Ознакомьтесь с известными проблемами в выпуске Azure Stack HCI 2402.3
В этой статье описаны критически важные известные проблемы и их обходные пути в выпуске Azure Stack HCI 2402.3.
Заметки о выпуске постоянно обновляются, и критически важные проблемы, требующие обходного решения, добавляются по мере их обнаружения. Перед развертыванием Azure Stack HCI внимательно просмотрите сведения, содержащиеся в заметках о выпуске.
Дополнительные сведения о новых функциях в этом выпуске см. в разделе что нового в Azure Local.
Проблемы с версией 2402.3
Этот выпуск программного обеспечения соответствует номеру версии программного обеспечения 2402.3.10.
Заметки о выпуске для этой версии включают проблемы, исправленные в этом выпуске, известные проблемы в этом выпуске и отмеченные проблемы, перенесенные из предыдущих версий.
Исправлены проблемы
Корпорация Майкрософт не знает о каких-либо исправленных проблемах в этом выпуске.
Известные проблемы в этом выпуске
Корпорация Майкрософт не знает о известных проблемах в этом выпуске.
Известные проблемы из предыдущих выпусков
Ниже приведены известные проблемы из предыдущих выпусков:
| Особенность | Проблема | Обходное решение |
|---|---|---|
| AKS на HCI | Процесс создания кластера AKS завершается с ошибкой Error: Invalid AKS network resource id. Эта проблема может возникать, если связанное логическое сетевое имя имеет подчеркивание. |
Символы подчеркивания не поддерживаются в именах логических сетей. Не используйте подчеркивание в именах логических сетей, развернутых в Azure Stack HCI. |
| Восстановление сервера | В редких случаях операция Repair-Server завершается ошибкой HealthServiceWaitForDriveFW. В этих случаях старые диски из восстановленного узла не удаляются, а новые диски зависают в режиме обслуживания. |
Чтобы предотвратить эту проблему, перед началом работы с Suspend-ClusterNode -Drainубедитесь, что вы не разряжаете узел через Центр администрирования Windows или с помощью командлета PowerShell Repair-Server. Если возникла проблема, обратитесь в службу поддержки Майкрософт для дальнейших действий. |
| Восстановление сервера | Эта проблема возникает при обновлении одного сервера Azure Stack HCI с версии 2311 до версии 2402, после чего выполняется операция Repair-Server. Операция ремонта не удаётся. |
Перед восстановлением одного узла выполните следующие действия. 1. Запустите версию 2402 для ADPrepTool. Выполните действия, описанные в подготовкеActive Directory. Это действие выполняется быстро и добавляет необходимые разрешения в организационное подразделение (OU). 2. Переместите компьютерный объект из сегмента Компьютеры в корневое подразделение. Выполните следующую команду: Get-ADComputer <HOSTNAME> | Move-ADObject -TargetPath "<OU path>" |
| Развертывание | Если вы подготавливаете Active Directory самостоятельно (не используя скрипт и процедуру, предоставляемую корпорацией Майкрософт), проверка Active Directory может завершиться ошибкой с отсутствием разрешения Generic All. Это связано с проблемой в проверке, которая проверяет наличие выделенной записи разрешений для msFVE-RecoverInformationobjects – General – Permissions Full control, которая требуется для восстановления BitLocker. |
Используйте метод скрипта Prepare AD, или, если вы используете собственный метод, обязательно назначьте конкретное разрешение msFVE-RecoverInformationobjects – General – Permissions Full control. |
| Развертывание | В этом выпуске возникает редкая проблема, из-за которой запись DNS удаляется во время развертывания Azure Stack HCI. В этом случае будет видно следующее исключение: Type 'PropagatePublicRootCertificate' of Role 'ASCA' raised an exception:<br>The operation on computer 'ASB88RQ22U09' failed: WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer ASB88RQ22U09.local. Verify that the computer exists on the network and that the name provided is spelled correctly at PropagatePublicRootCertificate, C:\NugetStore\Microsoft.AzureStack, at Orchestration.Roles.CertificateAuthority.10.2402.0.14\content\Classes\ASCA\ASCA.psm1: line 38, at C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 127,at Invoke-EceInterfaceInternal, C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 123. |
