Azure Stack Hub 封存的版本資訊
本文說明 Azure Stack Hub 更新套件的內容。 更新包括此版本 Azure Stack Hub 的改善項目與修正。
若要存取不同封存版本的版本資訊,請使用左側目錄上方的 [版本選取器] 下拉式清單。
2206 組建參考
Azure Stack Hub 2206 更新組建編號為 1.2206.1.24。
更新類型
Azure Stack Hub 2206 更新組建類型為完整。
根據我們的內部測試,2206 更新的預期執行時間如下所示:
- 4 個節點:8-28 小時
- 8 個節點:11-30 小時
- 12 個節點:14-34 小時
- 16 個節點:17-40 小時
確切的更新持續時間通常取決於租用戶工作負載在您系統上使用的容量、系統網路連線 (如果連線到網際網路),以及系統的硬體規格。 持續時間較短或超過預期值並不常見;因此,除了更新失敗之外,Azure Stack Hub 操作員並不需要執行動作。 這是專屬於 2206 更新的預估執行時間,不應與其他 Azure Stack Hub 更新比較。
如需有關更新組建類型的詳細資訊,請參閱在 Azure Stack Hub 中管理更新。
新功能
- 歐盟客戶現在可以選擇將其所有資料儲存在歐盟界限內並加以處理。 如需詳細資訊,請參閱 Azure Stack Hub 的 EU Schrems II 方案。
- Azure Stack Hub 現在支援擷取待用資料加密的 BitLocker 金鑰。 如需詳細資訊,請參閱擷取 BitLocker 修復金鑰。
變更
- SQL RP V2 和 MySQL RP V2 僅適用於已獲授與存取權的訂閱。 如果您仍在使用 SQL RP V1 和 MySQL RP V1,強烈建議您 開啟支援案例 ,在升級至 Azure Stack Hub 2206 之前,先進行升級程式。
- 此版本提供 Azure Stack Hub 根憑證輪替的支援。 先前,秘密輪替不會輪替根憑證。 安裝更新之後,您將能夠輪替根憑證。 若要這樣做,請在下次透過到期警示收到通知之前,執行內部秘密輪替。 無法輪替根憑證和/或執行內部秘密輪替,可能會導致您的戳記無法復原。
修正
- 用以改善 SLB 輸送量的修正程式。
- 已修正重新啟動縮放單位節點時,防止存取儲存體子系統的問題。
安全性更新
如需此 Azure Stack Hub 更新中的安全性更新相關資訊,請參閱 Azure Stack Hub 安全性更新。
Hotfix
Azure Stack Hub 會定期發行 Hotfix。 從 2005 版開始,當您更新為新的主要版本時 (例如從 1.2008.x 更新為 1.2102.x),系統會自動安裝新主要版本中的最新 Hotfix (如果有)。 自安裝完成起,如果存在針對您組建發行的 Hotfix,則您應加以安裝。
注意
Azure Stack Hub Hotfix 版本是累計的;您只需要安裝最新的 Hotfix,即可取得該版本先前任何 Hotfix 版本中所包含的所有 Hotfix。
如需詳細資訊,請參閱服務原則。
Azure Stack Hub Hotfix 僅適用於 Azure Stack Hub 整合系統,請勿嘗試在 ASDK 上安裝 Hotfix。
Hotfix 必要條件:套用 2206 更新之前
Azure Stack Hub 的 2206 版本必須套用在有下列 Hotfix 的 2108 版本上:
成功套用 2206 更新後
當您更新為新的主要版本時 (例如從 1.2102.x 更新為 1.2108.x),系統會自動安裝新主要版本中的最新 Hotfix (如果有)。 自安裝完成起,如果存在針對您組建發行的 Hotfix,則您應加以安裝。
安裝 2206 版後,如果後續發行任何 2206 版的 Hotfix,則您應進行安裝:
2102 組建參考
最新的 Azure Stack Hub 2102 更新組建編號為 1.2102.30.97。 如需更新的組建和 Hotfix 資訊,請參閱 Hotfix 一節。
更新類型
Azure Stack Hub 2102 更新組建類型為完整。
根據我們的內部測試,2102 更新的預期執行時間如下所示:
- 4 個節點:8-20 小時
- 8 個節點:11-26 小時
- 12 個節點:14-32 小時
- 16 個節點:17-38 小時
確切的更新持續時間通常取決於租用戶工作負載在您系統上使用的容量、系統網路連線 (如果連線到網際網路),以及系統的硬體規格。 持續時間較短或超過預期值並不常見;因此,除了更新失敗之外,Azure Stack Hub 操作員並不需要執行動作。 這是專屬於 2102 更新的預估執行時間,不應與其他 Azure Stack Hub 更新比較。
如需有關更新組建類型的詳細資訊,請參閱在 Azure Stack Hub 中管理更新。
新功能
此版本包含遠端支援的公開預覽,能讓支援 Microsoft 專業人員透過允許遠端存取您的裝置並執行有限的疑難排解和修復,以更快速地解決您的支援案例。 您可以透過授與同意來啟用這項功能,同時控制存取層級和存取持續時間。 支援在提交支援要求之後,才可存取您的裝置。 如需詳細資訊,請參閱 Azure Stack Hub 的遠端支援。
Azure Stack Hub 基礎結構備份服務現在支援漸進式備份。 這項功能有助於降低外部備份位置的儲存需求,並變更外部備份存放區上檔案的組織方式。 建議您不要操作備份根目錄下的檔案。
Azure Stack Hub 受控磁碟現在支援 Azure 磁碟 API 版本 2019-07-01,並提供可用功能的子集。
Azure Stack Hub 儲存體現在支援 Azure 儲存體服務管理 API 版本 2019-06-01,並提供所有可用功能的子集。
Azure Stack Hub 管理員入口網站現在會顯示 GPU 相關資訊,包括容量資料。 這需要在系統中安裝 GPU。
使用者現在可以透過 Azure Stack Hub 使用者入口網站,使用 Nvidia T4 來部署所有支援的 VM 大小。
Azure Stack Hub 操作員現在可以透過管理員入口網站,在 Azure Stack Hub 中設定多租用戶。 如需詳細資訊,請參閱設定多租用戶。
Azure Stack Hub 操作員現在可以使用具有特殊權限的端點來設定法律聲明。 如需詳細資訊,請參閱設定 Azure Stack Hub 安全性控制措施。
在更新過程中,會引進細微的點陣圖修復 (Granular Bitmap Repair,GBR),這是儲存體修復程序中的最佳化功能,可修復非同步的資料。 相較於先前的程序,這會修復較小的區段,而導致較少的修復時間和較短的整體更新持續時間。 預設會為 2102 版的所有新部署啟用 GBR。 針對從舊版 (2008) 到 2102 版的更新,會在更新期間啟用 GBR。 GBR 需要所有實體磁碟都處於良好狀態,因此已在 UpdateReadiness 檢查中新增額外的驗證。 如果驗證失敗,修補程式 & 更新會在早期階段失敗。 屆時,雲端管理員必須先採取動作來解決磁碟問題,再繼續進行更新。 若要透過 OEM 進行後續追蹤,請查看 OEM 連絡人資訊。
Azure Stack Hub 現在支援新的 Dv3、Ev3 和 SQL 特定的 D 系列 VM 大小。
Azure Stack Hub 現在支援將 GPU 新增至任何現有的系統。 若要新增 GPU,請執行 stop-azurestack,並完成 stop-azurestack 的完整程序,再新增 GPU,接著執行 start-azurestack 直到作業完畢。 如果系統已具有 GPU,則必須在先前建立的任何 GPU VM 上執行 stop-deallocated,再執行 re-started。
使用即時更新程序減少 OEM 更新時間。
Azure Stack Hub 上的 AKS 引擎新增了下列新功能。 如需詳細資料,請參閱 AKS 引擎文件底下的版本資訊:
- Ubuntu 18.04 的正式發行。
- Kubernetes 1.17.17 和 1.18.15 的支援。
- 憑證輪替命令公開預覽。
- CSI 驅動程式 Azure 磁碟公開預覽。
- CSI 驅動程式 NFS 公開預覽。
- 適用於 Azure Blob 的 CSI 驅動程式個人預覽版。
- T4 Nvidia GPU 支援個人預覽版。
- Azure Active Directory 整合個人預覽版。
改善
- 增加網路控制卡記錄保留期間,讓記錄可使用更長的時間,以協助工程師進行有效的疑難排解,即使在問題解決之後也是如此。
- 改進為在更新期間保留網路控制卡、閘道 VM、負載平衡器和主機代理程式記錄。
- 改進網路資源因失敗佈建狀態而遭到封鎖的刪除邏輯。
- 將 XRP 記憶體減少為每個 VM 14 GB,並將 WAS 記憶體減少為每個 VM 10 GB。 藉由避免總 VM 磁碟使用量的增加,而能夠部署更多的租用戶 VM。
- 記錄收集 HTML 報表可提供戳記和診斷共用上的檔案快照集,現在針對收集到的檔案、角色、資源提供者和事件資訊有一個摘要檢視,以進一步協助您了解記錄收集程序的成功和失敗率。
- 將 PowerShell Cmdlet Set-AzSLegalNotice 和 Get-AzSLegalNotice 新增至具有特殊權限的端點 (PEP),以在部署後擷取並更新登入橫幅文字的內容。
- 從 Azure Stack Hub 中完全移除 Active Directory 憑證服務 (ADC) 和 CA VM。 如此可減少基礎結構磁碟使用量,而且最多可省下 2 小時的更新時間。
變更
- Fabric 資源提供者 API 現在會公開 GPU 的相關資訊 (如果適用於縮放單位)。
- Azure Stack Hub 操作員現在可以透過 PowerShell 變更 GPU 分割比例 (僅限 AMD)。 這需要解除配置所有虛擬機器。
- 此組建包含新版本的 Azure Resource Manager。
- Azure Stack Hub 使用者入口網站現在會針對負載平衡器、網路安全性群組、DNS 區域以及磁碟和 VM 建立,使用全螢幕體驗。
- 在 2102 版中,可依需求從已解除鎖定的 PEP 工作階段啟用 Windows Admin Center (WAC)。 預設不會啟用 WAC。 若要加以啟用,請指定
-EnableWac旗標;例如,unlock-supportsession -EnableWac。 - 主動式記錄收集現在使用改良的演算法,會在發生操作員看不到的錯誤狀況期間擷取記錄。 此演算法可確保在適當的時間收集正確的診斷資訊,而不需要任何操作員互動。 在某些情況下,Microsoft 支援服務可以開始進行疑難排解,並儘早解決問題。 初始演算法的改進重點在於修補和更新作業。 建議啟用主動式記錄收集,因為已針對更多的作業最佳化並有更多的優點。
- Azure Stack Hub 基礎結構所使用的記憶體會暫時增加為 10 GB。
修正
- 修正下列問題:內部 DNS 區域在更新期間變成不同步,而導致更新失敗。 此修正已透過 Hotfix 向後移植到 2008 和 2005 版。
- 修正下列問題:實體主機、網路控制卡、閘道和負載平衡器上的記錄已耗盡磁碟空間。 此修正已向後移植到 2008 版。
- 修正下列問題:由於網路控制卡層中孤立的資源,而導致刪除資源群組或虛擬網路失敗。
- 從 VM 大小選擇器中移除 ND6s_dev 大小,因為這是不支援的 VM 大小。
- 修正下列問題:在 VM 上執行 Stop-Deallocate 會導致移除 VM 上的 MTU 設定。 此行為與 Azure 不一致。
安全性更新
如需此 Azure Stack Hub 更新中的安全性更新相關資訊,請參閱 Azure Stack Hub 安全性更新。
Hotfix
Azure Stack Hub 會定期發行 Hotfix。 從 2005 版開始,當您更新為新的主要版本時 (例如從 1.2005.x 更新為 1.2008.x),系統會自動安裝新主要版本中的最新 Hotfix (如果有)。 自安裝完成起,如果存在針對您組建發行的 Hotfix,則您應加以安裝。
如需詳細資訊,請參閱服務原則。
Azure Stack Hub Hotfix 僅適用於 Azure Stack Hub 整合系統,請勿嘗試在 ASDK 上安裝 Hotfix。
注意
Azure Stack Hub Hotfix 版本是累計的;您只需要安裝最新的 Hotfix,即可取得該版本先前任何 Hotfix 版本中所包含的所有 Hotfix。
Hotfix 必要條件:套用 2102 更新之前
Azure Stack Hub 的 2102 版本必須套用在有下列 Hotfix 的 2008 版本上:
成功套用 2102 更新後
當您更新為新的主要版本時 (例如從 1.2008.x 更新為 1.2102.x),系統會自動安裝新主要版本中的最新 Hotfix (如果有)。 自安裝完成起,如果存在針對您組建發行的 Hotfix,則您應加以安裝。
安裝 2102 版後,如果後續發行任何 2102 版的 Hotfix,則您應進行安裝:
支援版本的版本資訊
如需 Azure Stack Hub 支援版本的版本資訊,請參閱概觀 > 版本資訊
重要
這個更新程式封裝僅適用於 Azure Stack Hub 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件 (ASDK)。
重要
如果您的 Azure Stack Hub 執行個體落後超過兩次更新,則會被視為不符合規範。 您必須更新為最低支援版本,才能獲得支援。
2108 組建參考
最新的 Azure Stack Hub 2108 更新組建編號為 1.2108.2.65。 如需更新的組建和 Hotfix 資訊,請參閱 Hotfix 一節。
更新類型
Azure Stack Hub 2108 更新組建類型為完整。
根據我們的內部測試,2108 更新的預期執行時間如下所示:
- 4 個節點:8-28 小時
- 8 個節點:11-30 小時
- 12 個節點:14-34 小時
- 16 個節點:17-40 小時
確切的更新持續時間通常取決於租用戶工作負載在您系統上使用的容量、系統網路連線 (如果連線到網際網路),以及系統的硬體規格。 持續時間較短或超過預期值並不常見;因此,除了更新失敗之外,Azure Stack Hub 操作員並不需要執行動作。 這是專屬於 2108 更新的預估執行時間,不應與其他 Azure Stack Hub 更新比較。
如需有關更新組建類型的詳細資訊,請參閱在 Azure Stack Hub 中管理更新。
新功能
- Azure Stack Hub 操作員現在可以設定 VM 的 GPU 配額。
- Azure Stack Hub 現在提供緊急 VM 存取功能,而不需要連絡 Microsoft 支援服務。
- 現在支援 Windows Server 2022 作為客體作業系統。 必須在執行 2108 版或更新版本的 Azure Stack Hub 上,使用 Windows Server 上的自動虛擬機器啟用手動啟動 Windows Server 2022 VM。 無法在舊版上啟動。
- 從這個版本開始,如果停用主動式記錄收集,就會在本機擷取和儲存主動式失敗事件的記錄。 在支援案例情境中,本機記錄僅可由 Microsoft 存取。 已將新的警示加入主動式記錄收集的警示庫。
- 在此版本中,有兩個新的服務 Azure Kubernetes Service 和 Azure Container Registry 可供公開預覽。
-
發行 AzureStack 模組 2.2.0 來配合 Azure Stack Hub 2108 版。 此版本更新包含計算管理員模組中的變更,以及新模組
Azs.ContainerRegistry.Admin和Azs.ContainerService.Admin。 如需詳細資訊,請參閱變更記錄檔 (英文)。 - 在此版本中,會將遙測資料上傳至由 Microsoft 管理及控制的 Azure 儲存體帳戶。 Azure Stack Hub 遙測服務會連線到
https://*.blob.core.windows.net/和https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/,以便將遙測資料成功上傳至 Microsoft。 必須開啟連接埠 443 (HTTPS)。 如需詳細資訊,請參閱 Azure Stack Hub 遙測。 - 此版本包含遠端支援的公開預覽,能讓支援 Microsoft 專業人員透過允許遠端存取您的裝置並執行有限的疑難排解和修復,以更快速地解決您的支援案例。 您可以透過授與同意來啟用這項功能,同時控制存取層級和存取持續時間。 支援在提交支援要求之後,才可存取您的裝置。 如需詳細資訊,請參閱 Azure Stack Hub 的遠端支援。
改善
- 當外部 SMB 共用幾乎已滿時,會調整警示描述以配合漸進式備份。
- 為了防止上傳失敗,現在會限制平行基礎結構備份存放庫上傳至外部 SMB 共用的次數。
- 將 Node-Inaccessible-for-vm-placement 警示取代為可區分 host-unresponsive 案例與 hostagent-service-on-node-unresponsive 案例的警示。
- App Service 現在可以探索輸出連線的預設 NAT IP。
變更
- 開始進行 2108 更新之前,您必須停止 (解除配置) 所有使用 GPU 的虛擬機器,以確保更新能夠順利完成。 這適用於 AMD 和 NVIDIA GPU,因為基礎實作會變更為沒有任何共用資源。
- SQL RP 和 MySQL RP 僅適用於已獲授與存取權的訂閱。 如果您想要開始使用這些資源提供者,或需要從先前的版本升級,請開啟支援案例,Microsoft 支援工程師可協助您進行部署或升級程序。
- Set-AzSLegalNotice 現在會觸發新的畫面外觀,其中包含執行命令時所設定的標題和文字。 每次建立入口網站的新執行個體時,都會顯示此畫面。
修正
- 修正下列問題:當上傳至外部 SMB 共用時,其中一個存放庫發生失敗,而導致整個基礎結構備份失敗。
- 修正導致具有多個 GPU 之 N 系列 VM 建立失敗的問題。
- 修正下列問題:解除安裝 VM 擴充功能,會使現有 VM 擴充功能的受保護設定失效。
- 修正導致內部負載平衡器使用外部 IP 的問題。
- 修正從入口網站下載序列記錄的問題。
安全性更新
如需此 Azure Stack Hub 更新中的安全性更新相關資訊,請參閱 Azure Stack Hub 安全性更新。
Hotfix
Azure Stack Hub 會定期發行 Hotfix。 從 2005 版開始,當您更新為新的主要版本時 (例如從 1.2005.x 更新為 1.2008.x),系統會自動安裝新主要版本中的最新 Hotfix (如果有)。 自安裝完成起,如果存在針對您組建發行的 Hotfix,則您應加以安裝。
注意
Azure Stack Hub Hotfix 版本是累計的;您只需要安裝最新的 Hotfix,即可取得該版本先前任何 Hotfix 版本中所包含的所有 Hotfix。
如需 Hotfix 的詳細資訊,請參閱我們的服務原則。
Azure Stack Hub Hotfix 僅適用於 Azure Stack Hub 整合系統,請勿嘗試在 ASDK 上安裝 Hotfix。
Hotfix 必要條件:套用 2108 更新之前
Azure Stack Hub 的 2108 版本必須套用在有下列 Hotfix 的 2102 版本上:
成功套用 2108 更新後
當您更新為新的主要版本時 (例如從 1.2102.x 更新為 1.2108.x),系統會自動安裝新主要版本中的最新 Hotfix (如果有)。 自安裝完成起,如果存在針對您組建發行的 Hotfix,則您應加以安裝。
安裝 2108 版後,如果後續發行任何 2108 版的 Hotfix,則您應進行安裝:
2008 組建參考
最新的 Azure Stack Hub 2008 更新組建編號為 1.2008.40.149。 如需更新的組建和 Hotfix 資訊,請參閱 Hotfix 一節。
更新類型
Azure Stack Hub 2008 更新組建類型為完整。
相較於先前的更新,2008 更新套件的大小較大。 增加的大小會導致下載時間較長。 更新將會保留在準備狀態一段時間,而操作員可預期此程序所需的時間會大於先前的更新。 在我們的內部測試中,2008 更新的預期執行時間如下所示 - 4 個節點:13-20 小時,8 個節點:16-26 小時,12 個節點:19-32 小時,16 個節點:22-38 小時。 確切的更新執行時間通常取決於租用戶工作負載在您系統上使用的容量、系統網路連線 (如果連線到網際網路),以及系統的硬體規格。 執行時間較短或超過預期值並不常見;因此,除了更新失敗之外,Azure Stack Hub 操作員並不需要執行動作。 這是專屬於 2008 更新的預估執行時間,不應與其他 Azure Stack Hub 更新比較。
如需有關更新組建類型的詳細資訊,請參閱在 Azure Stack Hub 中管理更新。
新功能
- Azure Stack Hub 現在支援 VNet 對等互連,可讓您在沒有網路虛擬設備 (NVA) 的情況下連線到 VNet。 如需詳細資訊,請參閱新的 VNet 對等互連文件。
- Azure Stack Hub Blob 儲存體現在可讓使用者使用不可變 Blob。 藉由在容器上設定不可變原則,您可以將業務關鍵資料物件儲存為 WORM (單寫多讀) 狀態。 在此版本中,只能透過 REST API 或用戶端 SDK 來設定不可變原則。 在此版本中,也無法進行附加 Blob 寫入。 如需不可變 Blob 的詳細資訊,請參閱使用不可變儲存體儲存業務關鍵 Blob 資料。
- Azure Stack Hub 儲存體現在支援 Azure 儲存體服務 API 版本 2019-07-07。 如需與新 REST API 版本相容的 Azure 用戶端程式庫,請參閱 Azure Stack Hub 儲存體開發工具。 針對 Azure 儲存體服務管理 API,2018-02-01 已新增支援,並提供所有可用功能的子集。
- Azure Stack Hub 計算現在支援 Azure 計算 API 版本 2020-06-01,並提供所有可用功能的子集。
- Azure Stack Hub 受控磁碟現在支援 Azure 磁碟 API 版本 2019-03-01,並提供可用功能的子集。
- 現在可將 Windows Admin Center 預覽版連線到 Azure Stack Hub,以在支援作業期間 (緊急需要時) 深入了解基礎結構。
- 能夠在部署時將登入橫幅新增至具有特殊權限的端點 (PEP)。
- 發行更多獨佔作業橫幅,以改善系統上目前正在進行的作業可見度,並防止使用者起始任何其他獨佔作業 (並在稍後失敗)。
- 在每個 Azure Stack Hub Marketplace 項目的產品頁面中引進兩個新的橫幅。 如果 Marketplace 下載失敗,操作員可以檢視錯誤詳細資料,並嘗試解決問題的建議步驟。
- 發行評等工具,讓客戶提供意見反應。 這可讓 Azure Stack Hub 評量客戶體驗,並將其最佳化。
- 這一版的 Azure Stack Hub 包含 Azure Kubernetes Service (AKS) 和 Azure Container Registry (ACR) 的個人預覽版。 個人預覽版的目的是要收集有關 Azure Stack Hub 上 AKS 和 ACR 品質、功能和使用者體驗的意見反應。
- 此版本包含使用 AKS 引擎 v0.55.4 之 Azure CNI 和 Windows 容器的公開預覽。 如需如何在您的 API 模型中使用這些項目的範例,請參閱 GitHub 上的這個範例 (英文)。
- 現在支援在AKS 引擎 v0.55.4 所部署的叢集上部署 Istio 1.3。 如需詳細資訊,請參閱此處的指示。
- 現在支援使用 AKS 引擎 v0.55.4 部署私人叢集。
- 此版本支援從 Azure 和 Azure Stack Hub Key Vault 執行個體來源取得 Kubernetes 組態祕密。
改善
- 實作網路控制卡和 SLB 主機代理程式的內部監視,讓服務可以在進入停止狀態時自動進行補救。
- Active Directory 同盟服務 (AD FS) 現在會在客戶於自己的 AD FS 伺服器上輪替權杖簽署憑證之後,擷取新的憑證。 若要充分利用已設定系統的這項新功能,您必須重新設定 AD FS 整合。 如需詳細資訊,請參閱整合 AD FS 身分識別與您的 Azure Stack Hub 資料中心。
- 變更基礎結構角色執行個體上的啟動和關機程序,以及其對縮放單位節點的相依性。 這些變更會提高 Azure Stack Hub 啟動和關機的可靠性。
- Test-AzureStack 驗證工具的 AzSScenarios 套件已更新,可讓雲端服務提供者成功執行此套件,並在所有客戶帳戶上強制執行多重要素驗證。
- 藉由在生命週期作業期間新增 29 個客戶面向警示的隱藏邏輯,以改善警示可靠性。
- 您現在可以檢視詳細的記錄收集 HTML 報表,其中提供了有關角色、持續時間和記錄收集狀態的詳細資料。 此報表的目的是要協助使用者提供所收集記錄的摘要。 Microsoft 客戶支援服務可接著快速地評估報表報告以評估記錄資料,並協助進行疑難排解和減緩系統問題。
- 基礎結構錯誤偵測涵蓋範圍已擴充,並為使用者案例 (例如 CPU 使用率和記憶體使用量) 新增 7 個新的監視器,以協助提高錯誤偵測的可靠性。
變更
SRP API 版本 2016-01-01 和 2016-05-01 中的 supportHttpsTrafficOnly 儲存體帳戶資源類型屬性已啟用,但 Azure Stack Hub 中不支援此屬性。
將磁碟區容量使用率警示閾值,從 80% (警告) 和 90% (重要) 提高到 90% (警告) 和 95% (重要)。 如需詳細資訊,請參閱儲存空間警示
在此版本中,AD Graph 設定步驟會有所變更。 如需詳細資訊,請參閱整合 AD FS 身分識別與您的 Azure Stack Hub 資料中心。
為了配合目前針對 Windows Server 2019 所定義的最佳做法,Azure Stack Hub 將改為使用額外的流量類別或優先順序來進一步區隔伺服器對伺服器的通訊,以支援容錯移轉叢集控制通訊。 這些變更的結果可為容錯移轉叢集通訊提供更佳的復原能力。 藉由變更 Azure Stack Hub 解決方案的機架頂端 (ToR) 交換器及 Azure Stack Hub 的主機或伺服器,即可完成此流量類別和頻寬的保留設定。
這些變更會在 Azure Stack Hub 系統的主機層級新增。 請連絡您的 OEM,以對機架頂端 (ToR) 網路交換器進行變更。 這項 ToR 變更可在更新至 2008 版之前或更新至 2008 版之後執行。 如需詳細資訊,請參閱網路整合文件。
在此組建中,支援 GPU 的 VM 大小 NCas_v4 (NVIDIA T4) 已取代為 VM 大小 NCasT4_v3,以與 Azure 一致。 這些項目尚未在入口網站中顯示,只能透過 Azure Resource Manager 範本使用。
修正
- 修正下列問題:刪除未連結至執行中 VM 之 NIC 的 NSG 失敗。
- 修正下列問題:針對與負載平衡器相關聯的公用 IP 修改 IdleTimeoutInMinutes 值,會使公用 IP 處於失敗狀態。
- 修正 Get-AzsDisk Cmdlet,以針對連結的受控磁碟傳回正確的 Attached 狀態,而不是 OnlineMigration。
安全性更新
如需此 Azure Stack Hub 更新中的安全性更新相關資訊,請參閱 Azure Stack Hub 安全性更新。
Hotfix
Azure Stack Hub 會定期發行 Hotfix。 請務必先安裝最新的 2005 版 Hotfix,再更新為 2008 版。 此外,從 2005 版開始,當您更新為新的主要版本時 (例如從 1.2005.x 更新為 1.2008.x),系統會自動安裝新主要版本中的最新 Hotfix (如果在下載套件時有任何可用的 Hotfix)。 如此您的 2008 安裝項目便會處於最新狀態,並且取得所有 Hotfix。 自安裝完成起,如果發行 2008 的 Hotfix,則您應加以安裝。
注意
Azure Stack Hub Hotfix 版本是累計的;您只需要安裝最新的 Hotfix,即可取得該版本先前任何 Hotfix 版本中所包含的所有 Hotfix。
如需詳細資訊,請參閱服務原則。
Azure Stack Hub Hotfix 僅適用於 Azure Stack Hub 整合系統,請勿嘗試在 ASDK 上安裝 Hotfix。
提示
如果您想要收到每個 Hotfix 版本的通知,請訂閱 RSS 摘要以收到每個 Hotfix 版本的通知。
成功套用 2008 更新後
由於 Azure Stack Hub Hotfix 是累積的,因此最佳做法是安裝針對組建發行的所有 Hotfix,以確保主要版本之間有最佳的更新體驗。 當您更新為新的主要版本時 (例如從 1.2005.x 更新為 1.2008.x),系統會自動安裝新主要版本中的最新 Hotfix (如果在下載套件時有任何可用的 Hotfix)。
安裝 2008 版後,如果後續發行任何 2008 版的 Hotfix,則您應進行安裝:
2005 封存的版本資訊
Azure Stack Hub 2005 更新組建編號為 1.2005.6.53。
更新類型
Azure Stack Hub 2005 更新組建類型為完整。
相較於先前的更新,2005 更新套件的大小較大。 增加的大小會導致下載時間較長。 更新將會保留在準備狀態一段時間,而操作員可預期此程序所需的時間會大於先前的更新。 在我們的內部測試中,2005 版更新為下列的預期執行時間 - 4 個節點:13-20 小時、8 個節點:16-26 小時、12 個節點:19-32 小時、16 個節點:22-38 小時。 確切的更新執行時間通常取決於租用戶工作負載在您系統上使用的容量、系統網路連線 (如果連線到網際網路),以及系統的硬體規格。 執行時間較短或超過預期值並不常見;因此,除了更新失敗之外,Azure Stack Hub 操作員並不需要執行動作。 這是專屬於 2005 更新的預估執行時間,不應與其他 Azure Stack Hub 更新比較。
如需有關更新組建類型的詳細資訊,請參閱在 Azure Stack Hub 中管理更新。
新功能
- 此組建提供3種新 GPU VM 類型的支援:NCv3 (Nvidia V100)、NVv4 (AMD MI25) 和 NCas_v4 (NVIDIA T4) VM 大小。 具備正確硬體條件且已上線至 Azure Stack Hub GPU 預覽程式的 VM 部署將成功。 如果您有興趣,請在 https://aka.ms/azurestackhubgpupreview 上註冊 GPU 預覽程式。 如需詳細資訊,請參閱。
- 此版本提供了一項新功能,可讓您進行自我修復功能,可偵測錯誤、評估影響,並安全降低系統問題。 透過這項功能,我們正努力提高系統的可用性,而無須手動介入。 在 2005 版和後續版本,客戶會體驗到更少的警示數量。 除非收到通知,否則此管線中的任何失敗均無須 Azure Stack Hub 操作員執行動作。
- Azure Stack Hub 系統管理員入口網站中有新的選項,可用於實體隔離斷網/中斷連線的 Azure Stack Hub 客戶,以將記錄儲存在本機。 當 Azure Stack Hub 與 Azure 中斷連線時,您可以將記錄儲存在本機的 SMB 共用中。
- 如果系統作業已在進行中,Azure Stack Hub 系統管理員入口網站現在會封鎖特定作業。 例如,若更新正在進行,將無法新增縮放單位節點。
- 此版本會針對於 1910 版前建立的 VM,向 Azure 提供更多的網狀架構一致性。 在 1910 版中,Microsoft 宣佈所有新建立的 VM 均將使用 Wireserver 通訊協定,允許客戶使用與 Azure 相同的 WALA 代理程式和 Windows 客體代理程式,客戶即可更輕鬆使用 Azure Stack Hub 上的 Azure 映像。 在此版本中,所有於 1910 版前建立的 VM 都會自動移轉,以使用 Wireserver 通訊協定。 這也導致可建立更可靠的 VM、VM 擴充功能部署,並改善穩定狀態的運作時間。
- Azure Stack Hub 儲存體現已支援 Azure 儲存體服務 API 版本 2019-02-02。 針對 Azure 用戶端程式庫,此項目適用於新的 REST API 版本。 如需詳細資訊,請參閱 Azure Stack Hub 儲存體部署工具。
- Azure Stack Hub 現在支援最新版本的 CreateUiDefinition (版本 2)。
- 批次 VM 部署的新指導。 如需詳細資訊,請參閱此文章。
- Azure Stack Hub Marketplace CoreOS 容器 Linux 項目即將達其生命週期尾聲。 如需詳細資訊,請參閱從 CoreOS 容器 Linux 進行移轉。
改善
- 改善儲存體基礎結構叢集服務記錄和事件。 儲存體基礎結構叢集服務記錄和事件最多會保留 14 天,以供更好的診斷和疑難排解。
- 改善開始和停止 Azure Stack Hub 可靠性。
- 使用分權和移除相依性來改善降低更新執行階段。 與 2002 版更新相比,4 個節點的戳記更新時間已從 15-42 小時降低為 13-20 小時。 8 個節點已從 20-50 小時降低為 16-26 小時。 12 個節點已從 20-60 小時降低為 19-32 小時。 16 個節點已從 25-70 小時降低為 22-38 小時。 確切的更新執行時間通常取決於租用戶工作負載在您系統上使用的容量、系統網路連線 (如果連線到網際網路),以及系統的硬體規格。
- 如果有特定無法復原的錯誤,現在更新會提早失敗。
- 改善從網際網路下載時更新套件的復原能力。
- 改善停止解除配置 VM 的復原能力。
- 改善網路控制卡主機代理程式的復原能力。
- 將更多欄位新增至 syslog 訊息的 CEF 承載,以報告用於與特殊權限端點和復原端點的來源 IP。 請參閱使用 Syslog 轉送將 Azure Stack Hub 與監視解決方案整合,以了解詳細資訊。
- 將 Windows Defender 事件 (事件識別碼 5001、5010、5012) 新增至透過 syslog 用戶端發出的事件清單。
- 在 Azure 系統管理員網站中新增 Windows Defender 相關事件的警示,以報告 Defender 平台和簽章版本的不一致和失敗,來在偵測的惡意程式上採取行動。
- 已支援在整合 Azure Stack Hub 至您的資料中心時的 4 個邊界裝置。
變更
- 從系統管理員入口網站移除停止、關閉及重新開機基礎結構角色實例的動作。 網狀結構資源提供者中的對應 API 也已進行移除。 下列 PowerShell Cmdlet 在 Azure Stack Hub 的管理員 RM 模組和 AZ 預覽不再適用:Stop-AzsInfrastructureRoleInstance、Disable-InfrastructureRoleInstance 和 Restart-InfrastructureRoleInstance。 這些 Cmdlet 將在 Azure Stack Hub 的下一次管理 AZ 模組版本中移除。
- Azure Stack Hub 2005 版現在僅支援 Azure Stack Hub 2020 (版本 87. x) 上的 App Service。
- 硬體監視所需的使用者加密設定已從 DES 變更為 AES,以提高安全性。 請洽詢您的硬體合作夥伴,以了解如何變更基礎基板管理控制器 (BMC) 中的設定。 在 BMC 中進行變更後,您可能需要使用具特殊許可權的端點來再次執行命令 Set-BmcCredential。 如需詳細資訊,請參閱在 Azure Stack Hub 中輪替使用祕密
修正
- 已修正因為單位節點找不到基礎 OS 映像,而可能導致修復縮放單位節點失敗的問題。
- 針對修復縮放單位節點有串聯效應的基礎結構角色,已修正向內縮小和向外延伸支援基礎結構角色的問題。
- 在操作員將其擁有的映像新增至 Azure Stack Hub 系統管理員入口網站時,於 [所有服務] > [計算] > [VM 映像] > [新增] 下,已修正不允許 .VHD 副檔名 (非 .vhd) 的問題。
- 已修正先前的 VM 重新啟動作業在任何其他 VM 更新作業之後造成後續未預期重新開機的問題 (新增磁碟、標籤等)。
- 已修正建立重複 DNS 區域導致入口網站停止回應的問題。 此功能現在應顯示正確的錯誤。
- 已修正 AzureStackLogs 不會收集所需記錄來疑難排解網路問題的問題。
- 已修正入口網站可附加的 NIC 比實際允許更少的問題。
- 已修正程式碼完整性原則,而不發出特定內部軟體的違規事件。 這可減少透過 syslog 用戶端發出程式碼完整性違規事件的雜訊。
- 已修正 Set-TLSPolicy Cmdlet,來強制執行新的原則,而無需重新啟動 https 服務或將主機重新開機。
- 已修正在系統管理入口網站中使用 Linux NTP 伺服器錯誤產生警示的問題。
- 已修正備份控制器服務執行個體的容錯移轉導致自動備份停用的問題。
