Znane problemy w wersji Azure Local 2411.1
Dotyczy: Azure Local 2311.2 i nowsze
W tym artykule opisano krytyczne znane problemy i ich obejścia w wersji Azure Local 2411.1.
Informacje o tych wydaniach są stale aktualizowane i dodawane w miarę odkrywania krytycznych problemów wymagających obejścia. Przed wdrożeniem wystąpienia lokalnego platformy Azure dokładnie przejrzyj zamieszczone tutaj informacje.
Ważny
Aby uzyskać informacje o obsługiwanych ścieżkach aktualizacji dla tej wersji, zobacz Informacje o wersji.
Aby uzyskać więcej informacji na temat nowych funkcji w tej wersji, zobacz Co nowego w wersji 23H2.
Znane problemy dotyczące wersji 2411.1
Ta wersja oprogramowania odpowiada numerowi wersji oprogramowania 2411.1.10.
Ważny
Nowe wdrożenia tego oprogramowania korzystają z kompilacji 2411.1.10. Jeśli zaktualizowano wersję 2408.2, otrzymano kompilację 2411.0.22 lub 2411.0.24. Obie kompilacje można zaktualizować do wersji 2411.1.10.
Informacje o tej wersji obejmują rozwiązane problemy, znane problemy obecne w tej wersji oraz problemy związane z informacjami o wersji przeniesione z poprzednich wersji.
Notatka
Aby uzyskać szczegółowe informacje na temat typowych znanych problemów, zobacz lokalne wsparcie techniczne Azure w repozytorium GitHub.
Rozwiązano problemy
Następujące problemy zostały rozwiązane w tej wersji:
| Cecha | Kwestia | Rozwiązanie tymczasowe/Komentarze |
|---|---|---|
| Zarządzanie maszynami wirtualnymi Arc | Ponowne wdrażanie maszyny wirtualnej usługi Arc powoduje problemy z połączeniem z maszyną wirtualną usługi Arc i rozłączeniem agenta. | |
| Uaktualnianie | Rozwiązano konflikt z modułami programu PowerShell innych firm. | |
| Uaktualnianie | Zatrzymano nieokreślone rejestrowanie nieistotnych zdarzeń błędów. | |
| Uaktualnianie | Dodano walidację w celu sprawdzenia wolnej pamięci. | |
| Aktualizacja | Dodano kontrolę, aby upewnić się, że zawartość rozszerzenia rozwiązania została skopiowana poprawnie. | |
|
wdrażanie Aktualizacja |
Jeśli strefa czasowa nie jest ustawiona na UTC przed wdrożeniem usługi Azure Local, podczas walidacji wystąpi błąd ArcOperationTimeOut. Zostanie wyświetlony następujący komunikat o błędzie: *OperationTimeOut, Brak aktualizacji odebranych z urządzenia do wykonania operacji. | |
| luk w zabezpieczeniach | Firma Microsoft zidentyfikowała lukę w zabezpieczeniach, która może uwidocznić poświadczenia administratora lokalnego używane podczas tworzenia maszyn wirtualnych usługi Arc na platformie Azure lokalnie dla użytkowników niebędących administratorami na maszynie wirtualnej i na hostach. Maszyny wirtualne usługi Arc działające w wersjach wcześniejszych niż wersja lokalna platformy Azure 2411 są podatne na zagrożenia. |
Znane problemy w tej wersji
W poniższej tabeli wymieniono znane problemy w tej wersji:
| Cecha | Kwestia | Tymczasowe rozwiązanie |
|---|---|---|
| Wdrażania | Przekroczono limit czasu weryfikacji z powodu deserializacji znacznika czasu. | Podczas wdrażania systemu operacyjnego wybierz angielski (Stany Zjednoczone) jako język instalacji, a także format czasu i waluty. Aby uzyskać szczegółowe kroki korygowania, zapoznaj się z przewodnikiem rozwiązywania problemów w repozytorium GitHub Lokalna Wspieralność Azure. |
Znane problemy z poprzednich wersji
W poniższej tabeli wymieniono znane problemy z poprzednich wersji:
| Cecha | Kwestia | Tymczasowe rozwiązanie | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Aktualizacja | Podczas aktualizowania z wersji 2408.2.7 do 2411.0.24 proces aktualizacji może zakończyć się niepowodzeniem z następującym komunikatem o błędzie: Type 'CauPreRequisites' of Role 'CAU' raised an exception: Could not finish cau prerequisites due to error 'Cannot remove item C:\UpdateDistribution\<any_file_name>: Access to the path is denied.' |
Aby uzyskać szczegółowe instrukcje dotyczące rozwiązywania tego problemu, zobacz Przewodnik rozwiązywania problemów z lokalną platformą Azure dla usługi Update. | ||||||||||||||||||
| Aktualizacja | W wersji 2411 aktualizacja rozszerzenia Solution Builder i rozwiązanie nie są łączone w jednym procesie aktualizacji. | Aby zastosować pakiet rozszerzenia narzędzia Solution Builder, potrzebne jest oddzielne uruchomienie aktualizacji. | ||||||||||||||||||
