Просмотреть известные проблемы в версии Azure Stack HCI 2402.2
Область применения: Azure Local 2311.2 и более поздних версий
В этой статье описаны критически важные известные проблемы и их обходные пути в выпуске Azure Stack HCI 2402.2.
Заметки о выпуске постоянно обновляются — критически важные проблемы, для которых требуется обходное решение, добавляются по мере их обнаружения. Перед развертыванием Azure Stack HCI внимательно просмотрите сведения, содержащиеся в заметках о выпуске.
Заметка
Сведения о поддерживаемых путях обновления для этого выпуска см. в выпуске Azure Stack HCI версии 23H2.
Дополнительные сведения о новых функциях в этом выпуске см. в "Что нового в 23H2".
Проблемы с версией 2402.2
Этот выпуск программного обеспечения соответствует номеру версии программного обеспечения 2402.2.12.
Заметки о выпуске для этой версии включают проблемы, исправленные в этом выпуске, известные проблемы в этом выпуске и отмеченные проблемы, перенесенные из предыдущих версий.
Исправлены проблемы
Корпорация Майкрософт не знает о каких-либо исправленных проблемах в этом выпуске.
Известные проблемы в этом выпуске
Ниже приведены известные проблемы в этом выпуске:
| Особенность | Вопрос | Обходное решение или комментарии |
|---|---|---|
| Обновления | Попытки установки обновлений решения могут завершиться сбоем в конце шагов CAU с помощью:There was a failure in a Common Information Model (CIM) operation, that is, an operation performed by software that Cluster-Aware Updating depends on.
Эта редкая проблема возникает, если ресурсы Cluster Name или Cluster IP Address не запускаются после перезагрузки узла и более характерна для небольших кластеров. |
Если вы столкнулись с этой проблемой, обратитесь в службу поддержки Майкрософт для дальнейших действий. Они могут работать с вами, чтобы вручную перезапустить ресурсы кластера и возобновить обновление по мере необходимости. |
| Обновления | При применении обновления кластера к версии 10.2402.2.11 командлет Get-SolutionUpdate может не отвечать и в конечном итоге завершается сбоем с запросом RequestTimeoutException примерно через 10 минут. Это может произойти после сценария добавления или восстановления сервера. |
Используйте командлеты Start-ClusterGroup и Stop-ClusterGroup для перезапуска службы обновления. Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group"
|
Stop-ClusterGroup
Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group"
|
Start-ClusterGroup
Успешный запуск этих командлетов должен привести службу обновления в режим "в сети". |
Известные проблемы из предыдущих выпусков
Ниже приведены известные проблемы из предыдущих выпусков:
| Особенность | Проблема | Обходное решение |
|---|---|---|
| AKS на HCI | Создание кластера AKS не удается из-за Error: Invalid AKS network resource id. Эта проблема может возникать, если связанное логическое сетевое имя имеет подчеркивание. |
Символы подчеркивания не поддерживаются в именах логических сетей. Не используйте подчеркивание в именах логических сетей, развернутых в Azure Stack HCI. |
| Восстановление сервера | В редких случаях операция Repair-Server завершается ошибкой HealthServiceWaitForDriveFW. В этих случаях старые диски из восстановленного узла не удаляются, а новые диски зависают в режиме обслуживания. |
Чтобы предотвратить эту проблему, перед началом работы с Repair-Serverубедитесь, что не отключаете узел через Центр администрирования Windows или с помощью командлета PowerShell Suspend-ClusterNode -Drain. Если возникла проблема, обратитесь в службу поддержки Майкрософт для дальнейших действий. |
| Восстановление сервера | Эта проблема возникает при обновлении единственного сервера Azure Stack HCI с версии 2311 до версии 2402, а затем выполняется операция Repair-Server. Операция восстановления завершается ошибкой. |
Перед восстановлением одного узла выполните следующие действия. 1. Запустите версию 2402 для ADPrepTool. Следуйте шагам из раздела "Подготовка Active Directory". Это действие выполняется быстро и добавляет необходимые разрешения в организационную единицу (OU). 2. Переместите объект компьютера из сегмента Компьютеры в корневой OU. Выполните следующую команду: Get-ADComputer <HOSTNAME> | Move-ADObject -TargetPath "<OU path>" |
