Freigeben über


Bekannte Probleme in der Azure Local 2408.1-Version

Gilt für: Azure Local, Version 23H2

In diesem Artikel werden wichtige bekannte Probleme und ihre Problemumgehungen in der Azure Local 2408.1-Version beschrieben.

Diese Versionshinweise werden kontinuierlich aktualisiert, und da wichtige Probleme erkannt werden, die eine Problemumgehung erfordern, werden sie hinzugefügt. Bevor Sie Ihre lokale Azure-Instanz bereitstellen, überprüfen Sie sorgfältig die hier enthaltenen Informationen.

Wichtig

Informationen zu unterstützten Updatepfaden für diese Version finden Sie unter Versionsinformationen.

Weitere Informationen zu neuen Features in dieser Version finden Sie unter Neuigkeiten in 23H2.

Bekannte Probleme für Version 2408.1

Diese Softwareversion ist der Softwareversionsnummer 2408.1.9 zugeordnet.

Versionshinweise für diese Version umfassen die in dieser Version behobenen Probleme, bekannte Probleme in dieser Version und Veröffentlichungsnotizen, die von früheren Versionen übernommen wurden.

Hinweis

Ausführliche Behebung bekannter Probleme finden Sie im GitHub-Repository für die lokale Unterstützung von Azure.

Behobene Probleme

Die folgenden Probleme wurden in dieser Version behoben:

Funktion Problem Problemumgehung/Kommentare
Arc VM-Verwaltung Die MAC-Adresse der VM-Netzwerkschnittstelle würde nicht angezeigt, wenn der Kunde die Mac-Adresse zum Zeitpunkt der Erstellung nicht bestanden hat.
Aktualisieren von DER MOC-Knoten-Agent würde während des MoC-Updates in einer ausstehenden Neustartphase hängen bleiben.
Aktualisieren von Erforderliche Berechtigungen wurden beim Upgrade nicht erteilt, was zu einem späteren Fehler führte.
Upgrade Überprüfung zur Überprüfung auf eine IPv6-Adresse hinzugefügt.
Aktualisieren SBE-Schnittstellen würden nicht auf allen Computern ausgeführt, wenn der Hostname im System eine Teilmenge eines anderen Hostnamens war.

Bekannte Probleme in dieser Version

Microsoft kennt in dieser Version keine bekannten Probleme.

Bekannte Probleme aus vorherigen Releases

In der folgenden Tabelle sind die bekannten Probleme aus früheren Versionen aufgeführt:

Funktion Problem Problemumgehung
Reparaturserver Nachdem Sie einen Knoten repariert und den Befehl Set-AzureStackLCMUserPasswordausgeführt haben, tritt möglicherweise der folgende Fehler auf:

CloudEngine.Actions.InterfaceInvocationFailedException: Type 'ValidateCredentials' of Role 'SecretRotation' raised an exception: Cannot load encryption certificate. The certificate setting 'CN=DscEncryptionCert' does not represent a valid base-64 encoded certificate, nor does it represent a valid certificate by file, directory, thumbprint, or subject name. at Validate-Credentials
Führen Sie die folgenden Schritte aus, um das Problem zu beheben:

$NewPassword = <Provide new password as secure string>

$OldPassword = <Provide the old/current password as secure string>

$Identity = <LCM username>

$credential = New-Object -TypeName PSCredential -ArgumentList $Identity, $NewPassword

1. Importieren Sie das erforderliche Modul:

Import-Module "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.Infra.Security.SecretRotation\PasswordUtilities.psm1" -DisableNameChecking

2. Überprüfen Sie den Status der ECE-Clustergruppe:

$eceClusterGroup = Get-ClusterGroup | Where-Object {$_.Name -eq "Azure Stack HCI Orchestrator Service Cluster Group"}

if ($eceClusterGroup.State -ne "Online") {Write-AzsSecurityError -Message "ECE cluster group is not in an Online state. Cannot continue with password rotation." -ErrRecord $_}

3. Aktualisieren Sie das ECE mit dem neuen Kennwort:

Write-AzsSecurityVerbose -Message "Updating password in ECE" -Verbose

$eceContainersToUpdate = @("DomainAdmin", "DeploymentDomainAdmin", "SecondaryDomainAdmin", "TemporaryDomainAdmin", "BareMetalAdmin", "FabricAdmin", "SecondaryFabric", "CloudAdmin") <br><br> foreach ($containerName in $eceContainersToUpdate) {Set-ECEServiceSecret -ContainerName $containerName -Credential $credential 3>$null 4>$null} <br><br> Write-AzsSecurityVerbose -Message "Finished updating credentials in ECE." -Verbose