- 已修正當基礎結構服務沒有網際網路連線時,內部秘密輪替失敗的問題。
- 已修正使用者無法使用 Azure Stack Hub 入口網站來查看訂用帳戶權限的問題。
安全性更新
如需此 Azure Stack Hub 更新中的安全性更新相關資訊,請參閱 Azure Stack Hub 安全性更新。
Hotfix
Azure Stack Hub 會定期發行 Hotfix。 從 2005 版開始,當您更新至新的主要版本時 (例如 1.2002.x 更新為 1.2005.x) 則會自動安裝在新主要版本中的最新 Hotfix (如有)。 自安裝完成起,如果存在針對您組建發行的 Hotfix,則您應加以安裝。
注意
Azure Stack Hub Hotfix 版本是累計的;您只需要安裝最新的 Hotfix,即可取得該版本先前任何 Hotfix 版本中所包含的所有 Hotfix。
如需詳細資訊,請參閱服務原則。
Azure Stack Hub Hotfix 僅適用於 Azure Stack Hub 整合系統,請勿嘗試在 ASDK 上安裝 Hotfix。
必要條件:套用 2005 版更新之前
Azure Stack Hub 的 2005 版本必須套用在有下列 Hotfix 的 2002 版本上:
成功套用 2005 版更新後
從 2005 版開始,當您更新至新的主要版本時 (例如 1.2002.x 更新為 1.2005.x) 則會自動安裝在新主要版本中的最新 Hotfix (如有)。
安裝 2005 版後,如果後續發行任何 2005 版的 Hotfix,則您應進行安裝:
2002 封存的版本資訊
本文說明 Azure Stack Hub 更新套件的內容。 此更新包括最新版 Azure Stack Hub 的改善項目與修正。
重要
這個更新程式封裝僅適用於 Azure Stack Hub 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件 (ASDK)。
重要
如果您的 Azure Stack Hub 執行個體落後超過兩次更新,則會被視為不符合規範。 您必須更新為最低支援版本,才能獲得支援。
更新規劃
在套用更新之前,請務必先檢閱下列資訊:
如需疑難排解更新和更新程序的說明,請參閱針對 Azure Stack Hub 的修補和更新問題進行疑難排解。
下載更新
您可以使用 Azure Stack Hub 更新下載程式工具,來下載 Azure Stack Hub 更新套件。
2002 組建參考
Azure Stack Hub 2002 更新組建編號為 1.2002.0.35。
重要
在 Azure Stack Hub 2002 更新中,Microsoft 會暫時擴充我們的 Azure Stack Hub 支援原則聲明。 我們全球各地的客戶正在對抗 COVID-19,可能對其 Azure Stack Hub 系統做出關於更新與管理方式的重要決策;因此,我們與客戶共同合作,確保其資料中心商務營運繼續正常操作。 為了支援我們的客戶,Microsoft 提供暫時的支援原則變更,擴充至包含三個先前的更新版本。 如此一來,將會支援新發行的 2002 更新以及先前三個更新版本 (1910、1908、1907) 中的任何一個。
更新類型
Azure Stack Hub 2002 更新組建類型為完整。
相較於先前的更新,2002 更新套件的大小較大。 增加的大小會導致下載時間較長。 更新將會保留在準備狀態一段時間,而操作員可預期此程序所需的時間會大於先前的更新。 在我們的內部 4 個節點測試中,2002 更新的預期執行時間如下所示:15-42 小時,8 個節點:20-50 小時,12 個節點:20-60 小時,16 個節點:25-70 小時。 確切的更新執行時間通常取決於租用戶工作負載在您系統上使用的容量、系統網路連線 (如果連線到網際網路),以及系統的硬體規格。 執行時間較短或超過預期值並不常見;因此,除了更新失敗之外,Azure Stack Hub 操作員並不需要執行動作。 這是專屬於 2002 更新的預估執行時間,不應與其他 Azure Stack Hub 更新比較。
如需有關更新組建類型的詳細資訊,請參閱在 Azure Stack Hub 中管理更新。
新功能
- 以 AzureRM 為基礎的新版 (1.8.1) Azure Stack Hub 管理員 PowerShell 模組可供使用。
- 有新版本的 Azure Stack Hub 系統管理員 REST API 可供使用。 您可以在 API 參考中找到端點和中斷性變更的詳細資料。
- 適用於 Azure Stack Hub 的新 Azure PowerShell 租用戶模組將於 2020 年 4 月 15 日發行。 目前使用的 Azure RM 模組會持續運作,但在組建 2002 之後將不再更新。
- 已在 Azure Stack Hub 管理員入口網站上新增了新的警告警示,以報告所設定 Syslog 伺服器的連線問題。 警示標題為 Syslog 用戶端在傳送 Syslog 訊息時遇到網路問題。
- 已在 Azure Stack Hub 管理員入口網站上新增了新的警告警示,以報告網路時間通訊協定 (NTP) 伺服器的連線問題。 警示標題為 [節點名稱] 上的無效時間來源。
- 由於 2002 中與 TLS 限制相關的重大變更,JAVA SDK 發行了新套件。 您必須安裝新的 JAVA SDK 相依性。 您可以在 JAVA 和 API 版本設定檔中找到相關指示。
- 由於 API 重大變更,System Center Operations Manager - Azure Stack Hub MP 的新版本 (1.0.5.10) 可供使用,而且所有執行 2002 的系統都需要此版本 。 API 變更會影響備份和儲存體效能儀表板,建議您先將所有系統更新為 2002,再更新 MP。
改善項目
- 此更新包含更新流程的變更,可大幅提升未來完整更新的效能。 這些變更會在 2002 版本後的下一次完整更新中生效,並特別以改善主機作業系統更新階段的效能為目標。 改善主機作業系統更新的效能,可大幅減少租用戶工作負載在完整更新期間,受到影響的時間範圍。
- Azure Stack Hub 就緒檢查程式工具現在會使用所有配置給 AD Graph 的 TCP IP 連接埠來驗證 AD Graph 整合。
- 離線摘要整合工具已經過更新,可提供可靠性改良功能。 GitHub 不再提供此工具,而且已將工具移至 PowerShell 資源庫。 如需詳細資訊,請參閱將 Marketplace 項目下載到 Azure Stack Hub。
- 目前正在導入新的監視功能。 平台會自動修復實體主機和基礎結構 VM 的磁碟空間不足警示,且只有在此動作失敗時,才會在 Azure Stack Hub 系統管理員入口網站中顯示警示,讓操作員能夠執行因應動作。
- 收集診斷記錄的改良功能。 新的體驗會移除必須預先設定 Blob 儲存體帳戶的需求,讓收集診斷記錄的流程更加簡單順暢。 系統已預先設定儲存體環境,因此您可以在開啟支援案例之前傳送記錄,並在支援人員來電時花費較少的時間。
- 主動式記錄收集和隨選記錄收集的所需時間已減少 80%。 記錄收集時間可能會比預期值還長,但 Azure Stack Hbu 操作員不需要採取任何動作,除非記錄收集失敗。
- 在更新起始之後,更新刀鋒視窗中現在會顯示 Azure Stack Hub 更新套件的下載進度。 這僅適用於選擇透過自動下載準備更新套件的已連線 Azure Stack Hub 系統。
- 網路控制站主機代理程式的可靠性改良功能。
- 引進名為 DNS 協調器的新型微服務,可改善修補和更新期間內部 DNS 服務的復原邏輯。
- 針對在建立 VM 時,開機診斷儲存體帳戶參數的無效 Blob URI 失敗新增了新的要求驗證。
- 新增了 Rdagent 和主機代理程式的自動補救和記錄功能改良 - 主機上的這兩項服務可加速 VM CRUD 作業。
- 已將新功能新增至市集管理,可讓 Microsoft 新增屬性以根據 Azure Stack 版本或計費模型等各種屬性,禁止管理員下載與其 Azure Stack 不相容的市集產品。 只有 Microsoft 可以新增這些屬性。 如需詳細資訊,請參閱使用入口網站下載市集項目。
變更
管理員入口網站現在會指出作業是否正在進行中,並在 Azure Stack 區域旁顯示圖示。 將滑鼠停留在圖示上時,其會顯示作業的名稱。 這可讓您識別執行中的系統背景作業;例如可執行數小時的備份作業或儲存體擴充。
下列管理員 API 已淘汱:
資源提供者 資源 版本 Microsoft.Storage.Admin 農場 2015-12-01-preview Microsoft.Storage.Admin farms/acquisitions 2015-12-01-preview Microsoft.Storage.Admin farms/shares 2015-12-01-preview Microsoft.Storage.Admin farms/storageaccounts 2015-12-01-preview 下列管理員 API 已由較新版本取代 (2018-09-01):
資源提供者 資源 版本 Microsoft.Backup.Admin backupLocation 2016-05-01 Microsoft.Backup.Admin backups 2016-05-01 Microsoft.Backup.Admin 作業 2016-05-01 使用 PowerShell 建立 Windows VM 時,如果您想要讓 VM 部署擴充功能,請務必新增
provisionvmagent旗標。 如果沒有此旗標,就會建立沒有來賓代理程式的 VM,並移除用來部署 VM 擴充功能的功能:$VirtualMachine = Set-AzureRmVMOperatingSystem ` -VM $VirtualMachine ` -Windows ` -ComputerName "MainComputer" ` -Credential $Credential -ProvisionVMAgent
修正
- 已修正此問題:在虛擬機器上的相同 NIC 上新增多個公用 IP 會導致網際網路連線發生問題。 現在,具有兩個公用 IP 的 NIC 會如預期般運作。
- 已修正導致系統引發警示,指出必須設定 Azure AD 主目錄的問題。
- 已修正導致警示無法自動關閉的問題。 警示指出必須設定 Azure AD 主目錄,但是即使在解決問題之後警示也不會關閉。
- 已修正因更新資源提供者發生內部失敗而導致更新準備階段失敗的問題。
- 已修正在執行 Azure Stack Hub 秘密輪替後,導致附加元件資源提供者作業失敗的問題。
- 已修正由於 ERCS 角色的記憶體壓力而造成 Azure Stack Hub 更新失敗的常見問題。
- 修正更新刀鋒視窗中的錯誤 (bug),其中的 Azure Stack Hub 更新準備階段期間更新狀態會顯示為安裝中,而不是準備中。
- 修正下列問題:虛擬交換器上的 RSC 功能未建立一致性,並捨棄流經負載平衡器的流量。 RSC 功能現在預設為停用。
- 已修正 NIC 上有多項 IP 設定會導致流量的路由錯誤及阻礙輸出連線的問題。
- 修正了已快取 NIC 的 MAC 位址,並將該位址指派給另一個資源,導致 VM 部署失敗的問題。
- 已修正來自零售通道的 Windows VM 映像無法由 AVMA 啟用其授權的問題。
- 已修正 VM 要求的虛擬核心數目等於節點的實體核心時,無法建立 VM 的問題。 我們現在允許 VM 讓虛擬核心數量等於或小於節點的實體核心數量。
- 修正了不允許授權類型設定為「Null」,以將隨用隨付映像切換為 BYOL 的問題。
- 修正了允許將擴充功能新增至 VM 擴展集的問題。
安全性更新
如需此 Azure Stack Hub 更新中的安全性更新相關資訊,請參閱 Azure Stack Hub 安全性更新。
Hotfix
Azure Stack Hub 會定期發行 Hotfix。 將 Azure Stack Hub 更新成 2002 之前,請務必先安裝 1910 的最新 Azure Stack Hub Hotfix。
注意
Azure Stack Hub Hotfix 版本是累計的;您只需要安裝最新的 Hotfix,即可取得該版本先前任何 Hotfix 版本中所包含的所有 Hotfix。
Azure Stack Hub Hotfix 僅適用於 Azure Stack Hub 整合系統,請勿嘗試在 ASDK 上安裝 Hotfix。
如需 Hotfix 的詳細資訊,請參閱 Azure Stack Hub 服務原則。
必要條件:套用 2002 更新之前
Azure Stack Hub 的 2002 版本必須套用在有下列 Hotfix 的 1910 版本上:
成功套用 2002 更新後
在安裝此更新之後,安裝任何適用的 Hotfix。
1910 封存的版本資訊
本文說明 Azure Stack Hub 更新套件的內容。 此更新包括最新版 Azure Stack Hub 的改善項目與修正。
重要
這個更新程式封裝僅適用於 Azure Stack Hub 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件 (ASDK)。
重要
如果您的 Azure Stack Hub 執行個體落後超過兩次更新,則會被視為不符合規範。 您必須更新為最低支援版本,才能獲得支援。
更新規劃
在套用更新之前,請務必先檢閱下列資訊:
如需疑難排解更新和更新程序的說明,請參閱針對 Azure Stack Hub 的修補和更新問題進行疑難排解。
下載更新
您可以使用 Azure Stack Hub 更新下載程式工具,來下載 Azure Stack Hub 更新套件。
1910 組建參考
Azure Stack Hub 1910 更新組建編號為 1.1910.0.58。
更新類型
從 1908 開始,Azure Stack Hub 執行所在的基礎作業系統已更新為 Windows Server 2019。 此更新可提供核心的基本增強功能,以及將其他功能導入 Azure Stack Hub 的能力。
Azure Stack Hub 1910 更新組建類型為快速。
相較於先前的更新,1910 更新套件的大小較大,因此下載時間較長。 更新將會保留在準備狀態一段時間,而操作員可預期此程序所需的時間會大於先前的更新。 無論您 Azure Stack Hub 環境中有多少個實體節點,完成 1910 更新的預估時間約為 10 小時。 確切的更新執行時間通常取決於租用戶工作負載在您系統上使用的容量、系統網路連線 (如果連線到網際網路),以及系統的硬體規格。 執行時間超過預期值並不罕見,因此,除了更新失敗之外,並不需要要求 Azure Stack Hub 操作員執行動作。 這是專屬於 1910 更新的預估執行時間,不應與其他 Azure Stack Hub 更新比較。
如需有關更新組建類型的詳細資訊,請參閱在 Azure Stack Hub 中管理更新。
新功能
系統管理員入口網站現在會在區域屬性功能表中顯示具特殊權限的端點 IP 位址,以便進行探索。 此外,還會顯示目前設定的時間伺服器和 DNS 轉寄站。 如需詳細資訊,請參閱使用 Azure Stack Hub 中具有特殊權限的端點。
Azure Stack Hub 健康情況和監視系統現在可以在發生錯誤時,針對各種硬體元件發出警示。 這些警示需要其他設定。 如需詳細資訊,請參閱 Azure Stack Hub 硬體元件。
Azure Stack Hub 的 Cloud-init 支援:Cloud-init 時常用來對初次開機的 Linux VM 進行自訂。 您可以使用 cloud-init 來安裝封裝和寫入檔案,或者設定使用者和安全性。 因為在初次開機程序期間時會呼叫 Cloud-init,因此不需要使用任何額外的步驟或必要的代理程式,就可以套用您的設定。 市集上的 Ubuntu 映像已更新為支援使用 Cloud-init 進行佈建。
如同 Azure,Azure Stack Hub 現在可支援所有 Windows Azure Linux 代理程式版本。
並且有新版的 Azure Stack Hub 管理員 PowerShell 模組可供使用。
適用於 Azure Stack Hub 的新 Azure PowerShell 租用戶模組已於 2020 年 4 月 15 日發行。 目前使用的 Azure RM 模組會持續運作,但在組建 2002 之後將不再更新。
具特殊權限的端點 (PEP) 中已加入 Set-AzSDefenderManualUpdate Cmdlet,可為 Azure Stack Hub 基礎結構中的 Windows Defender 定義設定手動更新。 如需詳細資訊,請參閱更新 Azure Stack Hub 上的 Windows Defender 防毒軟體。
具特殊權限的端點 (PEP) 中已加入 Set-AzSDnsForwarder Cmdlet,可在 Azure Stack Hub 中變更 DNS 伺服器的轉寄站設定。 如需有關 DNS 設定的詳細資訊,請參閱 Azure Stack Hub 資料中心 DNS 整合。
已新增使用 AKS 引擎管理 Kubernetes 叢集的支援。 從這個更新開始,客戶可以部署生產環境的 Kubernetes 叢集。 AKS 引擎可讓使用者執行下列動作:
- 管理其 Kubernetes 叢集的生命週期。 他們可以建立、更新及調整叢集。
- 使用 AKS 和 Azure Stack Hub 小組所產生的受控映像來維護其叢集。
- 利用與 Azure Resource Manager 整合的 Kubernetes 雲端提供者,其可使用 Azure 原生資源來建置叢集。
- 使用已連線或已中斷連線的 Azure Stack Hub 戳記來部署和管理其叢集。
- 使用 Azure 混合式功能:
- 與 Azure Arc 整合。
- 與適用於容器的 Azure 監視器整合。
- 使用 Windows 容器搭配 AKS 引擎。
- 接收其部署的 Microsoft 支援服務和工程設計支援。
改善項目
Azure Stack Hub 已改進其能力,以自動補救一些修補程式和更新的問題,這些問題先前會導致更新失敗或讓操作員無法起始 Azure Stack Hub 更新。 因此,Test-AzureStack -UpdateReadiness 群組中包含的測試較少。 如需詳細資訊,請參閱驗證 Azure Stack Hub 系統狀態。 下列三項測試會留在 UpdateReadiness 群組中:
- AzSInfraFileValidation
- AzSActionPlanStatus
- AzsStampBMCSummary
新增稽核規則來報告外部裝置 (例如 USB 金鑰) 掛接到 Azure Stack Hub 基礎結構節點的時間。 系統會透過 syslog 發出稽核記錄,並顯示為 Microsoft-Windows-Security-Auditing:6416|Plug and Play Events。 如需有關如何設定 syslog 用戶端的詳細資訊,請參閱 Syslog 轉送。
Azure Stack Hub 的內部憑證將轉換為使用 4096 位元的 RSA 金鑰。 執行內部祕密輪替將會以 4096 位元的長憑證取代舊的 2048 位元憑證。 如需 Azure Stack Hub 中有關祕密輪替的詳細資訊,請參閱在 Azure Stack Hub 中輪替使用祕密。
將數個內部元件升級至符合國家安全系統委員會 - 政策 15 (CNSSP-15) 的密碼編譯演算法複雜度和金鑰強度,該政策提供使用公用標準來安全共用資訊的最佳做法。 其中的改善功能包括在 Kerberos 驗證中使用 AES256,以及在 VPN 加密中使用 SHA384。 如需有關 CNSSP-15 的詳細資訊,請參閱國家安全系統委員會的政策頁面。
由於上述的升級,Azure Stack Hub 現在在 IPsec/IKEv2 設定中已有新的預設值。 Azure Stack Hub 端使用的新預設值如下所示:
IKE 階段 1 (主要模式) 參數
屬性 值 IKE 版本 IKEv2 Diffie-Hellman 群組 ECP384 驗證方法 預先共用金鑰 加密與雜湊演算法 AES256, SHA384 SA 存留期 (時間) 28,800 秒 IKE 階段 2 (快速模式) 參數
屬性 值 IKE 版本 IKEv2 加密與雜湊演算法 (加密) GCMAES256 加密與雜湊演算法 (驗證) GCMAES256 SA 存留期 (時間) 27,000 秒 SA 存留期 (KB) 33,553,408 完整轉寄密碼 (PFS) ECP384 停用的對等偵測 支援 這些變更也會反映在預設的 IPsec/IKE 提案文件中。
基礎結構備份服務會改善計算備份所需空間的邏輯,而不是依賴固定的閾值。 該服務會使用備份大小、保留原則、保留和外部儲存位置的目前使用率,來判斷是否需要對操作員發出警告。
變更
將市集項目從 Azure 下載到 Azure Stack Hub 時,您可以使用新的使用者介面來指定項目版本 (如果存在多個版本時)。 新的 UI 可用於已連線和已中斷連線的案例。 如需詳細資訊,請參閱將市集項目從 Azure 下載到 Azure Stack Hub。
從 1910 版開始,Azure Stack Hub 系統需要額外的 /20 私人內部 IP 空間。 如需詳細資訊,請參閱 Azure Stack Hub 的網路整合規劃。
進行更新的期間,基礎結構備份服務會在外部儲存位置用盡容量時,刪除部分上傳的備份資料。
基礎結構備份服務會將身分識別服務新增至 AAD 部署的備份承載。
Azure Stack Hub PowerShell 模組已更新為適用於 1910 發行版本的 1.8.0 版。
這些變更包括:- 新的 DRP 管理模組:部署資源提供者 (DRP) 可對 Azure Stack Hub 進行資源提供者的協調部署。 這些命令會與 Azure Resource Manager 層進行互動,進而與 DRP 進行互動。
- BRP:
- 支援 Azure stack 基礎結構備份的單一角色還原。
- 將RoleName參數新增至Restore-AzsBackupCmdlet。 - FRP:磁碟機和磁碟區的重大變更,並搭配 API 版本
2019-05-01。 Azure Stack Hub 1910 和更新版本所支援的功能:
- 已變更ID、Name、HealthStatus和OperationalStatus的值。
- 磁碟機資源支援新的屬性:FirmwareVersion、IsIndicationEnabled、Manufacturer和StoragePool。
- 磁碟機資源的屬性CanPool和CannotPoolReason已淘汰;請改用OperationalStatus。
修正
- 已修正此問題:在 Azure Stack Hub 1904 版本之前部署的環境上,無法強制執行 TLS 1.2 原則。
- 已修正此問題:所建立的 Ubuntu 18.04 VM 如果已啟用 SSH 授權,將不會允許您使用 SSH 金鑰來登入。
- 已從虛擬機器擴展集 UI 中移除重設密碼。
- 已修正從入口網站刪除負載平衡器不會刪除基礎結構層中物件的問題。
- 已修正管理員入口網站上,閘道集區使用量警示未顯示正確百分比的問題。
安全性更新
如需此 Azure Stack Hub 更新中的安全性更新相關資訊,請參閱 Azure Stack Hub 安全性更新。
您可以從 Qualys 網站下載此版本的 Qualys 弱點報告。
Hotfix
Azure Stack Hub 會定期發行 Hotfix。 將 Azure Stack Hub 更新成 1910 之前,請務必先安裝 1908 的最新 Azure Stack Hub Hotfix。
注意
Azure Stack Hub Hotfix 版本是累計的;您只需要安裝最新的 Hotfix,即可取得該版本先前任何 Hotfix 版本中所包含的所有 Hotfix。
Azure Stack Hub Hotfix 僅適用於 Azure Stack Hub 整合系統,請勿嘗試在 ASDK 上安裝 Hotfix。
必要條件:套用 1910 更新之前
Azure Stack Hub 的 1910 版必須套用在有下列 Hotfix 的 1908 版上:
成功套用 1910 更新後
在安裝此更新之後,安裝任何適用的 Hotfix。 如需詳細資訊,請參閱服務原則。
1908 封存的版本資訊
「適用於:Azure Stack 整合系統」
本文說明 Azure Stack 更新套件的內容。 此更新包括新功能的改善,以及此版 Azure Stack 的修正。
若要存取不同版本的版本資訊,請使用左側目錄上方的 [版本選取器] 下拉式清單。
重要
這個更新程式封裝僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件。
重要
如果您的 Azure Stack 執行個體落後超過兩次更新,則會被視為不符合規範。 您必須更新為最低支援版本,才能獲得支援。
更新規劃
在套用更新之前,請務必先檢閱下列資訊:
如需疑難排解更新和更新程序的說明,請參閱針對 Azure Stack 的修補和更新問題進行疑難排解。
1908 組建參考
Azure Stack 1908 更新組建編號為 1.1908.4.33。
更新類型
針對 1908,Azure Stack 執行所在的基礎作業系統已更新為 Windows Server 2019。 這可提供核心的基本增強功能,以及在不久的未來將其他功能導入 Azure Stack 的能力。
Azure Stack 1908 更新組建類型為完整。 因此,1908 更新的執行時間會比快速更新 (例如 1906 和 1907) 還久。 完整更新的確切執行時間通常取決於 Azure Stack 執行個體包含的節點數目、租用戶工作負載在您系統上使用的容量、系統的網路連線 (如果連線到網際網路),以及您系統的硬體組態。 在我們的內部測試中,1908 更新的預期執行時間如下所示:4 個節點 - 42 個小時、8 個節點 - 50 個小時、12 個節點 - 60 個小時、16 個節點 - 70 個小時。 更新執行時間很少超過這些預期值,因此,除非更新失敗,否則 Azure Stack 操作員不需要執行動作。
如需有關更新組建類型的詳細資訊,請參閱在 Azure Stack 中管理更新。
- 確切的更新執行時間通常取決於租用戶工作負載在您系統上使用的容量、系統網路連線 (如果連線到網際網路),以及系統的硬體組態。
- 執行時間超過預期並不常見,因此,除了更新失敗之外,並不需要要求 Azure Stack 操作員執行動作。
- 這是專屬於 1908 更新的預估執行時間,不應與其他 Azure Stack 更新比較。
最新消息
- 針對 1908,請留意 Azure Stack 執行所在的基礎作業系統已更新為 Windows Server 2019。 這可提供核心的基本增強功能,以及在不久的未來將其他功能導入 Azure Stack 的能力。
- Azure Stack 基礎結構的所有元件現在皆以 FIPS 140-2 模式運作。
- Azure Stack 操作員現在可以移除入口網站的使用者資料。 如需詳細資訊,請參閱從 Azure Stack 清除入口網站的使用者資料。
改善
- Azure Stack 的待用資料加密已改進,可將秘密保存到實體節點的硬體信賴平台模組 (TPM) 中。
變更
- 硬體提供者將會與 Azure Stack 版本 1908 同時發行 OEM 擴充功能套件 2.1 或更新版本。 OEM 擴充功能套件 2.1 或更新版本是 Azure Stack 1908 版的必要條件。 如需關於如何下載 OEM 擴充功能套件 2.1 或更新版本的詳細資訊,請洽詢系統的硬體提供者,並參閱 OEM 更新一文。
修正
- 已修正與未來 Azure Stack OEM 更新的相容性問題,以及使用客戶使用者映像進行 VM 部署的問題。 此問題在 1907 中發現,並已在 Hotfix KB4517473 中修正
- 已修正 OEM 韌體更新的問題,並更正在網狀架構環形健康情況的 Test-AzureStack 中診斷錯誤的問題。 此問題在 1907 中發現,並已在 Hotfix KB4515310 中修正
- 已修正 OEM 韌體更新程序的問題。 此問題在 1907 中發現,並已在 Hotfix KB4515650 中修正
安全性更新
如需此 Azure Stack 更新中的安全性更新相關資訊,請參閱 Azure Stack 安全性更新。
下載更新
您可以從 Azure Stack 下載頁面下載 Azure Stack 1908 更新套件。
Hotfix
Azure Stack 會定期發行 Hotfix。 將 Azure Stack 更新成 1908 之前,請務必先安裝 1907 的最新 Azure Stack Hotfix。
Azure Stack Hotfix 僅適用於 Azure Stack 整合系統,請勿嘗試在 ASDK 上安裝 Hotfix。
必要條件:套用 1908 更新之前
Azure Stack 的 1908 版必須套用在有下列 Hotfix 的 1907 版上:
Azure Stack 1908 更新需要系統硬體提供者提供的 Azure Stack OEM 2.1 版或更新版本。 OEM 更新包含 Azure Stack 系統硬體的驅動程式和韌體更新。 如需關於套用 OEM 更新的詳細資訊,請參閱套用 Azure Stack 原始設備製造商更新
成功套用 1908 更新後
在安裝此更新之後,安裝任何適用的 Hotfix。 如需詳細資訊,請參閱服務原則。
1907 封存的版本資訊
本文說明 Azure Stack 更新套件的內容。 此更新包括新功能的改善,以及此版 Azure Stack 的修正。
若要存取不同版本的版本資訊,請使用左側目錄上方的 [版本選取器] 下拉式清單。
重要
這個更新程式封裝僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件。
重要
如果您的 Azure Stack 執行個體落後超過兩次更新,則會被視為不符合規範。 您必須更新為最低支援版本,才能獲得支援。
更新規劃
在套用更新之前,請務必先檢閱下列資訊:
如需疑難排解更新和更新程序的說明,請參閱針對 Azure Stack 的修補和更新問題進行疑難排解。
1907 組建參考
Azure Stack 1907 更新組建編號為 1.1907.0.20。
更新類型
Azure Stack 1907 更新組建類型為快速。 如需有關更新組建類型的詳細資訊,請參閱在 Azure Stack 中管理更新一文。 根據內部測試,完成 1907 更新所需的預期時間約為 13 個小時。
- 確切的更新執行時間通常取決於租用戶工作負載在您系統上使用的容量、系統網路連線 (如果連線到網際網路),以及系統的硬體組態。
- 執行時間超過預期並不常見,因此,除了更新失敗之外,並不需要要求 Azure Stack 操作員執行動作。
- 這是專屬於 1907 更新的預估執行時間,不應與其他 Azure Stack 更新比較。
此更新的內容
新功能
正式推出 Azure Stack 診斷記錄收集服務,可加速和改善診斷記錄的收集。 Azure Stack 診斷記錄收集服務可讓您輕鬆地透過 Microsoft 客戶支援服務 (CSS) 來收集和共用診斷記錄。 此診斷記錄收集服務可在 Azure Stack 系統管理員入口網站中提供新的使用者體驗,讓操作員可以進行設定以在引發特定重大警示時自動將診斷記錄上傳至儲存體 Blob,或讓其依需求執行相同作業。 如需詳細資訊,請參閱診斷記錄收集一文。
正式推出 Azure Stack 網路基礎結構驗證,並作為 Azure Stack 驗證工具 Test-AzureStack 的一部分。 Azure Stack 網路基礎結構會成為 Test-AzureStack 的一部分,以識別 Azure Stack 的網路基礎結構是否發生失敗。 此測試會略過 Azure Stack 軟體所定義的網路,藉此確認網路基礎結構的連線能力。 其會示範從公用 VIP 對所設定 DNS 轉寄站、NTP 伺服器和身分識別端點的連線。 此外,當使用 Azure AD 作為識別提供者時,其會確認與 Azure 的連線能力,若使用 ADFS 時,則是與同盟伺服器的連線能力。 如需詳細資訊,請參閱 Azure Stack 驗證工具一文。
新增內部祕密輪替程序,以在系統更新期間輪替內部 SQL TLS 憑證。
改善項目
[Azure Stack 更新] 刀鋒視窗現在會顯示作用中更新的 [最後步驟已完成] 時間。 若要查看,請移至 [更新] 刀鋒視窗,然後按一下 [執行中更新]。 [最後步驟已完成] 隨後便會出現在 [更新執行詳細資料] 區段中。
改進了 Start-AzureStack 和 Stop-AzureStack 操作員動作。 Azure Stack 的啟動時間平均已減少 50%。 Azure Stack 的關閉時間平均已減少 30%。 當縮放單位中的節點數目增加時,平均的啟動和關閉時間會保持不變。
改進了已中斷連線的 Marketplace 工具錯誤處理方式。 如果在使用 Export-AzSOfflineMarketplaceItem 時下載失敗或部分成功,系統會顯示詳細的錯誤訊息,內有關於錯誤和風險降低步驟的詳細資料 (如果有的話)。
改進了從大型分頁 Blob/快照集建立受控磁碟的效能。 先前在建立大型磁碟時會觸發逾時。
改進了關閉節點之前的虛擬磁碟健康情況檢查,以避免發生非預期的虛擬磁碟中斷連結。
改進了系統管理員作業內部記錄的儲存方式。 這會藉由讓內部記錄程序所取用的記憶體和儲存體降到最低,而改善系統管理員作業期間的效能和可靠性。 您也可能會注意到,系統管理員入口網站的 [更新] 刀鋒視窗頁面載入時間有所改善。 在這項改進中,系統將不再提供超過 6 個月的更新記錄。 如果您需要這些更新的記錄,請務必先針對超過 6 個月的所有已執行更新下載摘要,再執行 1907 更新。
變更
Azure Stack 版本 1907 包含警告警示,會指示操作員在更新至版本 1908 之前,將其系統的 OEM 套件更新為版本 2.1 或更新版本。 如需如何套用 Azure Stack OEM 更新的詳細資訊,請參閱套用 Azure Stack 原始設備製造商更新。
已新增新的輸出規則 (HTTPS),以啟用 Azure Stack 診斷記錄收集服務的通訊。 如需詳細資訊,請參閱 Azure Stack 資料中心整合 - 發佈端點。
基礎結構備份服務現在會在外部儲存位置用盡容量時,刪除部分上傳的備份。
基礎結構備份不再包含網域服務資料的備份。 這只適用於使用 Azure Active Directory 作為識別提供者的系統。
我們現在會驗證內嵌至 [計算] -> [VM 映像] 刀鋒視窗的映像是否屬於 [分頁 Blob] 類型。
修正
- 已修正在 Resource Manager 範本中會將發行者、供應項目和 SKU 視為區分大小寫的問題:除非映像參數的大小寫與發行者、供應項目和 SKU 的大小寫相同,否則不會擷取該映像來進行部署。
已修正因儲存體服務中繼資料備份期間逾時而導致備份失敗並顯示 PartialSucceeded 錯誤訊息的問題。
已修正刪除使用者訂用帳戶會產生孤立資源的問題。
已修正在建立供應項目時不會儲存 [說明] 欄位的問題。
修正了具有 [唯讀] 權限的使用者能夠建立、編輯和刪除資源的問題。 現在,只有在獲派 [參與者] 權限後,使用者才能夠建立資源。
已修正因為 WMI 提供者主機鎖定 DLL 檔案而導致更新失敗的問題。
已修正更新服務中會讓可用更新無法顯示在更新圖格或資源提供者內的問題。 此問題在 1906 中發現,並已在 Hotfix KB4511282 中加以修正。
已修正會由於設定錯誤而使管理平面變得狀況不良,進而導致更新失敗的問題。 此問題在 1906 中發現,並已在 Hotfix KB4512794 中加以修正。
已修正會讓使用者無法從 Marketplace 完成第三方映像部署的問題。 此問題在 1906 中發現,並已在 Hotfix KB4511259 中加以修正。
已修正可能會因為使用者映像管理員服務損毀而導致無法從受控映像建立 VM 的問題。 此問題在 1906 中發現,並已在 Hotfix KB4512794 中加以修正
已修正會因為應用程式閘道快取未如預期般重新整理而導致 VM CRUD 作業失敗的問題。 此問題在 1906 中發現,並已在 Hotfix KB4513119 中加以修正
已修正健康情況資源提供者中的問題,此問題會影響系統管理員入口網站中 [區域] 和 [警示] 刀鋒視窗的可用性。 此問題在 1906 中發現,並已在 Hotfix KB4512794 中加以修正。
安全性更新
如需此 Azure Stack 更新中的安全性更新相關資訊,請參閱 Azure Stack 安全性更新。
下載更新
您可以從 Azure Stack 下載頁面下載 Azure Stack 1907 更新套件。
Hotfix
Azure Stack 會定期發行 Hotfix。 將 Azure Stack 更新成 1907 之前,請務必先安裝 1906 的最新 Azure Stack Hotfix。
Azure Stack Hotfix 僅適用於 Azure Stack 整合系統,請勿嘗試在 ASDK 上安裝 Hotfix。
套用 1907 更新之前
Azure Stack 的 1907 版必須套用在有下列 Hotfix 的 1906 版上:
成功套用 1907 更新後
在安裝此更新之後,安裝任何適用的 Hotfix。 如需詳細資訊,請參閱服務原則。
1906 封存的版本資訊
本文說明 Azure Stack 更新套件的內容。 此更新包括新功能的改善,以及此版 Azure Stack 的修正。
若要存取不同版本的版本資訊,請使用左側目錄上方的 [版本選取器] 下拉式清單。
重要
這個更新程式封裝僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件。
重要
如果您的 Azure Stack 執行個體落後超過兩次更新,則會被視為不符合規範。 您必須更新為最低支援版本,才能獲得支援。
更新規劃
在套用更新之前,請務必先檢閱下列資訊:
如需疑難排解更新和更新程序的說明,請參閱針對 Azure Stack 的修補和更新問題進行疑難排解。
1906 組建參考
Azure Stack 1906 更新組建編號為 1.1906.0.30。
更新類型
Azure Stack 1906 更新組建類型為快速。 如需有關更新組建類型的詳細資訊,請參閱在 Azure Stack 中管理更新一文。 無論您 Azure Stack 環境中有多少個實體節點,完成 1906 更新的預估時間約為 10 小時。 確切的更新執行時間通常取決於租用戶工作負載在您系統上使用的容量、系統網路連線 (如果連線到網際網路),以及系統的硬體規格。 執行時間超過預期值並不常見,因此,除了更新失敗之外,並不需要要求 Azure Stack 操作員執行動作。 這是專屬於 1906 更新的預估執行時間,不應與其他 Azure Stack 更新比較。
此更新的內容
在特殊權限的端點 (PEP) 中新增 Set-TLSPolicy Cmdlet,以在所有端點上強制執行 TLS 1.2。 如需詳細資訊,請參閱 Azure Stack 安全性控制措施。
在特殊權限的端點 (PEP) 中新增 Get-TLSPolicyCmdlet,以擷取套用的 TLS 原則。 如需詳細資訊,請參閱 Azure Stack 安全性控制措施。
新增內部祕密輪替程序,以在系統更新期間輪替內部 TLS 憑證。
新增保護措施,如果祕密過期的重大警示遭到忽略,藉由強制執行內部秘密輪替,即可防止內部祕密過期。 您不應將其當作一般作業程序來依賴。 秘密輪替應規劃在維護時間範圍中。 如需詳細資訊,請參閱 Azure Stack 祕密輪替。
使用 AD FS 的 Azure Stack 部署現在支援 Visual Studio Code。
改善
特殊權限端點中的 Get-GraphApplication Cmdlet 現在會顯示目前使用的憑證指紋。 使用 AD FS 部署 Azure Stack 時,這可改善服務主體的憑證管理。
新增健康情況監視規則來驗證 AD Graph 和 AD FS 的可用性,包括引發警示的能力。
改善基礎結構備份服務移到另一個執行個體時的備份資源提供者可靠性。
最佳化外部秘密輪替程序的效能,提供統一的執行時間將有助於排定維護時間範圍。
Test-AzureStack Cmdlet 現在會報告即將過期的內部秘密 (重要警示)。
特殊權限端點中的 Register-CustomAdfs Cmdlet 有新參數可用,可讓您在設定 AD FS 同盟信任時略過憑證撤銷清單的檢查。
1906 版引入更高的更新進度可見度,讓您確保更新不會暫停。 這會使得操作員在 [更新] 刀鋒視窗中看到更多的更新步驟總數。 您可能也會發現,比起之前的更新,現在有更多的更新步驟同時進行。
網路功能更新
將 DHCP 回應程式中設定的租用時間更新成和 Azure 一致。
針對資源部署失敗的案例,更新資源提供者的重試比率。
從負載平衡器和公用 IP 中移除 標準 SKU 選項,因為目前不支援該選項。
變更
建立儲存體帳戶的體驗現在與 Azure 一致。
變更內部秘密到期的警示觸發程序:
- 警告警示現在會在密碼到期前 90 天發出。
- 重大警示現在會在密碼到期前 30 天發出。
更新基礎結構備份資源提供者中的字串以使用一致的術語。
修正
修正受控磁碟的 VM 大小調整因內部作業錯誤而發生失敗的問題。
修正問題:失敗的使用者映像建立使管理映像的服務處於不正常狀態;這會使失敗的映像無法刪除,而且也無法建立新的映像。 此問題也在 1905 Hotfix 中獲得修正。
現在,內部秘密即將過期的作用中警示會在內部秘密輪替成功執行之後,自動關閉。
修正問題:如果更新執行超過 99 個小時,更新記錄索引標籤中的更新期間沒有第一位數。
[更新] 刀鋒視窗包含用於更新失敗的 [繼續] 選項。
在系統管理員和使用者入口網站中修正市集的問題,其中 Docker 擴充功能未正確地從搜尋中傳回,而且沒有進一步的動作可用,因為其不適用於 Azure Stack。
修正範本部署 UI 中的問題:如果範本名稱以底線 '_' 開頭則不會填入參數。
已修正虛擬機器擴展集建立體驗會提供 CentOS 架構 7.2 作為部署選項的問題。 Azure Stack 上未提供 CentOS 7.2。 我們現在提供 Centos 7.5 作為部署選項
您現在可以從 [虛擬機器擴展集] 刀鋒視窗中移除擴展集。
安全性更新
如需此 Azure Stack 更新中的安全性更新相關資訊,請參閱 Azure Stack 安全性更新。
下載更新
您可以從 Azure Stack 下載頁面下載 Azure Stack 1906 更新套件。
Hotfix
Azure Stack 會定期發行 Hotfix。 將 Azure Stack 更新成 1906 之前,請務必先安裝 1905 的最新 Azure Stack Hotfix。 更新之後,請安裝所有適用於 1906 的 Hotfix。
Azure Stack Hotfix 僅適用於 Azure Stack 整合系統,請勿嘗試在 ASDK 上安裝 Hotfix。
套用 1906 更新之前
Azure Stack 的 1906 版必須套用在有下列 Hotfix 的 1905 版上:
成功套用 1906 更新後
在安裝此更新之後,安裝任何適用的 Hotfix。 如需詳細資訊,請參閱服務原則。
下一步
- 如需 Azure Stack 中的更新管理概觀,請參閱在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的相關資訊,請參閱在 Azure Stack 中套用更新。
- 若要檢閱 Azure Stack 整合式系統的服務原則,以及必須如何做才能將狀態保持在支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用具有特殊權限的端點 (PEP) 來監視和繼續更新,請參閱使用具有特殊權限的端點來監視 Azure Stack 中的更新。
1905 封存的版本資訊
「適用於:Azure Stack 整合系統」
此文章說明 1905 更新套件的內容。 此更新包括新功能的改善,以及此版 Azure Stack 的修正。 此文章包含下列資訊:
重要
這個更新程式封裝僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件。
建置參考
Azure Stack 1905 更新組建編號為 1.1905.0.40。
更新類型
Azure Stack 1905 更新組建類型為完整。 如此一來,1905 更新的執行時間會比快速更新 (例如 1903 和 1904 ) 還久。 完整更新的確切執行時間通常取決於 Azure Stack 執行個體包含的節點數目、租用戶工作負載在您系統上使用的容量、系統的網路連線 (如果連線到網際網路),以及您系統的硬體組態。 在我們的內部測試中,1905 版更新為下列的預期執行時間 - 4 個節點:35 小時、8 個節點:45 小時、12 個節點:55 小時、16 個節點:70 小時。 1905 的執行時間超過預期值並不常見,因此,除了更新失敗之外,並不需要要求 Azure Stack 操作員執行動作。 如需有關更新組建類型的詳細資訊,請參閱在 Azure Stack 中管理更新。
此更新的內容
Azure Stack 中的更新引擎可透過這項更新來更新縮放單位節點的韌體。 這需要從硬體合作夥伴取得符合規範的更新套件。 請與硬體合作夥伴聯繫,來了解其是否有提供。
Windows Server 2019 現已獲得支援,並可透過 Azure Stack Marketplace 來同步發佈。 Windows Server 2019 現可透過這項更新而成功地在 2016 主機上啟動。
新的 Azure 帳戶 Visual Studio Code 擴充功能可讓開發人員藉由登入和檢視訂用帳戶以及許多其他服務來以 Azure Stack 作為目標。 Azure 帳戶擴充功能適用於 Azure Active Directory (Azure AD) 和 AD FS 環境,而且只需要對 Visual Studio Code 的使用者設定進行少許變更。 Visual Studio Code 需要有獲得權限的服務主體,才能在此環境上執行。 若要這麼做,請匯入身分識別指令碼,然後執行 Azure Stack 中的多租用戶中指定的 Cmdlet。 這需要更新主目錄,並註冊每個目錄的來賓租用戶目錄。 在更新至 1905 或更新版本後會顯示警示,以更新包含 Visual Studio Code 服務主體的主目錄租用戶。
改善
在 Azure Stack 上強制執行 TLS 1.2 的過程中,下列擴充功能已更新為這些版本:
- microsoft.customscriptextension-arm-1.9.3
- microsoft.iaasdiagnostics-1.12.2.2
- microsoft.antimalware-windows-arm-1.5.5.9
- microsoft.dsc-arm-2.77.0.0
- microsoft.vmaccessforlinux-1.5.2
請立即下載擴充功能的這些版本,以便在未來的版本中強制執行 TLS 1.2 時,能夠成功地完成新的擴充功能部署。 請一律設定 autoUpgradeMinorVersion=true,以便自動執行擴充功能的次要版本更新 (例如,1.8 更新為 1.9)。
Azure Stack 入口網站中有新的說明和支援概觀,可讓操作員輕鬆地檢查其支援選項、取得專家協助,並深入了解 Azure Stack。 在整合式系統中,建立支援要求會預先選取 Azure Stack 服務。 強烈建議客戶使用這項體驗來提交票證,而不要使用通用 Azure 入口網站。 如需詳細資訊,請參閱 Azure Stack 說明和支援。
有多個 Azure Active Directory 上線 (透過此程序) 時,便可能會在進行特定更新時或在 Azure AD 服務主體授權的變更導致權限遺失時,忽略重新執行指令碼的作業。 這可能會導致各種問題,例如無法存取某些功能,或是更為分立、難以追溯到原始問題的失敗。 為了避免此問題,1905 導入了新的功能,以檢查這些權限並在發現某些設定問題時建立警示。 此驗證會每小時執行一次,並顯示為了修正問題所需要的補救動作。 所有租用戶都處於健全狀態後,警示便會關閉。
改善了服務容錯移轉期間的基礎結構備份作業可靠性。
有新版的 Azure Stack Nagios 外掛程式可供取得,其使用 Azure Active Directory 驗證程式庫 (ADAL) 來進行驗證。 此外掛程式現在也支援 Azure Stack 的 Azure AD 和 Active Directory 同盟服務 (AD FS) 部署。 如需詳細資訊,請參閱 Nagios 外掛程式交換網站。
已發行新的混合式設定檔 2019-03-01-Hybrid,可支援 Azure Stack 中的所有最新功能。 Azure PowerShell 和 Azure CLI 都支援 2019-03-01-Hybrid 設定檔。 .NET、Ruby、Node.js、Go 和 Python SDK 已發佈可支援 2019-03-01-Hybrid 設定檔的套件。 其各自的文件和一些範例也已更新來反映變更。
Node.js SDK 現在支援 API 設定檔。 支援 2019-03-01-Hybrid 設定檔的套件已經發佈。
1905 Azure Stack 更新新增了兩個新基礎結構角色,可改善平台的可靠性與支援能力:
- 基礎結構通道:在未來,基礎結構通道將會裝載現有基礎結構角色 (例如 xrp) 的容器化版本,這些角色目前需要自己的指定基礎結構 VM。 這將會改善平台的可靠性,並減少 Azure Stack 需要的基礎結構 VM 數目。 接著,這會減少 Azure Stack 基礎結構角色未來的整體資源耗用量。
- 支援通道:在未來,支援通道將會用於處理客戶的增強支援案例。
此外,我們會新增額外的網域控制站 VM 執行個體,以改善此角色的可用性。
這些變更會以下列方式增加 Azure Stack 基礎結構的資源耗用量:
Azure Stack SKU 增加計算耗用量 增加記憶體耗用量 4 個節點 22 個 vCPU 28 GB 8 個節點 38 個 vCPU 44 GB 12 個節點 54 個 vCPU 60 GB 16 個節點 70 個 vCPU 76 GB
變更
為了在計劃性和非計劃性維護案例期間增加可靠性和可用性,Azure Stack 為網域服務新增了額外的基礎結構角色執行個體。
透過此更新,系統就會在修復和新增節點作業期間驗證硬體,以確保縮放單位內的縮放單位節點具有同質性。
如果排定的備份無法完成且超過定義的保留期間,基礎結構備份控制器便會確保至少有一個成功的備份保留下來。
修正
已修正下列問題:在重新啟動縮放單位中的節點之後,就會出現計算主機代理程式警告。
已修正系統管理員入口網站中的 Marketplace 管理錯誤,這些錯誤會讓系統在套用了篩選條件時顯示不正確的結果,以及會在發行者篩選條件中顯示重複的發行者名稱。 也改進了效能而能更快速地顯示結果。
已修正可用備份刀鋒視窗中的問題:系統會在完成對外部儲存體位置的上傳作業之前,就列出新的可用備份。 現在可用備份會在成功上傳至儲存體位置後,才顯示在清單中。
- 已修正備份作業期間的修復金鑰擷取問題。
- 已修正 OEM 更新會在操作員入口網站中將版本顯示為「未定義」的問題。
安全性更新
如需此 Azure Stack 更新中的安全性更新相關資訊,請參閱 Azure Stack 安全性更新。
更新規劃
在套用更新之前,請務必先檢閱下列資訊:
下載更新
您可以從 Azure Stack 下載頁面下載 Azure Stack 1905 更新套件。 使用下載程式工具時,請務必使用最新版本,而且不是從您下載目錄快取的複本。
Hotfix
Azure Stack 會定期發行 Hotfix。 將 Azure Stack 更新成 1905 之前,請務必先安裝 1904 的最新 Azure Stack Hotfix。
Azure Stack Hotfix 僅適用於 Azure Stack 整合系統,請勿嘗試在 ASDK 上安裝 Hotfix。
套用 1905 更新之前
Azure Stack 的 1905 版必須套用在有下列 Hotfix 的 1904 版上:
成功套用 1905 更新後
在安裝此更新之後,安裝任何適用的 Hotfix。 如需詳細資訊,請參閱服務原則。
自動的更新通知
其系統可從基礎結構網路存取網際網路的客戶會在操作員入口網站中看到有可用的更新訊息。 無法存取網際網路的系統則可以下載並匯入 .zip 檔案與對應的 .xml。
下一步
- 如需 Azure Stack 中的更新管理概觀,請參閱在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的相關資訊,請參閱在 Azure Stack 中套用更新。
- 若要檢閱 Azure Stack 整合式系統的服務原則,以及必須如何做才能將狀態保持在支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用具有特殊權限的端點 (PEP) 來監視和繼續更新,請參閱使用具有特殊權限的端點來監視 Azure Stack 中的更新。
1904 封存的版本資訊
「適用於:Azure Stack 整合系統」
此文章說明 1904 更新套件的內容。 此更新包括新功能的改善,以及此版 Azure Stack 的修正。 此文章包含下列資訊:
重要
這個更新程式封裝僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件。
建置參考
Azure Stack 1904 更新組建編號為 1.1904.0.36。
更新類型
Azure Stack 1904 更新組建類型為快速。 如需有關更新組建類型的詳細資訊,請參閱在 Azure Stack 中管理更新一文。 完成 1904 更新所需的預期時間約為 16 個小時,但確切的時間可能有所不同。 這是專屬於 1904 更新的預估執行時間,不應與其他 Azure Stack 更新比較。
此更新的內容
改善
1904 已對軟體定義網路 (SDN) 堆疊做了重大改善。 這些改善會增加 SDN 堆疊在 Azure Stack 中的整體服務能力和可靠性。
系統管理員入口網站中新增了通知,當目前登入的使用者沒有必要權限時便會顯示,而讓儀表板可以正確載入。 通知中也有連結可通往說明哪些帳戶有適當權限 (視部署期間所使用的識別提供者而定) 的文件。
已改善 VM 的復原能力和運作時間,可解決當包含 VM 設定檔的儲存體磁碟區離線時,所有 VM 都會離線的情況。
- 已將會同時清空並有耗用頻寬上限的 VM 數目最佳化,以解決網路負載過重時的 VM 限制用電或停機問題。 這項變更可增加系統更新時 VM 的運作時間。
改善了遇到下列情況時的資源節流:系統大規模執行以避免內部程序耗盡平台資源,而導致入口網站中的作業失敗。
改善了可讓操作員同時套用多個篩選條件的篩選功能。 在新的使用者介面中,您只能對名稱資料行進行排序。
改善了刪除供應項目、方案、配額和訂用帳戶的程序。 現在,如果您想要刪除的物件沒有任何相依性,您便可以成功地從系統管理員入口網站刪除供應項目、配額、方案和訂用帳戶。 如需詳細資訊,請參閱這篇文章。
- 已改善 syslog 訊息量,方法是篩選掉不必要的事件,並提供設定參數以針對所轉送的訊息選取所需的嚴重性層級。 如需如何設定嚴重性層級的詳細資訊,請參閱 Azure Stack 資料中心整合 - syslog 轉送。
已藉由納入額外的參數
-OutputSASUri來對 Get-AzureStackLog Cmdlet 新增功能。 現在,您可以從環境中收集 Azure Stack 記錄,並將其儲存至指定的 Azure 儲存體 Blob 容器。 如需詳細資訊,請參閱 Azure Stack 診斷。已在 Test-AzureStack
UpdateReadiness群組中新增記憶體簽入,以用來查看堆疊上是否有足夠的記憶體,而能成功地完成更新。
- 改善了 Test-AzureStack 來評估 Service Fabric 健康情況。
- 改善了硬體更新,可將完成磁碟機韌體更新所需的時間縮減為 2 到 4 小時。 更新引擎會根據套件中的內容,動態判斷需要執行更新的哪些部分。
- 已新增強固作業前置檢查,以避免干擾性的基礎結構角色執行個體作業影響到可用性。
- 改善了基礎結構備份動作方案的等冪性。
改善了 Azure Stack 記錄收集。 這些改善可縮減擷取一組記錄所需的時間。 此外,Get-AzureStackLog Cmdlet 不會再為 OEM 角色產生預設記錄。 您必須執行 Invoke-AzureStackOnDemandLog Cmdlet,以指定要用來擷取 OEM 記錄的角色。 如需詳細資訊,請參閱 Azure Stack 診斷。
現在,Azure Stack 會監視為了讓資料中心與 ADFS 整合而提供的同盟資料 URL。 這可改善客戶 ADFS 執行個體或伺服器陣列在輪替秘密期間的可靠性。
變更
- 已移除可讓 Azure Stack 操作員在系統管理員入口網站中關閉基礎結構角色執行個體的選項。 重新啟動功能可確保系統會在重新啟動基礎結構角色執行個體之前,先嘗試正常關機。 至於進階案例,API 和 PowerShell 功能仍可供使用。
- 有新的 Marketplace 管理體驗,Marketplace 映像和資源提供者會有各自的畫面。 現在,[資源提供者] 視窗是空白的,但未來的版本會出現新的 PaaS 服務供應項目,並可於 [資源提供者] 視窗中加以管理。
- 已變更操作員入口網站中的更新體驗。 資源提供者更新有新的格線。 更新資源提供者的功能還無法使用。
已變更操作員入口網站中的更新安裝體驗。 現在,為了協助 Azure Stack 操作員適當回應更新問題,入口網站會根據縮放單位的健康情況來提供更具體的建議 (藉由執行 Test-AzureStack 並剖析結果來自動衍生)。 根據結果,其會通知操作員執行下列兩個動作的其中一個:
入口網站中顯示「軟式」警告警示,內容指出「最新的更新需要注意。 Microsoft 建議在正常上班時間內開啟服務要求。 更新程序進行期間會執行 Test-AzureStack,而且我們會根據輸出產生最適當的警示。 在此情況下,Test-AzureStack 會通過。」
入口網站中顯示「硬式」重要警示,內容指出「最新的更新失敗。 Microsoft 建議儘速開啟服務要求。 更新程序進行期間會執行 Test-AzureStack,而且我們會根據輸出產生最適當的警示。 在此情況下,Test-AzureStack 也會失敗。」
已更新 Azure Linux Agent 2.2.38.0 版。 此支援可讓客戶在 Azure 和 Azure Stack 之間維護一致的 Linux 映像。
已變更操作員入口網站中的更新記錄。 您無法再提出擷取成功更新記錄的要求。 失敗更新記錄則因為可供對其採取診斷動作,而仍然可供下載。
修正
已修正下列問題:syslog 設定未在更新循環中保存,造成 syslog 用戶端會遺失其設定,並停止正在轉送的 syslog 訊息。 現在會保留 Syslog 設定。
已修正 CRP 中會阻止解除配置 VM 的問題。 之前,如果 VM 包含多個大型的受控磁碟,解除配置 VM 可能會因為逾時錯誤而失敗。
已修正 Windows Defender 引擎會影響縮放單位儲存體存取的問題。
已修正使用者入口網站的下列問題:無法載入 Blob 儲存體帳戶的 [存取原則] 視窗。
已修正系統管理員和使用者入口網站中都有的問題:會顯示有關全球 Azure 入口網站的錯誤通知。
已修正使用者入口網站的下列問題:選取 [意見反應] 圖格會導致開啟空白的瀏覽器索引標籤。
已修正入口網站的下列問題:針對連結至 VM 執行個體的網路介面卡所繫結的 IP 設定,變更其靜態 IP 位址會導致顯示錯誤訊息。
已修正使用者入口網站的下列問題:嘗試透過 [網路] 視窗將網路介面連結至現有 VM,會導致作業失敗並出現錯誤訊息。
已修正下列問題:Azure Stack 不支援將超過 4 個網路介面 (NIC) 連結至 VM 執行個體。
已修正入口網站的下列問題:新增輸入安全性規則並選取 [服務標籤] 作為來源會顯示數個無法供 Azure Stack 使用的選項。
已修正下列問題:網路安全性群組 (NSG) 在 Azure Stack 中的運作方式和在全域 Azure 中不同。
已修正 Marketplace 管理中的問題:如果註冊到期或已遭到移除,系統會隱藏所有已下載的產品。
已修正下列問題:在 PowerShell 中對現有的虛擬網路閘道連線發出 Set-AzureRmVirtualNetworkGatewayConnection 命令會失敗,並出現設定了無效的共用金鑰...的錯誤訊息。
已修正下列問題:網路資源提供者 (NRP) 會無法與網路控制卡同步,導致要求了重複的資源。 在某些情況下,這會導致父代資源一直處於錯誤狀態。
已修正下列問題:使用者獲派訂用帳戶的參與者角色,但未明確獲得指定的讀取權限,因而在嘗試對資源儲存變更時產生錯誤,內容為...具有物件識別碼 {GUID} 的用戶端 'somelogonaccount@domain.com' 未獲得執行動作的授權...。
已修正下列問題:如果使用離線摘要整合工具來上傳映像,且有任何一個映像遺漏圖示 URI,[Marketplace 管理] 畫面就會空白。
已修正下列問題:不能在 [Marketplace 管理] 中刪除無法下載的產品。
安全性更新
Azure Stack 的這個更新未包含 Azure Stack 裝載所在底層作業系統的安全性更新。
更新規劃
在套用更新之前,請務必先檢閱下列資訊:
注意
請務必使用最新版的 Azure Stack 容量規劃工具來規劃您的工作負載並調整其大小。 最新版本包含錯誤 (Bug) 修正,並提供隨每個 Azure Stack 更新發行的新功能。
下載更新
您可以從 Azure Stack 下載頁面下載 Azure Stack 1904 更新套件。
Hotfix
Azure Stack 會定期發行 Hotfix。 將 Azure Stack 更新成 1904 之前,請務必先安裝 1903 的最新 Azure Stack Hotfix。
Azure Stack Hotfix 僅適用於 Azure Stack 整合系統,請勿嘗試在 ASDK 上安裝 Hotfix。
套用 1904 更新之前
Azure Stack 的 1904 版必須套用在有下列 Hotfix 的 1903 版上:
成功套用 1904 更新後
在安裝此更新之後,安裝任何適用的 Hotfix。 如需詳細資訊,請參閱服務原則。
自動的更新通知
其系統可從基礎結構網路存取網際網路的客戶會在操作員入口網站中看到有可用的更新訊息。 無法存取網際網路的系統則可以下載並匯入 .zip 檔案與對應的 .xml。
下一步
- 如需 Azure Stack 中的更新管理概觀,請參閱在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的相關資訊,請參閱在 Azure Stack 中套用更新。
- 若要檢閱 Azure Stack 整合式系統的服務原則,以及必須如何做才能將狀態保持在支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用具有特殊權限的端點 (PEP) 來監視和繼續更新,請參閱使用具有特殊權限的端點來監視 Azure Stack 中的更新。
1903 封存的版本資訊
「適用於:Azure Stack 整合系統」
此文章說明 1903 更新套件的內容。 此更新包括此版 Azure Stack 的改良功能、修正及新功能。 本文也說明此版本的已知問題,並包含下載更新的連結。 已知問題分為與更新程序直接相關的問題,以及與組建 (安裝後) 相關的問題。
重要
這個更新程式封裝僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件。
建置參考
Azure Stack 1903 更新組建編號為 1.1903.0.35。
更新類型
Azure Stack 1903 更新組建類型為快速。 如需有關更新組建類型的詳細資訊,請參閱在 Azure Stack 中管理更新一文。 完成 1903 更新所需的預期時間約為 16 個小時,但確切的時間可能有所不同。 這是專屬於 1903 更新的預估執行時間,不應與其他 Azure Stack 更新比較。
重要
1903 承載不包含 ASDK 版本。
Hotfix
Azure Stack 會定期發行 Hotfix。 將 Azure Stack 更新成 1903 之前,請務必先安裝 1902 的最新 Azure Stack Hotfix。
Azure Stack Hotfix 僅適用於 Azure Stack 整合系統,請勿嘗試在 ASDK 上安裝 Hotfix。
Azure Stack Hotfix
改善
已修正網路中導致 [公用 IP 位址] 的 [閒置逾時 (分鐘)] 值變更無法生效的錯誤 (Bug)。 先前會忽略對此值的變更,無論您做出任何變更,該值都會預設為 4 分鐘。 此設定可控制不需依賴用戶端傳送保持連線訊息,讓 TCP 連線保持開啟的分鐘數。 請注意,這個錯誤 (Bug) 只會影響執行個體層級的公用 IP,而不會影響指派給負載平衡器的公用 IP。
改善更新引擎可靠性,包括自動修復常見的問題,才能套用更新,而不會中斷。
改善偵測和補救磁碟空間不足的情況。
Azure Stack 現在支援大於 2.2.35 版的 Windows Azure Linux 代理程式。 此支援可讓客戶在 Azure 和 Azure Stack 之間維護一致的 Linux 映像。 其已新增至 1901 版和 1902 版的 Hotfix 中。
祕密管理
Azure Stack 現在支援輪替根憑證 (由外部祕密輪替的憑證所使用)。 如需詳細資訊,請參閱此文章。
1903 包含祕密輪替的效能改進,減少了執行內部祕密輪替所花費的時間。
必要條件
重要
在更新為 1903 之前,請先安裝 1902 的最新 Azure Stack Hotfix (如果有的話)。
請務必使用最新版的 Azure Stack 容量規劃工具來規劃您的工作負載並調整其大小。 最新版本包含錯誤 (Bug) 修正,並提供隨每個 Azure Stack 更新發行的新功能。
開始安裝此更新之前,請先搭配下列參數執行 Test-AzureStack 來驗證 Azure Stack 的狀態,並解決所發現的一切運作問題,包括所有警告與失敗。 也請檢閱作用中警示,並將所有需要採取動作的警示解決:
Test-AzureStack -Group UpdateReadiness當 Azure Stack 由 System Center Operations Manager 管理時,請務必先將適用於 Microsoft Azure Stack 的管理組件更新為 1.0.3.11 版,再套用 1903。
從 1902 版本開始,Azure Stack 更新的套件格式已從 .bin/.exe/.xml 變更為 .zip/.xml。 具有已連線 Azure Stack 縮放單位的客戶會在入口網站中看到有可用更新的訊息。 未連線的客戶現在可以直接下載並匯入具有對應 .xml 的 .zip 檔案。
關於更新程序的已知問題
嘗試安裝 Azure Stack 更新時,其狀態可能會顯示失敗並變更為 PreparationFailed。 這是因為更新資源提供者 (URP) 無法正確地將檔案從儲存體容器傳送到內部基礎結構共用進行處理。 自版本 1901 (1.1901.0.95) 起,您可以再次按一下 [立即更新] (而非 [繼續]) 以解決此問題。 接著 URP 會在您先前嘗試時清除檔案,並再次開始下載。
當您執行 Test-AzureStack 時,會顯示來自「基礎板管理控制器」(BMC) 的警告訊息。 您可以放心地忽略此警告。
- 在安裝此更新的期間,您可能會看到標題為錯誤 - FaultType UserAccounts 的範本。缺少新項目的警示。您可以放心忽略此警示。 在此更新安裝完成之後,這些警示會自動關閉。
更新後步驟
擷取待用資料加密金鑰,並將它們安全地儲存在 Azure Stack 部署外部。 請依照有關如何擷取金鑰的指示進行操作。
已知問題 (安裝後)
以下是此組建版本的安裝後已知問題。
入口網站
- 在使用者入口網站的儀表板中,當您嘗試按一下 [意見反應] 圖格時,會有空白的瀏覽器索引標籤開啟。 因應措施是,您可以使用 Azure Stack 使用者心聲來提出使用者心聲要求。
- 在系統管理員和使用者入口網站中,如果您搜尋 "Docker",項目未正確傳回。 它無法在 Azure Stack 中使用。 如果您嘗試建立它,則會顯示具有錯誤指示的刀鋒視窗。
- 無法刪除以附加方案形式新增至使用者訂用帳戶的方案 (即使您從使用者訂用帳戶中移除此方案)。 此方案會持續保留,直到參考附加方案的訂用帳戶也遭到刪除為止。
- 不應該使用隨 1804 版導入的兩個系統管理訂用帳戶類型。 這些訂用帳戶類型為「計量訂用帳戶」和「取用訂用帳戶」。 自 1804 版起,這些訂用帳戶類型就已經會在新的 Azure Stack 環境中顯示,只是還未就緒以供使用。 請繼續使用「預設提供者」訂用帳戶類型。
- 刪除使用者訂用帳戶會產生孤立的資源。 因應措施是,先刪除使用者資源或整個資源群組,然後再刪除使用者訂用帳戶。
- 您無法使用 Azure Stack 入口網站來檢視對您訂用帳戶的權限。 因應措施是,使用 PowerShell 來確認權限。
在使用者入口網站中,當您瀏覽至儲存體帳戶內的 Blob,並嘗試開啟瀏覽樹狀目錄中的 [存取原則] 時,後續的視窗會無法載入。 若要解決此問題,下列 PowerShell Cmdlet 分別允許建立、擷取、設定及刪除存取原則:
在使用者入口網站中,當您嘗試使用 [OAuth (預覽)] 選項上傳 Blob 時,工作會失敗並出現錯誤訊息。 若要解決此問題,請使用 [SAS] 選項上傳 Blob。
登入 Azure Stack 入口網站時,您可能會看到有關全域 Azure 入口網站的通知。 這些通知目前不適用於 Azure Stack,因此您可以放心地忽略 (例如,「1 個新的更新 - 現已提供下列更新:Azure 入口網站 2019 4 月更新」)。
在使用者入口網站的儀表板中,當您選取 [意見反應] 圖格時,會有空白的瀏覽器索引標籤開啟。 因應措施是,您可以使用 Azure Stack 使用者心聲來提出使用者心聲要求。
計算
在建立新的 Windows 虛擬機器 (VM) 時,可能會顯示下列錯誤:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'如果您啟用 VM 上的開機診斷,但刪除您的開機診斷儲存體帳戶,就會發生此錯誤。 若要解決此問題,請重新建立儲存體帳戶,該帳戶的名稱與您先前使用的名稱相同。
- 虛擬機器擴展集建立體驗提供 CentOS 架構 7.2 作為部署選項。 因為該映像在 Azure Stack Marketplace上無法使用,所以請為您的部署選取其他作業系統,或使用指定另一個 CentOS 映像 (已由操作員在部署前從市集下載) 的 Azure Resource Manager 範本。
套用 1903 更新之後,在部署具有「受控磁碟」的 VM 時,您可能會遇到下列問題:
- 如果訂用帳戶是在 1808 更新之前建立的,部署具有受控磁碟的 VM 可能會失敗,且會有內部錯誤訊息。 若要解決此錯誤,請針對每個訂用帳戶遵循下列步驟:
- 在租用戶入口網站中,移至 [訂用帳戶] 並尋找訂用帳戶。 選取 [資源提供者],然後選取 [Microsoft.Compute],接著按一下 [重新註冊]。
- 在相同的訂用帳戶底下,移至 [存取控制 (IAM)],並確認 [Azure Stack - 受控磁碟] 已列出。
- 如果您已設定多租用戶環境,則在與來賓目錄相關聯的訂用帳戶中部署 VM 可能會失敗,且會有內部錯誤訊息。 若要解決此錯誤,請依照這篇文章中的步驟重新設定您的每個來賓目錄。
- 如果訂用帳戶是在 1808 更新之前建立的,部署具有受控磁碟的 VM 可能會失敗,且會有內部錯誤訊息。 若要解決此錯誤,請針對每個訂用帳戶遵循下列步驟:
所建立的 Ubuntu 18.04 VM 如果已啟用 SSH 授權,將不會允許您使用 SSH 金鑰來登入。 因應措施是,在佈建後使用「適用於 Linux 的 VM 存取」延伸模組來實作 SSH 金鑰,或使用密碼型驗證。
如果您沒有硬體生命週期主機 (HLH):在組建 1902 之前,您必須將群組原則電腦設定\Windows 設定\安全性設定\本機原則\安全性選項設定為 [傳送 LM 和 NTLM - 如有交涉,使用 NTLMv2 工作階段安全性]。 自組建 1902 開始,則必須讓此原則保持 [未定義] 或將其設定為 [只傳送 NTLMv2 回應] (此為預設值)。 否則,您將無法建立 PowerShell 遠端工作階段,且會看到「存取遭拒」錯誤:
$Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic. At line:1 char:12 + $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed您無法從 [虛擬機器擴展集] 刀鋒視窗中移除擴展集。 因應措施是,選取您想要移除的擴展集,然後從 [概觀] 窗格按一下 [刪除] 按鈕。
在 4 節點 Azure Stack 環境上進行更新期間,因為 FabricVmPlacementErrorUnsupportedFaultDomainSize 錯誤而無法在具有 3 個容錯網域的可用性設定組中建立 VM,且無法建立虛擬機器擴展集執行個體。 您可以成功地在具有 2 個容錯網域的可用性設定組中建立單一 VM。 不過,擴展集執行個體仍無法在 4 節點 Azure Stack 的更新期間建立。
網路
在 Azure Stack 入口網站中,針對已連結至 VM 執行個體的網路介面卡,當您變更與其繫結之 IP 設定的靜態 IP 位址時,將會看到內容如下的警告訊息:
The virtual machine associated with this network interface will be restarted to utilize the new private IP address...您可以放心地忽略此訊息;即使 VM 執行個體並未重新啟動,IP 位址也將會變更。
在入口網站中,如果您新增連入安全性規則並選取 [服務標籤] 作為來源,[服務標籤] 清單中會顯示數個 Azure Stack 無法使用的選項。 在 Azure Stack 中有效的選項僅限於下列幾個:
