Znane problemy w wersji Azure Local 2411
Dotyczy: Azure Local, wersja 23H2
W tym artykule opisano krytyczne znane problemy i ich obejścia w wersji Lokalnej platformy Azure 2411.
Te informacje o wersji są stale aktualizowane i w miarę odnajdywanych krytycznych problemów wymagających obejścia są dodawane. Przed wdrożeniem wystąpienia lokalnego platformy Azure dokładnie przejrzyj informacje zawarte tutaj.
Ważne
Aby uzyskać informacje o obsługiwanych ścieżkach aktualizacji dla tej wersji, zobacz Informacje o wersji.
Aby uzyskać więcej informacji na temat nowych funkcji w tej wersji, zobacz Co nowego w wersji 23H2.
Znane problemy dotyczące wersji 2411
Ta wersja oprogramowania jest mapowana na numer wersji oprogramowania 2411.0.22.
Informacje o wersji dla tej wersji obejmują problemy rozwiązane w tej wersji, znane problemy w tej wersji oraz problemy z informacjami o wersji przenoszone z poprzednich wersji.
Uwaga
Aby uzyskać szczegółowe informacje dotyczące rozwiązywania typowych znanych problemów, zobacz repozytorium GitHub możliwości obsługi lokalnej platformy Azure.
Naprawione problemy
Następujące problemy zostały rozwiązane w tej wersji:
| Funkcja | Problem | Obejście/komentarze |
|---|---|---|
| Zarządzanie maszyną wirtualną usługi Arc | Jeśli spróbujesz włączyć zarządzanie gościem na zmigrowanej maszynie wirtualnej, operacja zakończy się niepowodzeniem z powodu następującego błędu: (InternalError) wstęp elementu webhook "createupdatevalidationwebhook.infrastructure.azstackhci.microsoft.com" odrzucił żądanie: Nie można zmienić pliku OsProfile po utworzeniu zasobu |
Znane problemy w tej wersji
W poniższej tabeli wymieniono znane problemy w tej wersji:
| Funkcja | Problem | Rozwiązanie |
|---|---|---|
| Luka w zabezpieczeniach | Firma Microsoft zidentyfikowała lukę w zabezpieczeniach, która może uwidocznić poświadczenia administratora lokalnego używane podczas tworzenia maszyn wirtualnych usługi Arc na platformie Azure lokalnie dla użytkowników niebędących administratorami na maszynie wirtualnej i na hostach. Maszyny wirtualne usługi Arc działające w wersjach wcześniejszych niż wersja lokalna platformy Azure 2411 są podatne na zagrożenia. |
Aby zidentyfikować maszyny wirtualne usługi Arc, które wymagają tej zmiany i zmienić hasła konta, zobacz szczegółowe instrukcje w temacie Security vulernability for Arc VMs on Azure Local (Zabezpieczanie maszyn wirtualnych usługi Arc w środowisku lokalnym platformy Azure). |
| Wdrażania | Jeśli strefa czasowa nie jest ustawiona na UTC przed wdrożeniem usługi Azure Local, podczas walidacji wystąpi błąd ArcOperationTimeOut . Zostanie wyświetlony następujący komunikat o błędzie: OperationTimeOut, Brak aktualizacji odebranych z urządzenia do operacji. | W zależności od scenariusza wybierz jedno z następujących obejść tego problemu: Scenariusz 1. Przed rozpoczęciem wdrażania upewnij się, że strefa czasowa ma ustawioną wartość UTC. Nawiąż połączenie z poszczególnymi węzłami lokalnymi platformy Azure i zmień strefę czasową na UTC. Uruchom następujące polecenie: Set-TimeZone -Id "UTC". Scenariusz 2. Jeśli wdrożenie zostało uruchomione bez ustawienia strefy czasowej UTC i odebrano błąd wymieniony w fazie walidacji, wykonaj następujące kroki: 1. Połącz się z każdym węzłem lokalnym platformy Azure. Zmień strefę czasową na UTC na Set-TimeZone -Id "UTC". Uruchom ponownie węzły.2. Po ponownym uruchomieniu węzłów przejdź do zasobu lokalnego platformy Azure w witrynie Azure Portal. Uruchom walidację ponownie, aby rozwiązać ten problem i kontynuować wdrażanie. |
| Aktualizacja | W wersji 2411 rozwiązanie i aktualizacja rozszerzenia narzędzia Solution Builder nie są łączone w jednym przebiegu aktualizacji. | Aby zastosować pakiet rozszerzenia narzędzia Solution Builder, potrzebne jest oddzielne uruchomienie aktualizacji. |
| Aktualizacja | Podczas stosowania aktualizacji rozwiązania w tej wersji aktualizacja może zakończyć się niepowodzeniem. Problem, który powoduje błąd, może spowodować wyświetlenie jednego z następujących komunikatów o błędach: Błąd 1 — błąd "aktualizacja ARB i rozszerzenia" "Clear-AzContext nie powiodło się z powodu błędu 0, a wywołanie wyjątku "Initialize" z argumentami "1": "Odwołanie do obiektu nie zostało ustawione na wystąpienie obiektu". w poleceniu "Clear-AzPowerShellCache". Błąd 2 — błąd "EvalTVMFlow" "CloudEngine.Actions.InterfaceInvocationFailedException: Typ "EvalTVMFlow" roli "ArcIntegration": ten moduł wymaga Az.Accounts wersji 3.0.5. Wcześniejsza wersja programu Az.Accounts jest importowana w bieżącej sesji programu PowerShell. Otwórz nową sesję przed zaimportowaniem tego modułu. Ten błąd może oznaczać, że w systemie zainstalowano wiele niezgodnych wersji poleceń cmdlet programu Azure PowerShell. Zobacz, aby https://aka.ms/azps-version-error uzyskać informacje dotyczące rozwiązywania problemów. W zależności od wersji modułów programu PowerShell można zgłosić powyższy błąd dla obu wersji 3.0.4 i 3.0.5. |