4. Aktualisieren Sie das Kennwort in Active Directory:

Set-ADAccountPassword -Identity $Identity -OldPassword $OldPassword -NewPassword $NewPassword
Arc VM-Verwaltung Die Verwendung eines exportierten Azure VM-Betriebssystemdatenträgers als VHD zum Erstellen eines Katalogimages für die Bereitstellung einer Arc-VM wird nicht unterstützt. Führen Sie den Befehl restart-service mochostagent aus, um den Mochostagent-Dienst neu zu starten.
Arc VM-Verwaltung Wenn Sie versuchen, die Gastverwaltung auf einer migrierten VM zu aktivieren, schlägt der Vorgang mit dem folgenden Fehler fehl: (InternalError) admission webhook "createupdatevalidationwebhook.infrastructure.azstackhci.microsoft.com" verweigert die Anforderung: OsProfile kann nach der Ressourcenerstellung nicht geändert werden.
Networking Wenn ein Knoten mit einem Proxyserver mit Großbuchstaben in seiner Adresse konfiguriert ist, z HTTPS://10.100.000.00:8080. B. arc-Erweiterungen, können den Knoten in vorhandenen Builds, einschließlich Version 2408.1, nicht installieren oder aktualisieren. Der Knoten bleibt jedoch arc verbunden. Führen Sie die folgenden Schritte aus, um das Problem zu beheben:

1. Legen Sie die Umgebungswerte in Kleinbuchstaben fest. [System.Environment]::SetEnvironmentVariable("HTTPS_PROXY", "https://10.100.000.00:8080", "Machine").

2. Überprüfen Sie, ob die Werte festgelegt wurden. [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine").

3. Starten Sie Arc-Dienste neu.

Restart-Service himds

Restart-Service ExtensionService

Restart-Service GCArcService

4. Signalisieren Sie azcmaAgent mit den Kleinbuchstaben Proxyinformationen.

& 'C:\Program Files\AzureConnectedMachineAgent\azcmagent.exe' config set proxy.url https://10.100.000.00:8080

& 'C:\Program Files\AzureConnectedMachineAgent\azcmagent.exe' config list
Networking Wenn Arc-Computer herunterfahren, wird auf der Seite "Alle Cluster" in der neuen Portaloberfläche der Status "Teilweise Verbunden" oder "Nicht zuletzt verbunden" angezeigt. Selbst wenn die Arc-Computer fehlerfrei sind, wird möglicherweise kein Status "Verbunden" angezeigt. Für dieses Problem gibt es keine bekannte Problemumgehung. Um den Verbindungsstatus zu überprüfen, verwenden Sie die alte Oberfläche, um festzustellen, ob er als "Verbunden" angezeigt wird.
Sicherheit Das SideChannelMitigation-Sicherheitsfeature zeigt möglicherweise keinen aktivierten Zustand an, auch wenn es aktiviert ist. In dieser Version gibt es keine Problemumgehung. Wenn dieses Problem auftritt, wenden Sie sich an Microsoft-Support, um die nächsten Schritte zu ermitteln.
Arc VM-Verwaltung Möglicherweise wird der Mochostagent-Dienst ausgeführt, kann aber hängen bleiben, ohne die Protokolle für mehr als einen Monat zu aktualisieren. Sie können dieses Problem erkennen, indem Sie die Dienstprotokolle C:\programdata\mochostagent\logs überprüfen, um festzustellen, ob Protokolle aktualisiert werden. Führen Sie den folgenden Befehl aus, um den Mochostagent-Dienst neu zu starten: restart-service mochostagent.
Upgrade Beim Upgrade des Stempels von 2311 oder früheren Builds auf 2408 oder höher können Knoten- und Reparaturknotenvorgänge fehlschlagen. Beispielsweise könnte ein Fehler angezeigt werden: Type 'AddAsZHostToDomain' of Role 'BareMetal' raised an exception. In dieser Version gibt es keine Problemumgehung. Wenn dieses Problem auftritt, wenden Sie sich an Microsoft-Support, um die nächsten Schritte zu ermitteln.
Aktualisieren Wenn Sie die Ergebnisse der Bereitschaftsprüfung für eine lokale Azure-Instanz über den Azure Update Manager anzeigen, gibt es möglicherweise mehrere Bereitschaftsprüfungen mit demselben Namen. In dieser Version gibt es keine bekannte Problemumgehung. Wählen Sie "Details anzeigen" aus, um bestimmte Informationen zur Bereitschaftsprüfung anzuzeigen.
Bereitstellung In einigen Fällen kann bei der Registrierung von lokalen Azure-Computern dieser Fehler in den Debugprotokollen angezeigt werden: Interner Serverfehler. Eine der obligatorischen Erweiterungen für die Gerätebereitstellung ist möglicherweise nicht installiert. Führen Sie die folgenden Schritte aus, um das Problem zu beheben:

$Settings = @{ "CloudName" = $Cloud; "RegionName" = $Region; "DeviceType" = "AzureEdge" }

New-AzConnectedMachineExtension -Name "AzureEdgeTelemetryAndDiagnostics" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -Settings $Settings -ExtensionType "TelemetryAndDiagnostics" -EnableAutomaticUpgrade

New-AzConnectedMachineExtension -Name "AzureEdgeDeviceManagement" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.Edge" -ExtensionType "DeviceManagementExtension"

New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController"

New-AzConnectedMachineExtension -Name "AzureEdgeRemoteSupport" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -ExtensionType "EdgeRemoteSupport" -EnableAutomaticUpgrade
Aktualisieren In dieser Version ist ein vorübergehendes Problem aufgetreten, wenn der Azure-Portal den Updatestatus falsch meldet, weil das Update nicht aktualisiert oder ausgeführt wird, obwohl das Update abgeschlossen ist. Stellen Sie eine Verbindung mit Ihrer lokalen Azure-Instanz über eine Remote-PowerShell-Sitzung her. Führen Sie die folgenden PowerShell-Cmdlets aus, um den Updatestatus zu bestätigen:

$Update = get-solutionupdate| ? version -eq "<version string>"

Ersetzen Sie die Versionszeichenfolge durch die Version, die Sie ausführen. Beispiel: "10.2405.0.23".