- 網際網路
- VirtualNetwork
- AzureLoadBalancer
其他選項在 Azure Stack 中不支援用來作為來源標籤。 同樣地,如果您新增連出安全性規則並選取 [服務標籤] 作為目的地,會顯示與 [來源標籤] 相同的選項清單。 僅有的有效選項與 [來源標籤] 的有效選項相同,如以上清單所述。
網路安全性群組 (NSG) 無法以全域 Azure 中的相同方式在 Azure Stack 中運作。 在 Azure 中,您可以在一個 NSG 規則上設定多個連接埠 (使用入口網站、PowerShell 和 Resource Manager 範本)。 但是,在 Azure Stack 中,您無法透過入口網站在一個 NSG 規則上設定多個連接埠。 若要解決此問題,請使用 Resource Manager 範本或 PowerShell 來設定這些額外的規則。
- 目前 Azure Stack 不支援將 4 個以上的網路介面 (NIC) 連線至 VM 執行個體,無論執行個體的大小是多少。
App Service
- 在訂用帳戶中建立第一個 Azure 函式之前,租用戶必須先註冊儲存體資源提供者。
- 某些租用戶入口網站使用者體驗會因為與 1903 的入口網站架構不相容而受損;主要受損的部分是部署位置的 UX、生產環境中的測試,以及網站延伸模組。 若要解決此問題,請使用 Azure App Service PowerShell 模組或 Azure CLI。 我們會在 Azure Stack 1.6 (更新 6) 上的 Azure App Service 版本 (即將發行) 中還原入口網站體驗。
syslog
- syslog 設定不會在更新循環中保存,造成 syslog 用戶端會遺失其設定,並停止正在轉送的 syslog 訊息。 此問題適用於自用戶端 (1809) 公開推出後的所有 Azure Stack 版本。 若要解決此問題,請在套用 Azure Stack 更新後重新設定 syslog 用戶端。
下載更新
您可以從這裡下載 Azure Stack 1903 更新套件。
Azure Stack 部署會定期檢查受保護的端點,並在有您雲端適用的更新時自動通知您,但僅限於已連線的情況下。 如需詳細資訊,請參閱管理 Azure Stack 的更新。
下一步
- 如需 Azure Stack 中的更新管理概觀,請參閱在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的相關資訊,請參閱在 Azure Stack 中套用更新。
- 若要檢閱 Azure Stack 整合式系統的服務原則,以及必須如何做才能將狀態保持在支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用具有特殊權限的端點 (PEP) 來監視和繼續更新,請參閱使用具有特殊權限的端點來監視 Azure Stack 中的更新。
1902 封存的版本資訊
「適用於:Azure Stack 整合系統」
本文將說明 1902 更新套件的內容。 此更新包括此版 Azure Stack 的改良功能、修正及新功能。 本文也說明此版本的已知問題,並包含下載更新的連結。 已知問題分為與更新程序直接相關的問題,以及與組建 (安裝後) 相關的問題。
重要
這個更新程式封裝僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件。
建置參考
Azure Stack 1902 更新組建編號為 1.1902.0.69。
更新類型
Azure Stack 1902 更新組建類型為完整。 如需有關更新組建類型的詳細資訊,請參閱在 Azure Stack 中管理更新一文。
Hotfix
Azure Stack 會定期發行 Hotfix。 將 Azure Stack 更新成 1902 之前,請務必先安裝 1901 的最新 Azure Stack Hotfix。
Azure Stack Hotfix 僅適用於 Azure Stack 整合系統,請勿嘗試在 ASDK 上安裝 Hotfix。
Azure Stack Hotfix
必要條件
重要
您不需要先安裝任何 1901 Hotfix,就可以從 1.1901.0.95 或 1.1901.0.99 版直接安裝 1902。 不過,如果您已安裝舊版 1901.2.103 Hotfix,在繼續安裝 1902 之前,您必須先安裝較新的 1901.3.105 Hotfix。
開始安裝此更新之前,請先執行 Test-AzureStack 與下列參數來驗證 Azure Stack 的狀態,並解決所發現的一切運作問題,包括所有警告和失敗。 也請檢閱作用中警示,並將所有需要採取動作的警示解決:
Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates如果在執行 Test-AzureStack 時包含
AzsControlPlane參數,您將在 Test-AzureStack 輸出中看到下列失敗:失敗 Azure Stack 控制平面網站摘要。 您可以放心地忽略此特定錯誤。當 Azure Stack 由 System Center Operations Manager 管理時,請務必先將適用於 Microsoft Azure Stack 的管理組件更新為 1.0.3.11 版,再套用 1902。
從 1902 版本開始,Azure Stack 更新的套件格式已從 .bin/.exe/.xml 變更為 .zip/.xml。 具有已連線 Azure Stack 縮放單位的客戶會在入口網站中看到有可用更新的訊息。 未連線的客戶現在可以直接下載並匯入具有對應 .xml 的 .zip 檔案。
改善
- 1902 組建在 Azure Stack 系統管理員入口網站上導入了新的使用者介面,用以建立方案、供應項目、配額和附加方案。 如需詳細資訊 (包括螢幕擷取畫面),請參閱建立方案、供應項目和配額。
- 改善新增節點作業期間,縮放單位狀態從「正在擴充儲存體」切換至「執行中」時的容量擴充可靠性。
為了改進套件的完整性和安全性,以及簡化離線擷取的管理工作,Microsoft 已將更新套件的格式從 .exe 和 .bin 檔案變更為 .zip 檔案。 新的格式讓有時會導致更新的準備工作延滯的解壓縮程序變得更可靠。 相同的套件格式也適用於來自 OEM 的更新套件。
相對於在 Include 陳述式後面另外傳遞 10 個參數,操作員現在可以直接使用「Test-AzureStack -Group UpdateReadiness」,來改善其在執行 Test-AzureStack 時的 Azure Stack 操作員體驗。
Test-AzureStack -Group UpdateReadiness為了改善核心基礎結構服務在更新程序進行期間的整體可靠性和可用性,屬於更新動作方案一部分的原生更新資源提供者會在需要時偵測並叫用自動的全域補救。 全域補救「修復」工作流程包括:
- 檢查並非處於最佳狀態的基礎結構虛擬機器,並視需要嘗試進行修復。
- 檢查屬於控制方案一部分的 SQL 服務問題,並視需要嘗試進行修復。
- 檢查屬於網路控制卡 (NC) 一部分的軟體負載平衡器 (SLB) 服務是什麼狀態,並視需要嘗試進行修復。
- 檢查網路控制卡 (NC) 服務的狀態,並視需要嘗試進行修復
- 檢查緊急修復主控台服務 (ERCS) 服務網狀架構節點的狀態,並視需要進行修復。
- 檢查基礎結構角色的狀態,並視需要進行修復。
- 檢查 Azure Consistent Storage (ACS) 服務網狀架構節點的狀態,並視需要進行修復。
- 改善 Azure Stack 的診斷工具,以提升記錄收集的可靠性和效能。 網路和識別服務有了其他記錄功能。
- 改善 Test-AzureStack 在進行祕密輪替整備測試時的可靠性。
- 已進行改進以提升 AD Graph 在與客戶的 Active Directory 環境通訊時的可靠性
改善 Get-AzureStackStampInformation 的硬體清查收集功能。
為了改進 ERCS 基礎結構上所執行作業的可靠性,每個 ERCS 執行個體的記憶體已從 8 GB 增加至 12 GB。 在 Azure Stack 整合系統安裝中,這會導致整體增加量達 12 GB。
- 1902 版修正了網路控制卡 VSwitch 服務中的問題,這個問題會讓特定節點上的所有 VM 離線。 此問題會讓其卡在主要遺失狀態,既無法連絡主要執行個體,角色也未容錯移轉至另一個狀況良好的執行個體,而只能藉由連絡 Microsoft 支援服務來解決。
重要
為了確保修補和更新程序可將租用戶停機時間降至最低,請確定 Azure Stack 戳記在 [容量] 刀鋒視窗中具有超過 12 GB 的可用空間。 成功安裝更新後,您會在 [容量] 刀鋒視窗中看到此記憶體會隨之增加。
常見的弱點與漏洞
此更新會安裝下列安全性更新:
- ADV190005
- CVE-2019-0595
- CVE-2019-0596
- CVE-2019-0597
- CVE-2019-0598
- CVE-2019-0599
- CVE-2019-0600
- CVE-2019-0601
- CVE-2019-0602
- CVE-2019-0615
- CVE-2019-0616
- CVE-2019-0618
- CVE-2019-0619
- CVE-2019-0621
- CVE-2019-0623
- CVE-2019-0625
- CVE-2019-0626
- CVE-2019-0627
- CVE-2019-0628
- CVE-2019-0630
- CVE-2019-0631
- CVE-2019-0632
- CVE-2019-0633
- CVE-2019-0635
- CVE-2019-0636
- CVE-2019-0656
- CVE-2019-0659
- CVE-2019-0660
- CVE-2019-0662
- CVE-2019-0663
如需關於這些弱點的詳細資訊,請按一下上述連結,或參閱 Microsoft 知識庫文章 4487006。
關於更新程序的已知問題
嘗試安裝 Azure Stack 更新時,其狀態可能會顯示失敗並變更為 PreparationFailed。 這是因為更新資源提供者 (URP) 無法正確地將檔案從儲存體容器傳送到內部基礎結構共用進行處理。 自版本 1901 (1.1901.0.95) 起,您可以再次按一下 [立即更新] (而非 [繼續]) 以解決此問題。 接著 URP 會在您先前嘗試時清除檔案,並再次開始下載。
當您執行 Test-AzureStack 時,會顯示來自「基礎板管理控制器」(BMC) 的警告訊息。 您可以放心地忽略此警告。
- 在安裝此更新的期間,您可能會看到標題為「錯誤 - FaultType UserAccounts 的範本。缺少新項目」的警示。您可以放心忽略此警示。 在此更新安裝完成之後,這些警示會自動關閉。
更新後步驟
擷取待用資料加密金鑰,並將它們安全地儲存在 Azure Stack 部署外部。 請依照有關如何擷取金鑰的指示進行操作。
已知問題 (安裝後)
以下是此組建版本的安裝後已知問題。
入口網站
- 在系統管理員和使用者入口網站中,如果您搜尋 "Docker",項目未正確傳回。 它無法在 Azure Stack 中使用。 如果您嘗試建立它,則會顯示具有錯誤指示的刀鋒視窗。
- 無法刪除以附加方案形式新增至使用者訂用帳戶的方案 (即使您從使用者訂用帳戶中移除此方案)。 此方案會持續保留,直到參考附加方案的訂用帳戶也遭到刪除為止。
- 不應該使用隨 1804 版導入的兩個系統管理訂用帳戶類型。 這些訂用帳戶類型為「計量訂用帳戶」和「取用訂用帳戶」。 自 1804 版起,這些訂用帳戶類型就已經會在新的 Azure Stack 環境中顯示,只是還未就緒以供使用。 請繼續使用「預設提供者」訂用帳戶類型。
- 刪除使用者訂用帳戶會產生孤立的資源。 因應措施是,先刪除使用者資源或整個資源群組,然後再刪除使用者訂用帳戶。
- 您無法使用 Azure Stack 入口網站來檢視對您訂用帳戶的權限。 因應措施是,使用 PowerShell 來確認權限。
在使用者入口網站中,當您瀏覽至儲存體帳戶內的 Blob,並嘗試開啟瀏覽樹狀目錄中的 [存取原則] 時,後續的視窗會無法載入。 若要解決此問題,下列 PowerShell Cmdlet 分別允許建立、擷取、設定及刪除存取原則:
計算
在建立新的 Windows 虛擬機器 (VM) 時,可能會顯示下列錯誤:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'如果您啟用 VM 上的開機診斷,但刪除您的開機診斷儲存體帳戶,就會發生此錯誤。 若要解決此問題,請重新建立儲存體帳戶,該帳戶的名稱與您先前使用的名稱相同。
- 虛擬機器擴展集建立體驗提供 CentOS 架構 7.2 作為部署選項。 因為該映像在 Azure Stack 上無法使用,所以請為您的部署選取其他作業系統,或使用指定另一個 CentOS 映像 (已由操作員在部署前從市集下載) 的 Azure Resource Manager 範本。
套用 1902 更新之後,在部署具有「受控磁碟」的 VM 時,您可能會遇到下列問題:
- 如果訂用帳戶是在 1808 更新之前建立的,部署具有受控磁碟的 VM 可能會失敗,且會有內部錯誤訊息。 若要解決此錯誤,請針對每個訂用帳戶遵循下列步驟:
- 在租用戶入口網站中,移至 [訂用帳戶] 並尋找訂用帳戶。 選取 [資源提供者],然後選取 [Microsoft.Compute],接著按一下 [重新註冊]。
- 在相同的訂用帳戶底下,移至 [存取控制 (IAM)],並確認 [Azure Stack - 受控磁碟] 已列出。
- 如果您已設定多租用戶環境,則在與來賓目錄相關聯的訂用帳戶中部署 VM 可能會失敗,且會有內部錯誤訊息。 若要解決此錯誤,請依照這篇文章中的步驟重新設定您的每個來賓目錄。
- 如果訂用帳戶是在 1808 更新之前建立的,部署具有受控磁碟的 VM 可能會失敗,且會有內部錯誤訊息。 若要解決此錯誤,請針對每個訂用帳戶遵循下列步驟:
所建立的 Ubuntu 18.04 VM 如果已啟用 SSH 授權,將不會允許您使用 SSH 金鑰來登入。 因應措施是,在佈建後使用「適用於 Linux 的 VM 存取」延伸模組來實作 SSH 金鑰,或使用密碼型驗證。
您無法從 [虛擬機器擴展集] 刀鋒視窗中移除擴展集。 因應措施是,選取您想要移除的擴展集,然後從 [概觀] 窗格按一下 [刪除] 按鈕。
在 4 節點 Azure Stack 環境上進行更新期間,因為 FabricVmPlacementErrorUnsupportedFaultDomainSize 錯誤而無法在具有 3 個容錯網域的可用性設定組中建立 VM,且無法建立虛擬機器擴展集執行個體。 您可以成功地在具有 2 個容錯網域的可用性設定組中建立單一 VM。 不過,擴展集執行個體仍無法在 4 節點 Azure Stack 的更新期間建立。
網路
在 Azure Stack 入口網站中,針對已連結至 VM 執行個體的網路介面卡,當您變更與其繫結之 IP 設定的靜態 IP 位址時,將會看到內容如下的警告訊息:
The virtual machine associated with this network interface will be restarted to utilize the new private IP address....您可以放心地忽略此訊息;即使 VM 執行個體並未重新啟動,IP 位址也將會變更。
在入口網站中,如果您新增連入安全性規則並選取 [服務標籤] 作為來源,[服務標籤] 清單中會顯示數個 Azure Stack 無法使用的選項。 在 Azure Stack 中有效的選項僅限於下列幾個:
- 網際網路
- VirtualNetwork
- AzureLoadBalancer
其他選項在 Azure Stack 中不支援用來作為來源標籤。 同樣地,如果您新增連出安全性規則並選取 [服務標籤] 作為目的地,會顯示與 [來源標籤] 相同的選項清單。 僅有的有效選項與 [來源標籤] 的有效選項相同,如以上清單所述。
網路安全性群組 (NSG) 無法以全域 Azure 中的相同方式在 Azure Stack 中運作。 在 Azure 中,您可以在一個 NSG 規則上設定多個連接埠 (使用入口網站、PowerShell 和 Resource Manager 範本)。 但是,在 Azure Stack 中,您無法透過入口網站在一個 NSG 規則上設定多個連接埠。 若要解決此問題,請使用 Resource Manager 範本或 PowerShell 來設定這些額外的規則。
目前 Azure Stack 不支援將 4 個以上的網路介面 (NIC) 連線至 VM 執行個體,無論執行個體的大小是多少。
在使用者入口網站中,如果您嘗試將 [後端集區] 新增至 [Load Balancer],作業會失敗,並顯示錯誤訊息無法更新 Load Balancer.... 若要解決此問題,請使用 PowerShell、CLI 或 Azure Resource Manager 來將後端集區與負載平衡器資源相關聯。
在使用者入口網站中,如果您嘗試針對 [Load Balancer] 建立 [輸入 NAT 規則],作業會失敗,並顯示錯誤訊息無法更新 Load Balancer.... 若要解決此問題,請使用 PowerShell、CLI 或 Azure Resource Manager 來將後端集區與負載平衡器資源相關聯。
在使用者入口網站中,[建立負載平衡器] 視窗會顯示用來建立 Standard Load Balancer SKU 的選項。 Azure Stack 中不支援此選項。
App Service
- 您必須在於訂用帳戶中建立第一個「Azure 函式」之前,先註冊儲存體資源提供者。
syslog
- syslog 設定不會在更新循環中保存,造成 syslog 用戶端會遺失其設定,並停止正在轉送的 syslog 訊息。 此問題適用於自用戶端 (1809) 公開推出後的所有 Azure Stack 版本。 若要解決此問題,請在套用 Azure Stack 更新後重新設定 syslog 用戶端。
下載更新
您可以從這裡下載 Azure Stack 1902 更新套件。
Azure Stack 部署會定期檢查受保護的端點,並在有您雲端適用的更新時自動通知您,但僅限於已連線的情況下。 如需詳細資訊,請參閱管理 Azure Stack 的更新。
下一步
- 如需 Azure Stack 中的更新管理概觀,請參閱在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的相關資訊,請參閱在 Azure Stack 中套用更新。
- 若要檢閱 Azure Stack 整合式系統的服務原則,以及必須如何做才能將狀態保持在支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用具有特殊權限的端點 (PEP) 來監視和繼續更新,請參閱使用具有特殊權限的端點來監視 Azure Stack 中的更新。
1901 封存的版本資訊
「適用於:Azure Stack 整合系統」
本文將說明 1901 更新套件的內容。 此更新包括此版 Azure Stack 的改良功能、修正及新功能。 本文也說明此版本的已知問題,並包含下載更新的連結。 已知問題分為與更新程序直接相關的問題,以及與組建 (安裝後) 相關的問題。
重要
這個更新程式封裝僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件。
建置參考
在 2019 年 2 月 26 日後,Azure Stack 1901 更新的組建編號為 1.1901.0.95 或 1.1901.0.99。 請參閱下列附註:
重要
Microsoft 已發現到有問題會影響從 1811 (1.1811.0.101) 更新至 1901 的客戶,並因此發行了更新的 1901 套件來解決該問題:組建 1.1901.0.99 (從 1.1901.0.95 更新)。 已更新至 1.1901.0.95 的客戶不需要再採取動作。
1811 上的連線客戶會自動在系統管理員入口網站中看到可用的新 1901 (1.1901.0.99) 套件,請於準備好時進行安裝。 已中斷連線的客戶則可使用此處所述的相同程序下載並匯入新的 1901 套件。
使用任一 1901 版本的客戶不會在安裝下一個完整套件或 Hotfix 套件時受到影響。
Hotfix
Azure Stack 會定期發行 Hotfix。 將 Azure Stack 更新成 1901 之前,請務必先安裝 1811 的最新 Azure Stack Hotfix。
Azure Stack Hotfix 僅適用於 Azure Stack 整合系統,請勿嘗試在 ASDK 上安裝 Hotfix。
Azure Stack Hotfix
如果您已有 1901 且尚未安裝任何 Hotfix,您不需要先安裝 1901 Hotfix,就可以直接安裝 1902。
- 1811:沒有目前的 Hotfix 可供使用。
- 1901:KB 4500636 - Azure Stack Hotfix 1.1901.5.109
必要條件
重要
在更新成 1901 之前,請先安裝 1811 的最新 Azure Stack Hotfix (如果有的話)。 如果您已有 1901 且尚未安裝任何 Hotfix,您不需要先安裝 1901 Hotfix,就可以直接安裝 1902。
開始安裝此更新之前,請先執行 Test-AzureStack 與下列參數來驗證 Azure Stack 的狀態,並解決所發現的一切運作問題,包括所有警告和失敗。 也請檢閱作用中警示,並將所有需要採取動作的警示解決:
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates當 Azure Stack 由 System Center Operations Manager 管理時,請確保先將適用於 Microsoft Azure Stack 的管理組件更新為 1.0.3.11 版,再套用 1901。
新功能
此更新包含下列適用於 Azure Stack 的新功能和改良功能:
Azure Stack 上的受控映像可讓您在一般化 VM (非受控和受控) 上建立受控映像物件,往後只能建立受控磁碟 VM。 如需詳細資訊,請參閱 Azure Stack 受控磁碟。
AzureRm 2.4.0
- AzureRm.Profile
錯誤修正 -Import-AzureRmContext以正確還原序列化儲存的權杖。 - AzureRm.Resources
錯誤修正 -Get-AzureRmResource以依據資源類型不區分大小寫查詢。 - Azure.Storage
AzureRm 彙總模組現在包含已發佈的 4.5.0 版,支援 api-version 2017-07-29。 - AzureRm.Storage
AzureRm 彙總模組現在包含已發佈的 5.0.4 版,支援 api-version 2017-10-01。 - AzureRm.Compute
在New-AzureRmVM和New-AzureRmVmss中新增簡易參數集,-Image參數支援指定使用者映像。 - AzureRm.Insights
AzureRm 彙總模組現在包含已發佈的 5.1.5 版,針對計量、計量定義資源類型支援 api-version 2018-01-01。
- AzureRm.Profile
AzureStack 1.7.1 這是重大變更版本。 如需重大變更的詳細資訊,請參閱 https://aka.ms/azspshmigration171
- Azs.Backup.Admin 模組
重大變更:備份對憑證型加密模式所做的變更。 對於對稱金鑰的支援已被取代。 - Azs.Fabric.Admin 模組
Get-AzsInfrastructureVolume已被取代。 使用新的 CmdletGet-AzsVolume。
Get-AzsStorageSystem已被取代。 使用新的 CmdletGet-AzsStorageSubSystem。
Get-AzsStoragePool已被取代。StorageSubSystem物件包含容量屬性。 - Azs.Compute.Admin 模組
錯誤修正 -Add-AzsPlatformImage、Get-AzsPlatformImage:呼叫ConvertTo-PlatformImageObject只能在成功的路徑。
錯誤修正 -Add-AzsVmExtension、Get-AzsVmExtension:只在成功的路徑呼叫 ConvertTo-VmExtensionObject。 - Azs.Storage.Admin 模組
錯誤修正 - 如果未提供,則新的儲存體配額會使用預設值。
- Azs.Backup.Admin 模組
若要檢閱已更新模組的參考,請參閱 Azure Stack 模組參考。
已修正的問題
- 已修正以下問題:入口網站顯示建立原則式 VPN 閘道的選項,該選項在 Azure Stack 中不支援。 已從入口網站中移除此選項。
已修正以下問題:在將虛擬網路的 DNS 設定從 [使用 Azure Stack DNS] 更新為 [自訂 DNS] 之後,執行個體未隨著新設定更新。
-
已修正以下問題:部署包含 v2 後置詞大小的 VM (例如 Standard_A2_v2) 需要將後置詞指定為 Standard_A2_v2 (小寫 v)。 使用全域 Azure 時,您現在可以使用 Standard_A2_V2 (大寫 V)。
- 已修正以下問題:當您使用入口網站來建立進階 VM 大小 (DS、Ds_v2、FS、FSv2) 的虛擬機器 (VM) 時產生警告。 VM 是建立在標準儲存體帳戶中。 雖然這不會影響功能、IOPs 或計費,但是已修正警告。
已修正以下問題:健康情況控制器元件產生下列警示。 您可以放心地忽略警示:
警示 #1:
- NAME:基礎結構角色狀況不良
- SEVERITY:警告
- COMPONENT:健康情況控制器
- DESCRIPTION:健康情況控制器活動訊號掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #2:
- NAME:基礎結構角色狀況不良
- SEVERITY:警告
- COMPONENT:健康情況控制器
- DESCRIPTION:健康情況控制器錯誤掃描器無法使用。 這可能會影響健康情況報告和計量。
- 已修正以下問題:將計算配額類型底下的受控磁碟配額設定為 0 時,它等於預設值 2048 GiB。 現在會遵守零的配額值。
- 已修正以下問題:使用 PowerShell Cmdlet Start-AzsScaleUnitNode 或 Stop-AzsScaleunitNode 來管理縮放單位時,第一次嘗試啟動或停止縮放單位可能會失敗。
已修正以下問題:當您在訂用帳戶設定中註冊 Microsoft.Insight 資源提供者,並建立已啟用「客體 OS 診斷」功能的 Windows VM 時,VM 概觀頁面中的「CPU 百分比」圖表不會顯示計量資料。 現在已可正確顯示資料。
已修正以下問題:在相同的特殊權限端點 (PEP) 工作階段中執行 Test-AzureStack 之後,執行 Get-AzureStackLog Cmdlet 會失敗。 您現在可以使用在其中執行 Test-AzureStack 的相同 PEP 工作階段。
- 已修正自動備份的問題,其中排程器服務會意外進入已停用狀態。
- 已從 Azure Stack 入口網站移除重設閘道,在按一下按鈕時會擲回錯誤。 此按鈕在 Azure Stack 中沒有任何功能,因為 Azure Stack 有多用戶閘道,而不是每個租用戶 VPN 閘道有專用 VM 執行個體,因此將其移除以避免混淆。
- 已從 [網路屬性] 刀鋒視窗移除有效安全性規則連結,因為此功能在 Azure Stack 中不支援。 讓連結存在會給人此功能受支援但是無作用的印象。 為了減少混淆,我們已移除連結。
- 已修正以下問題:在更新從 OEM 套用到 Azure Stack 之後,更新可用通知未顯示在 Azure Stack 系統管理員入口網站中。
變更
此更新中的安全性增強功能導致目錄服務角色的備份大小增加。 如需針對外部儲存位置更新大小調整的指導,請參閱 [基礎結構備份文件../azure-stack-backup-reference.md#storage-location-sizing)。 這項變更導致需要更多時間才能完成備份,因為資料傳輸大小變大。 這項變更會影響整合式系統。
從 2019 年 1 月開始,您可以在已註冊的 Active Directory 同盟服務 (AD FS) 上部署 Kubernetes 叢集,連線 Azure Stack 戳記 (需要網際網路存取)。 請遵循這裡的指示以下載新的 Kubernetes Marketplace 項目。 請遵循這裡的指示以部署 Kubernetes 叢集。 請注意新參數指出目標系統為已註冊的 ADD 或 AD FS。 如果是 AD FS,有新欄位可用於輸入 Key Vault 參數,在其中儲存部署憑證。
請注意,即使有 AD FS 支援,部署 Kubernetes 叢集還是需要網際網路存取。
在安裝 Azure Stack 的更新或 Hotfix 之後,可能會導入新功能,需要將新權限授與一或多個身分識別應用程式。 授與這些權限需要主目錄的系統管理存取權,因此它無法自動完成。 例如:
$adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>" $homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint ` -DirectoryTenantName $homeDirectoryTenantName -Verbose準確規劃 Azure Stack 容量方面有新的考量。 使用 1901 更新時,現在可建立的虛擬機器總數有限制。 此限制為暫時,以避免影響解決方案不穩定的情況。 我們已解決大量 VM 的穩定性問題來源,但尚未決定補救措施的特定時間表。 使用 1901 更新時,現在每部伺服器有 60 個 VM 的限制,且總解決方案限制為 700 個。 例如,8 伺服器 Azure Stack VM 的限制會是 480 (8 * 60)。 針對 12 到 16 伺服器 Azure Stack 解決方案,限制將會是 700。 決定此限制時已考慮所有計算容量,例如營運商想要維持的備援能力保留與 CPU 虛擬對實體比率。 如需詳細資訊,請參閱新版本的容量規劃工具。
在已達 VM 調整規模上限的事件中,會將下列錯誤馬作為結果傳回:VMsPerScaleUnitLimitExceeded、VMsPerScaleUnitNodeLimitExceeded。計算 API 版本已增加到 2017-12-01。
基礎結構備份現在需要僅具有公開金鑰的憑證 (.CER),來進行備份資料的加密。 對稱加密金鑰支援從 1901 開始已被取代。 如果基礎結構備份在更新至 1901 之前已進行設定,則加密金鑰維持不變。 您有至少 2 個以上的更新具有更新備份設定的回溯相容性支援。 如需詳細資訊,請參閱 Azure Stack 基礎結構備份最佳做法。
常見的弱點與漏洞
此更新會安裝下列安全性更新:
- CVE-2018-8477
- CVE-2018-8514
- CVE-2018-8580
- CVE-2018-8595
- CVE-2018-8596
- CVE-2018-8598
- CVE-2018-8621
- CVE-2018-8622
- CVE-2018-8627
- CVE-2018-8637
- CVE-2018-8638
- ADV190001
- CVE-2019-0536
- CVE-2019-0537
- CVE-2019-0545
- CVE-2019-0549
- CVE-2019-0553
- CVE-2019-0554
- CVE-2019-0559
- CVE-2019-0560
- CVE-2019-0561
- CVE-2019-0569
- CVE-2019-0585
- CVE-2019-0588
如需關於這些弱點的詳細資訊,請按一下上述連結,或參閱 Microsoft 知識庫文章 4480977。
關於更新程序的已知問題
嘗試安裝 Azure Stack 更新時,其狀態可能會顯示失敗並變更為 PreparationFailed。 這是因為更新資源提供者 (URP) 無法正確地將檔案從儲存體容器傳送到內部基礎結構共用進行處理。 自版本 1901 (1.1901.0.95) 起,您可以再次按一下 [立即更新] (而非 [繼續]) 以解決此問題。 接著 URP 會在您先前嘗試時清除檔案,並再次開始下載。
執行 Test-AzureStack 時,如果 AzsInfraRoleSummary 或 AzsPortalApiSummary 測試失敗,系統會提示您搭配
-Repair旗標來執行 Test-AzureStack。 如果您執行此命令,該命令會失敗並顯示下列錯誤訊息:Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.當您執行 Test-AzureStack 時,會顯示來自「基礎板管理控制器」(BMC) 的警告訊息。 您可以放心地忽略此警告。
- 在安裝此更新的期間,您可能會看到標題為「錯誤 - FaultType UserAccounts 的範本。缺少新項目」的警示。您可以放心忽略此警示。 在此更新安裝完成之後,這些警示會自動關閉。
更新後步驟
擷取待用資料加密金鑰,並將它們安全地儲存在 Azure Stack 部署外部。 請依照有關如何擷取金鑰的指示進行操作。
已知問題 (安裝後)
以下是此組建版本的安裝後已知問題。
入口網站
- 在系統管理員和使用者入口網站中,如果您搜尋 "Docker",項目未正確傳回。 它無法在 Azure Stack 中使用。 如果您嘗試建立它,則會顯示具有錯誤指示的刀鋒視窗。
- 無法刪除以附加方案形式新增至使用者訂用帳戶的方案 (即使您從使用者訂用帳戶中移除此方案)。 此方案會持續保留,直到參考附加方案的訂用帳戶也遭到刪除為止。
- 不應該使用隨 1804 版導入的兩個系統管理訂用帳戶類型。 這些訂用帳戶類型為「計量訂用帳戶」和「取用訂用帳戶」。 自 1804 版起,這些訂用帳戶類型就已經會在新的 Azure Stack 環境中顯示,只是還未就緒以供使用。 請繼續使用「預設提供者」訂用帳戶類型。
- 刪除使用者訂用帳戶會產生孤立的資源。 因應措施是,先刪除使用者資源或整個資源群組,然後再刪除使用者訂用帳戶。
- 您無法使用 Azure Stack 入口網站來檢視對您訂用帳戶的權限。 因應措施是,使用 PowerShell 來確認權限。
計算
在建立新的 Windows 虛擬機器 (VM) 時,可能會顯示下列錯誤:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'如果您啟用 VM 上的開機診斷,但刪除您的開機診斷儲存體帳戶,就會發生此錯誤。 若要解決此問題,請重新建立儲存體帳戶,該帳戶的名稱與您先前使用的名稱相同。
- 虛擬機器擴展集 (VMSS) 建立體驗會提供 CentOS 架構 7.2 作為部署選項。 因為該映像在 Azure Stack 上無法使用,所以請為您的部署選取其他作業系統,或使用指定另一個 CentOS 映像 (已由操作員在部署前從市集下載) 的 Azure Resource Manager 範本。
套用 1901 更新之後,在部署具有「受控磁碟」的 VM 時,您可能會遇到下列問題:
- 如果訂用帳戶是在 1808 更新之前建立的,部署具有受控磁碟的 VM 可能會失敗,且會有內部錯誤訊息。 若要解決此錯誤,請針對每個訂用帳戶遵循下列步驟:
- 在租用戶入口網站中,移至 [訂用帳戶] 並尋找訂用帳戶。 選取 [資源提供者],然後選取 [Microsoft.Compute],接著按一下 [重新註冊]。
- 在相同的訂用帳戶底下,移至 [存取控制 (IAM)],並確認 [AzureStack-DiskRP-Client] 已列出。
- 如果您已設定多租用戶環境,則在與來賓目錄相關聯的訂用帳戶中部署 VM 可能會失敗,且會有內部錯誤訊息。 若要解決此錯誤,請依照這篇文章中的步驟重新設定您的每個來賓目錄。
- 如果訂用帳戶是在 1808 更新之前建立的,部署具有受控磁碟的 VM 可能會失敗,且會有內部錯誤訊息。 若要解決此錯誤,請針對每個訂用帳戶遵循下列步驟:
所建立的 Ubuntu 18.04 VM 如果已啟用 SSH 授權,將不會允許您使用 SSH 金鑰來登入。 因應措施是,在佈建後使用「適用於 Linux 的 VM 存取」延伸模組來實作 SSH 金鑰,或使用密碼型驗證。
您無法從 [虛擬機器擴展集] 刀鋒視窗中移除擴展集。 因應措施是,選取您想要移除的擴展集,然後從 [概觀] 窗格按一下 [刪除] 按鈕。
網路
在 Azure Stack 入口網站中,針對已連結至 VM 執行個體的網路介面卡,當您變更與其繫結之 IP 設定的靜態 IP 位址時,將會看到內容如下的警告訊息:
The virtual machine associated with this network interface will be restarted to utilize the new private IP address....您可以放心地忽略此訊息;即使 VM 執行個體並未重新啟動,IP 位址也將會變更。