| Aktualizacja | Podczas stosowania aktualizacji rozwiązania w tej wersji aktualizacja może zakończyć się niepowodzeniem. Nastąpi to tylko wtedy, gdy aktualizacja została uruchomiona przed 26 listopada. Problem, który powoduje błąd, może spowodować wyświetlenie jednego z następujących komunikatów o błędach: pl-PL: Błąd 1 — krok "aktualizacja ARB i rozszerzenia"Clear-AzContext nie powiodła się z błędem 0 i wyjątkiem wywołania "Initialize" z jednym argumentem: "Odwołanie do obiektu nie zostało ustawione na wystąpienie obiektu." przy "Clear-AzPowerShellCache". Błąd 2 — w kroku "EvalTVMFlow" wystąpił błąd "CloudEngine.Actions.InterfaceInvocationFailedException: Typ 'EvalTVMFlow' w roli 'ArcIntegration' zgłosił wyjątek: ten moduł wymaga wersji 3.0.5 dla Az.Accounts. Wcześniejsza wersja Az.Accounts jest importowana w bieżącej sesji programu PowerShell. Otwórz nową sesję przed zaimportowaniem tego modułu. Ten błąd może wskazywać, że w systemie jest zainstalowanych wiele niezgodnych wersji poleceń cmdlet programu Azure PowerShell. Aby uzyskać informacje dotyczące rozwiązywania problemów, zobacz https://aka.ms/azps-version-error. W zależności od wersji modułów programu PowerShell można zgłosić powyższy błąd dla obu wersji 3.0.4 i 3.0.5. |
Aby uzyskać szczegółowe instrukcje dotyczące rozwiązywania tego problemu, przejdź do: https://aka.ms/azloc-update-30221399. | ||||||||||||||||||
| Naprawianie serwera | Po naprawieniu węzła i uruchomieniu polecenia Set-AzureStackLCMUserPasswordmoże wystąpić następujący błąd: CloudEngine.Actions.InterfaceInvocationFailedException: Type 'ValidateCredentials' of Role 'SecretRotation' raised an exception: Cannot load encryption certificate. The certificate setting 'CN=DscEncryptionCert' does not represent a valid base-64 encoded certificate, nor does it represent a valid certificate by file, directory, thumbprint, or subject name. at Validate-Credentials |
Wykonaj następujące kroki, aby rozwiązać ten problem: $NewPassword = <Provide new password as secure string> $OldPassword = <Provide the old/current password as secure string> $Identity = <LCM username> $credential = New-Object -TypeName PSCredential -ArgumentList $Identity, $NewPassword 1. Zaimportuj niezbędny moduł: Import-Module "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.Infra.Security.SecretRotation\PasswordUtilities.psm1" -DisableNameChecking 2. Sprawdź stan grupy klastra ECE: $eceClusterGroup = Get-ClusterGroup | Where-Object {$_.Name -eq "Azure Stack HCI Orchestrator Service Cluster Group"} if ($eceClusterGroup.State -ne "Online") {Write-AzsSecurityError -Message "ECE cluster group is not in an Online state. Cannot continue with password rotation." -ErrRecord $_} 3. Zaktualizuj środowisko ECE przy użyciu nowego hasła: Write-AzsSecurityVerbose -Message "Updating password in ECE" -Verbose $eceContainersToUpdate = @("DomainAdmin", "DeploymentDomainAdmin", "SecondaryDomainAdmin", "TemporaryDomainAdmin", "BareMetalAdmin", "FabricAdmin", "SecondaryFabric", "CloudAdmin") <br><br> foreach ($containerName in $eceContainersToUpdate) {Set-ECEServiceSecret -ContainerName $containerName -Credential $credential 3>$null 4>$null} <br><br> Write-AzsSecurityVerbose -Message "Finished updating credentials in ECE." -Verbose 4. Zaktualizuj hasło w usłudze Active Directory: Set-ADAccountPassword -Identity $Identity -OldPassword $OldPassword -NewPassword $NewPassword |
||||||||||||||||||
| Zarządzanie Arc VM | Używanie wyeksportowanego dysku systemu operacyjnego maszyny wirtualnej platformy Azure jako wirtualnego dysku twardego w celu utworzenia obrazu galerii na potrzeby aprowizacji maszyny wirtualnej usługi Arc nie jest obsługiwane. | Uruchom polecenie restart-service mochostagent, aby ponownie uruchomić usługę mochostagent. |
||||||||||||||||||
| sieci | Po skonfigurowaniu węzła z serwerem proxy zawierającym wielkie litery w adresie, takim jak HTTPS://10.100.000.00:8080, rozszerzenia arc nie mogą instalować ani aktualizować węzła w istniejących kompilacjach, w tym w wersji 2408.1. Jednak węzeł pozostaje połączony z usługą Arc. | Wykonaj następujące kroki, aby rozwiązać problem: 1. Ustaw wartości środowiska w małych literach. [System.Environment]::SetEnvironmentVariable("HTTPS_PROXY", "https://10.100.000.00:8080", "Machine"). 2. Sprawdź, czy wartości zostały ustawione. [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine").
