Исправление 1.2002.67.175 для Azure Stack Hub

  • Статья

Сводка

  • Исправленные двоичные файлы, связанные с SDN, на физических узлах.

Исправления, сложенные из предыдущих выпусков исправлений

  • Исправлено недопустимое состояние в поставщике ресурсов хранилища для учетных записей хранения, перенесенных с версии 1910 с приостановленным состоянием.
  • Улучшена устойчивость операций подготовки виртуальных машин и расширений.
  • Повышена надежность сети SDN на физических узлах.
  • Исправлена проблема, из-за которой виртуальная подсеть не очищалась, если туннель был перемещен на другую виртуальную машину GW, а затем VGW был удален.
  • Исправлена проблема, которая могла приводить к сбою регистрации и смены внутренних секретов.
  • Добавлены параметры, относящиеся к памяти, в параметры аварийного дампа.
  • Устранена проблема с дескриптором SMB, вызванная событием ошибки 59 ESENT в TableServer.
  • Исправлена проблема, которая влияла на надежность скачивания последующих обновлений.
  • Повышена надежность установки пакета NuGet после непредвиденного сбоя.
  • Исправлена проблема, из-за которой проверка раскрывающегося списка подписки завершалась сбоем, когда у пользователя есть только разрешение на запись в RG.
  • Исправлена проблема, из-за которой на странице скачивания больших двоичных объектов возникла проблема при скачивании больших элементов.
  • Исправлена проблема, из-за которой конфигурация периода хранения для удаленных учетных записей хранения была отменена.
  • Улучшена стабильность сетевого контроллера.
  • Увеличено хранение журналов сетевого контроллера для помощи в диагностике.
  • Исправлена проблема, из-за которой скачивание marketplace могло завершаться сбоем из-за ошибки проверки сертификата.
  • Включите сертификат удостоверения поставщика развертывания во внутреннюю смену секретов.
  • Исправлен инструментарий WMI хранилища Windows, который позволяет быстро реагировать на вызовы для повышения надежности операций управления хранилищем.
  • Добавлен монитор состояния доверенного платформенного модуля для физических узлов.
  • Перезапущены виртуальные машины SQL, чтобы устранить потенциальную проблему с доступом к базе данных, которая влияет на доступ к порталу.
  • Повышена надежность службы BLOB-объектов и таблиц хранилища.
  • Исправлена проблема, из-за которой создание масштабируемого набора виртуальных машин с Standard_DS2_v2 SKU через пользовательский интерфейс всегда завершалось сбоем.
  • Улучшения обновления конфигурации.
  • Исправлена утечка перечислителя KVS в DiskRP для повышения надежности операций с диском.
  • Повторно включена возможность создания аварийных дампов узла и активации сбоев NMI для зависаний.
  • Устранена уязвимость DNS-сервера, описанная в cve-2020-1350.
  • Изменения, которые устраняли нестабильность кластера.
  • Повышена надежность создания конечной точки JEA.
  • Исправлена ошибка, приводимая к разблокировке параллельного создания виртуальной машины в пакете размером не более 20.
  • Повышена надежность и стабильность портала, добавлена возможность мониторинга для перезапуска службы размещения в случае простоя.
  • Устранена проблема, из-за которой некоторые оповещения не были приостановлены во время обновления.
  • Улучшены диагностика, связанные со сбоями в ресурсах DSC.
  • Улучшено сообщение об ошибке, созданное непредвиденным сбоем в сценарии развертывания без операционной системы.
  • Добавлена устойчивость во время операций восстановления физических узлов.
  • Исправлена ошибка кода, из-за которой приложение HRP SF иногда становилось неработоспособным. Также исправлена ошибка кода, из-за которой оповещения не приостанавливались во время обновления.
  • Добавлена устойчивость кода создания образа, если целевой путь неожиданно отсутствует.
  • Добавлен интерфейс очистки диска для виртуальных машин ERCS и он выполняется перед попыткой установки нового содержимого на эти виртуальные машины.
  • Улучшена проверка кворума для восстановления узла Service Fabric в пути автоматического исправления.
