Azure Stack Hub notas de atualização arquivadas

Referência de compilação 2408

O número da versão da atualização Azure Stack Hub 2408 é 1.2408.0.19.

Tipo de atualização

O tipo de build Azure Stack Hub atualização 2408 é Full. Esta compilação contém apenas atualizações de segurança importantes.

A atualização 2408 tem os seguintes tempos de execução esperados com base em nossos testes internos:

• 4 nós: 8-28 horas
• 8 nós: 11-30 horas
• 12 nós: 14-34 horas
• 16 nós: 17-40 horas

As durações exatas de atualização normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Esta aproximação em tempo de execução é específica da atualização 2408 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para mais informações sobre os tipos de compilação das atualizações, veja Gerenciar atualizações em Azure Stack Hub.

Novidades

• Com a atualização 2408, estamos introduzindo as SKUs ESv3 e DSv3 VM. Esses novos SKUs são projetados para fornecer IOPS mais altas para SO e discos de dados. Para mais informações, consulte Azure Stack Hub SKUs VM.
• Também estamos introduzindo duas novas SKUs VM para suportar as GPUs L40s.

Atualizações de segurança

Para informações sobre atualizações de segurança nesta atualização de Azure Stack Hub, consulte Azure Stack Hub atualizações de segurança.

Correções

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.

Para mais informações, consulte a nossa política de manutenção.

Pré-requisitos de hotfix: antes de aplicar a atualização 2408

A versão 2408 do Azure Stack Hub deve ser aplicada na versão 2406 com o seguinte hotfix instalado:

• Azure Stack Hub hotfix 1.2406.1.23

Depois de aplicar com êxito a atualização 2408

Quando você atualiza para uma nova versão principal (por exemplo, 1.2108.x para 1.2206.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.

Após a instalação do 2408, se quaisquer hotfixes para 2408 forem lançados posteriormente, você deve instalá-los:

• Azure Stack Hub hotfix 1.2408.1.50

Referência de compilação 2406

O número da versão da atualização Azure Stack Hub 2406 é 1.2406.0.8.

Tipo de atualização

O tipo de build Azure Stack Hub atualização 2406 é Full. Esta compilação contém apenas atualizações de segurança importantes.

A atualização 2406 tem os seguintes tempos de execução esperados com base em nossos testes internos:

• 4 nós: 8-28 horas
• 8 nós: 11-30 horas
• 12 nós: 14-34 horas
• 16 nós: 17-40 horas

As durações exatas de atualização normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Esta aproximação em tempo de execução é específica da atualização 2406 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para mais informações sobre os tipos de compilação das atualizações, veja Gerenciar atualizações em Azure Stack Hub.

Novidades

• Com o 2406 anunciamos a disponibilidade geral do Azure Stack Hub Balanceador de Carga Standard. O Balanceador de Carga Standard permite vários novos cenários de balanceamento de carga, tais como: VMs autónomas em pools backend, sondas HTTPs, portas de alta disponibilidade e TCP Reset em inatividade.
• Com o 2406, anunciamos a disponibilidade geral de Azure Container Registry. Azure Container Registry é um registo privado, seguro e próximo de computação para imagens de contentores Windows, imagens de contentores Linux, gráficos de Helm e outros artefactos OCI. Sem custos adicionais, permite que clientes ligados e desconectados armazenem, implementem e geram rapidamente e de forma fiável cargas de trabalho de contentores através do portal do utilizador, PowerShell, CLI do Azure e/ou CLI Docker. Ele também permite que esses clientes atribuam controle de acesso baseado em função (RBAC) e criem webhooks. O Container Registry é agora totalmente suportado e totalmente integrado com outros componentes do Azure Stack Hub, como o motor Azure Kubernetes Service (AKS). Para instalar o Container Registry, siga as instruções aqui.
• Com o 2406 anunciamos a disponibilidade geral de Azure Site Recovery. O Azure Site Recovery no Azure Stack Hub ajuda a garantir a continuidade do negócio replicando cargas de trabalho de máquinas virtuais (VM) de um local principal para um local secundário. A versão GA tem uma implantação simplificada (sem serviços de dependência). Note que a transição das versões pré-visualizadas para a GA requer uma reinstalação completa da solução Azure Site Recovery (não é possível fazer um caminho de atualização).

Atualizações de segurança

Para informações sobre atualizações de segurança nesta atualização de Azure Stack Hub, consulte Azure Stack Hub atualizações de segurança.

Correções

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.

Para mais informações, consulte a nossa política de manutenção.

Pré-requisitos de hotfix: antes de aplicar a atualização 2406

A versão 2406 do Azure Stack Hub deve ser aplicada na versão 2311 com o seguinte hotfix instalado:

• Azure Stack Hub hotfix 1.2311.3.62

Depois de aplicar com êxito a atualização 2406

Quando você atualiza para uma nova versão principal (por exemplo, 1.2108.x para 1.2206.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.

Após a instalação do 2406, se quaisquer hotfixes para 2406 forem lançados posteriormente, você deve instalá-los:

• Azure Stack Hub hotfix 1.2406.1.19

Referência de compilação 2311

O número da versão da atualização Azure Stack Hub 2311 é 1.2311.1.22.

Tipo de atualização

O tipo de build da atualização Azure Stack Hub 2311 é Full. Esta compilação contém apenas atualizações de segurança importantes.

A atualização 2311 tem os seguintes tempos de execução esperados com base em nossos testes internos:

• 4 nós: 36-50 horas
• 8 nós: 36-50 horas
• 12 nós: 50-80 horas
• 16 nós: 50-90 horas

As durações exatas de atualização normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Esta aproximação em tempo de execução é específica da atualização 2311 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para mais informações sobre os tipos de compilação das atualizações, veja Gerenciar atualizações em Azure Stack Hub.

Novidades

• O recurso VPN Fast Path para operadores , e para usuários, agora está disponível para o público em geral. As novas SKUs VPN permitem cenários em que uma taxa de transferência de rede mais alta é necessária. Consulte a documentação para obter mais informações sobre esse recurso.
• Com o 2311 estamos a anunciar a pré-visualização pública do Azure Stack Hub Balanceador de Carga Standard. Esse recurso permite vários cenários: permitindo que VMs autônomas estejam em um pool de back-end, sondas HTTPS, portas de alta disponibilidade e redefinição de TCP na ociosidade.
• Azure Site Recovery encontra-se atualmente em pré-visualização pública, que apresenta um processo de implementação simplificado que requer apenas uma dependência. Pretendemos simplificar ainda mais esta solução até ao lançamento da nossa disponibilidade geral no início de 2024, altura em que planeamos eliminar todas as dependências, exceto do próprio fornecedor de recursos do Site Recovery. Enquanto isso, incentivamos você a testar e fornecer feedback sobre a visualização pública para nos ajudar a aprimorar a versão GA. Esteja ciente de que a transição da pré-visualização para a GA exigirá uma reinstalação completa da solução Azure Site Recovery (não será possível atualizar ou atualizar).

Alterações

• O 2311 introduz uma alteração no sistema operativo anfitrião base, atualizado para o Windows Server 2022, de modo a simplificar futuras atualizações e correções de segurança. Esta alteração faz parte do tecido. Ambientes Azure Stack Hub que têm conectividade de saída não requerem alterações adicionais, e a atualização é instalada diretamente.

  Importante

  Os clientes desconectados devem obter e atualizar uma chave de produto (PID) do SQL Server 2019. Você deve obter a chave antes de iniciar a atualização. Para obter essa chave, contate o suporte da Microsoft. Se você iniciar a atualização sem essa chave, a atualização falhará logo após o início, com uma mensagem "Preparação da nuvem de função gerou uma exceção", que aconselha você a entrar em contato com o suporte. Você pode retomar a atualização depois de aplicar a nova chave.

• A partir do Azure Stack Hub 2311, não vamos lançar novas versões do Azure Stack Development Kit (ASDK). Esta decisão deve-se a alterações dos serviços internos que conduziriam a uma complexidade substancial para a ASDK. A versão ASDK atualmente lançada continua adequada para fins operacionais, de teste ou de treino, incluindo para os scripts Azure Stack Hub Foundation Core usados para Azure-Stack-Hub-Foundation-Core.

Atualizações de segurança

Para informações sobre atualizações de segurança nesta atualização de Azure Stack Hub, consulte Azure Stack Hub atualizações de segurança.

Correções

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.

Para mais informações, consulte a nossa política de manutenção.

Os hotfixes do Azure Stack Hum só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos de hotfix: antes de aplicar a atualização 2311

A versão 2311 do Azure Stack Hub deve ser aplicada na versão 2306 com o seguinte hotfix instalado:

• Azure Stack Hub hotfix 1.2306.4.102

Depois de aplicar com êxito a atualização 2311

Quando você atualiza para uma nova versão principal (por exemplo, 1.2108.x para 1.2206.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.

Após a instalação do 2311, se quaisquer hotfixes para 2311 forem lançados posteriormente, você deve instalá-los:

• Azure Stack Hub hotfix 1.2311.3.62

Referência de compilação 2306

O número da versão da atualização Azure Stack Hub 2306 é 1.2306.2.47.

Tipo de atualização

O tipo de build da atualização Azure Stack Hub 2306 é Full. Esta compilação contém apenas atualizações de segurança importantes.

A atualização 2306 tem os seguintes tempos de execução esperados com base em nossos testes internos:

• 4 nós: 8-28 horas
• 8 nós: 11-30 horas
• 12 nós: 14-34 horas
• 16 nós: 17-40 horas

As durações exatas de atualização normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Esta aproximação de runtime é específica da atualização 2306 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para mais informações sobre os tipos de compilação das atualizações, veja Gerenciar atualizações em Azure Stack Hub.

Novidades

• Esta compilação contém atualizações de segurança importantes. Não há outras grandes adições de recursos.

Alterações

• A versão Azure Stack Hub 2306 é a última grande atualização que pode ser instalada em sistemas integrados baseados na plataforma de CPU Broadwell da Intel. As versões 2311 (e posteriores) baseiam-se numa base de código Windows Server 2022 que é não suportada na plataforma Broadwell pela Intel. Para qualquer família de processadores de CPU ou perguntas relacionadas a hardware, entre em contato com seu parceiro OEM de hardware.
• Esta compilação contém estas importantes atualizações de segurança.

Atualizações de segurança

Para informações sobre atualizações de segurança nesta atualização de Azure Stack Hub, consulte Azure Stack Hub atualizações de segurança.

Correções

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.

Para mais informações, consulte a nossa política de manutenção.

Os hotfixes do Azure Stack Hum só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos de hotfix: antes de aplicar a atualização 2306

A versão 2306 do Azure Stack Hub deve ser aplicada na versão 2301 com o seguinte hotfix instalado:

• Azure Stack Hub hotfix 1.2301.3.97

Depois de aplicar com êxito a atualização 2306

Quando você atualiza para uma nova versão principal (por exemplo, 1.2108.x para 1.2206.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.

Após a instalação do 2306, se quaisquer hotfixes para 2306 forem lançados posteriormente, você deve instalá-los:

• Azure Stack Hub hotfix 1.2306.4.98

Referência de compilação 2301

O número da versão da atualização Azure Stack Hub 2301 é 1.2301.2.58.

Tipo de atualização

O tipo de build da atualização Azure Stack Hub 2301 é Full.

A atualização 2301 tem os seguintes tempos de execução esperados com base em nossos testes internos:

• 4 nós: 8-28 horas
• 8 nós: 11-30 horas
• 12 nós: 14-34 horas
• 16 nós: 17-40 horas

As durações exatas de atualização normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Esta aproximação em tempo de execução é específica da atualização 2301 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para mais informações sobre os tipos de compilação das atualizações, veja Gerenciar atualizações em Azure Stack Hub.

Novidades

• Versão pública de pré-visualização do fornecedor de recursos Azure Site Recovery para Azure Stack Hub.
• Pré-visualização pública do VPN Fast Path com novos SKUs Gateway de VPN.
• Nova documentação do Fast Path VPN para operadores Azure Stack Hub e utilizadores Azure Stack Hub.
• Adicionado novo tamanho de VM Standard_E20_v3 para suportar cargas de trabalho de banco de dados maiores que exigem mais de 112 GB de memória.
• Adicionado suporte para GPU NVIDIA A100 Tensor. Valide com o seu OEM se o seu hardware pode suportar os requisitos da GPU.
• Adicionada nova série VM para A100. Para mais detalhes, veja em Azure Stack Hub.
• Esta atualização inclui todos os requisitos da plataforma para adicionar Azure Site Recovery no Azure Stack Hub. O primeiro cenário que estamos a ativar está focado na replicação de VMs em duas regiões do Azure Stack Hub. ASR no Azure Stack Hub é um RP adicional que terá de ser adicionado através da Gestão do Marketplace.
• Foi adicionada a capacidade dos operadores de ver a informação sobre o estado das máquinas virtuais em todas as subscrições de utilizadores no portal de administração do Azure Stack Hub.

Alterações

• O fornecedor de recursos SQL 2.0.13 e o fornecedor de recursos MySQL 2.0.13 foram lançados para acomodar algumas alterações que quebram a interface introduzidas no Azure Stack Hub 2301. Atualize o fornecedor de recursos SQL e o provedor de recursos MySQL para a versão mais recente antes de atualizar o Azure Stack Hub. Talvez seja necessário atualizar o cache do navegador para que as novas alterações na interface do usuário entrem em vigor.

Atualizações de segurança

Para informações sobre atualizações de segurança nesta atualização de Azure Stack Hub, consulte Azure Stack Hub atualizações de segurança.

Correções

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.

Para mais informações, consulte a nossa política de manutenção.

Os hotfixes do Azure Stack Hum só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos de hotfix: antes de aplicar a atualização 2301

A versão 2301 do Azure Stack Hub deve ser aplicada na versão 2206 com o seguinte hotfix instalado:

• Azure Stack Hub hotfix 1.2206.2.77

Depois de aplicar com êxito a atualização 2301

Quando você atualiza para uma nova versão principal (por exemplo, 1.2108.x para 1.2206.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.

Após a instalação do 2301, se quaisquer hotfixes para 2301 forem lançados posteriormente, você deve instalá-los:

• Azure Stack Hub hotfix 1.2301.3.72

Referência de compilação 2206

O número da versão da atualização Azure Stack Hub 2206 é 1.2206.1.24.

Tipo de atualização

O tipo de build da atualização Azure Stack Hub 2206 é Full.

A atualização 2206 tem os seguintes tempos de execução esperados com base em nossos testes internos:

• 4 nós: 8-28 horas
• 8 nós: 11-30 horas
• 12 nós: 14-34 horas
• 16 nós: 17-40 horas

As durações exatas de atualização normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Esta aproximação de tempo de execução é específica da atualização 2206 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para mais informações sobre os tipos de compilação das atualizações, veja Gerenciar atualizações em Azure Stack Hub.

Novidades

• Os clientes sediados na União Europeia podem agora optar por ter todos os seus dados armazenados e processados dentro dos limites da União Europeia. Para mais informações, consulte a iniciativa Schrems II EU para Azure Stack Hub.
• O Azure Stack Hub agora suporta a recuperação de chaves BitLocker para encriptação de dados em repouso. Para obter mais informações, consulte Recuperando chaves de recuperação do BitLocker.

Alterações

• SQL RP V2 e MySQL RP V2 só estão disponíveis para assinaturas que receberam acesso. Se ainda estiver a usar SQL RP V1 e MySQL RP V1, é fortemente recomendado que abra um caso de suporte para passar pelo processo de atualização antes de atualizar para Azure Stack Hub 2206.
• Esta versão fornece suporte para a rotação de certificados raiz do Azure Stack Hub. Anteriormente, a rotação secreta não girava a raiz. Você poderá girar o certificado raiz depois de instalar a atualização. Para fazer isso, execute a rotação de segredo interno na próxima vez que for notificado por meio de alertas de expiração. A falha em girar o certificado raiz e/ou executar a rotação secreta interna pode resultar em seu carimbo se tornando irrecuperável.

Correções

• Correção para melhorar a taxa de transferência do SLB.
• Corrigido um problema que impedia o acesso ao subsistema de armazenamento quando os nós da unidade de escala eram reinicializados.

Atualizações de segurança

Para informações sobre atualizações de segurança nesta atualização de Azure Stack Hub, consulte Azure Stack Hub atualizações de segurança.

