Neuerungen in Azure Stack HCI, Version 23H2

Gilt für: Azure Stack HCI, Version 23H2

In diesem Artikel werden die verschiedenen Features und Verbesserungen aufgeführt, die in Azure Stack HCI, Version 23H2, verfügbar sind.

Azure Stack HCI, Version 23H2, ist die neueste Version der Azure Stack HCI-Lösung. Diese Version konzentriert sich auf cloudbasierte Bereitstellung und Updates, cloudbasierte Überwachung, neue und vereinfachte Erfahrungen für arc VM-Verwaltung, Sicherheit und mehr. Eine frühere Version von Azure Stack HCI finden Sie unter What's new in Azure Stack HCI, Version 22H2.

Derzeit gibt es vier Veröffentlichungszüge für Azure Stack HCI, Version 23H2: 2408, 2405, 2402 und 2311. Die verschiedenen Features und Verbesserungen, die für die in diesen Zügen enthaltenen Versionen verfügbar sind, werden in den folgenden Abschnitten erläutert.

2408 Versionen

Hinweis

Ein neues ISO-Image ist verfügbar, das die Hyper-V-Rolle und alle erforderlichen Arc-Registrierungsmodule enthält.

Dieser Release-Train enthält die folgenden Versionen:

Features und Verbesserungen in 2408.2

Dies ist eine grundlegende Version mit den folgenden Features und Verbesserungen:

• Verbesserungen der Arc-VM-Verwaltung: Ab dieser Version wurden die folgenden Verbesserungen an der Arc VM-Verwaltungsoberfläche vorgenommen:

  • Sie können eine Proxykonfiguration für Arc-VMs im Portal festlegen.
  • Sie können eine SQL Server-Konfiguration für Arc-VMs im Portal festlegen.
  • Sie können jetzt ein Image vom Betriebssystemdatenträger einer Arc-VM erstellen.
  • Sie können nun den virtuellen Switch eines logischen Netzwerks aus einem Dropdownmenü auswählen.

Features und Verbesserungen in 2408.1

Dies ist eine grundlegende Version mit den folgenden Features und Verbesserungen:

• Verbesserungen der Umgebungsprüfung: Ab dieser Version wurde in der Umgebungsprüfung ein neuer Validator hinzugefügt, der alle Speicheradapter in jedem der Knoten überprüft.
• Installieren Von Modulversionsnummern: Ab dieser Version wurden die Installationsmodulversionsnummern für Az.Accounts, Az. Resources und Az.ConnectedMachine geändert. Weitere Informationen finden Sie unter Registrieren von Servern mit Azure Arc.
• Arc VM Management: Ab dieser Version können Sie GPUs über CLI für GPU-P (Vorschau) und DDA (Vorschau) an eine Arc-VM anfügen oder trennen. Weitere Informationen finden Sie unter:
  • Vorbereiten von GPUs für Azure Stack HCI (Vorschau)
  • Verwalten von GPUs mithilfe der Partitionierung für Azure Stack HCI (Vorschau)
  • Verwalten von GPUs über diskrete Gerätezuweisung für Azure Stack HCI (Vorschau)
• Verbesserte CLI-Fehlermeldungen zum Löschen von VM-Netzwerkschnittstellen, Datenträgern und Speicherpfaden, die verwendet werden.
• Verbesserte Zuverlässigkeit beim Installieren des geöffneten SSH-Clients während der Lösungsbereitstellung.

Features und Verbesserungen in 2408

Dies ist eine grundlegende Version mit den folgenden Features und Verbesserungen:

Upgrade von Version 22H2 auf Version 23H2

In dieser Version wird die Möglichkeit eingeführt, Ihren Azure Stack HCI-Cluster von Version 22H2 auf Version 23H2 zu aktualisieren. Der Upgradeprozess wird für Cluster mit Version 22H2 mit den neuesten Updates unterstützt und ist ein zweistufiger Prozess. Während das Betriebssystemupgrade allgemein verfügbar ist, verfügt das Lösungsupgrade über einen phasenweisen Rollout.

Weitere Informationen finden Sie unter Upgrade von Azure Stack HCI von Version 22H2 auf Version 23H2.

Aktualisierungsänderungen

Diese Version enthält die folgenden Änderungen für Updates:

• Die Namen und Beschreibungen der Updateschritte wurden überarbeitet. [27635293]
• Es wurde eine Warnung mit Integritätsfehlern eingeführt, die ausgelöst wird, wenn updates auf dem System verfügbar sind. [27253002]

Änderungen der Arc-VM-Verwaltung

Diese Version enthält die folgenden Änderungen für die Arc VM-Verwaltung:

• 12 neue Azure Marketplace-Bilder sind live gegangen. Weitere Informationen finden Sie unter Create Azure Stack HCI VM from Azure Marketplace images via Azure CLI.
• Die Erstellung logischer Netzwerke wird blockiert, wenn Sie versuchen, mit überlappenden IP-Pools zu erstellen.
• Logische Netzwerkeigenschaften werden ordnungsgemäß aktualisiert. Zuvor hatte das logische Netzwerk manchmal keine Eigenschaften (vLAN, IP Pools usw.) gefüllt.
• Das vLAN-Feld in einem logischen Netzwerk wird standardmäßig auf "0" festgelegt, wenn nicht angegeben.
• Entweder (nicht beide) -image oder -os-disk-name kann verwendet werden, um einen virtuellen Computer aus einer VHD zu erstellen. Zuvor wurde das Azure CLI-Image erzwungen, das für az stack-hci-vm create den Befehl erforderlich ist.