3. Uruchom ponownie usługi Arc. Restart-Service himds
Restart-Service ExtensionService
Restart-Service GCArcService
4. Zasygnalizuj agenta AzcmaAgent za pomocą informacji o serwerze proxy zapisanej małymi literami. & 'C:\Program Files\AzureConnectedMachineAgent\azcmagent.exe' config set proxy.url https://10.100.000.00:8080
& 'C:\Program Files\AzureConnectedMachineAgent\azcmagent.exe' config list |
||||||||||||||||||
| sieci | Gdy maszyny Arc przestaną działać, na stronie "Wszystkie klastry" w nowym środowisku portalu jest wyświetlany stan "CzęściowoPołączone" lub "NiePołączonoOstatnio". Nawet gdy maszyny usługi Arc będą w pełni sprawne, mogą nie wyświetlać statusu "Connected". | Nie ma znanego obejścia tego problemu. Aby sprawdzić stan łączności, użyj starego środowiska, aby sprawdzić, czy pojawia się jako "Connected". | ||||||||||||||||||
| Zabezpieczenia | Funkcja zabezpieczeń SideChannelMitigation może nie wyświetlać stanu włączonego, nawet jeśli jest włączona. | W tej wersji nie ma obejścia. Jeśli wystąpi ten problem, skontaktuj się z pomocą techniczną firmy Microsoft, aby określić następne kroki. | ||||||||||||||||||
| Zarządzanie Arc VM | Usługa Mochostagent może wydawać się działać, ale może się zablokować bez aktualizowania dzienników przez ponad miesiąc. Ten problem można zidentyfikować, sprawdzając dzienniki usługi w C:\programdata\mochostagent\logs, aby sprawdzić, czy dzienniki są aktualizowane. |
Uruchom następujące polecenie, aby ponownie uruchomić usługę mochostagent: restart-service mochostagent. |
||||||||||||||||||
| Uaktualnianie | W przypadku uaktualniania sygnatury z wersji 2311 lub wcześniejszych do wersji 2408 lub nowszej operacje dodawania węzła i naprawy węzła mogą zakończyć się niepowodzeniem. Na przykład może zostać wyświetlony błąd: Type 'AddAsZHostToDomain' of Role 'BareMetal' raised an exception. |
W tej wersji nie ma obejścia. Jeśli wystąpi ten problem, skontaktuj się z pomocą techniczną firmy Microsoft, aby określić następne kroki. | ||||||||||||||||||
| Aktualizacja | Podczas wyświetlania wyników sprawdzania gotowości dla lokalnego wystąpienia Azure za pośrednictwem usługi Azure Update Manager może występować wiele sprawdzianów gotowości o tej samej nazwie. | W tej wersji nie ma znanego obejścia. Aby wyświetlić określone informacje dotyczące sprawdzania gotowości, wybierz pozycję Wyświetl szczegóły. | ||||||||||||||||||
| Aktualizacja | W tej wersji występuje sporadyczny problem, gdy witryna Azure Portal niepoprawnie zgłasza stan aktualizacji jako Nie można zaktualizować lub W toku mimo ukończenia aktualizacji. |
Połącz się z lokalnym wystąpieniem usługi Azure za pośrednictwem zdalnej sesji programu PowerShell. Aby potwierdzić stan aktualizacji, uruchom następujące polecenia cmdlet programu PowerShell: $Update = get-solutionupdate| ? version -eq "<version string>"Zastąp ciąg wersji wersją, którą aktualnie używasz. Na przykład "10.2405.0.23". $Update.stateJeśli stan aktualizacji to Zainstalowano, nie jest wymagana żadna dalsza akcja ze strony użytkownika. Portal Azure poprawnie odświeża status w ciągu 24 godzin. Aby szybciej odświeżyć stan, wykonaj następujące kroki na jednym z węzłów. Uruchom ponownie grupę klastrów zarządzania chmurą. Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management" |
||||||||||||||||||
| Aktualizacja | Podczas początkowej aktualizacji MOC występuje błąd, ponieważ docelowa wersja MOC nie została znaleziona w pamięci podręcznej katalogu. Aktualizacje i ponowienia prób pokazują MOC w wersji docelowej, jednak bez powodzenia aktualizacji, w wyniku czego aktualizacja Arc Resource Bridge kończy się niepowodzeniem. Aby zweryfikować ten problem, zbierz dzienniki aktualizacji przy użyciu Rozwiązywanie problemów z aktualizacjami rozwiązania dla usługi Azure Local w wersji 23H2. Pliki dziennika powinny zawierać podobny komunikat o błędzie (bieżąca wersja może się różnić od komunikatu o błędzie): [ERROR: { "errorCode": "InvalidEntityError", "errorResponse": "{\n\"message\": \"the cloud fabric (MOC) is currently at version v0.13.1. A minimum version of 0.15.0 is required for compatibility\"\n}" }] |