Correções

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.

Para mais informações, consulte a nossa política de manutenção.

Os hotfixes do Azure Stack Hum só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos de hotfix: antes de aplicar a atualização 2206

A versão 2206 do Azure Stack Hub deve ser aplicada à versão 2108 com os seguintes hotfixes:

• Azure Stack Hub hotfix 1.2108.2.130

Depois de aplicar com êxito a atualização 2206

Quando você atualiza para uma nova versão principal (por exemplo, 1.2102.x para 1.2108.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.

Após a instalação do 2206, se quaisquer hotfixes para 2206 forem lançados posteriormente, você deve instalá-los:

• Azure Stack Hub hotfix 1.2206.2.77

Referência de compilação 2102

O número de compilação mais recente da atualização Azure Stack Hub 2102 é 1.2102.30.97. Para obter informações atualizadas sobre compilação e hotfix, consulte a seção Hotfixes .

Tipo de atualização

O tipo de build Azure Stack Hub atualização 2102 é Full.

A atualização 2102 tem os seguintes tempos de execução esperados com base em nossos testes internos:

• 4 nós: 8-20 horas
• 8 nós: 11-26 horas
• 12 nós: 14-32 horas
• 16 nós: 17-38 horas

As durações exatas de atualização normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Esta aproximação de runtime é específica da atualização 2102 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para mais informações sobre os tipos de compilação das atualizações, veja Gerenciar atualizações em Azure Stack Hub.

Novidades

• Esta versão inclui uma visualização pública do suporte remoto, que permite que um profissional de suporte da Microsoft resolva seu caso de suporte mais rapidamente, permitindo o acesso ao seu dispositivo remotamente e executando solução de problemas e reparo limitados. Você pode habilitar esse recurso concedendo consentimento, enquanto controla o nível de acesso e a duração do acesso. O suporte só pode aceder ao seu dispositivo depois de ter sido submetido um pedido de suporte. Para mais informações, consulte Suporte remoto para Azure Stack Hub.

• O serviço de backup de infraestrutura do Azure Stack Hub suporta agora backup progressivo. Esse recurso ajuda a reduzir os requisitos de armazenamento no local de backup externo e altera a maneira como os arquivos são organizados no armazenamento de backup externo. É recomendável que você não manipule arquivos no diretório raiz de backup.

• Azure Stack Hub discos geridos suportam agora Azure versão das APIs de disco 2019-07-01, com um subconjunto das funcionalidades disponíveis.

• O Azure Stack Hub Storage suporta agora a versão Armazenamento do Azure das APIs de gestão de serviços 2019-06-01, com um subconjunto total de funcionalidades disponíveis.

• O portal de administrador do Azure Stack Hub agora mostra informações relacionadas com GPU, incluindo dados de capacidade. Isso requer que uma GPU seja instalada no sistema.

• Os utilizadores podem agora implementar todos os tamanhos de VM suportados, usando o Nvidia T4 através do portal de utilizadores do Azure Stack Hub.

• Os operadores do Azure Stack Hub podem agora configurar multi-tenancy no Azure Stack Hub através do portal de administrador. Para obter mais informações, consulte Configurar multilocação.

• Os operadores do Azure Stack Hub podem agora configurar um aviso legal usando o endpoint privilegiado. Para mais informações, consulte Configure Azure Stack Hub controlos de segurança.

• Durante o processo de atualização, o Granular Bitmap Repair (GBR), uma otimização no processo de reparo de armazenamento, é introduzido para reparar dados fora de sincronização. Em comparação com o processo anterior, segmentos menores são reparados, o que leva a menos tempo de reparo e uma menor duração geral de atualização. O GBR está habilitado por padrão para todas as novas implantações do 2102. Para uma atualização para 2102 de uma versão anterior (2008), o GBR é ativado durante a atualização. O GBR requer que todos os discos físicos estejam em um estado íntegro, portanto, uma validação extra foi adicionada na verificação UpdateReadiness . A atualização do patch & falhará em um estágio inicial se a validação falhar. Nesse ponto, um administrador de nuvem deve tomar medidas para resolver o problema de disco antes de retomar a atualização. Para acompanhar o OEM, verifique as informações de contato do OEM.

• O Azure Stack Hub agora suporta novos tamanhos de VM Dv3, Ev3 e SQL específicos da série D.

• O Azure Stack Hub agora suporta adicionar GPUs a qualquer sistema existente. Para adicionar uma GPU, execute stop-azurestack, execute o processo de stop-azurestack, adicione GPUs e execute start-azurestack até a conclusão. Se o sistema já tinha GPUs, todas as VMs de GPU criadas anteriormente devem ser desalocadas e reiniciadas.

• Tempo de atualização OEM reduzido usando o processo de atualização ao vivo.

• O motor AKS no Azure Stack Hub adicionou as seguintes novas funcionalidades. Para obter detalhes, consulte as notas de versão na documentação do mecanismo AKS:

  • Disponibilidade geral do Ubuntu 18.04.
  • Suporte para Kubernetes 1.17.17 e 1.18.15.
  • Visualização pública do comando de rotação do certificado.
  • CSI Driver Azure Disks public preview.
  • Visualização pública do CSI Driver NFS.
  • CSI Driver for Azure Blobs private preview.
  • GPU T4 Nvidia suporta visualização privada.
  • Integração com Azure Active Directory, pré-visualização privada.

Melhorias

• Aumento do período de retenção de logs do controlador de rede, para que os logs fiquem disponíveis por mais tempo para ajudar os engenheiros na solução eficaz de problemas, mesmo depois que um problema for resolvido.
• Melhorias para preservar os registos do Network Controller, Gateway VM, Balanceador de Carga e Host Agent durante uma atualização.
• Melhorada a lógica de exclusão para recursos de rede bloqueados por um estado de provisionamento com falha.
• Reduziu a memória XRP para 14 GB por VM e a memória WAS para 10 GB por VM. Ao evitar o aumento do espaço total de memória da VM, mais VMs locatárias podem ser implantadas.
• O relatório HTML da coleção de logs, que fornece um instantâneo dos arquivos no carimbo e no compartilhamento de diagnóstico, agora tem uma exibição resumida dos arquivos, funções, provedores de recursos e informações de eventos coletados para ajudar a entender melhor a taxa de sucesso e falha do processo de coleta de log.
• Cmdlets do PowerShell adicionados Set-AzSLegalNotice e Get-AzSLegalNotice ao ponto de extremidade privilegiado (PEP) para recuperar e atualizar o conteúdo do texto do banner de logon após a implantação.
• Removi completamente o Active Directory Certificate Services (ADCS) e a VM da CA do Azure Stack Hub. Isso reduz o espaço ocupado pela infraestrutura e economiza até 2 horas de tempo de atualização.

Alterações

• As APIs do Fabric Resource Provider agora expõem informações sobre GPUs, se disponíveis na unidade de escala.
• Os operadores do Azure Stack Hub podem agora alterar a proporção de partição da GPU via PowerShell (apenas AMD). Isso requer que todas as máquinas virtuais sejam deslocalizadas.
• Esta versão inclui uma nova versão do Azure Resource Manager.
• O portal de utilizadores do Azure Stack Hub utiliza agora a experiência de ecrã completo para balanceadores de carga, Grupos de Segurança de Rede, zonas DNS e criação de discos e VMs.
• Na versão 2102, o Windows Admin Center (WAC) está ativado sob demanda a partir de uma sessão PEP desbloqueada. Por padrão, o WAC não está habilitado. Para habilitá-lo, especifique o sinalizador, por exemplo, .
• A coleta proativa de logs agora usa um algoritmo aprimorado, que captura logs durante condições de erro que não são visíveis para um operador. Esse algoritmo garante que as informações de diagnóstico corretas sejam coletadas no momento certo, sem exigir qualquer interação do operador. Em alguns casos, o suporte da Microsoft pode começar a solucionar e resolver problemas mais cedo. As melhorias iniciais do algoritmo concentram-se em operações de correção e atualização. Recomenda-se habilitar coletas proativas de logs, à medida que mais operações são otimizadas e os benefícios aumentam.
• Existe um aumento temporário de 10 GB de memória utilizado pela infraestrutura do Azure Stack Hub.

Correções

• Corrigido um problema em que as zonas DNS internas ficavam fora de sincronia durante a atualização e fazia com que a atualização falhasse. Essa correção foi retroportada para 2008 e 2005 por meio de hotfixes.
• Corrigido um problema em que o espaço em disco era esgotado por logs em hosts físicos, controladores de rede, gateways e balanceadores de carga. Esta correção foi retroportada para 2008.
• Corrigido um problema em que a exclusão de grupos de recursos ou redes virtuais falhava devido a um recurso órfão na camada do Controlador de Rede.
• Removido o tamanho do ND6s_dev do seletor de tamanho da VM, pois é um tamanho de VM sem suporte.
• Corrigido um problema em que a execução de Stop-Deallocate em uma VM resultava em uma configuração de MTU na VM a ser removida. Este comportamento era inconsistente com o Azure.

Atualizações de segurança

Para informações sobre atualizações de segurança nesta atualização de Azure Stack Hub, consulte Azure Stack Hub atualizações de segurança.

Correções

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.

Para mais informações, consulte a nossa política de manutenção.

Os hotfixes do Azure Stack Hum só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos de hotfix: antes de aplicar a atualização 2102

A versão 2102 do Azure Stack Hub deve ser aplicada na versão de 2008 com as seguintes correções rápidas:

• Azure Stack Hub hotfix 1.2008.41.161

Depois de aplicar com êxito a atualização 2102

Quando você atualiza para uma nova versão principal (por exemplo, 1.2008.x para 1.2102.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.

Após a instalação do 2102, se quaisquer hotfixes para 2102 forem lançados posteriormente, você deve instalá-los:

• Azure Stack Hub hofix 1.2102.30.148

Notas de versão para versões suportadas

As notas de lançamento para versões suportadas de Azure Stack Hub podem ser encontradas em Visão Geral > Notas de lançamento

Referência de compilação 2108

O número de compilação mais recente da atualização Azure Stack Hub 2108 é 1.2108.2.65. Para obter informações atualizadas sobre compilação e hotfix, consulte a seção Hotfixes .

Tipo de atualização

O tipo de build Azure Stack Hub atualização 2108 é Full.

A atualização 2108 tem os seguintes tempos de execução esperados com base em nossos testes internos:

• 4 nós: 8-28 horas
• 8 nós: 11-30 horas
• 12 nós: 14-34 horas
• 16 nós: 17-40 horas

As durações exatas de atualização normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Durações mais curtas ou maiores do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Esta aproximação de runtime é específica da atualização 2108 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para mais informações sobre os tipos de compilação das atualizações, veja Gerenciar atualizações em Azure Stack Hub.

Novidades

• Os operadores do Azure Stack Hub podem agora configurar quotas de GPU para VMs.
• Emergency VM Access está agora disponível em Azure Stack Hub sem necessidade de Suporte da Microsoft.
• O Windows Server 2022 é agora suportado como sistema operativo convidado. Windows Server 2022 VMs devem ser ativadas manualmente usando Automatic Virtual Machine Activation em Windows Server em Azure Stack Hub a correr a versão 2108 ou posterior. Não pode ser ativado em versões anteriores.
• A partir desta versão, se a coleta proativa de logs estiver desabilitada, os logs serão capturados e armazenados localmente para eventos de falha proativa. Os logs locais só podem ser acessados pela Microsoft no contexto de um caso de suporte. Novos alertas foram adicionados à biblioteca de alertas de coleta de logs proativa.
• Dois novos serviços, Azure Kubernetes Service e Azure Container Registry, estão disponíveis em pré-visualização pública com esta versão.
• AzureStack módulo 2.2.0 é lançado para alinhar com Azure Stack Hub versão 2108. A atualização de versão inclui alterações no módulo de administrador de computação e novos módulos e . Para mais informações, consulte o registo alteração.
• Com esta versão, os dados de telemetria são carregados para uma conta do Armazenamento do Azure gerida e controlada pela Microsoft. Azure Stack Hub serviço de telemetria liga-se ao https://*.blob.core.windows.net/ e ao https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ para um upload bem-sucedido dos dados de telemetria para a Microsoft. A porta 443 (HTTPS) deve ser aberta. Para mais informações, veja Azure Stack Hub telemetria.
• Esta versão inclui uma visualização pública do suporte remoto, que permite que um profissional de suporte da Microsoft resolva seu caso de suporte mais rapidamente, permitindo o acesso ao seu dispositivo remotamente e executando solução de problemas e reparo limitados. Você pode habilitar esse recurso concedendo consentimento, enquanto controla o nível de acesso e a duração do acesso. O suporte só pode aceder ao seu dispositivo depois de ter sido submetido um pedido de suporte. Para mais informações, consulte Suporte remoto para Azure Stack Hub.

Melhorias

• Quando o compartilhamento SMB externo está quase cheio, a descrição do alerta foi ajustada para se alinhar com o backup progressivo.
• Para evitar falhas de upload, o número de uploads de repositórios de backup de infraestrutura paralela para o compartilhamento SMB externo agora é limitado.
• Substituído o alerta Node-Inaccessible-for-vm-placement por alertas para distinguir entre cenários host-unresponsive e hostagent-service-on-node-unresponsive .
• O Serviço de Aplicativo agora tem a capacidade de descobrir o IP NAT padrão para conexões de saída.

Alterações

• Antes de iniciar a atualização 2108, você deve parar (deslocalizar) todas as máquinas virtuais que usam uma GPU para garantir que a atualização seja concluída com êxito. Isso se aplica às GPUs AMD e NVIDIA, pois a implementação subjacente muda para nenhum recurso agrupado.
• SQL RP e MySQL RP só estão disponíveis para assinaturas que receberam acesso. Se você quiser começar a usar esses provedores de recursos ou precisar atualizar de uma versão anterior, abra um caso de suporte e os engenheiros de suporte da Microsoft poderão ajudá-lo com o processo de implantação ou atualização.
• Set-AzSLegalNotice agora aciona a aparência de uma nova tela que contém a legenda e o texto que foram definidos ao executar o comando. Esta tela aparece sempre que uma nova instância do portal é criada.

Correções

• Corrigido um problema em que uma falha de repositório ao carregar para o compartilhamento SMB externo fazia com que todo o backup da infraestrutura falhasse.
• Corrigido um problema que fazia com que VMs da série N com várias GPUs falhassem na criação.
• Corrigido um problema em que a desinstalação de uma extensão de VM anulava as configurações protegidas para extensões de VM existentes.
• Corrigido um problema que fazia com que os balanceadores de carga internos usassem IPs externos.
• Corrigido um problema ao transferir registos em série a partir do portal.

Atualizações de segurança

Para informações sobre atualizações de segurança nesta atualização de Azure Stack Hub, consulte Azure Stack Hub atualizações de segurança.

Correções

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.

Para obter mais informações sobre hotfixes, consulte nossa política de manutenção.

Os hotfixes do Azure Stack Hum só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos de hotfix: antes de aplicar a atualização 2108

A versão 2108 do Azure Stack Hub deve ser aplicada à versão 2102 com os seguintes hotfixes:

• Azure Stack Hub hotfix 1.2102.31.153

Depois de aplicar com êxito a atualização 2108

Quando você atualiza para uma nova versão principal (por exemplo, 1.2102.x para 1.2108.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.

Após a instalação do 2108, se quaisquer hotfixes para 2108 forem lançados posteriormente, você deve instalá-los:

• Azure Stack Hub hotfix 1.2108.2.130

Referência de compilação de 2008

O número de versão mais recente da atualização Azure Stack Hub 2008 é 1.2008.40.149. Para obter informações atualizadas sobre compilação e hotfix, consulte a seção Hotfixes .

Tipo de atualização

O tipo de build da atualização Azure Stack Hub de 2008 é Full.

O pacote de atualização de 2008 é maior em tamanho em comparação com as atualizações anteriores. O aumento do tamanho resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por um longo tempo, e os operadores podem esperar que esse processo demore mais do que com as atualizações anteriores. A atualização de 2008 teve os seguintes tempos de execução esperados em nossos testes internos- 4 nós: 13-20 horas, 8 nós: 16-26 horas, 12 nós: 19-32 horas, 16 nós: 22-38 horas. Os tempos de execução de atualização exatos normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Runtimes que são mais curtos ou longos do que o valor esperado não são incomuns e não requerem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Esta aproximação de runtime é específica da atualização de 2008 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para mais informações sobre os tipos de compilação das atualizações, veja Gerenciar atualizações em Azure Stack Hub.

