloed zijn op de prestaties van het besturingssysteem en wordt niet aanbevolen. Overweeg in plaats daarvan Premium Storage (SSD) te gebruiken.

• De virtuele-machineschaalset (VMSS) biedt op CentOS gebaseerde 7.2 als optie voor implementatie. Omdat deze installatiekopieën niet beschikbaar zijn in Azure Stack, selecteert u een ander besturingssysteem voor uw implementatie of gebruikt u een Azure Resource Manager-sjabloon die een andere CentOS-installatiekopieën opgeeft die zijn gedownload vóór de implementatie vanuit de marketplace door de operator.

• Wanneer u de PowerShell-cmdlets Start-AzsScaleUnitNode of Stop-AzsScaleunitNode gebruikt om schaaleenheden te beheren, kan de eerste poging om de schaaleenheid te starten of stoppen mislukken. Als de cmdlet mislukt tijdens de eerste uitvoering, voert u de cmdlet een tweede keer uit. De tweede uitvoering moet slagen om de bewerking te voltooien.

• Wanneer u virtuele machines maakt in de Azure Stack-gebruikersportal, wordt in de portal een onjuist aantal gegevensschijven weergegeven die kunnen worden gekoppeld aan een VM uit de DS-serie. VM's uit de DS-serie kunnen zo veel gegevensschijven als de Azure-configuratie verwerken.

• Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers de time-out van de inrichting toestaan in plaats van het proces te stoppen om de toewijzing van de VM ongedaan te maken of te verwijderen.

• Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Virtuele Linux-machine implementeert waarvoor diagnostische gegevens voor vm's zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Linux-VM inschakelt via diagnostische instellingen.

• Wanneer u de Microsoft.Insight-resourceprovider registreert in abonnementsinstellingen en een Windows-VM maakt waarvoor diagnostische gegevens voor gastbesturingssystemen zijn ingeschakeld, kan de grafiek CPU-percentage op de overzichtspagina van de VM geen metrische gegevens weergeven.

  Als u de grafiek CPU-percentage voor de VIRTUELE machine wilt vinden, gaat u naar de blade Metrische gegevens en toont u alle ondersteunde metrische gegevens van windows-VM-gasten.

Netwerken

• Als u onder Netwerken op Maken VPN Gateway klikt om een VPN-verbinding in te stellen, wordt Beleid gebaseerd weergegeven als een VPN-type. Selecteer deze optie niet. Alleen de optie Op route gebaseerd wordt ondersteund in Azure Stack.

• Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Na het maken van de eerste lokale netwerkgatewayverbinding worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken geblokkeerd.

• Op een Virtual Network die is gemaakt met een DNS-serverinstelling van Automatisch, mislukt het wijzigen van een aangepaste DNS-server. De bijgewerkte instellingen worden niet naar vm's in dat Vnet gepusht.

• Openbare IP-adressen die worden geïmplementeerd met behulp van de dynamische toewijzingsmethode, blijven niet gegarandeerd behouden nadat een Stop-Deallocate is uitgegeven.

• Tijdens azure Stack Secret Rotation is er een periode waarin openbare IP-adressen gedurende twee tot vijf minuten onbereikbaar zijn.

• In scenario's waarin de tenant toegang heeft tot hun virtuele machines met behulp van een S2S VPN-tunnel, kunnen ze een scenario tegenkomen waarbij verbindingspogingen mislukken als het on-premises subnet is toegevoegd aan de lokale netwerkgateway nadat de gateway al is gemaakt.

App Service

• Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.

• Als u de infrastructuur wilt uitschalen (werkrollen, beheer, front-endrollen), moet u PowerShell gebruiken zoals beschreven in de releaseopmerkingen voor Compute.

Gebruik

• De gegevens van de gebruiksmeter voor het openbare IP-adresgebruik geven dezelfde EventDateTime-waarde weer voor elke record in plaats van het TimeDate-stempel dat aangeeft wanneer de record is gemaakt. Op dit moment kunt u deze gegevens niet gebruiken om nauwkeurige boekhouding van het openbare IP-adresgebruik uit te voeren.

De update downloaden

U kunt het Azure Stack 1808-updatepakket hier downloaden.

Volgende stappen

• Als u het servicebeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
• Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en te hervatten, raadpleegt u Updates in Azure Stack bewaken met behulp van het bevoegde eindpunt.
• Zie Het overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
• Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.

1807 gearchiveerde releaseopmerkingen

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel wordt de inhoud van het updatepakket 1807 beschreven. Deze update bevat verbeteringen, oplossingen en bekende problemen voor deze versie van Azure Stack en waar u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks betrekking hebben op het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-naslaginformatie

Het buildnummer van de Azure Stack 1807-update is 1.1807.0.76.

Nieuwe functies

Deze update bevat de volgende verbeteringen voor Azure Stack.

• Back-ups starten volgens een vooraf gedefinieerd schema : Als apparaat kan Azure Stack nu periodiek back-ups van infrastructuur activeren om menselijke tussenkomst te elimineren. Azure Stack schoont ook automatisch de externe share op voor back-ups die ouder zijn dan de gedefinieerde bewaarperiode. Zie Back-up inschakelen voor Azure Stack met PowerShell voor meer informatie.

• Gegevensoverdrachtstijd toegevoegd aan de totale back-uptijd. Zie Back-up inschakelen voor Azure Stack met PowerShell voor meer informatie.

• De externe back-upcapaciteit toont nu de juiste capaciteit van de externe share. (Voorheen was dit hard-code tot 10 GB.) Zie Back-up inschakelen voor Azure Stack met PowerShell voor meer informatie.

• Breid de capaciteit uit door extra schaaleenheidknooppunten toe te voegen.

• Azure Resource Manager-sjablonen ondersteunen nu het voorwaardeelement. U kunt nu een resource implementeren in een Azure Resource Manger-sjabloon met behulp van een voorwaarde. U kunt uw sjabloon ontwerpen om een resource te implementeren op basis van een voorwaarde, zoals evalueren of er een parameterwaarde aanwezig is. Zie de sectie Voorwaardelijke implementatie van een resource en variabelen van Azure Resource Manager-sjablonen in de Azure-documentatie voor meer informatie over het gebruik van een sjabloon als voorwaarde.

  U kunt ook sjablonen gebruiken om resources te implementeren in meer dan één abonnement of resourcegroep.

• De resourceversie van Microsoft.Network is bijgewerkt met ondersteuning voor API-versie 2017-10-01 van 2015-06-15 voor Azure Stack-netwerkresources. Ondersteuning voor resourceversies tussen 2017-10-01 en 2015-06-15 is niet opgenomen in deze release. Raadpleeg overwegingen voor Azure Stack-netwerken voor functionaliteitsverschillen.

• Azure Stack heeft ondersteuning toegevoegd voor omgekeerde DNS-zoekacties voor extern gerichte Azure Stack-infrastructuureindpunten (dat is voor portal, adminportal, beheer en beheerbeheer). Hierdoor kunnen namen van externe Azure Stack-eindpunten worden omgezet vanuit een IP-adres.

• Azure Stack biedt nu ondersteuning voor het toevoegen van extra netwerkinterfaces aan een bestaande VM. Deze functionaliteit is beschikbaar via de portal, PowerShell en CLI. Zie Netwerkinterfaces toevoegen of verwijderen in de Documentatie van Azure voor meer informatie.

• Verbeteringen in nauwkeurigheid en tolerantie zijn aangebracht in netwerkgebruiksmeters. Netwerkgebruiksmeters zijn nu nauwkeuriger en houden rekening met onderbroken abonnementen, onderbrekingsperioden en racevoorwaarden.

• Beschikbare melding bijwerken. Verbonden Azure Stack-implementaties controleren nu regelmatig een beveiligd eindpunt en bepalen of er een update beschikbaar is voor uw cloud. Deze melding wordt weergegeven in de tegel Update, net als na handmatig controleren op en importeren van een nieuwe update. Lees meer over het beheren van updates voor Azure Stack.

• Verbeteringen aan de Azure Stack Syslog-client (preview-functie). Met deze client kunnen audit- en logboeken met betrekking tot de Azure Stack-infrastructuur worden doorgestuurd naar een SYSLOG-server of SIEM-software (Security Information and Event Management) buiten Azure Stack. De syslog-client ondersteunt nu het TCP-protocol met tekst zonder opmaak of TLS 1.2-versleuteling, die laatste de standaardconfiguratie is. U kunt de TLS-verbinding configureren met alleen server- of wederzijdse verificatie.

  Als u wilt configureren hoe de Syslog-client communiceert (zoals protocol, versleuteling en verificatie) met de Syslog-server, gebruikt u de cmdlet Set-SyslogServer . Deze cmdlet is beschikbaar via het bevoegde eindpunt (PEP).

  Als u het certificaat aan de clientzijde wilt toevoegen voor de wederzijdse verificatie van de Syslog-client TLS 1.2, gebruikt u de Set-SyslogClient cmdlet in het PEP.

  Met deze preview ziet u een veel groter aantal controles en waarschuwingen.

  Omdat deze functie nog steeds in preview is, vertrouwt u deze niet in productieomgevingen.

  Zie Azure Stack syslog forwarding voor meer informatie.

• Azure Resource Manager bevat de regionaam. Met deze release bevatten objecten die zijn opgehaald uit de Azure-Resource Manager nu het kenmerk regionaam. Als een bestaand PowerShell-script het object rechtstreeks doorgeeft aan een andere cmdlet, kan het script een fout veroorzaken en mislukken. Dit is het conforme gedrag van Azure Resource Manager en vereist dat de aanroepende client het regiokenmerk aftrekken. Zie de documentatie voor Azure Resource Manager voor meer informatie over de Azure Resource Manager.

• Wijzigingen in de functionaliteit van gedelegeerde providers. Vanaf 1807 is het model Gedelegeerde providers vereenvoudigd om beter af te stemmen op het Azure-resellermodel en kunnen gedelegeerde providers geen andere gedelegeerde providers maken, waardoor het model in wezen plat wordt gemaakt en de functie Gedelegeerde provider beschikbaar wordt gemaakt op één niveau. Als u de overgang naar het nieuwe model en het beheer van de abonnementen wilt inschakelen, kunnen de gebruikersabonnementen nu worden verplaatst tussen nieuwe of bestaande gedelegeerde providerabonnementen die deel uitmaken van dezelfde Directory-tenant. Gebruikersabonnementen die behoren tot het standaardproviderabonnement kunnen ook worden verplaatst naar de gedelegeerde providerabonnementen in dezelfde directory-tenant. Zie Delegate-aanbiedingen in Azure Stack voor meer informatie.

• Verbeterde vm-aanmaaktijd voor VM's die zijn gemaakt met installatiekopieën die u downloadt van Azure Marketplace.

• Verbeteringen in de bruikbaarheid van Azure Stack Capacity Planner. De Azure Stack Capacity Planner biedt nu een vereenvoudigde ervaring voor het invoeren van S2D-cache en S2D-capaciteit bij het definiëren van oplossings-SKU's. De limiet van 1000 VM's is verwijderd.

Opgeloste problemen

• Er zijn verschillende verbeteringen aangebracht in het updateproces om het betrouwbaarder te maken. Daarnaast zijn er correcties aangebracht in de onderliggende infrastructuur, waardoor potentiële downtime voor workloads tijdens de update wordt geminimaliseerd.

• Er is een probleem opgelost waarbij een gewijzigde quotumlimiet niet van toepassing was op bestaande abonnementen. Wanneer u nu een quotumlimiet opheft voor een netwerkresource die deel uitmaakt van een aanbieding en abonnement dat is gekoppeld aan een gebruikersabonnement, is de nieuwe limiet van toepassing op de bestaande abonnementen, evenals op nieuwe abonnementen.

• U kunt nu query's uitvoeren op activiteitenlogboeken voor systemen die zijn geïmplementeerd in een UTC+N-tijdzone.

• Controleer vooraf op parameters voor back-upconfiguratie (Pad/Gebruikersnaam/Wachtwoord/Versleutelingssleutel) stelt geen onjuiste instellingen meer in op de back-upconfiguratie. (Voorheen werden onjuiste instellingen ingesteld in de back-up en zou de back-up mislukken wanneer deze wordt geactiveerd.)

• De back-uplijst wordt nu vernieuwd wanneer u de back-up handmatig verwijdert uit de externe share.

• Bijwerken naar deze versie stelt de standaardeigenaar van het standaardproviderabonnement niet meer opnieuw in op de ingebouwde CloudAdmin-gebruiker wanneer deze wordt geïmplementeerd met AD FS.

• Wanneer u datacenterintegratie instelt, hebt u geen toegang meer tot het AD FS-metagegevensbestand vanuit een Azure-bestandsshare. Zie Ad FS-integratie instellen door federatieve metagegevensbestand op te geven voor meer informatie.

• Er is een probleem opgelost waardoor gebruikers geen bestaand openbaar IP-adres hebben toegewezen dat eerder was toegewezen aan een netwerkinterface of Load Balancer aan een nieuwe netwerkinterface of Load Balancer.

• Wanneer u Overzicht voor een opslagaccount selecteert in de beheer- of gebruikersportals, worden in het deelvenster Essentials nu alle verwachte gegevens correct weergegeven.