Weitere Informationen finden Sie in der Liste der behobenen Probleme in 2408.

SBE-Änderungen

Diese Version enthält die folgenden Änderungen für SBE:

• Reduzierte Bereitstellungszeiten: Ab dieser Version werden SBE-Erweiterungsschnittstellen effizienter ausgeführt, was zu reduzierten Bereitstellungszeiten von Azure Stack HCI führt.
• CAU-Plug-In: Ab dieser Version verwenden SBE-Erweiterungen ein aktualisiertes CAU-Plug-In, das die Unterstützung für Hostbetriebssystemtreiberupdates verbessert, wobei Probleme mit neueren Treibern als bei den SBE behoben werden. Dieses Plug-In-Update bietet Hardwareanbietern mehr Flexibilität für Treiberversionsupdates in Supportfällen. Microsoft empfiehlt die Installation von Hostbetriebssystemtreiberupdates nur über die SBE Ihres Hardwareanbieters.
• Verbesserte Fehlerdetails: Ab dieser Version enthalten SBE-Fehler oder Ausnahmen von Hardwareanbietern den SBE-Herausgeber, die Familie und die Version am Anfang der Ausnahmezeichenfolge. Stellen Sie diese Informationen Ihrem Hardwareanbieter bereit, um die Fehleranalyse zu optimieren.

2405-Versionen

Der 2405-Release-Zug enthält die folgenden Versionen:

Features und Verbesserungen in 2405.3

Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.

Features und Verbesserungen in 2405.2

Dies ist in erster Linie ein Fehlerkorrektur-Release mit einigen Verbesserungen.

• Verbesserungen der Arc-VM-Verwaltung: Ab dieser Version wurden die folgenden Verbesserungen an der Arc VM-Verwaltungsoberfläche vorgenommen:

  • Sie können nun VM-Netzwerkschnittstellen aus dem Azure-Portal anzeigen und löschen.
  • Sie können verbundene Geräte für logische Netzwerke anzeigen. Im Azure-Portal können Sie zum logischen Netzwerk wechseln und dann zu "Einstellungen > verbundene Geräte" wechseln, um die verbundenen Geräte anzuzeigen.
  • Das Löschen logischer Netzwerke wird blockiert, wenn verbundene Geräte vorhanden sind. Wenn Sie versuchen, ein logisches Netzwerk aus dem Azure-Portal mit verbundenen Geräten zu löschen, wird eine Warnmeldung angezeigt: Logisches Netzwerk kann nicht gelöscht werden, da es derzeit verwendet wird. Löschen Sie alle Ressourcen unter der Einstellung "Verbundene Geräte ", bevor Sie das logische Netzwerk löschen.
  • Ab dieser Version muss der Zulassungsliste für stack-hci-vm die Azure CLI-Installation eine neue URL hinzugefügt werden. Die URL wurde von: in: https://hciarcvmsstorage.blob.core.windows.net/cli-extension/stack_hci_vm-{version}-py3-none-any.whl https://hciarcvmsstorage.z13.web.core.windows.net/cli-extensions/stack_hci_vm-{version}-py3-none-any.whlgeändert. Weitere Informationen finden Sie unter Azure Stack HCI-Firewallanforderungen.

• Integritätsüberprüfungen aktualisieren: Ab dieser Version wurde eine neue Integritätsprüfung hinzugefügt, und der Updatedienst wurde verbessert. Darüber hinaus unterstützt der Updatedienst jetzt die Möglichkeit, neue Updates anzuzeigen oder zu starten, wenn der Dienst auf Servern abstürzt. Außerdem wurden mehrere Probleme bei Integritätsprüfungen im Zusammenhang mit Azure Update Manager und Dem Lösungs-Generator-Erweiterungsupdate behoben.

  Weitere Informationen finden Sie unter Behobene Probleme in 2405.2.

• Azure Stack HCI OEM-Lizenz: Ab dieser Version führen wir die Azure Stack HCI OEM-Lizenz ein, die für Azure Stack HCI-Hardware entwickelt wurde, einschließlich der Azure Stack HCI Premier Solutions, integrierten Systeme und validierten Knoten. Diese Lizenz bleibt für die Lebensdauer der Hardware gültig, deckt bis zu 16 Kerne ab und umfasst drei wesentliche Dienste für Ihre Cloudinfrastruktur.

  Weitere Informationen finden Sie unter Azure Stack HCI OEM License overview and Azure Stack HCI OEM license and billing FAQ.

Features und Verbesserungen in 2405.1

Dies ist in erster Linie ein Fehlerkorrektur-Release mit einigen Verbesserungen.

• Benutzerdefinierte Speicher-IPs für Szenarien zum Hinzufügen und Reparieren von Servern: Ab dieser Version ist es möglich, Dem Azure Stack HCI-Cluster Server mithilfe von benutzerdefinierten IPs für die Speicherabsicht-Netzwerkadapter hinzuzufügen oder zu reparieren.
• Verbesserte Ausgehende Konnektivitätsprüfung: Ab dieser Version wurden Verbesserungen an der Überprüfung der Ausgehenden Konnektivitätsanforderung in der Umgebungsprüfung vorgenommen.
• Zuverlässigkeitsverbesserungen wurden in dieser Version für Partnerintegritätsprüfungen vorgenommen, die in ihren Lösungs-Generator-Erweiterungen implementiert wurden.
• Drehung der Arc Resource Bridge (ARB)-Dienstprinzipalanmeldeinformationen: Ab dieser Version können Sie die von ARB verwendeten Dienstprinzipalanmeldeinformationen drehen.
• In dieser Version wurden mehrere Fehlerkorrekturen im Zusammenhang mit Updates vorgenommen.