$Update.state

Wenn der Updatestatus installiert ist, ist keine weitere Aktion erforderlich. Azure-Portal aktualisiert den Status innerhalb von 24 Stunden ordnungsgemäß.
Führen Sie diese Schritte auf einem der Clusterknoten aus, um den Status früher zu aktualisieren.
Starten Sie die Cloudverwaltungsclustergruppe neu.
Stop-ClusterGroup "Cloud Management"
Start-ClusterGroup "Cloud Management"
Aktualisieren von Während eines anfänglichen MOC-Updates tritt ein Fehler auf, da die MOC-Zielversion nicht im Katalogcache gefunden wird. Die Nachverfolgungsupdates und Wiederholungen zeigen MOC in der Zielversion an, ohne dass das Update erfolgreich war, und daher schlägt die Arc Resource Bridge-Aktualisierung fehl.

Um dieses Problem zu überprüfen, sammeln Sie die Updateprotokolle mithilfe von Problembehandlungslösungsupdates für Azure Local, Version 23H2. Die Protokolldateien sollten eine ähnliche Fehlermeldung anzeigen (die aktuelle Version kann sich in der Fehlermeldung unterscheiden):

[ERROR: { "errorCode": "InvalidEntityError", "errorResponse": "{\n\"message\": \"the cloud fabric (MOC) is currently at version v0.13.1. A minimum version of 0.15.0 is required for compatibility\"\n}" }]
Führen Sie die folgenden Schritte aus, um das Problem zu beheben:

1. Um die MOC-Agent-Version zu finden, führen Sie den folgenden Befehl aus: 'C:\Program Files\AksHci\wssdcloudagent.exe' version

2. Verwenden Sie die Ausgabe des Befehls, um die MOC-Version aus der folgenden Tabelle zu finden, die der Agentversion entspricht, und legen Sie sie auf diese MOC-Version fest $initialMocVersion . Legen Sie fest, $targetMocVersion indem Sie den azure Local Build finden, auf den Sie aktualisieren, und die entsprechende MOC-Version aus der folgenden Tabelle abrufen. Verwenden Sie diese Werte im unten angegebenen Risikominderungsskript:

BuildMOC-VersionAgent-Version
2311.21.0.24.10106v0.13.0-6-gf13a73f7, v0.11.0-alpha.38,01/06/2024
24021.0.25.10203v0.14.0, v0.13.1, 02.02.2024
2402.11.0.25.10302v0.14.0, v0.13.1, 03.02.2024
2402.21.1.1.10314v0.16.0-1-g04bf0dec, v0.15.1, 03/14/2024
2405/2402.31.3.0.10418v0.17.1, v0.16.5, 04/18/2024


Wenn die Agentversion beispielsweise v0.13.0-6-gf13a73f7, v0.11.0-alpha.38,01/06/2024 ist, $initialMocVersion = "1.0.24.10106" und wenn Sie auf 2405.0.23 aktualisieren, dann $targetMocVersion = "1.3.0.10418".

3. Führen Sie die folgenden PowerShell-Befehle auf dem ersten Knoten aus:

$initialMocVersion = "<initial version determined from step 2>"
$targetMocVersion = "<target version determined from step 2>"

# MoC-Modul zweimal importieren
import-module moc
import-module moc
$verbosePreference = "Continue"

# Löschen des SFS-Katalogcaches
Remove-Item (Get-MocConfig).manifestCache

# Festlegen der Version auf die aktuelle MOC-Version vor dem Update und Festlegen des Status als Update fehlgeschlagen
Set-MocConfigValue -name "version" -value $initialMocVersion
Set-MocConfigValue -name "installState" -value ([InstallState]::UpdateFailed)

