Problemas conocidos en la versión 2411 de Azure Local
Se aplica a: Azure Local, versión 23H2
En este artículo se identifican los problemas conocidos críticos y sus soluciones alternativas en la versión de Azure Local 2411.
Estas notas de la versión se actualizan continuamente y, a medida que se detectan problemas críticos que requieren una solución alternativa, se agregan. Antes de implementar la instancia local de Azure, revise detenidamente la información contenida aquí.
Importante
Para obtener información sobre las rutas de actualización admitidas para esta versión, vea Información de la versión.
Para obtener más información sobre las nuevas características de esta versión, consulte Novedades de 23H2.
Problemas conocidos de la versión 2411
Esta versión de software se asigna al número de versión de software 2411.0.22.
Las notas de la versión de esta versión incluyen los problemas corregidos en esta versión, los problemas conocidos de esta versión y los problemas de notas de la versión que se han llevado a cabo desde versiones anteriores.
Nota:
Para obtener una corrección detallada de los problemas conocidos comunes, consulte el repositorio de GitHub de compatibilidad local de Azure.
Problemas corregidos
En esta versión se han corregido los siguientes problemas:
Característica | Problema | Soluciones alternativas o comentarios |
---|---|---|
Administración de máquinas virtuales de Arc | Si intenta habilitar la administración de invitados en una máquina virtual migrada, se produce el siguiente error: (InternalError) el webhook de admisión "createupdatevalidationwebhook.infrastructure.azstackhci.microsoft.com" denegó la solicitud: OsProfile no se puede cambiar después de la creación de recursos. |
Problemas conocidos en esta versión
En la tabla siguiente se enumeran los problemas conocidos de esta versión:
Característica | Problema | Solución alternativa |
---|---|---|
Vulnerabilidad de seguridad | Microsoft ha identificado una vulnerabilidad de seguridad que podría exponer las credenciales de administrador local usadas durante la creación de máquinas virtuales de Arc en Azure Local a usuarios que no son administradores en la máquina virtual y en los hosts. Las máquinas virtuales de Arc que se ejecutan en versiones anteriores a la versión de Azure Local 2411 son vulnerables. |
Para identificar las máquinas virtuales de Arc que requieren este cambio y cambiar las contraseñas de la cuenta, consulte instrucciones detalladas en: Seguridad de la vulerbilidad de las máquinas virtuales de Arc en Azure Local. |
Implementación | Si la zona horaria no está establecida en UTC antes de implementar Azure Local, se produce un error ArcOperationTimeOut durante la validación. Se muestra el siguiente mensaje de error: OperationTimeOut, Sin actualizaciones recibidas del dispositivo para la operación. | En función de su escenario, elija una de las siguientes soluciones alternativas para este problema: Escenario 1. Antes de iniciar la implementación, asegúrese de que la zona horaria esté establecida en UTC. Conéctese a cada uno de los nodos locales de Azure y cambie la zona horaria a UTC. Ejecute el siguiente comando: Set-TimeZone -Id "UTC" . Escenario 2. Si inició la implementación sin establecer la zona horaria UTC y recibió el error mencionado en la fase de validación, siga estos pasos: 1. Conéctese a cada nodo local de Azure. Cambie la zona horaria a UTC con Set-TimeZone -Id "UTC" . Reinicie los nodos.2. Después de reiniciar los nodos, vaya al recurso local de Azure en Azure Portal. Vuelva a iniciar la validación para resolver el problema y continuar con la implementación. |
Actualizar | Con la versión 2411, la actualización de la solución y la extensión del Generador de soluciones no se combinan en una sola ejecución de actualización. | Para aplicar un paquete de extensión del Generador de soluciones, necesita una ejecución de actualización independiente. |
Actualizar | Al aplicar la actualización de la solución en esta versión, se puede producir un error en la actualización. El problema que provoca el error puede dar lugar a uno de los siguientes mensajes de error: Error 1 : el paso "actualizar ARB y extensión" error "Clear-AzContext failed with 0 and Exception calling "Initialize" with "1" argument(s): "Object reference not set to an instance of an object." at "Clear-AzPowerShellCache". Error 2 : El paso "EvalTVMFlow" error "CloudEngine.Actions.InterfaceInvocationFailedException: El tipo "EvalTVMFlow" del rol "ArcIntegration" generó una excepción: este módulo requiere Az.Accounts la versión 3.0.5. Se importa una versión anterior de en la sesión actual de Az.Accounts PowerShell. Abra una nueva sesión antes de importar este módulo. Este error podría indicar que hay varias versiones incompatibles de cmdlets de Azure PowerShell instalados en el sistema. https://aka.ms/azps-version-error Consulte para obtener información de solución de problemas".Según la versión de los módulos de PowerShell, se podría notificar el error anterior para las versiones 3.0.4 y 3.0.5. |