Weitere Informationen zu Fehlerbehebungen finden Sie in der Liste " Behobene Probleme".

Features und Verbesserungen in 2405

Hier sind die Features und Verbesserungen in dieser Version.

Bereitstellungsänderungen

• Active Directory-Integration – In dieser Version wurde ein Problem im Zusammenhang mit der Verwendung eines großen Active Directory behoben, das zu Timeouts beim Hinzufügen von Benutzern zur lokalen Administratorgruppe führt.

• Neue Vorlage für Azure Resource Manager (ARM) – Diese Version verfügt über eine neue ARM-Vorlage für die Bereitstellung, die die Abhängigkeiten zur Ressourcenerstellung vereinfacht. Die neue Vorlagenerstellung enthält auch mehrere Korrekturen um die fehlenden Pflichtfelder.

• Verbesserungen der geheimen Drehung – In dieser Version wurden Verbesserungen am geheimen Drehfluss vorgenommen.

  • Der PowerShell-Befehl Set-AzureStackLCMUserPassword für die geheime Drehung unterstützt jetzt einen neuen Parameter, um die Bestätigungsmeldung zu überspringen. Dieser Parameter ist hilfreich beim Automatisieren der geheimen Drehung.
  • Zuverlässigkeitsverbesserungen wurden um die Dienste herum vorgenommen, die nicht rechtzeitig neu gestartet werden.

• Verbesserungen der Lösungs-Generator-Erweiterung (Solution Builder Extension, SBE) umfassen:

  • Zum Zeitpunkt der Bereitstellung wird ein neuer PowerShell-Befehl zum Aktualisieren der Partnereigenschaftenwerte der Lösungs-Generator-Erweiterung bereitgestellt.
  • Behebung eines Problems, das verhindert, dass der Updatedienst auf Anforderungen reagiert, nachdem nur eine Lösungs-Generator-Erweiterung ausgeführt wurde.

• Hinzufügen von Server- und Reparaturserverfixes sind:

  • Ein Problem, das verhindert, dass ein Knoten während des Hinzufügen-Servervorgangs Active Directory beitritt.
  • Aktivieren der Bereitstellung, wenn ein nicht zusammenhängender Namespace verwendet wird.

• Zu den Zuverlässigkeitsverbesserungen gehören:

  • Änderungen für Netzwerk-ATC beim Einrichten der Hostnetzwerkkonfiguration mit bestimmten Netzwerkadaptertypen.
  • Änderungen beim Erkennen der Firmwareversionen für Datenträgerlaufwerke.

• Diese Version enthält eine Lösung für ein Bereitstellungsproblem, das beim Festlegen der Diagnosestufe in Azure und dem Gerät auftritt.

Weitere Informationen finden Sie in der Liste " Behobene Probleme" in 2405.

Aktualisierungsänderungen

Diese Version enthält die folgenden Änderungen für Updates:

• Ab dieser Version wird ein angepasstes Benennungsschema für Updates eingeführt. Dieses Schema ermöglicht die Identifizierung von Features im Vergleich zu kumulativen Updates.

• Diese Version enthält Zuverlässigkeitsverbesserungen:

  • Für die Updatebenachrichtigungen für Integritätsprüfungsergebnisse, die vom Gerät an Azure Update Manager gesendet werden. In bestimmten Fällen war die Nachrichtengröße zu groß, und die Ergebnisse wurden im Update-Manager nicht angezeigt.
  • Um den Fortschritt des Clusterupdates an den Orchestrator zu melden.

• Diese Version enthält Fehlerkorrekturen für verschiedene Probleme, darunter:

  • Ein Dateisperrproblem, das Updatefehler für den VM-Agent (Trusted Launch VM Agent, IGVM) verursachen kann.
  • Ein Problem, das verhinderte, dass der Orchestrator-Agent während einer Updateausführung neu gestartet wird.
  • Eine seltene Bedingung, in der der Updatedienst lange zeitlang dauerte, um ein Update zu ermitteln oder zu starten.
  • Ein Problem bei der Interaktion mit clusterfähigen Aktualisierungen (Cluster-Aware Updating, CAU) mit dem Orchestrator, wenn ein update in Bearbeitung von CAU gemeldet wird.

Weitere Informationen finden Sie in der Liste der behobenen Probleme in 2405.

Änderungen der Umgebungsprüfung

In dieser Version umfassen Änderungen an der Umgebungsprüfung mehrere neue Prüfungen:

• Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass die Posteingangstreiber auf den physischen Netzwerkadaptern nicht verwendet werden. Die bereitgestellten OEM- oder Herstellertreiber müssen vor der Bereitstellung installiert werden.
• Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass die Verbindungsgeschwindigkeit über physische Netzwerkadapter hinweg identisch ist.
• Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass RDMA vor der Bereitstellung auf den Speichernetzwerkadaptern betriebsbereit ist.
• Es wird eine neue Überprüfung hinzugefügt, um die während der Bereitstellung definierten Infrastruktur-IP-Adressen über ausgehende Konnektivität zu überprüfen und das DNS aufzulösen.
• Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass der DNS-Serverwert für die IP-Adresse der Verwaltung nicht leer ist.
• Es wird eine neue Überprüfung hinzugefügt, um sicherzustellen, dass nur eine IP-Adresse auf dem Verwaltungsnetzwerkadapter vorhanden ist.
• Es wird eine neue Prüfung hinzugefügt, um sicherzustellen, dass die für RDMA-Speicheradapter erforderliche Mindestbandbreite mindestens 10 GB beträgt.
• Überprüfen Sie, ob die Uplink-Konnektivität in allen physischen Netzwerkadaptern, die Netzwerk-ATC-Absichten zugewiesen sind, aktiviert ist.
• Verbesserte Möglichkeit zum Behandeln von Adaptern, die das VLAN-ID-Feld nicht ordnungsgemäß verfügbar machen.