Novidades

• O Azure Stack Hub agora suporta peering VNET, que permite ligar VNETs sem um Network Virtual Appliance (NVA). Para obter mais informações, consulte a nova documentação de emparelhamento VNET.
• O armazenamento de blobs do Azure Stack Hub permite agora aos utilizadores usar um blob imutável. Ao definir políticas imutáveis em um contêiner, você pode armazenar objetos de dados críticos para os negócios em um estado WORM (Write Once, Read Many). Nesta versão, as políticas imutáveis só podem ser definidas por meio da API REST ou SDKs de cliente. As gravações de blob de acréscimo também não são possíveis nesta versão. Para obter mais informações sobre blobs imutáveis, consulte Armazenar dados de blob críticos para os negócios com armazenamento imutável.
• O Azure Stack Hub Storage suporta agora a versão Armazenamento do Azure das APIs de serviços 2019-07-07. Para Azure bibliotecas cliente compatíveis com a nova versão da API REST, veja Azure Stack Hub storage development tools. Para as APIs de gestão de serviços Armazenamento do Azure, 2018-02-01 foi adicionada uma ampliação de suporte, com um subconjunto de funcionalidades disponíveis no total.
• Azure Stack Hub compute agora suporta Azure versão das APIs de computação 2020-06-01, com um subconjunto de funcionalidades totais disponíveis.
• Azure Stack Hub discos geridos suportam agora Azure versão das APIs de disco 2019-03-01, com um subconjunto das funcionalidades disponíveis.
• Pré-visualização do Windows Admin Center, que agora pode ligar-se ao Azure Stack Hub para fornecer informações detalhadas sobre a infraestrutura durante as operações de suporte (é necessário fazer break-glass).
• Capacidade de adicionar banner de login ao ponto de extremidade privilegiado (PEP) no momento da implantação.
• Lançou mais banners de Operações Exclusivas, que melhoram a visibilidade das operações que estão acontecendo atualmente no sistema e impedem que os usuários iniciem (e depois falhem) qualquer outra operação exclusiva.
• Introduziram dois novos banners na página de produto de cada item do Azure Stack Hub Marketplace. Se houver uma falha no download do Marketplace, os operadores podem visualizar os detalhes do erro e tentar as etapas recomendadas para resolver o problema.
• Lançada uma ferramenta de classificação para os clientes fornecerem feedback. Isto permitirá ao Azure Stack Hub medir e otimizar a experiência do cliente.
• Esta versão do Azure Stack Hub inclui uma pré-visualização privada do Azure Kubernetes Service (AKS) e do Azure Container Registry (ACR). O objetivo da pré-visualização privada é recolher feedback sobre a qualidade, funcionalidades e experiência do utilizador do AKS e ACR no Azure Stack Hub.
• Esta versão inclui uma pré-visualização pública de Azure CNI e Windows Containers usando AKS Engine v0.55.4. Para um exemplo de como os usar no seu modelo API, veja este exemplo em GitHub.
• Atualmente, há suporte para a implementação do Istio 1.3 em clusters implementados pelo AKS Engine v0.55.4. Para mais informações, consulte as instruções aqui.
• Atualmente, há suporte para a implementação de clusters privados utilizando o AKS Engine v0.55.4.
• Esta versão inclui suporte para sourcing de segredos de configuração Kubernetes de instâncias Azure e Azure Stack Hub Key Vault.

Melhorias

• Implementado monitoramento interno para agentes de host SLB e controlador de rede, para que os serviços sejam corrigidos automaticamente se entrarem em um estado interrompido.
• O Serviços de Federação do Active Directory (AD FS) (AD FS) agora recupera o novo certificado de assinatura de token depois de o cliente o ter rodado no seu próprio servidor AD FS. Para aproveitar esse novo recurso para sistemas já configurados, a integração do AD FS deve ser configurada novamente. Para mais informações, consulte Integre a identidade AD FS com o seu centro de dados Azure Stack Hub.
• Alterações no processo de inicialização e desligamento em instâncias de função de infraestrutura e suas dependências em nós de unidade de escala. Estas alterações aumentam a fiabilidade do arranque e desligamento do Azure Stack Hub.
• O pacote AzSScenarios da ferramenta de validação Test-AzureStack foi atualizado para permitir que os provedores de serviços de nuvem executem esse pacote com êxito com autenticação multifator imposta em todas as contas de clientes.
• Maior confiabilidade de alerta adicionando lógica de supressão para 29 alertas voltados para o cliente durante as operações do ciclo de vida.
• Agora você pode exibir um relatório HTML detalhado da coleção de logs que fornece detalhes sobre as funções, a duração e o status da coleção de logs. O objetivo deste relatório é ajudar os usuários a fornecer um resumo dos logs coletados. Os Serviços de Atendimento ao Cliente da Microsoft podem, então, avaliar rapidamente o relatório para avaliar os dados de log e ajudar a solucionar e mitigar problemas do sistema.
• A cobertura de deteção de falhas de infraestrutura foi expandida com a adição de 7 novos monitores em cenários de usuário, como utilização de CPU e consumo de memória, o que ajuda a aumentar a confiabilidade da deteção de falhas.

Alterações

• A propriedade do tipo de recurso de conta de armazenamento supportHttpsTrafficOnly na versão da API SRP 2016-01-01 e 2016-05-01 foi ativada, mas esta propriedade não é suportada em Azure Stack Hub.

• Aumento do limite de alerta de utilização da capacidade de volume de 80% (aviso) e 90% (crítico) para 90% (aviso) e 95% (crítico). Para obter mais informações, consulte Alertas de espaço de armazenamento

• As etapas de configuração do AD Graph mudam com esta versão. Para mais informações, consulte Integre a identidade AD FS com o seu centro de dados Azure Stack Hub.

• Para alinhar com as melhores práticas atuais definidas para o Windows Server 2019, o Azure Stack Hub está a mudar para usar uma classe ou prioridade adicional de tráfego para separar ainda mais a comunicação servidor-a-servidor em suporte à comunicação de controlo por Clustering de Failover. O resultado dessas alterações fornece melhor resiliência para a comunicação do Cluster de Failover. Esta configuração de classe de tráfego e reserva de largura de banda é realizada através de uma alteração nos switches top-of-rack (ToR) da solução Azure Stack Hub e no host ou servidores do Azure Stack Hub.

  Estas alterações são adicionadas ao nível do host de um sistema Azure Stack Hub. Entre em contato com seu OEM para fazer a alteração nos switches de rede top-of-rack (ToR). Essa alteração de ToR pode ser executada antes da atualização para a versão 2008 ou após a atualização para 2008. Para obter mais informações, consulte a documentação de Integração de Rede.

• Os tamanhos das VMs compatíveis com GPU NCas_v4 (NVIDIA T4) foram substituídos nesta versão pelos tamanhos das VMs NCasT4_v3, para serem consistentes com Azure. Esses ainda não são visíveis no portal e só podem ser usados através dos templates do Azure Resource Manager.

Correções

• Corrigido um problema em que a exclusão de um NSG de uma NIC que não está conectada a uma VM em execução falhava.
• Corrigido um problema em que a modificação do valor IdleTimeoutInMinutes para um IP público associado a um balanceador de carga colocava o IP público em um estado de falha.
• Corrigido o cmdlet Get-AzsDisk para retornar o status Attached correto, em vez de OnlineMigration, para discos gerenciados anexados.

Atualizações de segurança

Para informações sobre atualizações de segurança nesta atualização de Azure Stack Hub, consulte Azure Stack Hub atualizações de segurança.

Correções

O Azure Stack Hub lança hotfixes regularmente. Certifique-se de instalar o hotfix mais recente 2005 antes de atualizar para 2008. Além disso, a partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver algum disponível no momento do download do pacote) na nova versão principal são instalados automaticamente. Sua instalação de 2008 é atual com todos os hotfixes. A partir desse ponto, se um hotfix for lançado para 2008, você deve instalá-lo.

Para mais informações, consulte a nossa política de manutenção.

Os hotfixes do Azure Stack Hum só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Depois de aplicar com êxito a atualização de 2008

Como os hotfixes do Azure Stack Hub são cumulativos, como boa prática deves instalar todos os hotfixes lançados para a tua build, para garantir a melhor experiência de atualização entre os lançamentos principais. Quando você atualiza para uma nova versão principal (por exemplo, 1.2005.x para 1.2008.x), os hotfixes mais recentes (se houver algum disponível no momento do download do pacote) na nova versão principal são instalados automaticamente.

Após a instalação do 2008, se quaisquer hotfixes 2008 forem lançados posteriormente, você deve instalá-los:

• Azure Stack Hub hotfix 1.2008.40.154

Notas de versão arquivadas de 2005

O número de compilação da Azure Stack Hub atualização de 2005 é 1.2005.6.53.

Tipo de atualização

O tipo de build da Azure Stack Hub atualização de 2005 é Full.

O pacote de atualização de 2005 é maior em tamanho em comparação com as atualizações anteriores. O aumento do tamanho resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por um longo tempo, e os operadores podem esperar que esse processo demore mais do que com as atualizações anteriores. A atualização de 2005 teve os seguintes tempos de execução esperados em nossos testes internos- 4 nós: 13-20 horas, 8 nós: 16-26 horas, 12 nós: 19-32 horas, 16 nós: 22-38 horas. Os tempos de execução de atualização exatos normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Runtimes que são mais curtos ou longos do que o valor esperado não são incomuns e não requerem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Esta aproximação em tempo de execução é específica da atualização de 2005 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para mais informações sobre os tipos de compilação das atualizações, veja Gerenciar atualizações em Azure Stack Hub.

Novidades

• Esta compilação oferece suporte para 3 novos tipos de VM GPU: NCv3 (Nvidia V100), NVv4 (AMD MI25) e NCas_v4 (NVIDIA T4) tamanhos de VM. As implementações de VMs serão bem-sucedidas para quem tiver o hardware certo e estiver integrado no programa de pré-visualização GPU do Azure Stack Hub. Se estiver interessado, inscreva-se no programa de pré-visualização da GPU em . Para obter mais informações, consulte.
• Esta versão fornece um novo recurso que permite um recurso de recuperação autônomo, que deteta falhas, avalia o impacto e mitiga problemas do sistema com segurança. Com este recurso, estamos trabalhando para aumentar a disponibilidade do sistema sem intervenção manual. Com o lançamento de 2005 e posteriores, os clientes experimentarão uma redução no número de alertas. Qualquer falha neste pipeline não requer ação dos operadores do Azure Stack Hub, a menos que seja notificado.
• Existe uma nova opção no portal de administração do Azure Stack Hub para clientes do Azure Stack Hub com espaço aéreo/desconectados, para guardar registos localmente. Pode armazenar os logs numa partilha local SMB quando o Azure Stack Hub estiver desligado do Azure.
• O portal de administração do Azure Stack Hub agora bloqueia certas operações se uma operação do sistema já estiver em andamento. Por exemplo, se uma atualização estiver em andamento, não será possível adicionar um novo nó de unidade de escala.
• Esta versão proporciona mais consistência de fabric com o Azure em VMs criadas antes de 1910. Em 1910, a Microsoft anunciou que todas as VMs recém-criadas usariam o protocolo wireserver, permitindo que os clientes usassem o mesmo agente WALA e o mesmo agente convidado do Windows que o Azure, facilitando a utilização de imagens Azure no Azure Stack Hub. Com esta versão, todas as VMs criadas antes de 1910 são migradas automaticamente para usar o protocolo wireserver. Isso também traz uma criação de VM mais confiável, implantação de extensão de VM e melhorias no tempo de atividade em estado estacionário.
• O armazenamento Azure Stack Hub agora suporta APIs de serviços Armazenamento do Azure versão 2019-02-02. Para bibliotecas clientes do Azure, isso é compatível com a nova versão da API REST. Para mais informações, consulte Azure Stack Hub ferramentas de desenvolvimento de armazenamento.
• Azure Stack Hub agora suporta a versão mais recente do CreateUiDefinition (versão 2).
• Novas diretrizes para implantações de VM em lote. Para mais informações, consulte este artigo.
• O item Azure Stack Hub Marketplace CoreOS Container Linux está a aproximar-se do fim da sua vida útil. Para obter mais informações, consulte Migrando do CoreOS Container Linux.

Melhorias

• Melhorias nos logs e eventos do serviço de cluster da infraestrutura de armazenamento. Os logs e eventos do serviço de cluster de infraestrutura de armazenamento serão mantidos por até 14 dias, para melhores diagnósticos e solução de problemas.
• Melhorias que aumentam a fiabilidade de iniciar e parar o Azure Stack Hub.
• Melhorias que reduzem o tempo de execução da atualização usando a descentralização e removendo dependências. Em comparação com a atualização de 2002, o tempo de atualização do carimbo de 4 nós é reduzido de 15-42 horas para 13-20 horas. 8 nós é reduzido de 20-50 horas para 16-26 horas. 12 nós é reduzido de 20-60 horas para 19-32 horas. 16 nós é reduzido de 25-70 horas para 22-38 horas. Os tempos de execução de atualização exatos normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema.
• A atualização agora falha cedo se houver certos erros irrecuperáveis.
• Maior resiliência do pacote de atualização durante o download da Internet.
• Maior resiliência de parar-deslocalizar uma VM.
• Resiliência melhorada do Network Controller Host Agent.
• Adicionados mais campos à carga CEF das mensagens syslog para relatar o IP de origem e a conta usada para se conectar ao ponto de extremidade privilegiado e ao ponto de extremidade de recuperação. Consulte Integre Azure Stack Hub com soluções de monitorização usando encaminhamento syslog para mais detalhes.
• Foram adicionados eventos do Windows Defender (IDs de Evento 5001, 5010, 5012) à lista de eventos emitidos pelo cliente syslog.
• Foram adicionados alertas no portal do Azure Stack Administrator para eventos relacionados com o Windows Defender, para reportar inconsistências na plataforma e assinaturas do Defender e falhas em tomar ações perante malware detetado.
• Foi adicionado suporte para 4 dispositivos de fronteira ao integrar o Azure Stack Hub no seu datacenter.

Alterações

• Removidas as ações para parar, desligar e reiniciar uma instância de função de infraestrutura do portal de administração. As APIs correspondentes também foram removidas no Fabric Resource Provider. Os seguintes cmdlets PowerShell no módulo de RM de administração e na pré-visualização do AZ para Azure Stack Hub já não funcionam: Stop-AzsInfrastructureRoleInstance, Disable-InfrastructureRoleInstance, e Restart-InfrastructureRoleInstance. Estes cmdlets serão removidos da próxima versão do módulo AZ para administração do Azure Stack Hub.
• O Azure Stack Hub 2005 agora só suporta o App Service no Azure Stack Hub 2020 (versões 87.x).
• A configuração de criptografia do usuário necessária para o monitoramento de hardware foi alterada de DES para AES para aumentar a segurança. Entre em contato com seu parceiro de hardware para saber como alterar a configuração no controlador de gerenciamento da placa base (BMC). Depois que a alteração for feita no BMC, talvez seja necessário executar o comando Set-BmcCredential novamente usando o ponto de extremidade privilegiado. Para mais informações, veja Rotate secrets in Azure Stack Hub

Correções

• Corrigido um problema que podia fazer com que um nó de unidade de escala de reparo falhasse porque não conseguia encontrar o caminho para a imagem base do SO.
• Corrigido um problema com scale-in e scale-out para a função de infraestrutura de suporte que tem um efeito cascata no reparo de nós de unidade de escala.
• Corrigido um problema em que o . A extensão VHD (em vez de .vhd) não era permitida quando os operadores adicionavam as suas próprias imagens ao portal de administrador Azure Stack Hub no All services > Compute > VM Images > Add.
• Corrigido um problema em que uma operação de reinicialização anterior da VM causava uma reinicialização inesperada subsequente após qualquer outra operação de atualização da VM (adição de discos, tags, etc.).
• Corrigido um problema em que a criação de uma zona DNS duplicada fazia com que o portal parasse de responder. Deve agora apresentar um erro adequado.
• Corrigido um problema em que Get-AzureStackLogs não estava coletando os logs necessários para solucionar problemas de rede.
• Corrigido um problema em que o portal permitia que menos NICs fossem anexadas do que o que realmente permite.
• Corrigida a política de integridade do código para não emitir eventos de violação para determinados softwares internos. Isso reduz o ruído em eventos de violação de integridade de código emitidos via cliente syslog.
• Corrigido o cmdlet Set-TLSPolicy para impor a nova política sem exigir a reinicialização do serviço https ou a reinicialização do host.
• Corrigido um problema em que o uso de um servidor NTP Linux gera alertas erroneamente no portal de administração.
• Corrigido um problema em que o failover da instância de serviço do Backup Controller resultava na desativação dos backups automáticos.
• Foi corrigido um problema em que a rotação do segredo interno falhava quando os serviços de infraestrutura não tinham conectividade com a Internet.
• Corrigiu um problema em que os utilizadores não podiam visualizar permissões de subscrição usando os portais do Azure Stack Hub.