Para obtener pasos detallados sobre cómo mitigar este problema, vaya a: https://aka.ms/azloc-update-30221399. |
Problemas conocidos de las versiones anteriores
En la tabla siguiente se enumeran los problemas conocidos de las versiones anteriores:
Característica | Problema | Solución alternativa | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Reparar servidor | Después de reparar un nodo y ejecutar el comando Set-AzureStackLCMUserPassword , puede encontrar el siguiente error: CloudEngine.Actions.InterfaceInvocationFailedException: Type 'ValidateCredentials' of Role 'SecretRotation' raised an exception: Cannot load encryption certificate. The certificate setting 'CN=DscEncryptionCert' does not represent a valid base-64 encoded certificate, nor does it represent a valid certificate by file, directory, thumbprint, or subject name. at Validate-Credentials |
Siga estos pasos para mitigar el problema: $NewPassword = <Provide new password as secure string> $OldPassword = <Provide the old/current password as secure string> $Identity = <LCM username> $credential = New-Object -TypeName PSCredential -ArgumentList $Identity, $NewPassword 1. Importe el módulo necesario: Import-Module "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.Infra.Security.SecretRotation\PasswordUtilities.psm1" -DisableNameChecking 2. Compruebe el estado del grupo de clústeres ECE: $eceClusterGroup = Get-ClusterGroup | Where-Object {$_.Name -eq "Azure Stack HCI Orchestrator Service Cluster Group"} if ($eceClusterGroup.State -ne "Online") {Write-AzsSecurityError -Message "ECE cluster group is not in an Online state. Cannot continue with password rotation." -ErrRecord $_} 3. Actualice el ECE con la nueva contraseña: Write-AzsSecurityVerbose -Message "Updating password in ECE" -Verbose $eceContainersToUpdate = @("DomainAdmin", "DeploymentDomainAdmin", "SecondaryDomainAdmin", "TemporaryDomainAdmin", "BareMetalAdmin", "FabricAdmin", "SecondaryFabric", "CloudAdmin") <br><br> foreach ($containerName in $eceContainersToUpdate) {Set-ECEServiceSecret -ContainerName $containerName -Credential $credential 3>$null 4>$null} <br><br> Write-AzsSecurityVerbose -Message "Finished updating credentials in ECE." -Verbose 4. Actualice la contraseña en Active Directory: Set-ADAccountPassword -Identity $Identity -OldPassword $OldPassword -NewPassword $NewPassword |
||||||||||||||||||
Administración de máquinas virtuales de Arc | No se admite el uso de un disco del sistema operativo de máquina virtual de Azure exportado como VHD para crear una imagen de la galería para aprovisionar una máquina virtual de Arc. | Ejecute el comando restart-service mochostagent para reiniciar el servicio mochostagent. |
||||||||||||||||||
Redes | Cuando un nodo está configurado con un servidor proxy que tiene letras mayúsculas en su dirección, como HTTPS://10.100.000.00:8080, las extensiones de Arc no pueden instalar o actualizar en el nodo en las compilaciones existentes, incluida la versión 2408.1. Sin embargo, el nodo permanece conectado a Arc. | Siga estos pasos para mitigar el problema: 1. Establezca los valores de entorno en minúsculas. [System.Environment]::SetEnvironmentVariable("HTTPS_PROXY", "https://10.100.000.00:8080", "Machine") . 2. Valide que se establecieron los valores. [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine"). 3. Reinicie los servicios de Arc. Restart-Service himds Restart-Service ExtensionService Restart-Service GCArcService 4. Señale el AzcmaAgent con la información del proxy en minúsculas. & 'C:\Program Files\AzureConnectedMachineAgent\azcmagent.exe' config set proxy.url https://10.100.000.00:8080 & 'C:\Program Files\AzureConnectedMachineAgent\azcmagent.exe' config list |
||||||||||||||||||
Redes | Cuando las máquinas de Arc bajen, en la página "Todos los clústeres", en la nueva experiencia del portal se muestra un estado "Parcialmente conectado" o "No conectado recientemente ". Incluso cuando las máquinas de Arc están en buen estado, es posible que no muestren un estado "Conectado". | No hay ninguna solución alternativa conocida para este problema. Para comprobar el estado de conectividad, use la experiencia anterior para ver si se muestra como "Conectado". | ||||||||||||||||||
Seguridad | Es posible que la característica de seguridad SideChannelMitigation no muestre un estado habilitado aunque esté habilitado. | No hay ninguna solución alternativa en esta versión. Si encuentra este problema, póngase en contacto con Soporte técnico de Microsoft para determinar los pasos siguientes. | ||||||||||||||||||