在入口網站中,如果您新增連入安全性規則並選取 [服務標籤] 作為來源,[服務標籤] 清單中會顯示數個 Azure Stack 無法使用的選項。 在 Azure Stack 中有效的選項僅限於下列幾個:
網際網路
VirtualNetwork
AzureLoadBalancer
其他選項在 Azure Stack 中不支援用來作為來源標籤。 同樣地,如果您新增連出安全性規則並選取 [服務標籤] 作為目的地,會顯示與 [來源標籤] 相同的選項清單。 僅有的有效選項與 [來源標籤] 的有效選項相同,如以上清單所述。
網路安全性群組 (NSG) 無法以全域 Azure 中的相同方式在 Azure Stack 中運作。 在 Azure 中,您可以在一個 NSG 規則上設定多個連接埠 (使用入口網站、PowerShell 和 Resource Manager 範本)。 但是,在 Azure Stack 中,您無法透過入口網站在一個 NSG 規則上設定多個連接埠。 若要解決此問題,請使用 Resource Manager 範本或 PowerShell 來設定這些額外的規則。
- 目前 Azure Stack 不支援將 4 個以上的網路介面 (NIC) 連線至 VM 執行個體,無論執行個體的大小是多少。
App Service
- 您必須在於訂用帳戶中建立第一個「Azure 函式」之前,先註冊儲存體資源提供者。
syslog
- syslog 設定不會在更新循環中保存,造成 syslog 用戶端會遺失其設定,並停止正在轉送的 syslog 訊息。 此問題適用於自用戶端 (1809) 公開推出後的所有 Azure Stack 版本。 若要解決此問題,請在套用 Azure Stack 更新後重新設定 syslog 用戶端。
下載更新
您可以從這裡下載 Azure Stack 1901 更新套件。
Azure Stack 部署會定期檢查受保護的端點,並在有您雲端適用的更新時自動通知您,但僅限於已連線的情況下。 如需詳細資訊,請參閱管理 Azure Stack 的更新。
下一步
- 如需 Azure Stack 中的更新管理概觀,請參閱在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的相關資訊,請參閱在 Azure Stack 中套用更新。
- 若要檢閱 Azure Stack 整合式系統的服務原則,以及必須如何做才能將狀態保持在支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用具有特殊權限的端點 (PEP) 來監視和繼續更新,請參閱使用具有特殊權限的端點來監視 Azure Stack 中的更新。
1811 封存的版本資訊
「適用於:Azure Stack 整合系統」
本文將說明 1811 更新套件的內容。 此更新套件包括此版 Azure Stack 的改良功能、修正及新功能。 本文也說明此版本的已知問題,並包含可供您下載更新的連結。 已知問題分為與更新程序直接相關的問題,以及與組建 (安裝後) 相關的問題。
重要
這個更新程式封裝僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件。
建置參考
Azure Stack 1811 更新組建編號為 1.1811.0.101。
Hotfix
Azure Stack 會定期發行 Hotfix。 將 Azure Stack 更新成 1811 之前,請務必先安裝 1809 的最新 Azure Stack Hotfix。
Azure Stack Hotfix
- 1809:KB 4481548 – Azure Stack Hotfix 1.1809.12.114
- 1811:沒有目前的 Hotfix 可供使用。
必要條件
重要
在安裝 1811 更新的期間,您必須確保所有系統管理員入口網站執行個體都已關閉。 使用者入口網站可以保持開啟,但系統管理員入口網站必須關閉。
針對 Azure Stack 延伸主機做好 Azure Stack 部署準備。 使用下列指導方針準備您的系統:Azure Stack 的延伸主機準備。
在更新成 1811 之前,請先安裝 1809 的最新 Azure Stack Hotfix。
開始安裝此更新之前,請先執行 Test-AzureStack 與下列參數來驗證 Azure Stack 的狀態,並解決所發現的一切運作問題,包括所有警告和失敗。 也請檢閱作用中警示,並將所有需要採取動作的警示解決。
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates如果未符合延伸主機需求,
Test-AzureStack輸出會顯示下列訊息:To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepareAzure Stack 1811 更新會要求您已將必要的延伸主機憑證適當地匯入至 Azure Stack 環境。 若要繼續進行 1811 更新安裝,您必須匯入延伸主機所需的 SSL 憑證。 若要匯入憑證,請參閱這一節。
如果您忽略每個警告並仍選擇安裝 1811 更新,則更新將在大約 1 小時內失敗,並顯示下列訊息:
The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]適當地匯入必要的延伸主機憑證之後,您便可以從系統管理員入口網站繼續進行 1811 更新。 雖然 Microsoft 建議 Azure Stack 操作員在更新期間排程維護時段,但因缺少延伸主機憑證而造成的失敗應該不會影響現有的工作負載或服務。
在安裝此更新的期間,於設定延伸主機時會無法使用 Azure Stack 使用者入口網站。 延伸主機的設定最多可能需要 5 小時的時間。 在這段期間,您可以檢查更新狀態,或是使用 Azure Stack 系統管理員 PowerShell 或具有特殊權限的端點來繼續安裝失敗的更新。
當 Azure Stack 由 System Center Operations Manager 管理時,請確保先將適用於 Microsoft Azure Stack 的管理組件更新為 1.0.3.11 版,再套用 1811。
新功能
此更新包含下列適用於 Azure Stack 的新功能和改良功能:
在此版本中,會啟用延伸主機。 延伸主機可簡化網路整合,並改善 Azure Stack 的安全性狀態。
已新增透過「Active Directory 同盟服務」(AD FS) 進行裝置驗證的支援 (特別是使用 Azure CLI 時)。 如需詳細資訊,請參閱在 Azure Stack 中搭配 Azure CLI 使用 API 版本設定檔
已新增搭配「Active Directory 同盟服務」(AD FS) 使用用戶端祕密的服務主體支援。 如需詳細資訊,請參閱為 AD FS 建立服務主體。
此版本新增適用於下列「Azure 儲存體服務 API」版本的支援: 2017-07-29、2017-11-09。 此外,也新增了適用於下列「Azure 儲存體資源提供者 API」版本的支援:2016-05-01、2016-12-01、2017-06-01 和 2017-10-01。 如需詳細資訊,請參閱 Azure Stack 儲存體:差異與注意事項。
已新增新的具特殊權限端點命令來更新和移除 ADFS 的服務主體。 如需詳細資訊,請參閱為 AD FS 建立服務主體。
已新增可讓 Azure Stack 操作員啟動、停止及關閉縮放單位節點的新「縮放單位節點」作業。 如需詳細資訊,請參閱 Azure Stack 中的縮放單位節點動作。
已新增會顯示環境註冊詳細資料的新區域屬性刀鋒視窗。 您可以按一下系統管理員入口網站中預設儀表板上的 [Region Management] \(區域管理\) 圖格,然後選取 [Properties] \(屬性\),來檢視此資訊。
已新增新的具特殊權限端點命令,以將 BMC 認證更新成用來與實體機器進行通訊的使用者名稱和密碼。 如需詳細資訊,請參閱更新基礎板管理控制器 (BMC) 認證。
已新增透過系統管理員和使用者入口網站右上角的說明與支援圖示 (問號) 存取 Azure 藍圖的功能,類似於在 Azure 入口網站中的使用方式。
針對已中斷連線的使用者,已新增改善的 Marketplace 管理體驗。 在已中斷連線之環境中發佈 Marketplace 項目的上傳程序已簡化成一個步驟,而無須個別上傳映像和 Marketplace 套件。 已上傳的產品將也會顯示在 Marketplace 管理刀鋒視窗中。
此版本藉由新增在 Azure Stack 祕密輪替期間只輪替外部憑證的功能,縮短了輪替祕密所需的維護時段。
Azure Stack PowerShell 已更新為 1.6.0 版。 此更新包含對 Azure Stack 中新儲存體相關功能的支援。 如需詳細資訊,請參閱 PowerShell 資源庫中的 Azure Stack 管理模組 1.6.0 \(英文\)。如需有關更新或安裝 Azure Stack PowerShell 的資訊,請參閱安裝適用於 Azure Stack 的 PowerShell。
使用 Azure Stack 入口網站來建立虛擬機器時,現在會預設啟用「受控磁碟」。 如需了解「受控磁碟」所需的額外步驟以避免 VM 建立失敗,請參閱已知問題一節。
此版本為 Azure Stack 操作員導入了警示修復動作。 1811 中的一些警示在警示中有提供 [修復] 按鈕,可供您選取來解決問題。 如需詳細資訊,請參閱在 Azure Stack 中監視健康情況和警示。
更新 Azure Stack 中的更新體驗。 更新增強功能包括:
從更新記錄中分割更新的索引標籤,以便對進行中和已完成的更新進行更好的追蹤。
[essentials] 區段中已增強的狀態視覺效果,其中含有適用於目前和 OEM 版本的新圖示和版面配置,以及上次更新日期。
版本資訊資料行的 [檢視] 連結讓使用者能夠直接存取該更新特定的文件,而不是一般更新頁面。
[更新記錄] 索引標籤,可用來判斷每個更新的執行次數,以及增強的篩選功能。
已連線的 Azure Stack 縮放單位仍然將在其變成可用時,自動收到有可用的更新。
未連線的 Azure Stack 縮放單位可以像以前一樣匯入更新。
從入口網站下載 JSON 記錄的程序中沒有任何變更。 Azure Stack 操作員將會看到表示進度的展開步驟。
如需詳細資訊,請參閱在 Azure Stack 中套用更新。
已修正的問題
- 已修正此問題:公用 IP 位址使用計量資料針對每一筆記錄都顯示相同的 EventDateTime 值,而不是顯示建立記錄時所顯示的 TimeDate 時間戳記。 您現在可以使用此資料來執行公用 IP 位址使用情況的精確計算。
- 已修正使用 Azure Stack 入口網站來建立新虛擬機器 (VM) 時所發生的問題。 選取 VM 大小導致 [美元/月] 資料行顯示「無法使用」訊息。 此資料行不再出現;Azure Stack 不支援顯示 VM 定價資料行。
- 已修正此問題:於系統管理員入口網站中存取任何使用者訂用帳戶的詳細資料時,在關閉刀鋒視窗並按一下 [最近] 之後,並未顯示使用者訂用帳戶名稱。 現在已會顯示使用者訂用帳戶名稱。
- 已修正此問題:在系統管理員和使用者入口網站中,按一下入口網站設定並選取 [刪除所有設定和私人儀表板] 之後,並未如預期般運作,而且顯示錯誤通知。 此選項現在已正確運作。
- 已修正此問題:在系統管理員和使用者入口網站中,[所有服務] 底下不正確地列出 [DDoS 保護計劃] 資產。 它無法在 Azure Stack 中使用。 此清單已被移除。
- 已修正安裝新 Azure Stack 環境時發生的問題,亦即未顯示指出「需要啟用」的警示。 現在已可正確顯示。
- 已修正使用 ADFS 時防止將 RBAC 原則套用至使用者群組的問題。
- 已修正因無法從公用 VIP 網路存取檔案伺服器而導致基礎結構備份失敗的問題。 此修正會將基礎結構備份服務移回到公用基礎結構網路。 如果您已套用解決此問題的最新 Azure Stack 1809 Hotfix 版本,1811 更新將不會進行任何進一步的修改。
- 已修正此問題:您用來登入 Azure Stack 系統管理員或使用者入口網站的帳戶顯示為「無法辨識的使用者」。 當帳戶未指定「名字」或「姓氏」時,就會顯示此訊息。
- 已修正此問題:使用 Internet Explorer 透過入口網站建立虛擬機器擴展集 (VMSS) 時,導致 [執行個體大小] 下拉式清單無法正確載入。 此瀏覽器現在已正確運作。
- 已修正產生指出某個「基礎結構角色執行個體」無法供使用或「縮放單位節點」已離線等雜訊警示的問題。
- 已修正此問題:VM 概觀頁面無法正確顯示 VM 計量圖表。
變更
- 1811 中已導入新的方式來檢視及編輯方案中的配額。 如需詳細資訊,請參閱檢視現有的配額。
此更新中的安全性增強功能導致目錄服務角色的備份大小增加。 如需已更新的外部儲存體位置大小調整指引,請參閱基礎結構備份文件。 這項變更導致需要更多時間才能完成備份,因為資料傳輸大小變大。 這項變更會影響整合式系統。
現有用來擷取 BitLocker 修復金鑰的 PEP Cmdlet 在 1811 中已從 Get-AzsCsvsRecoveryKeys 重新命名為 Get-AzsRecoveryKeys。 如需有關擷取 BitLocker 修復金鑰的詳細資訊,請參閱有關如何擷取金鑰的指示。
常見的弱點與漏洞
此更新會安裝下列安全性更新:
- CVE-2018-8256
- CVE-2018-8407
- CVE-2018-8408
- CVE-2018-8415
- CVE-2018-8417
- CVE-2018-8450
- CVE-2018-8471
- CVE-2018-8476
- CVE-2018-8485
- CVE-2018-8544
- CVE-2018-8547
- CVE-2018-8549
- CVE-2018-8550
- CVE-2018-8553
- CVE-2018-8561
- CVE-2018-8562
- CVE-2018-8565
- CVE-2018-8566
- CVE-2018-8584
如需關於這些弱點的詳細資訊,請按一下上述連結,或參閱 Microsoft 知識庫文章 4478877。
關於更新程序的已知問題
當您執行 Test-AzureStack 之後,在相同的特殊權限端點 (PEP) 工作階段中執行 Get-AzureStackLog PowerShell Cmdlet 時,Get-AzureStackLog 會失敗。 若要解決此問題,請關閉您在其中執行 Test-AzureStack 的 PEP 工作階段,然後開啟新的工作階段來執行 Get-AzureStackLog。
在安裝 1811 更新的期間,請確保所有系統管理員入口網站執行個體在此期間都已關閉。 使用者入口網站可以保持開啟,但系統管理員入口網站必須關閉。
執行 Test-AzureStack 時,如果 AzsInfraRoleSummary 或 AzsPortalApiSummary 測試失敗,系統會提示您搭配
-Repair旗標來執行 Test-AzureStack。 如果您執行此命令,該命令會失敗並出現下列錯誤訊息:Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.在未來的版本中將會修正此問題。在安裝 1811 更新的期間,於設定延伸主機時會無法使用 Azure Stack 使用者入口網站。 延伸主機的設定最多可能需要 5 小時的時間。 在這段期間,您可以檢查更新狀態,或是使用 Azure Stack 系統管理員 PowerShell 或具有特殊權限的端點來繼續安裝失敗的更新。
在安裝 1811 更新的期間,可能無法使用使用者入口網站,並可能遺失自訂值。 您可以在更新完成之後,開啟入口網站設定,然後選取 [還原預設設定],將儀表板還原至預設設定。
當您執行 Test-AzureStack 時,會顯示來自「基礎板管理控制器」(BMC) 的警告訊息。 您可以放心地忽略此警告。
- 在安裝此更新的期間,您可能會看到標題為「錯誤 - FaultType UserAccounts 的範本。缺少新項目」的警示。您可以放心忽略此警示。 在此更新安裝完成之後,這些警示會自動關閉。
- 如果您已從 OEM 套用 Azure Stack 更新,Azure Stack 系統管理員入口網站中可能就不會出現「已有可用的更新」通知。 若要安裝 Microsoft 更新,請使用此處的指示 [在 Azure Stack 中套用更新] (../azure-stack-apply-updates.md)。
更新後步驟
擷取待用資料加密金鑰,並將它們安全地儲存在 Azure Stack 部署外部。 請依照有關如何擷取金鑰的指示進行操作。
已知問題 (安裝後)
以下是此組建版本的安裝後已知問題。
入口網站
- 在系統管理員和使用者入口網站中,如果您搜尋 "Docker",項目未正確傳回。 它無法在 Azure Stack 中使用。 如果您嘗試建立它,則會顯示具有錯誤指示的刀鋒視窗。
- 無法刪除以附加方案形式新增至使用者訂用帳戶的方案 (即使您從使用者訂用帳戶中移除此方案)。 此方案會持續保留,直到參考附加方案的訂用帳戶也遭到刪除為止。
- 不應該使用隨 1804 版導入的兩個系統管理訂用帳戶類型。 這些訂用帳戶類型為「計量訂用帳戶」和「取用訂用帳戶」。 自 1804 版起,這些訂用帳戶類型就已經會在新的 Azure Stack 環境中顯示,只是還未就緒以供使用。 請繼續使用「預設提供者」訂用帳戶類型。
- 刪除使用者訂用帳戶會產生孤立的資源。 因應措施是,先刪除使用者資源或整個資源群組,然後再刪除使用者訂用帳戶。
- 您無法使用 Azure Stack 入口網站來檢視對您訂用帳戶的權限。 因應措施是,使用 PowerShell 來確認權限。
健康情況和監視
您可能會看到「健康情況控制器」元件出現具有下列詳細資料的警示:
警示 #1:
- NAME:基礎結構角色狀況不良
- SEVERITY:警告
- COMPONENT:健康情況控制器
- DESCRIPTION:健康情況控制器活動訊號掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #2:
- NAME:基礎結構角色狀況不良
- SEVERITY:警告
- COMPONENT:健康情況控制器
- DESCRIPTION:健康情況控制器錯誤掃描器無法使用。 這可能會影響健康情況報告和計量。
您可以放心地忽略這兩個警示。 這兩個警示會在一段時間過後自動關閉。
計算
建立新的 Windows 虛擬機器 (VM) 時,[設定] 刀鋒視窗會要求您必須選取公用輸入連接埠,才能繼續進行操作。 在 1811 中,這是必要設定,但沒有作用。 這是因為此功能倚賴「Azure 防火牆」,但在 Azure Stack 中並未實作此防火牆。 您可以選取 [沒有任何公用的輸入連接埠] 或任何其他選項來繼續建立 VM。 此設定將不會有任何作用。
在建立新的 Windows 虛擬機器 (VM) 時,可能會顯示下列錯誤:
'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'如果您啟用 VM 上的開機診斷,但刪除您的開機診斷儲存體帳戶,就會發生此錯誤。 若要解決此問題,請重新建立儲存體帳戶,該帳戶的名稱與您先前使用的名稱相同。
建立 Dv2 系列 VM 時,D11-14v2 VM 可讓您分別建立 4、8、16 和 32 個資料磁碟。 不過,建立 VM 窗格會顯示 8、16、32 和 64 個資料磁碟。
在 Azure Stack 上的使用量記錄可能有非預期的大小寫;例如:
{"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}在此範例中,資源群組的名稱應為 AndrewRG。 您可以放心地忽略此不一致的狀況。
- 若要部署大小包含 v2 後置詞的 VM (例如 Standard_A2_v2),請將後置詞指定為 Standard_A2_v2 (小寫 v)。 請勿使用 Standard_A2_V2 (大寫 V)。 這適用於全域 Azure,並且在 Azure Stack 上有不一致的問題。
當使用 Add-AzsPlatformImage cmdlet 時,您必須使用 -OsUri 參數作為要上傳磁碟的儲存體帳戶 URI。 如果您使用磁碟的本機路徑,此 Cmdlet 就會失敗,且具有下列錯誤:
Long running operation failed with status 'Failed'
當您使用入口網站建立進階 VM 大小 (DS、Ds_v2、FS、FSv2) 的虛擬機器 (VM) 時,會在標準儲存體帳戶中建立該 VM。 在標準儲存體帳戶中建立不會影響功能、IOP 或帳單。 您可以安心忽略指出下列訊息的警告:
You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.
- 虛擬機器擴展集 (VMSS) 建立體驗會提供 CentOS 架構 7.2 作為部署選項。 因為該映像在 Azure Stack 上無法使用,所以請為您的部署選取其他作業系統,或使用指定另一個 CentOS 映像 (已由操作員在部署前從市集下載) 的 Azure Resource Manager 範本。
- 開始使用 PowerShell Cmdlet Start-AzsScaleUnitNode 或 Stop-AzsScaleunitNode 來管理縮放單位時,第一次嘗試啟動或停止縮放單位可能會失敗。 如果第一次執行 Cmdlet 時發生失敗,請再次執行 Cmdlet。 第二次執行應該會成功地完成此作業。
- 如果在 VM 部署上佈建延伸模組所花費的時間太長,請讓佈建逾時,而不要嘗試停止程序來將 VM 解除配置或刪除。
- Azure Stack 不支援 Linux VM 診斷。 當您部署啟用了 VM 診斷的 Linux VM 時,部署會失敗。 如果您透過診斷設定啟用 Linux VM 基本計量,部署也會失敗。
受控磁碟會建立兩個新的計算配額類型,以限制可以佈建的受控磁碟最大容量。 根據預設,會為每個受控磁碟配額類型配置 2048 GiB。 但是,您可能會遇到下列問題:
- 針對在 1808 更新之前建立的配額,雖然配置了 2048 GiB,但是在系統管理員入口網站中,受控磁碟配額會顯示 0 值。 您可以根據實際需求增加或減少該值,新設定的配額值會覆寫預設值 2048 GiB。
- 如果您將配額值更新為 0,它等於預設值 2048 GiB。 因應措施是將配額值設為 1。
套用 1811 更新之後,在部署具有「受控磁碟」的 VM 時,您可能會遇到下列問題:
- 如果訂用帳戶是在 1808 更新之前建立的,部署具有受控磁碟的 VM 可能會失敗,且會有內部錯誤訊息。 若要解決此錯誤,請針對每個訂用帳戶遵循下列步驟:
- 在租用戶入口網站中,移至 [訂用帳戶] 並尋找訂用帳戶。 選取 [資源提供者],然後選取 [Microsoft.Compute],接著按一下 [重新註冊]。
- 在相同的訂用帳戶底下,移至 [存取控制 (IAM)],並確認 [AzureStack-DiskRP-Client] 角色已列出。
- 如果您已設定多租用戶環境,則在與來賓目錄相關聯的訂用帳戶中部署 VM 可能會失敗,且會有內部錯誤訊息。 若要解決此錯誤,請依照這篇文章中的步驟重新設定您的每個來賓目錄。
- 如果訂用帳戶是在 1808 更新之前建立的,部署具有受控磁碟的 VM 可能會失敗,且會有內部錯誤訊息。 若要解決此錯誤,請針對每個訂用帳戶遵循下列步驟:
所建立的 Ubuntu 18.04 VM 如果已啟用 SSH 授權,將不會允許您使用 SSH 金鑰來登入。 因應措施是,在佈建後使用「適用於 Linux 的 VM 存取」延伸模組來實作 SSH 金鑰,或使用密碼型驗證。
網路
- 如果您在 [網路] 下按一下 [建立 VPN 閘道] 來設定 VPN 連線,系統就會將 [原則式] 列為 VPN 類型。 請勿選取此選項。 Azure Stack 只支援 [路由式] 選項。
- Azure Stack 支援每一 IP 位址有一個「區域網路閘道」。 這適用於所有租用戶訂用帳戶。 在建立第一個區域網路閘道連線之後,後續若使用相同的 IP 位址來嘗試建立區域網路閘道資源,系統都會予以拒絕。
- 在 DNS 伺服器設定為 [自動] 的已建立虛擬網路上,變更成自訂 DNS 伺服器會失敗。 更新的設定並未推送至該 Vnet 中的 VM。
- 在 Azure Stack「祕密輪替」期間,會有一段 2 到 5 分鐘的期間無法存取公用 IP 位址。
在租用戶使用 S2S VPN 通道來存取虛擬機器的案例中,如果在已經建立區域網路閘道之後,才將內部部署子網路新增至該閘道,租用戶就可能遇到連線嘗試失敗的情況。
在 Azure Stack 入口網站中,針對已連結至 VM 執行個體的網路介面卡,當您變更與其繫結之 IP 設定的靜態 IP 位址時,將會看到內容如下的警告訊息:
The virtual machine associated with this network interface will be restarted to utilize the new private IP address....您可以放心地忽略此訊息;即使 VM 執行個體並未重新啟動,IP 位址也將會變更。
在入口網站中的 [網路內容] 刀鋒視窗上,每個網路介面卡都有一個 [ 有效的安全性規則] 連結。 如果您選取此連結,就會開啟一個新的刀鋒視窗,當中會顯示此錯誤訊息:
Not Found.之所以會發生此錯誤,是因為 Azure Stack 尚未支援 [有效的安全性規則]。在入口網站中,如果您新增連入安全性規則並選取 [服務標籤] 作為來源,[服務標籤] 清單中會顯示數個 Azure Stack 無法使用的選項。 在 Azure Stack 中有效的選項僅限於下列幾個:
網際網路
VirtualNetwork
AzureLoadBalancer
其他選項在 Azure Stack 中不支援用來作為來源標籤。 同樣地,如果您新增連出安全性規則並選取 [服務標籤] 作為目的地,會顯示與 [來源標籤] 相同的選項清單。 僅有的有效選項與 [來源標籤] 的有效選項相同,如以上清單所述。
New-AzureRmIpSecPolicy PowerShell Cmdlet 不支援為
DHGroup參數設定 DHGroup24。網路安全性群組 (NSG) 無法以全域 Azure 中的相同方式在 Azure Stack 中運作。 在 Azure 中,您可以在一個 NSG 規則上設定多個連接埠 (使用入口網站、PowerShell 和 Resource Manager 範本)。 在 Azure Stack 中,您無法透過入口網站在一個 NSG 規則上設定多個連接埠。 若要解決此問題,請使用 Resource Manager 範本來設定這些額外的規則。
基礎結構備份
- 在啟用自動備份之後,排程器服務會意外進入已停用狀態。 備份控制器服務將會偵測到自動備份已停用,並在系統管理員入口網站中提出警告。 這是自動備份停用時預期會有的警告。
- 原因:此問題是因為服務中有會導致排程器設定遺失的 BUG。 此 Bug 不會變更儲存體位置、使用者名稱、密碼或加密金鑰。
- 補救措施:若要降低此問題的風險,請在「基礎結構備份」資源提供者中,開啟備份控制器設定刀鋒視窗,然後選取 [啟用自動備份]。 請務必設定所需的頻率和保留期限。
- 發生次數:低
App Service
- 您必須在於訂用帳戶中建立第一個「Azure 函式」之前,先註冊儲存體資源提供者。
syslog
- syslog 設定不會在更新循環中保存,造成 syslog 用戶端會遺失其設定,並停止正在轉送的 syslog 訊息。 此問題適用於自用戶端 (1809) 公開推出後的所有 Azure Stack 版本。 若要解決此問題,請在套用 Azure Stack 更新後重新設定 syslog 用戶端。
下載更新
您可以從這裡下載 Azure Stack 1811 更新套件。
Azure Stack 部署會定期檢查受保護的端點,並在有您雲端適用的更新時自動通知您,但僅限於已連線的情況下。 如需詳細資訊,請參閱管理 Azure Stack 的更新。
下一步
- 若要檢閱 Azure Stack 整合式系統的服務原則,以及必須如何做才能將狀態保持在支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用具有特殊權限的端點 (PEP) 來監視和繼續更新,請參閱使用具有特殊權限的端點來監視 Azure Stack 中的更新。
- 如需 Azure Stack 中的更新管理概觀,請參閱在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的相關資訊,請參閱在 Azure Stack 中套用更新。
1809 封存的版本資訊
「適用於:Azure Stack 整合系統」
本文將說明 1809 更新套件的內容。 此更新套件包括此版 Azure Stack 的改良功能、修正及已知問題。 本文也包含連結,讓您下載更新。 已知問題分為直接與更新程序相關的問題,以及組建 (安裝後) 的相關問題。
重要
這個更新程式封裝僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件。
建置參考
Azure Stack 1809 更新組建編號為 1.1809.0.90。
新功能
此更新包含下列適用於 Azure Stack 的改良功能:
- 在此版本中,Azure Stack 整合系統支援 4-16 個節點的設定。 您可以使用 Azure Stack Capacity Planner 來協助規劃 Azure Stack 容量與設定。
Azure Stack syslog 用戶端 (正式運作):此用戶端允許將與 Azure Stack 基礎結構相關的稽核、警示和安全性記錄,轉寄到 Azure Stack 外的 syslog 伺服器或安全性資訊與事件管理 (SIEM) 軟體。 Syslog 用戶端現在支援 syslog 伺服器目前接聽的指定連接埠。
此版本中,syslog 用戶端已正式運作,且可用於實際執行環境。
如需詳細資訊,請參閱 Azure Stack Syslog 轉送。
您現在可以在 Azure 上的資源群組之間移動註冊資源,而不需要重新註冊。 只要新和舊訂用帳戶都對應至相同的 CSP 合作夥伴識別碼,雲端解決方案提供者 (CSP) 也可以在訂用帳戶之間移動註冊資源。 這不會影響現有的客戶租用戶對應。
已新增可每個網路介面指派多個 IP 位址的支援。 如需詳細資料,請參閱使用 PowerShell 對虛擬機器指派多個 IP 位址。
已修正的問題
- 在入口網站中,記憶體圖表報表免費/已使用容量目前是正確的。 您現在可以更可靠地預測您可以建立的 VM 數量。
已修正當您在 Azure Stack 使用者入口網站上建立虛擬機器時,入口網站所顯示可連結至 DS 系列 VM 的資料磁碟數目會不正確的問題。 DS 系列 VM 可容納與 Azure 設定數目一樣多的資料磁碟。
下列受控磁碟問題已在 1809 中修正,同時也在 1808 Azure Stack Hotfix 1.1808.9.117 中修正:
已修正將 SSD 資料磁碟連結至進階大小的受控磁碟虛擬機器 (DS、DSv2、Fs、Fs_V2) 失敗且有錯誤:無法更新虛擬機器 vmname 的磁碟。錯誤:因為 VM 大小 (Standard_DS/Ds_V2/FS/Fs_v2) 不支援儲存體帳戶類型 Premium_LRS,所以要求的作業無法執行的問題。
使用 createOption 建立受控磁碟 VM:附加會失敗,並顯示下列錯誤:長時間執行作業錯誤,狀態為「失敗」。其他資訊:「發生內部執行錯誤。」錯誤碼:InternalExecutionError ErrorMessage:發生內部執行錯誤。
已修正此問題。
- 過去針對使用「動態」配置方法來部署的公用 IP,不保證在發出 Stop-Deallocate 之後還能予以保留,此問題已修正。 現在這些 IP 會予以保留。
- 如果 VM 在 1808 版本以前停止解除配置,則無法在 1808 更新後重新配置。 此問題已在 1809 版本修正。 經過此次修正,過去在此狀態的執行個體和無法啟動的執行個體將可於 1809 版本中啟動。 此修正也可避免此問題再次發生。
變更
重要
若您的防火牆不允許從公用 VIP 網路到檔案伺服器的連線,此變更將會導致基礎結構備份因「錯誤 53 找不到網路路徑。」而失敗。這是中斷性變更,因此沒有合理的因應措施。 Microsoft 將會以客戶意見反應為基礎在 Hotfix 中還原此變更。 請檢閱更新後步驟一節以取得 1809 可用之 Hotfix 的詳細資訊。 一旦 Hotfix 推出,只有在您的網路原則不允許公用 VIP 網路存取基礎結構資源的情況下才在更新到 1809 之後套用它。 在 1811 中,此變更將套用到所有系統。 若您在 1809 中套用該 Hotfix,不需要採取進一步的動作。
常見的弱點與漏洞
此更新會安裝下列安全性更新:
- ADV180022
- CVE-2018-0965
- CVE-2018-8271
- CVE-2018-8320
- CVE-2018-8330
- CVE-2018-8332
- CVE-2018-8333
- CVE-2018-8335
- CVE-2018-8392
- CVE-2018-8393
- CVE-2018-8410
- CVE-2018-8411
- CVE-2018-8413
- CVE-2018-8419
- CVE-2018-8420
- CVE-2018-8423
- CVE-2018-8424
- CVE-2018-8433
- CVE-2018-8434
- CVE-2018-8435
- CVE-2018-8438
- CVE-2018-8439
- CVE-2018-8440
- CVE-2018-8442
- CVE-2018-8443
- CVE-2018-8446
- CVE-2018-8449
- CVE-2018-8453
- CVE-2018-8455
- CVE-2018-8462
- CVE-2018-8468
- CVE-2018-8472
- CVE-2018-8475
- CVE-2018-8481
- CVE-2018-8482
- CVE-2018-8484
- CVE-2018-8486
- CVE-2018-8489
- CVE-2018-8490
- CVE-2018-8492
- CVE-2018-8493
- CVE-2018-8494
- CVE-2018-8495
- CVE-2018-8497
如需有關這些弱點的詳細資訊,請按一下上述連結,或參閱 Microsoft 知識庫文章 4457131 和 4462917。
必要條件
在套用 1809 之前,請安裝 1808 的最新 Azure Stack Hotfix。 如需詳細資訊,請參閱 KB 4481066 - Azure Stack Hotfix Azure Stack Hotfix 1.1808.9.117。 雖然 Microsoft 建議有最新的 Hotfix 可用,但是安裝 1809 所需的最小版本是 1.1808.5.110。
開始安裝此更新之前,請先執行 Test-AzureStack 與下列參數來驗證 Azure Stack 的狀態,並解決所發現的一切運作問題,包括所有警告和失敗。 也請檢閱作用中警示,並將所有需要採取動作的警示解決。
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary當 Azure Stack 由 System Center Operations Manager 管理時,請確保先將適用於 Microsoft Azure Stack 的管理組件更新為 1.0.3.11 版,再套用 1809。
關於更新程序的已知問題
- 當您在 1809 更新之後執行 Test-AzureStack 時,來自基礎板管理控制器 (BMC) 的警告訊息隨即顯示。 您可以放心地忽略此警告。
在安裝此更新的期間,您可能會看到標題為錯誤 - FaultType UserAccounts 的範本。缺少新項目的警示。您可以放心忽略此警示。 在此更新完成之後,這些警示會自動關閉。
在此更新安裝期間,請勿嘗試建立虛擬機器。 如需管理更新的詳細資訊,請參閱在 Azure Stack 中管理更新概觀。
如果您已從 OEM 套用 Azure Stack 更新,那麼 [已有可用的更新] 通知可能不會出現在 Azure Stack 系統管理員入口網站中。 若要安裝 Microsoft 更新,請使用此處在 Azure Stack 中套用更新的指示,手動下載並匯入它。
更新後步驟
重要
讓您的 Azure Stack 部署準備使用延伸主機,這是由後續的更新套件所支援。 使用下列指導方針準備您的系統:Azure Stack 的延伸主機準備。
在安裝此更新之後,安裝任何適用的 Hotfix。 如需詳細資訊,請檢視下列知識庫文章,以及我們的服務原則。
已知問題 (安裝後)
以下是此組建版本的安裝後已知問題。
入口網站
- Azure Stack 技術文件會以最新版本為主。 由於各版本的入口網站會有所變更,您在使用 Azure Stack 入口網站時所看到的項目,可能與您在文件中所看到的內容不同。
