Hotfix do hub de Azure Stack 1.2002.67.175

Resumo

  • Binários relacionados a SDN com patch nos nós físicos.

Correções acumuladas de versões anteriores do hotfix

  • corrigido um estado inválido no provedor de recursos Armazenamento para contas de armazenamento migradas do 1910 com o estado suspenso.
  • Maior resiliência do provisionamento de VM e operações de extensão.
  • Confiabilidade de rede SDN aprimorada nos nós físicos.
  • Corrigido um problema em que uma sub-rede virtual não estava sendo limpa se o túnel foi movido para uma VM GW diferente e, em seguida, o VGW foi excluído.
  • Correção de um problema que poderia causar falha no registro e na rotação do segredo interno.
  • Configurações específicas de memória adicionadas às configurações de despejo de falha.
  • Problema de invalidação de identificador SMB corrigido pelo evento de erro 59 de ESENT em TableServer.
  • Correção de um problema que afetou a confiabilidade do download de atualizações subsequentes.
  • confiabilidade aprimorada da instalação do pacote de NuGet após uma falha inesperada.
  • Corrigido um problema em que a validação da lista suspensa de assinatura falha quando o usuário tem a permissão somente gravação RG.
  • Corrigido um problema em que a página de download do blob tem um problema ao baixar itens grandes.
  • Corrigido um problema em que a configuração do período de retenção para contas de armazenamento excluídas é revertida.
  • Estabilidade do controlador de rede aprimorada.
  • Maior retenção de log do controlador de rede para auxiliar no diagnóstico.
  • Corrigido um problema em que os downloads do Marketplace poderiam falhar devido a um erro de validação de certificado.
  • Inclua o certificado de identidade do provedor de implantação na rotação do segredo interno.
  • corrigido Windows o WMI de armazenamento para manter a chamada responsiva, para melhorar a confiabilidade das operações de gerenciamento de armazenamento.
  • Monitor de status do TPM adicionado para hosts físicos.
  • reiniciadas SQL VMs para atenuar o possível problema com acesso ao banco de dados que afeta o acesso ao portal.
  • Confiabilidade aprimorada do serviço de BLOB e tabela de armazenamento.
  • Corrigido um problema em que a criação do conjunto de dimensionamento de máquinas virtuais com o SKU Standard_DS2_v2 por meio da interface do usuário sempre falhou.
  • Aprimoramentos da atualização de configuração.
  • Foi corrigido o vazamento do enumerador de KVS no DiskRP para melhorar a confiabilidade das operações de disco.
  • Habilitada novamente a capacidade de gerar despejos de memória do host e disparar falhas de NMI para travamentos.
  • Abordada a vulnerabilidade do servidor DNS descrita em CVE-2020-1350.
  • Alterações que solucionaram a instabilidade do cluster.
  • Confiabilidade aprimorada da criação do ponto de extremidade JEA.
  • Correção de bug para desbloquear a criação simultânea de VM em tamanhos de lote de 20 ou acima.
  • Melhoria da confiabilidade e da estabilidade do portal, adicionando um recurso de monitoramento para reiniciar o serviço de hospedagem se ele enfrentar qualquer tempo de inatividade.
  • Foi resolvido um problema em que alguns alertas não foram pausados durante a atualização.
  • Diagnóstico aprimorado em relação a falhas em recursos de DSC.
  • Mensagem de erro aprimorada gerada por uma falha inesperada no script de implantação bare-metal.
  • Maior resiliência durante operações de reparo de nó físico.
  • Corrigido um defeito de código que às vezes fazia com que o aplicativo HRPa se tornasse não íntegro. Também corrigido um defeito de código que impedia a suspensão de alertas durante a atualização.
  • Adição de resiliência ao código de criação de imagem quando o caminho de destino está inesperadamente ausente.
  • Adicionada a interface de limpeza de disco para VMs ERCS e garantiu que ela seja executada antes de tentar instalar o novo conteúdo nessas VMs.
  • verificação de quorum aprimorada para Service Fabric reparo de nó no caminho de correção automática.