• Wanneer u Tags voor een opslagaccount selecteert in de beheer- of gebruikersportals, wordt de informatie nu correct weergegeven.

• Deze versie van Azure Stack lost het probleem op waardoor de toepassing van stuurprogramma-updates van OEM-extensiepakketten is verhinderd.

• Er is een probleem opgelost waardoor u geen VM's van de rekenblade kon verwijderen toen de VM niet kon worden gemaakt.

• De waarschuwing voor onvoldoende geheugencapaciteit wordt niet meer onjuist weergegeven.

• Verschillende oplossingen voor prestaties, stabiliteit, beveiliging en het besturingssysteem dat wordt gebruikt door Azure Stack.

Veelvoorkomende beveiligingsproblemen en blootstellingen

Azure Stack maakt gebruik van Server Core-installaties van Windows Server 2016 om de sleutelinfrastructuur te hosten. Deze release installeert de volgende Windows Server 2016 updates op de infrastructuurservers voor Azure Stack:

• CVE-2018-8206
• CVE-2018-8222
• CVE-2018-8282
• CVE-2018-8304
• CVE-2018-8307
• CVE-2018-8308
• CVE-2018-8309
• CVE-2018-8313

Voor meer informatie over deze beveiligingsproblemen klikt u op de voorgaande koppelingen of raadpleegt u microsoft Knowledge Base-artikelen 4338814 en 4345418.

Voordat u begint

Vereisten

• Installeer de Azure Stack 1805-update voordat u de Azure Stack 1807-update toepast. Er is geen update 1806.

• Installeer de meest recente beschikbare update of hotfix voor versie 1805.

• Voordat u begint met de installatie van deze update, voert u Test-AzureStack uit met de volgende parameters om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen, inclusief alle waarschuwingen en fouten. Controleer ook actieve waarschuwingen en los alle waarschuwingen op waarvoor actie is vereist.

  Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
  

Bekende problemen met het updateproces

• Tijdens de installatie van deze update ziet u mogelijk waarschuwingen met de titel Foutsjabloon voor FaultType UserAccounts.New. U kunt deze waarschuwingen veilig negeren. Deze waarschuwingen worden automatisch gesloten nadat de installatie van deze update is voltooid.

• Probeer geen virtuele machines te maken tijdens de installatie van deze update. Zie Het overzicht Updates beheren in Azure Stack voor meer informatie over het beheren van updates.

• In bepaalde omstandigheden waarin een update aandacht vereist, wordt de bijbehorende waarschuwing mogelijk niet gegenereerd. De nauwkeurige status wordt nog steeds weergegeven in de portal en wordt niet beïnvloed.

Stappen na het bijwerken

Na de installatie van deze update installeert u alle toepasselijke hotfixes. Bekijk voor meer informatie de volgende Knowledge Base artikelen, evenals ons servicebeleid.

• KB 4464231 Azure Stack Hotfix Azure Stack Hotfix 1.1807.1.78

Na de installatie van deze update ziet u de verbeterde status voor mislukte update-installaties. Dit kan informatie bevatten over eerdere update-installatiefouten die worden herzien om de twee nieuwe STATUS-categorieën weer te geven. De nieuwe categorieën STATE zijn PreparationFailed en InstallationFailed.

Bekende problemen (na installatie)

Hieronder volgen bekende problemen na de installatie voor deze buildversie.

Portal

• De technische documentatie van Azure Stack is gericht op de nieuwste versie. Vanwege wijzigingen in de portal tussen releases, wat u ziet wanneer u de Azure Stack-portals gebruikt, kan variëren van wat u in de documentatie ziet.

• De mogelijkheid om een nieuwe ondersteuningsaanvraag te openen vanuit de vervolgkeuzelijst in de beheerportal is niet beschikbaar. Gebruik in plaats daarvan voor geïntegreerde Azure Stack-systemen de volgende koppeling: https://aka.ms/newsupportrequest.

• Abonnementen die als een uitbreidingsplan worden toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft behouden totdat de abonnementen die verwijzen naar het invoegtoepassingsplan ook worden verwijderd.

• Wanneer u een nieuwe Azure Stack-omgeving installeert waarop deze versie wordt uitgevoerd, wordt de waarschuwing die aangeeft dat activering vereist mogelijk niet wordt weergegeven. Activering is vereist voordat u marketplace-syndicatie kunt gebruiken.

• De twee typen beheerabonnementen die zijn geïntroduceerd met versie 1804, mogen niet worden gebruikt. De abonnementstypen zijn Abonnement meten en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet gereed voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.

• Mogelijk hebt u geen gebruik van de horizontale schuifbalk onderaan de beheer- en gebruikersportals. Als u geen toegang hebt tot de horizontale schuifbalk, gebruikt u de breadcrumbs om naar een vorige blade in de portal te navigeren door de naam te selecteren van de blade die u wilt weergeven in de breadcrumb-lijst in de linkerbovenhoek van de portal.

• Het is mogelijk niet mogelijk om reken- of opslagresources weer te geven in de beheerportal. De oorzaak van dit probleem is een fout tijdens de installatie van de update waardoor de update onjuist wordt gerapporteerd als geslaagd. Als dit probleem zich voordoet, neemt u contact op met de klantenservice van Microsoft voor hulp.

• Mogelijk ziet u een leeg dashboard in de portal. Als u het dashboard wilt herstellen, selecteert u het tandwielpictogram in de rechterbovenhoek van de portal en selecteert u vervolgens Standaardinstellingen herstellen.

• Als u gebruikersabonnementen verwijdert, worden zwevende resources weergegeven. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens gebruikersabonnementen.

• U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.

Status en controle

• Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:

  Waarschuwing 1:

  • NAAM: Infrastructuurrol beschadigd
  • ERNST: Waarschuwing
  • COMPONENT: Statuscontroller
  • BESCHRIJVING: De heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

  Waarschuwing 2:

  • NAAM: Infrastructuurrol beschadigd
  • ERNST: Waarschuwing
  • COMPONENT: Statuscontroller
  • BESCHRIJVING: De foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

  Beide waarschuwingen kunnen veilig worden genegeerd en ze worden na verloop van tijd automatisch gesloten.

• Mogelijk ziet u een waarschuwing voor het opslagonderdeel met de volgende details:

  • NAAM: Interne communicatiefout van opslagservice

  • ERNST: Kritiek

  • COMPONENT: Opslag

  • BESCHRIJVING: Interne communicatiefout voor opslagservice is opgetreden bij het verzenden van aanvragen naar de volgende knooppunten.

    De waarschuwing kan veilig worden genegeerd, maar u moet de waarschuwing handmatig sluiten.

• Een Azure Stack-operator, als u een waarschuwing met weinig geheugen ontvangt en virtuele tenantmachines niet kunnen worden geïmplementeerd met een fout bij het maken van een infrastructuur-VM, is het mogelijk dat de Azure Stack-zegel onvoldoende geheugen heeft. Gebruik de Azure Stack Capacity Planner om de capaciteit die beschikbaar is voor uw workloads het beste te begrijpen.

Compute

• Wanneer u de PowerShell-cmdlets Start-AzsScaleUnitNode of Stop-AzsScaleunitNode gebruikt om schaaleenheden te beheren, kan de eerste poging om de schaaleenheid te starten of stoppen mislukken. Als de cmdlet mislukt tijdens de eerste uitvoering, voert u de cmdlet een tweede keer uit. De tweede uitvoering moet slagen om de bewerking te voltooien.

• Wanneer u een virtuele-machinegrootte selecteert voor een implementatie van een virtuele machine, zijn sommige VM-grootten uit de F-serie niet zichtbaar als onderdeel van de groottekiezer wanneer u een VIRTUELE machine maakt. De volgende VM-grootten worden niet weergegeven in de selector: F8s_v2, F16s_v2, F32s_v2 en F64s_v2.
  Als tijdelijke oplossing gebruikt u een van de volgende methoden om een VIRTUELE machine te implementeren. In elke methode moet u de VM-grootte opgeven die u wilt gebruiken.

  • Azure Resource Manager-sjabloon: wanneer u een sjabloon gebruikt, stelt u de vmSize in de sjabloon in op de vm-grootte die u wilt gebruiken. De volgende vermelding wordt bijvoorbeeld gebruikt om een VIRTUELE machine te implementeren die gebruikmaakt van de F32s_v2 grootte:

        "properties": {
        "hardwareProfile": {
                "vmSize": "Standard_F32s_v2"
        },
    

  • Azure CLI: U kunt de opdracht az vm create gebruiken en de VM-grootte opgeven als parameter, vergelijkbaar met --size "Standard_F32s_v2".

  • Powershell: Met PowerShell kunt u New-AzureRMVMConfig gebruiken met de parameter waarmee de VM-grootte wordt opgegeven, vergelijkbaar met -VMSize "Standard_F32s_v2".

• Schaalinstellingen voor virtuele-machineschaalsets zijn niet beschikbaar in de portal. Als tijdelijke oplossing kunt u Azure PowerShell gebruiken. Vanwege verschillen in PowerShell-versies moet u de -Name parameter gebruiken in plaats van -VMScaleSetName.

• Wanneer u een beschikbaarheidsset maakt in de portal door naar de nieuwe>beschikbaarheidsset> te gaan, kunt u alleen eenbeschikbaarheidsset maken met een foutdomein en een updatedomein van 1. Als tijdelijke oplossing kunt u bij het maken van een nieuwe virtuele machine de beschikbaarheidsset maken met behulp van PowerShell, CLI of vanuit de portal.

• Wanneer u virtuele machines maakt in de Azure Stack-gebruikersportal, wordt in de portal een onjuist aantal gegevensschijven weergegeven die kunnen worden gekoppeld aan een VM uit de DS-serie. VM's uit de DS-serie kunnen zo veel gegevensschijven als de Azure-configuratie verwerken.

• Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers de time-out van de inrichting toestaan in plaats van het proces te stoppen om de toewijzing van de VM ongedaan te maken of te verwijderen.

• Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Virtuele Linux-machine implementeert waarvoor diagnostische gegevens voor vm's zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Linux-VM inschakelt via diagnostische instellingen.

• Wanneer u de Microsoft.Insight-resourceprovider registreert in abonnementsinstellingen en een Windows-VM maakt waarvoor Diagnostische gegevens voor gastbesturingssystemen zijn ingeschakeld, worden op de overzichtspagina van de VM geen metrische gegevens weergegeven.

  Als u metrische gegevens wilt zoeken, zoals de grafiek CPU-percentage voor de VIRTUELE machine, gaat u naar de blade Metrische gegevens en toont u alle ondersteunde metrische gegevens van windows-VM-gasten.

Netwerken

• Als u onder Netwerken op Maken VPN Gateway klikt om een VPN-verbinding in te stellen, wordt Beleid gebaseerd weergegeven als een VPN-type. Selecteer deze optie niet. Alleen de optie Op route gebaseerd wordt ondersteund in Azure Stack.

• Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Na het maken van de eerste lokale netwerkgatewayverbinding worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken geblokkeerd.

• Op een Virtual Network die is gemaakt met een DNS-serverinstelling van Automatisch, mislukt het wijzigen van een aangepaste DNS-server. De bijgewerkte instellingen worden niet naar vm's in dat Vnet gepusht.

• Openbare IP-adressen die worden geïmplementeerd met behulp van de dynamische toewijzingsmethode, blijven niet gegarandeerd behouden nadat een Stop-Deallocate is uitgegeven.

• Tijdens azure Stack Secret Rotation is er een periode waarin openbare IP-adressen gedurende twee tot vijf minuten onbereikbaar zijn.

• In scenario's waarin de tenant toegang heeft tot hun virtuele machines met behulp van een S2S VPN-tunnel, kunnen ze een scenario tegenkomen waarbij verbindingspogingen mislukken als het on-premises subnet is toegevoegd aan de lokale netwerkgateway nadat de gateway al is gemaakt.

SQL en MySQL

• Speciale tekens, inclusief spaties en punten, worden niet ondersteund in de familienaam wanneer u een SKU maakt voor de SQL- en MySQL-resourceproviders.

• Alleen de resourceprovider wordt ondersteund om items te maken op servers waarop SQL of MySQL wordt gehost. Items die zijn gemaakt op een hostserver die niet door de resourceprovider worden gemaakt, kunnen leiden tot een niet-overeenkomende status.

Notitie

Nadat u bijwerkt naar deze versie van Azure Stack, kunt u de SQL- en MySQL-resourceproviders blijven gebruiken die u eerder hebt geïmplementeerd. U wordt aangeraden SQL en MySQL bij te werken wanneer er een nieuwe release beschikbaar komt. Net als Azure Stack kunt u updates toepassen op SQL- en MySQL-resourceproviders. Als u bijvoorbeeld versie 1804 gebruikt, moet u eerst versie 1805 toepassen en vervolgens bijwerken naar 1807.

De installatie van deze update heeft geen invloed op het huidige gebruik van SQL- of MySQL-resourceproviders door uw gebruikers. Ongeacht de versie van de resourceproviders die u gebruikt, worden uw gebruikersgegevens in hun databases niet aangeraakt en blijven ze toegankelijk.

App Service

• Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.