Atualizações de segurança

Para informações sobre atualizações de segurança nesta atualização de Azure Stack Hub, consulte Azure Stack Hub atualizações de segurança.

Correções

O Azure Stack Hub lança hotfixes regularmente. A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2002.x para 1.2005.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente. A partir desse ponto, se um hotfix for lançado para sua compilação, você deverá instalá-lo.

Para mais informações, consulte a nossa política de manutenção.

Os hotfixes do Azure Stack Hum só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos: Antes de aplicar a atualização de 2005

A versão de 2005 do Azure Stack Hub deve ser aplicada à versão de 2002 com os seguintes hotfixes:

• Azure Stack Hub hotfix 1.2002.66.173

Depois de aplicar com êxito a atualização de 2005

A partir da versão 2005, quando você atualiza para uma nova versão principal (por exemplo, 1.2002.x para 1.2005.x), os hotfixes mais recentes (se houver) na nova versão principal são instalados automaticamente.

Após a instalação de 2005, se quaisquer hotfixes 2005 forem lançados posteriormente, você deve instalá-los:

• Azure Stack Hub hotfix 1.2005.35.112

Notas de versão arquivadas de 2002

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack Hub. A atualização inclui melhorias e correções para a última versão do Azure Stack Hub.

Planejamento de atualizações

Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:

• Lista de verificação das atividades antes e depois da aplicação da atualização
• Problemas conhecidos
• Correções rápidas
• Atualizações de segurança

Para ajuda com atualizações de resolução de problemas e o processo de atualização, consulte Troubleshoot patch and update issues para Azure Stack Hub.

Faça o download da atualização

Pode descarregar o pacote de atualizações Azure Stack Hub usando a ferramenta de descarregamento de atualizações Azure Stack Hub.

Referência de compilação de 2002

O número da versão da atualização de 2002 da Azure Stack Hub é 1.2002.0.35.

Tipo de atualização

O tipo de build Azure Stack Hub atualização de 2002 é Full.

O pacote de atualização de 2002 é maior em tamanho em comparação com as atualizações anteriores. O aumento do tamanho resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por um longo tempo, e os operadores podem esperar que esse processo demore mais do que com as atualizações anteriores. A atualização de 2002 teve os seguintes tempos de execução esperados em nossos testes internos- 4 nós: 15-42 horas, 8 nós: 20-50 horas, 12 nós: 20-60 horas, 16 nós: 25-70 horas. Os tempos de execução de atualização exatos normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Runtimes que são mais curtos ou longos do que o valor esperado não são incomuns e não requerem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Esta aproximação em tempo de execução é específica da atualização de 2002 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para mais informações sobre os tipos de compilação das atualizações, veja Gerenciar atualizações em Azure Stack Hub.

Novidades

• Está disponível uma nova versão (1.8.1) dos módulos PowerShell de administração do Azure Stack Hub baseados no AzureRM.
• Está disponível uma nova versão da API REST de administração do Azure Stack Hub. Você pode encontrar detalhes sobre pontos de extremidade e alterações significativas na Referência da API.
• Novos módulos de inquilino Azure PowerShell serão lançados para o Azure Stack Hub a 15 de abril de 2020. Os módulos Azure RM atualmente usados continuarão a funcionar, mas deixarão de ser atualizados após a build 2002.
• Foi adicionado um novo alerta de aviso no portal de administrador do Azure Stack Hub para reportar problemas de conectividade com o servidor syslog configurado. O título do alerta é O cliente Syslog encontrou um problema de rede ao enviar uma mensagem Syslog.
• Foi adicionado um novo alerta de aviso no portal de administrador do Azure Stack Hub para reportar problemas de conectividade com o servidor do Network Time Protocol (NTP). O título do alerta é Fonte de tempo inválida em [nome do nó].
• O SDK Java lançou novos pacotes devido a uma alteração grave em 2002 relacionada com restrições do TLS. Tens de instalar a nova dependência do SDK Java. Pode encontrar as instruções em Java e perfis de versão da API.
• Uma nova versão (1.0.5.10) do System Center Operations Manager - Azure Stack Hub MP está disponível e é necessária para todos os sistemas a correr 2002 devido a alterações urgentes na API. As alterações da API afetam os painéis de desempenho de backup e armazenamento, e é recomendável que você primeiro atualize todos os sistemas para 2002 antes de atualizar o MP.

Melhorias

• Esta atualização contém alterações no processo de atualização que melhoram significativamente o desempenho de futuras atualizações completas. Essas alterações entram em vigor com a próxima atualização completa após o lançamento de 2002 e visam especificamente melhorar o desempenho da fase de uma atualização completa na qual os sistemas operacionais host são atualizados. Melhorar o desempenho das atualizações do sistema operacional do host reduz significativamente a janela de tempo na qual as cargas de trabalho do locatário são afetadas durante as atualizações completas.
• A ferramenta verificadora de prontidão do Azure Stack Hub agora valida a integração com o AD Graph usando todas as portas IP TCP atribuídas ao AD Graph.
• A ferramenta de distribuição offline foi atualizada com melhorias de confiabilidade. A ferramenta já não está disponível no GitHub e foi transferida para o Galeria do PowerShell. Para mais informações, consulte Download itens do Marketplace para Azure Stack Hub.
• Está a ser introduzida uma nova capacidade de monitorização. O alerta de baixo espaço em disco para hosts físicos e VMs de infraestrutura será automaticamente corrigido pela plataforma e só se esta ação falhar o alerta será visível no portal do administrador do Azure Stack Hub, para que o operador possa agir.
• Melhorias na coleta de logs de diagnóstico. A nova experiência simplifica e simplifica a coleta de logs de diagnóstico, eliminando a necessidade de configurar uma conta de armazenamento de blob com antecedência. O ambiente de armazenamento é pré-configurado para que você possa enviar logs antes de abrir um caso de suporte e gastar menos tempo em uma chamada de suporte.
• O tempo necessário para a coleta proativa de logs e a coleta de logs sob demanda foi reduzido em 80%. O tempo de recolha de registos pode demorar mais do que este valor esperado, mas não requer ação dos operadores do Azure Stack Hub, a menos que a recolha de registos falhe.
• O progresso de download de um pacote de atualização do Azure Stack Hub é agora visível na lâmina de atualização após a iniciação da atualização. Isto aplica-se apenas a sistemas de Azure Stack Hub conectados que optam por preparar pacotes de atualização via download automático.
• Melhorias de confiabilidade para o agente Host do controlador de rede.
• Introduziu um novo microsserviço chamado DNS Orchestrator que melhora a lógica de resiliência para os serviços DNS internos durante o patch e a atualização.
• Adicionada uma nova validação de solicitação para falhar URIs de blob inválidos para o parâmetro de conta de armazenamento de diagnóstico de inicialização durante a criação de VMs.
• Adicionadas melhorias de correção automática e registro em log para Rdagent e Host agent - dois serviços no host que facilitam as operações CRUD da VM.
• Foi adicionada uma nova funcionalidade à gestão do marketplace que permite à Microsoft adicionar atributos que impedem administradores de descarregar produtos do marketplace incompatíveis com o seu Azure Stack, devido a várias propriedades, como a versão do Azure Stack ou o modelo de faturação. Somente a Microsoft pode adicionar esses atributos. Para obter mais informações, consulte Usar o portal para baixar itens do marketplace.

Alterações

• O portal de administrador indica agora se uma operação está em curso, com um ícone ao lado da região do Azure Stack. Quando você passa o mouse sobre o ícone, ele exibe o nome da operação. Isso permite que você identifique operações em segundo plano do sistema em execução; por exemplo, uma tarefa de backup ou uma expansão de armazenamento que pode ser executada por várias horas.

• As seguintes APIs de administrador foram preteridas:

  Fornecedor de recursos	Recurso	Versão
  Microsoft.Storage.Admin	Quintas	2015-12-01-visualização
  Microsoft.Storage.Admin	Quintas/Aquisições	2015-12-01-visualização
  Microsoft.Storage.Admin	Explorações/Ações	2015-12-01-visualização
  Microsoft.Storage.Admin	farms/contas de armazenamento	2015-12-01-visualização

• As seguintes APIs de administrador foram substituídas por uma versão mais recente (2018-09-01):

  Fornecedor de recursos	Recurso	Versão
  Microsoft.Backup.Admin	backupLocalização	2016-05-01
  Microsoft.Backup.Admin	Backups	2016-05-01
  Microsoft.Backup.Admin	operações	2016-05-01

• Ao criar uma VM Windows usando PowerShell, certifique-se de adicionar a flag provisionvmagent se quiser que a VM implemente extensões. Sem esse sinalizador, a VM é criada sem o agente convidado, removendo a capacidade de implantar extensões de VM:

  $VirtualMachine = Set-AzureRmVMOperatingSystem `
     -VM $VirtualMachine `
     -Windows `
     -ComputerName "MainComputer" `
     -Credential $Credential -ProvisionVMAgent
  

Correções

• Corrigido um problema em que a adição de mais de um IP público na mesma NIC em uma máquina virtual resultava em problemas de conectividade com a Internet. Agora, uma NIC com dois IPs públicos funciona conforme o esperado.
• Corrigido um problema que fez o sistema emitir um alerta indicando que o diretório principal do Azure AD precisa de ser configurado.
• Corrigido um problema que fazia com que um alerta não fechasse automaticamente. O alerta indicava que o diretório principal do Azure AD tinha de ser configurado, mas não se encerrou mesmo depois de o problema ter sido resolvido.
• Corrigido um problema que fazia com que as atualizações falhassem durante a fase de preparação da atualização como resultado de falhas internas do provedor de recursos de atualização.
• Corrigido um problema que fazia com que as operações do fornecedor de recursos adicionais falhassem após realizar a rotação secreta do Azure Stack Hub.
• Corrigido um problema que era uma causa comum de falhas de atualização do Azure Stack Hub devido à pressão de memória no papel ERCS.
• Corrigido um bug na lâmina de atualização em que o estado da atualização aparecia como A instalar em vez de Preparação durante a fase de preparação de uma atualização Azure Stack Hub.
• Corrigido um problema em que o recurso RSC nos comutadores virtuais criava inconsistências e descartava o tráfego que fluía através de um balanceador de carga. O recurso RSC agora está desativado por padrão.
• Corrigido um problema em que várias configurações de IP em uma NIC faziam com que o tráfego fosse roteado incorretamente e impediam a conectividade de saída.
• Corrigido um problema em que o endereço MAC de uma NIC estava sendo armazenado em cache, e a atribuição desse endereço a outro recurso estava causando falhas de implantação de VM.
• Corrigido um problema em que as imagens da VM do Windows do canal RETAIL não conseguiam ter a licença ativada pelo AVMA.
• Corrigido um problema em que as VMs não podiam ser criadas se o número de núcleos virtuais solicitados pela VM fosse igual aos núcleos físicos do nó. Agora permitimos que as VMs tenham núcleos virtuais iguais ou inferiores aos núcleos físicos do nó.
• Corrigido um problema em que não permitimos que o tipo de licença seja definido como "nulo" para mudar imagens pré-pagas para BYOL.
• Corrigido um problema para permitir que extensões fossem adicionadas a um conjunto de escala de VM.

Atualizações de segurança

Para informações sobre atualizações de segurança nesta atualização de Azure Stack Hub, consulte Azure Stack Hub atualizações de segurança.

Correções

O Azure Stack Hub lança hotfixes regularmente. Certifique-se de instalar o mais recente hotfix do Azure Stack Hub para 1910 antes de atualizar o Azure Stack Hub para 2002.

Os hotfixes do Azure Stack Hum só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Para mais informações sobre hotfixes, consulte a política de serviço Azure Stack Hub.

Pré-requisitos: Antes de aplicar a atualização de 2002

A versão de 2002 do Azure Stack Hub deve ser aplicada à versão de 1910 com os seguintes hotfixes:

• Azure Stack Hub hotfix 1.1910.84.230

Depois de aplicar com êxito a atualização de 2002

Após a instalação desta atualização, instale todas as correções aplicáveis.

• Azure Stack Hub correção rápida 1.2002.68.177

Notas de versão arquivadas de 1910

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack Hub. A atualização inclui melhorias e correções para a última versão do Azure Stack Hub.

Planejamento de atualizações

Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:

• Lista de verificação das atividades antes e depois da aplicação da atualização
• Problemas conhecidos
• Correções rápidas
• Atualizações de segurança

Para ajuda com atualizações de resolução de problemas e o processo de atualização, consulte Troubleshoot patch and update issues para Azure Stack Hub.

Faça o download da atualização

Pode descarregar o pacote de atualizações Azure Stack Hub usando a ferramenta de descarregamento de atualizações Azure Stack Hub.

Referência de construção de 1910

O número da versão da atualização de 1910 da Azure Stack Hub é 1.1910.0.58.

Tipo de atualização

A partir do 1908, o sistema operativo subjacente onde o Azure Stack Hub corre foi atualizado para o Windows Server 2019. Esta atualização permite melhorias fundamentais essenciais e a possibilidade de trazer capacidades adicionais ao Azure Stack Hub.

O tipo de build da atualização Azure Stack Hub 1910 é Express.

O pacote de atualização de 1910 é maior em tamanho em comparação com as atualizações anteriores, o que resulta em tempos de download mais longos. A atualização permanecerá no estado Preparando por muito tempo e os operadores podem esperar que esse processo leve mais tempo do que as atualizações anteriores. O tempo esperado para a conclusão da atualização 1910 é aproximadamente 10 horas, independentemente do número de nós físicos no seu ambiente Azure Stack Hub. Os tempos de execução de atualização exatos normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Tempos de execução que duram mais do que o valor esperado não são incomuns e não exigem ação dos operadores do Azure Stack Hub, a menos que a atualização falhe. Esta aproximação de runtime é específica da atualização 1910 e não deve ser comparada com outras atualizações do Azure Stack Hub.

Para mais informações sobre os tipos de compilação das atualizações, veja Gerenciar atualizações em Azure Stack Hub.

Novidades

• O portal do administrador agora mostra os endereços IP de ponto de extremidade privilegiados no menu de propriedades da região para facilitar a descoberta. Além disso, mostra o servidor de hora configurado atual e os encaminhadores DNS. Para mais informações, veja Use o endpoint privilegiado em Azure Stack Hub.

• O sistema de saúde e monitorização do Azure Stack Hub pode agora gerar alertas para vários componentes de hardware caso ocorra um erro. Esses alertas exigem configuração adicional. Para mais informações, consulte Monitor Azure Stack Hub componentes de hardware.

• Cloud-init suporte para Azure Stack Hub: Cloud-init é uma abordagem amplamente utilizada para personalizar uma VM Linux ao arrancar pela primeira vez. Pode utilizar o cloud-init para instalar pacotes e escrever ficheiros ou para configurar utilizadores e segurança. Como o cloud-init é chamado durante o processo de inicialização inicial, não há etapas adicionais ou agentes necessários para aplicar sua configuração. As imagens do Ubuntu no mercado foram atualizadas para suportar cloud-init para provisionamento.

• Azure Stack Hub agora suporta todas as versões Windows Azure Linux Agent como Azure.

• Está disponível uma nova versão dos módulos PowerShell para administração do Azure Stack Hub.