Aby uzyskać szczegółowe instrukcje dotyczące rozwiązywania tego problemu, przejdź do: https://aka.ms/azloc-update-30221399. |
Znane problemy z poprzednich wersji
W poniższej tabeli wymieniono znane problemy z poprzednich wersji:
| Funkcja | Problem | Rozwiązanie | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Naprawianie serwera | Po naprawieniu węzła i uruchomieniu polecenia Set-AzureStackLCMUserPasswordmoże wystąpić następujący błąd: CloudEngine.Actions.InterfaceInvocationFailedException: Type 'ValidateCredentials' of Role 'SecretRotation' raised an exception: Cannot load encryption certificate. The certificate setting 'CN=DscEncryptionCert' does not represent a valid base-64 encoded certificate, nor does it represent a valid certificate by file, directory, thumbprint, or subject name. at Validate-Credentials |
Wykonaj następujące kroki, aby rozwiązać ten problem: $NewPassword = <Provide new password as secure string> $OldPassword = <Provide the old/current password as secure string> $Identity = <LCM username> $credential = New-Object -TypeName PSCredential -ArgumentList $Identity, $NewPassword 1. Zaimportuj niezbędny moduł: Import-Module "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.Infra.Security.SecretRotation\PasswordUtilities.psm1" -DisableNameChecking 2. Sprawdź stan grupy klastra ECE: $eceClusterGroup = Get-ClusterGroup | Where-Object {$_.Name -eq "Azure Stack HCI Orchestrator Service Cluster Group"} if ($eceClusterGroup.State -ne "Online") {Write-AzsSecurityError -Message "ECE cluster group is not in an Online state. Cannot continue with password rotation." -ErrRecord $_} 3. Zaktualizuj środowisko ECE przy użyciu nowego hasła: Write-AzsSecurityVerbose -Message "Updating password in ECE" -Verbose $eceContainersToUpdate = @("DomainAdmin", "DeploymentDomainAdmin", "SecondaryDomainAdmin", "TemporaryDomainAdmin", "BareMetalAdmin", "FabricAdmin", "SecondaryFabric", "CloudAdmin") <br><br> foreach ($containerName in $eceContainersToUpdate) {Set-ECEServiceSecret -ContainerName $containerName -Credential $credential 3>$null 4>$null} <br><br> Write-AzsSecurityVerbose -Message "Finished updating credentials in ECE." -Verbose 4. Zaktualizuj hasło w usłudze Active Directory: Set-ADAccountPassword -Identity $Identity -OldPassword $OldPassword -NewPassword $NewPassword |
||||||||||||||||||
| Zarządzanie maszyną wirtualną usługi Arc | Używanie wyeksportowanego dysku systemu operacyjnego maszyny wirtualnej platformy Azure jako wirtualnego dysku twardego w celu utworzenia obrazu galerii na potrzeby aprowizacji maszyny wirtualnej usługi Arc nie jest obsługiwane. | Uruchom polecenie restart-service mochostagent , aby ponownie uruchomić usługę mochostagent. |
||||||||||||||||||
| Sieci | Gdy węzeł jest skonfigurowany z serwerem proxy, który ma wielkie litery w swoim adresie, takich jak HTTPS://10.100.000.00:8080, rozszerzenia Arc nie mogą zainstalować lub zaktualizować węzła w istniejących kompilacjach, w tym w wersji 2408.1. Jednak węzeł pozostaje połączony z usługą Arc. | Wykonaj następujące kroki, aby rozwiązać ten problem: 1. Ustaw wartości środowiska w małych literach. [System.Environment]::SetEnvironmentVariable("HTTPS_PROXY", "https://10.100.000.00:8080", "Machine"). 2. Sprawdź, czy wartości zostały ustawione. [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine"). 3. Uruchom ponownie usługi Arc. Restart-Service himds Restart-Service ExtensionService Restart-Service GCArcService 4. Zasygnalij agenta AzcmaAgent z małymi literami informacji o serwerze proxy. & 'C:\Program Files\AzureConnectedMachineAgent\azcmagent.exe' config set proxy.url https://10.100.000.00:8080 & 'C:\Program Files\AzureConnectedMachineAgent\azcmagent.exe' config list |
||||||||||||||||||
| Sieci | Gdy maszyny usługi Arc zejdą w dół, na stronie "Wszystkie klastry" w nowym środowisku portalu zostanie wyświetlony stan "Częściowo połączone" lub "Nie połączono ostatnio ". Nawet jeśli maszyny usługi Arc staną się w dobrej kondycji, mogą nie wyświetlać stanu "Połączono". | Nie ma znanego obejścia tego problemu. Aby sprawdzić stan łączności, użyj starego środowiska, aby sprawdzić, czy jest on wyświetlany jako "Połączono". | ||||||||||||||||||
| Bezpieczeństwo | Funkcja zabezpieczeń SideChannelMitigation może nie wyświetlać stanu włączonego, nawet jeśli jest włączona. | W tej wersji nie ma obejścia. Jeśli wystąpi ten problem, skontaktuj się z pomoc techniczna firmy Microsoft, aby określić następne kroki. | ||||||||||||||||||