# Führen Sie das MOC-Update auf die gewünschte Version erneut aus.
Update-Moc -version $targetMocVersion

4. Setzen Sie das Update fort.
AKS auf Azure Local Die AKS-Clustererstellung schlägt mit der Error: Invalid AKS network resource id. Dieses Problem kann auftreten, wenn der zugeordnete logische Netzwerkname einen Unterstrich aufweist. Unterstriche werden in logischen Netzwerknamen nicht unterstützt. Stellen Sie sicher, dass Sie keinen Unterstrich in den Namen für logische Netzwerke verwenden, die in Ihrer lokalen Azure-Instanz bereitgestellt werden.
Aktualisieren Wenn Sie die Ergebnisse der Bereitschaftsprüfung für eine lokale Azure-Instanz über den Azure Update Manager anzeigen, gibt es möglicherweise mehrere Bereitschaftsprüfungen mit demselben Namen. In dieser Version gibt es keine bekannte Problemumgehung. Wählen Sie "Details anzeigen" aus, um bestimmte Informationen zur Bereitschaftsprüfung anzuzeigen.
Bereitstellung In einigen Fällen kann bei der Registrierung von lokalen Azure-Computern dieser Fehler in den Debugprotokollen angezeigt werden: Interner Serverfehler. Eine der obligatorischen Erweiterungen für die Gerätebereitstellung ist möglicherweise nicht installiert. Führen Sie die folgenden Schritte aus, um das Problem zu beheben:

$Settings = @{ "CloudName" = $Cloud; "RegionName" = $Region; "DeviceType" = "AzureEdge" }

New-AzConnectedMachineExtension -Name "AzureEdgeTelemetryAndDiagnostics" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -Settings $Settings -ExtensionType "TelemetryAndDiagnostics" -EnableAutomaticUpgrade

New-AzConnectedMachineExtension -Name "AzureEdgeDeviceManagement" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.Edge" -ExtensionType "DeviceManagementExtension"

New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController"

New-AzConnectedMachineExtension -Name "AzureEdgeRemoteSupport" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -ExtensionType "EdgeRemoteSupport" -EnableAutomaticUpgrade
Aktualisieren In dieser Version ist ein vorübergehendes Problem aufgetreten, wenn der Azure-Portal den Updatestatus falsch meldet, weil das Update nicht aktualisiert oder ausgeführt wird, obwohl das Update abgeschlossen ist. Stellen Sie eine Verbindung mit Ihrem lokalen Azure über eine PowerShell-Remotesitzung her. Führen Sie die folgenden PowerShell-Cmdlets aus, um den Updatestatus zu bestätigen:

$Update = get-solutionupdate | ? version -eq "<version string>"

Ersetzen Sie die Versionszeichenfolge durch die Version, die Sie ausführen. Beispiel: "10.2405.0.23".

$Update.state

Wenn der Updatestatus installiert ist, ist keine weitere Aktion erforderlich. Azure-Portal aktualisiert den Status innerhalb von 24 Stunden ordnungsgemäß.
Führen Sie diese Schritte auf einem der Clusterknoten aus, um den Status früher zu aktualisieren.
Starten Sie die Cloudverwaltungsclustergruppe neu.
Stop-ClusterGroup "Cloud Management"
Start-ClusterGroup "Cloud Management"
Aktualisieren von Während eines anfänglichen MOC-Updates tritt ein Fehler auf, da die MOC-Zielversion nicht im Katalogcache gefunden wird. Die Nachverfolgungsupdates und Wiederholungen zeigen MOC in der Zielversion an, ohne dass das Update erfolgreich war, und daher schlägt die Arc Resource Bridge-Aktualisierung fehl.

Um dieses Problem zu überprüfen, sammeln Sie die Updateprotokolle mithilfe von Problembehandlungslösungsupdates für Azure Local, Version 23H2. Die Protokolldateien sollten eine ähnliche Fehlermeldung anzeigen (die aktuelle Version kann sich in der Fehlermeldung unterscheiden):

[ERROR: { "errorCode": "InvalidEntityError", "errorResponse": "{\n\"message\": \"the cloud fabric (MOC) is currently at version v0.13.1. A minimum version of 0.15.0 is required for compatibility\"\n}" }]
Führen Sie die folgenden Schritte aus, um das Problem zu beheben:

1. Um die MOC-Agent-Version zu finden, führen Sie den folgenden Befehl aus: 'C:\Program Files\AksHci\wssdcloudagent.exe' version

2. Verwenden Sie die Ausgabe des Befehls, um die MOC-Version aus der folgenden Tabelle zu finden, die der Agentversion entspricht, und legen Sie sie auf diese MOC-Version fest $initialMocVersion . Legen Sie fest, $targetMocVersion indem Sie den azure Local Build finden, auf den Sie aktualisieren, und die entsprechende MOC-Version aus der folgenden Tabelle abrufen. Verwenden Sie diese Werte im unten angegebenen Risikominderungsskript:

BuildMOC-VersionAgent-Version
2311.21.0.24.10106v0.13.0-6-gf13a73f7, v0.11.0-alpha.38,01/06/2024
24021.0.25.10203v0.14.0, v0.13.1, 02.02.2024
2402.11.0.25.10302v0.14.0, v0.13.1, 03.02.2024
2402.21.1.1.10314v0.16.0-1-g04bf0dec, v0.15.1, 03/14/2024
2405/2402.31.3.0.10418v0.17.1, v0.16.5, 04/18/2024


Wenn die Agentversion beispielsweise v0.13.0-6-gf13a73f7, v0.11.0-alpha.38,01/06/2024 ist, $initialMocVersion = "1.0.24.10106" und wenn Sie auf 2405.0.23 aktualisieren, dann $targetMocVersion = "1.3.0.10418".