• Novos módulos de inquilino Azure PowerShell foram lançados para Azure Stack Hub a 15 de abril de 2020. Os módulos Azure RM atualmente usados continuarão a funcionar, mas deixarão de ser atualizados após a build 2002.

• Adicionado o cmdlet Set-AzSDefenderManualUpdate no endpoint privilegiado (PEP) para configurar a atualização manual para definições de Windows Defender na infraestrutura Azure Stack Hub. Para mais informações, consulte Update Windows Defender Antivirus em Azure Stack Hub.

• Adicionado o cmdlet Set-AzSDnsForwarder no endpoint privilegiado (PEP) para alterar as definições do encaminhador dos servidores DNS em Azure Stack Hub. Para mais informações sobre a configuração do DNS, consulte Azure Stack Hub integração DNS do centro de dados.

• Adicionado suporte para gerenciamento de clusters Kubernetes usando o mecanismo AKS. A partir dessa atualização, os clientes podem implantar clusters Kubernetes de produção. O motor AKS permite aos utilizadores:

  • Gerencie o ciclo de vida de seus clusters Kubernetes. Eles podem criar, atualizar e dimensionar clusters.
  • Mantenham os seus clusters usando imagens geridas produzidas pelas equipas do AKS e do Azure Stack Hub.
  • Aproveite um fornecedor cloud Kubernetes integrado no Azure Resource Manager que constrói clusters usando recursos nativos do Azure.
  • Implemente e gere os seus clusters em carimbos Azure Stack Hub conectados ou desconectados.
  • Use funcionalidades híbridas do Azure:
    • Integração com Azure Arc.
    • Integração com o Azure Monitor para Containers.
  • Use Windows Containers com motor AKS.
  • Receba Suporte da Microsoft e suporte de engenharia para as suas implementações.

Melhorias

• O Azure Stack Hub melhorou a sua capacidade de corrigir automaticamente alguns problemas de patches e atualizações que anteriormente causavam falhas de atualização ou impediam os operadores de iniciar uma atualização do Azure Stack Hub. Como resultado, há menos testes incluídos no grupo Test-AzureStack -UpdateReadiness . Para mais informações, consulte Validar o estado Azure Stack Hub sistema. Os três testes a seguir permanecem no grupo UpdateReadiness :

  • AzSInfraFileValidation
  • AzSActionPlanStatus
  • AzsStampBMCSummary

• Foi adicionada uma regra de auditoria para reportar quando um dispositivo externo (por exemplo, uma pen USB) está montado num nó da infraestrutura do Azure Stack Hub. O registo de auditoria é emitido via syslog e será apresentado como Microsoft-Windows-Security-Auditing: 6416|Plug and Play Eventos. Para obter mais informações sobre como configurar o cliente syslog, consulte Encaminhamento syslog.

• O Azure Stack Hub está a migrar para chaves RSA de 4096 bits para os certificados internos. A execução da rotação secreta interna substituirá os antigos certificados de 2048 bits por certificados longos de 4096 bits. Para mais informações sobre rotação secreta em Azure Stack Hub, veja Rotar segredos em Azure Stack Hub.

• Atualizações para a complexidade dos algoritmos criptográficos e força chave para vários componentes internos para cumprir com o Comitê de Sistemas de Segurança Nacional - Política 15 (CNSSP-15), que fornece as melhores práticas para o uso de padrões públicos para compartilhamento seguro de informações. Entre as melhorias, há AES256 para autenticação Kerberos e SHA384 para criptografia VPN. Para obter mais informações sobre o CNSSP-15, consulte a página Políticas do Comitê de Sistemas de Segurança Nacional.

• Devido à atualização acima, o Azure Stack Hub agora tem novos valores predefinidos para configurações IPsec/IKEv2. Os novos valores padrão usados no lado do Azure Stack Hub são os seguintes:

  Parâmetros IKE Fase 1 (Modo Principal)

  Propriedade	valor
  Versão do IKE	IKEv2
  Grupo Diffie-Hellman	ECP384
  Método de autenticação	Chave pré-partilhada
  Algoritmos de Encriptação e Hash	AES256, SHA384
  Duração de SA (Tempo)	28 800 segundos

  Parâmetros IKE Phase 2 (Modo Rápido)

  Propriedade	valor
  Versão do IKE	IKEv2
  Encriptação & Algoritmos de hash (Encriptação)	GCMAES256
  Algoritmos de criptografia e hash (autenticação)	GCMAES256
  Duração de SA (Tempo)	27,000 segundos
  Tempo de vida do SA (kilobytes)	33,553,408
  Sigilo futuro perfeito (PFS)	ECP384
  Deteção de Elemento Inutilizado	Suportado

  Essas alterações também são refletidas na documentação padrão da proposta IPsec/IKE.

• O serviço de backup de infraestrutura melhora a lógica que calcula o espaço livre desejado para backups em vez de depender de um limite fixo. O serviço usará o tamanho de um backup, política de retenção, reserva e utilização atual do local de armazenamento externo para determinar se um aviso precisa ser enviado ao operador.

Alterações

• Ao descarregar itens do marketplace do Azure para o Azure Stack Hub, há uma nova interface de utilizador que permite especificar uma versão do item quando existem múltiplas versões. A nova interface do usuário está disponível em cenários conectados e desconectados. Para mais informações, consulte Descarregue itens do marketplace de Azure a Azure Stack Hub.

• A partir da versão de 1910, o sistema Azure Stack Hub requer um espaço IP interno privado /20 adicional. Consulte Planeamento da integração de rede para Azure Stack para mais informações.

• O serviço de backup de infraestrutura exclui dados de backup parcialmente carregados se o local de armazenamento externo ficar sem capacidade durante o procedimento de carregamento.

• O serviço de backup de infraestrutura adiciona o serviço de identidade à carga útil de backup para implantações do AAD.

• O módulo PowerShell do Azure Stack Hub foi atualizado para a versão 1.8.0 para a versão 1910.
  As alterações incluem:

  • Novo módulo de Administração DRP: O Fornecedor de Recursos de Implementação (DRP) permite implementações orquestradas de fornecedores de recursos para Azure Stack Hub. Estes comandos interagem com a camada Azure Resource Manager para interagir com o DRP.
  • BRP:
    - Suporte a restauração de função única para backup de infraestrutura de pilha do Azure.
    - Adicionar parâmetro ao cmdlet .
  • FRP: Alterações significativas para recursos de unidade e volume com a versão da API. As funcionalidades são suportadas pelo Azure Stack Hub 1910 e posteriores:
    - O valor de , , , e foram alterados.
    - Suportado novas propriedades , , , e para recursos do Drive .
    - As propriedades e os recursos do Drive foram preteridos; use em vez disso.

Correções

• Corrigido um problema que impedia a aplicação da política TLS 1.2 nos ambientes implementados antes do lançamento do Azure Stack Hub 1904.
• Corrigido um problema em que uma VM do Ubuntu 18.04 criada com autorização SSH ativada não permite que você use as chaves SSH para entrar.
• Removido Redefinir senha da interface do usuário do conjunto de escala de máquina virtual.
• Corrigido um problema em que a exclusão do balanceador de carga do portal não resultava na exclusão do objeto na camada de infraestrutura.
• Corrigido um problema que mostrava uma porcentagem imprecisa do alerta de utilização do Pool de Gateways no portal do administrador.

Atualizações de segurança

Para informações sobre atualizações de segurança nesta atualização de Azure Stack Hub, consulte Azure Stack Hub atualizações de segurança.

O relatório de vulnerabilidade da Qualys para esta versão pode ser baixado do site da Qualys.

Correções

O Azure Stack Hub lança hotfixes regularmente. Certifique-se de instalar o mais recente hotfix do Azure Stack Hub para 1908 antes de atualizar o Azure Stack Hub para 1910.

Os hotfixes do Azure Stack Hum só são aplicáveis a sistemas integrados do Azure Stack Hub; não tente instalar hotfixes no ASDK.

Pré-requisitos: Antes de aplicar a atualização de 1910

A versão de 1910 do Azure Stack Hub deve ser aplicada à versão de 1908 com as seguintes correções rápidas:

• Azure Stack Hub hotfix 1.1908.51.133

Depois de aplicar com êxito a atualização de 1910

Após a instalação desta atualização, instale todas as correções aplicáveis. Para mais informações, consulte a nossa política de manutenção.

• Azure Stack Hub correção 1.1910.63.186

Notas de versão arquivadas de 1908

Aplica-se a: Azure Stack sistemas integrados

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack. A atualização inclui as novas melhorias e correções para esta versão do Azure Stack.

Para acessar as notas de versão de uma versão diferente, use a lista suspensa do seletor de versão acima do sumário à esquerda.

Planejamento de atualizações

Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:

• Problemas conhecidos
• Atualizações de segurança
• Lista de verificação das atividades antes e depois da aplicação da atualização

Para ajuda com a resolução de problemas de atualizações e o processo de atualização, veja Troubleshoot patch and update issues para Azure Stack.

Referência de construção de 1908

O número de compilação da atualização de 1908 da Azure Stack é 1.1908.4.33.

Tipo de atualização

Para 1908, o sistema operativo subjacente onde o Azure Stack corre foi atualizado para Windows Server 2019. Isto permite melhorias fundamentais fundamentais, bem como a possibilidade de trazer capacidades adicionais ao Azure Stack num futuro próximo.

O tipo de build da Azure Stack atualização 1908 é Full. Como resultado, a atualização de 1908 tem um tempo de execução mais longo do que as atualizações expressas como 1906 e 1907. Os tempos de execução exatos para atualizações completas normalmente dependem do número de nós que a sua instância Azure Stack contém, da capacidade usada no seu sistema pelas cargas de trabalho dos inquilinos, da conectividade de rede do sistema (se ligado à internet) e da configuração do hardware do seu sistema. A atualização de 1908 teve os seguintes tempos de execução esperados em nossos testes internos: 4 nós - 42 horas, 8 nós - 50 horas, 12 nós - 60 horas, 16 nós - 70 horas. Tempos de execução de atualização que duram mais do que estes valores esperados não são incomuns e não requerem ação dos operadores do Azure Stack, a menos que a atualização falhe.

Para mais informações sobre os tipos de build de atualização, consulte Gerir atualizações em Azure Stack.

• Os tempos de execução de atualização exatos normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e da configuração de hardware do sistema.
• Tempos de execução que duram mais do que o esperado não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe.
• Esta aproximação em tempo de execução é específica da atualização de 1908 e não deve ser comparada com outras atualizações do Azure Stack.

Novidades

• Para 1908, note-se que o sistema operativo subjacente onde o Azure Stack corre foi atualizado para Windows Server 2019. Isto permite melhorias fundamentais fundamentais, bem como a possibilidade de trazer capacidades adicionais ao Azure Stack num futuro próximo.
• Todos os componentes da infraestrutura do Azure Stack operam agora em modo FIPS 140-2.
• Os operadores do Azure Stack podem agora remover dados dos utilizadores do portal. Para mais informações, consulte Limpar os dados dos utilizadores do portal de Azure Stack.

Melhorias

• Melhorias na encriptação de dados em repouso do Azure Stack para persistir segredos no Módulo de Plataforma Confiável (TPM) de hardware dos nós físicos.

Alterações

• Os fornecedores de hardware irão lançar o pacote de extensão OEM 2.1 ou posterior ao mesmo tempo que o Azure Stack versão 1908. O pacote de extensão OEM 2.1 ou posterior é um pré-requisito para o Azure Stack versão 1908. Para obter mais informações sobre como baixar o pacote de extensão OEM 2.1 ou posterior, entre em contato com o provedor de hardware do sistema e consulte o artigo de atualizações OEM.

Correções

• Corrigido um problema de compatibilidade com futuras atualizações OEM do Azure Stack e um problema com a implementação de VMs usando imagens de utilizador dos clientes. Esse problema foi encontrado em 1907 e corrigido no hotfix KB4517473
• Corrigido um problema com a atualização do firmware OEM e corrigido um erro de diagnóstico no Test-AzureStack for Fabric Ring Health. Esse problema foi encontrado em 1907 e corrigido no hotfix KB4515310
• Corrigido um problema com o processo de atualização do firmware OEM. Esse problema foi encontrado em 1907 e corrigido no hotfix KB4515650

Atualizações de segurança

Para informações sobre atualizações de segurança nesta atualização de Azure Stack, consulte Azure Stack atualizações de segurança.

Faça o download da atualização

Pode descarregar o pacote de atualizações Azure Stack 1908 a partir do a página de download Azure Stack.

Correções

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o mais recente hotfix do Azure Stack para 1907 antes de atualizar o Azure Stack para 1908.

Os hotfixes do Azure Stack são apenas aplicáveis a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Pré-requisitos: Antes de aplicar a atualização de 1908

A versão de 1908 do Azure Stack deve ser aplicada à versão de 1907 com os seguintes hotfixes:

• Azure Stack hotfix 1.1907.17.54

A atualização Azure Stack 1908 requer Azure Stack versão OEM 2.1 ou posterior do fornecedor de hardware do seu sistema. As atualizações OEM incluem atualizações de drivers e firmware para o hardware do seu sistema Azure Stack. Para mais informações sobre como aplicar atualizações OEM, consulte Aplicar Azure Stack atualizações do fabricante do equipamento original

Depois de aplicar com êxito a atualização de 1908

Após a instalação desta atualização, instale todas as correções aplicáveis. Para mais informações, consulte a nossa política de manutenção.

• Azure Stack hotfix 1.1908.6.37

Notas de versão arquivadas de 1907

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack. A atualização inclui as novas melhorias e correções para esta versão do Azure Stack.

Para acessar as notas de versão de uma versão diferente, use a lista suspensa do seletor de versão acima do sumário à esquerda.

Planejamento de atualizações

Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:

• Problemas conhecidos
• Atualizações de segurança
• Lista de verificação das atividades antes e depois da aplicação da atualização

Para ajuda com a resolução de problemas de atualizações e o processo de atualização, veja Troubleshoot patch and update issues para Azure Stack.

Referência de construção de 1907

O número da versão da atualização de 1907 da Azure Stack é 1.1907.0.20.

Tipo de atualização

O tipo de build da atualização de Azure Stack 1907 é Express. Para mais informações sobre os tipos de build de atualização, consulte o artigo Gerir atualizações no Azure Stack. Com base em testes internos, o tempo esperado para a conclusão da atualização de 1907 é de aproximadamente 13 horas.

• Os tempos de execução de atualização exatos normalmente dependem da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e da configuração de hardware do sistema.
• Tempos de execução que duram mais do que o esperado não são incomuns e não exigem ação dos operadores do Azure Stack, a menos que a atualização falhe.
• Esta aproximação em tempo de execução é específica da atualização 1907 e não deve ser comparada com outras atualizações do Azure Stack.

O que contém esta atualização

Novidades

• Versão de disponibilidade geral do serviço de recolha de registos de diagnóstico Azure Stack para facilitar e melhorar a recolha de registos de diagnóstico. O serviço de recolha de registos de diagnóstico Azure Stack oferece uma forma simplificada de recolher e partilhar registos de diagnóstico com os Serviços de Apoio ao Cliente da Microsoft (CSS). Este serviço de recolha de registos de diagnóstico proporciona uma nova experiência de utilizador no portal de administrador do Azure Stack, permitindo aos operadores configurar o carregamento automático de registos de diagnóstico para um blob de armazenamento quando certos alertas críticos são gerados, ou realizar a mesma operação a pedido. Para obter mais informações, consulte o artigo Coleta de log de diagnóstico.

• A versão de disponibilidade geral do Azure Stack validação da infraestrutura de rede como parte da ferramenta de validação Azure Stack Test-AzureStack. Azure Stack infraestrutura de rede fará parte do Test-AzureStack, para identificar se ocorrer uma falha na infraestrutura de rede do Azure Stack. O teste verifica a conectividade da infraestrutura de rede, contornando a rede definida por software do Azure Stack. Ele demonstra a conectividade de um VIP público para os encaminhadores DNS configurados, servidores NTP e pontos de extremidade de identidade. Além disso, verifica a conectividade ao Azure ao usar o Azure AD como fornecedor de identidade, ou ao servidor federado ao usar o ADFS. Para mais informações, consulte o artigo da ferramenta de validação Azure Stack.

• Adicionado um procedimento de rotação secreta interna para girar certificados SQL TLS internos conforme necessário durante uma atualização do sistema.