| Zarządzanie maszyną wirtualną usługi Arc | Usługa Mochostagent może wydawać się działać, ale może zostać zablokowana bez aktualizowania dzienników przez ponad miesiąc. Ten problem można zidentyfikować, sprawdzając dzienniki usługi, C:\programdata\mochostagent\logs aby sprawdzić, czy dzienniki są aktualizowane. |
Uruchom następujące polecenie, aby ponownie uruchomić usługę mochostagent: restart-service mochostagent. |
||||||||||||||||||
| Upgrade | W przypadku uaktualniania sygnatury z wersji 2311 lub wcześniejszych do wersji 2408 lub nowszej operacje dodawania węzła i naprawy węzła mogą zakończyć się niepowodzeniem. Na przykład może zostać wyświetlony błąd: Type 'AddAsZHostToDomain' of Role 'BareMetal' raised an exception. |
W tej wersji nie ma obejścia. Jeśli wystąpi ten problem, skontaktuj się z pomoc techniczna firmy Microsoft, aby określić następne kroki. | ||||||||||||||||||
| Zaktualizuj | Podczas wyświetlania wyników sprawdzania gotowości dla wystąpienia lokalnego platformy Azure za pośrednictwem usługi Azure Update Manager może istnieć wiele testów gotowości o tej samej nazwie. | W tej wersji nie ma znanego obejścia. Wybierz pozycję Wyświetl szczegóły , aby wyświetlić określone informacje dotyczące sprawdzania gotowości. | ||||||||||||||||||
| Wdrażania | W niektórych przypadkach podczas rejestracji maszyn lokalnych platformy Azure ten błąd może być widoczny w dziennikach debugowania: Napotkano wewnętrzny błąd serwera. Nie można zainstalować jednego z obowiązkowych rozszerzeń wdrożenia urządzeń. | Wykonaj następujące kroki, aby rozwiązać ten problem: $Settings = @{ "CloudName" = $Cloud; "RegionName" = $Region; "DeviceType" = "AzureEdge" } New-AzConnectedMachineExtension -Name "AzureEdgeTelemetryAndDiagnostics" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -Settings $Settings -ExtensionType "TelemetryAndDiagnostics" -EnableAutomaticUpgrade New-AzConnectedMachineExtension -Name "AzureEdgeDeviceManagement" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.Edge" -ExtensionType "DeviceManagementExtension"New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController" New-AzConnectedMachineExtension -Name "AzureEdgeRemoteSupport" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -ExtensionType "EdgeRemoteSupport" -EnableAutomaticUpgrade |
||||||||||||||||||
| Zaktualizuj | W tej wersji występuje sporadyczny problem, gdy witryna Azure Portal niepoprawnie zgłasza stan aktualizacji jako Nie można zaktualizować lub W toku , mimo że aktualizacja została ukończona. | Połącz się z wystąpieniem lokalnym platformy Azure za pośrednictwem zdalnej sesji programu PowerShell. Aby potwierdzić stan aktualizacji, uruchom następujące polecenia cmdlet programu PowerShell: $Update = get-solutionupdate| ? version -eq "<version string>"Zastąp ciąg wersji uruchomioną wersją. Na przykład "10.2405.0.23". $Update.stateJeśli stan aktualizacji jest zainstalowany, nie jest wymagana żadna dalsza akcja ze swojej strony. Witryna Azure Portal poprawnie odświeża stan w ciągu 24 godzin. Aby odświeżyć stan wcześniej, wykonaj następujące kroki w jednym z węzłów. Uruchom ponownie grupę klastrów zarządzania chmurą. Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management" |
||||||||||||||||||
| Aktualizacja | Podczas początkowej aktualizacji MOC występuje błąd spowodowany brakiem docelowej wersji moc w pamięci podręcznej katalogu. Aktualizacje i ponawianie prób pokazują moc w wersji docelowej bez pomyślnej aktualizacji i w wyniku niepowodzenia aktualizacji mostka zasobów arc. Aby zweryfikować ten problem, zbierz dzienniki aktualizacji przy użyciu opcji Rozwiązywanie problemów z aktualizacjami rozwiązania dla usługi Azure Local w wersji 23H2. Pliki dziennika powinny zawierać podobny komunikat o błędzie (bieżąca wersja może się różnić od komunikatu o błędzie): [ERROR: { "errorCode": "InvalidEntityError", "errorResponse": "{\n\"message\": \"the cloud fabric (MOC) is currently at version v0.13.1. A minimum version of 0.15.0 is required for compatibility\"\n}" }] |
Wykonaj następujące kroki, aby rozwiązać ten problem: 1. Aby znaleźć wersję agenta MOC, uruchom następujące polecenie: 'C:\Program Files\AksHci\wssdcloudagent.exe' version.2. Użyj danych wyjściowych polecenia, aby znaleźć wersję MOC z poniższej tabeli zgodnej z wersją agenta i ustawić na $initialMocVersion wersję MOC. Ustaw element $targetMocVersion , wyszukując kompilację lokalną platformy Azure, do której chcesz przeprowadzić aktualizację, i uzyskaj zgodną wersję moc z poniższej tabeli. Użyj tych wartości w skry skryptie ograniczania ryzyka podanym poniżej:
Jeśli na przykład wersja agenta to v0.13.0-6-gf13a73f7, v0.11.0-alpha.38,01/06/2024, a jeśli aktualizujesz do wersji 2405.0.23, to $initialMocVersion = "1.0.24.10106" $targetMocVersion = "1.3.0.10418".3. Uruchom następujące polecenia programu PowerShell w pierwszym węźle: $initialMocVersion = "<initial version determined from step 2>"$targetMocVersion = "<target version determined from step 2>"# Dwa razy zaimportuj moduł MOC import-module mocimport-module moc$verbosePreference = "Continue"# Wyczyść pamięć podręczną katalogu SFS Remove-Item (Get-MocConfig).manifestCache# Ustaw wersję na bieżącą wersję moc przed aktualizacją i ustaw stan jako niepowodzenie aktualizacji Set-MocConfigValue -name "version" -value $initialMocVersionSet-MocConfigValue -name "installState" -value ([InstallState]::UpdateFailed)# Uruchom ponownie aktualizację MOC do żądanej wersji Update-Moc -version $targetMocVersion4. Wznów aktualizację. |
||||||||||||||||||
| Usługa AKS w środowisku lokalnym platformy Azure | Tworzenie klastra usługi AKS kończy się niepowodzeniem z powodu błędu Error: Invalid AKS network resource id. Ten problem może wystąpić, gdy skojarzona nazwa sieci logicznej ma podkreślenie. |
Podkreślenia nie są obsługiwane w nazwach sieci logicznych. Pamiętaj, aby nie używać podkreślenia w nazwach sieci logicznych wdrożonych w wystąpieniu lokalnym platformy Azure. | ||||||||||||||||||
| Zaktualizuj | Podczas wyświetlania wyników sprawdzania gotowości dla usługi Azure Local za pośrednictwem usługi Azure Update Manager może istnieć wiele testów gotowości o tej samej nazwie. | W tej wersji nie ma znanego obejścia. Wybierz pozycję Wyświetl szczegóły , aby wyświetlić określone informacje dotyczące sprawdzania gotowości. | ||||||||||||||||||
| Wdrażania | W niektórych przypadkach podczas rejestracji maszyn lokalnych platformy Azure ten błąd może być widoczny w dziennikach debugowania: Napotkano wewnętrzny błąd serwera. Nie można zainstalować jednego z obowiązkowych rozszerzeń wdrożenia urządzeń. | Wykonaj następujące kroki, aby rozwiązać ten problem: $Settings = @{ "CloudName" = $Cloud; "RegionName" = $Region; "DeviceType" = "AzureEdge" } New-AzConnectedMachineExtension -Name "AzureEdgeTelemetryAndDiagnostics" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -Settings $Settings -ExtensionType "TelemetryAndDiagnostics" -EnableAutomaticUpgrade New-AzConnectedMachineExtension -Name "AzureEdgeDeviceManagement" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.Edge" -ExtensionType "DeviceManagementExtension"New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController" New-AzConnectedMachineExtension -Name "AzureEdgeRemoteSupport" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -ExtensionType "EdgeRemoteSupport" -EnableAutomaticUpgrade |
||||||||||||||||||
| Zaktualizuj | W tej wersji występuje sporadyczny problem, gdy witryna Azure Portal niepoprawnie zgłasza stan aktualizacji jako Nie można zaktualizować lub W toku , mimo że aktualizacja została ukończona. | Nawiąż połączenie z usługą Azure Local za pośrednictwem zdalnej sesji programu PowerShell. Aby potwierdzić stan aktualizacji, uruchom następujące polecenia cmdlet programu PowerShell: $Update = get-solutionupdate | ? version -eq "<version string>"Zastąp ciąg wersji uruchomioną wersją. Na przykład "10.2405.0.23". $Update.stateJeśli stan aktualizacji jest zainstalowany, nie jest wymagana żadna dalsza akcja ze swojej strony. Witryna Azure Portal poprawnie odświeża stan w ciągu 24 godzin. Aby odświeżyć stan wcześniej, wykonaj następujące kroki w jednym z węzłów. Uruchom ponownie grupę klastrów zarządzania chmurą. Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management" |
||||||||||||||||||
| Aktualizacja | Podczas początkowej aktualizacji MOC występuje błąd spowodowany brakiem docelowej wersji moc w pamięci podręcznej katalogu. Aktualizacje i ponawianie prób pokazują moc w wersji docelowej bez pomyślnej aktualizacji i w wyniku niepowodzenia aktualizacji mostka zasobów arc. Aby zweryfikować ten problem, zbierz dzienniki aktualizacji przy użyciu opcji Rozwiązywanie problemów z aktualizacjami rozwiązania dla usługi Azure Local w wersji 23H2. Pliki dziennika powinny zawierać podobny komunikat o błędzie (bieżąca wersja może się różnić od komunikatu o błędzie): [ERROR: { "errorCode": "InvalidEntityError", "errorResponse": "{\n\"message\": \"the cloud fabric (MOC) is currently at version v0.13.1. A minimum version of 0.15.0 is required for compatibility\"\n}" }] |