3. Führen Sie die folgenden PowerShell-Befehle auf dem ersten Knoten aus:

$initialMocVersion = "<initial version determined from step 2>"
$targetMocVersion = "<target version determined from step 2>"

# MoC-Modul zweimal importieren
import-module moc
import-module moc
$verbosePreference = "Continue"

# Löschen des SFS-Katalogcaches
Remove-Item (Get-MocConfig).manifestCache

# Festlegen der Version auf die aktuelle MOC-Version vor dem Update und Festlegen des Status als Update fehlgeschlagen
Set-MocConfigValue -name "version" -value $initialMocVersion
Set-MocConfigValue -name "installState" -value ([InstallState]::UpdateFailed)

# Führen Sie das MOC-Update auf die gewünschte Version erneut aus.
Update-Moc -version $targetMocVersion

4. Setzen Sie das Update fort.
AKS auf Azure Local Die AKS-Clustererstellung schlägt mit der Error: Invalid AKS network resource id. Dieses Problem kann auftreten, wenn der zugeordnete logische Netzwerkname einen Unterstrich aufweist. Unterstriche werden in logischen Netzwerknamen nicht unterstützt. Stellen Sie sicher, dass Sie keinen Unterstrich in den Namen für logische Netzwerke verwenden, die in Azure Local bereitgestellt werden.
Reparaturserver In seltenen Fällen schlägt der Repair-Server Vorgang mit dem HealthServiceWaitForDriveFW Fehler fehl. In diesen Fällen werden die alten Laufwerke aus dem reparierten Knoten nicht entfernt, und neue Datenträger bleiben im Wartungsmodus hängen. Um dieses Problem zu verhindern, stellen Sie sicher, dass Sie den Knoten nicht über das Windows Admin Center oder das Suspend-ClusterNode -Drain PowerShell-Cmdlet entwässern, bevor Sie beginnen Repair-Server.
Wenn das Problem auftritt, wenden Sie sich an Microsoft-Support, um die nächsten Schritte auszuführen.
Reparaturserver Dieses Problem wird angezeigt, wenn die azure Local-Instanz mit einem einzelnen Knoten von 2311 auf 2402 aktualisiert wird und dann ausgeführt Repair-Server wird. Der Reparaturvorgang schlägt fehl. Führen Sie vor der Reparatur des einzelnen Knotens die folgenden Schritte aus:
1. Führen Sie Version 2402 für das ADPrepTool aus. Führen Sie die Schritte in "Active Directory vorbereiten" aus. Diese Aktion ist schnell und fügt der Organisationseinheit (OU) die erforderlichen Berechtigungen hinzu.
2. Verschieben Sie das Computerobjekt aus dem Computersegment in die Stamm-OU. Führen Sie den folgenden Befehl aus:
Get-ADComputer <HOSTNAME> | Move-ADObject -TargetPath "<OU path>"
Bereitstellung Wenn Sie das Active Directory eigenständig vorbereiten (nicht das von Microsoft bereitgestellte Skript und die von Microsoft bereitgestellte Prozedur), kann die Active Directory-Überprüfung mit fehlender Generic All Berechtigung fehlschlagen. Dies ist auf ein Problem in der Überprüfungsprüfung zurückzuführen, das auf einen dedizierten Berechtigungseintrag überprüft, für msFVE-RecoverInformationobjects – General – Permissions Full controlden bitLocker-Wiederherstellung erforderlich ist. Verwenden Sie die Prepare AD-Skriptmethode oder wenn Sie Ihre eigene Methode verwenden, stellen Sie sicher, dass Sie die spezifische Berechtigung msFVE-RecoverInformationobjects – General – Permissions Full controlzuweisen.
Bereitstellung In dieser Version gibt es ein seltenes Problem, bei dem der DNS-Eintrag während der lokalen Azure-Bereitstellung gelöscht wird. In diesem Fall wird die folgende Ausnahme angezeigt:
Type 'PropagatePublicRootCertificate' of Role 'ASCA' raised an exception:<br>The operation on computer 'ASB88RQ22U09' failed: WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer ASB88RQ22U09.local. Verify that the computer exists on the network and that the name provided is spelled correctly at PropagatePublicRootCertificate, C:\NugetStore\Microsoft.AzureStack, at Orchestration.Roles.CertificateAuthority.10.2402.0.14\content\Classes\ASCA\ASCA.psm1: line 38, at C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 127,at Invoke-EceInterfaceInternal, C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 123.
Überprüfen Sie den DNS-Server, um festzustellen, ob DNS-Einträge der Knoten fehlen. Wenden Sie die folgende Entschärfung auf die Knoten an, in denen ihr DNS-Eintrag fehlt.

