Azure Stack HCI 版本 23H2 中的新增功能

适用于：Azure Stack HCI 版本 23H2

本文列出了 Azure Stack HCI 版本 23H2 中提供的各种功能和改进。

Azure Stack HCI 版本 23H2 是最新版本的 Azure Stack HCI 解决方案。 此版本侧重于基于云的部署和更新、基于云的监视、Arc VM 管理的新和简化体验、安全性等。 有关 Azure Stack HCI 的早期版本，请参阅 Azure Stack HCI 版本 22H2 中的新增功能。

Azure Stack HCI 版本 23H2 有 2 个版本：2402 和 2311。 以下部分将讨论这些训练中包含的版本的各种功能和改进。

2402 版本

2402 版本训练包括以下版本：

2402.2 中的功能和改进

这主要是一个 bug 修复版本，其中包含一些增强功能。 请参阅 已修复的问题列表 ，了解 bug 修复。 下面是增强功能列表：

• 区域扩展 - Azure Stack HCI 现在支持以下新区域：东南亚、印度中部、加拿大中部、日本东部和美国中南部。 有关详细信息，请参阅 Azure Stack HCI 支持的区域。
• 部署更改 - 向Azure 门户部署体验添加了权限检查，以检查获取足够的权限。 有关详细信息，请参阅通过Azure 门户部署。
• 更新更改 - 更新体验中包含一个通知横幅，用于在有新更新可用时通知你。 有关详细信息，请参阅通过Azure 更新管理器更新 Azure Stack HCI。

2402.1 中的功能和改进

这主要是 bug 修复版本。 请参阅 已修复的问题列表 ，了解 bug 修复。

2402 中的功能和改进

本部分列出了 Azure Stack HCI 版本 2402 版本 23H2 中的新功能和改进。

新的内置安全角色

此版本引入了名为 Azure 资源桥部署角色的新 Azure 内置角色，以强化 Azure Stack HCI 版本 23H2 的安全状况。 如果在 2024 年 1 月之前预配了群集，则必须将 Azure 资源网桥部署用户 角色分配给 Arc 资源网桥主体。

该角色应用最小特权的概念，必须在更新群集之前分配给服务主体： clustername.arb 。

若要利用约束权限，请删除以前应用的权限。 按照步骤通过 门户分配 Azure RBAC 角色。 搜索，并将 Azure 资源网桥部署角色分配给成员：<deployment-cluster-name>-cl.arb。

此版本还包含更新运行状况检查，用于在应用更新之前确认已分配新角色。

对 Active Directory 准备的更改

从此版本开始，Active Directory 准备过程将得到简化。 可以使用自己的现有流程创建组织单位 (OU) 、具有适当权限的用户帐户，以及阻止组策略对象 (GPO) 的组策略继承。 还可以使用 Microsoft 提供的脚本创建 OU。 有关详细信息，请参阅 准备 Active Directory。

区域扩展

澳大利亚现在支持 Azure Stack HCI 版本 23H2 解决方案。 有关详细信息，请参阅 Azure Stack HCI 支持的区域。

有关网络注意事项的新文档

我们还发布了新的文档，提供有关 Azure Stack HCI 版本 23H2 云部署的网络注意事项的指导。 有关详细信息，请参阅 Azure Stack HCI 的网络注意事项。

2311 版本

2311 版本训练包括以下版本：

2311.5 中的功能和改进

这主要是 bug 修复版本。 请参阅 已修复的问题列表 ，了解 bug 修复。

2311.4 中的功能和改进

这主要是 bug 修复版本。 请参阅 已修复的问题列表 ，了解 bug 修复。

2311.3 中的功能和改进

可以使用名为 Azure 资源网桥部署角色的新 Azure 内置角色 来强化 Azure Stack HCI 版本 23H2 的安全状况。 如果在 2024 年 1 月之前预配了群集，则必须将 Azure 资源网桥部署用户角色分配给 Arc 资源网桥服务主体。

该角色应用最小特权的概念， clustername.arb必须在更新群集之前分配给 Azure 资源网桥服务主体。

必须删除以前分配的权限才能利用约束权限。 按照步骤通过 门户分配 Azure RBAC 角色。 搜索，并将 Azure 资源网桥部署角色分配给成员：<deployment-cluster-name>-cl.arb。