Änderungen der Observability

Diese Version enthält die folgenden Verbesserungen der Observability:

• Wenn Sie eine Protokollsammlung starten, wird jetzt in einer Warnmeldung empfohlen, die Protokollsammlung auf 24 Stunden zu beschränken.
• Bereitstellungsprotokolle werden standardmäßig automatisch erfasst.
• Das neu hinzugefügte Test-observability Feature überprüft, ob die Telemetrie- und Diagnosedaten erfolgreich an Microsoft gesendet werden können.

Änderungen der Arc-VM-Verwaltung

• Diese Version enthält eine neue Dokumentation, die Anleitungen zur Erstellung von VM-Images ab einem CentOS-Image oder einem RheL-Image (Red Hat Enterprise Linux) bietet. Weitere Informationen finden Sie unter:
  • Vorbereiten des CentOS Linux-Images für virtuelle Azure Stack HCI-Computer (Vorschau)
  • Vorbereiten des Red Hat Enterprise-Images für virtuelle Azure Stack HCI-Computer (Vorschau)

Änderungen an Azure-Portal, Erweiterungen und Ressourcenanbietern

Hier sind die Änderungen im Zusammenhang mit den Azure-Portal, Erweiterungen und Ressourcenanbietern:

• In dieser Version wurde ein Problem behoben, das verhinderte, dass eine fehlerhafte Bereitstellung in der Clusterübersicht angezeigt wurde, als die Bereitstellung abgebrochen wurde.
• Die Schaltfläche "Wiederholen" in Azure-Portal wird in "Fortsetzen" umbenannt, wenn die Bereitstellung aus dem fehlgeschlagenen Schritt fortgesetzt wird.
• Die in dieser Version bereitgestellten neuen Cluster haben Ressourcensperren zum Schutz vor versehentlichem Löschen aktiviert.
• Diese Version ändert das Verhalten, um die Arc-Serverressourcen nicht zu löschen, wenn die Azure Stack HCI-Clusterressource gelöscht wird.

Sicherheitsänderungen

Diese Version enthält die folgenden Updates für die Sicherheitsdokumentation:

• Die Compliancebewertung für den Azure Stack HCI-Server beträgt 281 von 288 Regeln, auch wenn alle Hardwareanforderungen für gesicherten Kern erfüllt sind. Im Abschnitt Azure-Portal werden nun die nicht kompatiblen Regeln und die Gründe für die aktuelle Lücke erläutert.
• Die Security Baselines-Einstellungen wurden auf 315 Einstellungen aktualisiert, einschließlich sechs Entfernungen und 1 Ergänzung. Informationen zum Anzeigen und Herunterladen der vollständigen Liste der Sicherheitseinstellungen finden Sie unter Security Baseline.
• Der Abschnitt "Windows Defender Application Control " in den Sicherheitsfeatures für Azure Stack HCI, Version 23H2 , wurde aktualisiert.

AKS auf Azure Stack HCI, Version 23H2

Eine Liste der Änderungen und Verbesserungen in AKS auf Azure Stack HCI, Version 23H2, finden Sie unter "Neuerungen" in AKS auf Azure Stack HCI, Version 23H2.

2402-Versionen

Der Release-Zug 2402 enthält die folgenden Versionen:

Features und Verbesserungen in 2402.4

Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.

Features und Verbesserungen in 2402.3

Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.

Features und Verbesserungen in 2402.2

Dies ist in erster Linie ein Fehlerkorrektur-Release mit einigen Verbesserungen. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen. Hier ist die Liste der Verbesserungen:

• Regionserweiterung – Die folgenden neuen Regionen werden jetzt auf Ihrem Azure Stack HCI unterstützt: Südostasien, Indien Zentral, Kanada Zentral, Japan Ost und Süd-Zentral-USA. Weitere Informationen finden Sie in den unterstützten Azure Stack HCI-Regionen.
• Bereitstellungsänderungen – Eine Berechtigungsprüfung wurde der Azure-Portal Bereitstellungsumgebung hinzugefügt, um nach ausreichenden Berechtigungen zu suchen. Weitere Informationen finden Sie unter Bereitstellen über Azure-Portal.
• Updateänderungen – Ein Benachrichtigungsbanner wurde in die Updateumgebung aufgenommen, die Sie darüber informiert, wann die neuen Updates verfügbar sind. Weitere Informationen finden Sie unter Aktualisieren Ihres Azure Stack HCI über den Azure Update Manager.

Features und Verbesserungen in 2402.1

Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.

Features und Verbesserungen in 2402

In diesem Abschnitt werden die neuen Features und Verbesserungen in der Version 2402 von Azure Stack HCI, Version 23H2, aufgeführt.

Neue integrierte Sicherheitsrolle

Diese Version führt eine neue integrierte Azure-Rolle namens Azure Resource Bridge Deployment Role ein, um den Sicherheitsstatus für Azure Stack HCI, Version 23H2, zu erschweren. Wenn Sie einen Cluster vor Januar 2024 bereitgestellt haben, müssen Sie dem Arc Resource Bridge-Prinzipal die Azure Resource Bridge-Bereitstellungsbenutzerrolle zuweisen.