Wykonaj następujące kroki, aby rozwiązać ten problem: 1. Aby znaleźć wersję agenta MOC, uruchom następujące polecenie: 'C:\Program Files\AksHci\wssdcloudagent.exe' version.2. Użyj danych wyjściowych polecenia, aby znaleźć wersję MOC z poniższej tabeli zgodnej z wersją agenta i ustawić na $initialMocVersion wersję MOC. Ustaw element $targetMocVersion , wyszukując kompilację lokalną platformy Azure, do której chcesz przeprowadzić aktualizację, i uzyskaj zgodną wersję moc z poniższej tabeli. Użyj tych wartości w skry skryptie ograniczania ryzyka podanym poniżej:
Jeśli na przykład wersja agenta to v0.13.0-6-gf13a73f7, v0.11.0-alpha.38,01/06/2024, a jeśli aktualizujesz do wersji 2405.0.23, to $initialMocVersion = "1.0.24.10106" $targetMocVersion = "1.3.0.10418".3. Uruchom następujące polecenia programu PowerShell w pierwszym węźle: $initialMocVersion = "<initial version determined from step 2>"$targetMocVersion = "<target version determined from step 2>"# Dwa razy zaimportuj moduł MOC import-module mocimport-module moc$verbosePreference = "Continue"# Wyczyść pamięć podręczną katalogu SFS Remove-Item (Get-MocConfig).manifestCache# Ustaw wersję na bieżącą wersję moc przed aktualizacją i ustaw stan jako niepowodzenie aktualizacji Set-MocConfigValue -name "version" -value $initialMocVersionSet-MocConfigValue -name "installState" -value ([InstallState]::UpdateFailed)# Uruchom ponownie aktualizację MOC do żądanej wersji Update-Moc -version $targetMocVersion4. Wznów aktualizację. |
||||||||||||||||||
| Usługa AKS w środowisku lokalnym platformy Azure | Tworzenie klastra usługi AKS kończy się niepowodzeniem z powodu błędu Error: Invalid AKS network resource id. Ten problem może wystąpić, gdy skojarzona nazwa sieci logicznej ma podkreślenie. |
Podkreślenia nie są obsługiwane w nazwach sieci logicznych. Pamiętaj, aby nie używać podkreślenia w nazwach sieci logicznych wdrożonych w środowisku lokalnym platformy Azure. | ||||||||||||||||||
| Naprawianie serwera | W rzadkich Repair-Server przypadkach operacja kończy się niepowodzeniem z powodu błędu HealthServiceWaitForDriveFW . W takich przypadkach stare dyski z naprawionego węzła nie są usuwane, a nowe dyski są zablokowane w trybie konserwacji. |
Aby zapobiec temu problemowi, przed rozpoczęciem Repair-Serverupewnij się, że nie opróżniasz węzła za pośrednictwem Centrum administracyjnego Suspend-ClusterNode -Drain systemu Windows lub za pomocą polecenia cmdlet programu PowerShell. Jeśli wystąpi problem, skontaktuj się z pomoc techniczna firmy Microsoft w celu wykonania następnych kroków. |
||||||||||||||||||
| Naprawianie serwera | Ten problem występuje, gdy wystąpienie lokalne platformy Azure z jednym węzłem jest aktualizowane z 2311 do 2402, a następnie Repair-Server jest wykonywane. Operacja naprawy kończy się niepowodzeniem. |
Przed naprawą pojedynczego węzła wykonaj następujące kroki: 1. Uruchom wersję 2402 dla narzędzia ADPrepTool. Wykonaj kroki opisane w temacie Przygotowywanie usługi Active Directory. Ta akcja jest szybka i dodaje wymagane uprawnienia do jednostki organizacyjnej ( OU). 2. Przenieś obiekt komputera z segmentu Komputery do głównej jednostki organizacyjnej. Uruchom następujące polecenie: Get-ADComputer <HOSTNAME> | Move-ADObject -TargetPath "<OU path>" |
||||||||||||||||||
| Wdrażania | Jeśli samodzielnie przygotujesz usługę Active Directory (nie używasz skryptu i procedury dostarczonej przez firmę Microsoft), walidacja usługi Active Directory może zakończyć się niepowodzeniem z brakującymi Generic All uprawnieniami. Jest to spowodowane problemem podczas sprawdzania poprawności, który sprawdza, czy nie ma dedykowanego wpisu uprawnień dla msFVE-RecoverInformationobjects – General – Permissions Full controlelementu , który jest wymagany do odzyskiwania funkcji BitLocker. |
Użyj metody Przygotowywania skryptu usługi AD lub jeśli używasz własnej metody, upewnij się, że przypisano określone uprawnienie msFVE-RecoverInformationobjects – General – Permissions Full control. |
||||||||||||||||||
| Wdrażania | W tej wersji występuje rzadki problem polegający na tym, że rekord DNS jest usuwany podczas wdrażania lokalnego platformy Azure. W takim przypadku jest widoczny następujący wyjątek: Type 'PropagatePublicRootCertificate' of Role 'ASCA' raised an exception:<br>The operation on computer 'ASB88RQ22U09' failed: WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer ASB88RQ22U09.local. Verify that the computer exists on the network and that the name provided is spelled correctly at PropagatePublicRootCertificate, C:\NugetStore\Microsoft.AzureStack, at Orchestration.Roles.CertificateAuthority.10.2402.0.14\content\Classes\ASCA\ASCA.psm1: line 38, at C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 127,at Invoke-EceInterfaceInternal, C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 123. |