| Развертывание | Если вы подготавливаете Active Directory самостоятельно (не используя скрипт и процедуру, предоставляемую корпорацией Майкрософт), проверка Active Directory может завершиться ошибкой с отсутствием разрешения Generic All. Это происходит из-за ошибки при проверке, которая проверяет наличие специальной записи разрешений для msFVE-RecoverInformationobjects – General – Permissions Full control, необходимой для восстановления BitLocker. |
Используйте метод скрипта Prepare AD или при использовании собственного метода, обязательно назначьте конкретное разрешение msFVE-RecoverInformationobjects – General – Permissions Full control. |
| Развертывание | В этом выпуске возникает редкая проблема, из-за которой запись DNS удаляется во время развертывания Azure Stack HCI. В этом случае будет видно следующее исключение: Type 'PropagatePublicRootCertificate' of Role 'ASCA' raised an exception:<br>The operation on computer 'ASB88RQ22U09' failed: WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer ASB88RQ22U09.local. Verify that the computer exists on the network and that the name provided is spelled correctly at PropagatePublicRootCertificate, C:\NugetStore\Microsoft.AzureStack, at Orchestration.Roles.CertificateAuthority.10.2402.0.14\content\Classes\ASCA\ASCA.psm1: line 38, at C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 127,at Invoke-EceInterfaceInternal, C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 123. |
Проверьте DNS-сервер, чтобы узнать, отсутствуют ли записи DNS узлов кластера. Примените следующее смягчение на узлах, где отсутствует запись DNS. Перезапустите службу DNS-клиента. Откройте сеанс PowerShell и выполните следующий командлет на затронутом узле: Taskkill /f /fi "SERVICES eq dnscache" |
| Развертывание | В этом выпуске возникает сбой удаленной задачи в развертывании с несколькими узлами, который приводит к следующему исключению:ECE RemoteTask orchestration failure with ASRR1N42R01U31 (node pingable - True): A WebException occurred while sending a RestRequest. WebException.Status: ConnectFailure on [https://<URL>](https://<URL>). |
Устранение рисков заключается в перезапуске агента ECE на затронутом узле. На сервере откройте сеанс PowerShell и выполните следующую команду:Restart-Service ECEAgent. |
| Добавление или восстановление сервера | В этом выпуске при добавлении или восстановлении сервера происходит сбой при копировании сертификатов виртуальных машин, используемых программным балансировщиком нагрузки или сетевым контроллером, с существующих узлов. Сбой заключается в том, что эти сертификаты не были созданы во время развертывания или обновления. | В этом выпуске нет обходного решения. Если вы столкнулись с этой проблемой, обратитесь в службу поддержки Майкрософт, чтобы определить дальнейшие действия. |
| Развертывание | В этом выпуске возникает временная проблема, приводяшая к сбою развертывания со следующим исключением:Type 'SyncDiagnosticLevel' of Role 'ObservabilityConfig' raised an exception:*<br>*Syncing Diagnostic Level failed with error: The Diagnostic Level does not match. Portal was not set to Enhanced, instead is Basic. |
Так как это временная проблема, повторная попытка развертывания должна устранить эту проблему. Дополнительные сведения см. в статье о том, как повторно запустить развертывание . |
| Развертывание | В этом выпуске возникла проблема с полем URI/расположения секретов. Это обязательное поле, которое помечается Не обязательно и приводит к сбоям развертывания шаблона Azure Resource Manager. | Используйте пример файла параметров в Deploy Azure Stack HCI версии 23H2 с помощью шаблона Azure Resource Manager, чтобы убедиться, что все входные данные предоставлены в требуемом формате, и затем попробуйте развернуть. Если произошел сбой развертывания, необходимо также очистить следующие ресурсы, прежде чем повторно запустить развертывание: 1. Удалите C:\EceStore. 2. Удалите C:\CloudDeployment. 3. Удалите C:\nugetstore. 4. Remove-Item HKLM:\Software\Microsoft\LCMAzureStackStampInformation. |