Administración de máquinas virtuales de Arc | Es posible que el servicio Mochostagent parezca estar en ejecución, pero puede bloquearse sin actualizar los registros durante más de un mes. Puede identificar este problema comprobando los registros de servicio en C:\programdata\mochostagent\logs para ver si se actualizan los registros. |
Ejecute el siguiente comando para reiniciar el servicio mochostagent: restart-service mochostagent . |
||||||||||||||||||
Actualizar | Al actualizar la marca de 2311 o compilaciones anteriores a 2408 o posteriores, es posible que se produzca un error en las operaciones de agregar nodos y reparar nodos. Por ejemplo, podría ver un error: Type 'AddAsZHostToDomain' of Role 'BareMetal' raised an exception . |
No hay ninguna solución alternativa en esta versión. Si encuentra este problema, póngase en contacto con Soporte técnico de Microsoft para determinar los pasos siguientes. | ||||||||||||||||||
Actualizar | Al ver los resultados de la comprobación de preparación de una instancia local de Azure a través de Azure Update Manager, puede haber varias comprobaciones de preparación con el mismo nombre. | No hay ninguna solución alternativa conocida en esta versión. Seleccione Ver detalles para ver información específica sobre la comprobación de preparación. | ||||||||||||||||||
Implementación | En algunos casos, durante el registro de máquinas locales de Azure, este error podría verse en los registros de depuración: se encontró un error interno del servidor. Es posible que una de las extensiones obligatorias para la implementación de dispositivos no esté instalada. | Siga estos pasos para mitigar el problema: $Settings = @{ "CloudName" = $Cloud; "RegionName" = $Region; "DeviceType" = "AzureEdge" } New-AzConnectedMachineExtension -Name "AzureEdgeTelemetryAndDiagnostics" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -Settings $Settings -ExtensionType "TelemetryAndDiagnostics" -EnableAutomaticUpgrade New-AzConnectedMachineExtension -Name "AzureEdgeDeviceManagement" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.Edge" -ExtensionType "DeviceManagementExtension" New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController" New-AzConnectedMachineExtension -Name "AzureEdgeRemoteSupport" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -ExtensionType "EdgeRemoteSupport" -EnableAutomaticUpgrade |
||||||||||||||||||
Actualizar | Hay un problema intermitente en esta versión cuando Azure Portal notifica incorrectamente el estado de la actualización como No se pudo actualizar o En curso a pesar de que la actualización está completa. | Conéctese a la instancia local de Azure a través de una sesión remota de PowerShell. Para confirmar el estado de actualización, ejecute los siguientes cmdlets de PowerShell: $Update = get-solutionupdate | ? version -eq "<version string>" Reemplace la cadena de versión por la versión que está ejecutando. Por ejemplo, "10.2405.0.23". $Update.state Si el estado de la actualización es Instalado, no se requiere ninguna acción adicional por su parte. Azure Portal actualiza el estado correctamente en un plazo de 24 horas. Para actualizar el estado antes, siga estos pasos en uno de los nodos. Reinicie el grupo de clústeres De administración en la nube. Stop-ClusterGroup "Cloud Management" Start-ClusterGroup "Cloud Management" |
||||||||||||||||||
Actualizar | Durante una actualización inicial de MOC, se produce un error debido a que la versión de MOC de destino no se encuentra en la caché del catálogo. Las actualizaciones de seguimiento y los reintentos muestran MOC en la versión de destino, sin la actualización correcta y, como resultado, se produce un error en la actualización de Arc Resource Bridge. Para validar este problema, recopile los registros de actualización mediante Solución de problemas de actualizaciones de soluciones para Azure Local, versión 23H2. Los archivos de registro deben mostrar un mensaje de error similar (la versión actual puede diferir en el mensaje de error): [ERROR: { "errorCode": "InvalidEntityError", "errorResponse": "{\n\"message\": \"the cloud fabric (MOC) is currently at version v0.13.1. A minimum version of 0.15.0 is required for compatibility\"\n}" }] |
Siga estos pasos para mitigar el problema: 1. Para buscar la versión del agente MOC, ejecute el siguiente comando: 'C:\Program Files\AksHci\wssdcloudagent.exe' version .2. Use la salida del comando para buscar la versión de MOC de la tabla siguiente que coincida con la versión del agente y establezca en $initialMocVersion esa versión de MOC. Establezca mediante $targetMocVersion la búsqueda de la compilación local de Azure a la que va a actualizar y obtenga la versión de MOC coincidente de la tabla siguiente. Use estos valores en el script de mitigación que se proporciona a continuación:
Por ejemplo, si la versión del agente es v0.13.0-6-gf13a73f7, v0.11.0-alpha.38,01/06/2024, y $initialMocVersion = "1.0.24.10106" si va a actualizar a 2405.0.23, .$targetMocVersion = "1.3.0.10418" 3. Ejecute los siguientes comandos de PowerShell en el primer nodo: $initialMocVersion = "<initial version determined from step 2>" $targetMocVersion = "<target version determined from step 2>" # Importar módulo MOC dos veces import-module moc import-module moc $verbosePreference = "Continue" # Borrar la caché del catálogo SFS Remove-Item (Get-MocConfig).manifestCache # Establezca la versión en la versión actual de MOC antes de la actualización y establezca el estado como error de actualización. Set-MocConfigValue -name "version" -value $initialMocVersion Set-MocConfigValue -name "installState" -value ([InstallState]::UpdateFailed) # Vuelva a ejecutar la actualización de MOC a la versión deseada. Update-Moc -version $targetMocVersion 4. Reanude la actualización. |
||||||||||||||||||
AKS en Azure Local | Se produce un error en la creación del clúster de AKS con .Error: Invalid AKS network resource id Este problema puede producirse cuando el nombre de red lógica asociado tiene un carácter de subrayado. |
Los caracteres de subrayado no se admiten en nombres de red lógicos. Asegúrese de no usar el carácter de subrayado en los nombres de las redes lógicas implementadas en la instancia local de Azure. | ||||||||||||||||||
Actualizar | Al ver los resultados de la comprobación de preparación de una instancia de Azure Local a través de Azure Update Manager, puede haber varias comprobaciones de preparación con el mismo nombre. | No hay ninguna solución alternativa conocida en esta versión. Seleccione Ver detalles para ver información específica sobre la comprobación de preparación. | ||||||||||||||||||
Implementación | En algunos casos, durante el registro de máquinas locales de Azure, este error podría verse en los registros de depuración: se encontró un error interno del servidor. Es posible que una de las extensiones obligatorias para la implementación de dispositivos no esté instalada. | Siga estos pasos para mitigar el problema: $Settings = @{ "CloudName" = $Cloud; "RegionName" = $Region; "DeviceType" = "AzureEdge" } New-AzConnectedMachineExtension -Name "AzureEdgeTelemetryAndDiagnostics" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -Settings $Settings -ExtensionType "TelemetryAndDiagnostics" -EnableAutomaticUpgrade New-AzConnectedMachineExtension -Name "AzureEdgeDeviceManagement" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.Edge" -ExtensionType "DeviceManagementExtension" New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController" New-AzConnectedMachineExtension -Name "AzureEdgeRemoteSupport" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -ExtensionType "EdgeRemoteSupport" -EnableAutomaticUpgrade |
||||||||||||||||||
Actualizar | Hay un problema intermitente en esta versión cuando Azure Portal notifica incorrectamente el estado de la actualización como No se pudo actualizar o En curso a pesar de que la actualización está completa. | Conéctese a Azure Local a través de una sesión remota de PowerShell. Para confirmar el estado de actualización, ejecute los siguientes cmdlets de PowerShell: $Update = get-solutionupdate | ? version -eq "<version string>" Reemplace la cadena de versión por la versión que está ejecutando. Por ejemplo, "10.2405.0.23". $Update.state Si el estado de la actualización es Instalado, no se requiere ninguna acción adicional por su parte. Azure Portal actualiza el estado correctamente en un plazo de 24 horas. Para actualizar el estado antes, siga estos pasos en uno de los nodos. Reinicie el grupo de clústeres De administración en la nube. Stop-ClusterGroup "Cloud Management" Start-ClusterGroup "Cloud Management" |
||||||||||||||||||
Actualizar | Durante una actualización inicial de MOC, se produce un error debido a que la versión de MOC de destino no se encuentra en la caché del catálogo. Las actualizaciones de seguimiento y los reintentos muestran MOC en la versión de destino, sin la actualización correcta y, como resultado, se produce un error en la actualización de Arc Resource Bridge. Para validar este problema, recopile los registros de actualización mediante Solución de problemas de actualizaciones de soluciones para Azure Local, versión 23H2. Los archivos de registro deben mostrar un mensaje de error similar (la versión actual puede diferir en el mensaje de error): [ERROR: { "errorCode": "InvalidEntityError", "errorResponse": "{\n\"message\": \"the cloud fabric (MOC) is currently at version v0.13.1. A minimum version of 0.15.0 is required for compatibility\"\n}" }] |