Sprawdź serwer DNS, aby sprawdzić, czy brakuje żadnych rekordów DNS węzłów. Zastosuj następujące środki zaradcze w węzłach, w których brakuje rekordu DNS. Uruchom ponownie usługę klienta DNS. Otwórz sesję programu PowerShell i uruchom następujące polecenie cmdlet w węźle, którego dotyczy problem: Taskkill /f /fi "SERVICES eq dnscache" |
||||||||||||||||||
| Wdrażania | W tej wersji występuje błąd zadania zdalnego we wdrożeniu z wieloma węzłami, co powoduje następujący wyjątek:ECE RemoteTask orchestration failure with ASRR1N42R01U31 (node pingable - True): A WebException occurred while sending a RestRequest. WebException.Status: ConnectFailure on [https://<URL>](https://<URL>). |
Ograniczenie ryzyka polega na ponownym uruchomieniu agenta ECE w węźle, którego dotyczy problem. Na maszynie otwórz sesję programu PowerShell i uruchom następujące polecenie:Restart-Service ECEAgent. |
||||||||||||||||||
| Dodawanie serwera | W tej wersji i poprzednich wersjach podczas dodawania maszyny do systemu nie można zaktualizować ciągu listy obejścia serwera proxy w celu uwzględnienia nowej maszyny. Aktualizowanie listy obejścia serwera proxy zmiennych środowiskowych na hostach nie spowoduje zaktualizowania listy obejścia serwera proxy w usłudze Azure Resource Bridge lub AKS. | W tej wersji nie ma obejścia. Jeśli wystąpi ten problem, skontaktuj się z pomoc techniczna firmy Microsoft, aby określić następne kroki. | ||||||||||||||||||
| Dodawanie/naprawianie serwera | W tej wersji podczas dodawania lub naprawiania maszyny występuje błąd podczas kopiowania certyfikatów maszyn wirtualnych programowego modułu równoważenia obciążenia lub kontrolera sieci z istniejących węzłów. Błąd jest spowodowany tym, że te certyfikaty nie zostały wygenerowane podczas wdrażania/aktualizacji. | W tej wersji nie ma obejścia. Jeśli wystąpi ten problem, skontaktuj się z pomoc techniczna firmy Microsoft, aby określić następne kroki. | ||||||||||||||||||
| Wdrażania | W tej wersji występuje przejściowy problem powodujący niepowodzenie wdrożenia z następującym wyjątkiem:Type 'SyncDiagnosticLevel' of Role 'ObservabilityConfig' raised an exception:*<br>*Syncing Diagnostic Level failed with error: The Diagnostic Level does not match. Portal was not set to Enhanced, instead is Basic. |
Ponieważ jest to przejściowy problem, ponawianie próby wdrożenia powinno rozwiązać ten problem. Aby uzyskać więcej informacji, zobacz jak ponownie uruchomić wdrożenie. | ||||||||||||||||||
| Wdrażania | W tej wersji występuje problem z polem Identyfikator URI/lokalizacja wpisów tajnych. Jest to wymagane pole oznaczone jako Nie obowiązkowe i powoduje niepowodzenie wdrażania szablonu usługi Azure Resource Manager. | Użyj pliku przykładowych parametrów w szablonie Deploy Azure Local,version 23H2 via Azure Resource Manager (Wdrażanie lokalnego platformy Azure w wersji 23H2 za pośrednictwem usługi Azure Resource Manager), aby upewnić się, że wszystkie dane wejściowe są podane w wymaganym formacie, a następnie spróbuj wdrożyć. Jeśli wdrożenie nie powiodło się, należy również wyczyścić następujące zasoby przed ponownym uruchomieniem wdrożenia: 1. Usuń C:\EceStoreelement . 2. Usuń C:\CloudDeploymentelement . 3. Usuń C:\nugetstoreelement . 4. Remove-Item HKLM:\Software\Microsoft\LCMAzureStackStampInformation. |
||||||||||||||||||
| Bezpieczeństwo | W przypadku nowych wdrożeń urządzenia z obsługą zabezpieczonego rdzenia nie będą domyślnie włączone dynamicznego katalogu głównego pomiaru (DRTM). Jeśli spróbujesz włączyć (DRTM) przy użyciu polecenia cmdlet Enable-AzSSecurity, zobaczysz błąd, że ustawienie DRTM nie jest obsługiwane w bieżącej wersji. Firma Microsoft zaleca ochronę w głębi systemu, a bezpieczny rozruch UEFI nadal chroni składniki w łańcuchu rozruchowym Static Root of Trust (SRT), zapewniając, że są ładowane tylko po ich podpisaniu i zweryfikowaniu. |
Funkcja DRTM nie jest obsługiwana w tej wersji. | ||||||||||||||||||
| Sieci | Sprawdzanie środowiska kończy się niepowodzeniem, gdy jest używany serwer proxy. Zgodnie z projektem lista obejścia jest inna dla winhttp i wininet, co powoduje niepowodzenie sprawdzania poprawności. | Wykonaj następujące kroki obejścia: 1. Wyczyść listę obejścia serwera proxy przed sprawdzeniem kondycji i przed rozpoczęciem wdrażania lub aktualizacji. 2. Po zakończeniu sprawdzania poczekaj na niepowodzenie wdrożenia lub aktualizacji. 3. Ponownie ustaw listę obejścia serwera proxy. |
||||||||||||||||||