Melhorias

• A lâmina de atualização Azure Stack agora mostra um tempo Último Passo Concluído para atualizações ativas. Isso pode ser visto indo para a folha de atualização e clicando em uma atualização em execução. A última etapa concluída estará disponível na seção Detalhes da execução da atualização.

• Melhorias nas ações do operador Start-AzureStack e Stop-AzureStack . O tempo para iniciar Azure Stack foi reduzido em média em 50%. O tempo para encerrar Azure Stack foi reduzido em média 30%. Os tempos médios de inicialização e desligamento permanecem os mesmos que o número de nós aumenta em uma unidade de escala.

• Tratamento de erros melhorado para a ferramenta Marketplace desconectada. Se um download falhar ou for parcialmente bem-sucedido ao usar Export-AzSOfflineMarketplaceItem, uma mensagem de erro detalhada será exibida com mais detalhes sobre as etapas de erro e mitigação, se houver.

• Melhorou o desempenho da criação de disco gerenciado a partir de um blob/snapshot de página grande. Anteriormente, ele disparava um tempo limite ao criar um disco grande.

• Verificação de integridade do disco virtual aprimorada antes de desligar um nó para evitar a desanexação inesperada do disco virtual.

• Armazenamento melhorado de logs internos para operações do administrador. Isso resulta em melhor desempenho e confiabilidade durante as operações do administrador, minimizando o consumo de memória e armazenamento dos processos de log internos. Você também pode notar tempos de carregamento de página melhorados da folha de atualização no portal do administrador. Como parte dessa melhoria, os logs de atualização com mais de 6 meses não estarão mais disponíveis no sistema. Se você precisar de logs para essas atualizações, certifique-se de Baixar o resumo de todas as atualizações executadas com mais de 6 meses antes de executar a atualização 1907.

Alterações

• A versão 1907 do Azure Stack contém um alerta de aviso que instrui os operadores a atualizar o pacote OEM do sistema para a versão 2.1 ou posterior antes de atualizar para a versão 1908. Para mais informações sobre como aplicar atualizações Azure Stack OEM, consulte Aplicar uma atualização Azure Stack fabricante do equipamento original.

• Adicionada uma nova regra de saída (HTTPS) para permitir a comunicação no serviço de recolha de registos de diagnóstico do Azure Stack. Para mais informações, consulte Azure Stack integração de datacenters - Publicar endpoints.

• O serviço de backup de infraestrutura agora exclui backups parcialmente carregados se o local de armazenamento externo ficar sem capacidade.

• Os backups de infraestrutura não incluem mais um backup de dados de serviços de domínio. Isto aplica-se apenas a sistemas que usam o Azure Active Directory como fornecedor de identidade.

• Agora validamos que uma imagem que está sendo ingerida na folha Compute - VM images é do tipo blob de página.

Correções

• Corrigido um problema em que o editor, a oferta e o SKU eram tratados como sensíveis a maiúsculas minúsculas num modelo do Resource Manager: a imagem não era recolhida para implementação a menos que os parâmetros da imagem fossem os mesmos do editor, oferta e SKU.

• Corrigido um problema com backups falhando com uma mensagem de erro PartialSucceeded , devido a tempos limite durante o backup de metadados do serviço de armazenamento.

• Corrigido um problema em que a exclusão de assinaturas de usuário resultava em recursos órfãos.

• Corrigido um problema em que o campo de descrição não era salvo ao criar uma oferta.

• Corrigido um problema em que um usuário com permissões somente leitura podia criar, editar e excluir recursos. Agora, o usuário só pode criar recursos quando a permissão de Colaborador é atribuída.

• Corrigido um problema em que a atualização falhava devido a um arquivo DLL bloqueado pelo host do provedor WMI.

• Corrigido um problema no serviço de atualização que impedia a exibição de atualizações disponíveis no bloco de atualização ou no provedor de recursos. Esse problema foi encontrado em 1906 e corrigido no KB4511282 de hotfix.

• Corrigido um problema que podia fazer com que as atualizações falhassem devido ao plano de gerenciamento ficar não íntegro devido a uma configuração incorreta. Esse problema foi encontrado em 1906 e corrigido no KB4512794 de hotfix.

• Corrigido um problema que impedia os usuários de concluir a implantação de imagens de terceiros do mercado. Esse problema foi encontrado em 1906 e corrigido no hotfix KB4511259.

• Corrigido um problema que podia fazer com que a criação de VM a partir de imagens geridas falhasse devido à falha do nosso serviço de gestor de imagens de utilizador. Esse problema foi encontrado em 1906 e corrigido no hotfix KB4512794

• Corrigido um problema em que as operações CRUD da VM podiam falhar devido ao cache do gateway do aplicativo não ser atualizado conforme o esperado. Esse problema foi encontrado em 1906 e corrigido no hotfix KB4513119

• Corrigido um problema no provedor de recursos de integridade que afetava a disponibilidade da região e as folhas de alerta no portal do administrador. Esse problema foi encontrado em 1906 e corrigido no KB4512794 de hotfix.

Atualizações de segurança

Para informações sobre atualizações de segurança nesta atualização de Azure Stack, consulte Azure Stack atualizações de segurança.

Faça o download da atualização

Pode descarregar o pacote de atualização Azure Stack 1907 a partir de a página de download Azure Stack.

Correções

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o mais recente hotfix do Azure Stack para o 1906 antes de atualizar o Azure Stack para o 1907.

Os hotfixes do Azure Stack são apenas aplicáveis a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Antes de aplicar a atualização de 1907

A versão de 1907 do Azure Stack deve ser aplicada à versão de 1906 com as seguintes correções rápidas:

• Azure Stack hotfix 1.1906.15.60

Depois de aplicar com êxito a atualização de 1907

Após a instalação desta atualização, instale todas as correções aplicáveis. Para mais informações, consulte a nossa política de manutenção.

• Azure Stack hotfix 1.1907.17.54

Notas de versão arquivadas de 1906

Este artigo descreve o conteúdo dos pacotes de atualização do Azure Stack. A atualização inclui as novas melhorias e correções para esta versão do Azure Stack.

Para acessar as notas de versão de uma versão diferente, use a lista suspensa do seletor de versão acima do sumário à esquerda.

Planejamento de atualizações

Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:

• Problemas conhecidos
• Atualizações de segurança
• Lista de verificação das atividades antes e depois da aplicação da atualização

Para ajuda com a resolução de problemas de atualizações e o processo de atualização, veja Troubleshoot patch and update issues para Azure Stack.

Referência de construção de 1906

O número de build da atualização de 1906 da Azure Stack é 1.1906.0.30.

Tipo de atualização

O tipo de build da atualização Azure Stack 1906 é Express. Para mais informações sobre os tipos de build de atualização, consulte o artigo Gerir atualizações no Azure Stack. O tempo esperado para a atualização de 1906 ser concluída é aproximadamente 10 horas, independentemente do número de nós físicos no seu ambiente Azure Stack. Os tempos de execução exatos da atualização normalmente dependerão da capacidade usada no sistema pelas cargas de trabalho do locatário, da conectividade de rede do sistema (se conectado à Internet) e das especificações de hardware do sistema. Tempos de execução que duram mais do que o valor esperado não são incomuns e não requerem ação dos operadores do Azure Stack, a menos que a atualização falhe. Esta aproximação em tempo de execução é específica da atualização 1906 e não deve ser comparada com outras atualizações do Azure Stack.

O que contém esta atualização

• Adicionado um cmdlet Set-TLSPolicy no ponto de extremidade privilegiado (PEP) para forçar o TLS 1.2 em todos os pontos de extremidade. Para mais informações, consulte Azure Stack controlos de segurança.

• Adicionado um cmdlet Get-TLSPolicy no ponto de extremidade privilegiado (PEP) para recuperar a política TLS aplicada. Para mais informações, consulte Azure Stack controlos de segurança.

• Adicionado um procedimento de rotação secreta interna para girar certificados TLS internos conforme necessário durante uma atualização do sistema.

• Adicionada uma salvaguarda para evitar a expiração de segredos internos, forçando a rotação de segredos internos no caso de um alerta crítico sobre segredos expirando ser ignorado. Isto não deve ser considerado um procedimento operacional regular. A rotação de segredos deve ser planeada durante uma janela de manutenção. Para mais informações, veja Azure Stack rotação secreta.

• O Visual Studio Code é agora suportado com implantação do Azure Stack usando AD FS.

Melhorias

• O cmdlet Get-GraphApplication no ponto de extremidade privilegiado agora exibe a impressão digital do certificado usado atualmente. Isto melhora a gestão de certificados para os principais de serviço quando o Azure Stack é implementado com AD FS.

• Novas regras de monitoramento de integridade foram adicionadas para validar a disponibilidade do AD Graph e do AD FS, incluindo a capacidade de gerar alertas.

• Melhorias na confiabilidade do provedor de recursos de backup quando o serviço de backup de infraestrutura é movido para outra instância.

• Otimização do desempenho do procedimento de rotação de segredo externo para fornecer um tempo de execução uniforme para facilitar o agendamento da janela de manutenção.

• O cmdlet Test-AzureStack agora relata segredos internos que estão prestes a expirar (alertas críticos).

• Um novo parâmetro está disponível para o cmdlet Register-CustomAdfs no ponto de extremidade privilegiado que permite ignorar a verificação da lista de revogação de certificados ao configurar a confiança de federação para AD FS.

• A versão de 1906 introduz maior visibilidade no progresso das atualizações, para que você possa ter certeza de que as atualizações não estão pausando. Isso resulta em um aumento no número total de etapas de atualização mostradas aos operadores na folha Atualizar . Você também pode notar mais etapas de atualização acontecendo em paralelo do que em atualizações anteriores.

Atualizações de rede

• Atualizei o tempo de arrendamento definido no respondedor DHCP para ser consistente com o Azure.

• Taxas de repetição melhoradas para o provedor de recursos no cenário de falha na implantação de recursos.

• Removida a opção SKU padrão do balanceador de carga e do IP público, pois isso não é suportado no momento.

Alterações

• Criar uma experiência de conta de armazenamento é agora consistente com o Azure.

• Gatilhos de alerta alterados para expiração de segredos internos:

  • Os alertas de aviso são agora emitidos 90 dias antes da expiração dos segredos.
  • Os alertas críticos são agora emitidos 30 dias antes da expiração dos segredos.

• Cadeias de caracteres atualizadas no provedor de recursos de backup de infraestrutura para uma terminologia consistente.

Correções

• Corrigido um problema em que o redimensionamento de uma VM de disco gerenciado falhava com um erro de operação interna.

• Corrigido um problema em que uma falha na criação de imagens do usuário colocava o serviço que gerencia imagens em um mau estado; Isso bloqueia a exclusão da imagem com falha e a criação de novas imagens. Isso também é corrigido no hotfix de 1905.

• Os alertas ativos sobre segredos internos que expiram agora são automaticamente fechados após a execução bem-sucedida da rotação de segredos internos.

• Corrigido um problema em que a duração da atualização na guia histórico de atualizações cortava o primeiro dígito se a atualização estivesse sendo executada por mais de 99 horas.

• A folha Atualização inclui uma opção Retomar para atualizações com falha.

• Nos portais de administrador e utilizador, corrigiram-se o problema no marketplace, em que a extensão Docker era devolvida incorretamente na pesquisa, mas não foi possível tomar mais ação, pois não está disponível no Azure Stack.

• Corrigido um problema na interface do usuário de implantação de modelo que não preenche parâmetros se o nome do modelo começar com sublinhado '_'.

• Corrigido um problema em que a experiência de criação do conjunto de dimensionamento de máquina virtual fornecia o CentOS 7.2 como uma opção para implantação. O CentOS 7.2 não está disponível no Azure Stack. Agora fornecemos o Centos 7.5 como nossa opção de implantação

• Agora você pode remover um conjunto de escala da folha Conjuntos de escala de máquina virtual.

Atualizações de segurança

Para informações sobre atualizações de segurança nesta atualização de Azure Stack, consulte Azure Stack atualizações de segurança.

Faça o download da atualização

Pode descarregar o pacote de atualização Azure Stack 1906 a partir de a página de download Azure Stack.

Correções

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o mais recente hotfix do Azure Stack para o 1905 antes de atualizar o Azure Stack para o 1906. Após a atualização, instale todos os hotfixes disponíveis para 1906.

Os hotfixes do Azure Stack são apenas aplicáveis a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Antes de aplicar a atualização de 1906

A versão de 1906 do Azure Stack deve ser aplicada à versão de 1905 com as seguintes correções rápidas:

• Azure Stack hotfix 1.1905.3.48

Depois de aplicar com êxito a atualização de 1906

Após a instalação desta atualização, instale todas as correções aplicáveis. Para mais informações, consulte a nossa política de manutenção.

• Azure Stack hotfix 1.1906.15.60

Próximos passos

• Para uma visão geral da gestão de atualizações no Azure Stack, veja Gerenciar atualizações na visão geral Azure Stack.
• Para mais informações sobre como aplicar atualizações com Azure Stack, consulte Aplicar atualizações em Azure Stack.
• Para rever a política de manutenção para Azure Stack sistemas integrados e o que deve fazer para manter o seu sistema num estado suportado, consulte Azure Stack política de serviço.
• Para usar o Ponto Final Privilegiado (PEP) para monitorizar e retomar atualizações, consulte Monitorizar atualizações em Azure Stack usando o endpoint privilegiado.

Notas de versão arquivadas de 1905

Aplica-se a: Azure Stack sistemas integrados

Este artigo descreve o conteúdo do pacote de atualização 1905. A atualização inclui as novas melhorias e correções para esta versão do Azure Stack. Este artigo contém as seguintes informações:

• Descrição das novidades, melhorias, correções e atualizações de segurança
• Planejamento de atualizações

Referência de compilação

O número da versão da atualização Azure Stack 1905 é 1.1905.0.40.

Tipo de atualização

O tipo de build Azure Stack atualização 1905 é Full. Como resultado, a atualização de 1905 tem um tempo de execução mais longo do que as atualizações expressas como 1903 e 1904. Os tempos de execução exatos para atualizações completas normalmente dependem do número de nós que a sua instância Azure Stack contém, da capacidade usada no seu sistema pelas cargas de trabalho dos inquilinos, da conectividade de rede do sistema (se ligado à internet) e da configuração do hardware do seu sistema. A atualização de 1905 teve os seguintes tempos de execução esperados em nossos testes internos: 4 nós - 35 horas, 8 nós - 45 horas, 12 nós - 55 horas, 16 nós - 70 horas. Runtimes de 1905 que duram mais do que estes valores esperados não são incomuns e não requerem ação dos operadores do Azure Stack, a menos que a atualização falhe. Para mais informações sobre os tipos de build de atualização, consulte Gerir atualizações em Azure Stack.

O que contém esta atualização

• Com esta atualização, o motor de atualização no Azure Stack pode atualizar o firmware dos nós de unidades de escala. Isso requer um pacote de atualização compatível dos parceiros de hardware. Entre em contato com seu parceiro de hardware para obter detalhes sobre a disponibilidade.

• O Windows Server 2019 está agora suportado e disponível para distribuição através do Azure Stack Marketplace. Com esta atualização, o Windows Server 2019 pode agora ser ativado com sucesso num host 2016.

• Uma nova extensão Azure Account Visual Studio Code permite aos programadores direcionar Azure Stack através do login e visualização de subscrições, bem como de vários outros serviços. A extensão Azure Account funciona tanto nos ambientes Azure Active Directory (Azure AD) como AD FS, e requer apenas uma pequena alteração nas definições de utilizador do Visual Studio Code. O Visual Studio Code exige que um principal de serviço receba permissão para poder funcionar neste ambiente. Para isso, importa o script de identidade e executa os cmdlets especificados em Multi-tenancy em Azure Stack. Isso requer uma atualização para o diretório base e o registro do diretório de locatário convidado para cada diretório. Um alerta é exibido após a atualização para 1905 ou posterior, para atualizar o inquilino do diretório principal para o qual está incluído o principal de serviço Visual Studio Code.