Die Rolle wendet das Konzept der geringsten Anzahl von Berechtigungen an und muss dem Dienstprinzipal "clustername.arb " zugewiesen werden, bevor Sie den Cluster aktualisieren.

Um die Einschränkungsberechtigungen zu nutzen, entfernen Sie die berechtigungen, die zuvor angewendet wurden. Führen Sie die Schritte aus, um eine Azure RBAC-Rolle über das Portal zuzuweisen. Suchen Sie nach der Azure Resource Bridge-Bereitstellungsrolle, und weisen Sie sie dem Mitglied zu: <deployment-cluster-name>-cl.arb.

Eine Updateintegritätsprüfung ist auch in dieser Version enthalten, die bestätigt, dass die neue Rolle zugewiesen ist, bevor Sie das Update anwenden.

Änderungen an der Active Directory-Vorbereitung

Ab dieser Version wird der Active Directory-Vorbereitungsprozess vereinfacht. Sie können einen eigenen vorhandenen Prozess verwenden, um eine Organisationseinheit (Organizational Unit, OU), ein Benutzerkonto mit entsprechenden Berechtigungen und gruppenrichtlinienvererbung für das Gruppenrichtlinienobjekt (Group Policy Object, GPO) zu erstellen. Sie können auch das von Microsoft bereitgestellte Skript verwenden, um die OU zu erstellen. Weitere Informationen finden Sie unter Vorbereiten von Active Directory.

Erweiterung der Regionen

Azure Stack HCI, Version 23H2-Lösung, wird jetzt in Australien unterstützt. Weitere Informationen finden Sie in den unterstützten Azure Stack HCI-Regionen.

Neue Dokumentation zu Netzwerküberlegungen

Außerdem veröffentlichen wir neue Dokumentationen, die Anleitungen zu Netzwerküberlegungen für die Cloudbereitstellung von Azure Stack HCI, Version 23H2, bieten. Weitere Informationen finden Sie in den Überlegungen zum Netzwerk für Azure Stack HCI.

Sicherheitsänderungen

Diese Version enthält die folgenden Updates für die Sicherheitsdokumentation:

• Die Dokumentation zur Verwaltung der Systemsicherheit mit Microsoft Defender für Cloud (Vorschau) wurde aktualisiert.
• Die Security Baselines-Einstellungen wurden auf 320 Einstellungen aktualisiert, einschließlich einer Entfernung, drei Ergänzungen und einer Änderung zum Deaktivieren von Dynamic Root of Measurement (DRTM) für neue Bereitstellungen. Informationen zum Anzeigen und Herunterladen der vollständigen Liste der Sicherheitseinstellungen finden Sie unter Security Baseline.
• Das Azure Stack HCI-Sicherheitsbuch wurde veröffentlicht.

2311 Versionen

Der 2311-Release-Zug enthält die folgenden Versionen:

Features und Verbesserungen in 2311.5

Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.

Features und Verbesserungen in 2311.4

Dies ist in erster Linie eine Fehlerkorrektur-Version. Sehen Sie sich die Liste der behobenen Probleme an, um die Fehlerbehebungen zu verstehen.

Features und Verbesserungen in 2311.3

Eine neue integrierte Azure-Rolle namens Azure Resource Bridge Deployment Role ist verfügbar, um den Sicherheitsstatus für Azure Stack HCI, Version 23H2, zu härten. Wenn Sie einen Cluster vor Januar 2024 bereitgestellt haben, müssen Sie die Azure Resource Bridge-Bereitstellungsbenutzerrolle dem Arc Resource Bridge-Dienstprinzipal zuweisen.

Die Rolle wendet das Konzept der geringsten Anzahl von Berechtigungen an und muss dem Azure Resource Bridge-Dienstprinzipal zugewiesen werden, clustername.arbbevor Sie den Cluster aktualisieren.

Sie müssen die zuvor zugewiesenen Berechtigungen entfernen, um die Einschränkungsberechtigung zu nutzen. Führen Sie die Schritte aus, um eine Azure RBAC-Rolle über das Portal zuzuweisen. Suchen Sie nach der Azure Resource Bridge-Bereitstellungsrolle, und weisen Sie sie dem Mitglied zu: <deployment-cluster-name>-cl.arb.

Darüber hinaus enthält diese Version eine Aktualisierungsintegritätsprüfung, die die Zuweisung der neuen Rolle vor dem Anwenden des Updates bestätigt.

Features und Verbesserungen in 2311.2 GA

In diesem Abschnitt werden die neuen Features und Verbesserungen in der Version 2311.2 General Availability (GA) für Azure Stack HCI, Version 23H2, aufgeführt.

Wichtig

Die Produktionsworkloads werden nur auf den Azure Stack HCI-Systemen unterstützt, auf denen die allgemein verfügbare Version 2311.2 ausgeführt wird. Um die GA-Version auszuführen, beginnen Sie mit einer neuen 2311-Bereitstellung, und aktualisieren Sie dann auf 2311.2.