Siga estos pasos para mitigar el problema: 1. Para buscar la versión del agente MOC, ejecute el siguiente comando: 'C:\Program Files\AksHci\wssdcloudagent.exe' version .2. Use la salida del comando para buscar la versión de MOC de la tabla siguiente que coincida con la versión del agente y establezca en $initialMocVersion esa versión de MOC. Establezca mediante $targetMocVersion la búsqueda de la compilación local de Azure a la que va a actualizar y obtenga la versión de MOC coincidente de la tabla siguiente. Use estos valores en el script de mitigación que se proporciona a continuación:
Por ejemplo, si la versión del agente es v0.13.0-6-gf13a73f7, v0.11.0-alpha.38,01/06/2024, y $initialMocVersion = "1.0.24.10106" si va a actualizar a 2405.0.23, .$targetMocVersion = "1.3.0.10418" 3. Ejecute los siguientes comandos de PowerShell en el primer nodo: $initialMocVersion = "<initial version determined from step 2>" $targetMocVersion = "<target version determined from step 2>" # Importar módulo MOC dos veces import-module moc import-module moc $verbosePreference = "Continue" # Borrar la caché del catálogo SFS Remove-Item (Get-MocConfig).manifestCache # Establezca la versión en la versión actual de MOC antes de la actualización y establezca el estado como error de actualización. Set-MocConfigValue -name "version" -value $initialMocVersion Set-MocConfigValue -name "installState" -value ([InstallState]::UpdateFailed) # Vuelva a ejecutar la actualización de MOC a la versión deseada. Update-Moc -version $targetMocVersion 4. Reanude la actualización. |
||||||||||||||||||
AKS en Azure Local | Se produce un error en la creación del clúster de AKS con .Error: Invalid AKS network resource id Este problema puede producirse cuando el nombre de red lógica asociado tiene un carácter de subrayado. |
Los caracteres de subrayado no se admiten en nombres de red lógicos. Asegúrese de no usar el carácter de subrayado en los nombres de las redes lógicas implementadas en Azure Local. | ||||||||||||||||||
Reparar servidor | En raras ocasiones, se produce un error en la Repair-Server HealthServiceWaitForDriveFW operación. En estos casos, las unidades antiguas del nodo reparado no se quitan y los discos nuevos se bloquean en el modo de mantenimiento. |
Para evitar este problema, asegúrese de no purgar el nodo a través de Windows Admin Center o mediante el Suspend-ClusterNode -Drain cmdlet de PowerShell antes de iniciar Repair-Server . Si se produce el problema, póngase en contacto con Soporte técnico de Microsoft para conocer los pasos siguientes. |
||||||||||||||||||
Reparar servidor | Este problema se ve cuando la instancia local de Azure del nodo único se actualiza de 2311 a 2402 y, a continuación, se realiza .Repair-Server Se produce un error en la operación de reparación. |
Antes de reparar el nodo único, siga estos pasos: 1. Ejecute la versión 2402 para ADPrepTool. Siga los pasos descritos en Preparación de Active Directory. Esta acción es rápida y agrega los permisos necesarios a la unidad organizativa (OU). 2. Mueva el objeto de equipo del segmento Equipos a la unidad organizativa raíz. Ejecute el siguiente comando: Get-ADComputer <HOSTNAME> | Move-ADObject -TargetPath "<OU path>" |
||||||||||||||||||
Implementación | Si prepara Active Directory por su cuenta (no se usa el script y el procedimiento proporcionado por Microsoft), la validación de Active Directory podría producir un error con el permiso que falta Generic All . Esto se debe a un problema en la comprobación de validación que comprueba si hay una entrada de permiso dedicada para msFVE-RecoverInformationobjects – General – Permissions Full control , que es necesaria para la recuperación de BitLocker. |
Use el método preparar script de AD o si usa su propio método, asegúrese de asignar el permiso msFVE-RecoverInformationobjects – General – Permissions Full control específico. |
||||||||||||||||||
Implementación | Hay un problema poco frecuente en esta versión en el que se elimina el registro DNS durante la implementación local de Azure. Cuando esto ocurre, se ve la siguiente excepción: Type 'PropagatePublicRootCertificate' of Role 'ASCA' raised an exception:<br>The operation on computer 'ASB88RQ22U09' failed: WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer ASB88RQ22U09.local. Verify that the computer exists on the network and that the name provided is spelled correctly at PropagatePublicRootCertificate, C:\NugetStore\Microsoft.AzureStack, at Orchestration.Roles.CertificateAuthority.10.2402.0.14\content\Classes\ASCA\ASCA.psm1: line 38, at C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 127,at Invoke-EceInterfaceInternal, C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 123. |