  • Улучшена логика приведения узлов кластера в оперативный режим в редких случаях, когда внешнее вмешательство переводит их в непредвиденное состояние.
  • Улучшенная устойчивость кода подсистемы для обеспечения того, чтобы опечатки в регистре имен компьютеров не приводили к непредвиденному состоянию в конфигурации ECE, когда для добавления и удаления узлов используются ручные действия.
  • Добавлена проверка работоспособности для обнаружения операций восстановления виртуальных машин или физических узлов, которые были частично завершены из предыдущих сеансов поддержки.
  • Улучшено ведение журнала диагностики для установки содержимого из пакетов NuGet во время оркестрации обновлений.
  • Исправлен сбой внутренней смены секретов для клиентов, которые используют AAD в качестве системы удостоверений и блокируют исходящее подключение ERCS к Интернету.
  • Увеличенное по умолчанию время ожидания Test-AzureStack для AzsScenarios до 45 минут.
  • Повышена надежность обновления HealthAgent.
  • Исправлена проблема, из-за которой восстановление виртуальных машин ERCS не активировалось во время действий по исправлению.
  • Обновление узла устойчиво к проблемам, вызванным автоматической ошибкой очистки устаревших файлов виртуальной машины инфраструктуры.
  • Добавлено профилактическое исправление ошибок синтаксического анализа certutil при использовании случайно созданных паролей.
  • Добавлен цикл проверок работоспособности до обновления подсистемы, чтобы можно было разрешить выполнение неудачных операций администрирования с исходной версией кода оркестрации.
  • Исправлен сбой резервного копирования ACS при первом завершении резервного копирования ACSSettingsService.
  • Обновлен уровень поведения фермы Azure Stack AD FS до версии 4. Azure Stack Hub, развернутые с версией 1908 или более поздней версии, уже находятся в версии 4.
  • Повышена надежность процесса обновления узла.
  • Исправлена проблема с продлением сертификата, которая могла привести к сбою смены внутренних секретов.
  • Исправлено новое оповещение синхронизации сервера времени, чтобы исправить проблему, из-за которой неправильно обнаруживалась проблема синхронизации времени, когда источник времени был указан с помощью флага 0x8.
  • Исправлена ошибка ограничения проверки, возникавшая при использовании нового интерфейса автоматического сбора журналов, и обнаружена https://login.windows.net/ недопустимая конечная точка Azure AD.
  • Исправлена проблема, которая не позволяла использовать автоматическое резервное копирование SQL с помощью SQLIaaSExtension.
  • Исправлены оповещения, используемые в Test-AzureStack при проверке сертификатов сетевого контроллера.
  • Обновлен уровень поведения фермы Azure Stack AD FS до версии 4. Azure Stack Hub, развернутые с версией 1908 или более поздней версии, уже находятся в версии 4.
  • Повышена надежность процесса обновления узла.
  • Исправлена проблема с продлением сертификата, которая могла привести к сбою смены внутренних секретов.
  • Сокращены триггеры оповещений, чтобы избежать ненужных упреждающих сборок журналов.
  • Повышена надежность обновления хранилища за счет устранения времени ожидания вызова WMI службы работоспособности Windows.

Сведения об исправлении

Чтобы применить это исправление, требуется версия 1.2002.0.35 или более поздняя.

Важно!

Как описано в заметках о выпуске обновления 2002 года, убедитесь, что вы ссылаетесь на контрольный список действий обновления при запуске Test-AzureStack (с указанными параметрами) и устраните все обнаруженные операционные проблемы, включая все предупреждения и сбои. Кроме того, просмотрите активные оповещения и устраните все, для которых требуется действие.

Сведения о файле

Скачайте следующие файлы. Затем следуйте инструкциям в разделе Применение обновлений в Azure Stack , чтобы применить это обновление.

Скачайте ZIP-файл.

Скачайте XML-файл исправлений.

Дополнительные сведения

Ресурсы обновления Azure Stack Hub

Применение обновлений в Azure Stack

Мониторинг обновлений в Azure Stack с помощью привилегированной конечной точки