Обзор известных проблем в выпуске Azure Stack HCI 2402.4
Область применения: Azure Local 2311.2 и более поздних версий
В этой статье описаны критически важные известные проблемы и их обходные пути в выпуске Azure Stack HCI 2402.4.
Заметки о выпуске постоянно обновляются, и по мере обнаружения критически важных проблем их добавляют. Перед развертыванием Azure Stack HCI внимательно просмотрите сведения, содержащиеся в заметках о выпуске.
Заметка
Сведения о поддерживаемых путях обновления для этого выпуска см. в выпусках Azure Stack HCI версии 23H2 .
Дополнительные сведения о новых функциях в этом выпуске см. в Что нового в 23H2.
Проблемы с версией 2402.4
Этот выпуск программного обеспечения соответствует номеру версии 2402.4.4.
Заметки о выпуске для этой версии включают проблемы, исправленные в этом выпуске, известные проблемы в этом выпуске и отмеченные проблемы, перенесенные из предыдущих версий.
Исправлены проблемы
Корпорация Майкрософт не знает о каких-либо исправленных проблемах в этом выпуске.
Известные проблемы в этом выпуске
Корпорация Майкрософт не знает о известных проблемах в этом выпуске.
Известные проблемы из предыдущих выпусков
Ниже приведены известные проблемы из предыдущих выпусков:
| Особенность | Проблема | Обходное решение |
|---|---|---|
| AKS на HCI | Процесс создания кластера AKS завершается сбоем с кодом Error: Invalid AKS network resource id. Эта проблема может возникать, если связанное логическое сетевое имя имеет подчеркивание. |
Символы подчеркивания не поддерживаются в именах логических сетей. Не используйте подчеркивание в именах логических сетей, развернутых в Azure Stack HCI. |
| Восстановление сервера | В редких случаях операция Repair-Server завершается ошибкой HealthServiceWaitForDriveFW. В этих случаях старые диски из восстановленного узла не удаляются, а новые диски зависают в режиме обслуживания. |
Чтобы предотвратить эту проблему, перед началом Suspend-ClusterNode -Drainубедитесь, что узел ни в коем случае не разряжается, ни через Центр администрирования Windows, ни с помощью командлета PowerShell Repair-Server. Если возникла проблема, обратитесь в службу поддержки Майкрософт для дальнейших действий. |
| Восстановление сервера | Эта проблема возникает при обновлении единственного сервера Azure Stack HCI с версии 2311 до версии 2402, после чего выполняется Repair-Server. Операция ремонта заканчивается ошибкой. |
Перед восстановлением одного узла выполните следующие действия. 1. Запустите версию 2402 для ADPrepTool. Выполните действия, описанные в Подготовка Active Directory. Это действие выполняется быстро и добавляет необходимые разрешения в организационную единицу (OU). 2. Переместите объект компьютера из сегмента компьютеров в корневое подразделение. Выполните следующую команду: Get-ADComputer <HOSTNAME> | Move-ADObject -TargetPath "<OU path>" |
| Развертывание | Если вы подготавливаете Active Directory самостоятельно (не используя скрипт и процедуру, предоставляемую корпорацией Майкрософт), проверка Active Directory может завершиться ошибкой с отсутствием разрешения Generic All. Это связано с проблемой в проверке, которая проверяет наличие выделенной записи разрешений для msFVE-RecoverInformationobjects – General – Permissions Full control, которая требуется для восстановления BitLocker. |
Используйте метод скрипта Prepare AD или, если вы используете собственный метод, обязательно назначьте конкретное разрешение msFVE-RecoverInformationobjects – General – Permissions Full control. |
| Развертывание | В этом выпуске возникает редкая проблема, из-за которой запись DNS удаляется во время развертывания Azure Stack HCI. В этом случае будет видно следующее исключение: Type 'PropagatePublicRootCertificate' of Role 'ASCA' raised an exception:<br>The operation on computer 'ASB88RQ22U09' failed: WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer ASB88RQ22U09.local. Verify that the computer exists on the network and that the name provided is spelled correctly at PropagatePublicRootCertificate, C:\NugetStore\Microsoft.AzureStack, at Orchestration.Roles.CertificateAuthority.10.2402.0.14\content\Classes\ASCA\ASCA.psm1: line 38, at C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 127,at Invoke-EceInterfaceInternal, C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 123. |