Compruebe el servidor DNS para ver si faltan registros DNS de los nodos. Aplique la siguiente mitigación en los nodos donde falta su registro DNS. Reinicie el servicio de cliente DNS. Abra una sesión de PowerShell y ejecute el siguiente cmdlet en el nodo afectado: Taskkill /f /fi "SERVICES eq dnscache" |
||||||||||||||||||
Implementación | En esta versión, se produce un error de tarea remota en una implementación de varios nodos que da como resultado la siguiente excepción:ECE RemoteTask orchestration failure with ASRR1N42R01U31 (node pingable - True): A WebException occurred while sending a RestRequest. WebException.Status: ConnectFailure on [https://<URL>](https://<URL>). |
La mitigación consiste en reiniciar el agente ECE en el nodo afectado. En el equipo, abra una sesión de PowerShell y ejecute el siguiente comando:Restart-Service ECEAgent . |
||||||||||||||||||
Agregar servidor | En esta versión y versiones anteriores, al agregar una máquina al sistema, no es posible actualizar la cadena de lista de omisión de proxy para incluir la nueva máquina. La actualización de la lista de omisión de proxy de variables de entorno en los hosts no actualizará la lista de omisión de proxy en Azure Resource Bridge o AKS. | No hay ninguna solución alternativa en esta versión. Si encuentra este problema, póngase en contacto con Soporte técnico de Microsoft para determinar los pasos siguientes. | ||||||||||||||||||
Agregar o reparar servidor | En esta versión, al agregar o reparar una máquina, se produce un error cuando se copian los certificados de máquina virtual del equilibrador de carga de software o de la controladora de red de los nodos existentes. El error se debe a que estos certificados no se generaron durante la implementación o actualización. | No hay ninguna solución alternativa en esta versión. Si encuentra este problema, póngase en contacto con Soporte técnico de Microsoft para determinar los pasos siguientes. | ||||||||||||||||||
Implementación | En esta versión, hay un problema transitorio que da lugar a un error de implementación con la siguiente excepción:Type 'SyncDiagnosticLevel' of Role 'ObservabilityConfig' raised an exception:*<br>*Syncing Diagnostic Level failed with error: The Diagnostic Level does not match. Portal was not set to Enhanced, instead is Basic. |
Como se trata de un problema transitorio, el reintento de la implementación debe corregirlo. Para obtener más información, consulte Cómo volver a ejecutar la implementación. | ||||||||||||||||||
Implementación | En esta versión, hay un problema con el campo URI o ubicación de secretos. Se trata de un campo obligatorio marcado como No obligatorio y da como resultado errores de implementación de plantillas de Azure Resource Manager. | Use el archivo de parámetros de ejemplo en La implementación de Azure Local, versión 23H2 a través de la plantilla de Azure Resource Manager para asegurarse de que todas las entradas se proporcionan en el formato necesario y, a continuación, pruebe la implementación. Si se produce un error en la implementación, también debe limpiar los siguientes recursos antes de volver a ejecutar la implementación: 1. Elimine C:\EceStore . 2. Elimine C:\CloudDeployment . 3. Eliminar C:\nugetstore . 4. Remove-Item HKLM:\Software\Microsoft\LCMAzureStackStampInformation . |
||||||||||||||||||
Seguridad | En el caso de las nuevas implementaciones, los dispositivos compatibles con núcleos protegidos no tendrán habilitada la raíz dinámica de medida (DRTM) de forma predeterminada. Si intenta habilitar (DRTM) mediante el cmdlet Enable-AzSSecurity, verá un error que indica que la configuración drTM no se admite en la versión actual. Microsoft recomienda defensa en profundidad y el arranque seguro UEFI sigue protegiendo los componentes de la cadena de arranque raíz de confianza estática (SRT) asegurándose de que solo se cargan cuando se firman y comprueban. |
DRTM no se admite en esta versión. | ||||||||||||||||||
Redes | Se produce un error en una comprobación del entorno cuando se usa un servidor proxy. Por diseño, la lista de omisión es diferente para winhttp y wininet, lo que hace que se produzca un error en la comprobación de validación. | Siga estos pasos de solución alternativa: 1. Borre la lista de omisión de proxy antes de la comprobación de estado y antes de iniciar la implementación o la actualización. 2. Después de pasar la comprobación, espere a que se produzca un error en la implementación o actualización. 3. Vuelva a establecer la lista de omisión de proxy. |
||||||||||||||||||