- 在系統管理員入口網站中存取任何使用者訂用帳戶的詳細資料時,在關閉刀鋒視窗之後按一下 [最近],使用者訂用帳戶名稱未顯示。
- 在系統管理員和使用者入口網站中,按一下入口網站設定,然後選取 [刪除所有設定和私人儀表板],並未如預期運作。 錯誤通知隨即顯示。
- 在系統管理員和使用者入口網站中,[所有服務] 底下的 [DDoS 保護計劃] 資產未正確列出。 它無法在 Azure Stack 中使用。 如果您嘗試建立它,則會顯示錯誤,表示入口網站無法建立 Marketplace 項目。
- 在系統管理員和使用者入口網站中,如果您搜尋 "Docker",項目未正確傳回。 它無法在 Azure Stack 中使用。 如果您嘗試建立它,則會顯示具有錯誤指示的刀鋒視窗。
- 您用來登入 Azure Stack 系統管理員或使用者入口網站的帳戶,顯示為無法辨識的使用者。 當帳戶未指定「名字」或「姓氏」時,就會顯示此訊息。 若要解決此問題,請編輯使用者帳戶,提供「名字」或「姓氏」。 您必須登出,然後再登入回入口網站。
- 當您使用入口網站來建立虛擬機器擴展集 (VMSS) 時,如果使用 Internet Explorer,[執行個體大小] 下拉式清單無法正確載入。 若要解決此問題,請在使用入口網站來建立 VMSS 時使用另一個瀏覽器。
- 無法刪除以附加方案形式新增至使用者訂用帳戶的方案 (即使您從使用者訂用帳戶中移除此方案)。 此方案會持續保留,直到參考附加方案的訂用帳戶也遭到刪除為止。
- 當您安裝執行此版本的新 Azure Stack 環境時,可能不會顯示指出「需要啟用」的警示。 必須啟用,才能使用市集摘要整合。
- 不應該使用隨 1804 版導入的兩個系統管理訂用帳戶類型。 這些訂用帳戶類型為「計量訂用帳戶」和「取用訂用帳戶」。 自 1804 版起,這些訂用帳戶類型就已經會在新的 Azure Stack 環境中顯示,只是還未就緒以供使用。 請繼續使用「預設提供者」訂用帳戶類型。
- 刪除使用者訂用帳戶會產生孤立的資源。 因應措施是,先刪除使用者資源或整個資源群組,然後再刪除使用者訂用帳戶。
- 您無法使用 Azure Stack 入口網站來檢視對您訂用帳戶的權限。 因應措施是,使用 PowerShell 來確認權限。
健康情況和監視
您可能會看到下列警示重複出現,然後在 Azure Stack 系統上消失:
- 基礎結構角色執行個體無法使用
- 縮放單位節點已離線
執行 Test-AzureStack Cmdlet 來確認基礎結構角色執行個體的健康情況及縮放單位節點。 如果 Test-AzureStack 偵測不到任何問題,可以忽略這些警示。 如果偵測到問題,可以嘗試使用系統管理員入口網站或 PowerShell 啟動基礎結構角色執行個體或節點。
此問題已在最新 1809 Hotfix 版本中修正,所以如果您遇到此問題,請務必安裝此 Hotfix。
您可能會看到「健康情況控制器」元件出現具有下列詳細資料的警示:
警示 #1:
- NAME:基礎結構角色狀況不良
- SEVERITY:警告
- COMPONENT:健康情況控制器
- DESCRIPTION:健康情況控制器活動訊號掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #2:
- NAME:基礎結構角色狀況不良
- SEVERITY:警告
- COMPONENT:健康情況控制器
- DESCRIPTION:健康情況控制器錯誤掃描器無法使用。 這可能會影響健康情況報告和計量。
您可以放心地忽略這兩個警示,這兩個警示會在一段時間過後自動關閉。
您可能會看到具有下列詳細資料的儲存體元件警示:
名稱:儲存體服務內部通訊錯誤
嚴重性:嚴重
元件:儲存體
描述:將要求傳送至下列節點時,發生儲存體服務內部通訊錯誤。
您可以放心地忽略此警示,但必須手動關閉此警示。
- 身為 Azure Stack 操作員,如果您收到記憶體不足的警示,而且租用戶虛擬機器無法部署並出現「Fabric VM 建立錯誤」,則可能表示 Azure Stack 戳記的可用記憶體不足。 請使用 Azure Stack 容量規劃工具來充分了解可供工作負載使用的容量。
計算
- 建立 Dv2 系列 VM 時,D11-14v2 VM 可讓您分別建立 4、8、16 和 32 個資料磁碟。 不過,建立 VM 窗格會顯示 8、16、32 和 64 個資料磁碟。
- 若要部署大小包含 v2 後置詞的 VM (例如 Standard_A2_v2),請將後置詞指定為 Standard_A2_v2 (小寫 v)。 請勿使用 Standard_A2_V2 (大寫 V)。 這適用於全域 Azure,並且在 Azure Stack 上有不一致的問題。
- 當您使用 Azure Stack 入口網站建立新的虛擬機器 (VM) 並選取 VM 大小時,會顯示美元/月欄位和「無法使用」訊息。 此欄位不應該出現;Azure Stack 不支援顯示 VM 定價欄位。
- 當使用 Add-AzsPlatformImage cmdlet 時,您必須使用 -OsUri 參數作為要上傳磁碟的儲存體帳戶 URI。 如果您使用磁碟的本機路徑,此 Cmdlet 就會失敗,且具有下列錯誤:長時間執行的作業失敗,狀態為「失敗」。
當您使用入口網站以進階 VM 大小 (DS、Ds_v2、FS、FSv2) 建立虛擬機器 (VM) 時,會在標準儲存體帳戶中建立 VM。 在標準儲存體帳戶中建立不會影響功能、IOP 或帳單。
您可以安心忽略指出下列訊息的警告:您已選擇使用大小支援進階磁碟的標準磁碟。這可能會影響作業系統效能,因此不是建議的選項。請考慮改為使用進階儲存體 (SSD)。
- 虛擬機器擴展集 (VMSS) 建立體驗會提供 CentOS 架構 7.2 作為部署選項。 因為該映像在 Azure Stack 上無法使用,所以請為您的部署選取其他作業系統,或使用 Azure Resource Manager 範本指定另一個 CentOS 映像,但操作員必須在部署之前已從市集下載該映像。
- 開始使用 PowerShell Cmdlet Start-AzsScaleUnitNode 或 Stop-AzsScaleunitNode 來管理縮放單位時,第一次嘗試啟動或停止縮放單位可能會失敗。 如果第一次執行 Cmdlet 時發生失敗,請再次執行 Cmdlet。 第二次執行應該會成功地完成此作業。
- 如果在 VM 部署上佈建延伸模組所花費的時間太長,使用者應該讓佈建逾時,而不是嘗試停止程序來將 VM 解除配置或刪除。
- Azure Stack 不支援 Linux VM 診斷。 當您部署啟用了 VM 診斷的 Linux VM 時,部署會失敗。 如果您透過診斷設定啟用 Linux VM 基本計量,部署也會失敗。
當您在「訂用帳戶」設定中註冊 Microsoft.Insight 資源提供者,並建立已啟用「客體 OS 診斷」功能的 Windows VM 時,VM 概觀頁面中的「CPU 百分比」圖表不會顯示計量資料。
若要尋找該 VM 的計量資料 (例如「CPU 百分比」圖表),請移至 [計量] 視窗,並顯示所有支援的 Windows VM 客體計量。
受控磁碟會建立兩個新的計算配額類型,以限制可以佈建的受控磁碟最大容量。 根據預設,會為每個受控磁碟配額類型配置 2048 GiB。 但是,您可能會遇到下列問題:
- 針對在 1808 更新之前建立的配額,雖然配置了 2048 GiB,但是在系統管理員入口網站中,受控磁碟配額會顯示 0 值。 您可以根據實際需求增加或減少該值,新設定的配額值會覆寫預設值 2048 GiB。
- 如果您將配額值更新為 0,它等於預設值 2048 GiB。 因應措施是將配額值設為 1。
套用 1809 更新之後,在部署具有「受控磁碟」的 VM 時,您可能會遇到下列問題:
- 如果訂用帳戶是在 1808 更新之前建立的,部署具有受控磁碟的 VM 可能會失敗,且會有內部錯誤訊息。 若要解決此錯誤,請針對每個訂用帳戶遵循下列步驟:
- 在租用戶入口網站中,移至 [訂用帳戶] 並尋找訂用帳戶。 按一下 [資源提供者],按一下 [Microsoft.Compute],然後按一下 [重新註冊]。
- 在相同的訂用帳戶底下,移至 [存取控制 (IAM)],並確認 [AzureStack-DiskRP-Client] 角色已列出。
- 如果您已設定多租用戶環境,則在與來賓目錄相關聯的訂用帳戶中部署 VM 可能會失敗,且會有內部錯誤訊息。 若要解決此錯誤,請依照這篇文章中的步驟重新設定您的每個來賓目錄。
- 如果訂用帳戶是在 1808 更新之前建立的,部署具有受控磁碟的 VM 可能會失敗,且會有內部錯誤訊息。 若要解決此錯誤,請針對每個訂用帳戶遵循下列步驟:
所建立的 Ubuntu 18.04 VM 如果已啟用 SSH 授權,將不會允許您使用 SSH 金鑰來登入。 因應措施是,請在佈建後使用「適用於 Linux 的 VM 存取」延伸模組來實作 SSH 金鑰,或使用密碼型驗證。
網路
- 如果您在 [網路] 下按一下 [建立 VPN 閘道] 來設定 VPN 連線,系統就會將 [原則式] 列為 VPN 類型。 請勿選取此選項。 Azure Stack 只支援 [路由式] 選項。
- Azure Stack 支援每一 IP 位址有一個「區域網路閘道」。 這適用於所有租用戶訂用帳戶。 建立第一個區域網路閘道連線之後,後續若嘗試使用相同的 IP 位址來建立區域網路閘道資源,就會被封鎖。
- 在 DNS 伺服器設定為 [自動] 的已建立虛擬網路上,變更成自訂 DNS 伺服器時失敗。 更新的設定並未推送至該 Vnet 中的 VM。
- 在 Azure Stack「祕密輪替」期間,會有一段 2 到 5 分鐘的期間無法存取「公用 IP 位址」。
- 在租用戶使用 S2S VPN 通道來存取其虛擬機器的案例中,如果在已經建立閘道之後,才將內部部署子網路新增至「區域網路閘道」,租用戶就可能會遇到連線嘗試失敗的情況。
App Service
- 使用者必須在於訂用帳戶中建立第一個 Azure 函式之前,先註冊儲存體資源提供者。
使用方式
- 公用 IP 位址使用計量資料會針對每一筆記錄顯示相同的 EventDateTime 值,而不是建立記錄時顯示的 TimeDate 時間戳記。 目前,您無法使用這項資料來執行公用 IP 位址使用狀況的正確計量。
下載更新
您可以從這裡下載 Azure Stack 1809 更新套件。
下一步
- 若要檢閱 Azure Stack 整合式系統的服務原則,以及必須如何做才能將狀態保持在支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用具有特殊權限的端點 (PEP) 來監視和繼續更新,請參閱使用具有特殊權限的端點來監視 Azure Stack 中的更新。
- 如需 Azure Stack 中的更新管理概觀,請參閱在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的相關資訊,請參閱在 Azure Stack 中套用更新。
1808 封存的版本資訊
「適用於:Azure Stack 整合系統」
本文將說明 1808 更新套件的內容。 此更新套件包括此版 Azure Stack 的改良功能、修正及已知問題。 本文也包含連結,讓您下載更新。 已知問題分為直接與更新程序相關的問題,以及組建 (安裝後) 的相關問題。
重要
這個更新程式封裝僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件。
建置參考
Azure Stack 1808 更新組建編號為 1.1808.0.97。
新功能
此更新包含下列適用於 Azure Stack 的改良功能。
- 所有 Azure Stack 環境現在會使用國際標準時間 (UTC) 時區格式。 所有記錄資料和相關資訊現在會以 UTC 格式顯示。 如果您是從未使用 UTC 安裝的舊版本更新,您的環境會更新為使用 UTC。
- 支援受控磁碟。 您現在可以在 Azure Stack 虛擬機器和虛擬機器擴展集中使用受控磁碟。 如需詳細資訊,請參閱 Azure Stack 受控磁碟:差異與注意事項。
- Azure 監視器。 和 Azure 上的 Azure 監視器一樣,Azure Stack 上的 Azure 監視器也可為大部分服務提供基底層級的基礎結構計量和記錄。 如需詳細資訊,請參閱 Azure Stack 上的 Azure 監視器。
- 準備擴充功能主機。 您可以使用延伸主機來減少所需的 TCP/IP 通訊埠數目,從而協助保護 Azure Stack。 您可以藉由 1808 更新來準備 Azure Stack,以便使用延伸主機。 如需詳細資訊,請參閱 Azure Stack 的延伸主機準備。
- 虛擬機器擴展集的資源庫項目現已內建。 虛擬機器擴展集資源庫項目現在可於使用者和系統管理員入口網站中取用,不需要下載。 如果您升級至 1808,則可在升級完成時使用此項目。
- 虛擬機器擴展集縮放。 您可以使用入口網站來縮放虛擬機器擴展集 (VMSS)。
- 支援自訂 IPSec/IKE 原則組態,適用於 Azure Stack 中的 VPN 閘道。
- Kubernetes Marketplace 項目。 您現在可以使用 Kubernetes Marketplace 項目來部署 Kubernetes 叢集。 使用者可以選取 Kubernetes 項目並且填入幾個參數,以將 Kubernetes 叢集部署至 Azure Stack。 範本的目的是讓使用者以少數幾個步驟輕鬆設定開發/測試 Kubernetes 部署。
- 區塊鏈範本。 您現在可以在 Azure Stack 上執行以太坊聯盟部署。 您可以在 Azure Stack 快速入門範本中找到三個新範本。 這些範本可以讓使用者僅須具備最少的 Azure 和以太坊知識,即可部署及設定多成員聯盟的以太坊網路。 範本的目的是讓使用者以少數幾個步驟輕鬆設定開發/測試區塊鏈部署。
- API 版本設定檔 2017-03-09-profile 已更新為 2018-03-01-hybrid。 API 設定檔會指定 Azure 資源提供者和 Azure REST 端點的 API 版本。 如需設定檔的詳細資訊,請參閱管理 Azure Stack 中的 API 版本設定檔。
已修正的問題
- 我們已修正在入口網站中建立可用性設定組時,設定組中只有 1 個容錯網域和 1 個更新網域的問題。
- 現在可以在入口網站中使用虛擬機器擴展集的調整設定。
- 已解決選取 VM 大小以進行部署時,某些 F 系列虛擬機器無法顯示的問題。
改善建立虛擬機器時的效能,並且更妥善地使用基礎儲存體。
針對效能、穩定性、安全性和 Azure Stack 所使用的作業系統提供了多項修正。
變更
- 使用者入口網站儀表板中的「快速入門教學歷程」現在會連結至線上 Azure Stack 文件中的相關文章。
- Azure Stack 系統管理員和使用者入口網站中的「更多服務」已取代為「所有服務」。 您現在可以使用「所有服務」作為在 Azure Stack 入口網站中瀏覽的替代方法,就像是在 Azure 入口網站中執行的動作一樣。
- Azure Stack 系統管理員和使用者入口網站中的「+ 新增」已取代為「+ 建立資源」。 您現在可以使用「+ 建立資源」作為在 Azure Stack 入口網站中瀏覽的替代方法,就像是在 Azure 入口網站中執行的動作一樣。
- 透過入口網站建立虛擬機器擴展集 (VMSS) 時,無法再使用「基本 A」虛擬機器大小。 若要建立具有此大小的 VMSS,請使用 PowerShell 或範本。
常見的弱點與漏洞
此更新會安裝下列更新:
- CVE-2018-0952
- CVE-2018-8200
- CVE-2018-8204
- CVE-2018-8253
- CVE-2018-8339
- CVE-2018-8340
- CVE-2018-8341
- CVE-2018-8343
- CVE-2018-8344
- CVE-2018-8345
- CVE-2018-8347
- CVE-2018-8348
- CVE-2018-8349
- CVE-2018-8394
- CVE-2018-8398
- CVE-2018-8401
- CVE-2018-8404
- CVE-2018-8405
- CVE-2018-8406
如需有關這些弱點的詳細資訊,請按一下上述連結,或參閱 Microsoft 知識庫文章 4343887。
此更新也包含讓推測性執行旁路弱點 (也稱為 L1 終端機錯誤 (L1TF)) 的風險降低,如 Microsoft 資訊安全諮詢 ADV180018 中所述。
必要條件
請先安裝 Azure Stack 1807 更新,然後才套用 Azure Stack 1808 更新。
開始安裝此更新之前,請先執行 Test-AzureStack 與下列參數來驗證 Azure Stack 的狀態,並解決所發現的一切運作問題,包括所有警告和失敗。 也請檢閱作用中警示,並將所有需要採取動作的警示解決。
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
關於更新程序的已知問題
- 當您在 1808 更新之後執行 Test-AzureStack 時,來自基礎板管理控制器 (BMC) 的警告訊息隨即顯示。 您可以放心地忽略此警告。
- 在安裝此更新的期間,您可能會看到標題為錯誤 FaultType UserAccounts 的範本。缺少新項目的警示。您可以放心忽略此警示。 在此更新完成之後,這些警示會自動關閉。
- 在此更新安裝期間,請勿嘗試建立虛擬機器。 如需管理更新的詳細資訊,請參閱在 Azure Stack 中管理更新概觀。
- 在某些情況下,當需要注意某個更新時,可能並不會產生對應的警示。 入口網站仍然會反映正確的狀態而不受影響。
更新後步驟
在安裝此更新之後,安裝任何適用的 Hotfix。 如需詳細資訊,請檢視下列知識庫文章,以及我們的服務原則。
已知問題 (安裝後)
以下是此組建版本的安裝後已知問題。
入口網站
- Azure Stack 技術文件會以最新版本為主。 由於各版本的入口網站會有所變更,您在使用 Azure Stack 入口網站時所看到的項目,可能與您在文件中所看到的內容不同。
- 您可能會在入口網站中看到空白的儀表板。 若要復原儀表板,請按一下 [編輯儀表板],然後按一下滑鼠右鍵並選取 [重設為預設狀態]。
- 在系統管理員入口網站中存取任何使用者訂用帳戶的詳細資料時,在關閉刀鋒視窗之後按一下 [最近],使用者訂用帳戶名稱未顯示。
- 在系統管理員和使用者入口網站中,按一下入口網站設定,然後選取 [刪除所有設定和私人儀表板],並未如預期運作。 錯誤通知隨即顯示。
- 在系統管理員和使用者入口網站中,[所有服務] 底下的 [DDoS 保護計劃] 資產未正確列出。 實際上,它無法在 Azure Stack 中使用。 如果您嘗試建立它,則會顯示錯誤,表示入口網站無法建立 Marketplace 項目。
- 在系統管理員和使用者入口網站中,如果您搜尋 "Docker",項目未正確傳回。 實際上,它無法在 Azure Stack 中使用。 如果您嘗試建立它,則會顯示具有錯誤指示的刀鋒視窗。
- 您用來登入 Azure Stack 系統管理員或使用者入口網站的帳戶,顯示為無法辨識的使用者。 當帳戶未指定「名字」或「姓氏」時,就會發生這種情形。 若要解決此問題,請編輯使用者帳戶,提供「名字」或「姓氏」。 您必須登出,然後再登入回入口網站。
- 當您使用入口網站來建立虛擬機器擴展集 (VMSS) 時,如果使用 Internet Explorer,[執行個體大小] 下拉式清單無法正確載入。 若要解決此問題,請在使用入口網站來建立 VMSS 時使用另一個瀏覽器。
- 無法刪除以附加方案形式新增至使用者訂用帳戶的方案 (即使您從使用者訂用帳戶中移除此方案)。 此方案會持續保留,直到參考附加方案的訂用帳戶也遭到刪除為止。
- 當您安裝執行此版本的新 Azure Stack 環境時,可能不會顯示指出「需要啟用」的警示。 必須啟用,才能使用市集摘要整合。
- 不應該使用隨 1804 版導入的兩個系統管理訂用帳戶類型。 這些訂用帳戶類型為「計量訂用帳戶」和「取用訂用帳戶」。 自 1804 版起,這些訂用帳戶類型就已經會在新的 Azure Stack 環境中顯示,只是還未就緒以供使用。 請繼續使用「預設提供者」訂用帳戶類型。
- 刪除使用者訂用帳戶會產生孤立的資源。 因應措施是,先刪除使用者資源或整個資源群組,然後再刪除使用者訂用帳戶。
- 您無法使用 Azure Stack 入口網站來檢視對您訂用帳戶的權限。 因應措施是,使用 PowerShell 來確認權限。
健康情況和監視
您可能會看到「健康情況控制器」元件出現具有下列詳細資料的警示:
警示 #1:
- NAME:基礎結構角色狀況不良
- SEVERITY:警告
- COMPONENT:健康情況控制器
- DESCRIPTION:健康情況控制器活動訊號掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #2:
- NAME:基礎結構角色狀況不良
- SEVERITY:警告
- COMPONENT:健康情況控制器
- DESCRIPTION:健康情況控制器錯誤掃描器無法使用。 這可能會影響健康情況報告和計量。
您可以放心地忽略這兩個警示,這兩個警示會在一段時間過後自動關閉。
您可能會看到具有下列詳細資料的儲存體元件警示:
名稱:儲存體服務內部通訊錯誤
嚴重性:嚴重
元件:儲存體
描述:將要求傳送至下列節點時,發生儲存體服務內部通訊錯誤。
您可以放心地忽略此警示,但必須手動關閉此警示。
- 身為 Azure Stack 操作員,如果您收到記憶體不足的警示,而且租用戶虛擬機器無法部署並出現「Fabric VM 建立錯誤」,則可能表示 Azure Stack 戳記的可用記憶體不足。 請使用 Azure Stack 容量規劃工具來充分了解可供工作負載使用的容量。
計算
- 當您使用 Azure Stack 入口網站建立新的虛擬機器 (VM) 並選取 VM 大小時,會顯示美元/月欄位和「無法使用」訊息。 此欄位不應該出現;Azure Stack 不支援顯示 VM 定價欄位。
套用 1808 更新之後,您在部署具有受控磁碟的 VM 時可能會遇到下列問題:
- 如果訂用帳戶是在 1808 更新之前建立的,部署具有受控磁碟的 VM 可能會失敗,且會有內部錯誤訊息。 若要解決此錯誤,請針對每個訂用帳戶遵循下列步驟:
- 在租用戶入口網站中,移至 [訂用帳戶] 並尋找訂用帳戶。 按一下 [資源提供者],按一下 [Microsoft.Compute],然後按一下 [重新註冊]。
- 在相同的訂用帳戶底下,移至 [存取控制 (IAM)],並確認 [Azure Stack 受控磁碟] 已列出。
- 如果您已設定多租用戶環境,則在與來賓目錄相關聯的訂用帳戶中部署 VM 可能會失敗,且會有內部錯誤訊息。 若要解決此錯誤,請依照下列步驟執行︰
- 套用 1808 Azure Stack Hotfix。
- 依照這篇文章中的步驟,重新設定您的每個來賓目錄。
- 如果訂用帳戶是在 1808 更新之前建立的,部署具有受控磁碟的 VM 可能會失敗,且會有內部錯誤訊息。 若要解決此錯誤,請針對每個訂用帳戶遵循下列步驟:
- 當使用 Add-AzsPlatformImage cmdlet 時,您必須使用 -OsUri 參數作為要上傳磁碟的儲存體帳戶 URI。 如果您使用磁碟的本機路徑,此 Cmdlet 就會失敗,且具有下列錯誤:長時間執行的作業失敗,狀態為「失敗」。
將 SSD 資料磁碟連結至進階大小的受控磁碟虛擬機器 (DS、DSv2、Fs、Fs_V2) 失敗且有錯誤:無法更新虛擬機器 vmname 的磁碟。錯誤:因為 VM 大小 (Standard_DS/Ds_V2/FS/Fs_v2) 不支援儲存體帳戶類型 Premium_LRS,所以要求的作業無法執行
若要解決此問題,請使用 Standard_LRS 資料磁碟,而不是 Premium_LRS 磁碟。 使用 Standard_LRS 資料磁碟不會變更 IOP 或帳單成本。
當您使用入口網站以進階 VM 大小 (DS、Ds_v2、FS、FSv2) 建立虛擬機器 (VM) 時,會在標準儲存體帳戶中建立 VM。 在標準儲存體帳戶中建立不會影響功能、IOP 或帳單。
您可以安心忽略指出下列訊息的警告:您已選擇使用大小支援進階磁碟的標準磁碟。這可能會影響作業系統效能,因此不是建議的選項。請考慮改為使用進階儲存體 (SSD)。
- 虛擬機器擴展集 (VMSS) 建立體驗會提供 CentOS 架構 7.2 作為部署選項。 因為該映像在 Azure Stack 上無法使用,所以請為您的部署選取其他作業系統,或使用 Azure Resource Manager 範本指定另一個 CentOS 映像,但操作員必須在部署之前已從市集下載該印象。
- 開始使用 PowerShell Cmdlet Start-AzsScaleUnitNode 或 Stop-AzsScaleunitNode 來管理縮放單位時,第一次嘗試啟動或停止縮放單位可能會失敗。 如果第一次執行 Cmdlet 時發生失敗,請再次執行 Cmdlet。 第二次執行應該會成功地完成此作業。
- 當您在 Azure Stack 使用者入口網站上建立虛擬機器時,入口網站所顯示可連結至 DS 系列 VM 的資料磁碟數目會不正確。 DS 系列 VM 可容納與 Azure 設定數目一樣多的資料磁碟。
- 如果在 VM 部署上佈建延伸模組所花費的時間太長,使用者應該讓佈建逾時,而不是嘗試停止程序來將 VM 解除配置或刪除。
- Azure Stack 不支援 Linux VM 診斷。 當您部署啟用了 VM 診斷的 Linux VM 時,部署會失敗。 如果您透過診斷設定啟用 Linux VM 基本計量,部署也會失敗。
當您在「訂用帳戶」設定中註冊 Microsoft.Insight 資源提供者,並建立一個已啟用「客體 OS 診斷」功能的 Windows VM 時,VM 概觀頁面中的「CPU 百分比」圖表將無法顯示計量資料。
若要尋找該 VM 的「CPU 百分比」圖表,請移至 [計量] 刀鋒視窗並顯示所有支援的 Windows VM 客體計量。
網路
- 如果您在 [網路] 下按一下 [建立 VPN 閘道] 來設定 VPN 連線,系統就會將 [原則式] 列為 VPN 類型。 請勿選取此選項。 Azure Stack 只支援 [路由式] 選項。
- Azure Stack 支援每一 IP 位址有一個「區域網路閘道」。 這適用於所有租用戶訂用帳戶。 建立第一個區域網路閘道連線之後,後續若嘗試使用相同的 IP 位址來建立區域網路閘道資源,就會被封鎖。
- 在 DNS 伺服器設定為 [自動] 的已建立虛擬網路上,變更成自訂 DNS 伺服器時失敗。 更新的設定並未推送至該 Vnet 中的 VM。
- 針對使用「動態」配置方法來部署的公用 IP,不保證在發出 Stop-Deallocate 之後還能予以保留。
- 在 Azure Stack「祕密輪替」期間,會有一段 2 到 5 分鐘的期間無法存取「公用 IP 位址」。
- 在租用戶使用 S2S VPN 通道來存取其虛擬機器的案例中,如果在已經建立閘道之後,才將內部部署子網路新增至「區域網路閘道」,租用戶就可能會遇到連線嘗試失敗的情況。
App Service
- 使用者必須在於訂用帳戶中建立第一個 Azure 函式之前,先註冊儲存體資源提供者。
- 為了向外延展基礎結構 (背景工作、管理、前端角色),您必須如「計算」的版本資訊所述,使用 PowerShell。
使用方式
- 使用量公用 IP 位址使用計量資料會針對每一筆記錄顯示相同的 EventDateTime 值,而不是建立記錄時顯示的 TimeDate 時間戳記。 目前,您無法使用這項資料來執行公用 IP 位址使用狀況的正確計量。
下載更新
您可以從這裡下載 Azure Stack 1808 更新套件。
下一步
- 若要檢閱 Azure Stack 整合式系統的服務原則,以及必須如何做才能將狀態保持在支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用具有特殊權限的端點 (PEP) 來監視和繼續更新,請參閱使用具有特殊權限的端點來監視 Azure Stack 中的更新。
- 如需 Azure Stack 中的更新管理概觀,請參閱在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的相關資訊,請參閱在 Azure Stack 中套用更新。
1807 封存的版本資訊
「適用於:Azure Stack 整合系統」
本文將說明 1807 更新套件的內容。 此更新中包括此版 Azure Stack 的改良功能、修正及已知問題,以及可下載更新的位置。 已知問題分為直接與更新程序相關的問題,以及組建 (安裝後) 的相關問題。
重要
這個更新程式封裝僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件。
建置參考
Azure Stack 1807 更新組建編號為 1.1807.0.76。
新功能
此更新包含下列適用於 Azure Stack 的改良功能。
- 根據預先定義的排程啟動備份 - 作為設備的 Azure Stack 現在可以自動地定期觸發基礎結構備份,無須人為介入。 若備份超過定義的保留期限,Azure Stack 也會自動清除其外部共用。 了解如何使用 PowerShell 來啟用 Azure Stack 的備份以取得更多資訊。
- 已將資料轉送時間新增到備份時間總計中。 了解如何使用 PowerShell 來啟用 Azure Stack 的備份以取得更多資訊。
- 備份外部容量現在會顯示正確的外部共用容量。 (先前是以硬式編碼為 10 GB。) 如需資訊,請參閱使用 PowerShell 啟用 Azure Stack 備份。
- 新增額外的縮放單位節點來擴充容量。
Azure Resource Manager 範本現在支援條件元素 - 您現在可以使用條件在 Azure Resource Manger 範本中部署資源。 您可以將範本設計成根據條件 (例如評估某個參數值是否存在) 來部署資源。 如需有關使用範本作為條件的資訊,請參閱 Azure 文件中的依條件部署資源和 Azure Resource Manager 範本的 Variables 區段。
您也可以使用範本將資源部署至多個訂用帳戶或資源群組。
- Microsoft.Network API 資源版本支援已更新,從適用於 Azure Stack 網路資源的 2015-06-15 更新成包含對 API 2017-10-01 版的支援。 此版本未包含對 2017-10-01 與 2015-06-15 之間資源版本的支援。 如需了解功能差異,請參閱 Azure Stack 網路服務的注意事項。
- Azure Stack 已針對對外的 Azure Stack 基礎結構端點 (亦即針對 portal、adminportal、management 及 adminmanagement) 新增反向 DNS 查閱支援。 這可允許從 IP 位址解析 Azure Stack 外部端點名稱。
- Azure Stack 現在支援為現有的 VM 新增額外的網路介面。 藉由使用入口網站、PowerShell 及 CLI,即可使用此功能。 如需詳細資訊,請參閱 Azure 文件中的新增或移除網路介面。
- 已提升網路使用量計量的精確度和彈性。 網路使用量計量現在更精確,並將暫停的訂用帳戶、中斷期及競爭條件納入考慮。
- 更新可用的通知。 已連接的 Azure Stack 部署現在將會定期檢查受保護的端點,並判斷是否有您雲端適用的更新。 此通知會顯示在 [更新] 圖格中,就像在手動檢查並匯入新的更新後一樣。 深入了解如何管理 Azure Stack 的更新。
改進 Azure Stack Syslog 用戶端 (預覽功能)。 此用戶端允許將與 Azure Stack 基礎結構相關的稽核和記錄轉送到 Azure Stack 外的 Syslog 伺服器或安全性資訊與事件管理 (SIEM) 軟體。 Syslog 用戶端現在支援搭配純文字或 TLS 1.2 加密的 TCP 通訊協定,後者為預設設定。 您可以為 TLS 連線設定僅限伺服器的驗證或相互驗證。
若要設定 Syslog 用戶端與 Syslog 伺服器的通訊方式 (例如通訊協定、加密及驗證),請使用 Set-SyslogServer Cmdlet。 您可以從具特殊權限的端點 (PEP) 使用此 Cmdlet。
若要為 Syslog 用戶端 TLS 1.2 相互驗證新增用戶端憑證,請使用 PEP 中的 Set-SyslogClient Cmdlet。
在此預覽版中,您可看到的稽核和警示數量會多出許多。
由於此功能仍是預覽版,因此在生產環境中請勿倚賴此功能。
如需詳細資訊,請參閱 Azure Stack Syslog 轉送。
- Azure Resource Manager 包含區域名稱。 在此版本中,從 Azure Resource Manager 擷取的物件現在會包含區域名稱屬性。 如果現有的 PowerShell 指令碼會將物件直接傳遞給另一個 Cmdlet,則此指令碼可能會產生錯誤並失敗。 這是符合 Azure Resource Manager 規範的行為,而會需要發出呼叫的用戶端去除區域屬性。 如需有關 Azure Resource Manager 的詳細資訊,請參閱 Azure Resource Manager 文件。
- 變更委派的提供者功能。 從 1807 開始,為了能夠與 Azure 轉售商模型更一致,已將「委派的提供者」模型簡化,「委派的提供者」將無法建立其他「委派的提供者」,本質上就是將此模型壓平合併,而在單一層級上提供「委派的提供者」功能。 為了能夠轉換至訂用帳戶的新模型和管理,現在可在屬於相同目錄租用戶之新的或現有的「委派的提供者」訂用帳戶之間,移動使用者訂用帳戶。 您也可以將屬於「預設提供者訂用帳戶」的使用者訂用帳戶移至相同目錄租用戶中的「委派的提供者訂用帳戶」。 如需詳細資訊,請參閱 Azure Stack 中的委派供應項目。
- 針對使用從 Azure Marketplace 下載之映像建立的 VM,縮短 VM 建立時間。
- 提升 Azure Stack Capacity Planner 可用性。 Azure Stack Capacity Planner 現在提供一個在定義解決方案 SKU 時輸入 S2D 快取和 S2D 容量的簡化體驗。 1000 VM 限制已被移除。
已修正的問題
- 已對更新程序進行各種改進,使其變得更可靠。 此外,也已對基底基礎結構進行修正,將更新期間工作負載的可能停機時間縮到最短。
- 修正問題:已修改的配額限制無法套用到現有訂用帳戶。 現在,如果「供應項目」和「方案」與使用者訂用帳戶相關聯,而您將該「供應項目」和「方案」所含網路資源的配額限制提高,則新限制不但會套用到新的訂用帳戶,也會套用到既有的訂用帳戶。
- 您現在可以順利地對部署在 UTC+N 時區的系統查詢活動記錄。
- 備份組態參數 (路徑/使用者名稱/密碼/加密金鑰) 的前置檢查不會再對備份組態進行不正確的設定。 (之前,如果在備份中設定了不正確的設定,當觸發備份時,備份就會發生失敗)。
- 現在,當您從外部共用手動刪除備份時,備份清單會進行重新整理。
- 使用 AD FS 進行部署時,此版本的更新不會再將預設提供者訂用帳戶的預設擁有者重設為內建的 CloudAdmin 使用者。
- 當您設定資料中心整合時,不會再從 Azure 檔案共用存取 AD FS 中繼資料檔案。 如需詳細資訊,請參閱藉由提供同盟中繼資料檔案設定 AD FS 整合。
- 修正問題:防止使用者將先前已指派給網路介面或 Load Balancer 的現有公用 IP 位址,指派給新的網路介面或 Load Balancer。
- 當您在系統管理員或使用者入口網站中選取儲存體帳戶的 [概觀] 時,[基本資訊] 窗格現在會正確地顯示所有預期的資訊。
- 當您在系統管理員或使用者入口網站中選取儲存體帳戶的 [標籤] 時,資訊現在會正確地顯示。
- 此版本的 Azure Stack 修正了導致無法從 OEM 擴充功能套件套用驅動程式更新的問題。
- 我們已修正導致您在 VM 建立失敗時無法從 [計算] 刀鋒視窗刪除 VM 的問題。
「記憶體容量不足」的警示不再不正確地顯示。
針對效能、穩定性、安全性和 Azure Stack 所使用的作業系統提供了多項修正。
常見的弱點與漏洞
Azure Stack 使用 Windows Server 2016 的 Server Core 安裝來裝載關鍵基礎結構。 此版本會在 Azure Stack 的基礎結構伺服器上安裝下列 Windows Server 2016 更新:
- CVE-2018-8206
- CVE-2018-8222
- CVE-2018-8282
- CVE-2018-8304
- CVE-2018-8307
- CVE-2018-8308
- CVE-2018-8309
- CVE-2018-8313
如需有關這些弱點的詳細資訊,請按一下上述連結,或參閱 Microsoft 知識庫文章 4338814 和 4345418。
開始之前
必要條件
請先安裝 Azure Stack 1805 更新,然後才套用 Azure Stack 1807 更新。 沒有 1806 更新。
安裝最新可用的 1805 版更新或 Hotfix。
開始安裝此更新之前,請先執行 Test-AzureStack 與下列參數來驗證 Azure Stack 的狀態,並解決所發現的一切運作問題,包括所有警告和失敗。 也請檢閱作用中警示,並將所有需要採取動作的警示解決。
Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
關於更新程序的已知問題
- 在安裝此更新的期間,您可能會看到標題為錯誤 FaultType UserAccounts 的範本。缺少新項目的警示。您可以放心忽略此警示。 在此更新完成之後,這些警示會自動關閉。
- 在此更新安裝期間,請勿嘗試建立虛擬機器。 如需管理更新的詳細資訊,請參閱在 Azure Stack 中管理更新概觀。
- 在某些情況下,當需要注意某個更新時,可能並不會產生對應的警示。 入口網站仍然會反映正確的狀態而不受影響。
更新後步驟
在安裝此更新之後,安裝任何適用的 Hotfix。 如需詳細資訊,請檢視下列知識庫文章,以及我們的服務原則。
安裝此更新之後,您可以查看安裝更新失敗的改善狀態。這可能會包含先前更新安裝失敗的相關資訊,這些失敗會進行修訂以反映兩個新的 STATE 類別。 新的 STATE 類別為 PreparationFailed 和 InstallationFailed。
已知問題 (安裝後)
以下是此組建版本的安裝後已知問題。
入口網站
Azure Stack 技術文件會以最新版本為主。 由於各版本的入口網站會有所變更,您在使用 Azure Stack 入口網站時所看到的項目,可能與您在文件中所看到的內容不同。
無法在系統管理員入口網站內,從下拉式清單開啟新的支援要求。 針對 Azure Stack 整合式系統,應使用下列連結:https://aka.ms/newsupportrequest。
- 無法刪除以附加方案形式新增至使用者訂用帳戶的方案 (即使您從使用者訂用帳戶中移除此方案)。 此方案會持續保留,直到參考附加方案的訂用帳戶也遭到刪除為止。
- 當您安裝執行此版本的新 Azure Stack 環境時,可能不會顯示指出「需要啟用」的警示。 必須啟用,才能使用市集摘要整合。
- 不應該使用隨 1804 版導入的兩個系統管理訂用帳戶類型。 這些訂用帳戶類型為「計量訂用帳戶」和「取用訂用帳戶」。 自 1804 版起,這些訂用帳戶類型就已經會在新的 Azure Stack 環境中顯示,只是還未就緒以供使用。 請繼續使用「預設提供者」訂用帳戶類型。
- 您可能還無法使用系統管理員和使用者入口網站底部的水平捲軸。 如果您無法存取水平捲軸,請使用階層連結來瀏覽至入口網站中的上一個刀鋒視窗,方法是從入口網站左上角的階層連結清單中,選取您想要檢視的刀鋒視窗名稱。
- 可能無法在管理員入口網站中檢視計算或儲存體資源。 之所以發生此問題,是因為在更新安裝期間發生錯誤,且誤將更新報告為成功。 如果發生此問題,請連絡 Microsoft 客戶支援服務以尋求協助。
- 您可能會在入口網站中看到空白的儀表板。 若要復原儀表板,請選取位於入口網站右上角的齒輪圖示,然後選取 [還原預設設定]。
- 刪除使用者訂用帳戶會產生孤立的資源。 因應措施是,先刪除使用者資源或整個資源群組,然後再刪除使用者訂用帳戶。
- 您無法使用 Azure Stack 入口網站來檢視對您訂用帳戶的權限。 因應措施是,使用 PowerShell 來確認權限。
健康情況和監視
您可能會看到「健康情況控制器」元件出現具有下列詳細資料的警示:
警示 #1:
- NAME:基礎結構角色狀況不良
- SEVERITY:警告
- COMPONENT:健康情況控制器
- DESCRIPTION:健康情況控制器活動訊號掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #2:
- NAME:基礎結構角色狀況不良
- SEVERITY:警告
- COMPONENT:健康情況控制器
- DESCRIPTION:健康情況控制器錯誤掃描器無法使用。 這可能會影響健康情況報告和計量。
您可以放心地忽略這兩個警示,這兩個警示會在一段時間過後自動關閉。
您可能會看到具有下列詳細資料的儲存體元件警示:
名稱:儲存體服務內部通訊錯誤
嚴重性:嚴重
元件:儲存體
描述:將要求傳送至下列節點時,發生儲存體服務內部通訊錯誤。
您可以放心地忽略此警示,但必須手動關閉此警示。
- 身為 Azure Stack 操作員,如果您收到記憶體不足的警示,而且租用戶虛擬機器無法部署並出現「Fabric VM 建立錯誤」,則可能表示 Azure Stack 戳記的可用記憶體不足。 請使用 Azure Stack 容量規劃工具來充分了解可供工作負載使用的容量。
計算
- 開始使用 PowerShell Cmdlet Start-AzsScaleUnitNode 或 Stop-AzsScaleunitNode 來管理縮放單位時,第一次嘗試啟動或停止縮放單位可能會失敗。 如果第一次執行 Cmdlet 時發生失敗,請再次執行 Cmdlet。 第二次執行應該會成功地完成此作業。
在為虛擬機器部署選取虛擬機器大小時,某些 F 系列的 VM 大小不會在您建立 VM 時顯示在大小選取器中。 選取器中不會顯示下列 VM 大小:F8s_v2、F16s_v2、F32s_v2 和 F64s_v2。
因應措施是使用下列其中一個方法來部署虛擬機器。 在每個方法中,您需要指定想要使用的虛擬機器大小。Azure Resource Manager 範本:當您使用範本時,請將範本中的 vmSize 設定為等於您想要使用的虛擬機器大小。 例如,使用以下項目來部署會使用 F32s_v2 大小的虛擬機器:
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },Azure CLI:您可以使用 az vm create 命令,並且指定虛擬機器大小作為參數,類似於
--size "Standard_F32s_v2"。PowerShell: 使用 PowerShell,您可以使用 New-AzureRMVMConfig 搭配指定虛擬機器大小的參數,類似於
-VMSize "Standard_F32s_v2"。
- 無法在入口網站中使用虛擬機器擴展集的調整設定。 您可以使用 Azure PowerShell 作為因應措施。 由於 PowerShell 版本差異,您必須使用
-Name參數,而不是-VMScaleSetName。
- 當您移至 [新增]>[計算]>[可用性設定組] 在入口網站中建立可用性設定組時,您只能以一個容錯網域和一個更新網域建立可用性設定組。 因應措施是在建立新的虛擬機器時,使用 PowerShell、CLI 或從入口網站建立可用性設定組。
- 當您在 Azure Stack 使用者入口網站上建立虛擬機器時,入口網站所顯示可連結至 DS 系列 VM 的資料磁碟數目會不正確。 DS 系列 VM 可容納與 Azure 設定數目一樣多的資料磁碟。
- 如果在 VM 部署上佈建延伸模組所花費的時間太長,使用者應該讓佈建逾時,而不是嘗試停止程序來將 VM 解除配置或刪除。
- Azure Stack 不支援 Linux VM 診斷。 當您部署啟用了 VM 診斷的 Linux VM 時,部署會失敗。 如果您透過診斷設定啟用 Linux VM 基本計量,部署也會失敗。
當您在「訂用帳戶」設定中註冊 Microsoft.Insight 資源提供者,並建立已啟用「客體 OS 診斷」功能的 Windows VM 時,VM 概觀頁面不會顯示計量資料。
若要尋找該 VM 的計量資料 (例如「CPU 百分比」圖表),請移至 [計量] 刀鋒視窗,並顯示所有支援的 Windows VM 客體計量。
網路
- 如果您在 [網路] 下按一下 [建立 VPN 閘道] 來設定 VPN 連線,系統就會將 [原則式] 列為 VPN 類型。 請勿選取此選項。 Azure Stack 只支援 [路由式] 選項。
- Azure Stack 支援每一 IP 位址有一個「區域網路閘道」。 這適用於所有租用戶訂用帳戶。 建立第一個區域網路閘道連線之後,後續若嘗試使用相同的 IP 位址來建立區域網路閘道資源,就會被封鎖。
- 在 DNS 伺服器設定為 [自動] 的已建立虛擬網路上,變更成自訂 DNS 伺服器時失敗。 更新的設定並未推送至該 Vnet 中的 VM。
- 針對使用「動態」配置方法來部署的公用 IP,不保證在發出 Stop-Deallocate 之後還能予以保留。
- 在 Azure Stack「祕密輪替」期間,會有一段 2 到 5 分鐘的期間無法存取「公用 IP 位址」。
- 在租用戶使用 S2S VPN 通道來存取其虛擬機器的案例中,如果在已經建立閘道之後,才將內部部署子網路新增至「區域網路閘道」,租用戶就可能會遇到連線嘗試失敗的情況。
SQL 和 MySQL
- 當您為 SQL 和 MySQL 資源提供者建立 SKU 時,[系列] 名稱不支援特殊字元,包括空格和句點。
- 僅支援資源提供者在裝載 SQL 或 MySQL 的伺服器上建立項目。 在不是由資源提供者建立的主機伺服器上建立項目,可能會導致不相符的狀態。
注意
在更新至此版 Azure Stack 之後,您可以繼續使用先前部署的 SQL 和 MySQL 資源提供者。 建議您在新版本可供使用時更新 SQL 和 MySQL。 如同 Azure Stack,請循序套用 SQL 和 MySQL 資源提供者的更新。 例如,如果您使用 1804 版,請先套用 1805 版,再更新至 1807 版。
安裝此更新並不會影響使用者目前對 SQL 或 MySQL 資源提供者的使用。 無論您使用的資源提供者版本為何,使用者在其資料庫中的資料都會保持原狀,且仍可供存取。
App Service
- 使用者必須在於訂用帳戶中建立第一個 Azure 函式之前,先註冊儲存體資源提供者。
- 為了向外延展基礎結構 (背景工作、管理、前端角色),您必須如「計算」的版本資訊所述,使用 PowerShell。
- 目前,App Service 只能部署到「預設提供者訂用帳戶」。
使用方式
- 使用量公用 IP 位址使用計量資料會針對每一筆記錄顯示相同的 EventDateTime 值,而不是建立記錄時顯示的 TimeDate 時間戳記。 目前,您無法使用這項資料來執行公用 IP 位址使用狀況的正確計量。
下載更新
您可以從這裡下載 Azure Stack 1807 更新套件。
下一步
- 若要檢閱 Azure Stack 整合式系統的服務原則,以及必須如何做才能將狀態保持在支援的狀態,請參閱 Azure Stack 服務原則。
- 若要使用具有特殊權限的端點 (PEP) 來監視和繼續更新,請參閱使用具有特殊權限的端點來監視 Azure Stack 中的更新。
- 如需 Azure Stack 中的更新管理概觀,請參閱在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的相關資訊,請參閱在 Azure Stack 中套用更新。
1805 封存的版本資訊
「適用於:Azure Stack 整合系統」
本文說明 1805 更新套件中的改良功能與修正、此版本的已知問題,以及更新下載位置。 已知問題分為直接與更新程序相關的問題,以及組建 (安裝後) 的相關問題。
重要
這個更新程式封裝僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件。
建置參考
Azure Stack 1805 更新組建編號為 1.1805.1.47。
提示
根據客戶的意見反應,Microsoft Azure Stack 所使用的版本結構描述會進行更新。 從 1805 這個更新開始,新的結構描述將更能代表現行的雲端版本。
版本結構描述目前為 Version.YearYearMonthMonth.MinorVersion.BuildNumber,其中的第二和第三個集合代表版本和版次。 例如,1805.1 代表 1805 製造 (RTM) 版的版次。
新功能
此更新包含下列適用於 Azure Stack 的改良功能。
Azure Stack 現已將 Syslog 用戶端納入為預覽功能。 此用戶端允許將與 Azure Stack 基礎結構相關的稽核和安全性記錄,轉寄到 Azure Stack 外的 Syslog 伺服器或安全性資訊與事件管理 (SIEM) 軟體。 目前,Syslog 用戶端只支援透過預設連接埠 514 的未驗證 UDP 連線。 每個 Syslog 訊息的承載會以通用事件格式 (CEF) 來設定格式。
若要設定 Syslog 用戶端,請使用特殊權限端點中所公開的 Set-SyslogServer Cmdlet。
在此預覽版中,您可能會看到下列三種警示。 當 Azure Stack 顯示這些警示時,警示會內含「描述」和「補救」指導方針。
- 標題:程式碼完整性關閉
- 標題:程式碼完整性處於稽核模式
- 標題:已建立使用者帳戶
此功能目前還是預覽版,所以不應在生產環境中仰賴此功能。
已修正的問題
我們已修正下列問題:無法在系統管理員入口網站中,從下拉式清單開啟新的支援要求。 此選項目前已可正常運作。
針對效能、穩定性、安全性和 Azure Stack 所使用的作業系統提供了多項修正。
開始之前
必要條件
- 請先安裝 Azure Stack 1804 更新,然後才套用 Azure Stack 1805 更新。
- 安裝最新可用的 1804 版更新或 Hotfix。
- 開始安裝更新 1805 之前,請先執行 Test-AzureStack 來驗證 Azure Stack 的狀態,並解決所發現的一切運作問題。 也請檢閱作用中警示,並將所有需要採取動作的警示解決。
關於更新程序的已知問題
- 在安裝 1805 更新的期間,您可能會看到標題為錯誤 FaultType UserAccounts 的範本。缺少新項目的警示。您可以放心忽略此警示。 在 1805 更新完成之後,這些警示會自動關閉。
- 在此更新安裝期間,請勿嘗試建立虛擬機器。 如需管理更新的詳細資訊,請參閱在 Azure Stack 中管理更新概觀。
更新後步驟
在安裝 1805 之後,安裝任何適用的 Hotfix。 如需詳細資訊,請檢視下列知識庫文章,以及我們的服務原則。
已知問題 (安裝後)
以下是此組建版本的安裝後已知問題。
入口網站
- Azure Stack 技術文件會以最新版本為主。 由於各版本的入口網站會有所變更,您在使用 Azure Stack 入口網站時所看到的項目,可能與您在文件中所看到的內容不同。
- 無法刪除以附加方案形式新增至使用者訂用帳戶的方案 (即使您從使用者訂用帳戶中移除此方案)。 此方案會持續保留,直到參考附加方案的訂用帳戶也遭到刪除為止。
- 您無法搭配此版本的 Azure Stack 使用 OEM 延伸模組套件來套用驅動程式更新。 此問題目前沒有因應方式。
當您在系統管理員或使用者入口網站中選取儲存體帳戶的 [概觀] 時,[基本資訊] 窗格中並未顯示資訊。 [基本資訊] 窗格會顯示帳戶相關資訊,例如其資源群組、位置和訂用帳戶識別碼。 [概觀] 中有其他選項可供存取,例如 [服務] 和 [監視],以及用來 [在總管中開啟] 或 [刪除儲存體帳戶] 的選項。
若要檢視未能看到的資訊,請使用 Get-azureRMstorageaccount PowerShell Cmdlet。
當您在系統管理員或使用者入口網站中選取儲存體帳戶的 [標籤] 時,資訊無法載入因此並未顯示。
若要檢視未能看到的資訊,請使用 Get-AzureRmTag PowerShell Cmdlet。
- 當您的 Azure Stack 身分識別系統使用 AD FS,而您又更新為這一版的 Azure Stack 時,預設提供者訂用帳戶的預設擁有者會重設為內建的 CloudAdmin 使用者。
因應措施:若要在安裝此更新後解決此問題,請使用觸發自動化以在 Azure Stack 中設定宣告提供者信任程序中的步驟 3,來重設預設提供者訂用帳戶的擁有者。
- 某些系統管理訂用帳戶類型無法使用。 當您將 Azure Stack 升級至此版本時,主控台中並未顯示兩個 1804 版所導入的訂用帳戶類型。 這是預期行為。 無法使用的訂用帳戶類型為「計量訂用帳戶」和「取用訂用帳戶」。 自 1804 版起,這些訂用帳戶類型就已經會在新的 Azure Stack 環境中顯示,只是還未就緒以供使用。 請繼續使用「預設提供者」訂用帳戶類型。
- 您可能還無法使用系統管理員和使用者入口網站底部的水平捲軸。 如果您無法存取水平捲軸,請使用階層連結來瀏覽至入口網站中的上一個刀鋒視窗,方法是從入口網站左上角的階層連結清單中,選取您想要檢視的刀鋒視窗名稱。
- 可能無法在管理員入口網站中檢視計算或儲存體資源。 之所以發生此問題,是因為在更新安裝期間發生錯誤,且誤將更新報告為成功。 如果發生此問題,請連絡 Microsoft 客戶支援服務以尋求協助。
- 您可能會在入口網站中看到空白的儀表板。 若要復原儀表板,請選取位於入口網站右上角的齒輪圖示,然後選取 [還原預設設定]。
- 刪除使用者訂用帳戶會產生孤立的資源。 因應措施是,先刪除使用者資源或整個資源群組,然後再刪除使用者訂用帳戶。
- 您無法使用 Azure Stack 入口網站來檢視對您訂用帳戶的權限。 因應措施是,使用 PowerShell 來確認權限。
健康情況和監視
您可能會看到「健康情況控制器」元件出現具有下列詳細資料的警示:
警示 #1:
- NAME:基礎結構角色狀況不良
- SEVERITY:警告
- COMPONENT:健康情況控制器
- DESCRIPTION:健康情況控制器活動訊號掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #2:
- NAME:基礎結構角色狀況不良
- SEVERITY:警告
- COMPONENT:健康情況控制器
- DESCRIPTION:健康情況控制器錯誤掃描器無法使用。 這可能會影響健康情況報告和計量。
您可以放心地忽略 #1 和 #2 的警示,這兩個警示會在一段時間過後自動關閉。
您也可能會看到下列「容量」警示。 針對此警示,描述中識別的可用記憶體百分比可能不同:
警示 #3:
- NAME:低記憶體容量
- 嚴重性:嚴重
- 元件:容量
- 描述:區域已取用超過 80.00% 的可用記憶體。 使用大量記憶體建立虛擬機器可能會失敗。
在此版本的 Azure Stack 中,此警示可能會不正確地引發。 如果租用戶虛擬機器仍可成功地繼續部署,您就可以放心地忽略此警示。
警示 #3 並不會自動關閉。 如果您關閉此警示,Azure Stack 會在 15 分鐘內建立同一個警示。
- 身為 Azure Stack 操作員,如果您收到記憶體不足的警示,而且租用戶虛擬機器無法部署並出現「Fabric VM 建立錯誤」,則可能表示 Azure Stack 戳記的可用記憶體不足。 請使用 Azure Stack 容量規劃工具來充分了解可供工作負載使用的容量。
計算
在為虛擬機器部署選取虛擬機器大小時,某些 F 系列的 VM 大小不會在您建立 VM 時顯示在大小選取器中。 選取器中不會顯示下列 VM 大小:F8s_v2、F16s_v2、F32s_v2 和 F64s_v2。
因應措施是使用下列其中一個方法來部署虛擬機器。 在每個方法中,您需要指定想要使用的虛擬機器大小。Azure Resource Manager 範本:當您使用範本時,請將範本中的 vmSize 設定為等於您想要使用的虛擬機器大小。 例如,使用以下項目來部署會使用 F32s_v2 大小的虛擬機器:
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },Azure CLI:您可以使用 az vm create 命令,並且指定虛擬機器大小作為參數,類似於
--size "Standard_F32s_v2"。PowerShell: 使用 PowerShell,您可以使用 New-AzureRMVMConfig 搭配指定虛擬機器大小的參數,類似於
-VMSize "Standard_F32s_v2"。
- 無法在入口網站中使用虛擬機器擴展集的調整設定。 您可以使用 Azure PowerShell 作為因應措施。 由於 PowerShell 版本差異,您必須使用
-Name參數,而不是-VMScaleSetName。
- 當您移至 [新增]>[計算]>[可用性設定組] 在入口網站中建立可用性設定組時,您只能以一個容錯網域和一個更新網域建立可用性設定組。 因應措施是在建立新的虛擬機器時,使用 PowerShell、CLI 或從入口網站建立可用性設定組。
- 當您在 Azure Stack 使用者入口網站上建立虛擬機器時,入口網站所顯示可連結至 DS 系列 VM 的資料磁碟數目會不正確。 DS 系列 VM 可容納與 Azure 設定數目一樣多的資料磁碟。
當 VM 映像建立失敗時,可能會在 VM 映像計算刀鋒視窗上新增一個您無法刪除的失敗項目。
因應措施是,建立一個具有虛擬 VHD 的新 VM 映像,您可以透過 Hyper-V 建立此 VHD (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB)。 此程序應該可以修正防止刪除失敗項目的問題。 接著,在建立虛擬映像後的 15 分鐘之後,您便可以順利刪除它。
您可以接著嘗試下載先前失敗的 VM 映像。
- 如果在 VM 部署上佈建延伸模組所花費的時間太長,使用者應該讓佈建逾時,而不是嘗試停止程序來將 VM 解除配置或刪除。
- Azure Stack 不支援 Linux VM 診斷。 當您部署啟用了 VM 診斷的 Linux VM 時,部署會失敗。 如果您透過診斷設定啟用 Linux VM 基本計量,部署也會失敗。
網路
- 您無法在系統管理員或使用者入口網站中建立使用者定義的路由。 請使用 Azure PowerShell 作為因應措施。
- 如果您在 [網路] 下按一下 [建立 VPN 閘道] 來設定 VPN 連線,系統就會將 [原則式] 列為 VPN 類型。 請勿選取此選項。 Azure Stack 只支援 [路由式] 選項。
在建立 VM 並與公用 IP 位址建立關聯之後,您就無法將 VM 與該 IP 位址取消關聯。 取消關聯看似可以運作,但先前指派的公用 IP 位址會繼續與原始 VM 保持關聯。
目前,您只能將新的公用 IP 位址用於新建立的 VM。
即使您將 IP 位址重新指派給新的 VM (通常稱為 VIP 交換),還是會發生這種行為。 之後透過此 IP 位址連線的所有嘗試都會導致連線到原始 VM,而不是新的 VM。
如果供應項目和方案與租用戶訂用帳戶相關聯,而您將屬於供應項目和方案一部分的網路資源提高其配額限制,則新的限制不會套用到該訂用帳戶。 不過,新的限制會套用到配額增加後所建立的新訂用帳戶中。
若要解決這個問題,請使用附加方案,在方案已與訂用帳戶產生關聯時,增加網路配額。 如需詳細資訊,請參閱如何提供附加方案。
- 您無法刪除有相關聯 DNS 區域資源或路由表資源的訂用帳戶。 若要成功刪除訂用帳戶,您必須先從租用戶訂用帳戶中刪除 DNS 區域和路由表資源。
- Azure Stack 支援每一 IP 位址有一個「區域網路閘道」。 這適用於所有租用戶訂用帳戶。 建立第一個區域網路閘道連線之後,後續若嘗試使用相同的 IP 位址來建立區域網路閘道資源,就會被封鎖。
- 在 DNS 伺服器設定為 [自動] 的已建立虛擬網路上,變更成自訂 DNS 伺服器時失敗。 更新的設定並未推送至該 Vnet 中的 VM。
- Azure Stack 不支援在部署 VM 之後將額外的網路介面新增至 VM 執行個體。 如果 VM 需要多個網路介面,必須在部署階段就定義這些網路介面。
您無法使用系統管理員入口網站來更新網路安全性群組的規則。
App Service 的因應措施:如果您需要透過遠端桌面連線至「控制器」執行個體,則需使用 PowerShell 來修改網路安全性群組內的安全性規則。 以下是一些範例,說明如何「允許」,然後再將設定還原至「拒絕」:
允許:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg拒絕:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL 和 MySQL
- 僅支援資源提供者在裝載 SQL 或 MySQL 的伺服器上建立項目。 在不是由資源提供者建立的主機伺服器上建立項目,可能會導致不相符的狀態。
- 當您為 SQL 和 MySQL 資源提供者建立 SKU 時,[系列] 或 [層] 名稱不支援特殊字元,包括空格和句點。
注意
在更新至 Azure Stack 1805 之後,您可以繼續使用先前部署的 SQL 和 MySQL 資源提供者。 建議您在新版本可供使用時更新 SQL 和 MySQL。 如同 Azure Stack,請循序套用 SQL 和 MySQL 資源提供者的更新。 例如,如果您使用 1803 版,請先套用 1804 版,再更新至 1805 版。
安裝更新 1805 並不會影響使用者目前對 SQL 或 MySQL 資源提供者的使用。 無論您使用的資源提供者版本為何,使用者在其資料庫中的資料都會保持原狀,且仍可供存取。
App Service
- 使用者必須在於訂用帳戶中建立第一個 Azure 函式之前,先註冊儲存體資源提供者。
- 為了向外延展基礎結構 (背景工作、管理、前端角色),您必須如「計算」的版本資訊所述,使用 PowerShell。
- 目前,App Service 只能部署到「預設提供者訂用帳戶」。
使用方式
- 使用量公用 IP 位址使用計量資料會針對每一筆記錄顯示相同的 EventDateTime 值,而不是建立記錄時顯示的 TimeDate 時間戳記。 目前,您無法使用這項資料來執行公用 IP 位址使用狀況的正確計量。
下載更新
您可以從這裡下載 Azure Stack 1805 更新套件。
另請參閱
- 若要使用具有特殊權限的端點 (PEP) 來監視和繼續更新,請參閱使用具有特殊權限的端點來監視 Azure Stack 中的更新。
- 如需 Azure Stack 中的更新管理概觀,請參閱在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的相關資訊,請參閱在 Azure Stack 中套用更新。
1804 封存的版本資訊
「適用於:Azure Stack 整合系統」
本文說明 1804 更新套件中的改良功能與修正、此版本的已知問題,以及可下載更新的位置。 已知問題分為直接與更新程序相關的問題,以及組建 (安裝後) 的相關問題。
重要
這個更新程式封裝僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件。
建置參考
Azure Stack 1804 更新組建編號為 20180513.1。
新功能
此更新包含下列適用於 Azure Stack 的改良功能。
- Visual Studio 支援使用 AD FS 進行已中斷連線的 Azure Stack 部署。 您現在可以 Visual Studio 中使用 AD FS 同盟使用者認證來新增訂用帳戶和驗證。
- 使用 Av2 和 F 系列虛擬機器. Azure Stack 現在可以根據 Av2 系列和 F 系列虛擬機器大小使用虛擬機器。 如需詳細資訊,請參閱 Azure Stack 中支援的虛擬機器大小。
新的系統管理訂用帳戶。 1804 版的入口網站中有兩個新的可用訂用帳戶類型。 這些新的訂用帳戶類型會新增至預設提供者訂用帳戶,從 1804 版開始,新的 Azure Stack 安裝中就能看見這些類型。 請勿在這一版 Azure Stack 中使用這些新的訂用帳戶類型。 我們會在未來的更新中,宣佈開放使用這些訂用帳戶類型。
如果您將 Azure Stack 更新為 1804 版,則無法看見兩個新的訂用帳戶類型。 不過,新的 Azure Stack 整合系統部署和 Azure Stack 開發套件 1804 版或更新版本的安裝,則可以存取所有訂用帳戶類型 (共三個)。
這些新的訂用帳戶類型是較大變更的一部分,目的是要保護預設提供者訂用帳戶,並讓您更輕鬆地部署共用資源,例如 SQL 主控伺服器。 當我們在 Azure Stack 中新增這較大變更的更多部分 (含有未來更新) 時,這些新的訂用帳戶類型下所部署的資源可能會遺失。
現在可見的三個訂用帳戶類型如下:
- 預設提供者訂用帳戶:繼續使用此訂用帳戶類型。
- 計量訂用帳戶:請勿使用此訂用帳戶類型。
- 取用訂用帳戶:請勿使用此訂用帳戶類型
已修正的問題
- 您再也不必先重新整理 [更新] 圖格,系統管理員入口網站就會顯示資訊。
- 您現在可以使用系統管理員入口網站,來編輯 Blob 服務、表格服務和佇列服務的儲存體計量。
當您在 [網路] 下按一下 [連線] 來設定 VPN 連線時,目前可用的選項就只有 [站對站 (IPsec)]。
針對效能、穩定性、安全性和 Azure Stack 所使用的作業系統提供了多項修正。
與此更新同時發佈的其他項目
以下項目現在可用,但是不需要 Azure Stack 更新 1804。
Microsoft Azure Stack System Center Operations Manager 監視組件的更新。 適用於 Azure Stack 的新版本 (1.0.3.0) Microsoft System Center Operations Manager 監視套件,現在可供下載。 使用此版本,您可以在您新增已連線的 Azure Stack 部署時使用服務主體。 此版本也提供更新管理體驗,可讓您直接從 Operations Manager 中採取補救措施。 也有新的儀表板,會顯示資源提供者、縮放單位以及縮放單位節點。
新的 Azure Stack 管理員 PowerShell 1.3.0 版。 Azure Stack PowerShell 1.3.0 現在可供安裝。 這個版本會為所有管理員資源提供者,提供用來管理 Azure Stack 的命令。 有了這個版本,我們就會從 Azure Stack Tools GitHub 存放庫取代部分內容。
初始版本的 Azure Stack API Rest 參考。 所有 Azure Stack 管理員資源提供者的 API 參考現已發行。
開始之前
必要條件
請先安裝 Azure Stack 1803 更新,然後才套用 Azure Stack 1804 更新。
安裝最新的可用 1803 版更新或 Hotfix。
關於更新程序的已知問題
- 在安裝 1804 更新的期間,您可能會看到標題為錯誤 FaultType UserAccounts 的範本。缺少新項目的警示。您可以放心忽略此警示。 在 1804 更新完成之後,這些警示會自動關閉。
- 在此更新安裝期間,請勿嘗試建立虛擬機器。 如需管理更新的詳細資訊,請參閱在 Azure Stack 中管理更新概觀。
更新後步驟
在安裝 1804 之後,安裝任何適用的 Hotfix。 如需詳細資訊,請檢視下列知識庫文章,以及我們的服務原則。
已知問題 (安裝後)
以下是組建 20180513.1 的安裝後已知問題。
入口網站
- Azure Stack 技術文件會以最新版本為主。 由於各版本的入口網站會有所變更,您在使用 Azure Stack 入口網站時所看到的項目,可能與您在文件中所看到的內容不同。
- 您無法搭配此版本的 Azure Stack 使用 OEM 延伸模組套件來套用驅動程式更新。 此問題目前沒有因應方式。
- 在安裝或更新為此 Azure Stack 版本之後,您可能無法在管理入口網站中檢視 Azure Stack 縮放單位。
因應措施:使用 PowerShell 來檢視縮放單位的相關資訊。 如需詳細資訊,請參閱 Azure Stack 模組 1.3.0 的說明內容。
- 當您的 Azure Stack 身分識別系統使用 AD FS,而您又更新為這一版的 Azure Stack 時,預設提供者訂用帳戶的預設擁有者會重設為內建的 CloudAdmin 使用者。
因應措施:若要在安裝此更新後解決此問題,請使用觸發自動化以在 Azure Stack 中設定宣告提供者信任程序中的步驟 3,來重設預設提供者訂用帳戶的擁有者。
- 某些系統管理訂用帳戶類型無法使用。 當您將 Azure Stack 升級至此版本時,主控台中並未顯示兩個 1804 版所導入的訂用帳戶類型。 這是預期行為。 無法使用的訂用帳戶類型為「計量訂用帳戶」和「取用訂用帳戶」。 自 1804 版起,這些訂用帳戶類型就已經會在新的 Azure Stack 環境中顯示,只是還未就緒以供使用。 請繼續使用「預設提供者」訂用帳戶類型。
- 無法在系統管理員入口網站內,從下拉式清單開啟新的支援要求。 請改用下列連結:
- 針對 Azure Stack 整合式系統,請使用 https://aka.ms/newsupportrequest。
- 您可能還無法使用系統管理員和使用者入口網站底部的水平捲軸。 如果您無法存取水平捲軸,請使用階層連結來瀏覽至入口網站中的上一個刀鋒視窗,方法是從入口網站左上角的階層連結清單中,選取您想要檢視的刀鋒視窗名稱。
- 可能無法在管理員入口網站中檢視計算或儲存體資源。 之所以發生此問題,是因為在更新安裝期間發生錯誤,且誤將更新報告為成功。 如果發生此問題,請連絡 Microsoft 客戶支援服務以尋求協助。
- 您可能會在入口網站中看到空白的儀表板。 若要復原儀表板,請選取位於入口網站右上角的齒輪圖示,然後選取 [還原預設設定]。
- 刪除使用者訂用帳戶會產生孤立的資源。 因應措施是,先刪除使用者資源或整個資源群組,然後再刪除使用者訂用帳戶。
- 您無法使用 Azure Stack 入口網站來檢視對您訂用帳戶的權限。 因應措施是,使用 PowerShell 來確認權限。
在管理員入口網站中,您可能會看到 Microsoft.Update.Admin 元件的重大警示。 警示名稱、說明及補救方式全部會顯示為:
- 錯誤 - 遺失 FaultType ResourceProviderTimeout 的範本。
您可以放心地忽略此警示。
健康情況和監視
您可能會看到「健康情況控制器」元件出現具有下列詳細資料的警示:
警示 #1:
- NAME:基礎結構角色狀況不良
- SEVERITY:警告
- COMPONENT:健康情況控制器
- DESCRIPTION:健康情況控制器活動訊號掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #2:
- NAME:基礎結構角色狀況不良
- SEVERITY:警告
- COMPONENT:健康情況控制器
- DESCRIPTION:健康情況控制器錯誤掃描器無法使用。 這可能會影響健康情況報告和計量。
您可以放心地忽略這兩個警示。 這兩個警示會在一段時間過後自動關閉。
計算
在為虛擬機器部署選取虛擬機器大小時,某些 F 系列的 VM 大小不會在您建立 VM 時顯示在大小選取器中。 選取器中不會顯示下列 VM 大小:F8s_v2、F16s_v2、F32s_v2 和 F64s_v2。
因應措施是使用下列其中一個方法來部署虛擬機器。 在每個方法中,您需要指定想要使用的虛擬機器大小。Azure Resource Manager 範本:當您使用範本時,請將範本中的 vmSize 設定為等於想要的虛擬機器大小。 例如,使用以下項目來部署會使用 F32s_v2 大小的虛擬機器:
"properties": { "hardwareProfile": { "vmSize": "Standard_F32s_v2" },Azure CLI:您可以使用 az vm create 命令,並且指定虛擬機器大小作為參數,類似於
--size "Standard_F32s_v2"。PowerShell: 使用 PowerShell,您可以使用 New-AzureRMVMConfig 搭配指定虛擬機器大小的參數,類似於
-VMSize "Standard_F32s_v2"。
- 無法在入口網站中使用虛擬機器擴展集的調整設定。 您可以使用 Azure PowerShell 作為因應措施。 由於 PowerShell 版本差異,您必須使用
-Name參數,而不是-VMScaleSetName。
- 當您移至 [新增]>[計算]>[可用性設定組] 在入口網站中建立可用性設定組時,您只能以一個容錯網域和一個更新網域建立可用性設定組。 因應措施是在建立新的虛擬機器時,使用 PowerShell、CLI 或從入口網站建立可用性設定組。
- 當您在 Azure Stack 使用者入口網站上建立虛擬機器時,入口網站所顯示可連結至 D 系列 VM 的資料磁碟數目會不正確。 所有受支援的 D 系列 VM 均可容納與 Azure 設定數目一樣多的資料磁碟。
當 VM 映像建立失敗時,可能會在 VM 映像計算刀鋒視窗上新增一個您無法刪除的失敗項目。
因應措施是,建立一個具有虛擬 VHD 的新 VM 映像,您可以透過 Hyper-V 建立此 VHD (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB)。 此程序應該可以修正防止刪除失敗項目的問題。 接著,在建立虛擬映像後的 15 分鐘之後,您便可以順利刪除它。
您可以接著嘗試下載先前失敗的 VM 映像。
- 如果在 VM 部署上佈建延伸模組所花費的時間太長,使用者應該讓佈建逾時,而不是嘗試停止程序來將 VM 解除配置或刪除。
- Azure Stack 不支援 Linux VM 診斷。 當您部署啟用了 VM 診斷的 Linux VM 時,部署會失敗。 如果您透過診斷設定啟用 Linux VM 基本計量,部署也會失敗。
網路
- 如果您在 [網路] 下按一下 [建立 VPN 閘道] 來設定 VPN 連線,系統就會將 [原則式] 列為 VPN 類型。 請勿選取此選項。 Azure Stack 只支援 [路由式] 選項。
在建立 VM 並與公用 IP 位址建立關聯之後,您就無法將 VM 與該 IP 位址取消關聯。 取消關聯看似可以運作,但先前指派的公用 IP 位址會繼續與原始 VM 保持關聯。