此外，此版本包括更新运行状况检查，用于在应用更新之前确认新角色的分配。

2311.2 GA 中的功能和改进

本部分列出了 Azure Stack HCI 版本 23H2 的 2311.2 正式发布 (GA) 版本中的新功能和改进。

重要

只有运行正式发布的 2311.2 版本的 Azure Stack HCI 系统才支持生产工作负荷。 若要运行 GA 版本，请从新的 2311 部署开始，然后更新到 2311.2。

在此 Azure Stack HCI 版本 23H2 的正式发布版本中， 2311 预览版提供的所有功能现在也已正式发布。 此外，还提供以下改进和增强功能：

部署更改

在此版本中：

• 支持使用现有存储帐户进行部署。
• 可以使用群集“概述”页中提供的“重新运行部署”选项运行失败的部署。
• 可以自定义存储流量优先级、群集流量优先级、存储流量带宽预留、大型帧和 RDMA 协议等网络设置。
• 必须通过“开始验证”按钮显式启动 验证 。

有关详细信息，请参阅通过Azure 门户部署。

添加服务器和修复服务器更改

• 添加服务器和修复服务器方案中的 Bug 修复。 有关详细信息，请参阅 2311.2 中已修复的问题。

Arc VM 管理更改

此版本中的内容：

• 来宾管理可通过 Azure CLI 进行。 有关详细信息，请参阅 启用来宾管理。
• Arc VM 支持代理。 有关详细信息，请参阅 为 Azure Stack HCI 上的 Arc VM 设置代理。
• 在 VM 映像创建期间，可以通过Azure 门户选择存储路径。 有关详细信息，请参阅通过Azure 门户从Azure 市场Create VM 映像。

将 Hyper-V VM 迁移到 Azure Stack HCI (预览版)

现在，可以使用 Azure Migrate 将 Hyper-V VM 迁移到 Azure Stack HCI。 此功能目前为预览版。 有关详细信息，请参阅 使用 Azure Migrate 将 Hyper-V VM 迁移到 Azure Stack HCI 预览版 () 。

监视更改

在Azure 门户中，现在可以通过导航到群集的“概述”页上的“监视”选项卡来监视群集的平台指标。 此选项卡提供查看不同平台指标的图形的快速方法。 可以选择任何图形以在指标资源管理器中打开它，以便进行更深入的分析。 有关详细信息，请参阅 通过“监视”选项卡监视 Azure Stack HCI。

通过 Microsoft Defender for Cloud (预览版)

现在，可以使用 Microsoft Defender for Cloud 来帮助改善 Azure Stack HCI 环境的安全状况，并防范现有和不断变化的威胁。 此功能目前为预览版。 有关详细信息，请参阅 Microsoft Defender cloud for Azure Stack HCI (Preview) 。

支持的工作负荷

从此版本开始，以下工作负载在 Azure Stack HCI 上正式发布：

• Azure Kubernetes 服务 (Azure Stack HCI 上的 AKS) 。 有关详细信息，请参阅 Create Kubernetes 群集。

  此外，HCI 上的 AKS 具有新的 CLI 扩展和Azure 门户体验、对逻辑网络的支持、对污点和标签的支持、通过 Azure CLI 对升级的支持、对 Nvidia A2 的支持等。 有关详细信息，请参阅 Azure Stack HCI 版本 23H2 上的 AKS 中的新增功能。

• Azure 虚拟桌面 (Azure Stack HCI 上的 AVD) 。 有关详细信息，请参阅 在 Azure Stack HCI 上部署 AVD。

2311 中的功能和改进

本部分列出了 Azure Stack HCI 版本 2311 版本 23H2 中的新功能和改进。 此外，本部分还包括最初为 2310 发布的功能和改进，从基于云的部署开始。

基于云的部署

对于运行 Azure Stack HCI 版本 23H2 的服务器，可以通过云执行新部署。 可以通过以下两种方式之一部署 Azure Stack HCI 群集 - 通过Azure 门户或 Azure 资源管理器 部署模板。

有关详细信息，请参阅使用Azure 门户部署 Azure Stack HCI 群集和通过 Azure 资源管理器部署模板部署 Azure Stack HCI。

基于云的更新

此新版本具有基础结构，可将 OS、软件代理、Azure Arc 基础结构以及 OEM 驱动程序和固件的所有相关更新合并到统一的每月更新包中。 此全面的更新包是通过Azure 更新管理器工具从云中识别和应用的。 或者，可以使用 PowerShell 应用更新。

