Problemi noti nella versione locale di Azure 2411
Si applica a: Locale di Azure, versione 23H2
Questo articolo identifica i problemi noti critici e le relative soluzioni alternative nella versione locale di Azure 2411.
Queste note sulla versione vengono aggiornate continuamente e, man mano che vengono individuati problemi critici che richiedono una soluzione alternativa, vengono aggiunti. Prima di distribuire l'istanza locale di Azure, esaminare attentamente le informazioni contenute qui.
Importante
Per informazioni sui percorsi di aggiornamento supportati per questa versione, vedere Informazioni sulla versione.
Per altre informazioni sulle nuove funzionalità di questa versione, vedere Novità della versione 23H2.
Problemi noti per la versione 2411
Questa versione software esegue il mapping al numero di versione software 2411.0.22.
Le note sulla versione per questa versione includono i problemi risolti in questa versione, i problemi noti in questa versione e i problemi relativi alle note sulla versione eseguite dalle versioni precedenti.
Nota
Per una correzione dettagliata dei problemi noti comuni, vedere il repository GitHub di supporto locale di Azure.
Problemi risolti
In questa versione sono stati risolti i problemi seguenti:
| Funzionalità | Problema | Soluzione alternativa/commenti |
|---|---|---|
| Gestione delle macchine virtuali Arc | Se si tenta di abilitare la gestione guest in una macchina virtuale migrata, l'operazione ha esito negativo con l'errore seguente: (InternalError) il webhook di ammissione "createupdatevalidationwebhook.infrastructure.azstackhci.microsoft.com" ha negato la richiesta: OsProfile non può essere modificato dopo la creazione della risorsa |
Problemi noti in questa versione
La tabella seguente elenca i problemi noti in questa versione:
| Funzionalità | Problema | Soluzione alternativa |
|---|---|---|
| Vulnerabilità di sicurezza | Microsoft ha rilevato una vulnerabilità di sicurezza che potrebbe esporre le credenziali di amministratore locale usate durante la creazione di macchine virtuali Arc in Locale di Azure a utenti non amministratori nella macchina virtuale e negli host. Le macchine virtuali Arc in esecuzione nelle versioni precedenti alla versione locale di Azure 2411 sono vulnerabili. |
Per identificare le macchine virtuali Arc che richiedono questa modifica e per modificare le password dell'account, vedere le istruzioni dettagliate in: Vulernability di sicurezza per le macchine virtuali Arc in Locale di Azure. |
| Spiegamento | Se il fuso orario non è impostato su UTC prima di distribuire Azure Local, si verifica un errore ArcOperationTimeOut durante la convalida. Viene visualizzato il messaggio di errore seguente: OperationTimeOut, Nessun aggiornamento ricevuto dal dispositivo per l'operazione. | A seconda dello scenario, scegliere una delle soluzioni alternative seguenti per questo problema: Scenario 1. Prima di avviare la distribuzione, assicurarsi che il fuso orario sia impostato su UTC. Connettersi a ognuno dei nodi locali di Azure e modificare il fuso orario in UTC. Eseguire questo comando: Set-TimeZone -Id "UTC". Scenario 2. Se la distribuzione è stata avviata senza impostare il fuso orario UTC e ha ricevuto l'errore indicato nella fase di convalida, seguire questa procedura: 1. Connettersi a ogni nodo locale di Azure. Modificare il fuso orario in UTC con Set-TimeZone -Id "UTC". Riavviare i nodi.2. Dopo il riavvio dei nodi, passare alla risorsa locale di Azure in portale di Azure. Avviare di nuovo la convalida per risolvere il problema e continuare con la distribuzione. |
| Aggiornare | Con la versione 2411, la soluzione e l'aggiornamento dell'estensione di Solution Builder non vengono combinati in un'unica esecuzione di aggiornamento. | Per applicare un pacchetto di estensione di Solution Builder, è necessaria un'esecuzione di aggiornamento separata. |
| Aggiornare | Quando si applica l'aggiornamento della soluzione in questa versione, l'aggiornamento può non riuscire. Il problema che causa l'errore può causare uno dei messaggi di errore seguenti: Errore 1 - Il passaggio "aggiornare l'estensione e l'estensione" errore "Clear-AzContext non riuscito con 0 ed Eccezione che chiama "Initialize" con argomenti "1": "Riferimento oggetto non impostato su un'istanza di un oggetto." in "Clear-AzPowerShellCache". Errore 2 - Il passaggio "EvalTVMFlow" errore "CloudEngine.Actions.InterfaceInvocationFailedException: tipo 'EvalTVMFlow' del ruolo 'ArcIntegration' ha generato un'eccezione: questo modulo richiede Az.Accounts la versione 3.0.5. Una versione precedente di Az.Accounts viene importata nella sessione di PowerShell corrente. Aprire una nuova sessione prima di importare il modulo. Questo errore potrebbe indicare che nel sistema sono installate più versioni incompatibili dei cmdlet di Azure PowerShell. Per informazioni sulla risoluzione dei problemi, vedere https://aka.ms/azps-version-error . A seconda della versione dei moduli di PowerShell, è possibile segnalare l'errore precedente per entrambe le versioni 3.0.4 e 3.0.5. |