Administración de máquinas virtuales de Arc | La implementación o actualización de Arc Resource Bridge podría producir un error cuando el secreto de SPN temporal generado automáticamente durante esta operación, comienza con un guión. | Vuelva a intentar la implementación o actualización. El reintento debe volver a generar el secreto de SPN y la operación probablemente se realizará correctamente. | ||||||||||||||||||
Administración de máquinas virtuales de Arc | Las extensiones de Arc en máquinas virtuales de Arc permanecen en estado "Crear" indefinidamente. | Inicie sesión en la máquina virtual, abra un símbolo del sistema y escriba lo siguiente: Windows: notepad C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json Linux: sudo vi /var/opt/azcmagent/agentconfig.json A continuación, busque la resourcename propiedad . Elimine el GUID que se anexa al final del nombre del recurso, por lo que esta propiedad coincide con el nombre de la máquina virtual. A continuación, reinicie la máquina virtual. |
||||||||||||||||||
Administración de máquinas virtuales de Arc | Cuando se agrega una nueva máquina a una instancia local de Azure, la ruta de acceso de almacenamiento no se crea automáticamente para el volumen recién creado. | Puede crear manualmente una ruta de acceso de almacenamiento para los volúmenes nuevos. Para más información, consulte Creación de una ruta de acceso de almacenamiento. | ||||||||||||||||||
Administración de máquinas virtuales de Arc | El reinicio de la operación de máquina virtual de Arc se completa después de aproximadamente 20 minutos, aunque la propia máquina virtual se reinicia en aproximadamente un minuto. | No hay ninguna solución alternativa conocida en esta versión. | ||||||||||||||||||
Administración de máquinas virtuales de Arc | En algunos casos, el estado de la red lógica se muestra como Error en Azure Portal. Esto ocurre cuando se intenta eliminar la red lógica sin eliminar primero ningún recurso, como interfaces de red asociadas a esa red lógica. Todavía debe poder crear recursos en esta red lógica. El estado es engañoso en esta instancia. |
Si el estado de esta red lógica se realizó correctamente en el momento en que se aprovisionó esta red, puede seguir creando recursos en esta red. | ||||||||||||||||||
Administración de máquinas virtuales de Arc | En esta versión, al actualizar una máquina virtual con un disco de datos conectado a ella mediante la CLI de Azure, se produce un error en la operación con el siguiente mensaje de error: No se pudo encontrar un disco duro virtual con el nombre . |
Use Azure Portal para todas las operaciones de actualización de máquinas virtuales. Para más información, consulte Administración de máquinas virtuales de Arc y Administración de recursos de máquinas virtuales de Arc. | ||||||||||||||||||
Actualizar | En raras ocasiones, puede producirse este error al actualizar la instancia local de Azure: Type 'UpdateArbAndExtensions' of Role 'MocArb' raised an exception: Exception Upgrading ARB and Extension in step [UpgradeArbAndExtensions :Get-ArcHciConfig] UpgradeArb: Invalid applianceyaml = [C:\AksHci\hci-appliance.yaml] . |
Si ve este problema, póngase en contacto con Soporte técnico de Microsoft para ayudarle con los pasos siguientes. | ||||||||||||||||||
Redes | Hay un problema de cliente DNS poco frecuente en esta versión que hace que la implementación produzca un error en un sistema de dos nodos con un error de resolución DNS: se produjo una excepción WebException al enviar un RestRequest. WebException.Status: NameResolutionFailure. Como resultado del error, el registro DNS del segundo nodo se elimina poco después de que se cree, lo que produce un error DNS. | Reinicie la máquina. Esta operación registra el registro DNS, lo que impide que se elimine. | ||||||||||||||||||
Azure Portal | En algunos casos, Azure Portal puede tardar un tiempo en actualizarse y es posible que la vista no esté actualizada. | Es posible que tenga que esperar 30 minutos o más para ver la vista actualizada. | ||||||||||||||||||
Administración de máquinas virtuales de Arc | La eliminación de una interfaz de red en una máquina virtual de Arc de Azure Portal no funciona en esta versión. | Use la CLI de Azure para quitar primero la interfaz de red y, a continuación, eliminarla. Para obtener más información, vea Quitar la interfaz de red y vea Eliminar la interfaz de red. | ||||||||||||||||||
Implementación | No se detecta el nombre de la unidad organizativa en una sintaxis incorrecta en Azure Portal. La sintaxis incorrecta incluye caracteres no admitidos, como &,",',<,> . La sintaxis incorrecta se detecta en un paso posterior durante la validación del sistema. |