Wykonaj następujące kroki, aby rozwiązać ten problem: 1. Aby znaleźć wersję agenta MOC, uruchom następujące polecenie: 'C:\Program Files\AksHci\wssdcloudagent.exe' version.2. Użyj danych wyjściowych polecenia, aby znaleźć wersję MOC z poniższej tabeli zgodnej z wersją agenta i ustawić $initialMocVersion na wersję MOC. Ustaw $targetMocVersion, wyszukując lokalną kompilację platformy Azure, do której chcesz przeprowadzić aktualizację, i uzyskaj zgodną wersję MOC z poniższej tabeli. Użyj tych wartości w skry skryptie ograniczania ryzyka podanym poniżej:
Na przykład, jeśli wersja agenta to v0.13.0-6-gf13a73f7, v0.11.0-alpha.38,01/06/2024, to wybierz $initialMocVersion = "1.0.24.10106", a jeśli aktualizujesz do wersji 2405.0.23, to wybierz $targetMocVersion = "1.3.0.10418".3. Uruchom następujące polecenia programu PowerShell w pierwszym węźle: $initialMocVersion = "<initial version determined from step 2>"$targetMocVersion = "<target version determined from step 2>"# Dwa razy zaimportuj moduł MOC import-module mocimport-module moc$verbosePreference = "Continue"# Wyczyść pamięć podręczną katalogu SFS Remove-Item (Get-MocConfig).manifestCache# Ustaw wersję na bieżącą wersję moc przed aktualizacją i ustaw stan jako niepowodzenie aktualizacji Set-MocConfigValue -name "version" -value $initialMocVersionSet-MocConfigValue -name "installState" -value ([InstallState]::UpdateFailed)# Uruchom ponownie aktualizację MOC do żądanej wersji Update-Moc -version $targetMocVersion4. Wznów aktualizację. |
||||||||||||||||||
| wdrożenie | W niektórych przypadkach podczas rejestracji maszyn lokalnych platformy Azure ten błąd może być widoczny w dziennikach debugowania: Napotkano wewnętrzny błąd serwera. Jedno z obowiązkowych rozszerzeń do wdrożenia urządzeń może nie być zainstalowane. | Wykonaj następujące kroki, aby rozwiązać ten problem: $Settings = @{ "CloudName" = $Cloud; "RegionName" = $Region; "DeviceType" = "AzureEdge" } New-AzConnectedMachineExtension -Name "AzureEdgeTelemetryAndDiagnostics" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -Settings $Settings -ExtensionType "TelemetryAndDiagnostics" -EnableAutomaticUpgrade New-AzConnectedMachineExtension -Name "AzureEdgeDeviceManagement" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.Edge" -ExtensionType "DeviceManagementExtension"New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController" New-AzConnectedMachineExtension -Name "AzureEdgeRemoteSupport" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -ExtensionType "EdgeRemoteSupport" -EnableAutomaticUpgrade |
||||||||||||||||||
| Usługa AKS w środowisku lokalnym platformy Azure | Tworzenie klastra AKS kończy się niepowodzeniem z kodem błędu Error: Invalid AKS network resource id. Ten problem może wystąpić, gdy skojarzona nazwa sieci logicznej ma podkreślenie. |
Podkreślenia nie są obsługiwane w nazwach sieci logicznych. Pamiętaj, aby nie używać podkreślenia w nazwach sieci logicznych wdrożonych w środowisku lokalnym platformy Azure. | ||||||||||||||||||
| Naprawianie serwera | W rzadkich przypadkach operacja Repair-Server kończy się niepowodzeniem z powodu błędu HealthServiceWaitForDriveFW. W takich przypadkach stare dyski z naprawionego węzła nie są usuwane, a nowe dyski są zablokowane w trybie konserwacji. |
Aby zapobiec temu problemowi, przed rozpoczęciem Suspend-ClusterNode -Drainupewnij się, że nie opróżniasz węzła za pośrednictwem Centrum administracyjnego systemu Windows lub za pomocą polecenia cmdlet programu Repair-Server PowerShell. Jeśli wystąpi problem, skontaktuj się z pomocą techniczną firmy Microsoft, aby uzyskać kolejne kroki. |
||||||||||||||||||