Per i passaggi dettagliati su come attenuare questo problema, vedere: https://aka.ms/azloc-update-30221399. |
Problemi noti delle versioni precedenti
La tabella seguente elenca i problemi noti delle versioni precedenti:
| Funzionalità | Problema | Soluzione alternativa | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Ripristinare il server | Dopo aver ripristinato un nodo ed eseguito il comando Set-AzureStackLCMUserPassword, è possibile che venga visualizzato l'errore seguente: CloudEngine.Actions.InterfaceInvocationFailedException: Type 'ValidateCredentials' of Role 'SecretRotation' raised an exception: Cannot load encryption certificate. The certificate setting 'CN=DscEncryptionCert' does not represent a valid base-64 encoded certificate, nor does it represent a valid certificate by file, directory, thumbprint, or subject name. at Validate-Credentials |
Per attenuare il problema, seguire questa procedura: $NewPassword = <Provide new password as secure string> $OldPassword = <Provide the old/current password as secure string> $Identity = <LCM username> $credential = New-Object -TypeName PSCredential -ArgumentList $Identity, $NewPassword 1. Importare il modulo necessario: Import-Module "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.Infra.Security.SecretRotation\PasswordUtilities.psm1" -DisableNameChecking 2. Controllare lo stato del gruppo di cluster ECE: $eceClusterGroup = Get-ClusterGroup | Where-Object {$_.Name -eq "Azure Stack HCI Orchestrator Service Cluster Group"} if ($eceClusterGroup.State -ne "Online") {Write-AzsSecurityError -Message "ECE cluster group is not in an Online state. Cannot continue with password rotation." -ErrRecord $_} 3. Aggiornare ECE con la nuova password: Write-AzsSecurityVerbose -Message "Updating password in ECE" -Verbose $eceContainersToUpdate = @("DomainAdmin", "DeploymentDomainAdmin", "SecondaryDomainAdmin", "TemporaryDomainAdmin", "BareMetalAdmin", "FabricAdmin", "SecondaryFabric", "CloudAdmin") <br><br> foreach ($containerName in $eceContainersToUpdate) {Set-ECEServiceSecret -ContainerName $containerName -Credential $credential 3>$null 4>$null} <br><br> Write-AzsSecurityVerbose -Message "Finished updating credentials in ECE." -Verbose 4. Aggiornare la password in Active Directory: Set-ADAccountPassword -Identity $Identity -OldPassword $OldPassword -NewPassword $NewPassword |
||||||||||||||||||
| Gestione delle macchine virtuali Arc | L'uso di un disco del sistema operativo della macchina virtuale di Azure esportato come disco rigido virtuale per creare un'immagine della raccolta per il provisioning di una macchina virtuale Arc non è supportata. | Eseguire il comando restart-service mochostagent per riavviare il servizio mochostagent. |
||||||||||||||||||
| Rete | Quando un nodo è configurato con un server proxy con lettere maiuscole nel relativo indirizzo, ad esempio HTTPS://10.100.000.00:8080, le estensioni Arc non vengono installate o aggiornate nel nodo nelle build esistenti, inclusa la versione 2408.1. Tuttavia, il nodo rimane connesso ad Arc. | Per attenuare il problema, seguire questa procedura: 1. Impostare i valori di ambiente in lettere minuscole. [System.Environment]::SetEnvironmentVariable("HTTPS_PROXY", "https://10.100.000.00:8080", "Machine"). 2. Verificare che i valori siano stati impostati. [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine"). 3. Riavviare i servizi Arc. Restart-Service himds Restart-Service ExtensionService Restart-Service GCArcService 4. Segnalare AzcmaAgent con le informazioni del proxy minuscolo. & 'C:\Program Files\AzureConnectedMachineAgent\azcmagent.exe' config set proxy.url https://10.100.000.00:8080 & 'C:\Program Files\AzureConnectedMachineAgent\azcmagent.exe' config list |
||||||||||||||||||
| Rete | Quando i computer Arc si arrestano, nella pagina "Tutti i cluster" nella nuova esperienza del portale viene visualizzato lo stato "ParzialmenteConnesso" o "Non connesso di recente ". Anche quando i computer Arc diventano integri, potrebbero non mostrare uno stato "Connesso". | Non esiste una soluzione alternativa nota per questo problema. Per controllare lo stato della connettività, usare l'esperienza precedente per verificare se viene visualizzato come "Connesso". | ||||||||||||||||||
| Sicurezza | La funzionalità di sicurezza SideChannelMitigation potrebbe non mostrare uno stato abilitato anche se è abilitato. | In questa versione non è disponibile alcuna soluzione alternativa. Se si verifica questo problema, contattare supporto tecnico Microsoft per determinare i passaggi successivi. | ||||||||||||||||||