有关详细信息，请参阅通过Azure 更新管理器更新 Azure Stack HCI 群集和通过 PowerShell 更新 Azure Stack HCI。

基于云的监视

响应运行状况警报

此版本将 Azure Monitor 警报与 Azure Stack HCI 集成，以便在本地 Azure Stack HCI 系统中生成的任何运行状况警报会自动转发到 Azure Monitor 警报。 可以将这些警报与自动化事件管理系统相关联，确保及时高效的响应。

有关详细信息，请参阅 使用 Azure Monitor 警报响应 Azure Stack HCI 运行状况警报。

监控指标

此版本还将 Azure Monitor 指标与 Azure Stack HCI 集成，以便可以通过为计算、存储和网络资源收集的指标来监视 Azure Stack HCI 系统的运行状况。 此集成使你能够将群集数据存储在专用时序数据库中，该数据库可用于分析 Azure Stack HCI 系统中的数据。

有关详细信息，请参阅 使用 Azure Monitor 指标监视 Azure Stack HCI。

使用 Insights 增强的监视功能

借助适用于 Azure Stack HCI 的见解，现在可以监视和分析有关关键 Azure Stack HCI 功能（如 ReFS 重复数据删除和压缩）的性能、节省和使用情况见解。 若要使用这些增强的监视功能，请确保群集已部署、注册并连接到 Azure，并在监视中注册。 有关详细信息，请参阅 使用 Insights 监视 Azure Stack HCI 功能。

Azure Arc VM 管理

从此版本开始，可以使用以下 Azure Arc VM 管理功能：

• 简化了 Arc 资源网桥部署。 Arc 资源网桥现已部署为 Azure Stack HCI 部署的一部分。 有关详细信息，请参阅使用 Azure 门户部署 Azure Stack HCI 群集。
• Arc VM 的新 RBAC 角色。 此版本为 Arc VM 引入了新的 RBAC 角色。 有关详细信息，请参阅 管理 Arc VM 的 RBAC 角色。
• 新的 Azure 一致性 CLI。 从此预览版开始，可以使用新的一致命令行体验来创建 VM 和 VM 资源，例如 VM 映像、存储路径、逻辑网络和网络接口。 有关详细信息，请参阅在 Azure Stack HCI 上Create Arc VM。
• 支持静态 IP。 此版本支持静态 IP。 有关详细信息，请参阅在 Azure Stack HCI 上Create静态逻辑网络。
• 支持存储路径。 虽然默认存储路径是在部署过程中创建的，但也可以为 Arc VM 指定自定义存储路径。 有关详细信息，请参阅在 Azure Stack HCI 上Create存储路径。
• 支持 Azure Stack HCI 上的 Arc VM 上的 Azure VM 扩展。 从此预览版开始，还可以在通过 Azure CLI 创建的 Azure Stack HCI Arc VM 上启用和管理 Azure Arc 上支持的 Azure VM 扩展。 可以使用 Azure CLI 或Azure 门户管理这些 VM 扩展。 有关详细信息，请参阅 管理 Azure Stack HCI VM 的 VM 扩展。
• Azure Arc VM 的受信任启动。 Azure 受信任启动可保护 VM 免受启动工具包、rootkit 和内核级恶意软件的侵害。 从此预览版开始，其中一些受信任启动功能可用于 Azure Stack HCI 上的 Arc VM。 有关详细信息，请参阅 Arc VM 的受信任启动。

Azure Stack HCI 上的 AKS 版本 23H2

从此版本开始，可以在 Azure Stack HCI 系统上运行Azure Kubernetes 服务 (AKS) 工作负载。 Azure Stack HCI 上的 AKS 版本 23H2 使用 Azure Arc 直接从 Azure 在 Azure Stack HCI 上创建新的 Kubernetes 群集。 有关详细信息，请参阅 Azure Stack HCI 版本 23H2 上的 AKS 中的新增功能。