| Безопасность | Для новых развертываний устройства с поддержкой Secured-core не будут иметь динамический корень измерения (DRTM) по умолчанию. Если вы попытаетесь включить (DRTM) с помощью командлета Enable-AzSSecurity, вы увидите сообщение об ошибке, что параметр DRTM не поддерживается в текущем выпуске. Корпорация Майкрософт рекомендует глубинную защиту, а безопасная загрузка UEFI по-прежнему защищает компоненты в цепочке загрузки статического корня доверия (SRT), гарантируя, что они загружаются только при подписании и проверке. |
DRTM не поддерживается в этом выпуске. |
| Сетевые технологии | Средство проверки среды для сборок 2402 по-прежнему требует наличия той же строки обхода прокси-сервера для WinInet, WinHttp и переменных среды и завершается ошибкой при использовании прокси-сервера. По задумке, список обхода отличается для winhttp, wininet и переменных среды, что приводит к сбою проверки. Эта проблема устранена в сборках 2405 и более поздних версий. | Если вы видите эту проблему, обратитесь в службу поддержки Майкрософт, чтобы помочь вам выполнить следующие действия. |
| Управление виртуальными машинами Arc | Развертывание или обновление Arc Resource Bridge может завершиться неудачей, если автоматически созданный временный секрет SPN во время этой операции начинается с дефиса. | Повторите развертывание и обновление. Повторная попытка должна повторно создать секрет субъекта-службы, и операция, скорее всего, завершится успешно. |
| Управление виртуальными машинами Arc | Расширения Arc на виртуальных машинах Arc остаются в состоянии "Создание" в течение неопределенного времени. | Войдите на виртуальную машину, откройте командную строку и введите следующее: Windows: notepad C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json Linux: sudo vi /var/opt/azcmagent/agentconfig.json Затем найдите свойство resourcename. Удалите GUID, добавляемый в конец имени ресурса, поэтому это свойство соответствует имени виртуальной машины. Затем перезапустите виртуальную машину. |
| Управление виртуальными машинами Arc | При добавлении нового сервера в кластер Azure Stack HCI путь к хранилищу не создается автоматически для созданного тома. | Вы можете вручную создать путь к хранилищу для любых новых томов. Дополнительные сведения см. в статье Создание пути хранения. |
| Управление виртуальными машинами Arc | Перезапуск операции виртуальной машины Arc завершается примерно через 20 минут, хотя сама виртуальная машина перезапускается примерно за минуту. | В этом выпуске нет известного обходного решения. |
| Управление виртуальными машинами Arc | В некоторых случаях состояние логической сети отображается как сбой на портале Azure. Это происходит при попытке удалить логическую сеть без первого удаления ресурсов, таких как сетевые интерфейсы, связанные с этой логической сетью. Вы по-прежнему сможете создавать ресурсы в этой логической сети. Статус в этом случае вводит в заблуждение. |
Если состояние этой логической сети было успешно завершено на момент предоставления этой сети, можно продолжать создавать ресурсы на этой сети. |
| Управление виртуальными машинами Arc | В этом выпуске при обновлении виртуальной машины с подключенным к ней диском с данными с помощью CLI Azure, операция завершается неудачей со следующим сообщением об ошибке: не удалось найти виртуальный жесткий диск с именем. |
Используйте портал Azure для всех операций обновления виртуальной машины. Дополнительные сведения см. в статье Управление виртуальными машинами Arc и управление ресурсами виртуальных машин Arc. |
| Обновление | В редких случаях при обновлении Azure Stack HCI может возникнуть эта ошибка: тип 'UpdateArbAndExtensions' роли 'MocArb' вызвал исключение: исключение при обновлении ARB и расширения на шаге [UpgradeArbAndExtensions :Get-ArcHciConfig] UpgradeArb: неправильный applianceyaml = [C:\AksHci\hci-appliance.yaml]. | Если вы видите эту проблему, обратитесь в службу поддержки Майкрософт, чтобы помочь вам выполнить следующие действия. |