| Gestione delle macchine virtuali Arc | Il servizio Mochostagent potrebbe sembrare in esecuzione, ma può rimanere bloccato senza aggiornare i log per più di un mese. È possibile identificare questo problema controllando i log del servizio in C:\programdata\mochostagent\logs per verificare se i log vengono aggiornati. |
Eseguire il comando seguente per riavviare il servizio mochostagent: restart-service mochostagent. |
||||||||||||||||||
| Aggiornamento | Quando si aggiorna lo stamp da 2311 o versioni precedenti alla versione 2408 o successiva, è possibile che le operazioni di aggiunta del nodo e ripristino del nodo non riescano. Ad esempio, è possibile che venga visualizzato un errore: Type 'AddAsZHostToDomain' of Role 'BareMetal' raised an exception. |
In questa versione non è disponibile alcuna soluzione alternativa. Se si verifica questo problema, contattare supporto tecnico Microsoft per determinare i passaggi successivi. | ||||||||||||||||||
| Update | Quando si visualizzano i risultati del controllo di conformità per un'istanza locale di Azure tramite Gestione aggiornamenti di Azure, potrebbero essere presenti più controlli di idoneità con lo stesso nome. | In questa versione non esiste una soluzione alternativa nota. Selezionare Visualizza dettagli per visualizzare informazioni specifiche sul controllo di conformità. | ||||||||||||||||||
| Distribuzione | In alcuni casi, durante la registrazione dei computer locali di Azure, questo errore potrebbe essere visualizzato nei log di debug: si è verificato un errore interno del server. Una delle estensioni obbligatorie per la distribuzione del dispositivo potrebbe non essere installata. | Per attenuare il problema, seguire questa procedura: $Settings = @{ "CloudName" = $Cloud; "RegionName" = $Region; "DeviceType" = "AzureEdge" } New-AzConnectedMachineExtension -Name "AzureEdgeTelemetryAndDiagnostics" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -Settings $Settings -ExtensionType "TelemetryAndDiagnostics" -EnableAutomaticUpgrade New-AzConnectedMachineExtension -Name "AzureEdgeDeviceManagement" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.Edge" -ExtensionType "DeviceManagementExtension"New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController" New-AzConnectedMachineExtension -Name "AzureEdgeRemoteSupport" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -ExtensionType "EdgeRemoteSupport" -EnableAutomaticUpgrade |
||||||||||||||||||
| Update | C'è un problema intermittente in questa versione quando il portale di Azure segnala erroneamente lo stato dell'aggiornamento come Non è riuscito ad aggiornare o In corso anche se l'aggiornamento è stato completato. | Connettersi all'istanza locale di Azure tramite una sessione remota di PowerShell. Per confermare lo stato dell'aggiornamento, eseguire i cmdlet di PowerShell seguenti: $Update = get-solutionupdate| ? version -eq "<version string>"Sostituire la stringa di versione con la versione in esecuzione. Ad esempio, "10.2405.0.23". $Update.stateSe lo stato dell'aggiornamento è Installato, non sono necessarie ulteriori azioni da parte dell'utente. portale di Azure aggiorna correttamente lo stato entro 24 ore. Per aggiornare lo stato prima, seguire questa procedura in uno dei nodi. Riavviare il gruppo di cluster Di gestione cloud. Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management" |
||||||||||||||||||
| Aggiornare | Durante un aggiornamento MOC iniziale, si verifica un errore a causa della versione MOC di destinazione non trovata nella cache del catalogo. Gli aggiornamenti e i tentativi di completamento mostrano MOC nella versione di destinazione, senza che l'aggiornamento abbia esito positivo e di conseguenza l'aggiornamento di Arc Resource Bridge non riesce. Per convalidare questo problema, raccogliere i log di aggiornamento usando Risolvere i problemi relativi agli aggiornamenti della soluzione per La versione 23H2 di Azure. I file di log dovrebbero visualizzare un messaggio di errore simile (la versione corrente potrebbe differire nel messaggio di errore): [ERROR: { "errorCode": "InvalidEntityError", "errorResponse": "{\n\"message\": \"the cloud fabric (MOC) is currently at version v0.13.1. A minimum version of 0.15.0 is required for compatibility\"\n}" }] |
Per attenuare il problema, seguire questa procedura: 1. Per trovare la versione dell'agente MOC, eseguire il comando seguente: 'C:\Program Files\AksHci\wssdcloudagent.exe' version.2. Usare l'output del comando per trovare la versione MOC dalla tabella seguente che corrisponde alla versione dell'agente e impostare su $initialMocVersion tale versione MOC. $targetMocVersion Impostare individuando la build locale di Azure in cui si esegue l'aggiornamento e ottenere la versione MOC corrispondente dalla tabella seguente. Usare questi valori nello script di mitigazione fornito di seguito:
Ad esempio, se la versione dell'agente è v0.13.0-6-gf13a73f7, v0.11.0-alpha.38,01/06/2024, $initialMocVersion = "1.0.24.10106" e se si esegue l'aggiornamento a 2405.0.23, quindi $targetMocVersion = "1.3.0.10418".3. Eseguire i comandi di PowerShell seguenti nel primo nodo: $initialMocVersion = "<initial version determined from step 2>"$targetMocVersion = "<target version determined from step 2>"# Importare due volte il modulo MOC import-module mocimport-module moc$verbosePreference = "Continue"# Cancellare la cache del catalogo SFS Remove-Item (Get-MocConfig).manifestCache# Impostare la versione sulla versione MOC corrente prima dell'aggiornamento e impostare lo stato come aggiornamento non riuscito Set-MocConfigValue -name "version" -value $initialMocVersionSet-MocConfigValue -name "installState" -value ([InstallState]::UpdateFailed)# Eseguire di nuovo l'aggiornamento MOC alla versione desiderata Update-Moc -version $targetMocVersion4. Riprendere l'aggiornamento. |
||||||||||||||||||
| Servizio Azure Kubernetes in locale di Azure | La creazione del cluster del servizio Azure Kubernetes non riesce con .Error: Invalid AKS network resource id Questo problema può verificarsi quando il nome di rete logico associato ha un carattere di sottolineatura. |
I caratteri di sottolineatura non sono supportati nei nomi di rete logici. Assicurarsi di non usare il carattere di sottolineatura nei nomi per le reti logiche distribuite nell'istanza locale di Azure. | ||||||||||||||||||
| Update | Quando si visualizzano i risultati del controllo di conformità per un'istanza locale di Azure tramite Gestione aggiornamenti di Azure, potrebbero essere presenti più controlli di idoneità con lo stesso nome. | In questa versione non esiste una soluzione alternativa nota. Selezionare Visualizza dettagli per visualizzare informazioni specifiche sul controllo di conformità. | ||||||||||||||||||
| Distribuzione | In alcuni casi, durante la registrazione dei computer locali di Azure, questo errore potrebbe essere visualizzato nei log di debug: si è verificato un errore interno del server. Una delle estensioni obbligatorie per la distribuzione del dispositivo potrebbe non essere installata. | Per attenuare il problema, seguire questa procedura: $Settings = @{ "CloudName" = $Cloud; "RegionName" = $Region; "DeviceType" = "AzureEdge" } New-AzConnectedMachineExtension -Name "AzureEdgeTelemetryAndDiagnostics" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -Settings $Settings -ExtensionType "TelemetryAndDiagnostics" -EnableAutomaticUpgrade New-AzConnectedMachineExtension -Name "AzureEdgeDeviceManagement" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.Edge" -ExtensionType "DeviceManagementExtension"New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController" New-AzConnectedMachineExtension -Name "AzureEdgeRemoteSupport" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -ExtensionType "EdgeRemoteSupport" -EnableAutomaticUpgrade |
||||||||||||||||||
| Update | C'è un problema intermittente in questa versione quando il portale di Azure segnala erroneamente lo stato dell'aggiornamento come Non è riuscito ad aggiornare o In corso anche se l'aggiornamento è stato completato. | Connettersi all'istanza locale di Azure tramite una sessione remota di PowerShell. Per confermare lo stato dell'aggiornamento, eseguire i cmdlet di PowerShell seguenti: $Update = get-solutionupdate | ? version -eq "<version string>"Sostituire la stringa di versione con la versione in esecuzione. Ad esempio, "10.2405.0.23". $Update.stateSe lo stato dell'aggiornamento è Installato, non sono necessarie ulteriori azioni da parte dell'utente. portale di Azure aggiorna correttamente lo stato entro 24 ore. Per aggiornare lo stato prima, seguire questa procedura in uno dei nodi. Riavviare il gruppo di cluster Di gestione cloud. Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management" |
||||||||||||||||||
| Aggiornare | Durante un aggiornamento MOC iniziale, si verifica un errore a causa della versione MOC di destinazione non trovata nella cache del catalogo. Gli aggiornamenti e i tentativi di completamento mostrano MOC nella versione di destinazione, senza che l'aggiornamento abbia esito positivo e di conseguenza l'aggiornamento di Arc Resource Bridge non riesce. Per convalidare questo problema, raccogliere i log di aggiornamento usando Risolvere i problemi relativi agli aggiornamenti della soluzione per La versione 23H2 di Azure. I file di log dovrebbero visualizzare un messaggio di errore simile (la versione corrente potrebbe differire nel messaggio di errore): [ERROR: { "errorCode": "InvalidEntityError", "errorResponse": "{\n\"message\": \"the cloud fabric (MOC) is currently at version v0.13.1. A minimum version of 0.15.0 is required for compatibility\"\n}" }] |