Melhorias

• Como parte da aplicação do TLS 1.2 no Azure Stack, as seguintes extensões foram atualizadas para estas versões:

  • Microsoft.customscriptextension-arm-1.9.3
  • microsoft.iaasdiagnostics-1.12.2.2
  • microsoft.antimalware-janelas-arm-1.5.5.9
  • Microsoft.dsc-ARM-2.77.0.0
  • Microsoft.vmaccessforlinux-1.5.2

  Faça o download dessas versões das extensões imediatamente, para que novas implantações da extensão não falhem quando o TLS 1.2 for imposto em uma versão futura. Sempre defina autoUpgradeMinorVersion=true para que as atualizações de versões secundárias para extensões (por exemplo, 1.8 a 1.9) sejam executadas automaticamente.

• Um novo Help and Support Overview no portal Azure Stack facilita aos operadores a consulta das opções de suporte, a obtenção de ajuda especializada e a aprendizagem sobre Azure Stack. Em sistemas integrados, criar um pedido de suporte irá pré-selecionar o serviço Azure Stack. Recomendamos vivamente que os clientes utilizem esta experiência para submeter tickets em vez de utilizarem o portal global do Azure. Para mais informações, consulte Azure Stack Ajuda e Apoio.

• Quando múltiplos Azure Active Directories são integrados (através de este processo), é possível negligenciar a reexecução do script quando ocorrem certas atualizações, ou quando alterações à autorização do Azure AD Service Principal causam a ausência de direitos. Isso pode causar vários problemas, desde o acesso bloqueado para determinados recursos, até falhas mais discretas que são difíceis de rastrear até o problema original. Para evitar isso, o 1905 introduz um novo recurso que verifica essas permissões e cria um alerta quando determinados problemas de configuração são encontrados. Essa validação é executada a cada hora e exibe as ações de correção necessárias para corrigir o problema. O alerta é encerrado quando todos os inquilinos estiverem em bom estado.

• Maior confiabilidade das operações de backup de infraestrutura durante o failover de serviço.

• Está disponível uma nova versão do plugin Azure Stack Nagios que utiliza as Bibliotecas de Autenticação Azure Active Directory (ADAL) para autenticação. O plugin agora também suporta implementações do Azure AD e Serviços de Federação do Active Directory (AD FS) (AD FS) do Azure Stack. Para obter mais informações, consulte o site de troca de plug-ins Nagios.

• Foi lançado um novo perfil híbrido 2019-03-01-Hybrid que suporta todas as funcionalidades mais recentes do Azure Stack. Tanto Azure PowerShell como CLI do Azure suportam o perfil 2019-03-01-Hybrid. Os SDKs .NET, Ruby, Node.js, Go e Python publicaram pacotes que suportam o perfil 2019-03-01-Hybrid. A respetiva documentação e algumas amostras foram atualizadas para refletir as alterações.

• O Node.js SDK agora oferece suporte a perfis de API. Os pacotes que suportam o perfil 2019-03-01-Hybrid são publicados.

• A atualização do Azure Stack de 1905 adiciona dois novos papéis de infraestrutura para melhorar a fiabilidade e o suporte da plataforma:

  • Anel de infraestrutura: No futuro, o anel de infraestrutura hospedará versões em contêineres de funções de infraestrutura existentes – por exemplo, xrp – que atualmente exigem suas próprias VMs de infraestrutura designadas. Isto irá melhorar a fiabilidade da plataforma e reduzir o número de VMs de infraestrutura que o Azure Stack exige. Isto reduz posteriormente o consumo global de recursos dos papéis de infraestrutura do Azure Stack no futuro.
  • Anel de suporte: No futuro, o anel de suporte será usado para lidar com cenários de suporte aprimorado para os clientes.

  Além disso, adicionamos uma instância extra da VM do controlador de domínio para melhorar a disponibilidade dessa função.

  Estas alterações irão aumentar o consumo de recursos da infraestrutura do Azure Stack das seguintes formas:

  Azure Stack SKU	Aumento no consumo de computação	Aumento no consumo de memória
  4 Nós	22 vCPU	28 GB
  8 Nós	38 vCPU (unidade central de processamento virtual)	44 GB
  12 Nós	54 vCPU	60 GB
  16 Nós	70 vCPU	76 GB

Alterações

• Para aumentar a fiabilidade e disponibilidade durante cenários de manutenção planeada e não planeada, o Azure Stack adiciona uma instância adicional de papel de infraestrutura para serviços de domínio.

• Com essa atualização, durante as operações de reparo e adição de nós, o hardware é validado para garantir nós de unidade de escala homogêneos dentro de uma unidade de escala.

• Se os backups agendados não forem concluídos e o período de retenção definido for excedido, o controlador de backup de infraestrutura garantirá que pelo menos um backup bem-sucedido seja mantido.

Correções

• Corrigido um problema em que um aviso do agente do host de computação aparecia após reiniciar um nó na unidade de escala.

• Foram corrigidos problemas no gerenciamento do marketplace no portal do administrador que mostravam resultados incorretos quando os filtros eram aplicados e mostravam nomes de editores duplicados no filtro do editor. Também fez melhorias de desempenho para exibir resultados mais rapidamente.

• Corrigido o problema na folha de backup disponível que listava um novo backup disponível antes de concluir o upload para o local de armazenamento externo. Agora, o backup disponível será exibido na lista depois de ser carregado com êxito para o local de armazenamento.

• Corrigido o problema com a recuperação de chaves de recuperação durante a operação de backup.

• Corrigido o problema com a atualização OEM exibindo a versão como 'indefinida' no portal do operador.

Atualizações de segurança

Para informações sobre atualizações de segurança nesta atualização de Azure Stack, consulte Azure Stack atualizações de segurança.

Planejamento de atualizações

Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:

• Problemas conhecidos
• Atualizações de segurança
• Lista de verificação das atividades antes e depois da aplicação da atualização

Faça o download da atualização

Pode descarregar o pacote de atualização Azure Stack 1905 a partir de a página de download Azure Stack. Ao usar a ferramenta de downloader, certifique-se de usar a versão mais recente e não uma cópia em cache do diretório de downloads.

Correções

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o mais recente hotfix do Azure Stack para 1904 antes de atualizar o Azure Stack para o 1905.

Os hotfixes do Azure Stack são apenas aplicáveis a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Antes de aplicar a atualização de 1905

A versão de 1905 do Azure Stack deve ser aplicada à versão de 1904 com as seguintes correções rápidas:

• Azure Stack hotfix 1.1904.4.45

Depois de aplicar com êxito a atualização 1905

Após a instalação desta atualização, instale todas as correções aplicáveis. Para mais informações, consulte a nossa política de manutenção.

• Azure Stack hotfix 1.1905.3.48

Notificações de atualização automática

Os clientes com sistemas que podem acessar a internet a partir da rede de infraestrutura verão a mensagem Atualização disponível no portal da operadora. Os sistemas sem acesso à Internet podem descarregar e importar o ficheiro .zip com o .xml correspondente.

Próximos passos

• Para uma visão geral da gestão de atualizações no Azure Stack, veja Gerenciar atualizações na visão geral Azure Stack.
• Para mais informações sobre como aplicar atualizações com Azure Stack, consulte Aplicar atualizações em Azure Stack.
• Para rever a política de manutenção para Azure Stack sistemas integrados e o que deve fazer para manter o seu sistema num estado suportado, consulte Azure Stack política de serviço.
• Para usar o Ponto Final Privilegiado (PEP) para monitorizar e retomar atualizações, consulte Monitorizar atualizações em Azure Stack usando o endpoint privilegiado.

Notas de versão arquivadas de 1904

Aplica-se a: Azure Stack sistemas integrados

Este artigo descreve o conteúdo do pacote de atualização 1904. A atualização inclui as novas melhorias e correções para esta versão do Azure Stack. Este artigo contém as seguintes informações:

Referência de compilação

O número da versão da atualização Azure Stack 1904 é 1.1904.0.36.

Tipo de atualização

O tipo de build da atualização Azure Stack 1904 é Express. Para mais informações sobre os tipos de build de atualização, consulte o artigo Gerir atualizações no Azure Stack. O tempo esperado para a atualização de 1904 ser concluída é de aproximadamente 16 horas, mas os tempos exatos podem variar. Esta aproximação em tempo de execução é específica da atualização 1904 e não deve ser comparada com outras atualizações do Azure Stack.

O que contém esta atualização

Melhorias

• Melhorias significativas foram feitas no Software Defined Networking (SDN) Stack em 1904. Estas melhorias aumentam o serviço geral e a fiabilidade da pilha SDN no Azure Stack.

• Adicionada uma notificação no portal do administrador, quando o usuário conectado no momento não tem as permissões necessárias, o que permite que o painel seja carregado corretamente. Ele também contém um link para a documentação que explica quais contas têm as permissões apropriadas, dependendo do provedor de identidade usado durante a implantação.

• Melhorias adicionadas à resiliência e ao tempo de atividade da VM, o que resolve o cenário em que todas as VMs ficam offline se o volume de armazenamento que contém os arquivos de configuração da VM ficar offline.

• Otimização adicionada ao número de VMs evacuadas simultaneamente e colocado um limite na largura de banda consumida, para resolver brownouts ou blackouts de VM se a rede estiver sob carga pesada. Essa alteração aumenta o tempo de atividade da VM quando um sistema está sendo atualizado.

• Melhor limitação de recursos quando um sistema está sendo executado em escala para proteger contra processos internos que esgotam os recursos da plataforma, resultando em operações com falha no portal.

• Os recursos de filtragem aprimorados permitem que os operadores apliquem vários filtros ao mesmo tempo. Você só pode classificar na coluna Nome na nova interface do usuário.

• Melhorias no processo de exclusão de ofertas, planos, cotas e assinaturas. Agora você pode excluir com êxito ofertas, cotas, planos e assinaturas do portal do Administrador se o objeto que deseja excluir não tiver dependências. Para mais informações, consulte este artigo.

• Melhorou o volume de mensagens syslog filtrando eventos desnecessários e fornecendo um parâmetro de configuração para selecionar o nível de gravidade desejado para mensagens encaminhadas. Para mais informações sobre como configurar o nível de gravidade, consulte Azure Stack integração com datacenters - encaminhamento syslog.

• Adicionado um novo recurso ao cmdlet Get-AzureStackLog incorporando um parâmetro adicional, . Agora pode recolher logs do Azure Stack do seu ambiente e armazená-los no contentor de blobs do Armazenamento do Azure especificado. Para mais informações, consulte Azure Stack diagnóstico.

• Adicionada uma nova verificação de memória no grupo Test-AzureStack, que verifica se você tem memória suficiente disponível na pilha para que a atualização seja concluída com êxito.

• Melhorias no Test-AzureStack para avaliar a integridade do Service Fabric.

• Melhorias nas atualizações de hardware, o que reduz o tempo necessário para concluir a atualização do firmware da unidade para 2-4 horas. O mecanismo de atualização determina dinamicamente quais partes da atualização precisam ser executadas, com base no conteúdo do pacote.

• Adicionadas pré-verificações de operação robustas para evitar operações de instância de função de infraestrutura com interrupções que afetam a disponibilidade.

• Melhorias na idempotência do plano de ação de backup de infraestrutura.

• Melhorias na coleção de registos do Azure Stack. Essas melhorias reduzem o tempo necessário para recuperar o conjunto de logs. Além disso, o cmdlet Get-AzureStackLog não gera mais logs padrão para a função OEM. Você deve executar o cmdlet Invoke-AzureStackOnDemandLog , especificando a função para recuperar os logs do OEM. Para mais informações, consulte Azure Stack diagnóstico.

• O Azure Stack monitoriza agora o URL de dados de federação fornecido para integração do datacenter com o ADFS. Isso melhora a confiabilidade durante a rotação secreta da instância ou farm do ADFS do cliente.

Alterações

• Removeu a opção para os operadores do Azure Stack desligarem instâncias de funções de infraestrutura no portal de administrador. A funcionalidade de reinicialização garante uma tentativa de desligamento limpo antes de reiniciar a instância de função de infraestrutura. Para cenários avançados, a funcionalidade API e PowerShell permanece disponível.

• Há uma nova experiência de gerenciamento do Marketplace, com telas separadas para imagens e provedores de recursos do Marketplace. Por enquanto, a janela Provedores de recursos está vazia, mas em versões futuras novas ofertas de serviços PaaS aparecerão e serão gerenciadas na janela Provedores de recursos.

• Alterações na experiência de atualização no portal do operador. Há uma nova grade para atualizações do provedor de recursos. A capacidade de atualizar provedores de recursos ainda não está disponível.

• Alterações na experiência de instalação da atualização no portal do operador. Para ajudar Azure Stack operadores a responder adequadamente a um problema de atualização, o portal fornece agora recomendações mais específicas baseadas no estado da unidade de escala, conforme derivado automaticamente ao executar Test-AzureStack e analisar os resultados. Com base no resultado, informará o operador para tomar uma de duas ações:

  • Um alerta de aviso "suave" é exibido no portal que diz "A atualização mais recente precisa de atenção. A Microsoft recomenda abrir uma solicitação de serviço durante o horário comercial normal. Como parte do processo de atualização, Test-AzureStack é executado e, com base na saída, geramos o alerta mais apropriado. Neste caso, Test-AzureStack passou."

  • Um alerta crítico "difícil" é exibido no portal que diz: "A atualização mais recente falhou. A Microsoft recomenda abrir uma solicitação de serviço o mais rápido possível. Como parte do processo de atualização, Test-AzureStack é executado e, com base na saída, geramos o alerta mais apropriado. Nesse caso, Test-AzureStack também falhou."

• Atualizado o Azure Linux Agent versão 2.2.38.0. Este suporte permite aos clientes manter imagens Linux consistentes entre o Azure e o Azure Stack.

• Alterações nos logs de atualização no portal do operador. As solicitações para recuperar logs de atualização bem-sucedidos não estão mais disponíveis. Os logs de atualização com falha, porque são acionáveis para diagnóstico, ainda estão disponíveis para download.

Correções

• Corrigido um problema em que a configuração do syslog não era persistente durante um ciclo de atualização, fazendo com que o cliente syslog perdesse sua configuração e as mensagens syslog parassem de ser encaminhadas. A configuração do syslog é agora preservada.

• Corrigido um problema na CRP que bloqueava a desalocação de VMs. Anteriormente, se uma VM contivesse vários discos gerenciados grandes, a deslocalização da VM poderia ter falhado com um erro de tempo limite.

• Problema resolvido com o motor Windows Defender a afetar o acesso ao armazenamento em unidades de escala.

• Corrigido um problema no portal do usuário em que a janela Política de Acesso para contas de armazenamento de blob não conseguia carregar.

• Foi corrigido um problema tanto nos portais de administrador como de utilizador, em que eram exibidas notificações erróneas sobre o portal global do Azure.

• Corrigido um problema no portal do usuário em que a seleção do bloco Comentários fazia com que uma guia vazia do navegador fosse aberta.

• Corrigido um problema de portal em que a alteração de um endereço IP estático para uma configuração IP que estava vinculada a um adaptador de rede conectado a uma instância de VM fazia com que uma mensagem de erro fosse exibida.

• Corrigido um problema do portal do usuário em que a tentativa de anexar a interface de rede a uma VM existente através da janela Rede fazia com que a operação falhasse com uma mensagem de erro.

• Corrigido um problema em que o Azure Stack não suportava ligar mais de 4 Interfaces de Rede (NICs) a uma instância de VM.

• Foi resolvido um problema de portal em que adicionar uma regra de segurança de entrada e selecionar Service Tag como fonte, mostrava várias opções que não estão disponíveis para Azure Stack.

• Corrigiu o problema em que os Grupos de Segurança de Rede (NSGs) não funcionavam no Azure Stack da mesma forma que o Azure global.

• Corrigido um problema no gerenciamento do Marketplace, que ocultava todos os produtos baixados se o registro expirar ou for removido.

• Corrigido um problema em que a emissão de um comando Set-AzureRmVirtualNetworkGatewayConnection no PowerShell para uma conexão de gateway de rede virtual existente falhava com a mensagem de erro Chave compartilhada inválida configurada....

• Corrigido um problema que fazia com que o Network Resource Provider (NRP) ficasse fora de sincronia com o controlador de rede, resultando na solicitação de recursos duplicados. Em alguns casos, isso resultou em deixar o recurso pai em um estado de erro.

• Corrigido um problema em que se um usuário que recebeu uma função de colaborador para uma assinatura, mas não recebeu explicitamente permissões de leitura, foi gerado um erro que leu ... O cliente '' com ID de objeto {GUID} não tem autorização para executar a ação... ao tentar salvar uma alteração em um recurso.

