Serviço de Aplicações nas notas de versão do T1 do Azure Stack Hub 2021

Estas notas de versão descrevem as melhorias e correções no Serviço de Aplicações do Azure no Azure Stack Hub 2021 Q1 e quaisquer problemas conhecidos. Os problemas conhecidos estão divididos em problemas diretamente relacionados com a implementação, o processo de atualização e os problemas com a compilação (pós-instalação).

Importante

Atualize o Azure Stack Hub para uma versão suportada (ou implemente o Development Kit do Azure Stack mais recente), se necessário, antes de implementar ou atualizar o fornecedor de recursos (RP) Serviço de Aplicações. Certifique-se de que lê as notas de versão do RP para saber mais sobre novas funcionalidades, correções e quaisquer problemas conhecidos que possam afetar a implementação.

Versão mínima suportada do Azure Stack Hub	Serviço de Aplicações versão do RP
2301 e mais recente	Instalador 2302 (notas de versão)

Referência de compilação

O Serviço de Aplicações no número de compilação do Azure Stack Hub 2021 Q1 é 91.0.2.20

Pré-requisitos

Veja a documentação Antes de Começar antes de iniciar a implementação.

Antes de iniciar a atualização do Serviço de Aplicações do Azure no Azure Stack para o T1 de 2021:

• Certifique-se de que o Azure Stack Hub está atualizado para o 2102.

• Confirme que todas as funções estão Prontas na Administração do Serviço de Aplicações do Azure no Portal de Administração do Azure Stack Hub

• Criar cópias de segurança Serviço de Aplicações Segredos com a Administração do Serviço de Aplicações no Portal de Administração do Azure Stack Hub

• Faça uma cópia de segurança das Bases de Dados Mestras Serviço de Aplicações e SQL Server:

  • AppService_Hosting;
  • AppService_Metering;
  • Principal

• Fazer uma cópia de segurança da partilha de ficheiros de conteúdo da Aplicação De Inquilino

  Importante

  Os operadores da cloud são responsáveis pela manutenção e funcionamento do Servidor de Ficheiros e SQL Server. O fornecedor de recursos não gere estes recursos. O operador da cloud é responsável por criar cópias de segurança das bases de dados Serviço de Aplicações e da partilha de ficheiros de conteúdo do inquilino.

• Sindicar a versão 1.9.3 da Extensão de Script Personalizado do Marketplace

Atualizações

Serviço de Aplicações do Azure no T1 do Azure Stack Update 2021 inclui as seguintes melhorias e correções:

• Atualizações para Serviço de Aplicações inquilino, Administração, portais de funções e ferramentas Kudu. Consistente com a versão do SDK do Portal do Azure Stack.

• Adição da experiência de Criação em Ecrã Inteiro para Aplicações Web e de Funções

• Nova Experiência do Portal do Funções do Azure para ser consistente com Aplicações Web

• Atualizações Funções do Azure runtime para v1.0.13154.

• Atualizações ao serviço principal para melhorar a fiabilidade e as mensagens de erro, permitindo um diagnóstico mais fácil de problemas comuns.

• Atualizações para as seguintes arquiteturas e ferramentas de aplicação:

  • ASP.NET Core 5.0.4
  • .NET Framework 4.8
  • NodeJS
    • 14.15.0
  • NPM
    • 1.1.37
    • 1.2.30
    • 1.3.11
  • Kudu atualizado para 90.21106.4900

• Atualizações ao sistema operativo subjacente de todas as funções:

  • 06-2021 Atualização Cumulativa para Windows Server 2016 para Sistemas baseados em x64 (KB5003638)
  • 04-2021 Atualização da Pilha de Manutenção para Windows Server 2016 para Sistemas baseados em x64 (KB5001402)
  • Defender Definition 1.341.322.0

• As Atualizações cumulativas para o Windows Server são agora aplicadas às funções de Controlador como parte da implementação e atualização

• Consola de gestão baseada em MMC substituída pela aplicação WPF para melhorar a acessibilidade

• Conjuntos de Cifras TLS atualizados para manter a consistência com o Serviço do Azure. A partir desta versão, os conjuntos de aplicações serão atualizados com cada atualização

Problemas corrigidos nesta versão

• A utilização personalizada do inquilino do SKU Partilhado não é apresentada nos relatórios de utilização do inquilino

• Não é possível selecionar a subscrição e a localização ao utilizar o Principal de Serviço para implementar/atualizar

• Log scavenger on infrastructure roles (Log scavenger on infrastructure roles)

• Passo adicionado para aguardar pela gestão

• Se os nomes de contas de armazenamento gerados excederem os 24 carateres, a instalação falhará, uma vez que os nomes das contas de armazenamento podem não exceder os 24 carateres

• Erro de push do git remoto: Versão inválida: transformador

Passos de pré-atualização

Reveja os problemas conhecidos para atualização e tome qualquer ação prescrita.