Per attenuare il problema, seguire questa procedura: 1. Per trovare la versione dell'agente MOC, eseguire il comando seguente: 'C:\Program Files\AksHci\wssdcloudagent.exe' version.2. Usare l'output del comando per trovare la versione MOC dalla tabella seguente che corrisponde alla versione dell'agente e impostare su $initialMocVersion tale versione MOC. $targetMocVersion Impostare individuando la build locale di Azure in cui si esegue l'aggiornamento e ottenere la versione MOC corrispondente dalla tabella seguente. Usare questi valori nello script di mitigazione fornito di seguito:
Ad esempio, se la versione dell'agente è v0.13.0-6-gf13a73f7, v0.11.0-alpha.38,01/06/2024, $initialMocVersion = "1.0.24.10106" e se si esegue l'aggiornamento a 2405.0.23, quindi $targetMocVersion = "1.3.0.10418".3. Eseguire i comandi di PowerShell seguenti nel primo nodo: $initialMocVersion = "<initial version determined from step 2>"$targetMocVersion = "<target version determined from step 2>"# Importare due volte il modulo MOC import-module mocimport-module moc$verbosePreference = "Continue"# Cancellare la cache del catalogo SFS Remove-Item (Get-MocConfig).manifestCache# Impostare la versione sulla versione MOC corrente prima dell'aggiornamento e impostare lo stato come aggiornamento non riuscito Set-MocConfigValue -name "version" -value $initialMocVersionSet-MocConfigValue -name "installState" -value ([InstallState]::UpdateFailed)# Eseguire di nuovo l'aggiornamento MOC alla versione desiderata Update-Moc -version $targetMocVersion4. Riprendere l'aggiornamento. |
||||||||||||||||||
| Servizio Azure Kubernetes in locale di Azure | La creazione del cluster del servizio Azure Kubernetes non riesce con .Error: Invalid AKS network resource id Questo problema può verificarsi quando il nome di rete logico associato ha un carattere di sottolineatura. |
I caratteri di sottolineatura non sono supportati nei nomi di rete logici. Assicurarsi di non usare il carattere di sottolineatura nei nomi per le reti logiche distribuite nell'istanza locale di Azure. | ||||||||||||||||||
| Ripristinare il server | In rari casi, l'operazione Repair-Server ha esito negativo con l'errore HealthServiceWaitForDriveFW . In questi casi, le unità precedenti del nodo riparato non vengono rimosse e i nuovi dischi sono bloccati nella modalità di manutenzione. |
Per evitare questo problema, assicurarsi di NON svuotare il nodo tramite Windows Admin Center o usando il Suspend-ClusterNode -Drain cmdlet di PowerShell prima di avviare Repair-Server. Se si verifica il problema, contattare supporto tecnico Microsoft per i passaggi successivi. |
||||||||||||||||||
| Ripristinare il server | Questo problema si verifica quando l'istanza locale di Azure a nodo singolo viene aggiornata da 2311 a 2402 e quindi viene eseguita .Repair-Server L'operazione di ripristino non riesce. |
Prima di ripristinare il nodo singolo, seguire questa procedura: 1. Eseguire la versione 2402 per ADPrepTool. Seguire la procedura descritta in Preparare Active Directory. Questa azione è rapida e aggiunge le autorizzazioni necessarie all'unità organizzativa.This action is quick and adds the required permissions to the Organizational Unit (OU). 2. Spostare l'oggetto computer dal segmento Computers all'unità organizzativa radice. Esegui questo comando: Get-ADComputer <HOSTNAME> | Move-ADObject -TargetPath "<OU path>" |
||||||||||||||||||
| Spiegamento | Se si prepara Active Directory autonomamente (non si usa lo script e la procedura forniti da Microsoft), la convalida di Active Directory potrebbe non riuscire con l'autorizzazione mancante Generic All . Ciò è dovuto a un problema nel controllo di convalida che verifica la presenza di una voce di autorizzazione dedicata per msFVE-RecoverInformationobjects – General – Permissions Full control, necessaria per il ripristino di BitLocker. |
Usare il metodo di script Prepare AD o se si usa il proprio metodo, assicurarsi di assegnare l'autorizzazione msFVE-RecoverInformationobjects – General – Permissions Full controlspecifica . |
||||||||||||||||||
| Spiegamento | In questa versione si verifica un problema raro in cui il record DNS viene eliminato durante la distribuzione locale di Azure. In questo caso, viene visualizzata l'eccezione seguente: Type 'PropagatePublicRootCertificate' of Role 'ASCA' raised an exception:<br>The operation on computer 'ASB88RQ22U09' failed: WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer ASB88RQ22U09.local. Verify that the computer exists on the network and that the name provided is spelled correctly at PropagatePublicRootCertificate, C:\NugetStore\Microsoft.AzureStack, at Orchestration.Roles.CertificateAuthority.10.2402.0.14\content\Classes\ASCA\ASCA.psm1: line 38, at C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 127,at Invoke-EceInterfaceInternal, C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 123. |