• Als u de infrastructuur wilt uitschalen (werkrollen, beheer, front-endrollen), moet u PowerShell gebruiken zoals beschreven in de releaseopmerkingen voor Compute.

• App Service kan momenteel alleen worden geïmplementeerd in het standaardproviderabonnement.

Gebruik

• De gegevens van de gebruiksmeter voor het openbare IP-adresgebruik geven dezelfde EventDateTime-waarde weer voor elke record in plaats van het TimeDate-stempel dat aangeeft wanneer de record is gemaakt. Op dit moment kunt u deze gegevens niet gebruiken om nauwkeurige boekhouding van het openbare IP-adresgebruik uit te voeren.

De update downloaden

U kunt het Azure Stack 1807-updatepakket hier downloaden.

Volgende stappen

• Als u het servicebeleid voor geïntegreerde Azure Stack-systemen wilt controleren en wat u moet doen om uw systeem in een ondersteunde status te houden, raadpleegt u het servicebeleid van Azure Stack.
• Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en te hervatten, raadpleegt u Updates in Azure Stack bewaken met behulp van het bevoegde eindpunt.
• Zie Het overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
• Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.

1805 gearchiveerde releaseopmerkingen

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel worden de verbeteringen en oplossingen in het updatepakket 1805 beschreven, bekende problemen voor deze versie en waar u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks betrekking hebben op het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-naslaginformatie

Het buildnummer van de Azure Stack 1805-update is 1.1805.1.47.

Tip

Op basis van feedback van klanten is er een update van het versieschema dat wordt gebruikt voor Microsoft Azure Stack. Vanaf deze update, 1805, vertegenwoordigt het nieuwe schema de huidige cloudversie beter.

Het versieschema is nu Version.YearYearMonth.MinorVersion.BuildNumber waarbij de tweede en derde sets de versie en release aangeven. 1805.1 vertegenwoordigt bijvoorbeeld de versie voor productie (RTM) van 1805.

Nieuwe functies

Deze update bevat de volgende verbeteringen voor Azure Stack.

• Azure Stack bevat nu een Syslog-client als preview-functie. Met deze client kunnen audit- en beveiligingslogboeken met betrekking tot de Azure Stack-infrastructuur worden doorgestuurd naar een Syslog-server of SIEM-software (Security Information and Event Management) die zich buiten Azure Stack bevindt. Momenteel ondersteunt de Syslog-client alleen niet-geverifieerde UDP-verbindingen via standaardpoort 514. De nettolading van elk Syslog-bericht is opgemaakt in Common Event Format (CEF).

  Als u de Syslog-client wilt configureren, gebruikt u de set-SyslogServer-cmdlet die wordt weergegeven in het bevoegde eindpunt.

  Met deze preview ziet u mogelijk de volgende drie waarschuwingen. Wanneer deze waarschuwingen worden gepresenteerd door Azure Stack, bevatten deze waarschuwingen beschrijvingen en herstelrichtlijnen .

  • TITEL: Code-integriteit uitgeschakeld
  • TITEL: Code-integriteit in auditmodus
  • TITEL: Gebruikersaccount gemaakt

  Hoewel deze functie in preview is, moet deze niet worden gebruikt in productieomgevingen.

Opgeloste problemen

• We hebben het probleem opgelost waarbij het openen van een nieuwe ondersteuningsaanvraag vanuit de vervolgkeuzelijst vanuit de beheerportal is geblokkeerd. Deze optie werkt nu zoals bedoeld.

• Verschillende oplossingen voor prestaties, stabiliteit, beveiliging en het besturingssysteem dat wordt gebruikt door Azure Stack.

Voordat u begint

Vereisten

• Installeer de Azure Stack 1804-update voordat u de Azure Stack 1805-update toepast.
• Installeer de meest recente beschikbare update of hotfix voor versie 1804.
• Voordat u begint met de installatie van update 1805, voert u Test-AzureStack uit om de status van uw Azure Stack te valideren en eventuele gevonden operationele problemen op te lossen. Controleer ook actieve waarschuwingen en los alle waarschuwingen op waarvoor actie is vereist.

Bekende problemen met het updateproces

• Tijdens de installatie van de 1805-update ziet u mogelijk waarschuwingen met de titel Foutsjabloon voor FaultType UserAccounts.New. U kunt deze waarschuwingen veilig negeren. Deze waarschuwingen worden automatisch gesloten nadat de update naar 1805 is voltooid.

• Probeer geen virtuele machines te maken tijdens de installatie van deze update. Zie Het overzicht Updates beheren in Azure Stack voor meer informatie over het beheren van updates.

Stappen na het bijwerken

Na de installatie van 1805 installeert u alle toepasselijke hotfixes. Bekijk voor meer informatie de volgende Knowledge Base artikelen, evenals ons servicebeleid.

• KB 4344102 - Azure Stack Hotfix 1.1805.7.57.

Bekende problemen (na installatie)

Hieronder volgen bekende problemen na de installatie voor deze buildversie.

Portal

• De technische documentatie van Azure Stack is gericht op de nieuwste versie. Vanwege wijzigingen in de portal tussen releases, wat u ziet wanneer u de Azure Stack-portals gebruikt, kan variëren van wat u in de documentatie ziet.

• Abonnementen die als een uitbreidingsplan worden toegevoegd aan een gebruikersabonnement, kunnen niet worden verwijderd, zelfs niet wanneer u het abonnement uit het gebruikersabonnement verwijdert. Het plan blijft behouden totdat de abonnementen die verwijzen naar het invoegtoepassingsplan ook worden verwijderd.

• U kunt stuurprogramma-updates niet toepassen met behulp van een OEM-extensiepakket met deze versie van Azure Stack. Er is geen tijdelijke oplossing voor dit probleem.

• Wanneer u Overzicht selecteert voor een opslagaccount in de beheer- of gebruikersportals, wordt de informatie in het deelvenster Essentials niet weergegeven. In het deelvenster Essentials wordt informatie weergegeven over het account, zoals de resourcegroep, locatie en abonnements-id. Andere opties voor Overzicht zijn toegankelijk, zoals Services en Bewaking, evenals opties voor Openen in Explorer of om het opslagaccount te verwijderen.

  Gebruik de PowerShell-cmdlet Get-azureRMstorageaccount om de niet-beschikbare informatie weer te geven.

• Wanneer u Tags selecteert voor een opslagaccount in de beheer- of gebruikersportals, kan de informatie niet worden geladen en wordt deze niet weergegeven.

  Gebruik de Cmdlet Get-AzureRmTag PowerShell om de niet-beschikbare informatie weer te geven.

• Wanneer u AD FS gebruikt voor uw Azure Stack-identiteitssysteem en bijwerkt naar deze versie van Azure Stack, wordt de standaardeigenaar van het standaardproviderabonnement opnieuw ingesteld op de ingebouwde CloudAdmin-gebruiker .
  Tijdelijke oplossing: Als u dit probleem wilt oplossen nadat u deze update hebt geïnstalleerd, gebruikt u stap 3 van de triggerautomatisering om de vertrouwensrelatie van claimproviders in de Azure Stack-procedure te configureren om de eigenaar van het standaardproviderabonnement opnieuw in te stellen.

• Sommige typen beheerabonnementen zijn niet beschikbaar. Wanneer u Azure Stack upgradet naar deze versie, zijn de twee abonnementstypen die zijn geïntroduceerd met versie 1804, niet zichtbaar in de console. Dit is normaal. De niet-beschikbare abonnementstypen zijn Abonnement meten en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet gereed voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.

• Mogelijk hebt u geen gebruik van de horizontale schuifbalk onderaan de beheer- en gebruikersportals. Als u geen toegang hebt tot de horizontale schuifbalk, gebruikt u de breadcrumbs om naar een vorige blade in de portal te navigeren door de naam te selecteren van de blade die u wilt weergeven in de breadcrumb-lijst in de linkerbovenhoek van de portal.

• Het is mogelijk niet mogelijk om reken- of opslagresources weer te geven in de beheerportal. De oorzaak van dit probleem is een fout tijdens de installatie van de update waardoor de update onjuist wordt gerapporteerd als geslaagd. Als dit probleem zich voordoet, neemt u contact op met de klantenservice van Microsoft voor hulp.

• Mogelijk ziet u een leeg dashboard in de portal. Als u het dashboard wilt herstellen, selecteert u het tandwielpictogram in de rechterbovenhoek van de portal en selecteert u vervolgens Standaardinstellingen herstellen.

• Als u gebruikersabonnementen verwijdert, worden zwevende resources weergegeven. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens gebruikersabonnementen.

• U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.

Status en controle

• Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:

  Waarschuwing 1:

  • NAAM: Infrastructuurrol beschadigd
  • ERNST: Waarschuwing
  • COMPONENT: Statuscontroller
  • BESCHRIJVING: De heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

  Waarschuwing 2:

  • NAAM: Infrastructuurrol beschadigd
  • ERNST: Waarschuwing
  • COMPONENT: Statuscontroller
  • BESCHRIJVING: De foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

  Zowel waarschuwingen #1 als #2 kunnen veilig worden genegeerd en ze worden na verloop van tijd automatisch gesloten.

  Mogelijk ziet u ook de volgende waarschuwing voor Capaciteit. Voor deze waarschuwing kan het percentage beschikbaar geheugen dat in de beschrijving is geïdentificeerd, variëren:

  Waarschuwing 3:

  • NAAM: Onvoldoende geheugencapaciteit
  • ERNST: Kritiek
  • COMPONENT: Capaciteit
  • BESCHRIJVING: De regio heeft meer dan 80,00% van het beschikbare geheugen verbruikt. Het maken van virtuele machines met grote hoeveelheden geheugen kan mislukken.

  In deze versie van Azure Stack kan deze waarschuwing onjuist worden geactiveerd. Als virtuele tenantmachines blijven implementeren, kunt u deze waarschuwing veilig negeren.

  Waarschuwing 3 wordt niet automatisch gesloten. Als u deze waarschuwing sluit, wordt in Azure Stack binnen 15 minuten dezelfde waarschuwing gemaakt.

• Als u als Azure Stack-operator een waarschuwing met weinig geheugen ontvangt en virtuele tenantmachines niet kunnen worden geïmplementeerd met een fout bij het maken van een infrastructuur-VM, is het mogelijk dat de Azure Stack-zegel onvoldoende geheugen heeft. Gebruik de Azure Stack Capacity Planner om de capaciteit die beschikbaar is voor uw workloads het beste te begrijpen.

Compute

• Wanneer u een virtuele-machinegrootte selecteert voor een implementatie van een virtuele machine, zijn sommige VM-grootten uit de F-serie niet zichtbaar als onderdeel van de groottekiezer wanneer u een VIRTUELE machine maakt. De volgende VM-grootten worden niet weergegeven in de selector: F8s_v2, F16s_v2, F32s_v2 en F64s_v2.
  Als tijdelijke oplossing gebruikt u een van de volgende methoden om een VIRTUELE machine te implementeren. In elke methode moet u de VM-grootte opgeven die u wilt gebruiken.

  • Azure Resource Manager-sjabloon: wanneer u een sjabloon gebruikt, stelt u de vmSize in de sjabloon in op de vm-grootte die u wilt gebruiken. De volgende vermelding wordt bijvoorbeeld gebruikt om een VIRTUELE machine te implementeren die gebruikmaakt van de F32s_v2 grootte:

        "properties": {
        "hardwareProfile": {
                "vmSize": "Standard_F32s_v2"
        },
    

  • Azure CLI: U kunt de opdracht az vm create gebruiken en de VM-grootte opgeven als parameter, vergelijkbaar met --size "Standard_F32s_v2".

  • Powershell: Met PowerShell kunt u New-AzureRMVMConfig gebruiken met de parameter waarmee de VM-grootte wordt opgegeven, vergelijkbaar met -VMSize "Standard_F32s_v2".

• Schaalinstellingen voor virtuele-machineschaalsets zijn niet beschikbaar in de portal. Als tijdelijke oplossing kunt u Azure PowerShell gebruiken. Vanwege verschillen in PowerShell-versies moet u de -Name parameter gebruiken in plaats van -VMScaleSetName.

• Wanneer u een beschikbaarheidsset maakt in de portal door naar de nieuwe>beschikbaarheidsset> te gaan, kunt u alleen eenbeschikbaarheidsset maken met een foutdomein en een updatedomein van 1. Als tijdelijke oplossing kunt u bij het maken van een nieuwe virtuele machine de beschikbaarheidsset maken met behulp van PowerShell, CLI of vanuit de portal.

• Wanneer u virtuele machines maakt in de Azure Stack-gebruikersportal, wordt in de portal een onjuist aantal gegevensschijven weergegeven die kunnen worden gekoppeld aan een VM uit de DS-serie. VM's uit de DS-serie kunnen zo veel gegevensschijven als de Azure-configuratie verwerken.

• Wanneer een VM-installatiekopieën niet kunnen worden gemaakt, kan een mislukt item dat u niet kunt verwijderen, worden toegevoegd aan de rekenblade van de VM-installatiekopieën.