| Сетевые | В этом выпуске наблюдается редкая проблема с DNS-клиентом, которая приводит к сбою развертывания в двухузловом кластере с ошибкой разрешения DNS: произошла ошибка WebException при отправке запроса RestRequest. WebException.Status: NameResolutionFailure. В результате этой ошибки запись DNS второго узла удаляется вскоре после её создания, что вызывает ошибку DNS. | Перезапустите сервер. Эта операция регистрирует запись DNS, которая предотвращает удаление. |
| Портал Azure | В некоторых случаях портал Azure может занять некоторое время для обновления, и представление может не быть текущим. | Чтобы просмотреть обновленное представление, может потребоваться 30 минут или более. |
| Управление виртуальными машинами Arc | Удаление интерфейса сети на виртуальной машине Arc через портал Azure в этом выпуске не работает. | Используйте Azure CLI, чтобы сначала удалить сетевой интерфейс, а затем удалить его. Дополнительные сведения см. в статье Удаление сетевого интерфейса и удалениесетевого интерфейса. |
| Развёртывание | Указание имени подразделения в неправильном синтаксисе не обнаружено на портале Azure. Неправильный синтаксис содержит неподдерживаемые символы, такие как &,",',<,>. Неправильный синтаксис обнаруживается на более позднем этапе при проверке кластера. |
Убедитесь, что синтаксис пути OU является корректным и не содержит неподдерживаемых символов. |
| Развёртывание | Развертывание через Azure Resource Manager завершается спустя 2 часа. Развертывания, превышающие 2 часа, отображаются как неудачные в группе ресурсов, хотя кластер успешно создан. | Чтобы отслеживать развертывание на портале Azure, перейдите к ресурсу кластера Azure Stack HCI, а затем войдите в новую запись развертывания Deployments. |
| Azure Site Recovery | Azure Site Recovery нельзя установить в кластере Azure Stack HCI в этой версии. | Известных обходных решений в этом выпуске нет. |
| Обновление | При обновлении кластера Azure Stack HCI с помощью диспетчера обновлений Azure ход обновления и результаты могут не отображаться на портале Azure. | Чтобы обойти эту проблему, на каждом узле кластера добавьте следующий раздел реестра (значение не требуется):New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\HciCloudManagementSvc\Parameters" -forceЗатем на одном из узлов кластера перезапустите группу кластеров Cloud Management. Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management"Это не полностью исправит проблему, так как сведения о ходе выполнения по-прежнему не отображаются в течение периода обновления. Чтобы получить последние сведения об обновлении, вы можете отслеживать прогресс обновления с помощью PowerShell. |
| Обновления | В редких случаях, если неудачное обновление зависло в состоянии «В процессе» в диспетчере обновлений Azure, кнопка «Попробовать снова» отключена. | Чтобы возобновить обновление, выполните следующую команду PowerShell:Get-SolutionUpdate
|
Start-SolutionUpdate. |
| Обновления | В некоторых случаях команды SolutionUpdate могут завершиться ошибкой, если выполняются после команды Send-DiagnosticData. |
Закройте сеанс PowerShell, используемый для Send-DiagnosticData. Откройте новый сеанс PowerShell и используйте его для SolutionUpdate команд. |
| Обновления | В редких случаях при применении обновления с версии 2311.0.24 до 2311.2.4 состояние кластера сообщает В процессе вместо ожидаемого Не удалось обновить. | Повторите обновление. Если проблема сохранится, обратитесь в службу поддержки Майкрософт. |
| Обновление с поддержкой кластеров | Не удалось возобновить операцию узла. | Это временная проблема и может решиться самостоятельно. Подождите несколько минут и повторите операцию. Если проблема сохранится, обратитесь в службу поддержки Майкрософт. |
| Обновление с учетом кластера | Приостановка операции узла зависла на протяжении более 90 минут. | Это временная проблема и может решиться самостоятельно. Подождите несколько минут и повторите операцию. Если проблема сохранится, обратитесь в службу поддержки Майкрософт. |
Дальнейшие действия
- Ознакомьтесь с обзором развертывания.