Controllare il server DNS per verificare se mancano record DNS dei nodi. Applicare la mitigazione seguente nei nodi in cui manca il record DNS. Riavviare il servizio client DNS. Aprire una sessione di PowerShell ed eseguire il cmdlet seguente nel nodo interessato: Taskkill /f /fi "SERVICES eq dnscache" |
||||||||||||||||||
| Spiegamento | In questa versione si verifica un errore di attività remota in una distribuzione multinodo che genera l'eccezione seguente:ECE RemoteTask orchestration failure with ASRR1N42R01U31 (node pingable - True): A WebException occurred while sending a RestRequest. WebException.Status: ConnectFailure on [https://<URL>](https://<URL>). |
La mitigazione consiste nel riavviare l'agente ECE nel nodo interessato. Nel computer aprire una sessione di PowerShell ed eseguire il comando seguente:Restart-Service ECEAgent. |
||||||||||||||||||
| Aggiungere un server | In questa versione e nelle versioni precedenti, quando si aggiunge un computer al sistema, non è possibile aggiornare la stringa di elenco di bypass proxy per includere il nuovo computer. L'aggiornamento dell'elenco di bypass proxy delle variabili di ambiente negli host non aggiornerà l'elenco di bypass del proxy in Azure Resource Bridge o nel servizio Azure Kubernetes. | In questa versione non è disponibile alcuna soluzione alternativa. Se si verifica questo problema, contattare supporto tecnico Microsoft per determinare i passaggi successivi. | ||||||||||||||||||
| Aggiungere/ripristinare il server | In questa versione, durante l'aggiunta o il ripristino di un computer, si verifica un errore quando il servizio di bilanciamento del carico software o i certificati della macchina virtuale del controller di rete vengono copiati dai nodi esistenti. L'errore è dovuto al fatto che questi certificati non sono stati generati durante la distribuzione o l'aggiornamento. | In questa versione non è disponibile alcuna soluzione alternativa. Se si verifica questo problema, contattare supporto tecnico Microsoft per determinare i passaggi successivi. | ||||||||||||||||||
| Spiegamento | In questa versione si verifica un problema temporaneo che causa l'errore di distribuzione con l'eccezione seguente:Type 'SyncDiagnosticLevel' of Role 'ObservabilityConfig' raised an exception:*<br>*Syncing Diagnostic Level failed with error: The Diagnostic Level does not match. Portal was not set to Enhanced, instead is Basic. |
Poiché si tratta di un problema temporaneo, provare a ripetere la distribuzione dovrebbe risolvere questo problema. Per altre informazioni, vedere Come rieseguire la distribuzione. | ||||||||||||||||||
| Spiegamento | In questa versione si è verificato un problema con il campo URI/posizione dei segreti. Si tratta di un campo obbligatorio contrassegnato come Non obbligatorio e che genera errori di distribuzione del modello di Azure Resource Manager. | Usare il file di parametri di esempio nel modello Deploy Azure Local, version 23H2 via Azure Resource Manager per assicurarsi che tutti gli input siano forniti nel formato richiesto e quindi provare la distribuzione. Se è presente una distribuzione non riuscita, è necessario pulire anche le risorse seguenti prima di eseguire di nuovo la distribuzione: 1. Eliminare C:\EceStore. 2. Eliminare C:\CloudDeployment. 3. Eliminare C:\nugetstore. 4. Remove-Item HKLM:\Software\Microsoft\LCMAzureStackStampInformation. |
||||||||||||||||||
| Sicurezza | Per le nuove distribuzioni, per impostazione predefinita i dispositivi con supporto protetto non avranno la radice dinamica della misurazione (DRTM). Se si tenta di abilitare (DRTM) usando il cmdlet Enable-AzSSecurity, viene visualizzato un errore che indica che l'impostazione DRTM non è supportata nella versione corrente. Microsoft consiglia la difesa avanzata e l'avvio protetto UEFI protegge comunque i componenti nella catena di avvio SRT (Static Root of Trust) assicurandosi che vengano caricati solo quando sono firmati e verificati. |
DrTM non è supportato in questa versione. | ||||||||||||||||||
| Rete | Un controllo dell'ambiente ha esito negativo quando viene usato un server proxy. Per impostazione predefinita, l'elenco di bypass è diverso per winhttp e wininet, che causa l'esito negativo del controllo di convalida. | Seguire questa procedura alternativa: 1. Deselezionare l'elenco di bypass del proxy prima del controllo integrità e prima di avviare la distribuzione o l'aggiornamento. 2. Dopo aver superato il controllo, attendere che la distribuzione o l'aggiornamento non riesca. 3. Impostare di nuovo l'elenco di bypass del proxy. |