  Als tijdelijke oplossing maakt u een nieuwe VM-installatiekopie met een dummy-VHD die kan worden gemaakt via Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Dit proces moet het probleem oplossen dat voorkomt dat het mislukte item wordt verwijderd. Vervolgens kunt u de dummy-installatiekopie 15 minuten nadat u de dummy-installatiekopie hebt gemaakt, verwijderen.

  Vervolgens kunt u proberen de VM-installatiekopieën die eerder zijn mislukt opnieuw te downloaden.

• Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers de time-out van de inrichting toestaan in plaats van het proces te stoppen om de toewijzing van de VM ongedaan te maken of te verwijderen.

• Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Virtuele Linux-machine implementeert waarvoor diagnostische gegevens voor vm's zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Linux-VM inschakelt via diagnostische instellingen.

Netwerken

• U kunt geen door de gebruiker gedefinieerde routes maken in de beheer- of gebruikersportal. Gebruik Azure PowerShell als tijdelijke oplossing.

• Als u onder Netwerken op VPN Gateway maken klikt om een VPN-verbinding in te stellen, wordt Beleid gebaseerd weergegeven als een VPN-type. Selecteer deze optie niet. Alleen de optie Op route gebaseerd wordt ondersteund in Azure Stack.

• Nadat een VIRTUELE machine is gemaakt en gekoppeld aan een openbaar IP-adres, kunt u die VM niet loskoppelen van dat IP-adres. Ontkoppeling lijkt te werken, maar het eerder toegewezen openbare IP-adres blijft gekoppeld aan de oorspronkelijke VM.

  Op dit moment moet u alleen nieuwe openbare IP-adressen gebruiken voor nieuwe virtuele machines die u maakt.

  Dit gedrag treedt zelfs op als u het IP-adres opnieuw toewees aan een nieuwe VIRTUELE machine (meestal een VIP-wissel genoemd). Alle toekomstige pogingen om via dit IP-adres verbinding te maken, resulteren in een verbinding met de oorspronkelijke VM en niet met de nieuwe.

• Als u een quotumlimiet opgeeft voor een netwerkresource die deel uitmaakt van een aanbieding en abonnement dat is gekoppeld aan een tenantabonnement, wordt de nieuwe limiet niet toegepast op dat abonnement. De nieuwe limiet is echter van toepassing op nieuwe abonnementen die worden gemaakt nadat het quotum is verhoogd.

  Als u dit probleem wilt omzeilen, gebruikt u een Add-On-plan om een netwerkquotum te verhogen wanneer het abonnement al is gekoppeld aan een abonnement. Zie voor meer informatie hoe u een invoegtoepassingsplan beschikbaar maakt.

• U kunt een abonnement waaraan DNS-zone-resources of routetabelbronnen zijn gekoppeld, niet verwijderen. Als u het abonnement wilt verwijderen, moet u eerst dns-zone- en routetabelbronnen verwijderen uit het tenantabonnement.

• Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Na het maken van de eerste lokale netwerkgatewayverbinding, worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken geblokkeerd.

• Op een Virtual Network die is gemaakt met een DNS-serverinstelling automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet gepusht naar VM's in dat Vnet.

• Azure Stack biedt geen ondersteuning voor het toevoegen van extra netwerkinterfaces aan een VM-exemplaar nadat de VM is geïmplementeerd. Als voor de VM meer dan één netwerkinterface is vereist, moeten deze tijdens de implementatie worden gedefinieerd.

• U kunt de beheerportal niet gebruiken om regels voor een netwerkbeveiligingsgroep bij te werken.

  Tijdelijke oplossing voor App Service: als u extern bureaublad naar de Controller-exemplaren moet uitvoeren, wijzigt u de beveiligingsregels in de netwerkbeveiligingsgroepen met PowerShell. Hieronder volgen voorbeelden van het toestaan en vervolgens herstellen van de configuratie om te weigeren:

  • Toestaan:

    Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
    
    $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
    
    $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
    
    ##This doesn't work. Need to set properties again even in case of edit
    
    #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
    
    Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
      -Name $RuleConfig_Inbound_Rdp_3389.Name `
      -Description "Inbound_Rdp_3389" `
      -Access Allow `
      -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
      -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
      -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
      -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
      -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
      -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
      -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
    
    # Commit the changes back to NSG
    Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
    

  • Weigeren:

    
    Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
    
    $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
    
    $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
    
    ##This doesn't work. Need to set properties again even in case of edit
    
    #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
    
    Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
      -Name $RuleConfig_Inbound_Rdp_3389.Name `
      -Description "Inbound_Rdp_3389" `
      -Access Deny `
      -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
      -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
      -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
      -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
      -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
      -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
      -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
    
    # Commit the changes back to NSG
    Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
    

SQL en MySQL

• Alleen de resourceprovider wordt ondersteund om items te maken op servers waarop SQL of MySQL wordt gehost. Items die zijn gemaakt op een hostserver die niet door de resourceprovider worden gemaakt, kunnen leiden tot een niet-overeenkomende status.

• Speciale tekens, inclusief spaties en perioden, worden niet ondersteund in de namen van familie of lagen wanneer u een SKU maakt voor de SQL- en MySQL-resourceproviders.

Notitie

Nadat u bijwerkt naar Azure Stack 1805, kunt u de SQL- en MySQL-resourceproviders blijven gebruiken die u eerder hebt geïmplementeerd. U wordt aangeraden SQL en MySQL bij te werken wanneer er een nieuwe release beschikbaar komt. Net als Azure Stack kunt u updates toepassen op SQL- en MySQL-resourceproviders. Als u bijvoorbeeld versie 1803 gebruikt, past u eerst versie 1804 toe en werkt u vervolgens bij naar 1805.

De installatie van update 1805 heeft geen invloed op het huidige gebruik van SQL- of MySQL-resourceproviders door uw gebruikers. Ongeacht de versie van de resourceproviders die u gebruikt, worden uw gebruikersgegevens in hun databases niet aangeraakt en blijft deze toegankelijk.

App Service

• Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.

• Als u infrastructuur wilt uitschalen (werkrollen, beheer, front-endrollen), moet u PowerShell gebruiken zoals beschreven in de releaseopmerkingen voor Compute.

• App Service kan momenteel alleen worden geïmplementeerd in het standaardproviderabonnement.

Gebruik

• De gebruiksgegevens van het openbare IP-adresgebruik geven dezelfde EventDateTime-waarde voor elke record weer in plaats van de tijdstempel die wordt weergegeven wanneer de record is gemaakt. Op dit moment kunt u deze gegevens niet gebruiken om nauwkeurige boekhouding van het gebruik van openbare IP-adressen uit te voeren.

De update downloaden

U kunt het Azure Stack 1805-updatepakket hier downloaden.

Zie ook

• Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en te hervatten, raadpleegt u Updates bewaken in Azure Stack met behulp van het bevoegde eindpunt.
• Zie Het overzicht van updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
• Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.

1804 gearchiveerde releaseopmerkingen

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel worden de verbeteringen en oplossingen in het updatepakket 1804 beschreven, bekende problemen voor deze release en waar u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks betrekking hebben op het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen bedoeld voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-verwijzing

Het buildnummer van de Azure Stack 1804-update is 20180513.1.

Nieuwe functies

Deze update bevat de volgende verbeteringen voor Azure Stack.

• Visual Studio-ondersteuning voor niet-verbonden Azure Stack-implementaties met AD FS. In Visual Studio kunt u nu abonnementen toevoegen en verifiëren met behulp van federatieve ad FS-gebruikersreferenties.

• Virtuele machines uit de Av2- en F-serie gebruiken. Azure Stack kan nu virtuele machines gebruiken op basis van de grootten van virtuele machines uit de Av2-serie en de F-serie. Zie De grootten van virtuele machines die worden ondersteund in Azure Stack voor meer informatie.

• Nieuwe beheerabonnementen. Met 1804 zijn er twee nieuwe abonnementstypen beschikbaar in de portal. Deze nieuwe abonnementstypen zijn naast het standaardproviderabonnement en zichtbaar met nieuwe Azure Stack-installaties vanaf versie 1804. Gebruik deze nieuwe abonnementstypen niet met deze versie van Azure Stack. We kondigen de beschikbaarheid voor het gebruik van deze abonnementstypen aan met een toekomstige update.

  Als u Azure Stack bijwerkt naar versie 1804, zijn de twee nieuwe abonnementstypen niet zichtbaar. Nieuwe implementaties van geïntegreerde Azure Stack-systemen en -installaties van de Azure Stack Development Kit versie 1804 of hoger hebben echter toegang tot alle drie de abonnementstypen.

  Deze nieuwe abonnementstypen maken deel uit van een grotere wijziging om het standaardproviderabonnement te beveiligen en om het eenvoudiger te maken om gedeelde resources, zoals SQL Hosting-servers, te implementeren. Naarmate we meer onderdelen van deze grotere wijziging toevoegen met toekomstige updates voor Azure Stack, gaan resources die zijn geïmplementeerd onder deze nieuwe abonnementstypen mogelijk verloren.

  De drie abonnementstypen die nu zichtbaar zijn, zijn:

  • Standaardproviderabonnement: ga door met het gebruik van dit abonnementstype.
  • Abonnement op gebruik: gebruik dit abonnementstype niet.
  • Verbruiksabonnement: gebruik dit abonnementstype niet

Opgeloste problemen

• In de beheerportal hoeft u de tegel Update niet meer te vernieuwen voordat er informatie wordt weergegeven.

• U kunt nu de beheerportal gebruiken om metrische opslaggegevens te bewerken voor de Blob-service, Tabelservice en Queue-service.

• Wanneer u onder Netwerken op Verbinding klikt om een VPN-verbinding in te stellen, is site-naar-site (IPsec) nu de enige beschikbare optie.

• Verschillende oplossingen voor prestaties, stabiliteit, beveiliging en het besturingssysteem dat wordt gebruikt door Azure Stack.

Aanvullende releases die zijn getimed met deze update

De volgende zijn nu beschikbaar, maar u hebt geen Azure Stack-update 1804 nodig.

• Werk bij naar het Microsoft Azure Stack System Center Operations Manager Monitoring Pack. Er is een nieuwe versie (1.0.3.0) van het Microsoft System Center Operations Manager Monitoring Pack voor Azure Stack beschikbaar voor downloaden. Met deze versie kunt u service-principals gebruiken wanneer u een verbonden Azure Stack-implementatie toevoegt. Deze versie biedt ook een updatebeheerervaring waarmee u rechtstreeks vanuit Operations Manager herstelacties kunt ondernemen. Er zijn ook nieuwe dashboards waarmee resourceproviders, schaaleenheden en schaaleenheidknooppunten worden weergegeven.

• Nieuwe Azure Stack Beheer PowerShell versie 1.3.0. Azure Stack PowerShell 1.3.0 is nu beschikbaar voor installatie. Deze versie biedt opdrachten voor alle Beheer resourceproviders voor het beheren van Azure Stack. Met deze release wordt bepaalde inhoud afgeschaft vanuit de GitHub-opslagplaats van Azure Stack Tools.

  Volg de instructiesof help-inhoud voor Azure Stack Module 1.3.0 voor installatiedetails.

• Eerste release van Azure Stack API REST Reference. De API-verwijzing voor alle Azure Stack Beheer resourceproviders wordt nu gepubliceerd.

Voordat u begint

Vereisten

• Installeer de Azure Stack 1803-update voordat u de Azure Stack 1804-update toepast.

• Installeer de meest recente beschikbare update of hotfix voor versie 1803.

Bekende problemen met het updateproces

• Tijdens de installatie van de 1804-update ziet u mogelijk waarschuwingen met de titelFout: Sjabloon voor FaultType UserAccounts.New ontbreekt. U kunt deze waarschuwingen veilig negeren. Deze waarschuwingen worden automatisch gesloten nadat de update naar 1804 is voltooid.

• Probeer geen virtuele machines te maken tijdens de installatie van deze update. Zie Het overzicht Updates beheren in Azure Stack voor meer informatie over het beheren van updates.

Stappen na het bijwerken

Na de installatie van 1804 installeert u alle toepasselijke hotfixes. Bekijk voor meer informatie de volgende Knowledge Base artikelen, evenals ons servicebeleid.

• KB 4344114 - Azure Stack Hotfix 1.0.180527.15.

Bekende problemen (na installatie)

Hieronder volgen bekende problemen na de installatie voor build 20180513.1.

Portal

• De technische documentatie van Azure Stack is gericht op de nieuwste versie. Vanwege wijzigingen in de portal tussen releases, wat u ziet wanneer u de Azure Stack-portals gebruikt, kan variëren van wat u in de documentatie ziet.

• U kunt stuurprogramma-updates niet toepassen met behulp van een OEM-extensiepakket met deze versie van Azure Stack. Er is geen tijdelijke oplossing voor dit probleem.

• Nadat u deze versie van Azure Stack hebt geïnstalleerd of bijgewerkt, kunt u mogelijk geen Azure Stack-schaaleenheden weergeven in de Beheer-portal.
  Tijdelijke oplossing: Gebruik PowerShell om informatie over schaaleenheden weer te geven. Zie de Help-inhoud voor Azure Stack Module 1.3.0 voor meer informatie.