Проверьте DNS-сервер, чтобы узнать, отсутствуют ли записи DNS узлов кластера. Примените следующие меры управления рисками на узлах, в которых отсутствует запись DNS. Перезапустите службу DNS-клиента. Откройте сеанс PowerShell и выполните следующий командлет на затронутом узле: Taskkill /f /fi "SERVICES eq dnscache" |
| Развертывание | В этом выпуске в развертывании с несколькими узлами происходит сбой удалённой задачи, что приводит к следующему исключению:ECE RemoteTask orchestration failure with ASRR1N42R01U31 (node pingable - True): A WebException occurred while sending a RestRequest. WebException.Status: ConnectFailure on [https://<URL>](https://<URL>). |
Устранение рисков заключается в перезапуске агента ECE на затронутом узле. На сервере откройте сеанс PowerShell и выполните следующую команду:Restart-Service ECEAgent. |
| Добавить/Восстановить сервер | В этой версии происходит сбой при добавлении или ремонте сервера, если копирование сертификатов для балансировщика нагрузки программного обеспечения или контроллера сети с существующих узлов не удается. Сбой заключается в том, что эти сертификаты не были созданы во время развертывания или обновления. | В этом выпуске нет обходного решения. Если вы столкнулись с этой проблемой, обратитесь в службу поддержки Майкрософт, чтобы определить дальнейшие действия. |
| Развертывание | В этом выпуске возникает временная проблема, приводяшая к сбою развертывания со следующим исключением:Type 'SyncDiagnosticLevel' of Role 'ObservabilityConfig' raised an exception:*<br>*Syncing Diagnostic Level failed with error: The Diagnostic Level does not match. Portal was not set to Enhanced, instead is Basic. |
Так как это временная проблема, повторная попытка развертывания должна устранить эту проблему. Дополнительные сведения см. в статье о том, как повторно запуститьразвертывания. |
| Развертывание | В этом выпуске возникла проблема с полем URI/расположения секретов. Это обязательное поле, которое помечается Не обязательно и приводит к сбоям развертывания шаблона Azure Resource Manager. | Используйте пример файла параметров в для развертывания Azure Stack HCI, версия 23H2, с помощью шаблона Azure Resource Manager с целью удостовериться, что все вводные данные в требуемом формате, а потом выполните развертывание. Если произошел сбой развертывания, необходимо также очистить следующие ресурсы, прежде чем повторно запустить развертывание: Удалите C:\EceStore. 2. Удалите C:\CloudDeployment. 3. Удалите C:\nugetstore. 4. Remove-Item HKLM:\Software\Microsoft\LCMAzureStackStampInformation. |
| Безопасность | Для новых развертываний устройства с поддержкой Secured-core не будут иметь динамический корень измерения (DRTM) по умолчанию. Если вы попытаетесь включить (DRTM) с помощью командлета Enable-AzSSecurity, вы увидите сообщение об ошибке, что параметр DRTM не поддерживается в текущем выпуске. Корпорация Майкрософт рекомендует многоуровневую защиту, а безопасная загрузка UEFI по-прежнему защищает компоненты в цепочке загрузки статического корня доверия (SRT), гарантируя, что они загружаются только после подписания и проверки. |
DRTM не поддерживается в этом выпуске. |
| Сетевое взаимодействие | Проверка среды завершается ошибкой при использовании прокси-сервера. По задумке список исключений различается для winhttp и wininet, что приводит к сбою проверки. | Выполните следующие обходные действия: 1. Очистите список обхода прокси-сервера перед проверкой работоспособности и перед началом развертывания или перед обновлением. 2. После успешного прохождения проверки ожидайте, что развертывание или обновление закончится сбоем. 3. Снова задайте список обхода прокси-сервера. |