Starten Sie den DNS-Clientdienst neu. Öffnen Sie eine PowerShell-Sitzung, und führen Sie das folgende Cmdlet auf dem betroffenen Knoten aus:
Taskkill /f /fi "SERVICES eq dnscache"
Bereitstellung In dieser Version gibt es einen Remoteaufgabenfehler bei einer Bereitstellung mit mehreren Knoten, die zu der folgenden Ausnahme führt:
ECE RemoteTask orchestration failure with ASRR1N42R01U31 (node pingable - True): A WebException occurred while sending a RestRequest. WebException.Status: ConnectFailure on [https://<URL>](https://<URL>).
Die Entschärfung besteht darin, den ECE-Agent auf dem betroffenen Knoten neu zu starten. Öffnen Sie auf Ihrem Computer eine PowerShell-Sitzung, und führen Sie den folgenden Befehl aus:
Restart-Service ECEAgent.
Server hinzufügen In dieser Version und früheren Versionen ist beim Hinzufügen eines Computers zum System nicht möglich, die Proxyumgehungslistenzeichenfolge so zu aktualisieren, dass sie den neuen Computer enthält. Durch das Aktualisieren der Proxyumgehungsliste für Umgebungsvariablen auf den Hosts wird die Proxyumgehungsliste in Azure Resource Bridge oder AKS nicht aktualisiert. In dieser Version gibt es keine Problemumgehung. Wenn dieses Problem auftritt, wenden Sie sich an Microsoft-Support, um die nächsten Schritte zu ermitteln.
Hinzufügen/Reparieren des Servers In dieser Version wird beim Hinzufügen oder Reparieren eines Computers ein Fehler angezeigt, wenn die VM-Zertifikate des Softwaregeräts oder des Netzwerkcontrollers aus den vorhandenen Knoten kopiert werden. Der Fehler liegt daran, dass diese Zertifikate während der Bereitstellung/Aktualisierung nicht generiert wurden. In dieser Version gibt es keine Problemumgehung. Wenn dieses Problem auftritt, wenden Sie sich an Microsoft-Support, um die nächsten Schritte zu ermitteln.
Bereitstellung In dieser Version gibt es ein vorübergehendes Problem, das zu einem Bereitstellungsfehler mit der folgenden Ausnahme führt:
Type 'SyncDiagnosticLevel' of Role 'ObservabilityConfig' raised an exception:*<br>*Syncing Diagnostic Level failed with error: The Diagnostic Level does not match. Portal was not set to Enhanced, instead is Basic.
Da es sich um ein vorübergehendes Problem handelt, sollte dies durch erneutes Wiederholen der Bereitstellung behoben werden. Weitere Informationen finden Sie unter "Erneutes Ausführen der Bereitstellung".
Bereitstellung In dieser Version gibt es ein Problem mit dem Feld "Geheimer Schlüssel-URI/Speicherort". Dies ist ein erforderliches Feld, das als nicht obligatorisch gekennzeichnet ist, und führt zu Bereitstellungsfehlern in Azure Resource Manager-Vorlagen. Verwenden Sie die Beispielparameterdatei in der Vorlage "Azure Local, Version 23H2 über Azure Resource Manager bereitstellen", um sicherzustellen, dass alle Eingaben im erforderlichen Format bereitgestellt werden, und probieren Sie dann die Bereitstellung aus.
Wenn es eine fehlgeschlagene Bereitstellung gibt, müssen Sie auch die folgenden Ressourcen bereinigen, bevor Sie die Bereitstellung erneut ausführen:
1. Löschen C:\EceStore.
2. Löschen C:\CloudDeployment.
3. Löschen C:\nugetstore.
4. Remove-Item HKLM:\Software\Microsoft\LCMAzureStackStampInformation.
Sicherheit Bei neuen Bereitstellungen sind gesicherte Core-fähige Geräte standardmäßig nicht mit dynamic Root of Measurement (DRTM) aktiviert. Wenn Sie versuchen, das Cmdlet Enable-AzSSecurity (DRTM) zu aktivieren, wird ein Fehler angezeigt, dass die DRTM-Einstellung in der aktuellen Version nicht unterstützt wird.
Microsoft empfiehlt die Verteidigung im Detail, und der sichere UEFI-Start schützt weiterhin die Komponenten in der statischen SRT-Startkette (Static Root of Trust), indem sichergestellt wird, dass sie nur geladen werden, wenn sie signiert und überprüft werden.
DRTM wird in dieser Version nicht unterstützt.
Networking Eine Umgebungsprüfung schlägt fehl, wenn ein Proxyserver verwendet wird. Standardmäßig unterscheidet sich die Umgehungsliste für winhttp und wininet, was dazu führt, dass die Überprüfung fehlschlägt. Führen Sie die folgenden Schritte zur Problemumgehung aus:

1. Löschen Sie die Proxyumgehungsliste vor der Integritätsprüfung und vor dem Starten der Bereitstellung oder des Updates.