提供以下 Kubernetes 群集部署和管理功能：

• 简化了 Azure Stack HCI 上的基础结构部署。 在此版本中，Azure Stack HCI 23H2 上的 AKS 的基础结构组件（包括 Arc 资源网桥、自定义位置和适用于 AKS Arc 运算符的 Kubernetes 扩展）都部署为 Azure Stack HCI 部署的一部分。 有关详细信息，请参阅使用 Azure 门户 (预览版) 部署 Azure Stack HCI 群集。
• Azure Stack HCI 上的集成基础结构升级。 AKS Arc 基础结构的整个生命周期管理遵循与 Azure Stack HCI 23H2 上其他组件相同的方法。 有关详细信息，请参阅 Azure Stack HCI 上的 AKS 的基础结构组件更新 (预览版) 。
• 新的 Azure 一致性 CLI。 从此预览版开始，可以使用新的一致命令行体验来创建和管理 Kubernetes 群集。
• 基于云的管理。 现在，可以使用熟悉的工具（如 Azure 门户 和 Azure CLI）在 Azure Stack HCI 上创建和管理 Kubernetes 群集。 有关详细信息，请参阅使用 Azure CLI Create Kubernetes 群集。
• 支持使用 Azure CLI 升级 Kubernetes 群集。 可以使用 Azure CLI 将 Kubernetes 群集升级到较新版本并应用 OS 版本更新。 有关详细信息，请参阅升级 Azure Kubernetes 服务 (AKS) 群集 (预览版) 。
• 支持Azure 容器注册表来部署容器映像。 在此版本中，可以使用 Azure 容器注册表 将容器映像从专用容器注册表部署到在 Azure Stack HCI 上运行的 Kubernetes 群集。 有关详细信息，请参阅使用 Azure 容器注册表 和 AKS Arc 从专用容器注册表部署到本地 Kubernetes。
• 支持管理和缩放节点池。 有关详细信息，请参阅 在 AKS Arc 中管理多个节点池。
• 支持 Linux 和 Windows Server 容器。 有关详细信息，请参阅Create Windows Server 容器。

安全功能

此版本的 Azure Stack HCI 的新安装从 默认安全 策略开始。 新版本 #has 定制的安全基线，以及默认启用的安全偏移控制机制和一组已知的安全功能。 此版本提供：

• 一个定制的安全基线，配置并强制实施超过 300 个安全设置，并采用安全偏移控制机制。 有关详细信息，请参阅 Azure Stack HCI 的安全基线设置。
• 针对具有 SMB 签名的数据和网络以及 OS 和群集共享卷的 BitLocker 加密的现成保护。 有关详细信息，请参阅 Azure Stack HCI 的 BitLocker 加密。
• 由于默认情况下启用 Windows Defender 应用程序控制，并限制可在核心平台上运行的应用程序和代码，从而减少攻击面。 有关详细信息，请参阅 Windows Defender Azure Stack HCI 的应用程序控制。

对 Web 代理的支持

此版本支持为 Azure Stack HCI 系统配置 Web 代理。 如果网络使用代理服务器进行 Internet 访问，则执行此可选配置。 有关详细信息，请参阅 为 Azure Stack HCI 配置 Web 代理。

删除 GMSA 帐户

在此版本中，将删除在 Active Directory 准备期间创建的组托管服务帐户 (gMSA) 。 有关详细信息，请参阅 准备 Active Directory。

容量管理

在此版本中，可以通过 PowerShell 在 Azure Stack HCI 系统中添加和删除服务器，或修复服务器。

有关详细信息，请参阅 添加服务器 和 修复服务器。

ReFS 重复数据删除和压缩

此版本引入了专为活动工作负载（例如 Azure 虚拟桌面 (Azure Stack HCI 上的 AVD) ）设计的可复原文件系统 (ReFS) 重复数据删除和压缩功能。 使用 Windows Admin Center 或 PowerShell 启用此功能，以优化存储使用情况并降低成本。

有关详细信息，请参阅 在 Azure Stack HCI 中使用 ReFS 重复数据删除和压缩优化存储。

后续步骤

• 阅读宣布 Azure Stack HCI 版本 23H2 正式发布的博客。
• 阅读有关 Microsoft Ignite 2023 上 Azure Stack HCI 的新增功能博客。
• 对于 Azure Stack HCI 版本 23H2 部署：
  • 阅读 部署概述。
  • 了解如何通过 Azure 门户部署 Azure Stack HCI 版本 23H2。