目前,您只能將新的公用 IP 位址用於新建立的 VM。
即使您將 IP 位址重新指派給新的 VM (通常稱為 VIP 交換),還是會發生這種行為。 之後透過此 IP 位址連線的所有嘗試都會導致連線到原先關聯的 VM,而不是新的 VM。
如果供應項目和方案與租用戶訂用帳戶相關聯,而您將屬於供應項目和方案一部分的網路資源提高其配額限制,則新的限制不會套用到該訂用帳戶。 不過,新的限制會套用到配額增加後所建立的新訂用帳戶中。
若要解決這個問題,請使用附加方案,在方案已與訂用帳戶產生關聯時,增加網路配額。 如需詳細資訊,請參閱如何提供附加方案。
- 您無法刪除有相關聯 DNS 區域資源或路由表資源的訂用帳戶。 若要成功刪除訂用帳戶,您必須先從租用戶訂用帳戶中刪除 DNS 區域和路由表資源。
- Azure Stack 支援每一 IP 位址有一個「區域網路閘道」。 這適用於所有租用戶訂用帳戶。 建立第一個區域網路閘道連線之後,後續若嘗試使用相同的 IP 位址來建立區域網路閘道資源,就會被封鎖。
- 在 DNS 伺服器設定為 [自動] 的已建立虛擬網路上,變更成自訂 DNS 伺服器時失敗。 更新的設定並未推送至該 Vnet 中的 VM。
- Azure Stack 不支援在部署 VM 之後將額外的網路介面新增至 VM 執行個體。 如果 VM 需要多個網路介面,必須在部署階段就定義這些網路介面。
您無法使用系統管理員入口網站來更新網路安全性群組的規則。
App Service 的因應措施:如果您需要透過遠端桌面連線至「控制器」執行個體,則需使用 PowerShell 來修改網路安全性群組內的安全性規則。 以下是一些範例,說明如何「允許」,然後再將設定還原至「拒絕」:
允許:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg拒絕:
Connect-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL 和 MySQL
- 僅支援資源提供者在裝載 SQL 或 MySQL 的伺服器上建立項目。 在不是由資源提供者建立的主機伺服器上建立項目,可能會導致不相符的狀態。
- 當您為 SQL 和 MySQL 資源提供者建立 SKU 時,[系列] 或 [層] 名稱不支援特殊字元,包括空格和句點。
注意
在更新至 Azure Stack 1804 之後,您可以繼續使用先前部署的 SQL 和 MySQL 資源提供者。 建議您在新版本可供使用時更新 SQL 和 MySQL。 如同 Azure Stack,請循序套用 SQL 和 MySQL 資源提供者的更新。 例如,如果您使用 1802 版,請先套用 1803 版,再更新至 1804 版。
安裝更新 1804 並不會影響使用者目前對 SQL 或 MySQL 資源提供者的使用。 無論您使用的資源提供者版本為何,使用者在其資料庫中的資料都會保持原狀,且仍可供存取。
App Service
- 使用者必須在於訂用帳戶中建立第一個 Azure 函式之前,先註冊儲存體資源提供者。
- 為了向外延展基礎結構 (背景工作、管理、前端角色),您必須如「計算」的版本資訊所述,使用 PowerShell。
- 目前,App Service 只能部署到預設提供者訂用帳戶。 在未來的更新中,App Service 會部署至 Azure Stack 1804 所導入的新計量訂用帳戶,而且現有部署也全都會遷移至這個新的訂用帳戶。
使用方式
- 使用量公用 IP 位址使用計量資料會針對每一筆記錄顯示相同的 EventDateTime 值,而不是建立記錄時顯示的 TimeDate 時間戳記。 目前,您無法使用這項資料來執行公用 IP 位址使用狀況的正確計量。
下載更新
您可以從這裡下載 Azure Stack 1804 更新套件。
另請參閱
- 若要使用具有特殊權限的端點 (PEP) 來監視和繼續更新,請參閱使用具有特殊權限的端點來監視 Azure Stack 中的更新。
- 如需 Azure Stack 中的更新管理概觀,請參閱在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的相關資訊,請參閱在 Azure Stack 中套用更新。
1803 封存的版本資訊
「適用於:Azure Stack 整合系統」
本文說明 1803 更新套件中的改良功能與修正、此版本的已知問題,以及可從何處下載更新。 已知問題分為直接與更新程序相關的問題,以及組建 (安裝後) 的相關問題。
重要
這個更新程式封裝僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件。
建置參考
Azure Stack 1803 更新組建編號為 20180329.1。
開始之前
重要
在此更新安裝期間,請勿嘗試建立虛擬機器。 如需管理更新的詳細資訊,請參閱在 Azure Stack 中管理更新概觀。
必要條件
請先安裝 Azure Stack 1802 更新,然後才套用 Azure Stack 1803 更新。
您必須先套用 Azure Stack 1803 更新,才能安裝 AAzS Hotfix 1.0.180312.1- Build 20180222.2。 此 Hotfix 會更新 Windows Defender,您可在下載 Azure Stack 的更新時取得此 Hotfix。
若要安裝 Hotfix,請遵循安裝 Azure Stack 的更新的一般程序。 更新的名稱會顯示為 AzS Hotfix 1.0.180312.1,並且包含下列檔案:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
將這些檔案上傳至儲存體帳戶和容器之後,請從管理入口網站中的 [更新] 圖格執行安裝。
不同於 Azure Stack 的更新,安裝此更新並不會變更 Azure Stack 的版本。 若要確認此更新已安裝,請檢視已安裝的更新清單。
新功能
此更新包含下列適用於 Azure Stack 的改良功能與修正。
- 更新 Azure Stack 祕密 - (帳戶和憑證)。 如需有關管理祕密的詳細資訊,請參閱在 Azure Stack 中輪替使用祕密。
- 當您使用 HTTP 來存取系統管理員和使用者入口網站時,自動重新導向到 HTTPS。 這項改進根據的是 Azure Stack 的 UserVoice 意見反應。
- 存取 Marketplace – 您現在可以從系統管理員和使用者入口網站內使用 [+ 新增] 選項來開啟 Azure Stack Marketplace,就像在 Azure 入口網站中所做的一樣。
Azure 監視器 - Azure Stack 將 Azure 監視器 新增至系統管理員和使用者入口網站。 這包括新的計量和活動記錄總管。 若要從外部網路存取這個「Azure 監視器」,必須在防火牆設定中開啟連接埠 13012。 如需有關 Azure Stack 所需連接埠的詳細資訊,請參閱 Azure Stack 資料中心整合 - 發佈端點。
此外,由於這項變更,[更多服務] 底下的 [稽核記錄] 現在已顯示為 [活動記錄]。 此功能現在已與 Azure 入口網站一致。
疏鬆檔案 - 當您將新的映像新增至 Azure Stack,或透過市集摘要整合新增映像時,該映像會轉換成疏鬆檔案。 在使用 Azure Stack 1803 版之前新增的映像無法轉換。 取而代之的是,您必須使用市集摘要整合來重新提交這些映像,才能利用此功能。
疏鬆檔案是一種有效率的檔案格式,可用來減少儲存體空間的使用及改善 I/O。 如需詳細資訊,請參閱適用於 Windows Server 的 疏鬆檔案。
已修正的問題
- 「內部負載平衡」(ILB) 現在會以正確方式處理後端 VM 的 MAC 位址,使得 ILB 在使用後端網路上的 Linux 執行個體時,會將封包丟棄至後端網路。 ILB 可與後端網路上的 Windows 執行個體正常搭配運作。
- Azure Stack 之間的 VPN 連線會因 Azure Stack 使用與 Azure 不同的 IKE 原則而中斷的問題。 SALifetime (時間) 和 SALiftetime (位元組) 與 Azure 不相容,而已在 1803 版中變更為符合 Azure 設定。 1803 版之前的 SALifetime (秒) 是 14,400,現在於 1803 版中已變更為 27,000。 1803 版之前的 SALifetime (位元組) 是 819,200,現在於 1803 版中已變更為 33,553,408。
- 先前在入口網站中可以看見 VPN 連線,但啟用或切換 [IP 轉送] 功能卻沒有任何作用的 IP 問題。 此功能預設為開啟,而尚不支援變更此設定。 已從入口網站中移除此控制項。
- 雖然入口網站中有「原則型 VPN 閘道」的選項,但 Azure Stack 不支援此閘道。 已從入口網站中移除此選項。
- Azure Stack 現在會針對搭配動態磁碟建立的虛擬機器防止調整大小。
- 虛擬機器的使用量資料現在以每小時間隔來區分。 這與 Azure 一致。
在系統管理員和使用者入口網站中無法載入「vNet 子網路」之 [設定] 刀鋒視窗的問題。 因應之道是使用 PowerShell 和 Get-AzureRmVirtualNetworkSubnetConfig Cmdlet 來檢視和管理此資訊。
在建立虛擬機器期間,為 VM 大小選擇大小時,已不再會出現「無法顯示價格」訊息。
針對效能、穩定性、安全性和 Azure Stack 所使用的作業系統提供了多項修正。
變更
- 將新建立之供應項目的狀態從「私人」變更為「公用」或「解除委任」的方式已變更。 如需詳細資訊,請參閱建立供應項目。
關於更新程序的已知問題
在安裝 1803 更新的期間,Blob 服務和使用 Blob 服務的內部服務可能會發生停機。 這包括一些虛擬機器作業。 此停機情況可能會造成租用戶作業失敗,或無法存取資料的服務發出警示。 安裝完更新之後,此問題就會自行解決。
更新後步驟
在安裝 1803 之後,安裝任何適用的 Hotfix。 如需詳細資訊,請檢視下列知識庫文章,以及我們的服務原則。
安裝此更新之後,請檢閱防火牆設定,確定已開啟必要的連接埠。 例如,此更新會導入「Azure 監視器」,這包括將稽核記錄變更為活動記錄。 而這項變更現在會使用連接埠 13012,您也必須開啟此連接埠。
已知問題 (安裝後)
以下是組建 20180323.2 的安裝後已知問題。
入口網站
當您的 Azure Stack 身分識別系統使用 AD FS,而您又更新為這一版的 Azure Stack 時,預設提供者訂用帳戶的預設擁有者會重設為內建的 CloudAdmin 使用者。
因應措施:若要在安裝此更新後解決此問題,請使用觸發自動化以在 Azure Stack 中設定宣告提供者信任程序中的步驟 3,來重設預設提供者訂用帳戶的擁有者。無法在系統管理員入口網站內,從下拉式清單開啟新的支援要求。 請改用下列連結:
- 針對 Azure Stack 整合式系統,請使用 https://aka.ms/newsupportrequest。
在系統管理員入口網站中,無法編輯 Blob 服務、表格服務或佇列服務的儲存體計量。 當您移至 [儲存體],然後選取 Blob、表格或佇列服務的圖格時,會隨即開啟新的刀鋒視窗,其中會顯示該項服務的計量圖表。 如果您接著從 [計量圖表] 圖格上方選取 [編輯],[編輯圖表] 刀鋒視窗會隨即開啟,但不會顯示用來編輯計量的選項。
可能無法在管理員入口網站中檢視計算或儲存體資源。 之所以發生此問題,是因為在更新安裝期間發生錯誤,且誤將更新報告為成功。 如果發生此問題,請連絡 Microsoft 客戶支援服務以尋求協助。
您可能會在入口網站中看到空白的儀表板。 若要復原儀表板,請選取位於入口網站右上角的齒輪圖示,然後選取 [還原預設設定]。
刪除使用者訂用帳戶會產生孤立的資源。 因應措施是,先刪除使用者資源或整個資源群組,然後再刪除使用者訂用帳戶。
您無法使用 Azure Stack 入口網站來檢視對您訂用帳戶的權限。 因應措施是,使用 PowerShell 來確認權限。
在管理員入口網站的儀表板中,[更新] 圖格無法顯示更新的相關資訊。 若要解決此問題,請按一下該圖格來重新整理它。
在管理員入口網站中,您可能會看到 Microsoft.Update.Admin 元件的重大警示。 警示名稱、說明及補救方式全部會顯示為:
- 錯誤 - 遺失 FaultType ResourceProviderTimeout 的範本。
您可以放心地忽略此警示。
健康情況和監視
您可能會看到「健康情況控制器」元件出現具有下列詳細資料的警示:
警示 #1:
- NAME:基礎結構角色狀況不良
- SEVERITY:警告
- COMPONENT:健康情況控制器
- DESCRIPTION:健康情況控制器活動訊號掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #2:
- NAME:基礎結構角色狀況不良
- SEVERITY:警告
- COMPONENT:健康情況控制器
- DESCRIPTION:健康情況控制器錯誤掃描器無法使用。 這可能會影響健康情況報告和計量。
您可以放心地忽略這兩個警示。 這兩個警示會在一段時間過後自動關閉。
Marketplace
- 使用者不需訂用帳戶就能瀏覽完整的市集,而且將會看到如方案和供應項目的管理項目。 對使用者而言,這些都是非功能性項目。
計算
無法在入口網站中使用虛擬機器擴展集的調整設定。 您可以使用 Azure PowerShell 作為因應措施。 由於 PowerShell 版本差異,您必須使用
-Name參數,而不是-VMScaleSetName。當您移至 [新增]>[計算]>[可用性設定組] 在入口網站中建立可用性設定組時,您只能以一個容錯網域和一個更新網域建立可用性設定組。 因應措施是在建立新的虛擬機器時,使用 PowerShell、CLI 或從入口網站建立可用性設定組。
當您在 Azure Stack 使用者入口網站上建立虛擬機器時,入口網站所顯示可連結至 D 系列 VM 的資料磁碟數目會不正確。 所有受支援的 D 系列 VM 均可容納與 Azure 設定數目一樣多的資料磁碟。
當 VM 映像建立失敗時,可能會在 VM 映像計算刀鋒視窗上新增一個您無法刪除的失敗項目。
因應措施是,建立一個具有虛擬 VHD 的新 VM 映像,您可以透過 Hyper-V 建立此 VHD (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB)。 此程序應該可以修正防止刪除失敗項目的問題。 接著,在建立虛擬映像後的 15 分鐘之後,您便可以順利刪除它。
您可以接著嘗試下載先前失敗的 VM 映像。
如果在 VM 部署上佈建延伸模組所花費的時間太長,使用者應該讓佈建逾時,而不是嘗試停止程序來將 VM 解除配置或刪除。
- Azure Stack 不支援 Linux VM 診斷。 當您部署啟用了 VM 診斷的 Linux VM 時,部署會失敗。 如果您透過診斷設定啟用 Linux VM 基本計量,部署也會失敗。
網路
在建立 VM 並與公用 IP 位址建立關聯之後,您就無法將 VM 與該 IP 位址取消關聯。 取消關聯看似可以運作,但先前指派的公用 IP 位址會繼續與原始 VM 保持關聯。
目前,您只能將新的公用 IP 位址用於新建立的 VM。
即使您將 IP 位址重新指派給新的 VM (通常稱為 VIP 交換),還是會發生這種行為。 之後透過此 IP 位址連線的所有嘗試都會導致連線到原先關聯的 VM,而不是新的 VM。
Azure Stack 支援每一 IP 位址有一個「區域網路閘道」。 這適用於所有租用戶訂用帳戶。 建立第一個區域網路閘道連線之後,後續若嘗試使用相同的 IP 位址來建立區域網路閘道資源,就會被封鎖。
在 DNS 伺服器設定為 [自動] 的已建立虛擬網路上,變更成自訂 DNS 伺服器時失敗。 更新的設定並未推送至該 Vnet 中的 VM。
Azure Stack 不支援在部署 VM 之後將額外的網路介面新增至 VM 執行個體。 如果 VM 需要多個網路介面,必須在部署階段就定義這些網路介面。
您無法使用系統管理員入口網站來更新網路安全性群組的規則。
App Service 的因應措施:如果您需要透過遠端桌面連線至「控制器」執行個體,則需使用 PowerShell 來修改網路安全性群組內的安全性規則。 以下是一些範例,說明如何「允許」,然後再將設定還原至「拒絕」:
允許:
Add-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg拒絕:
Add-AzureRmAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL 和 MySQL
繼續作業前,請檢閱這些版本資訊開頭處的開始之前所說明的重要注意事項。
最多可能需要一個小時的時間,使用者才能在新的 SQL 或 MySQL 部署中建立資料庫。
僅支援資源提供者在裝載 SQL 或 MySQL 的伺服器上建立項目。 在不是由資源提供者建立的主機伺服器上建立項目,可能會導致不相符的狀態。
- 當您為 SQL 和 MySQL 資源提供者建立 SKU 時,[系列] 名稱不支援特殊字元,包括空格和句點。
注意
在更新至 Azure Stack 1803 之後,您可以繼續使用先前部署的 SQL 和 MySQL 資源提供者。 建議您在新版本可供使用時更新 SQL 和 MySQL。 如同 Azure Stack,請循序套用 SQL 和 MySQL 資源提供者的更新。 例如,如果您使用 1711 版,請先套用 1712 版、再套用 1802 版,然後更新至 1803 版。
安裝更新 1803 並不會影響使用者目前對 SQL 或 MySQL 資源提供者的使用。 無論您使用的資源提供者版本為何,使用者在其資料庫中的資料都會保持原狀,且仍可供存取。
App Service
使用者必須在於訂用帳戶中建立第一個 Azure 函式之前,先註冊儲存體資源提供者。
為了向外延展基礎結構 (背景工作、管理、前端角色),您必須如「計算」的版本資訊所述,使用 PowerShell。
使用方式
- 使用量公用 IP 位址使用計量資料會針對每一筆記錄顯示相同的 EventDateTime 值,而不是建立記錄時顯示的 TimeDate 時間戳記。 目前,您無法使用這項資料來執行公用 IP 位址使用狀況的正確計量。
從 GitHub 下載 Azure Stack 工具
使用 invoke-webrequest PowerShell Cmdlet 從 GitHub 下載 Azure Stack 工具時,您會收到下列錯誤:
- invoke-webrequest: 要求已經中止: 無法建立 SSL/TLS 的安全通道。
之所以發生此錯誤,是因為新近的 GitHub 支援取代 Tlsv1 和 Tlsv1.1 密碼編譯標準 (PowerShell 的預設值)。 如需詳細資訊,請參閱弱式密碼編譯標準移除通知。
若要解決此問題,請將
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12新增至指令碼頂端,以強制 PowerShell 主控台在從 GitHub 存放庫下載時使用 TLSv1.2。
下載更新
您可以從這裡下載 Azure Stack 1803 更新套件。
另請參閱
- 若要使用具有特殊權限的端點 (PEP) 來監視和繼續更新,請參閱使用具有特殊權限的端點來監視 Azure Stack 中的更新。
- 如需 Azure Stack 中的更新管理概觀,請參閱在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的相關資訊,請參閱在 Azure Stack 中套用更新。
1802 封存的版本資訊
「適用於:Azure Stack 整合系統」
本文說明 1802 更新套件中的改良功能與修正、此版本的已知問題,以及可從何處下載更新。 已知問題分為直接與更新程序相關的問題,以及組建 (安裝後) 的相關問題。
重要
這個更新程式封裝僅適用於 Azure Stack 整合系統。 請勿將此更新套件套用至 Azure Stack 開發套件。
建置參考
Azure Stack 1802 更新組建編號為 20180302.1。
開始之前
重要
在此更新安裝期間,請勿嘗試建立虛擬機器。 如需管理更新的詳細資訊,請參閱在 Azure Stack 中管理更新概觀。
必要條件
請先安裝 Azure Stack 1712 更新,然後才套用 Azure Stack 1802 更新。
您必須先套用 Azure Stack 1802 更新,才能安裝 AzS Hotfix 1.0.180312.1- Build 20180222.2。 此 Hotfix 會更新 Windows Defender,您可在下載 Azure Stack 的更新時取得此 Hotfix。
若要安裝 Hotfix,請遵循安裝 Azure Stack 的更新的一般程序。 更新的名稱會顯示為 AzS Hotfix 1.0.180312.1,並且包含下列檔案:
- PUPackageHotFix_20180222.2-1.exe
- PUPackageHotFix_20180222.2-1.bin
- Metadata.xml
將這些檔案上傳至儲存體帳戶和容器之後,請從管理入口網站中的 [更新] 圖格執行安裝。
不同於 Azure Stack 的更新,安裝此更新並不會變更 Azure Stack 的版本。 若要確認此更新已安裝,請檢視已安裝的更新清單。
更新後步驟
在安裝 1802 之後,安裝任何適用的 Hotfix。 如需詳細資訊,請檢視下列知識庫文章,以及我們的服務原則。
Azure Stack Hotfix 1.0.180302.4。 KB 4131152 - 現有虛擬機器擴展集可能無法使用
此修正也能解決「KB 4103348 - 網路控制器 API 服務在您嘗試安裝 Azure Stack 更新時損毀」中詳述的問題。
新功能和修正
此更新包含下列適用於 Azure Stack 的改良功能與修正。
目前已加入下列 Azure 儲存體服務 API 版本的支援:
- 2017-04-17
- 2016-05-31
- 2015-12-11
- 2015-07-08
如需詳細資訊,請參閱 Azure Stack 儲存體:差異與注意事項。
支援較大的區塊 Blob:
- 允許的區塊大小上限從 4 MB 增加為 100 MB。
- Blob 大小上限從 195 MB 增加為 4.75 TB。
基礎結構備份現在會出現在 [資源提供者] 圖格中,並啟用備份的警示。 如需基礎結構備份服務的詳細資訊,請參閱使用基礎結構備份服務進行 Azure Stack 的備份和資料復原。
更新為Test-AzureStack Cmdlet 以改善儲存體的診斷。 如需此 Cmdlet 的詳細資訊,請參閱 Azure Stack 的驗證。
角色型存取控制 (RBAC) 的改善 - 現在,在使用 AD FS 部署 Azure Stack 時,您可以使用 RBAC 將權限委派給通用使用者群組。 若要深入了解 RBAC,請參閱管理 RBAC。
新增多個容錯網域的支援。 如需詳細資訊,請參閱 Azure Stack 的高可用性。
支援的實體記憶體升級 - 您現在可以在初始部署之後,擴增 Azure Stack 整合式系統的記憶體容量。 如需詳細資訊,請參閱管理 Azure Stack 的實際記憶體容量。
針對效能、穩定性、安全性和 Azure Stack 所使用的作業系統提供了多項修正。
關於更新程序的已知問題
更新 1802 的安裝沒有已知問題。
已知問題 (安裝後)
以下是組建 20180302.1 的安裝後已知問題
入口網站
當您的 Azure Stack 身分識別系統使用 AD FS,而您又更新為這一版的 Azure Stack 時,預設提供者訂用帳戶的預設擁有者會重設為內建的 CloudAdmin 使用者。
因應措施:若要在安裝此更新後解決此問題,請使用觸發自動化以在 Azure Stack 中設定宣告提供者信任程序中的步驟 3,來重設預設提供者訂用帳戶的擁有者。無法在系統管理員入口網站內,從下拉式清單開啟新的支援要求。 請改用下列連結:
- 針對 Azure Stack 整合式系統,請使用 https://aka.ms/newsupportrequest。
在系統管理員入口網站中,無法編輯 Blob 服務、表格服務或佇列服務的儲存體計量。 當您移至 [儲存體],然後選取 Blob、表格或佇列服務的圖格時,會隨即開啟新的刀鋒視窗,其中會顯示該項服務的計量圖表。 如果您接著從 [計量圖表] 圖格上方選取 [編輯],[編輯圖表] 刀鋒視窗會隨即開啟,但不會顯示用來編輯計量的選項。
可能無法在管理員入口網站中檢視計算或儲存體資源。 之所以發生此問題,是因為在更新安裝期間發生錯誤,且誤將更新報告為成功。 如果發生此問題,請連絡 Microsoft 客戶支援服務以尋求協助。
您可能會在入口網站中看到空白的儀表板。 若要復原儀表板,請選取位於入口網站右上角的齒輪圖示,然後選取 [還原預設設定]。
刪除使用者訂用帳戶會產生孤立的資源。 因應措施是,先刪除使用者資源或整個資源群組,然後再刪除使用者訂用帳戶。
您無法使用 Azure Stack 入口網站來檢視對您訂用帳戶的權限。 因應措施是,使用 PowerShell 來確認權限。
在管理員入口網站的儀表板中,[更新] 圖格無法顯示更新的相關資訊。 若要解決此問題,請按一下該圖格來重新整理它。
在管理員入口網站中,您可能會看到 Microsoft.Update.Admin 元件的重大警示。 警示名稱、說明及補救方式全部會顯示為:
錯誤 - 遺失 FaultType ResourceProviderTimeout 的範本。
您可以放心地忽略此警示。
在系統管理員和使用者入口網站中,無法載入 vNet 子網路的 [設定] 刀鋒視窗。 因應之道是使用 PowerShell 和 Get-AzureRmVirtualNetworkSubnetConfig Cmdlet 來檢視和管理此資訊。
在管理員入口網站和使用者入口網站中,當您使用舊版 API (例如:2015-06-15) 建立的儲存體帳戶選取 [概觀] 刀鋒視窗時,[概觀] 刀鋒視窗無法載入。 這包括系統儲存體帳戶,例如修補和更新期間所使用的 updateadminaccount。
因應措施是,使用 PowerShell 來執行 Start-ResourceSynchronization.ps1 指令碼,以還原對儲存體帳戶詳細資料的存取權。 該指令碼可從 GitHub 取得,而且必須在具有特殊權限的端點上使用服務管理員認證執行。
[服務健全狀況] 刀鋒視窗無法載入。 當您在管理員或使用者入口網站中開啟 [服務健全狀況] 刀鋒視窗時,Azure Stack 顯示錯誤而未載入資訊。 這是正常的現象。 雖然您可以選取並開啟 [服務健全狀況],不過此功能尚無法供使用,但在未來的 Azure Stack 版本中會實作此功能。
健康情況和監視
您可能會看到「健康情況控制器」元件出現具有下列詳細資料的警示:
警示 #1:
- NAME:基礎結構角色狀況不良
- SEVERITY:警告
- COMPONENT:健康情況控制器
- DESCRIPTION:健康情況控制器活動訊號掃描器無法使用。 這可能會影響健康情況報告和計量。
警示 #2:
- NAME:基礎結構角色狀況不良
- SEVERITY:警告
- COMPONENT:健康情況控制器
- DESCRIPTION:健康情況控制器錯誤掃描器無法使用。 這可能會影響健康情況報告和計量。
您可以放心地忽略這兩個警示。 這兩個警示會在一段時間過後自動關閉。
Marketplace
- 使用者不需訂用帳戶就能瀏覽完整的市集,而且將會看到如方案和供應項目的管理項目。 對使用者而言,這些都是非功能性項目。
計算
- 無法在入口網站中使用虛擬機器擴展集的調整設定。 您可以使用 Azure PowerShell 作為因應措施。 由於 PowerShell 版本差異,您必須使用
-Name參數,而不是-VMScaleSetName。
針對比使用版本 1802 更舊的 Azure Stack 進行建立的虛擬機器擴展集 (VMSS),您無法進行擴大。 這是因為針對虛擬機器擴展集的使用可用性設定組支援有所變更。 版本 1802 後才新增此項支援設定。 當您嘗試新增額外的執行個體來調整新增早於此支援所建立的 VMSS 時,此動作會失敗,並顯示訊息:佈建狀態失敗。
版本 1803 已經修正這個問題。 若要解決版本 1802 的這個問題,請安裝 Azure Stack Hotfix 1.0.180302.4。 如需詳細資訊,請參閱 KB 4131152:現有虛擬機器擴展集可能無法使用。
Azure Stack 支援僅使用固定類型的 VHD。 Azure Stack 上有些透過市集提供的影像使用動態 VHD,但這些影像已被移除。 對已連結動態磁碟的虛擬機器 (VM) 調整大小,會導致 VM 處於失敗狀態。
若要解決這個問題,請刪除 VM,但不要刪除 VM 的磁碟 (儲存體帳戶中的 VHD Blob)。 接著,將 VHD 從動態磁碟轉換成固定磁碟,然後重新建立虛擬機器。
當您移至 [新增]>[計算]>[可用性設定組] 在入口網站中建立可用性設定組時,您只能以一個容錯網域和一個更新網域建立可用性設定組。 因應措施是在建立新的虛擬機器時,使用 PowerShell、CLI 或從入口網站建立可用性設定組。
當您在 Azure Stack 使用者入口網站上建立虛擬機器時,入口網站所顯示可連結至 D 系列 VM 的資料磁碟數目會不正確。 所有受支援的 D 系列 VM 均可容納與 Azure 設定數目一樣多的資料磁碟。
當 VM 映像建立失敗時,可能會在 VM 映像計算刀鋒視窗上新增一個您無法刪除的失敗項目。
因應措施是,建立一個具有虛擬 VHD 的新 VM 映像,您可以透過 Hyper-V 建立此 VHD (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB)。 此程序應該可以修正防止刪除失敗項目的問題。 接著,在建立虛擬映像後的 15 分鐘之後,您便可以順利刪除它。
您可以接著嘗試下載先前失敗的 VM 映像。
如果在 VM 部署上佈建延伸模組所花費的時間太長,使用者應該讓佈建逾時,而不是嘗試停止程序來將 VM 解除配置或刪除。
- Azure Stack 不支援 Linux VM 診斷。 當您部署啟用了 VM 診斷的 Linux VM 時,部署會失敗。 如果您透過診斷設定啟用 Linux VM 基本計量,部署也會失敗。
網路
在建立 VM 並與公用 IP 位址建立關聯之後,您就無法將 VM 與該 IP 位址取消關聯。 取消關聯看似可以運作,但先前指派的公用 IP 位址會繼續與原始 VM 保持關聯。
目前,您只能將新的公用 IP 位址用於新建立的 VM。
即使您將 IP 位址重新指派給新的 VM (通常稱為 VIP 交換),還是會發生這種行為。 之後透過此 IP 位址連線的所有嘗試都會導致連線到原先關聯的 VM,而不是新的 VM。
「內部負載平衡」(ILB) 以不正確的方式處理後端 VM 的 MAC 位址,導致 ILB 在使用後端網路上的 Linux 執行個體時發生中斷。 ILB 可與後端網路上的 Windows 執行個體正常搭配運作。
在入口網站中可以看見 [IP 轉送] 功能,但啟用 [IP 轉送] 並沒有任何作用。 目前尚不支援此功能。
Azure Stack 支援每一 IP 位址有一個「區域網路閘道」。 這適用於所有租用戶訂用帳戶。 建立第一個區域網路閘道連線之後,後續若嘗試使用相同的 IP 位址來建立區域網路閘道資源,就會被封鎖。
在 DNS 伺服器設定為 [自動] 的已建立虛擬網路上,變更成自訂 DNS 伺服器時失敗。 更新的設定並未推送至該 Vnet 中的 VM。
Azure Stack 不支援在部署 VM 之後將額外的網路介面新增至 VM 執行個體。 如果 VM 需要多個網路介面,必須在部署階段就定義這些網路介面。
您無法使用系統管理員入口網站來更新網路安全性群組的規則。
App Service 的因應措施:如果您需要透過遠端桌面連線至「控制器」執行個體,則需使用 PowerShell 來修改網路安全性群組內的安全性規則。 以下是一些範例,說明如何「允許」,然後再將設定還原至「拒絕」:
允許:
Login-AzureRMAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Allow ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg拒絕:
Login-AzureRMAccount -EnvironmentName AzureStackAdmin $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local" $RuleConfig_Inbound_Rdp_3389 = $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" ##This doesn't work. Need to set properties again even in case of edit #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg ` -Name $RuleConfig_Inbound_Rdp_3389.Name ` -Description "Inbound_Rdp_3389" ` -Access Deny ` -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol ` -Direction $RuleConfig_Inbound_Rdp_3389.Direction ` -Priority $RuleConfig_Inbound_Rdp_3389.Priority ` -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix ` -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange ` -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix ` -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange # Commit the changes back to NSG Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
SQL 和 MySQL
繼續作業前,請檢閱這些版本資訊開頭處的開始之前所說明的重要注意事項。
最多可能需要一個小時的時間,使用者才能在新的 SQL 或 MySQL 部署中建立資料庫。
僅支援資源提供者在裝載 SQL 或 MySQL 的伺服器上建立項目。 在不是由資源提供者建立的主機伺服器上建立項目,可能會導致不相符的狀態。
- 當您為 SQL 和 MySQL 資源提供者建立 SKU 時,[系列] 名稱不支援特殊字元,包括空格和句點。
注意
在更新為 Azure Stack 1802 後,您可以繼續使用先前部署的 SQL 和 MySQL 資源提供者。 建議您在新版本可供使用時更新 SQL 和 MySQL。 如同 Azure Stack,請循序套用 SQL 和 MySQL 資源提供者的更新。 例如,如果您使用 1710 版,請先套用 1711 版、再套用 1712,然後更新為 1802。
安裝更新 1802 並不會影響使用者目前對 SQL 或 MySQL 資源提供者的使用。 無論您使用的資源提供者版本為何,使用者在其資料庫中的資料都會保持原狀,且仍可供存取。
App Service
使用者必須在於訂用帳戶中建立第一個 Azure 函式之前,先註冊儲存體資源提供者。
為了向外延展基礎結構 (背景工作、管理、前端角色),您必須如「計算」的版本資訊所述,使用 PowerShell。
從 GitHub 下載 Azure Stack 工具
使用 invoke-webrequest PowerShell Cmdlet 從 GitHub 下載 Azure Stack 工具時,您會收到下列錯誤:
- invoke-webrequest: 要求已經中止: 無法建立 SSL/TLS 的安全通道。
之所以發生此錯誤,是因為新近的 GitHub 支援取代 Tlsv1 和 Tlsv1.1 密碼編譯標準 (PowerShell 的預設值)。 如需詳細資訊,請參閱弱式密碼編譯標準移除通知。
若要解決此問題,請將
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12新增至指令碼頂端,以強制 PowerShell 主控台在從 GitHub 存放庫下載時使用 TLSv1.2。
下載更新
您可以從這裡下載 Azure Stack 1802 更新套件。
詳細資訊
Microsoft 已提供一個方式,可使用與更新 1710 搭配安裝的特殊權限結束點 (PEP) 來監視及繼續更新。
另請參閱
- 如需 Azure Stack 中的更新管理概觀,請參閱在 Azure Stack 中管理更新概觀。
- 如需如何使用 Azure Stack 套用更新的相關資訊,請參閱在 Azure Stack 中套用更新。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應