• Wanneer u AD FS gebruikt voor uw Azure Stack-identiteitssysteem en bijwerkt naar deze versie van Azure Stack, wordt de standaardeigenaar van het standaardproviderabonnement opnieuw ingesteld op de ingebouwde CloudAdmin-gebruiker .
  Tijdelijke oplossing: Als u dit probleem wilt oplossen nadat u deze update hebt geïnstalleerd, gebruikt u stap 3 van de triggerautomatisering om de vertrouwensrelatie van claimproviders in de Azure Stack-procedure te configureren om de eigenaar van het standaardproviderabonnement opnieuw in te stellen.

• Sommige typen beheerabonnementen zijn niet beschikbaar. Wanneer u Azure Stack upgradet naar deze versie, zijn de twee abonnementstypen die zijn geïntroduceerd met versie 1804 , niet zichtbaar in de console. Dit is normaal. De niet-beschikbare abonnementstypen zijn Abonnement meten en Verbruiksabonnement. Deze abonnementstypen zijn zichtbaar in nieuwe Azure Stack-omgevingen vanaf versie 1804, maar zijn nog niet gereed voor gebruik. U moet het abonnementstype Standaardprovider blijven gebruiken.

• De mogelijkheid om een nieuwe ondersteuningsaanvraag te openen vanuit de vervolgkeuzelijst vanuit de beheerdersportal is niet beschikbaar. Gebruik in plaats daarvan de volgende koppeling:
  • Gebruik voor geïntegreerde Azure Stack-systemen https://aka.ms/newsupportrequest.

• Mogelijk hebt u geen gebruik van de horizontale schuifbalk onderaan de beheer- en gebruikersportals. Als u geen toegang hebt tot de horizontale schuifbalk, gebruikt u de breadcrumbs om naar een vorige blade in de portal te navigeren door de naam te selecteren van de blade die u wilt weergeven in de breadcrumb-lijst in de linkerbovenhoek van de portal.

• Het is mogelijk niet mogelijk om reken- of opslagresources weer te geven in de beheerportal. De oorzaak van dit probleem is een fout tijdens de installatie van de update waardoor de update onjuist wordt gerapporteerd als geslaagd. Als dit probleem zich voordoet, neemt u contact op met de klantenservice van Microsoft voor hulp.

• Mogelijk ziet u een leeg dashboard in de portal. Als u het dashboard wilt herstellen, selecteert u het tandwielpictogram in de rechterbovenhoek van de portal en selecteert u vervolgens Standaardinstellingen herstellen.

• Als u gebruikersabonnementen verwijdert, worden zwevende resources weergegeven. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens gebruikersabonnementen.

• U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.

• In de beheerportal ziet u mogelijk een kritieke waarschuwing voor het onderdeel Microsoft.Update.Beheer. De naam, beschrijving en herstel van de waarschuwing worden allemaal weergegeven als:

  • ERROR - Sjabloon voor FaultType ResourceProviderTimeout ontbreekt.

  Deze waarschuwing kan veilig worden genegeerd.

Status en controle

• Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:

  Waarschuwing 1:

  • NAAM: Infrastructuurrol beschadigd
  • ERNST: Waarschuwing
  • COMPONENT: Statuscontroller
  • BESCHRIJVING: De heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

  Waarschuwing 2:

  • NAAM: Infrastructuurrol beschadigd
  • ERNST: Waarschuwing
  • COMPONENT: Statuscontroller
  • BESCHRIJVING: De foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

  Beide waarschuwingen kunnen veilig worden genegeerd. Ze worden na verloop van tijd automatisch gesloten.

Compute

• Wanneer u een virtuele-machinegrootte selecteert voor een implementatie van een virtuele machine, zijn sommige VM-grootten uit de F-serie niet zichtbaar als onderdeel van de groottekiezer wanneer u een VIRTUELE machine maakt. De volgende VM-grootten worden niet weergegeven in de selector: F8s_v2, F16s_v2, F32s_v2 en F64s_v2.
  Als tijdelijke oplossing gebruikt u een van de volgende methoden om een VIRTUELE machine te implementeren. In elke methode moet u de VM-grootte opgeven die u wilt gebruiken.

  • Azure Resource Manager-sjabloon: wanneer u een sjabloon gebruikt, stelt u de vmSize in de sjabloon in op gelijke grootte van de vm. Het volgende wordt bijvoorbeeld gebruikt om een VM te implementeren die gebruikmaakt van de F32s_v2 grootte:

        "properties": {
        "hardwareProfile": {
                "vmSize": "Standard_F32s_v2"
        },
    

  • Azure CLI: U kunt de opdracht az vm create gebruiken en de VM-grootte opgeven als parameter, vergelijkbaar met --size "Standard_F32s_v2".

  • Powershell: Met PowerShell kunt u New-AzureRMVMConfig gebruiken met de parameter waarmee de VM-grootte wordt opgegeven, vergelijkbaar met -VMSize "Standard_F32s_v2".

• Schaalinstellingen voor virtuele-machineschaalsets zijn niet beschikbaar in de portal. Als tijdelijke oplossing kunt u Azure PowerShell gebruiken. Vanwege verschillen in PowerShell-versies moet u de -Name parameter gebruiken in plaats van -VMScaleSetName.

• Wanneer u een beschikbaarheidsset maakt in de portal door naar de nieuwe>beschikbaarheidsset> te gaan, kunt u alleen eenbeschikbaarheidsset maken met een foutdomein en een updatedomein van 1. Als tijdelijke oplossing kunt u bij het maken van een nieuwe virtuele machine de beschikbaarheidsset maken met behulp van PowerShell, CLI of vanuit de portal.

• Wanneer u virtuele machines maakt in de Azure Stack-gebruikersportal, wordt in de portal een onjuist aantal gegevensschijven weergegeven die kunnen worden gekoppeld aan een VM uit de D-serie. Alle ondersteunde VM's uit de D-serie kunnen zo veel gegevensschijven als de Azure-configuratie ondersteunen.

• Wanneer een VM-installatiekopieën niet kunnen worden gemaakt, kan een mislukt item dat u niet kunt verwijderen, worden toegevoegd aan de rekenblade van de VM-installatiekopieën.

  Als tijdelijke oplossing maakt u een nieuwe VM-installatiekopie met een dummy-VHD die kan worden gemaakt via Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Dit proces moet het probleem oplossen dat voorkomt dat het mislukte item wordt verwijderd. Vervolgens kunt u de dummy-installatiekopie 15 minuten nadat u de dummy-installatiekopie hebt gemaakt, verwijderen.

  Vervolgens kunt u proberen de VM-installatiekopieën die eerder zijn mislukt opnieuw te downloaden.

• Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers de time-out van de inrichting toestaan in plaats van het proces te stoppen om de toewijzing van de VM ongedaan te maken of te verwijderen.

• Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Virtuele Linux-machine implementeert waarvoor diagnostische gegevens voor vm's zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Linux-VM inschakelt via diagnostische instellingen.

Netwerken

• Als u onder Netwerken op Maken VPN Gateway klikt om een VPN-verbinding in te stellen, wordt Beleid gebaseerd weergegeven als een VPN-type. Selecteer deze optie niet. Alleen de optie Op route gebaseerd wordt ondersteund in Azure Stack.

• Nadat een virtuele machine is gemaakt en gekoppeld aan een openbaar IP-adres, kunt u deze VM niet loskoppelen van dat IP-adres. Ontkoppeling lijkt te werken, maar het eerder toegewezen openbare IP-adres blijft gekoppeld aan de oorspronkelijke VM.

  Op dit moment moet u alleen nieuwe openbare IP-adressen gebruiken voor nieuwe VIRTUELE machines die u maakt.

  Dit gedrag treedt zelfs op als u het IP-adres opnieuw toe wijzen aan een nieuwe VIRTUELE machine (meestal een VIP-swap genoemd). Alle toekomstige pogingen om via dit IP-adres verbinding te maken, resulteren in een verbinding met de oorspronkelijk gekoppelde VM en niet met de nieuwe.

• Als u een quotumlimiet opheft voor een netwerkresource die deel uitmaakt van een aanbieding en abonnement dat is gekoppeld aan een tenantabonnement, wordt de nieuwe limiet niet toegepast op dat abonnement. De nieuwe limiet is echter van toepassing op nieuwe abonnementen die worden gemaakt nadat het quotum is verhoogd.

  Als u dit probleem wilt omzeilen, gebruikt u een Add-On plan om een netwerkquotum te verhogen wanneer het plan al aan een abonnement is gekoppeld. Zie voor meer informatie hoe u een invoegtoepassingsplan beschikbaar maakt.

• U kunt geen abonnement verwijderen waaraan DNS-zone-resources of routetabelbronnen zijn gekoppeld. Als u het abonnement wilt verwijderen, moet u eerst de DNS-zone- en routetabelbronnen uit het tenantabonnement verwijderen.

• Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Na het maken van de eerste lokale netwerkgatewayverbinding worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken geblokkeerd.

• Op een Virtual Network die is gemaakt met een DNS-serverinstelling van Automatisch, mislukt het wijzigen van een aangepaste DNS-server. De bijgewerkte instellingen worden niet naar vm's in dat Vnet gepusht.

• Azure Stack biedt geen ondersteuning voor het toevoegen van extra netwerkinterfaces aan een VM-exemplaar nadat de VM is geïmplementeerd. Als voor de VIRTUELE machine meer dan één netwerkinterface is vereist, moeten deze tijdens de implementatie worden gedefinieerd.

• U kunt de beheerportal niet gebruiken om regels voor een netwerkbeveiligingsgroep bij te werken.

  Tijdelijke oplossing voor App Service: Als u extern bureaublad naar de Controller-exemplaren moet uitvoeren, wijzigt u de beveiligingsregels in de netwerkbeveiligingsgroepen met PowerShell. Hieronder ziet u voorbeelden van hoe u de configuratie toestaat en vervolgens de configuratie kunt herstellen om te weigeren:

  • Toestaan:

    Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
    
    $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
    
    $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
    
    ##This doesn't work. Need to set properties again even in case of edit
    
    #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
    
    Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
      -Name $RuleConfig_Inbound_Rdp_3389.Name `
      -Description "Inbound_Rdp_3389" `
      -Access Allow `
      -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
      -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
      -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
      -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
      -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
      -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
      -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
    
    # Commit the changes back to NSG
    Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
    

  • Weigeren:

    
    Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
    
    $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
    
    $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
    
    ##This doesn't work. Need to set properties again even in case of edit
    
    #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
    
    Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
      -Name $RuleConfig_Inbound_Rdp_3389.Name `
      -Description "Inbound_Rdp_3389" `
      -Access Deny `
      -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
      -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
      -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
      -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
      -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
      -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
      -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
    
    # Commit the changes back to NSG
    Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
    

SQL en MySQL

• Alleen de resourceprovider wordt ondersteund om items te maken op servers waarop SQL of MySQL wordt gehost. Items die zijn gemaakt op een hostserver die niet door de resourceprovider worden gemaakt, kunnen leiden tot een niet-overeenkomende status.

• Speciale tekens, inclusief spaties en punten, worden niet ondersteund in de namen van de familie of lagen wanneer u een SKU maakt voor de SQL- en MySQL-resourceproviders.

Notitie

Nadat u een update hebt uitgevoerd naar Azure Stack 1804, kunt u de SQL- en MySQL-resourceproviders blijven gebruiken die u eerder hebt geïmplementeerd. U wordt aangeraden SQL en MySQL bij te werken wanneer er een nieuwe release beschikbaar komt. Net als Azure Stack kunt u updates toepassen op SQL- en MySQL-resourceproviders. Als u bijvoorbeeld versie 1802 gebruikt, moet u eerst versie 1803 toepassen en vervolgens bijwerken naar 1804.

De installatie van update 1804 heeft geen invloed op het huidige gebruik van SQL- of MySQL-resourceproviders door uw gebruikers. Ongeacht de versie van de resourceproviders die u gebruikt, worden uw gebruikersgegevens in hun databases niet aangeraakt en blijven ze toegankelijk.

App Service

• Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.

• Als u de infrastructuur wilt uitschalen (werkrollen, beheer, front-endrollen), moet u PowerShell gebruiken zoals beschreven in de releaseopmerkingen voor Compute.

• App Service kan momenteel alleen worden geïmplementeerd in het standaardproviderabonnement. In een toekomstige update App Service wordt geïmplementeerd in het nieuwe meterabonnement dat is geïntroduceerd in Azure Stack 1804 en worden alle bestaande implementaties ook naar dit nieuwe abonnement gemigreerd.

Gebruik

• De gegevens van de gebruiksmeter voor het openbare IP-adresgebruik geven dezelfde EventDateTime-waarde weer voor elke record in plaats van het TimeDate-stempel dat aangeeft wanneer de record is gemaakt. Op dit moment kunt u deze gegevens niet gebruiken om nauwkeurige boekhouding van het openbare IP-adresgebruik uit te voeren.

De update downloaden

U kunt het Azure Stack 1804-updatepakket hier downloaden.

Zie ook

• Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en te hervatten, raadpleegt u Updates in Azure Stack bewaken met behulp van het bevoegde eindpunt.
• Zie Het overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
• Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.