Passos pós-implementação

Importante

Se tiver fornecido ao fornecedor de recursos Serviço de Aplicações uma Instância AlwaysOn do SQL, tem de adicionar as bases de dados appservice_hosting e appservice_metering a um grupo de disponibilidade e sincronizar as bases de dados para evitar qualquer perda de serviço em caso de ativação pós-falha da base de dados.

Problemas conhecidos (atualização)

• Em situações em que um cliente converteu as bases de dados appservice_hosting e appservice_metering para a base de dados contida, a atualização poderá falhar se os inícios de sessão não tiverem sido migrados com êxito para utilizadores contidos

Os clientes que converteram as bases de dados appservice_hosting e appservice_metering em bases de dados contidas após a implementação e que não migraram com êxito os inícios de sessão da base de dados para utilizadores contidos podem sofrer falhas de atualização.

Os clientes têm de executar o seguinte script no SQL Server que aloja appservice_hosting e appservice_metering antes de atualizar a sua Serviço de Aplicações do Azure na instalação do Azure Stack Hub para o 3.º trimestre de 2020. Este script não é destrutivo e não causará tempo de inatividade.

Este script tem de ser executado nas seguintes condições

• Por um utilizador com o privilégio de administrador de sistema, por exemplo, a Conta SA do SQL;

• Se estiver a utilizar o SQL Alwayson, certifique-se de que o script é executado a partir da instância do SQL que contém todos os inícios de sessão Serviço de Aplicações no formulário:

  • appservice_hosting_FileServer
  • appservice_hosting_HostingAdmin
  • appservice_hosting_LoadBalancer
  • appservice_hosting_Operations
  • appservice_hosting_Publisher
  • appservice_hosting_SecurePublisher
  • appservice_hosting_WebWorkerManager
  • appservice_metering_Common
  • appservice_metering_Operations
  • Todos os inícios de sessão do WebWorker - que estão no formulário WebWorker_< endereço IP de inserção>

        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

Problemas conhecidos (pós-instalação)

• Os trabalhadores não conseguem contactar o servidor de ficheiros quando Serviço de Aplicações é implementado numa rede virtual existente e o servidor de ficheiros só está disponível na rede privada, conforme indicado na documentação de implementação do Serviço de Aplicações do Azure no Azure Stack.

  Se optar por implementar numa rede virtual existente e num endereço IP interno para ligar ao servidor de ficheiros, tem de adicionar uma regra de segurança de saída, ativando o tráfego SMB entre a sub-rede de trabalho e o servidor de ficheiros. Aceda ao WorkersNsg no Portal do Administração e adicione uma regra de segurança de saída com as seguintes propriedades:

  • Origem: Qualquer
  • Intervalo de portas de origem: *
  • Destino: Endereços IP
  • Intervalo de endereços IP de destino: Intervalo de IPs para o servidor de ficheiros
  • Intervalo de portas de destino: 445
  • Protocolo: TCP
  • Ação: Permitir
  • Prioridade: 700
  • Nome: Outbound_Allow_SMB445

• Para remover a latência quando os trabalhadores comunicam com o servidor de ficheiros, recomendamos também que adicione a seguinte regra ao NSG de Trabalho para permitir o tráfego LDAP e Kerberos de saída para os Controladores do Active Directory se proteger o servidor de ficheiros com o Active Directory, por exemplo, se tiver utilizado o modelo de Início Rápido para implementar um Servidor de Ficheiros HA e SQL Server.

  Aceda ao WorkersNsg no Portal do Administração e adicione uma regra de segurança de saída com as seguintes propriedades:

  • Origem: Qualquer
  • Intervalo de portas de origem: *
  • Destino: Endereços IP
  • Intervalo de endereços IP de destino: Intervalo de IPs para os servidores do AD, por exemplo, com o modelo de Início Rápido 10.0.0.100, 10.0.0.101
  • Intervalo de portas de destino: 389.88
  • Protocolo: qualquer
  • Ação: Permitir
  • Prioridade: 710
  • Nome: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Problemas conhecidos dos Administradores da Cloud que operam Serviço de Aplicações do Azure no Azure Stack

• Os domínios personalizados não são suportados em ambientes desligados

Serviço de Aplicações efetua a verificação da propriedade do domínio em pontos finais DNS públicos, como resultado, os domínios personalizados não são suportados em cenários desligados.

Passos seguintes

• Para obter uma descrição geral do Serviço de Aplicações do Azure, veja descrição geral do Serviço de Aplicações do Azure no Azure Stack.
• Para obter mais informações sobre como se preparar para implementar Serviço de Aplicações no Azure Stack, veja Antes de começar a utilizar Serviço de Aplicações no Azure Stack.