2. Warten Sie nach der Übergabe der Überprüfung, bis die Bereitstellung oder das Update fehlschlägt.

3. Legen Sie ihre Proxyumgehungsliste erneut fest.
Arc VM-Verwaltung Die Bereitstellung oder Aktualisierung von Arc Resource Bridge konnte fehlschlagen, wenn der automatisch generierte temporäre SPN-Schlüssel während dieses Vorgangs mit einem Bindestrich beginnt. Wiederholen Sie die Bereitstellung/Aktualisierung. Der Wiederholungsvorgang sollte den geheimen SPN-Schlüssel neu generieren, und der Vorgang wird wahrscheinlich erfolgreich ausgeführt.
Arc VM-Verwaltung Arc-Erweiterungen auf Arc-VMs bleiben unbegrenzt im Zustand "Erstellen". Melden Sie sich bei der VM an, öffnen Sie eine Eingabeaufforderung, und geben Sie Folgendes ein:
Windows:
notepad C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json
Linux:
sudo vi /var/opt/azcmagent/agentconfig.json
Suchen Sie als Nächstes die resourcename Eigenschaft. Löschen Sie die GUID, die am Ende des Ressourcennamens angefügt wird, sodass diese Eigenschaft mit dem Namen der VM übereinstimmt. Starten Sie die VM anschließend neu.
Arc VM-Verwaltung Wenn einer lokalen Azure-Instanz ein neuer Computer hinzugefügt wird, wird der Speicherpfad nicht automatisch für das neu erstellte Volume erstellt. Sie können manuell einen Speicherpfad für alle neuen Volumes erstellen. Weitere Informationen finden Sie unter Erstellen eines Speicherpfads.
Arc VM-Verwaltung Der Neustart des Arc-VM-Vorgangs wird nach ungefähr 20 Minuten abgeschlossen, obwohl die VM selbst in etwa einer Minute neu gestartet wird. In dieser Version gibt es keine bekannte Problemumgehung.
Arc VM-Verwaltung In einigen Fällen wird der Status des logischen Netzwerks in Azure-Portal als fehlgeschlagen angezeigt. Dies tritt auf, wenn Sie versuchen, das logische Netzwerk zu löschen, ohne zuerst Ressourcen wie Netzwerkschnittstellen zu löschen, die diesem logischen Netzwerk zugeordnet sind.
Sie sollten weiterhin in der Lage sein, Ressourcen in diesem logischen Netzwerk zu erstellen. Der Status ist in dieser Instanz irreführend.
Wenn der Status dieses logischen Netzwerks zum Zeitpunkt der Bereitstellung dieses Netzwerks erfolgreich war, können Sie weiterhin Ressourcen in diesem Netzwerk erstellen.
Arc VM-Verwaltung Wenn Sie in dieser Version einen virtuellen Computer mit einem mit der Azure CLI verbundenen Datenträger aktualisieren, schlägt der Vorgang mit der folgenden Fehlermeldung fehl:
Eine virtuelle Festplatte mit dem Namen konnte nicht gefunden werden.
Verwenden Sie die Azure-Portal für alle VM-Updatevorgänge. Weitere Informationen finden Sie unter Manage Arc VMs and Manage Arc VM resources.
Aktualisieren von In seltenen Fällen tritt möglicherweise dieser Fehler auf, während Sie Ihre lokale Azure-Instanz aktualisieren: Type 'UpdateArbAndExtensions' of Role 'MocArb' raised an exception: Exception Upgrading ARB and Extension in step [UpgradeArbAndExtensions :Get-ArcHciConfig] UpgradeArb: Invalid applianceyaml = [C:\AksHci\hci-appliance.yaml]. Wenn dieses Problem angezeigt wird, wenden Sie sich an Microsoft-Support, um Sie bei den nächsten Schritten zu unterstützen.
Networking In dieser Version gibt es ein seltenes DNS-Clientproblem, das dazu führt, dass die Bereitstellung auf einem Zwei-Knoten-System mit einem DNS-Auflösungsfehler fehlschlägt: Beim Senden einer RestRequest ist eine WebException aufgetreten. WebException.Status: NameResolutionFailure. Aufgrund des Fehlers wird der DNS-Eintrag des zweiten Knotens bald gelöscht, nachdem er erstellt wurde, was zu einem DNS-Fehler führt. Starten Sie den Computer neu. Dieser Vorgang registriert den DNS-Eintrag, der verhindert, dass er gelöscht wird.
Azure-Portal In einigen Fällen kann das Azure-Portal eine Weile dauern, bis die Ansicht aktualisiert wird, und die Ansicht ist möglicherweise nicht aktuell. Möglicherweise müssen Sie 30 Minuten oder mehr warten, um die aktualisierte Ansicht anzuzeigen.
Arc VM-Verwaltung Das Löschen einer Netzwerkschnittstelle auf einer Arc-VM aus Azure-Portal funktioniert in dieser Version nicht. Verwenden Sie die Azure CLI, um zuerst die Netzwerkschnittstelle zu entfernen und dann zu löschen. Weitere Informationen finden Sie unter Entfernen der Netzwerkschnittstelle und siehe Löschen der Netzwerkschnittstelle.
Bereitstellung Das Bereitstellen des OU-Namens in einer falschen Syntax wird im Azure-Portal nicht erkannt. Die falsche Syntax enthält nicht unterstützte Zeichen wie &,",',<,>z. B. . Die falsche Syntax wird zu einem späteren Zeitpunkt während der Systemüberprüfung erkannt. Stellen Sie sicher, dass die Syntax des OU-Pfads korrekt ist und keine nicht unterstützten Zeichen enthält.
Bereitstellung Bereitstellungen über Azure Resource Manager timeout nach 2 Stunden. Bereitstellungen, die 2 Stunden überschreiten, werden in der Ressourcengruppe als fehlgeschlagen angezeigt, obwohl das System erfolgreich erstellt wurde. Um die Bereitstellung in der Azure-Portal zu überwachen, wechseln Sie zur Azure Local Instance-Ressource, und wechseln Sie dann zu dem neuen Eintrag "Deployments".
Azure Site Recovery Azure Site Recovery kann in dieser Version nicht auf einer lokalen Azure-Instanz installiert werden. In dieser Version gibt es keine bekannte Problemumgehung.
Aktualisieren Beim Aktualisieren der lokalen Azure-Instanz über den Azure Update Manager sind der Updatefortschritt und die Ergebnisse möglicherweise nicht im Azure-Portal sichtbar. Um dieses Problem zu umgehen, fügen Sie auf jedem Knoten den folgenden Registrierungsschlüssel hinzu (kein Wert erforderlich):