Asegúrese de que la sintaxis de la ruta de acceso de unidad organizativa es correcta y no incluye caracteres no admitidos. | ||||||||||||||||||
Implementación | Las implementaciones a través de Azure Resource Manager agota el tiempo de espera después de 2 horas. Las implementaciones que superan las 2 horas se muestran como erróneas en el grupo de recursos, aunque el sistema se ha creado correctamente. | Para supervisar la implementación en Azure Portal, vaya al recurso de instancia local de Azure y, a continuación, vaya a la nueva entrada Implementaciones . | ||||||||||||||||||
Azure Site Recovery | Azure Site Recovery no se puede instalar en una instancia local de Azure en esta versión. | No hay ninguna solución alternativa conocida en esta versión. | ||||||||||||||||||
Actualizar | Al actualizar la instancia local de Azure a través de Azure Update Manager, es posible que el progreso de la actualización y los resultados no estén visibles en Azure Portal. | Para solucionar este problema, en cada nodo, agregue la siguiente clave del Registro (sin valor necesario):New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\HciCloudManagementSvc\Parameters" -force A continuación, en uno de los nodos, reinicie el grupo de clústeres De administración en la nube. Stop-ClusterGroup "Cloud Management" Start-ClusterGroup "Cloud Management" Esto no corregirá completamente el problema, ya que es posible que los detalles del progreso aún no se muestren durante un período del proceso de actualización. Para obtener los detalles de actualización más recientes, puede recuperar el progreso de la actualización con PowerShell. |
||||||||||||||||||
Actualizar | En raras ocasiones, si una actualización con error se bloquea en un estado En curso en Azure Update Manager, el botón Volver a intentar está deshabilitado. | Para reanudar la actualización, ejecute el siguiente comando de PowerShell:Get-SolutionUpdate |Start-SolutionUpdate . |
||||||||||||||||||
Actualizar | En algunos casos, SolutionUpdate se podría producir un error en los comandos si se ejecuta después del Send-DiagnosticData comando. |
Asegúrese de cerrar la sesión de PowerShell que se usa para Send-DiagnosticData . Abra una nueva sesión de PowerShell y úsela para SolutionUpdate comandos. |
||||||||||||||||||
Actualizar | En raras ocasiones, al aplicar una actualización de 2311.0.24 a 2311.2.4, los informes de estado del sistema en curso en lugar de lo esperado no se pudieron actualizar. | Vuelva a intentar la actualización. Si el problema persiste, póngase en contacto con el servicio de soporte técnico de Microsoft. | ||||||||||||||||||
Actualizar | Los intentos de instalar actualizaciones de soluciones pueden producir un error al final de los pasos de cau con:There was a failure in a Common Information Model (CIM) operation, that is, an operation performed by software that Cluster-Aware Updating depends on. Este problema poco frecuente se produce si los Cluster Name recursos o Cluster IP Address no se inician después de reiniciar un nodo y son más habituales en implementaciones pequeñas. |
Si encuentra este problema, póngase en contacto con Soporte técnico de Microsoft para conocer los pasos siguientes. Pueden trabajar con usted para reiniciar manualmente los recursos locales de Azure y reanudar la actualización según sea necesario. | ||||||||||||||||||
Actualizar | Al aplicar una actualización del sistema a la versión 10.2402.3.11, es posible que el Get-SolutionUpdate cmdlet no responda y, finalmente, produzca un error en RequestTimeoutException después de aproximadamente 10 minutos. Esto es probable que se produzca después de un escenario de servidor de adición o reparación. |
Use los Start-ClusterGroup cmdlets y Stop-ClusterGroup para reiniciar el servicio de actualización. Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group" | Stop-ClusterGroup Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group" | Start-ClusterGroup Una ejecución correcta de estos cmdlets debe poner el servicio de actualización en línea. |
||||||||||||||||||
Actualización con reconocimiento del clúster | No se pudo reanudar la operación del nodo. | Se trata de un problema transitorio y podría resolverse por sí mismo. Espere unos minutos y vuelva a intentar la operación. Si el problema persiste, póngase en contacto con el servicio de soporte técnico de Microsoft. | ||||||||||||||||||
Actualización con reconocimiento del clúster | La operación suspender nodo se bloqueó durante más de 90 minutos. | Se trata de un problema transitorio y podría resolverse por sí mismo. Espere unos minutos y vuelva a intentar la operación. Si el problema persiste, póngase en contacto con el servicio de soporte técnico de Microsoft. |
Pasos siguientes
- Lea la introducción a la implementación.