| Zarządzanie maszyną wirtualną usługi Arc | Wdrożenie lub aktualizacja mostka zasobów usługi Arc może zakończyć się niepowodzeniem, gdy automatycznie wygenerowany tymczasowy wpis tajny SPN podczas tej operacji rozpoczyna się od łącznika. | Ponów próbę wdrożenia/aktualizacji. Ponawianie próby powinno ponownie wygenerować wpis tajny nazwy SPN, a operacja prawdopodobnie zakończy się pomyślnie. | ||||||||||||||||||
| Zarządzanie maszyną wirtualną usługi Arc | Rozszerzenia usługi Arc na maszynach wirtualnych usługi Arc pozostają w stanie "Tworzenie" na czas nieokreślony. | Zaloguj się do maszyny wirtualnej, otwórz wiersz polecenia i wpisz następujące polecenie: Windows: notepad C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json Linux: sudo vi /var/opt/azcmagent/agentconfig.json Następnie znajdź resourcename właściwość . Usuń identyfikator GUID, który jest dołączany na końcu nazwy zasobu, więc ta właściwość jest zgodna z nazwą maszyny wirtualnej. Następnie uruchom ponownie maszynę wirtualną. |
||||||||||||||||||
| Zarządzanie maszyną wirtualną usługi Arc | Po dodaniu nowej maszyny do wystąpienia lokalnego platformy Azure ścieżka magazynu nie jest tworzona automatycznie dla nowo utworzonego woluminu. | Możesz ręcznie utworzyć ścieżkę magazynu dla wszystkich nowych woluminów. Aby uzyskać więcej informacji, zobacz Tworzenie ścieżki magazynu. | ||||||||||||||||||
| Zarządzanie maszyną wirtualną usługi Arc | Ponowne uruchomienie operacji maszyny wirtualnej usługi Arc kończy się po około 20 minutach, chociaż sama maszyna wirtualna zostanie uruchomiona ponownie w około minutę. | W tej wersji nie ma znanego obejścia. | ||||||||||||||||||
| Zarządzanie maszyną wirtualną usługi Arc | W niektórych przypadkach stan sieci logicznej jest wyświetlany jako Niepowodzenie w witrynie Azure Portal. Dzieje się tak, gdy próbujesz usunąć sieć logiczną bez uprzedniego usunięcia żadnych zasobów, takich jak interfejsy sieciowe skojarzone z tą siecią logiczną. Nadal powinno być możliwe tworzenie zasobów w tej sieci logicznej. Stan jest mylący w tym wystąpieniu. |
Jeśli stan tej sieci logicznej zakończył się powodzeniem w momencie aprowizacji tej sieci, możesz nadal tworzyć zasoby w tej sieci. | ||||||||||||||||||
| Zarządzanie maszyną wirtualną usługi Arc | W tej wersji po zaktualizowaniu maszyny wirtualnej przy użyciu dysku danych dołączonego do niej przy użyciu interfejsu wiersza polecenia platformy Azure operacja kończy się niepowodzeniem z następującym komunikatem o błędzie: Nie można odnaleźć wirtualnego dysku twardego o nazwie . |
Użyj witryny Azure Portal dla wszystkich operacji aktualizacji maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Zarządzanie maszynami wirtualnymi usługi Arc i Zarządzanie zasobami maszyn wirtualnych usługi Arc. | ||||||||||||||||||
| Aktualizacja | W rzadkich przypadkach ten błąd może wystąpić podczas aktualizowania wystąpienia lokalnego platformy Azure: Type 'UpdateArbAndExtensions' of Role 'MocArb' raised an exception: Exception Upgrading ARB and Extension in step [UpgradeArbAndExtensions :Get-ArcHciConfig] UpgradeArb: Invalid applianceyaml = [C:\AksHci\hci-appliance.yaml]. |
Jeśli widzisz ten problem, skontaktuj się z pomoc techniczna firmy Microsoft, aby uzyskać pomoc w następnych krokach. | ||||||||||||||||||
| Sieci | W tej wersji występuje rzadki problem z klientem DNS, który powoduje niepowodzenie wdrożenia w systemie z dwoma węzłami z błędem rozpoznawania nazw DNS: Wystąpił błąd webexception podczas wysyłania zapytania RestRequest. WebException.Status: NameResolutionFailure. W wyniku błędu rekord DNS drugiego węzła jest usuwany wkrótce po jego utworzeniu, co powoduje błąd DNS. | Uruchom ponownie maszynę. Ta operacja rejestruje rekord DNS, co uniemożliwia usunięcie go. | ||||||||||||||||||
| Witryna Azure Portal | W niektórych przypadkach aktualizacja witryny Azure Portal może chwilę potrwać, a widok może nie być aktualny. | Może być konieczne odczekanie 30 minut lub więcej, aby wyświetlić zaktualizowany widok. | ||||||||||||||||||
| Zarządzanie maszyną wirtualną usługi Arc | Usunięcie interfejsu sieciowego na maszynie wirtualnej usługi Arc z witryny Azure Portal nie działa w tej wersji. | Użyj interfejsu wiersza polecenia platformy Azure, aby najpierw usunąć interfejs sieciowy, a następnie go usunąć. Aby uzyskać więcej informacji, zobacz Usuwanie interfejsu sieciowego i zobacz Usuwanie interfejsu sieciowego. | ||||||||||||||||||
| Wdrożenie | Podanie nazwy jednostki organizacyjnej w nieprawidłowej składni nie jest wykrywane w witrynie Azure Portal. Nieprawidłowa składnia zawiera nieobsługiwane znaki, takie jak &,",',<,>. Nieprawidłowa składnia jest wykrywana w późniejszym kroku podczas walidacji systemu. |
Upewnij się, że składnia ścieżki jednostki organizacyjnej jest poprawna i nie zawiera nieobsługiwanych znaków. | ||||||||||||||||||