In dieser allgemein verfügbaren Version von Azure Stack HCI, Version 23H2, sind alle Features, die mit den 2311-Vorschauversionen verfügbar waren, jetzt auch allgemein verfügbar. Darüber hinaus stehen die folgenden Verbesserungen und Verbesserungen zur Verfügung:

Bereitstellungsänderungen

Mit dieser Version:

• Die Bereitstellung wird mit vorhandenen Speicherkonten unterstützt.
• Eine fehlgeschlagene Bereitstellung kann mithilfe der Option "Bereitstellung erneut ausführen" ausgeführt werden, die auf der Seite "Clusterübersicht " verfügbar wird.
• Netzwerkeinstellungen wie Speicherdatenverkehrpriorität, Clusterdatenverkehrpriorität, Reservierung der Speicherdatenbandbreite, Jumbo-Frames und RDMA-Protokoll können angepasst werden.
• Die Überprüfung muss explizit über die Schaltfläche " Überprüfung starten" gestartet werden.

Weitere Informationen finden Sie unter Bereitstellen über Azure-Portal.

Hinzufügen von Server- und Reparaturserveränderungen

• Fehlerkorrekturen in den Szenarien "Server hinzufügen" und "Server reparieren". Weitere Informationen finden Sie unter " Behobene Probleme" in 2311.2.

Änderungen der Arc-VM-Verwaltung

Verbesserungen in dieser Version:

• Die Gastverwaltung ist über Azure CLI verfügbar. Weitere Informationen finden Sie unter Aktivieren der Gastverwaltung.
• Proxy wird für Arc-VMs unterstützt. Weitere Informationen finden Sie unter Einrichten des Proxys für Arc-VMs auf Azure Stack HCI.
• Die Auswahl des Speicherpfads ist während der Erstellung des VM-Images über die Azure-Portal verfügbar. Weitere Informationen finden Sie unter Erstellen eines VM-Images aus Azure Marketplace über die Azure-Portal.

Migration von Hyper-V-V-Computern zu Azure Stack HCI (Vorschau)

Sie können jetzt Hyper-V-V-Computer mithilfe von Azure Migrate zu Azure Stack HCI migrieren. Diese Funktion steht derzeit als Vorschau zur Verfügung. Weitere Informationen finden Sie unter Migration von Hyper-V-V-V-Computern mit Azure Migrate zu Azure Stack HCI (Vorschau).

Überwachen von Änderungen

Im Azure-Portal können Sie jetzt Plattformmetriken Ihres Clusters überwachen, indem Sie zur Registerkarte "Überwachung" auf der Seite "Übersicht" Ihres Clusters navigieren. Diese Registerkarte bietet eine schnelle Möglichkeit, Diagramme für verschiedene Plattformmetriken anzuzeigen. Sie können ein beliebiges Diagramm auswählen, um es im Metrik-Explorer zu öffnen, um eine ausführlichere Analyse zu erhalten. Weitere Informationen finden Sie unter Überwachen von Azure Stack HCI über die Registerkarte "Überwachung".

Sicherheit über Microsoft Defender für Cloud (Vorschau)

Sie können jetzt Microsoft Defender für Cloud verwenden, um den Sicherheitsstatus Ihrer Azure Stack HCI-Umgebung zu verbessern und vor vorhandenen und sich entwickelnden Bedrohungen zu schützen. Diese Funktion steht derzeit als Vorschau zur Verfügung. Weitere Informationen finden Sie unter Microsoft Defender on Cloud für Azure Stack HCI (Vorschau).

Unterstützte Workloads

Ab dieser Version sind die folgenden Workloads in Azure Stack HCI allgemein verfügbar:

• Azure Kubernetes Service (AKS) in Azure Stack HCI. Weitere Informationen finden Sie unter Erstellen von Kubernetes-Clustern.

  Darüber hinaus verfügt AKS auf HCI über eine neue CLI-Erweiterung und Azure-Portal Erfahrung, Unterstützung für logische Netzwerke, Support für Taints und Bezeichnungen, Support für Upgrades über Azure CLI, Support für Nvidia A2 und mehr. Ausführliche Informationen finden Sie unter "Neuerungen" in AKS auf Azure Stack HCI, Version 23H2.

• Azure Virtual Desktops (AVD) auf Azure Stack HCI. Weitere Informationen finden Sie unter Deploy AVD on Azure Stack HCI.

Features und Verbesserungen in 2311

In diesem Abschnitt werden die neuen Features und Verbesserungen in der Version 2311 von Azure Stack HCI, Version 23H2, aufgeführt. Darüber hinaus enthält dieser Abschnitt Features und Verbesserungen, die ursprünglich für 2310 veröffentlicht wurden, beginnend mit der cloudbasierten Bereitstellung.

Cloudbasierte Bereitstellung

Für Server mit Azure Stack HCI, Version 23H2, können Sie neue Bereitstellungen über die Cloud ausführen. Sie können einen Azure Stack HCI-Cluster auf eine der beiden Arten bereitstellen : über die Azure-Portal oder über eine Azure Resource Manager-Bereitstellungsvorlage.

Weitere Informationen finden Sie unter Deploy Azure Stack HCI cluster using the Azure-Portal and Deploy Azure Stack HCI via the Azure Resource Manager deployment template.

Cloudbasierte Updates

Diese neue Version verfügt über die Infrastruktur, um alle relevanten Updates für das Betriebssystem, die Software-Agents, die Azure Arc-Infrastruktur und OEM-Treiber und die Firmware in einem einheitlichen monatlichen Updatepaket zu konsolidieren. Dieses umfassende Updatepaket wird über das Azure Update Manager-Tool aus der Cloud identifiziert und angewendet. Alternativ können Sie die Updates mithilfe der PowerShell anwenden.

Weitere Informationen finden Sie unter Aktualisieren Ihres Azure Stack HCI-Clusters über den Azure Update Manager und Aktualisieren Ihres Azure Stack HCI über die PowerShell.