| Управление виртуальными машинами Arc | Развертывание или обновление Моста ресурсов Arc может завершиться ошибкой, когда автоматически созданный временный секретный ключ SPN во время этой операции начинается с дефиса. | Повторите развертывание и обновление. Повторная попытка должна повторно создать секрет SPN, и, вероятно, операция завершится успешно. |
| Управление виртуальными машинами Arc | Расширения Arc на виртуальных машинах Arc остаются в состоянии "Создание" на неопределенный срок. | Войдите на виртуальную машину, откройте командную строку и введите следующее: Windows: notepad C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json Linux: sudo vi /var/opt/azcmagent/agentconfig.json Затем найдите свойство resourcename. Удалите GUID, добавляемый в конец имени ресурса, поэтому это свойство соответствует имени виртуальной машины. Затем перезапустите виртуальную машину. |
| Управление виртуальными машинами Arc | При добавлении нового сервера в кластер Azure Stack HCI путь к хранилищу не создается автоматически для созданного тома. | Вы можете вручную создать путь к хранилищу для любых новых томов. Дополнительные сведения см. в статье Создание пути хранения. |
| Управление виртуальными машинами Arc | Перезапуск операции виртуальной машины Arc завершается примерно через 20 минут, хотя сама виртуальная машина перезапускается примерно за минуту. | В этом выпуске нет известного обходного решения. |
| Управление виртуальными машинами Arc | В некоторых случаях состояние логической сети отображается как сбой на портале Azure. Это происходит при попытке удалить логическую сеть без первого удаления ресурсов, таких как сетевые интерфейсы, связанные с этой логической сетью. Вы по-прежнему сможете создавать ресурсы в этой логической сети. Состояние вводит в заблуждение в данном случае. |
Если состояние этой логической сети было успешно на момент окончания подготовки этой сети, можно продолжать создавать ресурсы на этой сети. |
| Управление виртуальными машинами Arc | В этом выпуске при обновлении виртуальной машины с подключённым к ней диском данных с помощью Azure CLI операция завершается ошибкой со следующим сообщением об ошибке: не удалось найти виртуальный жесткий диск с именем. |
Используйте портал Azure для всех операций обновления виртуальной машины. Дополнительные сведения см. в статье Управление виртуальными машинами Arc и управление ресурсами виртуальных машин Arc. |
| Обновление | В редких случаях при обновлении Azure Stack HCI может возникнуть эта ошибка: тип "UpdateArbAndExtensions" в роли "MocArb" вызвал исключение: ошибка обновления ARB и расширений на этапе [UpgradeArbAndExtensions :Get-ArcHciConfig] UpgradeArb: недопустимый applianceyaml = [C:\AksHci\hci-appliance.yaml]. | Если вы видите эту проблему, обратитесь в службу поддержки Майкрософт, чтобы помочь вам выполнить следующие действия. |
| Сетевое взаимодействие | В этом выпуске наблюдается редкая проблема с DNS-клиентом, которая вызывает сбой развертывания в двухузловом кластере с ошибкой разрешения DNS: произошла ошибка WebException при отправке RestRequest. WebException.Status: NameResolutionFailure. В результате этой ошибки запись DNS второго узла удаляется вскоре после ее создания, что приводит к возникновению ошибки DNS. | Перезапустите сервер. Эта операция регистрирует запись DNS, которая предотвращает удаление. |
| Портал Azure | В некоторых случаях портал Azure может занять некоторое время для обновления, и представление может не быть текущим. | Чтобы просмотреть обновленное представление, может потребоваться 30 минут или более. |
| Управление виртуальными машинами Arc | В этой версии удаление сетевого интерфейса на виртуальной машине Arc через портал Azure не работает. | Используйте Azure CLI, чтобы сначала удалить сетевой интерфейс, а затем удалить его. Дополнительные сведения см. в статье Удаление сетевого интерфейса и удалениесетевого интерфейса. |
| Развёртывание | Указание имени организационной единицы в неправильном синтаксисе не обнаруживается на портале Azure. Неправильный синтаксис содержит неподдерживаемые символы, такие как &,",',<,>. Неправильный синтаксис обнаруживается на более позднем этапе при проверке кластера. |