1803 gearchiveerde releaseopmerkingen

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel worden de verbeteringen en oplossingen in het updatepakket 1803 beschreven, bekende problemen voor deze release en waar u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks betrekking hebben op het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-naslaginformatie

Het buildnummer van de Azure Stack 1803-update is 20180329.1.

Voordat u begint

Belangrijk

Probeer geen virtuele machines te maken tijdens de installatie van deze update. Zie Het overzicht Updates beheren in Azure Stack voor meer informatie over het beheren van updates.

Vereisten

• Installeer de Azure Stack 1802-update voordat u de Azure Stack 1803-update toepast.

• Installeer AzS Hotfix 1.0.180312.1- Build 20180222.2 voordat u de Azure Stack 1803-update toepast. Deze hotfix wordt Windows Defender bijgewerkt en is beschikbaar wanneer u updates voor Azure Stack downloadt.

  Volg de normale procedures voor het installeren van updates voor Azure Stack om de hotfix te installeren. De naam van de update wordt weergegeven als AzS Hotfix 1.0.180312.1 en bevat de volgende bestanden:

  • PUPackageHotFix_20180222.2-1.exe
  • PUPackageHotFix_20180222.2-1.bin
  • Metadata.xml

  Nadat u deze bestanden hebt geüpload naar een opslagaccount en container, voert u de installatie uit vanaf de tegel Update in de beheerportal.

  In tegenstelling tot updates voor Azure Stack, verandert de installatie van deze update niet de versie van Azure Stack. Als u wilt controleren of deze update is geïnstalleerd, bekijkt u de lijst met geïnstalleerde updates.

Nieuwe functies

Deze update bevat de volgende verbeteringen en oplossingen voor Azure Stack.

• Azure Stack-geheimen bijwerken - (accounts en certificaten). Zie Geheimen draaien in Azure Stack voor meer informatie over het beheren van geheimen.

• Automatisch omleiden naar HTTPS wanneer u HTTP gebruikt voor toegang tot de beheerders- en gebruikersportals. Deze verbetering is aangebracht op basis van UserVoice-feedback voor Azure Stack.

• Toegang tot Marketplace : u kunt nu Azure Stack Marketplace openen met behulp van de optie +Nieuw vanuit de beheer- en gebruikersportals op dezelfde manier als in De Azure-portals.

• Azure Monitor : Azure Stack voegt Azure Monitor toe aan de beheer- en gebruikersportals. Dit omvat nieuwe verkenners voor metrische gegevens en activiteitenlogboeken. Voor toegang tot deze Azure Monitor vanuit externe netwerken moet poort 13012 zijn geopend in firewallconfiguraties. Zie Azure Stack-datacenterintegratie - Eindpunten publiceren voor meer informatie over poorten die vereist zijn voor Azure Stack.

  Ook als onderdeel van deze wijziging, onder Meer services, worden auditlogboeken nu weergegeven als activiteitenlogboeken. De functionaliteit is nu consistent met de Azure Portal.

• Sparse-bestanden : wanneer u een nieuwe installatiekopie aan Azure Stack toevoegt of een installatiekopie toevoegt via marketplace-syndicatie, wordt de installatiekopie geconverteerd naar een sparse-bestand. Installatiekopieën die zijn toegevoegd vóór het gebruik van Azure Stack versie 1803, kunnen niet worden geconverteerd. In plaats daarvan moet u marketplace-syndicatie gebruiken om deze installatiekopieën opnieuw in te dienen om te profiteren van deze functie.

  Sparse-bestanden zijn een efficiënte bestandsindeling die wordt gebruikt om het gebruik van opslagruimte te verminderen en I/O te verbeteren. ? Zie Fsutil sparse voor Windows Server voor meer informatie.

Opgeloste problemen

• Interne taakverdeling (ILB) verwerkt nu MAC-adressen voor back-end-VM's, waardoor ILB pakketten naar het back-endnetwerk verwijdert wanneer Linux-exemplaren in het back-endnetwerk worden gebruikt. ILB werkt prima met Windows-exemplaren in het back-endnetwerk.

• Een probleem waarbij VPN-verbindingen tussen Azure Stack worden verbroken omdat Azure Stack verschillende instellingen gebruikt voor het IKE-beleid dan Azure. De waarden voor SALifetime (Time) en SALiftetime (Bytes) zijn niet compatibel met Azure en zijn gewijzigd in 1803 zodat deze overeenkomen met de Azure-instellingen. De waarde voor SALifetime (seconden) vóór 1803 was 14.400 en verandert nu in 27.000 in 1803. De waarde voor SALifetime (bytes) vóór 1803 was 819.200 en verandert in 33.553.408 in 1803.

• Het IP-probleem waarbij VPN-verbindingen eerder zichtbaar waren in de portal; het in- of uitschakelen van DOORSTUREN via IP heeft echter geen effect. De functie is standaard ingeschakeld en de mogelijkheid om dit nog niet te wijzigen. Het besturingselement is verwijderd uit de portal.

• Azure Stack biedt geen ondersteuning voor VPN-gateways op basis van beleid, ook al wordt de optie weergegeven in de portal. De optie is verwijderd uit de portal.

• Azure Stack voorkomt nu dat de grootte van een virtuele machine die wordt gemaakt met dynamische schijven, wordt gewijzigd.

• Gebruiksgegevens voor virtuele machines worden nu met uursintervallen gescheiden. Dit is consistent met Azure.

• Het probleem waarbij in de beheer- en gebruikersportals de blade Instellingen voor vNet-subnetten niet kan worden geladen. Als tijdelijke oplossing gebruikt u PowerShell en de cmdlet Get-AzureRmVirtualNetworkSubnetConfig om deze informatie weer te geven en te beheren.

• Wanneer u een virtuele machine maakt, wordt het bericht 'Kan prijzen niet meer weergeven' weergegeven bij het kiezen van een grootte voor de VM-grootte.

• Verschillende oplossingen voor prestaties, stabiliteit, beveiliging en het besturingssysteem dat wordt gebruikt door Azure Stack.

Wijzigingen

• De manier om de status van een nieuw gemaakte aanbieding te wijzigen van privé naar openbaar of buiten gebruik gesteld, is gewijzigd. Zie Een aanbieding maken voor meer informatie.

Bekende problemen met het updateproces

Tijdens de installatie van de update 1803 kan er downtime zijn van de blobservice en interne services die gebruikmaken van de blobservice. Dit omvat enkele bewerkingen voor virtuele machines. Deze uitvaltijd kan leiden tot fouten in tenantbewerkingen of waarschuwingen van services die geen toegang hebben tot gegevens. Dit probleem lost zichzelf op wanneer de installatie van de update is voltooid.

Stappen na het bijwerken

• Na de installatie van 1803 installeert u alle toepasselijke hotfixes. Bekijk voor meer informatie de volgende Knowledge Base artikelen, evenals ons servicebeleid.

  • KB 4344115 - Azure Stack Hotfix 1.0.180427.15.

• Controleer na de installatie van deze update uw firewallconfiguratie om ervoor te zorgen dat de benodigde poorten zijn geopend. Deze update introduceert bijvoorbeeld Azure Monitor , dat een wijziging van auditlogboeken bevat in activiteitenlogboeken. Met deze wijziging wordt poort 13012 nu gebruikt en moet ook geopend zijn.

Bekende problemen (na installatie)

Hieronder volgen bekende problemen na de installatie voor build 20180323.2.

Portal

• Wanneer u AD FS gebruikt voor uw Azure Stack-identiteitssysteem en bijwerkt naar deze versie van Azure Stack, wordt de standaardeigenaar van het standaardproviderabonnement opnieuw ingesteld op de ingebouwde CloudAdmin-gebruiker .
  Tijdelijke oplossing: Als u dit probleem wilt oplossen nadat u deze update hebt geïnstalleerd, gebruikt u stap 3 van de triggerautomatisering om de vertrouwensrelatie van claimproviders in de Azure Stack-procedure te configureren om de eigenaar van het standaardproviderabonnement opnieuw in te stellen.

• De mogelijkheid om een nieuwe ondersteuningsaanvraag te openen vanuit de vervolgkeuzelijst vanuit de beheerdersportal is niet beschikbaar. Gebruik in plaats daarvan de volgende koppeling:

  • Gebruik voor geïntegreerde Azure Stack-systemen https://aka.ms/newsupportrequest.

• In de beheerportal is het niet mogelijk om metrische opslaggegevens te bewerken voor blobservice, tabelservice of queue-service. Wanneer u naar Storage gaat en vervolgens de blob-, tabel- of wachtrijservicetegel selecteert, wordt er een nieuwe blade geopend waarin een grafiek met metrische gegevens voor die service wordt weergegeven. Als u vervolgens Bewerken selecteert boven aan de grafiektegel met metrische gegevens, wordt de blade Grafiek bewerken geopend, maar worden geen opties weergegeven om metrische gegevens te bewerken.

• Het is mogelijk niet mogelijk om reken- of opslagresources weer te geven in de beheerportal. De oorzaak van dit probleem is een fout tijdens de installatie van de update waardoor de update onjuist wordt gerapporteerd als geslaagd. Als dit probleem zich voordoet, neemt u contact op met de klantenservice van Microsoft voor hulp.

• Mogelijk ziet u een leeg dashboard in de portal. Als u het dashboard wilt herstellen, selecteert u het tandwielpictogram in de rechterbovenhoek van de portal en selecteert u vervolgens Standaardinstellingen herstellen.

• Als u gebruikersabonnementen verwijdert, worden zwevende resources weergegeven. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens gebruikersabonnementen.

• U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.

• In het dashboard van de beheerportal kan op de tegel Update geen informatie over updates worden weergegeven. U kunt dit probleem oplossen door op de tegel te klikken om het te vernieuwen.

• In de beheerportal ziet u mogelijk een kritieke waarschuwing voor het onderdeel Microsoft.Update.Beheer. De naam, beschrijving en herstel van de waarschuwing worden allemaal weergegeven als:

  • ERROR - Sjabloon voor FaultType ResourceProviderTimeout ontbreekt.

  Deze waarschuwing kan veilig worden genegeerd.

Status en controle

• Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:

  Waarschuwing 1:

  • NAAM: Infrastructuurrol beschadigd
  • ERNST: Waarschuwing
  • COMPONENT: Statuscontroller
  • BESCHRIJVING: De heartbeatscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

  Waarschuwing 2:

  • NAAM: Infrastructuurrol beschadigd
  • ERNST: Waarschuwing
  • COMPONENT: Statuscontroller
  • BESCHRIJVING: De foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

  Beide waarschuwingen kunnen veilig worden genegeerd. Ze worden na verloop van tijd automatisch gesloten.

Marketplace

• Gebruikers kunnen door de volledige marketplace bladeren zonder een abonnement en kunnen beheeritems zien, zoals plannen en aanbiedingen. Deze items zijn niet functioneel voor gebruikers.

Compute

• Schaalinstellingen voor virtuele-machineschaalsets zijn niet beschikbaar in de portal. Als tijdelijke oplossing kunt u Azure PowerShell gebruiken. Vanwege verschillen in PowerShell-versies moet u de -Name parameter gebruiken in plaats van -VMScaleSetName.

• Wanneer u een beschikbaarheidsset maakt in de portal door naar de nieuwe>beschikbaarheidsset> te gaan, kunt u alleen eenbeschikbaarheidsset maken met een foutdomein en een updatedomein van 1. Als tijdelijke oplossing kunt u bij het maken van een nieuwe virtuele machine de beschikbaarheidsset maken met behulp van PowerShell, CLI of vanuit de portal.

• Wanneer u virtuele machines maakt in de Azure Stack-gebruikersportal, wordt in de portal een onjuist aantal gegevensschijven weergegeven die kunnen worden gekoppeld aan een VM uit de D-serie. Alle ondersteunde VM's uit de D-serie kunnen zo veel gegevensschijven als de Azure-configuratie ondersteunen.

• Wanneer een VM-installatiekopieën niet kunnen worden gemaakt, kan een mislukt item dat u niet kunt verwijderen, worden toegevoegd aan de rekenblade van de VM-installatiekopieën.

  Als tijdelijke oplossing maakt u een nieuwe VM-installatiekopie met een dummy-VHD die kan worden gemaakt via Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Dit proces moet het probleem oplossen dat voorkomt dat het mislukte item wordt verwijderd. Vervolgens kunt u de dummy-installatiekopie 15 minuten nadat u de dummy-installatiekopie hebt gemaakt, verwijderen.

  Vervolgens kunt u proberen de VM-installatiekopieën die eerder zijn mislukt opnieuw te downloaden.

• Als het inrichten van een extensie op een VM-implementatie te lang duurt, moeten gebruikers de time-out van de inrichting toestaan in plaats van het proces te stoppen om de toewijzing van de VM ongedaan te maken of te verwijderen.

• Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Virtuele Linux-machine implementeert waarvoor diagnostische gegevens voor vm's zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Linux-VM inschakelt via diagnostische instellingen.

Netwerken

• Nadat een virtuele machine is gemaakt en gekoppeld aan een openbaar IP-adres, kunt u deze VM niet loskoppelen van dat IP-adres. Ontkoppeling lijkt te werken, maar het eerder toegewezen openbare IP-adres blijft gekoppeld aan de oorspronkelijke VM.