  • Lógica aprimorada ao colocar nós de cluster online em casos raros em que a intervenção externa os coloca em um estado inesperado.
  • Resiliência aprimorada do código do mecanismo para garantir erros de digitação no nome da máquina não causa um estado inesperado na configuração do ECE quando ações manuais são usadas para adicionar e remover nós.
  • Adicionada uma verificação de integridade para detectar as operações de reparo de VM ou de nó físico que foram deixadas em um estado parcialmente concluído das sessões de suporte anteriores.
  • log de diagnóstico aprimorado para instalação de conteúdo de pacotes de NuGet durante a orquestração de atualização.
  • correção da falha de rotação secreta interna para clientes que usam AAD como sistema de identidade e bloqueiam a conectividade de internet de saída do ERCS.
  • Aumentou o tempo limite padrão de Test-AzureStack para AzsScenarios a 45 minutos.
  • Confiabilidade de atualização de HealthAgent aprimorada.
  • Corrigido um problema em que o reparo da VM de VMs ERCS não estava sendo disparado durante as ações de correção.
  • Tornar a atualização do host resiliente a problemas causados por uma falha silenciosa ao limpar arquivos de VM de infraestrutura obsoletos.
  • Adicionada uma correção preventiva para erros de análise de certutil ao usar senhas geradas aleatoriamente.
  • Foram adicionadas uma rodada de verificações de integridade antes da atualização do mecanismo, para que as operações de administração com falha possam continuar sendo executadas com a versão original do código de orquestração.
  • Correção de falha de backup do ACS quando o backup do ACSSettingsService foi concluído primeiro.
  • Atualizado Azure Stack nível de comportamento de farm de AD FS para v4. Azure Stack hubs implantados com 1908 ou posterior já estão no v4.
  • Confiabilidade aprimorada do processo de atualização do host.
  • Correção de um problema de renovação de certificado que poderia ter causado a falha na rotação do segredo interno.
  • Foi corrigido o novo alerta de sincronização do servidor de horário para corrigir um problema em que ele detecta incorretamente um problema de sincronização quando a fonte de tempo foi especificada com o sinalizador 0x8.
  • Correção de um erro de restrição de validação que ocorreu ao usar a nova interface de coleta automática de logs e detectada https://login.windows.net/ como um ponto de extremidade do Azure ad inválido.
  • correção de um problema que impedia o uso de SQL o backup automático por meio do SQLIaaSExtension.
  • Corrigido o alerta usado em Test-AzureStack ao validar os certificados do controlador de rede.
  • Atualizado Azure Stack nível de comportamento de farm de AD FS para v4. Azure Stack hubs implantados com 1908 ou posterior já estão no v4.
  • Confiabilidade aprimorada do processo de atualização do host.
  • Correção de um problema de renovação de certificado que poderia ter causado a falha na rotação do segredo interno.
  • Redução de gatilhos de alerta para evitar coleções de logs proativos desnecessárias.
  • confiabilidade aprimorada da atualização de armazenamento eliminando Windows Serviço de Integridade tempo limite de chamada WMI.

Informações do hotfix

Para aplicar esse hotfix, você deve ter a versão 1.2002.0.35 ou posterior.

Importante

Conforme descrito nas notas de versão da atualização 2002, certifique-se de consultar a lista de verificação da atividade de atualização em executando Test-AzureStack (com os parâmetros especificados) e resolva quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Além disso, examine alertas ativos e resolva quaisquer que exijam ação.

Informações do arquivo

Baixe os arquivos a seguir. Em seguida, siga as instruções na página aplicar atualizações no Azure Stack no site do Microsoft Docs para aplicar essa atualização ao Azure Stack.

Baixe o arquivo zip agora.

Baixe o arquivo XML de hotfix agora.

Mais informações

Azure Stack recursos de atualização do Hub

Aplicar atualizações no Azure Stack

Monitorar atualizações no Azure Stack usando o ponto de extremidade privilegiado