Проверьте DNS-сервер, чтобы узнать, отсутствуют ли записи DNS узлов кластера. Примените следующие меры на узлах, где отсутствует запись DNS. Перезапустите службу DNS-клиента. Откройте сеанс PowerShell и выполните следующий командлет на затронутом узле: Taskkill /f /fi "SERVICES eq dnscache" |
| Развертывание | В этом выпуске сбой удаленной задачи в развертывании с несколькими узлами приводит к следующему исключению:ECE RemoteTask orchestration failure with ASRR1N42R01U31 (node pingable - True): A WebException occurred while sending a RestRequest. WebException.Status: ConnectFailure on [https://<URL>](https://<URL>). |
Способ смягчения последствий заключается в перезапуске агента ECE на затронутом узле. На сервере откройте сеанс PowerShell и выполните следующую команду:Restart-Service ECEAgent. |
| Добавление или восстановление сервера | В этом выпуске при добавлении или восстановлении сервера происходит сбой при копировании сертификатов виртуальных машин программного балансировщика нагрузки или контроллера сети из существующих узлов. Сбой заключается в том, что эти сертификаты не были созданы во время развертывания или обновления. | В этом выпуске нет обходного решения. Если вы столкнулись с этой проблемой, обратитесь в службу поддержки Майкрософт, чтобы определить дальнейшие действия. |
| Развертывание | В этом выпуске возникает временная проблема, приводяшая к сбою развертывания со следующим исключением:Type 'SyncDiagnosticLevel' of Role 'ObservabilityConfig' raised an exception:*<br>*Syncing Diagnostic Level failed with error: The Diagnostic Level does not match. Portal was not set to Enhanced, instead is Basic. |
Так как это временная проблема, повторная попытка развертывания должна устранить эту проблему. Дополнительные сведения см. в разделе, как повторно запустить развертывание. |
| Развертывание | В этом выпуске возникла проблема с полем URI/расположения секретов. Это обязательное поле, которое обозначено как Не обязательно и приводит к сбоям развертывания шаблона Azure Resource Manager. | Используйте пример файла параметров в для развертывания Azure Local с помощью шаблона Azure Resource Manager, чтобы убедиться, что все входные данные указаны в требуемом формате, а затем выполните развертывание. Если произошел сбой развертывания, необходимо также очистить следующие ресурсы, прежде чем повторно запустить развертывание: Удалите C:\EceStore. 2. Удалите C:\CloudDeployment. 3. Удалите C:\nugetstore. 4. Remove-Item HKLM:\Software\Microsoft\LCMAzureStackStampInformation. |
| Безопасность | Для новых развертываний устройства с поддержкой Secured-core не будут иметь динамический корень измерения (DRTM) по умолчанию. Если вы попытаетесь включить (DRTM) с помощью командлета Enable-AzSSecurity, вы увидите сообщение об ошибке, что параметр DRTM не поддерживается в текущем выпуске. Корпорация Майкрософт рекомендует многоуровневую защиту, а безопасная загрузка UEFI по-прежнему защищает компоненты в цепочке загрузки статического корня доверия (SRT), гарантируя, что они загружаются только после подписания и проверки. |
DRTM не поддерживается в этом выпуске. |
| Сетевые технологии | Проверка среды завершается ошибкой при использовании прокси-сервера. По замыслу список исключений для winhttp и wininet отличается, что приводит к сбою проверки. | Выполните следующие обходные действия: Очистите список обхода прокси-сервера перед проверкой работоспособности и перед началом развертывания или обновления. 2. После прохождения проверки дождитесь сбоя процесса развертывания или обновления. 3. Снова задайте список обхода прокси-сервера. |