| Naprawianie serwera | Ten problem pojawia się, gdy jednowęzłowa lokalna instancja Azure jest aktualizowana z wersji 2311 do 2402, a następnie przeprowadzane jest działanie Repair-Server. Operacja naprawy kończy się niepowodzeniem. |
Przed naprawą pojedynczego węzła wykonaj następujące kroki: 1. Uruchom wersję 2402 dla narzędzia ADPrepTool. Wykonaj kroki opisane w Przygotowywanie usługi Active Directory. To działanie jest szybkie i dodaje wymagane uprawnienia do jednostki organizacyjnej (OU). 2. Przenieś obiekt komputera z segmentu Computers do głównej jednostki organizacyjnej. Uruchom następujące polecenie: Get-ADComputer <HOSTNAME> | Move-ADObject -TargetPath "<OU path>" |
||||||||||||||||||
| wdrażanie | Jeśli samodzielnie przygotujesz usługę Active Directory (nie używasz skryptu i procedury dostarczonej przez firmę Microsoft), walidacja usługi Active Directory może zakończyć się niepowodzeniem z brakującymi uprawnieniami Generic All. Jest to spowodowane problemem w procesie weryfikacji, który sprawdza, czy istnieje wpis dedykowanych uprawnień dla msFVE-RecoverInformationobjects – General – Permissions Full control, wymagany do odzyskiwania funkcji BitLocker. |
Użyj metody Przygotuj skrypt AD lub, jeśli używasz własnej metody, upewnij się, że przypiszesz określone uprawnienie msFVE-RecoverInformationobjects – General – Permissions Full control. |
||||||||||||||||||
| wdrażanie | W tej wersji występuje rzadki problem polegający na tym, że rekord DNS jest usuwany podczas wdrażania lokalnego platformy Azure. W takim przypadku jest widoczny następujący wyjątek: Type 'PropagatePublicRootCertificate' of Role 'ASCA' raised an exception:<br>The operation on computer 'ASB88RQ22U09' failed: WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer ASB88RQ22U09.local. Verify that the computer exists on the network and that the name provided is spelled correctly at PropagatePublicRootCertificate, C:\NugetStore\Microsoft.AzureStack, at Orchestration.Roles.CertificateAuthority.10.2402.0.14\content\Classes\ASCA\ASCA.psm1: line 38, at C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 127,at Invoke-EceInterfaceInternal, C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 123. |
Sprawdź serwer DNS, aby sprawdzić, czy brakuje żadnych rekordów DNS węzłów. Zastosuj następujące środki zaradcze w węzłach, w których brakuje rekordu DNS. Uruchom ponownie usługę klienta DNS. Otwórz sesję programu PowerShell i uruchom następujące polecenie cmdlet w węźle, którego dotyczy problem: Taskkill /f /fi "SERVICES eq dnscache" |
||||||||||||||||||
| wdrażanie | W tej wersji występuje błąd zadania zdalnego we wdrożeniu z wieloma węzłami, co powoduje następujący wyjątek:ECE RemoteTask orchestration failure with ASRR1N42R01U31 (node pingable - True): A WebException occurred while sending a RestRequest. WebException.Status: ConnectFailure on [https://<URL>](https://<URL>). |
Ograniczenie ryzyka polega na ponownym uruchomieniu agenta ECE w węźle, którego dotyczy problem. Na maszynie otwórz sesję programu PowerShell i uruchom następujące polecenie:Restart-Service ECEAgent. |
||||||||||||||||||
| Dodaj serwer | W tej wersji i poprzednich wersjach podczas dodawania maszyny do systemu nie można zaktualizować ciągu listy obejścia serwera proxy w celu uwzględnienia nowej maszyny. Aktualizowanie listy wykluczeń zmiennych środowiska na hostach nie spowoduje zaktualizowania listy wykluczeń proxy w usłudze Azure Resource Bridge lub AKS. | W tej wersji nie ma obejścia. Jeśli wystąpi ten problem, skontaktuj się z pomocą techniczną firmy Microsoft, aby określić następne kroki. | ||||||||||||||||||
| Dodaj/napraw serwer | W tej wersji podczas dodawania lub naprawiania maszyny występuje błąd podczas kopiowania certyfikatów maszyn wirtualnych programowego modułu równoważenia obciążenia lub kontrolera sieci z istniejących węzłów. Błąd jest spowodowany tym, że te certyfikaty nie zostały wygenerowane podczas wdrażania/aktualizacji. | W tej wersji nie ma obejścia. Jeśli wystąpi ten problem, skontaktuj się z pomocą techniczną firmy Microsoft, aby określić następne kroki. | ||||||||||||||||||