||||||||||||||||||
| Gestione delle macchine virtuali Arc | La distribuzione o l'aggiornamento di Arc Resource Bridge potrebbe non riuscire quando il segreto SPN temporaneo generato automaticamente durante questa operazione inizia con un trattino. | Riprovare a eseguire la distribuzione o l'aggiornamento. Il nuovo tentativo deve rigenerare il segreto SPN e l'operazione avrà probabilmente esito positivo. | ||||||||||||||||||
| Gestione delle macchine virtuali Arc | Le estensioni Arc nelle macchine virtuali Arc rimangono in stato "Creazione" per un periodo illimitato. | Accedere alla macchina virtuale, aprire un prompt dei comandi e digitare quanto segue: Windows: notepad C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json Linux: sudo vi /var/opt/azcmagent/agentconfig.json Trovare quindi la resourcename proprietà . Eliminare il GUID aggiunto alla fine del nome della risorsa, quindi questa proprietà corrisponde al nome della macchina virtuale. Riavviare quindi la macchina virtuale. |
||||||||||||||||||
| Gestione delle macchine virtuali Arc | Quando un nuovo computer viene aggiunto a un'istanza locale di Azure, il percorso di archiviazione non viene creato automaticamente per il volume appena creato. | È possibile creare manualmente un percorso di archiviazione per tutti i nuovi volumi. Per altre informazioni, vedere Creare un percorso di archiviazione. | ||||||||||||||||||
| Gestione delle macchine virtuali Arc | Il riavvio dell'operazione arc vm viene completato dopo circa 20 minuti, anche se la macchina virtuale stessa viene riavviata in circa un minuto. | In questa versione non esiste una soluzione alternativa nota. | ||||||||||||||||||
| Gestione delle macchine virtuali Arc | In alcuni casi, lo stato della rete logica viene visualizzato come Non riuscito in portale di Azure. Ciò si verifica quando si tenta di eliminare la rete logica senza prima eliminare alcuna risorsa, ad esempio le interfacce di rete associate alla rete logica. È comunque possibile creare risorse in questa rete logica. Lo stato è fuorviante in questa istanza. |
Se lo stato di questa rete logica è Riuscito al momento del provisioning della rete, è possibile continuare a creare risorse in questa rete. | ||||||||||||||||||
| Gestione delle macchine virtuali Arc | In questa versione, quando si aggiorna una macchina virtuale con un disco dati collegato usando l'interfaccia della riga di comando di Azure, l'operazione non riesce con il messaggio di errore seguente: Non è stato possibile trovare un disco rigido virtuale con il nome. |
Usare il portale di Azure per tutte le operazioni di aggiornamento della macchina virtuale. Per altre informazioni, vedere Gestire le macchine virtuali Arc e gestire le risorse delle macchine virtuali Arc. | ||||||||||||||||||
| Aggiornare | In rari casi, è possibile che si verifichi questo errore durante l'aggiornamento dell'istanza locale di Azure: Type 'UpdateArbAndExtensions' of Role 'MocArb' raised an exception: Exception Upgrading ARB and Extension in step [UpgradeArbAndExtensions :Get-ArcHciConfig] UpgradeArb: Invalid applianceyaml = [C:\AksHci\hci-appliance.yaml]. |
Se viene visualizzato questo problema, contattare supporto tecnico Microsoft per facilitare i passaggi successivi. | ||||||||||||||||||
| Rete | In questa versione si verifica un problema frequente del client DNS che causa l'esito negativo della distribuzione in un sistema a due nodi con un errore di risoluzione DNS: Si è verificata un'eccezione WebException durante l'invio di un'eccezione RestRequest. WebException.Status: NameResolutionFailure. In seguito al bug, il record DNS del secondo nodo viene eliminato subito dopo la creazione, generando un errore DNS. | Riavviare il computer. Questa operazione registra il record DNS, che impedisce l'eliminazione. | ||||||||||||||||||
| Portale di Azure | In alcuni casi, l'portale di Azure potrebbe richiedere del tempo per aggiornare e la visualizzazione potrebbe non essere aggiornata. | Potrebbe essere necessario attendere 30 minuti o più per visualizzare la visualizzazione aggiornata. | ||||||||||||||||||
| Gestione delle macchine virtuali Arc | L'eliminazione di un'interfaccia di rete in una macchina virtuale Arc da portale di Azure non funziona in questa versione. | Usare l'interfaccia della riga di comando di Azure per rimuovere prima l'interfaccia di rete e quindi eliminarla. Per altre informazioni, vedere Rimuovere l'interfaccia di rete e vedere Eliminare l'interfaccia di rete. | ||||||||||||||||||
| Distribuzione | La specifica del nome dell'unità organizzativa in una sintassi non corretta non viene rilevata nella portale di Azure. La sintassi non corretta include caratteri non supportati, &,",',<,>ad esempio . La sintassi non corretta viene rilevata in un passaggio successivo durante la convalida del sistema. |