  Op dit moment moet u alleen nieuwe openbare IP-adressen gebruiken voor nieuwe VIRTUELE machines die u maakt.

  Dit gedrag treedt zelfs op als u het IP-adres opnieuw toe wijzen aan een nieuwe VIRTUELE machine (meestal een VIP-swap genoemd). Alle toekomstige pogingen om via dit IP-adres verbinding te maken, resulteren in een verbinding met de oorspronkelijk gekoppelde VM en niet met de nieuwe.

• Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Na het maken van de eerste lokale netwerkgatewayverbinding worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken geblokkeerd.

• Op een Virtual Network die is gemaakt met een DNS-serverinstelling van Automatisch, mislukt het wijzigen van een aangepaste DNS-server. De bijgewerkte instellingen worden niet naar vm's in dat Vnet gepusht.

• Azure Stack biedt geen ondersteuning voor het toevoegen van extra netwerkinterfaces aan een VM-exemplaar nadat de VM is geïmplementeerd. Als voor de VIRTUELE machine meer dan één netwerkinterface is vereist, moeten deze tijdens de implementatie worden gedefinieerd.

• U kunt de beheerportal niet gebruiken om regels voor een netwerkbeveiligingsgroep bij te werken.

  Tijdelijke oplossing voor App Service: Als u extern bureaublad naar de Controller-exemplaren moet uitvoeren, wijzigt u de beveiligingsregels in de netwerkbeveiligingsgroepen met PowerShell. Hieronder ziet u voorbeelden van hoe u de configuratie toestaat en vervolgens de configuratie kunt herstellen om te weigeren:

  • Toestaan:

    Add-AzureRmAccount -EnvironmentName AzureStackAdmin
    
    $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
    
    $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
    
    ##This doesn't work. Need to set properties again even in case of edit
    
    #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
    
    Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
      -Name $RuleConfig_Inbound_Rdp_3389.Name `
      -Description "Inbound_Rdp_3389" `
      -Access Allow `
      -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
      -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
      -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
      -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
      -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
      -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
      -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
    
    # Commit the changes back to NSG
    Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
    

  • Weigeren:

    
    Add-AzureRmAccount -EnvironmentName AzureStackAdmin
    
    $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
    
    $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
    
    ##This doesn't work. Need to set properties again even in case of edit
    
    #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
    
    Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
      -Name $RuleConfig_Inbound_Rdp_3389.Name `
      -Description "Inbound_Rdp_3389" `
      -Access Deny `
      -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
      -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
      -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
      -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
      -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
      -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
      -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
    
    # Commit the changes back to NSG
    Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
    

SQL en MySQL

• Bekijk de belangrijke opmerking voordat u begint bij het begin van deze releaseopmerkingen voordat u verdergaat.

• Het kan maximaal één uur duren voordat gebruikers databases kunnen maken in een nieuwe SQL- of MySQL-implementatie.

• Alleen de resourceprovider wordt ondersteund om items te maken op servers waarop SQL of MySQL wordt gehost. Items die zijn gemaakt op een hostserver die niet door de resourceprovider worden gemaakt, kunnen leiden tot een niet-overeenkomende status.

• Speciale tekens, inclusief spaties en punten, worden niet ondersteund in de familienaam wanneer u een SKU maakt voor de SQL- en MySQL-resourceproviders.

Notitie

Nadat u bijwerkt naar Azure Stack 1803, kunt u de SQL- en MySQL-resourceproviders blijven gebruiken die u eerder hebt geïmplementeerd. U wordt aangeraden SQL en MySQL bij te werken wanneer er een nieuwe release beschikbaar komt. Net als Azure Stack kunt u updates toepassen op SQL- en MySQL-resourceproviders. Als u bijvoorbeeld versie 1711 gebruikt, past u eerst versie 1712 toe, vervolgens 1802 en werkt u vervolgens bij naar 1803.

De installatie van update 1803 heeft geen invloed op het huidige gebruik van SQL- of MySQL-resourceproviders door uw gebruikers. Ongeacht de versie van de resourceproviders die u gebruikt, worden uw gebruikersgegevens in hun databases niet aangeraakt en blijven ze toegankelijk.

App Service

• Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.

• Als u de infrastructuur wilt uitschalen (werkrollen, beheer, front-endrollen), moet u PowerShell gebruiken zoals beschreven in de releaseopmerkingen voor Compute.

Gebruik

• De gegevens van de gebruiksmeter voor het openbare IP-adresgebruik geven dezelfde EventDateTime-waarde weer voor elke record in plaats van het TimeDate-stempel dat aangeeft wanneer de record is gemaakt. Op dit moment kunt u deze gegevens niet gebruiken om nauwkeurige boekhouding van het openbare IP-adresgebruik uit te voeren.

Azure Stack Tools downloaden van GitHub

• Wanneer u de invoke-webrequest PowerShell-cmdlet gebruikt om de Azure Stack-hulpprogramma's van GitHub te downloaden, krijgt u een foutmelding:

  • invoke-webrequest: de aanvraag is afgebroken: kan geen ssl/TLS-beveiligd kanaal maken.

  Deze fout treedt op vanwege een recente GitHub-ondersteuning voor afschaffing van de cryptografische standaarden Tlsv1 en Tlsv1.1 (de standaardinstelling voor PowerShell). Zie de kennisgeving over het verwijderen van zwakke cryptografische standaarden voor meer informatie.

  Als u dit probleem wilt oplossen, voegt u toe [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 aan het begin van het script om af te dwingen dat de PowerShell-console TLSv1.2 gebruikt bij het downloaden van GitHub-opslagplaatsen.

De update downloaden

U kunt het Azure Stack 1803-updatepakket hier downloaden.

Zie ook

• Als u het Privileged End Point (PEP) wilt gebruiken om updates te controleren en te hervatten, raadpleegt u Updates in Azure Stack bewaken met behulp van het bevoegde eindpunt.
• Zie Het overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
• Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.

1802 gearchiveerde releaseopmerkingen

Van toepassing op: geïntegreerde Azure Stack-systemen

In dit artikel worden de verbeteringen en oplossingen in het updatepakket 1802 beschreven, bekende problemen voor deze release en waar u de update kunt downloaden. Bekende problemen zijn onderverdeeld in problemen die rechtstreeks betrekking hebben op het updateproces en problemen met de build (na de installatie).

Belangrijk

Dit updatepakket is alleen voor geïntegreerde Azure Stack-systemen. Pas dit updatepakket niet toe op de Azure Stack Development Kit.

Build-naslaginformatie

Het buildnummer van de Azure Stack 1802-update is 20180302.1.

Voordat u begint

Belangrijk

Probeer geen virtuele machines te maken tijdens de installatie van deze update. Zie Het overzicht Updates beheren in Azure Stack voor meer informatie over het beheren van updates.

Vereisten

• Installeer de Azure Stack 1712-update voordat u de Azure Stack 1802-update toepast.

• Installeer AzS Hotfix 1.0.180312.1- Build 20180222.2 voordat u de Azure Stack 1802-update toepast. Deze hotfix wordt Windows Defender bijgewerkt en is beschikbaar wanneer u updates voor Azure Stack downloadt.

  Volg de normale procedures voor het installeren van updates voor Azure Stack om de hotfix te installeren. De naam van de update wordt weergegeven als AzS Hotfix 1.0.180312.1 en bevat de volgende bestanden:

  • PUPackageHotFix_20180222.2-1.exe
  • PUPackageHotFix_20180222.2-1.bin
  • Metadata.xml

  Nadat u deze bestanden hebt geüpload naar een opslagaccount en container, voert u de installatie uit vanaf de tegel Update in de beheerportal.

  In tegenstelling tot updates voor Azure Stack, verandert de installatie van deze update niet de versie van Azure Stack. Als u wilt controleren of deze update is geïnstalleerd, bekijkt u de lijst met geïnstalleerde updates.

Stappen na het bijwerken

Na de installatie van 1802 installeert u alle toepasselijke hotfixes. Bekijk voor meer informatie de volgende Knowledge Base artikelen, evenals ons servicebeleid.

• Azure Stack-hotfix 1.0.180302.4. KB-4131152 - Bestaande Virtual Machine Scale Sets kunnen onbruikbaar worden

  Deze oplossing lost ook de problemen op die worden beschreven in KB 4103348 - Network Controller API-service loopt vast wanneer u probeert een Azure Stack-update te installeren.

Nieuwe functies en oplossingen

Deze update bevat de volgende verbeteringen en oplossingen voor Azure Stack.

• Ondersteuning wordt toegevoegd voor de volgende VERSIES van de Azure Storage Service-API:

  • 17-04-2017
  • 2016-05-31
  • 2015-12-11
  • 2015-07-08

  Zie Azure Stack Storage: Verschillen en overwegingen voor meer informatie.

• Ondersteuning voor grotere blok-blobs:

  • De maximaal toegestane blokgrootte wordt verhoogd van 4 MB tot 100 MB.
  • De maximale blobgrootte wordt verhoogd van 195 GB tot 4,75 TB.

• Infrastructuurback-up wordt nu weergegeven op de tegel Resourceproviders en waarschuwingen voor back-up zijn ingeschakeld. Zie Back-up en gegevensherstel voor Azure Stack met de Infrastructure Backup Service voor meer informatie over de Infrastructure Backup Service.

• Werk bij naar de cmdlet Test-AzureStack om diagnostische gegevens voor opslag te verbeteren. Zie Validatie voor Azure Stack voor meer informatie over deze cmdlet.

• RBAC-verbeteringen (op rollen gebaseerd Access Control): u kunt nu RBAC gebruiken om machtigingen te delegeren aan universele gebruikersgroepen wanneer Azure Stack wordt geïmplementeerd met AD FS. Zie RBAC beheren voor meer informatie over RBAC.

• Er wordt ondersteuning toegevoegd voor meerdere foutdomeinen. Zie Hoge beschikbaarheid voor Azure Stack voor meer informatie.

• Ondersteuning voor upgrades van fysiek geheugen : u kunt nu de geheugencapaciteit van het geïntegreerde Azure Stack-systeem uitbreiden na de eerste implementatie. Zie Fysieke geheugencapaciteit voor Azure Stack beheren voor meer informatie.

• Verschillende oplossingen voor prestaties, stabiliteit, beveiliging en het besturingssysteem dat wordt gebruikt door Azure Stack.

Bekende problemen met het updateproces

Er zijn geen bekende problemen voor de installatie van update 1802.

Bekende problemen (na installatie)

Hieronder volgen bekende problemen na de installatie voor build 20180302.1

Portal

• Wanneer u AD FS gebruikt voor uw Azure Stack-identiteitssysteem en bijwerkt naar deze versie van Azure Stack, wordt de standaardeigenaar van het standaardproviderabonnement opnieuw ingesteld op de ingebouwde CloudAdmin-gebruiker .
  Tijdelijke oplossing: Als u dit probleem wilt oplossen nadat u deze update hebt geïnstalleerd, gebruikt u stap 3 van de triggerautomatisering om de vertrouwensrelatie van claimproviders in de Azure Stack-procedure te configureren om de eigenaar van het standaardproviderabonnement opnieuw in te stellen.

• De mogelijkheid om een nieuwe ondersteuningsaanvraag te openen vanuit de vervolgkeuzelijst vanuit de beheerdersportal is niet beschikbaar. Gebruik in plaats daarvan de volgende koppeling:

  • Gebruik voor geïntegreerde Azure Stack-systemen https://aka.ms/newsupportrequest.

• In de beheerportal is het niet mogelijk om metrische opslaggegevens te bewerken voor blobservice, tabelservice of queue-service. Wanneer u naar Storage gaat en vervolgens de blob-, tabel- of wachtrijservicetegel selecteert, wordt er een nieuwe blade geopend waarin een grafiek met metrische gegevens voor die service wordt weergegeven. Als u vervolgens Bewerken selecteert boven aan de grafiektegel met metrische gegevens, wordt de blade Grafiek bewerken geopend, maar worden geen opties weergegeven om metrische gegevens te bewerken.

• Het is mogelijk niet mogelijk om reken- of opslagresources weer te geven in de beheerportal. De oorzaak van dit probleem is een fout tijdens de installatie van de update waardoor de update onjuist wordt gerapporteerd als geslaagd. Als dit probleem zich voordoet, neemt u contact op met de klantenservice van Microsoft voor hulp.

• Mogelijk ziet u een leeg dashboard in de portal. Als u het dashboard wilt herstellen, selecteert u het tandwielpictogram in de rechterbovenhoek van de portal en selecteert u vervolgens De standaardinstellingen herstellen.

• Het verwijderen van gebruikersabonnementen resulteert in zwevende resources. Als tijdelijke oplossing verwijdert u eerst gebruikersresources of de hele resourcegroep en verwijdert u vervolgens gebruikersabonnementen.

• U kunt geen machtigingen voor uw abonnement weergeven met behulp van de Azure Stack-portals. Als tijdelijke oplossing gebruikt u PowerShell om machtigingen te verifiëren.

• In het dashboard van de beheerportal kan de tegel Update geen informatie over updates weergeven. Als u dit probleem wilt oplossen, klikt u op de tegel om het te vernieuwen.