| wdrażanie | W tej wersji występuje przejściowy problem powodujący niepowodzenie wdrożenia z następującym wyjątkiem:Type 'SyncDiagnosticLevel' of Role 'ObservabilityConfig' raised an exception:*<br>*Syncing Diagnostic Level failed with error: The Diagnostic Level does not match. Portal was not set to Enhanced, instead is Basic. |
Ponieważ jest to przejściowy problem, ponawianie próby wdrożenia powinno rozwiązać ten problem. Aby uzyskać więcej informacji, zobacz, jak ponownie uruchomić wdrożenie. | ||||||||||||||||||
| wdrażanie | W tej wersji występuje problem z polem Sekretów URI/lokalizacja. Jest to wymagane pole oznaczone Nie obowiązkowe i powoduje niepowodzenie wdrażania szablonu usługi Azure Resource Manager. | Użyj pliku przykładowych parametrów w Deploy Azure Local, wersja 23H2 za pośrednictwem szablonu usługi Azure Resource Manager, aby upewnić się, że wszystkie dane wejściowe są podane w wymaganym formacie, a następnie spróbuj wdrożyć. Jeśli wdrożenie nie powiodło się, należy również wyczyścić następujące zasoby przed ponownym uruchomieniemwdrożenia: 1. Usuń C:\EceStore. 2. Usuń C:\CloudDeployment. 3. Usuń C:\nugetstore. 4. Remove-Item HKLM:\Software\Microsoft\LCMAzureStackStampInformation. |
||||||||||||||||||
| Zabezpieczenia | W przypadku nowych wdrożeń urządzenia obsługujące zabezpieczony rdzeń domyślnie nie będą miały włączonej funkcji Dynamic Root of Trust for Measurement (DRTM). Jeśli spróbujesz włączyć (DRTM) przy użyciu polecenia cmdlet Enable-AzSSecurity, zobaczysz błąd, że ustawienie DRTM nie jest obsługiwane w bieżącej wersji. Firma Microsoft zaleca ochronę w głębi systemu, a bezpieczny rozruch UEFI nadal chroni składniki w łańcuchu rozruchowym Static Root of Trust (SRT), zapewniając, że są ładowane tylko po ich podpisaniu i zweryfikowaniu. |
Funkcja DRTM nie jest obsługiwana w tej wersji. | ||||||||||||||||||
| sieci | Sprawdzanie środowiska kończy się niepowodzeniem, gdy jest używany serwer proxy. Zgodnie z projektem lista obejścia jest inna dla winhttp i wininet, co powoduje niepowodzenie sprawdzania poprawności. | Wykonaj następujące kroki obejścia: 1. Wyczyść listę obejścia serwera proxy przed sprawdzeniem kondycji i przed rozpoczęciem wdrażania lub aktualizacji. 2. Po zakończeniu sprawdzania poczekaj na niepowodzenie wdrożenia lub aktualizacji. 3. Ponownie ustaw listę obejścia serwera proxy. |
||||||||||||||||||
| Zarządzanie maszynami wirtualnymi usługi Arc | Wdrożenie lub aktualizacja mostka zasobów usługi Arc może zakończyć się niepowodzeniem, gdy automatycznie wygenerowana tymczasowa tajemnica SPN rozpoczyna się od myślnika. | Ponów próbę wdrożenia/aktualizacji. Ponowienie próby powinno skutkować ponownym wygenerowaniem tajnego klucza SPN, a operacja prawdopodobnie zakończy się powodzeniem. | ||||||||||||||||||
| Zarządzanie Arc VM | Rozszerzenia usługi Arc na maszynach wirtualnych usługi Arc pozostają w stanie "Tworzenie" na czas nieokreślony. | Zaloguj się do maszyny wirtualnej, otwórz wiersz polecenia i wpisz następujące polecenie: Windows: notepad C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json Linux: sudo vi /var/opt/azcmagent/agentconfig.json Następnie znajdź właściwość resourcename. Usuń identyfikator GUID, który jest dołączany na końcu nazwy zasobu, więc ta właściwość jest zgodna z nazwą maszyny wirtualnej. Następnie uruchom ponownie maszynę wirtualną. |
||||||||||||||||||
| Zarządzanie maszynami wirtualnymi usługi Arc | Po dodaniu nowej maszyny do lokalnej instancji platformy Azure, ścieżka pamięci dla nowo utworzonego woluminu nie jest tworzona automatycznie. | Możesz ręcznie utworzyć ścieżkę przechowywania dla jakiekolwiek nowych wolumenów. Aby uzyskać więcej informacji, zobacz Tworzenie ścieżki przechowywania. | ||||||||||||||||||