| Управление виртуальными машинами Arc | Развертывание или обновление Arc Resource Bridge может завершиться ошибкой, если автоматически сгенерированный временный SPN секрет в ходе этой операции начинается с дефиса. | Повторите развертывание и обновление. Повторная попытка должна привести к повторной генерации секрета SPN, и, вероятно, операция завершится успешно. |
| Управление виртуальными машинами Arc | Расширения Arc на виртуальных машинах Arc остаются в состоянии "Создание" на неопределенный срок. | Войдите на виртуальную машину, откройте командную строку и введите следующее: Windows: notepad C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json Linux: sudo vi /var/opt/azcmagent/agentconfig.json Затем найдите свойство resourcename. Удалите GUID, добавляемый в конец имени ресурса, поэтому это свойство соответствует имени виртуальной машины. Затем перезапустите виртуальную машину. |
| Управление виртуальными машинами Arc | При добавлении нового сервера в кластер Azure Stack HCI путь к хранилищу не создается автоматически для созданного тома. | Вы можете вручную создать путь к хранилищу для любых новых томов. Дополнительные сведения см. в статье Создание пути хранения. |
| Управление виртуальными машинами Arc | Перезапуск операции виртуальной машины Arc завершается примерно через 20 минут, хотя сама виртуальная машина перезапускается примерно за минуту. | В этом выпуске нет известного обходного пути. |
| Управление виртуальными машинами Arc | В некоторых случаях состояние логической сети отображается как сбой на портале Azure. Это происходит при попытке удалить логическую сеть без первого удаления ресурсов, таких как сетевые интерфейсы, связанные с этой логической сетью. Вы по-прежнему сможете создавать ресурсы в этой логической сети. Состояние вводит в заблуждение в этом случае. |
Если состояние этой логической сети было успешно на момент развертывания этой сети, можно продолжать создавать на ней ресурсы. |
| Управление виртуальными машинами Arc | В этом выпуске при обновлении виртуальной машины с присоединённым к ней диском данных с использованием Azure CLI операция завершается ошибкой со следующим сообщением об ошибке: не удалось найти виртуальный жесткий диск с именем. |
Используйте портал Azure для всех операций обновления виртуальной машины. Дополнительные сведения см. в статье Управление виртуальными машинами Arc и управление ресурсами виртуальных машин Arc. |
| Обновление | В редких случаях при обновлении Azure Stack HCI может возникнуть эта ошибка: тип UpdateArbAndExtensions роли "MocArb" вызвал исключение: обновление ARB и расширения в шаге [UpgradeArbAndExtensions :Get-ArcHciConfig] UpgradeArb: недопустимый applianceyaml = [C:\AksHci\hci-appliance.yaml]. | Если вы видите эту проблему, обратитесь в службу поддержки Майкрософт, чтобы помочь вам выполнить следующие действия. |
| Сетевые технологии | В этом выпуске возникает нечастое сообщение о проблеме с DNS-клиентом, что приводит к сбою развертывания в двухузловом кластере с ошибкой разрешения DNS: при отправке RestRequest произошла ошибка разрешения DNS A WebException. WebException.Status: NameResolutionFailure. В результате ошибки запись DNS второго узла удаляется вскоре после его создания, что приведет к ошибке DNS. | Перезапустите сервер. Эта операция регистрирует запись DNS, которая предотвращает удаление. |
| Портал Azure | В некоторых случаях портал Azure может занять некоторое время для обновления, и представление может не быть текущим. | Чтобы просмотреть обновленное представление, может потребоваться 30 минут или более. |
| Управление виртуальными машинами Arc | Удаление сетевого интерфейса на виртуальной машине Arc на портале Azure не поддерживается в данной версии. | Используйте Azure CLI, чтобы сначала удалить сетевой интерфейс, а затем удалить его. Дополнительные сведения см. в статье Удаление сетевого интерфейса и удалениесетевого интерфейса. |
| Развёртывание | Указание имени OU в некорректном синтаксисе не распознаётся на портале Azure. Неправильный синтаксис содержит неподдерживаемые символы, такие как &,",',<,>. Неправильный синтаксис обнаруживается на более позднем этапе при проверке кластера. |
