Исправление Azure Stack Hub 1.2002.69.179

Статья
01/08/2025

Сводка исправлений

Исправлена ошибка, из-за которой лог-файлы BCDR заполняли каталоги MASLogs на физических узлах.
Обновленные двоичные файлы, связанные с SDN, на физических узлах.
Исправлено недопустимое состояние в поставщике ресурсов хранилища для учетных записей хранения, которые были перенесены из версии 1910 и находились в приостановленном состоянии.
Улучшена устойчивость операций подготовки и расширения виртуальных машин.
Улучшена надежность сети SDN на физических узлах.
Исправлена проблема, из-за которой виртуальная подсеть не очищалась, если туннель был перемещен на другую виртуальную машину шлюза (GW VM), а затем был удалён виртуальный шлюз (VGW).
Исправлена проблема, из-за которой регистрация и смена внутреннего секрета могут завершаться ошибкой.
Добавлены параметры, относящиеся к памяти, для параметров аварийного дампа.
Исправлена проблема с недействительностью дескриптора SMB, вызванная событием ESENT 59 в TableServer.
Исправлена проблема, которая повлияла на надежность скачивания последующих обновлений.
Улучшена надежность установки пакета NuGet после неожиданного сбоя.
Исправлена проблема, из-за которой проверка раскрывающегося списка выбора подписки завершается ошибкой, если у пользователя есть разрешение на запись только для RG.
Исправлена проблема, из-за которой на странице загрузки больших двоичных объектов возникали затруднения.
Исправлена проблема, из-за которой конфигурация периода хранения для удаленных учетных записей хранения отменена.
Улучшена стабильность сетевого контроллера.
Увеличение хранения журналов сетевого контроллера для помощи в диагностике.
Исправлена проблема, из-за которой загрузка из магазина могла завершиться сбоем проверки сертификата.
Включите сертификат удостоверения поставщика развертывания в процесс ротации внутренних секретов.
Исправлена система управления хранилищем Windows WMI для обеспечения отклика на запросы, чтобы повысить надежность в операциях управления хранилищем.
Добавлен монитор состояния TPM для физических узлов.
Перезапущенные виртуальные машины SQL для устранения потенциальной проблемы с доступом к базе данных, которая влияет на доступ к порталу.
Улучшена надежность службы хранилища BLOB-объектов и службы таблиц.
Исправлена проблема, из-за которой создание масштабируемого набора виртуальных машин с номером SKU Standard_DS2_v2 через пользовательский интерфейс всегда завершилось сбоем.
Улучшения в обновлении конфигурации.
Исправлена утечка перечислителя KVS в DiskRP для повышения надежности операций с дисками.
Повторно включена возможность создания аварийных дампов узла и инициирования сбоев NMI при зависаниях.
Устранена уязвимость DNS-сервера, описанная в CVE-2020-1350.
Изменения, которые устраняли нестабильность кластера.
Улучшена надежность создания конечной точки JEA.
Исправлена ошибка для разрешения параллельного создания виртуальных машин размером пакета 20 или более.
Улучшена надежность и стабильность портала, добавляя возможность мониторинга для перезапуска службы размещения при возникновении простоя.
Устранена проблема, из-за которой некоторые оповещения не были приостановлены во время обновления.
Улучшена диагностика сбоев в ресурсах DSC.
Улучшено сообщение об ошибке, созданное непредвиденным сбоем в скрипте развертывания без операционной системы.
Повышена надёжность во время операций по восстановлению физического узла.
Исправлен дефект кода, который иногда приводил к тому, что приложение HRP SF стало неработоспособным. Также исправлена ошибка кода, которая не позволяла приостанавливать оповещения во время обновления.
Добавлена устойчивость в код создания изображения, если путь назначения неожиданно отсутствует.
Добавлен интерфейс очистки диска для виртуальных машин ERCS и убедитесь, что он выполняется перед попыткой установки нового содержимого на эти виртуальные машины.
Улучшена проверка кворума для ремонта узла в Service Fabric в процессе автоматического восстановления.
Улучшена логика возврата кластерных узлов в сеть в редких случаях, когда внешнее вмешательство ставит их в неожиданное состояние.
Улучшена устойчивость кода обработчика, чтобы гарантировать, что типосы в регистре имен компьютера не вызывают неожиданного состояния в конфигурации ECE при использовании ручных действий для добавления и удаления узлов.
Добавлена проверка работоспособности для обнаружения операций восстановления виртуальной машины или физического узла, которые были оставлены в частично завершенном состоянии из предыдущих сеансов поддержки.
Улучшено ведение диагностического журнала для установки содержимого из пакетов NuGet во время управления обновлениями.
Исправлен сбой внутренней смены секретов для клиентов, которые используют AAD в качестве системы удостоверений и блокируют исходящие подключения к Интернету ERCS.
Увеличено время ожидания по умолчанию Test-AzureStack для AzsScenarios до 45 минут.
Улучшена надежность обновления HealthAgent.
Исправлена проблема, из-за которой процесс восстановления виртуальных машин (VM) ERCS не запускался во время действий по исправлению.
Обновление узла стало более устойчивым к проблемам, вызванным скрытой неудачей очистки устаревших файлов виртуальных машин инфраструктуры.
Добавлено профилактическое исправление для ошибок синтаксического анализа certutil при использовании случайно созданных паролей.
Добавлен цикл проверок работоспособности до обновления движка, чтобы неудачные операции администратора могли продолжать работать с исходной версией кода оркестрации.
Исправлен сбой резервного копирования ACS, возникающий, когда сначала завершалось резервное копирование ACSSettingsService.
Обновлен уровень поведения фермы Azure Stack AD FS до версии 4. Azure Stack Hubs, развернутые с версии 1908 или более поздней, уже работают на версии v4.
Улучшена надежность процесса обновления хоста.
Исправлена проблема с продлением сертификата, которая могла привести к сбою ротации внутренних секретов.
Исправлено новое оповещение синхронизации сервера времени, чтобы устранить проблему, из-за которой она неправильно обнаруживает проблему синхронизации времени при указании источника времени с флагом 0x8.
Исправлена ошибка ограничения проверки, которая произошла при использовании нового интерфейса автоматического сбора журналов, и она обнаружила https://login.windows.net/ как недопустимую конечную точку Azure AD.
Исправлена проблема, из-за которой не удалось использовать автоматическое резервное копирование SQL с помощью SQLIaaSExtension.
Исправлено оповещение, используемое в Test-AzureStack при проверке сертификатов сетевого контроллера.
Обновлен уровень поведения фермы Azure Stack AD FS до версии 4. Azure Stack Hubs, развернутые с 1908 или более поздней версией, уже находятся на версии 4.
Улучшена надежность процесса обновления узла.
Исправлена проблема с продлением сертификата, которая могла привести к сбою ротации внутреннего секретного ключа.
Сокращены триггеры оповещений, чтобы избежать ненужного упреждающего сбора журналов.
Повышена надежность обновления хранилища за счет устранения таймаута вызова службы WMI Windows Health.

Срочные сведения о исправлении

Чтобы применить этот исправление, необходимо иметь версию 1.2002.0.35 или более поздней версии.

Важный

Как описано в заметках о выпуске обновления 2002 г., убедитесь, что вы ссылаетесь на контрольный список действий обновления при запуске Test-AzureStack (с указанными параметрами) и устраните все обнаруженные оперативные проблемы, включая все предупреждения и сбои. Также просмотрите активные оповещения и устраните те, которые требуют действий.