Убедитесь, что синтаксис пути OU корректен и не включает неподдерживаемые символы. |
| Развёртывание | Развертывания с помощью Azure Resource Manager завершаются по истечении 2 часов. Развертывания, превышающие 2 часа, отображаются как неудачные в группе ресурсов, хотя кластер успешно создан. | Чтобы отслеживать развертывание на портале Azure, перейдите к ресурсу кластера Azure Stack HCI, а затем перейдите к новому элементу Развертывания. |
| Azure Site Recovery | Azure Site Recovery нельзя установить в кластере Azure Stack HCI в данной версии. | В этом выпуске нет известного обходного решения. |
| Обновление | При обновлении кластера Azure Stack HCI с помощью диспетчера обновлений Azure ход обновления и результаты могут не отображаться на портале Azure. | Чтобы обойти эту проблему, на каждом узле кластера добавьте следующий ключ реестра (значение не требуется):New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\HciCloudManagementSvc\Parameters" -forceЗатем на одном из узлов кластера перезапустите группу кластеров Cloud Management. Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management"Это не полностью исправит проблему, так как сведения о ходе выполнения по-прежнему не отображаются в течение периода обновления. Чтобы получить последние сведения об обновлении, можно узнать ход обновления с помощью PowerShell. |
| Обновление | В редких случаях, если неудачное обновление зависло в состоянии во время выполнения в диспетчере обновлений Azure, кнопка повторить попытку отключена. | Чтобы возобновить обновление, выполните следующую команду PowerShell:Get-SolutionUpdate
|
Start-SolutionUpdate. |
| Обновления | В некоторых случаях команды SolutionUpdate могут не сработать, если их выполнить после команды Send-DiagnosticData. |
Закройте сеанс PowerShell, используемый для Send-DiagnosticData. Откройте новый сеанс PowerShell и используйте его для SolutionUpdate команд. |
| Обновление | В редких случаях при применении обновления с версии 2311.0.24 до 2311.2.4 статус кластера сообщает В процессе вместо ожидаемых Не удалось обновить. | Повторите обновление. Если проблема сохранится, обратитесь в службу поддержки Майкрософт. |
| Обновление | Попытки установки обновлений решения могут завершиться сбоем на последних этапах CAU с кодом ошибки:There was a failure in a Common Information Model (CIM) operation, that is, an operation performed by software that Cluster-Aware Updating depends on.
Эта редкая проблема возникает, если ресурсы Cluster Name или Cluster IP Address не удается запустить после перезагрузки узла и она наиболее типична в небольших кластерах. |
Если вы столкнулись с этой проблемой, обратитесь в службу поддержки Майкрософт для дальнейших действий. Они могут работать с вами, чтобы вручную перезапустить ресурсы кластера и возобновить обновление по мере необходимости. |
| Обновление | При применении обновления кластера к версии 10.2402.4.11 командлет Get-SolutionUpdate может не реагировать и в конечном итоге завершается сбоем с запросом RequestTimeoutException примерно через 10 минут. Это может произойти после сценария добавления или восстановления сервера. |
Используйте командлеты Start-ClusterGroup и Stop-ClusterGroup для перезапуска службы обновления. Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group"
|
Stop-ClusterGroup
Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group"
|
Start-ClusterGroup
Успешный запуск этих командлетов должен привести службу обновления в режим "в сети". |
| Обновление с учетом кластера | Не удалось возобновить операцию узла. | Это временная проблема и может решиться самостоятельно. Подождите несколько минут и повторите операцию. Если проблема сохранится, обратитесь в службу поддержки Майкрософт. |
| Обновление с учетом кластера | Приостановка операции узла заблокировалась более чем на 90 минут. | Это временная проблема и может решиться самостоятельно. Подождите несколько минут и повторите операцию. Если проблема сохранится, обратитесь в службу поддержки Майкрософт. |