Убедитесь, что синтаксис пути OU является правильным и не включает неподдерживаемые символы. |
| Развёртывание | Развертывания через Azure Resource Manager прерываются через 2 часа. Развертывания, превышающие 2 часа, отображаются как неудачные в группе ресурсов, хотя кластер успешно создан. | Чтобы отслеживать развертывание на портале Azure, откройте ресурс кластера Azure Stack HCI, а затем найдите новую запись Развертывания. |
| Восстановление сайта Azure | Azure Site Recovery нельзя установить в кластере Azure Stack HCI на данный момент. | В этом выпуске нет известного обходного пути. |
| Обновление | При обновлении кластера Azure Stack HCI с помощью диспетчера обновлений Azure ход обновления и результаты могут не отображаться на портале Azure. | Чтобы обойти эту проблему, на каждом узле кластера добавьте следующий раздел реестра (значение не требуется):New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\HciCloudManagementSvc\Parameters" -forceЗатем на одном из узлов кластера перезапустите группу кластеров Cloud Management. Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management"Это не полностью исправит проблему, так как сведения о ходе выполнения по-прежнему не отображаются в течение периода обновления. Чтобы получить последние сведения об обновлении, можно просмотреть ход обновления с помощью PowerShell. |
| Обновление | В редких случаях, если неудачное обновление зависло в состоянии в процессе выполнения в диспетчере обновлений Azure, кнопка повторить отключена. | Чтобы возобновить обновление, выполните следующую команду PowerShell:Get-SolutionUpdate
|
Start-SolutionUpdate. |
| Обновления | В некоторых случаях команды SolutionUpdate могут завершиться ошибкой, если выполняются после команды Send-DiagnosticData. |
Закройте сеанс PowerShell, используемый для Send-DiagnosticData. Откройте новый сеанс PowerShell и используйте его для SolutionUpdate команд. |
| Обновление | В редких случаях при применении обновления с версии 2311.0.24 до 2311.2.4 отчеты о состоянии кластера показывают В процессе вместо ожидаемого не удалось обновить. | Повторите обновление. Если проблема сохранится, обратитесь в службу поддержки Майкрософт. |
| Обновление | Попытки установки обновлений решения могут завершиться сбоем на этапе завершения шагов CAU:There was a failure in a Common Information Model (CIM) operation, that is, an operation performed by software that Cluster-Aware Updating depends on.
эта редкая проблема возникает, если Cluster Name или Cluster IP Address ресурсы не запускались после перезагрузки узла и наиболее типичны в небольших кластерах. |
Если вы столкнулись с этой проблемой, обратитесь в службу поддержки Майкрософт для дальнейших действий. Они могут работать с вами, чтобы вручную перезапустить ресурсы кластера и возобновить обновление по мере необходимости. |
| Обновление | При применении обновления кластера к версии 10.2402.3.11 командлет Get-SolutionUpdate может не отвечать и в конечном итоге завершается сбоем с запросом RequestTimeoutException примерно через 10 минут. Это может произойти после сценария добавления или восстановления сервера. |
Используйте командлеты Start-ClusterGroup и Stop-ClusterGroup для перезапуска службы обновления. Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group"
|
Stop-ClusterGroup
Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group"
|
Start-ClusterGroup
Успешный запуск этих командлетов должен привести службу обновления в режим "в сети". |
| Обновление с учетом кластера | Не удалось возобновить работу узла. | Это временная проблема и может решиться самостоятельно. Подождите несколько минут и повторите операцию. Если проблема сохранится, обратитесь в службу поддержки Майкрософт. |
| Обновление с учетом кластера | Приостановка операции узла зависла более чем на 90 минут. | Это временная проблема и может решиться самостоятельно. Подождите несколько минут и повторите операцию. Если проблема сохранится, обратитесь в службу поддержки Майкрософт. |