Cloudbasierte Überwachung

Reagieren auf Integritätswarnungen

Diese Version integriert die Azure Monitor-Warnungen in Azure Stack HCI, sodass alle im lokalen Azure Stack HCI-System generierten Integritätswarnungen automatisch an Azure Monitor-Warnungen weitergeleitet werden. Sie können diese Warnungen mit Ihren automatisierten Vorfallverwaltungssystemen verknüpfen, um eine zeitnahe und effiziente Reaktion sicherzustellen.

Weitere Informationen finden Sie unter Reagieren auf Azure Stack HCI-Integritätswarnungen mithilfe von Azure Monitor-Warnungen.

Überwachen von Metriken

Diese Version integriert auch die Azure Monitor-Metriken in Azure Stack HCI, sodass Sie den Status Ihres Azure Stack HCI-Systems über die Metriken überwachen können, die für Compute-, Speicher- und Netzwerkressourcen gesammelt werden. Mit dieser Integration können Sie Clusterdaten in einer dedizierten Zeitreihendatenbank speichern, mit der Sie Daten aus Ihrem Azure Stack HCI-System analysieren können.

Weitere Informationen finden Sie unter Überwachen von Azure Stack HCI mit Azure Monitor-Metriken.

Verbesserte Überwachungsfunktionen mit Insights

Mit Insights für Azure Stack HCI können Sie jetzt Leistung, Einsparungen und Nutzungseinblicke zu wichtigen Azure Stack HCI-Features wie ReFS-Deduplizierung und Komprimierung überwachen und analysieren. Um diese erweiterten Überwachungsfunktionen zu verwenden, stellen Sie sicher, dass Ihr Cluster bereitgestellt, registriert und mit Azure verbunden ist und bei der Überwachung registriert ist. Weitere Informationen finden Sie unter Überwachen von Azure Stack HCI-Features mit Insights.

Azure Arc VM-Verwaltung

Ab dieser Version sind die folgenden Azure Arc VM-Verwaltungsfunktionen verfügbar:

• Vereinfachte Arc Resource Bridge-Bereitstellung. Die Arc Resource Bridge wird jetzt als Teil der Azure Stack HCI-Bereitstellung bereitgestellt. Weitere Informationen finden Sie unter Bereitstellen des Azure Stack HCI-Clusters mit dem Azure-Portal.
• Neue RBAC-Rollen für Arc-VMs. In dieser Version werden neue RBAC-Rollen für Arc-VMs eingeführt. Weitere Informationen finden Sie unter Verwalten von RBAC-Rollen für Arc-VMs.
• Neue einheitliche Azure CLI. Ab dieser Vorschauversion steht eine neue konsistente Befehlszeilenoberfläche zum Erstellen von VM- und VM-Ressourcen wie VM-Images, Speicherpfaden, logischen Netzwerken und Netzwerkschnittstellen zur Verfügung. Weitere Informationen finden Sie unter Erstellen von Arc-VMs auf Azure Stack HCI.
• Unterstützung für statische IPs. Diese Version unterstützt statische IPs. Weitere Informationen finden Sie unter Erstellen statischer logischer Netzwerke in Azure Stack HCI.
• Unterstützung für Speicherpfade. Während während der Bereitstellung Standardspeicherpfade erstellt werden, können Sie auch benutzerdefinierte Speicherpfade für Ihre Arc-VMs angeben. Weitere Informationen finden Sie unter Erstellen von Speicherpfaden in Azure Stack HCI.
• Unterstützung für Azure VM-Erweiterungen auf Arc VMs auf Azure Stack HCI. Ab dieser Vorschauversion können Sie auch die azure VM-Erweiterungen aktivieren und verwalten, die in Azure Arc unterstützt werden, auf Azure Stack HCI Arc-VMs, die über die Azure CLI erstellt wurden. Sie können diese VM-Erweiterungen mithilfe der Azure CLI oder des Azure-Portal verwalten. Weitere Informationen finden Sie unter Verwalten von VM-Erweiterungen für Azure Stack HCI-VMs.
• Vertrauenswürdiger Start für Azure Arc-VMs. Azure Trusted Launch schützt VMs vor Startkits, Rootkits und Schadsoftware auf Kernelebene. Ab dieser Vorschauversion sind einige dieser vertrauenswürdigen Startfunktionen für Arc-VMs auf Azure Stack HCI verfügbar. Weitere Informationen finden Sie unter "Trusted launch for Arc VMs".

AKS auf Azure Stack HCI, Version 23H2

Ab dieser Version können Sie Azure Kubernetes Service -Workloads (AKS) auf Ihrem Azure Stack HCI-System ausführen. AKS auf Azure Stack HCI, Version 23H2, verwendet Azure Arc, um neue Kubernetes-Cluster auf Azure Stack HCI direkt aus Azure zu erstellen. Weitere Informationen finden Sie unter What's new in AKS on Azure Stack HCI, Version 23H2.