| Zarządzanie Arc VM | Ponowny restart operacji maszyny wirtualnej Arc kończy się po około 20 minutach, chociaż ponowne uruchomienie samej maszyny wirtualnej zajmuje około minutę. | W tej wersji nie ma znanego obejścia. | ||||||||||||||||||
| Zarządzanie maszynami wirtualnymi usługi Arc | W niektórych przypadkach stan sieci logicznej jest wyświetlany jako Niepowodzenie w witrynie Azure Portal. Dzieje się tak, gdy próbujesz usunąć sieć logiczną bez uprzedniego usunięcia żadnych zasobów, takich jak interfejsy sieciowe skojarzone z tą siecią logiczną. Nadal powinno być możliwe tworzenie zasobów w tej sieci logicznej. Stan jest mylący w tym przypadku. |
Jeśli stan tej sieci logicznej był Powodzenie w momencie aprowizacji tej sieci, możesz nadal tworzyć zasoby w tej sieci. | ||||||||||||||||||
| Zarządzanie maszynami wirtualnymi usługi Arc | W tej wersji po zaktualizowaniu maszyny wirtualnej przy użyciu dysku danych dołączonego do niej przy użyciu interfejsu wiersza polecenia platformy Azure operacja kończy się niepowodzeniem z następującym komunikatem o błędzie: nie można odnaleźć wirtualnego dysku twardego o nazwie. |
Użyj witryny Azure Portal dla wszystkich operacji aktualizacji maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Zarządzanie maszynami wirtualnymi usługi Arc i Zarządzanie zasobami maszyn wirtualnych usługi Arc. | ||||||||||||||||||
| Aktualizacja | W rzadkich przypadkach, błąd Type 'UpdateArbAndExtensions' of Role 'MocArb' raised an exception: Exception Upgrading ARB and Extension in step [UpgradeArbAndExtensions :Get-ArcHciConfig] UpgradeArb: Invalid applianceyaml = [C:\AksHci\hci-appliance.yaml]może wystąpić podczas aktualizowania lokalnego wystąpienia platformy Azure. |
Jeśli widzisz ten problem, skontaktuj się z pomocą techniczną firmy Microsoft, aby uzyskać pomoc dotyczącą następnych kroków. | ||||||||||||||||||
| sieci | W tej wersji występuje rzadki problem z klientem DNS, który powoduje niepowodzenie wdrożenia w systemie z dwoma węzłami z błędem rozpoznawania nazw DNS: wystąpił błąd WebException podczas wysyłania zapytania RestRequest. WebException.Status: NameResolutionFailure. W wyniku błędu rekord DNS drugiego węzła zostanie usunięty wkrótce po jego utworzeniu, co spowoduje błąd DNS. | Uruchom ponownie maszynę. Ta operacja rejestruje rekord DNS, co uniemożliwia usunięcie go. | ||||||||||||||||||
| Portal Azure | W niektórych przypadkach aktualizacja witryny Azure Portal może chwilę potrwać, a widok może nie być aktualny. | Może być konieczne odczekanie 30 minut lub więcej, aby wyświetlić zaktualizowany widok. | ||||||||||||||||||
| Zarządzanie Arc VM | Usunięcie interfejsu sieciowego na maszynie wirtualnej Arc z portalu Azure nie działa w tej wersji. | Użyj interfejsu wiersza polecenia platformy Azure, aby najpierw odłączyć interfejs sieciowy, a następnie go usunąć. Aby uzyskać więcej informacji, zobacz Usuwanie interfejsu sieciowego i zobacz Usuwanie interfejsu sieciowego. | ||||||||||||||||||
| Wdrażania | Podanie nazwy jednostki organizacyjnej w nieprawidłowej składni nie jest wykrywane w witrynie Azure Portal. Nieprawidłowa składnia zawiera nieobsługiwane znaki, takie jak &,",',<,>. Nieprawidłowa składnia jest wykrywana w późniejszym kroku podczas walidacji systemu. |
Upewnij się, że składnia ścieżki OU jest poprawna i nie zawiera nieobsługiwanych znaków. | ||||||||||||||||||
| Wdrażania | Wdrożenia za pośrednictwem usługi Azure Resource Manager upłynął po upływie 2 godzin. Wdrożenia, które przekraczają 2 godziny, są wyświetlane jako zakończone niepowodzeniem w grupie zasobów, mimo że system został pomyślnie utworzony. | Aby monitorować wdrożenie w Azure Portal, przejdź do lokalnego zasobu Azure, a następnie do nowego wpisu Wdrożenia. | ||||||||||||||||||
| Azure Site Recovery | Nie można zainstalować usługi Azure Site Recovery na lokalnym wystąpieniu Azure w tej wersji. | W tej wersji nie ma znanego obejścia. | ||||||||||||||||||