• In de beheerportal ziet u mogelijk een kritieke waarschuwing voor Microsoft.Update. Beheer onderdeel. De waarschuwingsnaam, beschrijving en herstel worden allemaal weergegeven als:

  ERROR: de sjabloon voor FaultType ResourceProviderTimeout ontbreekt.

  Deze waarschuwing kan veilig worden genegeerd.

• In de beheer- en gebruikersportals kan de blade Instellingen voor vNet-subnetten niet worden geladen. Als tijdelijke oplossing gebruikt u PowerShell en de cmdlet Get-AzureRmVirtualNetworkSubnetConfig om deze informatie weer te geven en te beheren.

• In zowel de beheerportal als de gebruikersportal kan de blade Overzicht niet worden geladen wanneer u de blade Overzicht selecteert voor opslagaccounts die zijn gemaakt met een oudere API-versie (bijvoorbeeld: 2015-06-15). Dit omvat systeemopslagaccounts zoals updateadminaccount dat wordt gebruikt tijdens patch en update.

  Als tijdelijke oplossing gebruikt u PowerShell om het Start-ResourceSynchronization.ps1-script uit te voeren om de toegang tot de details van het opslagaccount te herstellen. Het script is beschikbaar via GitHub en moet worden uitgevoerd met de referenties van de servicebeheerder op het bevoegde eindpunt.

• De blade Service Health kan niet worden geladen. Wanneer u de blade Service Health opent in de beheer- of gebruikersportal, wordt in Azure Stack een fout weergegeven en worden er geen gegevens geladen. Dit is normaal. Hoewel u Service Health kunt selecteren en openen, is deze functie nog niet beschikbaar, maar wordt deze geïmplementeerd in een toekomstige versie van Azure Stack.

Status en bewaking

• Mogelijk ziet u waarschuwingen voor het onderdeel Statuscontroller met de volgende details:

  Waarschuwing 1:

  • NAAM: Infrastructuurrol beschadigd
  • ERNST: waarschuwing
  • COMPONENT: Statuscontroller
  • BESCHRIJVING: De heartbeatscanner voor de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

  Waarschuwing 2:

  • NAAM: Infrastructuurrol beschadigd
  • ERNST: waarschuwing
  • COMPONENT: Statuscontroller
  • BESCHRIJVING: De foutscanner van de statuscontroller is niet beschikbaar. Dit kan van invloed zijn op statusrapporten en metrische gegevens.

  Beide waarschuwingen kunnen veilig worden genegeerd. Ze worden na verloop van tijd automatisch gesloten.

Marketplace

• Gebruikers kunnen door de volledige marketplace bladeren zonder een abonnement en kunnen beheeritems, zoals plannen en aanbiedingen, zien. Deze items zijn niet functioneel voor gebruikers.

Compute

• Schaalinstellingen voor virtuele-machineschaalsets zijn niet beschikbaar in de portal. Als tijdelijke oplossing kunt u Azure PowerShell gebruiken. Vanwege verschillen in PowerShell-versies moet u de -Name parameter gebruiken in plaats van -VMScaleSetName.

• U kunt een virtuele-machineschaalset (VMSS) die is gemaakt tijdens het gebruik van Azure Stack vóór versie 1802 niet omhoog schalen. Dit komt door de wijziging in ondersteuning voor het gebruik van beschikbaarheidssets met virtuele-machineschaalsets. Deze ondersteuning is toegevoegd met versie 1802. Wanneer u extra exemplaren probeert toe te voegen om een VMSS te schalen die is gemaakt voordat deze ondersteuning werd toegevoegd, mislukt de actie met de inrichtingsstatus van het bericht.

  Dit probleem is opgelost in versie 1803. Installeer Azure Stack hotfix 1.0.180302.4 om dit probleem voor versie 1802.4 op te lossen. Zie KB-4131152 voor meer informatie: Bestaande Virtual Machine Scale Sets kan onbruikbaar worden.

• Azure Stack biedt ondersteuning voor het gebruik van alleen vaste VHD's. Sommige installatiekopieën die via marketplace op Azure Stack worden aangeboden, maken gebruik van dynamische VHD's, maar die zijn verwijderd. Als u het formaat van een virtuele machine (VM) wijzigt met een dynamische schijf die eraan is gekoppeld, blijft de VIRTUELE machine in een mislukte status.

  U kunt dit probleem oplossen door de VIRTUELE machine te verwijderen zonder de schijf van de VIRTUELE machine te verwijderen, een VHD-blob in een opslagaccount. Converteer vervolgens de VHD van een dynamische schijf naar een vaste schijf en maak de virtuele machine opnieuw.

• Wanneer u een beschikbaarheidsset maakt in de portal door naar de nieuwe>compute-beschikbaarheidsset> te gaan, kunt u alleen een beschikbaarheidsset maken met een foutdomein en domein bijwerken van 1. Als tijdelijke oplossing maakt u bij het maken van een nieuwe virtuele machine de beschikbaarheidsset met behulp van PowerShell, CLI of vanuit de portal.

• Wanneer u virtuele machines maakt in de Azure Stack-gebruikersportal, wordt in de portal een onjuist aantal gegevensschijven weergegeven die kunnen worden gekoppeld aan een VM uit de D-serie. Alle ondersteunde VM's uit de D-serie kunnen zo veel gegevensschijven bevatten als de Azure-configuratie.

• Wanneer een VM-installatiekopieën niet kunnen worden gemaakt, kan een mislukt item dat u niet kunt verwijderen, worden toegevoegd aan de rekenblade van de VM-installatiekopieën.

  Als tijdelijke oplossing maakt u een nieuwe VM-installatiekopie met een dummy-VHD die kan worden gemaakt via Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Dit proces moet het probleem oplossen dat voorkomt dat het mislukte item wordt verwijderd. Vervolgens kunt u deze 15 minuten na het maken van de dummy-installatiekopie verwijderen.

  Vervolgens kunt u proberen de VM-installatiekopieën die eerder zijn mislukt opnieuw te downloaden.

• Als het inrichten van een extensie voor een VM-implementatie te lang duurt, moeten gebruikers de time-out van de inrichting toestaan in plaats van het proces te stoppen om de toewijzing van de VM ongedaan te maken of te verwijderen.

• Diagnostische gegevens van Linux-VM's worden niet ondersteund in Azure Stack. Wanneer u een Virtuele Linux-machine implementeert waarvoor diagnostische gegevens voor VM's zijn ingeschakeld, mislukt de implementatie. De implementatie mislukt ook als u de basisgegevens van de Linux-VM inschakelt via diagnostische instellingen.

Netwerken

• Nadat een VIRTUELE machine is gemaakt en gekoppeld aan een openbaar IP-adres, kunt u die VM niet loskoppelen van dat IP-adres. Ontkoppeling lijkt te werken, maar het eerder toegewezen openbare IP-adres blijft gekoppeld aan de oorspronkelijke VM.

  Op dit moment moet u alleen nieuwe openbare IP-adressen gebruiken voor nieuwe virtuele machines die u maakt.

  Dit gedrag treedt zelfs op als u het IP-adres opnieuw toewees aan een nieuwe VIRTUELE machine (meestal een VIP-wissel genoemd). Alle toekomstige pogingen om via dit IP-adres verbinding te maken, resulteren in een verbinding met de oorspronkelijk gekoppelde VM en niet met de nieuwe.

• Interne taakverdeling (ILB) verwerkt mac-adressen onjuist voor back-end-VM's, waardoor ILB wordt verbroken bij het gebruik van Linux-exemplaren in het Back-End-netwerk. ILB werkt prima met Windows-exemplaren op het Back-End-netwerk.

• De functie DOORsturen via IP is zichtbaar in de portal, maar het inschakelen van DOORSTUREN via IP heeft geen effect. Deze functie wordt nog niet ondersteund.

• Azure Stack ondersteunt één lokale netwerkgateway per IP-adres. Dit geldt voor alle tenantabonnementen. Na het maken van de eerste lokale netwerkgatewayverbinding, worden volgende pogingen om een lokale netwerkgatewayresource met hetzelfde IP-adres te maken geblokkeerd.

• Op een Virtual Network die is gemaakt met een DNS-serverinstelling automatisch, mislukt het wijzigen in een aangepaste DNS-server. De bijgewerkte instellingen worden niet gepusht naar VM's in dat Vnet.

• Azure Stack biedt geen ondersteuning voor het toevoegen van extra netwerkinterfaces aan een VM-exemplaar nadat de VM is geïmplementeerd. Als voor de VM meer dan één netwerkinterface is vereist, moeten deze tijdens de implementatie worden gedefinieerd.

• U kunt de beheerportal niet gebruiken om regels voor een netwerkbeveiligingsgroep bij te werken.

  Tijdelijke oplossing voor App Service: als u extern bureaublad naar de Controller-exemplaren moet uitvoeren, wijzigt u de beveiligingsregels in de netwerkbeveiligingsgroepen met PowerShell. Hieronder volgen voorbeelden van het toestaan en vervolgens herstellen van de configuratie om te weigeren:

  • Toestaan:

    Login-AzureRMAccount -EnvironmentName AzureStackAdmin
    
    $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
    
    $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
    
    ##This doesn't work. Need to set properties again even in case of edit
    
    #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
    
    Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
      -Name $RuleConfig_Inbound_Rdp_3389.Name `
      -Description "Inbound_Rdp_3389" `
      -Access Allow `
      -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
      -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
      -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
      -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
      -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
      -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
      -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
    
    # Commit the changes back to NSG
    Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
    

  • Weigeren:

    
    Login-AzureRMAccount -EnvironmentName AzureStackAdmin
    
    $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
    
    $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
    
    ##This doesn't work. Need to set properties again even in case of edit
    
    #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
    
    Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
      -Name $RuleConfig_Inbound_Rdp_3389.Name `
      -Description "Inbound_Rdp_3389" `
      -Access Deny `
      -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
      -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
      -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
      -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
      -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
      -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
      -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
    
    # Commit the changes back to NSG
    Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
    

SQL en MySQL

• Voordat u doorgaat, bekijkt u de belangrijke opmerking voordat u begint bij het begin van deze releaseopmerkingen.

• Het kan maximaal één uur duren voordat gebruikers databases kunnen maken in een nieuwe SQL- of MySQL-implementatie.

• Alleen de resourceprovider wordt ondersteund om items te maken op servers waarop SQL of MySQL wordt gehost. Items die zijn gemaakt op een hostserver die niet door de resourceprovider worden gemaakt, kunnen leiden tot een niet-overeenkomende status.

• Speciale tekens, inclusief spaties en punten, worden niet ondersteund in de familienaam wanneer u een SKU maakt voor de SQL- en MySQL-resourceproviders.

Notitie

Nadat u bijwerkt naar Azure Stack 1802, kunt u de SQL- en MySQL-resourceproviders blijven gebruiken die u eerder hebt geïmplementeerd. U wordt aangeraden SQL en MySQL bij te werken wanneer er een nieuwe release beschikbaar komt. Net als Azure Stack kunt u updates toepassen op SQL- en MySQL-resourceproviders. Als u bijvoorbeeld versie 1710 gebruikt, moet u eerst versie 1711, 1712 toepassen en vervolgens bijwerken naar 1802.

De installatie van update 1802 heeft geen invloed op het huidige gebruik van SQL- of MySQL-resourceproviders door uw gebruikers. Ongeacht de versie van de resourceproviders die u gebruikt, worden uw gebruikersgegevens in hun databases niet aangeraakt en blijven ze toegankelijk.

App Service

• Gebruikers moeten de opslagresourceprovider registreren voordat ze hun eerste Azure-functie in het abonnement maken.

• Als u de infrastructuur wilt uitschalen (werkrollen, beheer, front-endrollen), moet u PowerShell gebruiken zoals beschreven in de releaseopmerkingen voor Compute.

Azure Stack Tools downloaden van GitHub

• Wanneer u de invoke-webrequest PowerShell-cmdlet gebruikt om de Azure Stack-hulpprogramma's van GitHub te downloaden, krijgt u een foutmelding:

  • invoke-webrequest: de aanvraag is afgebroken: kan geen ssl/TLS-beveiligd kanaal maken.

  Deze fout treedt op vanwege een recente GitHub-ondersteuning voor afschaffing van de cryptografische standaarden Tlsv1 en Tlsv1.1 (de standaardinstelling voor PowerShell). Zie de kennisgeving over het verwijderen van zwakke cryptografische standaarden voor meer informatie.

  Als u dit probleem wilt oplossen, voegt u toe [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 aan het begin van het script om af te dwingen dat de PowerShell-console TLSv1.2 gebruikt bij het downloaden van GitHub-opslagplaatsen.

De update downloaden

U kunt het Azure Stack 1802-updatepakket hier downloaden.

Meer informatie

Microsoft biedt een manier om updates te bewaken en hervatten met behulp van het Privileged End Point (PEP) dat is geïnstalleerd met Update 1710.

• Zie de monitorupdates in Azure Stack met behulp van de documentatie voor bevoegde eindpunten.

Zie ook

• Zie Het overzicht updates beheren in Azure Stack voor een overzicht van het updatebeheer in Azure Stack.
• Zie Updates toepassen in Azure Stack voor meer informatie over het toepassen van updates met Azure Stack.