Die folgenden Kubernetes-Clusterbereitstellungs- und Verwaltungsfunktionen sind verfügbar:

• Vereinfachte Infrastrukturbereitstellung auf Azure Stack HCI. In dieser Version werden die Infrastrukturkomponenten von AKS auf Azure Stack HCI 23H2 einschließlich der Arc Resource Bridge, custom Location und der Kubernetes-Erweiterung für den AKS Arc-Operator im Rahmen der Azure Stack HCI-Bereitstellung bereitgestellt. Weitere Informationen finden Sie unter Deploy Azure Stack HCI cluster using the Azure-Portal (preview).
• Integriertes Infrastrukturupgrade auf Azure Stack HCI. Die gesamte Lebenszyklusverwaltung der AKS Arc-Infrastruktur folgt dem gleichen Ansatz wie die anderen Komponenten in Azure Stack HCI 23H2. Weitere Informationen finden Sie unter Infrastrukturkomponentenupdates für AKS in Azure Stack HCI (Vorschau).
• Neue einheitliche Azure CLI. Ab dieser Vorschauversion steht eine neue konsistente Befehlszeilenoberfläche zum Erstellen und Verwalten von Kubernetes-Clustern zur Verfügung.
• Cloudbasierte Verwaltung. Sie können jetzt Kubernetes-Cluster auf Azure Stack HCI mit vertrauten Tools wie Azure-Portal und Azure CLI erstellen und verwalten. Weitere Informationen finden Sie unter Erstellen von Kubernetes-Clustern mit Azure CLI.
• Unterstützung für das Upgrade eines Kubernetes-Clusters mit Azure CLI. Sie können Azure CLI verwenden, um den Kubernetes-Cluster auf eine neuere Version zu aktualisieren und die Betriebssystemversionsupdates anzuwenden. Weitere Informationen finden Sie unter Upgrade eines Azure Kubernetes Service (AKS)-Clusters (Vorschau).
• Unterstützung für azure Container Registry zum Bereitstellen von Containerimages. In dieser Version können Sie Containerimages aus einer privaten Containerregistrierung mithilfe der Azure Container Registry in Ihren Kubernetes-Clustern bereitstellen, die auf Azure Stack HCI ausgeführt werden. Weitere Informationen finden Sie unter Deploy from private container registry to on-premises Kubernetes using Azure Container Registry and AKS Arc.
• Unterstützung für die Verwaltung und Skalierung der Knotenpools. Weitere Informationen finden Sie unter Verwalten mehrerer Knotenpools in AKS Arc.
• Unterstützung für Linux- und Windows Server-Container. Weitere Informationen finden Sie unter Erstellen von Windows Server-Containern.

Sicherheitsfunktionen

Die neuen Installationen mit dieser Version von Azure Stack HCI beginnen mit einer sicheren standardmäßigen Strategie. Die neue Version #has eine maßgeschneiderte Sicherheitsbasis, die mit einem Sicherheitsabweichungskontrollmechanismus und einer Reihe bekannter Sicherheitsfeatures verbunden ist, die standardmäßig aktiviert sind. Diese Version bietet Folgendes:

• Eine maßgeschneiderte Sicherheitsbasislinie mit über 300 Sicherheitseinstellungen, die mit einem Sicherheitsabweichungskontrollmechanismus konfiguriert und erzwungen wurden. Weitere Informationen finden Sie unter "Sicherheitsbasisplaneinstellungen" für Azure Stack HCI.
• Standardschutz für Daten und Netzwerk mit SMB-Signatur und BitLocker-Verschlüsselung für Betriebssysteme und freigegebene Volumes im Cluster. Weitere Informationen finden Sie unter BitLocker-Verschlüsselung für Azure Stack HCI.
• Reduzierte Angriffsfläche, da Windows Defender Application Control standardmäßig aktiviert ist und die Anwendungen und den Code einschränkt, die bzw. den Sie auf der Kernplattform ausführen können. Weitere Informationen finden Sie unter Windows Defender Application Control für Azure Stack HCI.

Unterstützung für Webproxy

Diese Version unterstützt die Konfiguration eines Webproxys für Ihr Azure Stack HCI-System. Sie führen diese optionale Konfiguration aus, wenn Ihr Netzwerk einen Proxyserver für den Internetzugriff verwendet. Weitere Informationen finden Sie unter Konfigurieren des Webproxys für Azure Stack HCI.

Entfernen von GMSA-Konten

In dieser Version werden die während der Active Directory-Vorbereitung erstellten gruppenverwalteten Dienstkonten (Group Managed Service Accounts, gMSA) entfernt. Weitere Informationen finden Sie unter Vorbereiten von Active Directory.

Kapazitätsmanagement

In dieser Version können Sie Server hinzufügen und entfernen oder Server über die PowerShell aus Ihrem Azure Stack HCI-System reparieren.

Weitere Informationen finden Sie unter Hinzufügen von Server und Reparaturserver.

ReFS-Deduplizierung und Komprimierung

In dieser Version wird die ReFS-Deduplizierungs- und Komprimierungsfunktion eingeführt, die speziell für aktive Workloads wie Azure Virtual Desktop (AVD) in Azure Stack HCI entwickelt wurde. Aktivieren Sie dieses Feature mithilfe von Windows Admin Center oder PowerShell, um die Speichernutzung zu optimieren und Kosten zu senken.

Weitere Informationen finden Sie unter Optimieren des Speichers mit ReFS-Deduplizierung und Komprimierung in Azure Stack HCI.

Nächste Schritte

• Lesen Sie den Blog, der die allgemeine Verfügbarkeit von Azure Stack HCI, Version 23H2, ankündigt.
• Lesen Sie den Blog über Neuigkeiten für Azure Stack HCI bei Microsoft Ignite 2023.
• Für Azure Stack HCI, Version 23H2-Bereitstellungen:
  • Lesen Sie die Übersicht über die Bereitstellung.
  • Erfahren Sie, wie Sie Azure Stack HCI, Version 23H2, über die Azure-Portal bereitstellen.