New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\HciCloudManagementSvc\Parameters" -force

Starten Sie dann auf einem der Knoten die Cloud Management-Clustergruppe neu.

Stop-ClusterGroup "Cloud Management"

Start-ClusterGroup "Cloud Management"

Dadurch wird das Problem nicht vollständig behoben, da die Statusdetails möglicherweise noch nicht für eine Dauer des Aktualisierungsprozesses angezeigt werden. Um die neuesten Updatedetails abzurufen, können Sie den Updatefortschritt mit PowerShell abrufen.
Aktualisieren von Wenn ein fehlerhaftes Update in seltenen Fällen in einem Status "In Bearbeitung " im Azure Update-Manager hängen bleibt, ist die Schaltfläche "Wiederholen " deaktiviert. Führen Sie den folgenden PowerShell-Befehl aus, um das Update fortzusetzen:
Get-SolutionUpdate|Start-SolutionUpdate.
Aktualisieren von In einigen Fällen können Befehle fehlschlagen, SolutionUpdate wenn sie nach dem Send-DiagnosticData Befehl ausgeführt werden. Stellen Sie sicher, dass Sie die powerShell-Sitzung schließen, die für Send-DiagnosticData. Öffnen Sie eine neue PowerShell-Sitzung, und verwenden Sie sie für SolutionUpdate Befehle.
Aktualisieren von In seltenen Fällen meldet der Clusterstatus beim Anwenden eines Updates von 2311.0.24 auf 2311.2.4 anstelle der erwarteten Aktualisierung fehlgeschlagen. Wiederholen Sie das Update. Wenn das Problem weiterhin besteht, wenden Sie sich an den Microsoft Support.
Aktualisieren von Versuche zum Installieren von Lösungsupdates können am Ende der CAU-Schritte fehlschlagen mit:
There was a failure in a Common Information Model (CIM) operation, that is, an operation performed by software that Cluster-Aware Updating depends on.
Dieses seltene Problem tritt auf, wenn die Cluster Name Ressourcen Cluster IP Address nach einem Knotenneustart nicht gestartet werden können und in kleinen Bereitstellungen am häufigsten typisch sind.
Wenn dieses Problem auftritt, wenden Sie sich an Microsoft-Support, um die nächsten Schritte auszuführen. Sie können mit Ihnen zusammenarbeiten, um die lokalen Azure-Ressourcen manuell neu zu starten und das Update nach Bedarf fortzusetzen.
Aktualisieren von Beim Anwenden eines Systemupdates auf 10.2402.3.11 reagiert das Get-SolutionUpdate Cmdlet möglicherweise nicht und schlägt mit einer RequestTimeoutException nach ungefähr 10 Minuten fehl. Dies tritt wahrscheinlich nach einem Add- oder Reparaturserverszenario auf. Verwenden Sie die Start-ClusterGroup Cmdlets Stop-ClusterGroup , um den Updatedienst neu zu starten.

Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group" | Stop-ClusterGroup

Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group" | Start-ClusterGroup

Eine erfolgreiche Ausführung dieser Cmdlets sollte den Updatedienst online schalten.
Clusterfähige Aktualisierung Fehler beim Fortsetzen des Knotenvorgangs. Dies ist ein vorübergehendes Problem, das allein behoben werden kann. Warten Sie einige Minuten, und wiederholen Sie den Vorgang. Wenn das Problem weiterhin besteht, wenden Sie sich an den Microsoft Support.
Clusterfähige Aktualisierung Der Vorgang "Knoten anhalten" blieb länger als 90 Minuten hängen. Dies ist ein vorübergehendes Problem, das allein behoben werden kann. Warten Sie einige Minuten, und wiederholen Sie den Vorgang. Wenn das Problem weiterhin besteht, wenden Sie sich an den Microsoft Support.

Nächste Schritte

  • Lesen Sie die Übersicht über die Bereitstellung.