Assicurarsi che la sintassi del percorso dell'unità organizzativa sia corretta e non includa caratteri non supportati. | ||||||||||||||||||
| Distribuzione | Timeout delle distribuzioni tramite Azure Resource Manager dopo 2 ore. Le distribuzioni che superano 2 ore sono visualizzate come non riuscite nel gruppo di risorse anche se il sistema è stato creato correttamente. | Per monitorare la distribuzione nella portale di Azure, passare alla risorsa dell'istanza locale di Azure e quindi passare alla nuova voce Distribuzioni. | ||||||||||||||||||
| Azure Site Recovery | Azure Site Recovery non può essere installato in un'istanza locale di Azure in questa versione. | In questa versione non esiste una soluzione alternativa nota. | ||||||||||||||||||
| Update | Quando si aggiorna l'istanza locale di Azure tramite Gestione aggiornamenti di Azure, l'avanzamento dell'aggiornamento e i risultati potrebbero non essere visibili nella portale di Azure. | Per risolvere questo problema, in ogni nodo aggiungere la seguente chiave del Registro di sistema (nessun valore necessario):New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\HciCloudManagementSvc\Parameters" -forceQuindi in uno dei nodi riavviare il gruppo di cluster Di gestione cloud. Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management"Questo non risolverà completamente il problema perché i dettagli sullo stato di avanzamento potrebbero non essere ancora visualizzati per una durata del processo di aggiornamento. Per ottenere i dettagli dell'aggiornamento più recente, è possibile recuperare lo stato di avanzamento dell'aggiornamento con PowerShell. |
||||||||||||||||||
| Aggiornare | In rari casi, se un aggiornamento non riuscito è bloccato in uno stato In corso in Gestione aggiornamenti di Azure, il pulsante Riprova è disabilitato. | Per riprendere l'aggiornamento, eseguire il comando di PowerShell seguente:Get-SolutionUpdate|Start-SolutionUpdate. |
||||||||||||||||||
| Aggiornare | In alcuni casi, SolutionUpdate i comandi potrebbero non riuscire se vengono eseguiti dopo il Send-DiagnosticData comando. |
Assicurarsi di chiudere la sessione di PowerShell usata per Send-DiagnosticData. Aprire una nuova sessione di PowerShell e usarla per SolutionUpdate i comandi. |
||||||||||||||||||
| Aggiornare | In rari casi, quando si applica un aggiornamento dalla versione 2311.0.24 alla versione 2311.2.4, lo stato del sistema segnala in corso anziché l'aggiornamento previsto non riuscito. | Ripetere l'aggiornamento. Se il problema persiste, contattare il supporto tecnico Microsoft. | ||||||||||||||||||
| Aggiornare | I tentativi di installazione degli aggiornamenti della soluzione possono non riuscire alla fine dei passaggi di Aggiornamento compatibile con cluster con:There was a failure in a Common Information Model (CIM) operation, that is, an operation performed by software that Cluster-Aware Updating depends on. Questo raro problema si verifica se le Cluster Name risorse o Cluster IP Address non vengono avviate dopo un riavvio del nodo ed è la maggior parte delle distribuzioni di piccole dimensioni. |
Se si verifica questo problema, contattare supporto tecnico Microsoft per i passaggi successivi. Possono collaborare con l'utente per riavviare manualmente le risorse locali di Azure e riprendere l'aggiornamento in base alle esigenze. | ||||||||||||||||||
| Aggiornare | Quando si applica un aggiornamento di sistema alla versione 10.2402.3.11, il Get-SolutionUpdate cmdlet potrebbe non rispondere e alla fine ha esito negativo con un'eccezione RequestTimeoutException dopo circa 10 minuti. È probabile che ciò si verifichi in seguito a uno scenario di aggiunta o ripristino del server. |
Usare i Start-ClusterGroup cmdlet e Stop-ClusterGroup per riavviare il servizio di aggiornamento. Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group" | Stop-ClusterGroup Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group" | Start-ClusterGroup Una corretta esecuzione di questi cmdlet dovrebbe portare online il servizio di aggiornamento. |
||||||||||||||||||
| Aggiornamento compatibile con cluster | Impossibile riprendere l'operazione del nodo. | Si tratta di un problema temporaneo e potrebbe risolversi autonomamente. Attendere alcuni minuti e ripetere l'operazione. Se il problema persiste, contattare il supporto tecnico Microsoft. | ||||||||||||||||||
| Aggiornamento compatibile con cluster | L'operazione di sospensione del nodo è stata bloccata per più di 90 minuti. | Si tratta di un problema temporaneo e potrebbe risolversi autonomamente. Attendere alcuni minuti e ripetere l'operazione. Se il problema persiste, contattare il supporto tecnico Microsoft. |
Passaggi successivi
- Leggere la panoramica della distribuzione.