| Aktualizacja | Podczas aktualizowania lokalnego wystąpienia platformy Azure przez usługę Azure Update Manager postęp aktualizacji i wyniki mogą nie być widoczne w portalu Azure. | Aby obejść ten problem, w każdym węźle dodaj następujący klucz rejestru (bez wymaganej wartości):New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\HciCloudManagementSvc\Parameters" -forceNastępnie w jednym z węzłów uruchom ponownie grupę klastrów zarządzania chmurą. Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management"Nie spowoduje to całkowitego rozwiązania problemu, ponieważ szczegóły postępu mogą nadal nie być wyświetlane przez cały czas trwania procesu aktualizacji. Aby uzyskać najnowsze szczegóły aktualizacji, możesz Pobrać postęp aktualizacji za pomocą programu PowerShell. |
||||||||||||||||||
| Aktualizacja | W rzadkich przypadkach, jeśli nieudana aktualizacja utknęła w stanie W toku w usłudze Azure Update Manager, przycisk Spróbuj ponownie jest wyłączony. | Aby wznowić aktualizację, uruchom następujące polecenie programu PowerShell:Get-SolutionUpdate
|
Start-SolutionUpdate. |
||||||||||||||||||
| Aktualizacja | W niektórych przypadkach polecenia SolutionUpdate mogą zakończyć się niepowodzeniem, jeśli zostaną uruchomione po poleceniu Send-DiagnosticData. |
Pamiętaj, aby zamknąć sesję programu PowerShell używaną do Send-DiagnosticData. Otwórz nową sesję programu PowerShell i użyj jej do poleceń SolutionUpdate. |
||||||||||||||||||
| Aktualizacja | W rzadkich przypadkach, podczas stosowania aktualizacji z wersji 2311.0.24 do 2311.2.4, stan systemu zgłasza W toku zamiast oczekiwanej Aktualizacja nie powiodła się. | Ponów próbę aktualizacji. Jeśli problem będzie się powtarzać, skontaktuj się z pomocą techniczną firmy Microsoft. | ||||||||||||||||||
| Aktualizacja | Próby zainstalowania aktualizacji rozwiązania mogą zakończyć się niepowodzeniem na końcu kroków CAU:There was a failure in a Common Information Model (CIM) operation, that is, an operation performed by software that Cluster-Aware Updating depends on.
Ten rzadki problem występuje, jeśli nie można uruchomić zasobów Cluster Name lub Cluster IP Address po ponownym uruchomieniu węzła i jest najbardziej typowy w małych wdrożeniach. |
Jeśli wystąpi ten problem, skontaktuj się z pomocą techniczną firmy Microsoft, aby uzyskać następne kroki. Mogą oni współpracować z Tobą, aby ręcznie ponownie uruchomić zasoby lokalne platformy Azure i wznowić aktualizację zgodnie z potrzebami. | ||||||||||||||||||
| Aktualizacja | Podczas stosowania aktualizacji systemu do wersji 10.2402.3.11 polecenie cmdlet Get-SolutionUpdate może nie odpowiadać i ostatecznie kończy się niepowodzeniem z błędem RequestTimeoutException po około 10 minutach. Prawdopodobnie wystąpi to po scenariuszu dodawania lub naprawiania serwera. |
Użyj poleceń cmdlet Start-ClusterGroup i Stop-ClusterGroup, aby ponownie uruchomić usługę aktualizacji. Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group"
|
Stop-ClusterGroup
Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group"
|
Start-ClusterGroup
Pomyślne uruchomienie tych poleceń powinno uruchomić usługę aktualizacji w trybie online. |
||||||||||||||||||
| Aktualizowanie z uwzględnieniem klastra | Nie można wznowić działania węzła. | Jest to problem przejściowy i można go rozwiązać samodzielnie. Poczekaj kilka minut i spróbuj ponownie wykonać operację. Jeśli problem będzie się powtarzać, skontaktuj się z pomocą techniczną firmy Microsoft. | ||||||||||||||||||
| Aktualizowanie z uwzględnieniem klastra | Operacja wstrzymania węzła została zablokowana przez ponad 90 minut. | Jest to problem przejściowy i można go rozwiązać samodzielnie. Poczekaj kilka minut i spróbuj ponownie wykonać operację. Jeśli problem będzie się powtarzać, skontaktuj się z pomocą techniczną firmy Microsoft. |