| Wdrożenie | Wdrożenia za pośrednictwem usługi Azure Resource Manager upłynął po upływie 2 godzin. Wdrożenia, które przekraczają 2 godziny, są wyświetlane jako zakończone niepowodzeniem w grupie zasobów, mimo że system został pomyślnie utworzony. | Aby monitorować wdrożenie w witrynie Azure Portal, przejdź do zasobu wystąpienia lokalnego platformy Azure, a następnie przejdź do nowego wpisu Wdrożenia. | ||||||||||||||||||
| Azure Site Recovery | Nie można zainstalować usługi Azure Site Recovery w wystąpieniu lokalnym platformy Azure w tej wersji. | W tej wersji nie ma znanego obejścia. | ||||||||||||||||||
| Zaktualizuj | Podczas aktualizowania lokalnego wystąpienia platformy Azure za pośrednictwem usługi Azure Update Manager postęp aktualizacji i wyniki mogą nie być widoczne w witrynie Azure Portal. | Aby obejść ten problem, w każdym węźle dodaj następujący klucz rejestru (bez wymaganej wartości):New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\HciCloudManagementSvc\Parameters" -forceNastępnie w jednym z węzłów uruchom ponownie grupę klastrów zarządzania chmurą. Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management"Nie spowoduje to całkowitego rozwiązania problemu, ponieważ szczegóły postępu mogą nadal nie być wyświetlane przez cały czas trwania procesu aktualizacji. Aby uzyskać najnowsze szczegóły aktualizacji, możesz pobrać postęp aktualizacji za pomocą programu PowerShell. |
||||||||||||||||||
| Aktualizacja | W rzadkich przypadkach, jeśli aktualizacja, która zakończyła się niepowodzeniem , jest zablokowana w stanie W toku w usłudze Azure Update Manager, przycisk Spróbuj ponownie jest wyłączony. | Aby wznowić aktualizację, uruchom następujące polecenie programu PowerShell:Get-SolutionUpdate|Start-SolutionUpdate. |
||||||||||||||||||
| Aktualizacja | W niektórych przypadkach SolutionUpdate polecenia mogą zakończyć się niepowodzeniem w przypadku uruchomienia po wykonaniu Send-DiagnosticData polecenia. |
Pamiętaj, aby zamknąć sesję programu PowerShell używaną dla programu Send-DiagnosticData. Otwórz nową sesję programu PowerShell i użyj jej dla SolutionUpdate poleceń. |
||||||||||||||||||
| Aktualizacja | W rzadkich przypadkach podczas stosowania aktualizacji z wersji 2311.0.24 do 2311.2.4 raporty o stanie systemu w toku zamiast oczekiwanej aktualizacji Nie powiodło się. | Ponów próbę aktualizacji. Jeśli problem będzie się powtarzać, skontaktuj się z pomoc techniczna firmy Microsoft. | ||||||||||||||||||
| Aktualizacja | Próby zainstalowania aktualizacji rozwiązania mogą zakończyć się niepowodzeniem na końcu kroków aktualizacji typu cluster-u:There was a failure in a Common Information Model (CIM) operation, that is, an operation performed by software that Cluster-Aware Updating depends on. Ten rzadki problem występuje, jeśli Cluster Name uruchomienie zasobów lub nie Cluster IP Address powiedzie się po ponownym uruchomieniu węzła i jest najbardziej typowe w małych wdrożeniach. |
Jeśli wystąpi ten problem, skontaktuj się z pomoc techniczna firmy Microsoft, aby uzyskać następne kroki. Mogą oni współpracować z Tobą, aby ręcznie ponownie uruchomić zasoby lokalne platformy Azure i wznowić aktualizację zgodnie z potrzebami. | ||||||||||||||||||
| Aktualizacja | Podczas stosowania aktualizacji systemu do wersji 10.2402.3.11 Get-SolutionUpdate polecenie cmdlet może nie odpowiadać i ostatecznie kończy się niepowodzeniem z błędem RequestTimeoutException po około 10 minutach. Prawdopodobnie wystąpi to po scenariuszu dodawania lub naprawiania serwera. |
Start-ClusterGroup Użyj poleceń cmdlet iStop-ClusterGroup, aby ponownie uruchomić usługę aktualizacji. Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group" | Stop-ClusterGroup Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group" | Start-ClusterGroup Pomyślne uruchomienie tych poleceń cmdlet powinno spowodować przełącz usługę aktualizacji w tryb online. |
||||||||||||||||||
| Aktualizowanie z rozpoznawaniem klastra | Nie można wznowić operacji wznawiania operacji węzła. | Jest to problem przejściowy i można go rozwiązać samodzielnie. Poczekaj kilka minut i spróbuj ponownie wykonać operację. Jeśli problem będzie się powtarzać, skontaktuj się z pomoc techniczna firmy Microsoft. | ||||||||||||||||||
| Aktualizowanie z rozpoznawaniem klastra | Operacja wstrzymania węzła została zablokowana przez ponad 90 minut. | Jest to problem przejściowy i można go rozwiązać samodzielnie. Poczekaj kilka minut i spróbuj ponownie wykonać operację. Jeśli problem będzie się powtarzać, skontaktuj się z pomoc techniczna firmy Microsoft. |
Następne kroki
- Przeczytaj omówienie wdrożenia.