• Corrigido um problema em que a tela de gerenciamento do marketplace estava vazia se a ferramenta de distribuição offline fosse usada para carregar imagens e qualquer uma delas estivesse faltando o(s) URI(s) do ícone.

• Corrigido um problema que impedia que produtos que não foram baixados fossem excluídos no gerenciamento do marketplace.

Atualizações de segurança

Esta atualização do Azure Stack não inclui atualizações de segurança para o sistema operativo subjacente que aloja o Azure Stack.

Planejamento de atualizações

Antes de aplicar a atualização, certifique-se de revisar as seguintes informações:

• Problemas conhecidos
• Atualizações de segurança
• Lista de verificação das atividades antes e depois da aplicação da atualização

Faça o download da atualização

Pode descarregar o pacote de atualização Azure Stack 1904 a partir de a página de download Azure Stack.

Correções

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o mais recente hotfix do Azure Stack para 1903 antes de atualizar o Azure Stack para 1904.

Os hotfixes do Azure Stack são apenas aplicáveis a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Antes de aplicar a atualização de 1904

A versão de 1904 do Azure Stack deve ser aplicada na versão de 1903 com as seguintes correções rápidas:

• Azure Stack hotfix 1.1903.2.39

Depois de aplicar com êxito a atualização 1904

Após a instalação desta atualização, instale todas as correções aplicáveis. Para mais informações, consulte a nossa Política de Manutenção.

• Azure Stack hotfix 1.1904.4.45

Notificações de atualização automática

Os clientes com sistemas que podem acessar a internet a partir da rede de infraestrutura verão a mensagem Atualização disponível no portal da operadora. Os sistemas sem acesso à Internet podem descarregar e importar o ficheiro .zip com o .xml correspondente.

Próximos passos

• Para uma visão geral da gestão de atualizações no Azure Stack, veja Gerenciar atualizações na visão geral Azure Stack.
• Para mais informações sobre como aplicar atualizações com Azure Stack, consulte Aplicar atualizações em Azure Stack.
• Para rever a política de manutenção para Azure Stack sistemas integrados e o que deve fazer para manter o seu sistema num estado suportado, consulte Azure Stack política de serviço.
• Para usar o Ponto Final Privilegiado (PEP) para monitorizar e retomar atualizações, consulte Monitorizar atualizações em Azure Stack usando o endpoint privilegiado.

Notas de versão arquivadas em 1903

Aplica-se a: Azure Stack sistemas integrados

Este artigo descreve o conteúdo do pacote de atualização 1903. A atualização inclui melhorias, correções e novas funcionalidades para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Referência de compilação

O número da versão da atualização de 1903 da Azure Stack é 1.1903.0.35.

Tipo de atualização

O tipo de build da atualização 1903 da Azure Stack é Express. Para mais informações sobre os tipos de build de atualização, consulte o artigo Gerir atualizações no Azure Stack. O tempo esperado para a atualização de 1903 ser concluída é de aproximadamente 16 horas, mas os tempos exatos podem variar. Esta aproximação em tempo de execução é específica da atualização 1903 e não deve ser comparada com outras atualizações do Azure Stack.

Correções

O Azure Stack lança hotfixes regularmente. Certifique-se de instalar o mais recente hotfix do Azure Stack para 1902 antes de atualizar o Azure Stack para 1903.

Os hotfixes do Azure Stack são apenas aplicáveis a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Azure Stack hotfixes

• 1902: KB 4500637 - Azure Stack hotfix 1.1902.3.75
• 1903: KB 4500638 - Azure Stack hotfix 1.1903.2.39

Melhorias

• Corrigido um bug na rede que impedia que as alterações no valor de tempo limite ocioso (minutos) de um endereço IP público entrassem em vigor. Anteriormente, as alterações nesse valor eram ignoradas, de modo que, independentemente de quaisquer alterações feitas, o valor seria padrão para 4 minutos. Essa configuração controla quantos minutos manter uma conexão TCP aberta sem depender dos clientes para enviar mensagens keep-alive. Observe que esse bug afetou apenas IPs públicos de nível de instância, não IPs públicos atribuídos a um balanceador de carga.

• Melhorias na confiabilidade do mecanismo de atualização, incluindo correção automática de problemas comuns para que as atualizações se apliquem sem interrupção.

• Melhorias na deteção e correção de condições de pouco espaço em disco.

• Azure Stack agora suporta Windows Azure agentes Linux superiores à versão 2.2.35. Este suporte permite aos clientes manter imagens Linux consistentes entre o Azure e o Azure Stack. Foi adicionado como parte dos hotfixes de 1901 e 1902.

Gestão de segredos

• O Azure Stack agora suporta a rotação do certificado raiz usado pelos certificados para rotação de segredos externos. Para mais informações, consulte este artigo.

• 1903 contém melhorias de desempenho para a rotação secreta que reduzem o tempo necessário para executar a rotação secreta interna.

Pré-requisitos

• Certifique-se de usar a versão mais recente do planeador de capacidade Azure Stack para planear e dimensionar a carga de trabalho. A versão mais recente contém correções de bugs e fornece novas funcionalidades que são lançadas a cada atualização do Azure Stack.

• Antes de iniciar a instalação desta atualização, execute Test-AzureStack com o seguinte parâmetro para validar o estado do seu Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação:

  Test-AzureStack -Group UpdateReadiness
  

• Quando Azure Stack for gerido pela System Center Operations Manager, certifique-se de atualizar o Management Pack para Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar a 1903.

• O formato do pacote para a atualização Azure Stack mudou de .bin/.exe/.xml para .zip/.xml a partir da versão de 1902. Os clientes com unidades de balança Azure Stack ligadas verão a mensagem Atualização disponível no portal. Os clientes que não estão conectados agora podem simplesmente baixar e importar o arquivo .zip com o .xml correspondente.

Problemas conhecidos com o processo de atualização

• Ao tentar instalar uma atualização Azure Stack, o estado da atualização pode falhar e mudar para PreparationFailed. Isso é causado pelo fato de o provedor de recursos de atualização (URP) não conseguir transferir corretamente os arquivos do contêiner de armazenamento para um compartilhamento de infraestrutura interna para processamento. A partir da versão 1901 (1.1901.0.95), você pode contornar esse problema clicando em Atualizar agora novamente (não em Retomar). Em seguida, o URP limpa os arquivos da tentativa anterior e inicia o download novamente.

• Quando você executa Test-AzureStack, uma mensagem de aviso do Baseboard Management Controller (BMC) é exibida. Pode ignorar este aviso.

• Durante a instalação desta atualização, poderá ver alertas com o título Error - Template for FaultType UserAccounts. Falta novo. Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação desta atualização.

Etapas pós-atualização

• Após a instalação desta atualização, instale todas as correções aplicáveis. Para obter mais informações, consulte Hotfixes, bem como nossa Política de manutenção.

• Recupere as chaves de encriptação de dados em repouso e armazene-as de forma segura fora da sua implementação no Azure Stack. Siga as instruções sobre como recuperar as chaves.

Problemas conhecidos (pós-instalação)

A seguir estão os problemas conhecidos pós-instalação para esta versão de compilação.

Portal

• No painel do portal do usuário, quando você tenta clicar no bloco Comentários, uma guia vazia do navegador é aberta. Como solução alternativa, pode usar Azure Stack User Voice para apresentar um pedido de voz do utilizador.

• Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Não está disponível no Azure Stack. Se você tentar criá-lo, uma lâmina com uma indicação de erro será exibida.

• Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.

• Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Estes tipos de subscrição são visíveis em novos ambientes Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.

• A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.

• Não pode visualizar permissões para a sua subscrição usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

• No portal do usuário, quando você navega para um blob dentro de uma conta de armazenamento e tenta abrir a Política de Acesso na árvore de navegação, a janela subsequente não é carregada. Para contornar esse problema, os seguintes cmdlets do PowerShell permitem criar, recuperar, definir e excluir políticas de acesso, respectivamente:

  • Novo-PolíticaDeAcessoArmazenadoAzStorageContainer
  • Get-AzStorageContainerStoredAccessPolicy
  • Definir Set-AzStorageContainerStoredAccessPolicy
  • Remove-AzStorageContainerStoredAccessPolicy

• No portal do usuário, quando você tenta carregar um blob usando a opção OAuth (visualização), a tarefa falha com uma mensagem de erro. Para contornar esse problema, carregue o blob usando a opção SAS .

• Ao iniciar sessão nos portais do Azure Stack, pode ver notificações sobre o portal global do Azure. Pode ignorar estas notificações em segurança, pois atualmente não se aplicam ao Azure Stack (por exemplo, "1 nova atualização - As seguintes atualizações estão agora disponíveis: portal Azure atualização abril de 2019").

• No painel do portal do usuário, quando você seleciona o bloco Comentários , uma guia vazia do navegador é aberta. Como solução alternativa, pode usar Azure Stack User Voice para apresentar um pedido User Voice.

Computação

• Ao criar uma nova Máquina Virtual Windows (VM), pode ser apresentado o seguinte erro:

  'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

  O erro ocorre se você habilitar o diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento de diagnóstico de inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome que você usou anteriormente.

• A experiência de criação do Conjunto de Dimensionamento de Máquina Virtual fornece o 7.2 baseado no CentOS como uma opção para implantação. Como essa imagem não está disponível no Azure Stack Marketplace, selecione outro sistema operativo para a sua implementação, ou use um modelo do Azure Resource Manager que especifique outra imagem CentOS que tenha sido descarregada antes da implementação do marketplace pelo operador.

• Após aplicar a atualização 1903, pode encontrar os seguintes problemas ao implementar VMs com Managed Disks:

  • Se a subscrição foi criada antes da atualização 1808, a implementação de uma VM com Managed Disks pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos para cada subscrição:
    1. No portal do inquilino, aceda a Subscrições e localize a subscrição. Selecione Provedores de Recursos e, em seguida, selecione Microsoft.Compute e clique em Registrar novamente.
    2. Com a mesma subscrição, vá a Controlo de Acesso (IAM) e verifique se Azure Stack - Managed Disk está listado.
  • Se você configurou um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos seus diretórios de convidados.

• Uma VM do Ubuntu 18.04 criada com autorização SSH habilitada não permitirá que você use as chaves SSH para entrar. Como solução alternativa, use o acesso VM para a extensão Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.

• Se não tiver um Host do Ciclo de Vida de Hardware (HLH): antes da build 1902, tinha de definir a política de grupo Configuração do Computador\Windows Definições\Definições\Definições de Segurança\Políticas Locais\Opções de Segurança para Enviar LM & NTLM - usa a segurança de sessão NTLMv2 se negociado. Desde a compilação 1902, você deve deixá-lo como Não definido ou defini-lo como Enviar apenas resposta NTLMv2 (que é o valor padrão). Caso contrário, você não poderá estabelecer uma sessão remota do PowerShell e verá um erro Acesso negado :

  $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationName PrivilegedEndpoint -Credential $Cred
  New-PSSession : [x.x.x.x] Connecting to remote server x.x.x.x failed with the following error message : Access is denied. For more information, see the
  about_Remote_Troubleshooting Help topic.
  At line:1 char:12
  + $Session = New-PSSession -ComputerName x.x.x.x -ConfigurationNa ...
  +            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportException
      + FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed
  

• Não se pode remover um conjunto de balanças da lâmina Conjuntos de Dimensionamento de Máquinas Virtuais. Como solução alternativa, selecione o conjunto de escala que deseja remover e clique no botão Excluir no painel Visão geral.

• Criar VMs num conjunto de disponibilidade de 3 domínios de falha e criar uma instância de conjunto de escala de máquina virtual falha com um erro FabricVmPlacementErrorUnsupportedFaultDomainSize durante o processo de atualização num ambiente de Azure Stack de 4 nós. Você pode criar VMs únicas em um conjunto de disponibilidade com 2 domínios de falha com êxito. No entanto, a criação de instâncias em conjunto de escalas ainda não está disponível durante o processo de atualização numa Azure Stack de 4 nós.

Rede

• No portal do Azure Stack, quando alteras um endereço IP estático para uma configuração de IP que está ligada a um adaptador de rede ligado a uma instância de VM, verás uma mensagem de aviso que indica

  The virtual machine associated with this network interface will be restarted to utilize the new private IP address...

  Você pode ignorar essa mensagem com segurança; o endereço IP será alterado mesmo se a instância da VM não for reiniciada.

• No portal, se adicionar uma regra de segurança de entrada e selecionar Service Tag como fonte, várias opções são exibidas na lista Source Tag que não estão disponíveis para Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:

  • Internet
  • Rede virtual
  • AzureLoadBalancer

  As outras opções não são suportadas como etiquetas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Service Tag como destino, a mesma lista de opções para Source Tag será exibida. As únicas opções válidas são as mesmas da Source Tag, conforme descrito na lista anterior.

• Os grupos de segurança de rede (NSGs) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, podes definir várias portas numa regra NSG (usando os templates do portal, PowerShell e Resource Manager). No Azure Stack, no entanto, não podes definir várias portas numa única regra NSG através do portal. Para contornar este problema, utilize um modelo do Resource Manager ou PowerShell para definir estas regras adicionais.

• O Azure Stack não suporta atualmente a ligação de mais de 4 Interfaces de Rede (NICs) a uma instância de VM, independentemente do tamanho da instância.

Serviço de Aplicações

• Os inquilinos devem registar o fornecedor de recursos de armazenamento antes de criarem a sua primeira Função Azure na subscrição.
• Algumas experiências de usuário do portal do locatário são interrompidas devido a uma incompatibilidade com a estrutura do portal em 1903; principalmente, a UX para slots de implantação, testes em produção e extensões de site. Para contornar este problema, use o módulo PowerShell Serviço de Aplicações do Azure ou o CLI do Azure. A experiência do portal será restaurada na próxima versão do Serviço de Aplicações do Azure no Azure Stack 1.6 (Atualização 6).

Syslog

• A configuração syslog não é mantida através de um ciclo de atualização, fazendo com que o cliente syslog perca sua configuração e as mensagens syslog parem de ser encaminhadas. Este problema aplica-se a todas as versões do Azure Stack desde o GA do cliente syslog (1809). Para contornar este problema, reconfigure o cliente syslog após aplicar uma atualização do Azure Stack.

Faça o download da atualização

Pode descarregar o pacote de atualização Azure Stack 1903 de aqui.

Apenas em cenários conectados, as implementações do Azure Stack verificam periodicamente um endpoint seguro e notificam-no automaticamente se houver uma atualização disponível para a sua cloud. Para mais informações, consulte managing atualizações para Azure Stack.

Próximos passos

• Para uma visão geral da gestão de atualizações no Azure Stack, veja Gerenciar atualizações na visão geral Azure Stack.
• Para mais informações sobre como aplicar atualizações com Azure Stack, consulte Aplicar atualizações em Azure Stack.
• Para rever a política de manutenção para Azure Stack sistemas integrados e o que deve fazer para manter o seu sistema num estado suportado, consulte Azure Stack política de serviço.
• Para usar o Ponto Final Privilegiado (PEP) para monitorizar e retomar atualizações, consulte Monitorizar atualizações em Azure Stack usando o endpoint privilegiado.

Notas de versão arquivadas de 1902

Aplica-se a: Azure Stack sistemas integrados

Este artigo descreve o conteúdo do pacote de atualização 1902. A atualização inclui melhorias, correções e novas funcionalidades para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Referência de compilação

O número da versão da atualização Azure Stack 1902 é 1.1902.0.69.

Tipo de atualização

O tipo de build da atualização Azure Stack 1902 é Full. Para mais informações sobre os tipos de build de atualização, consulte o artigo Gerir atualizações no Azure Stack.

Correções

O Azure Stack lança hotfixes regularmente. Certifica-te de instalar o mais recente hotfix Azure Stack para 1901 antes de atualizar Azure Stack para 1902.

Os hotfixes do Azure Stack são apenas aplicáveis a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Azure Stack hotfixes

• 1901: KB 4500636 - Azure Stack hotfix 1.1901.5.109
• 1902: KB 4500637 - Azure Stack hotfix 1.1902.3.75

Pré-requisitos

• Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os seguintes parâmetros para validar o estado do seu Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação:

  Test-AzureStack -Include AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
  

  Se o parâmetro AzsControlPlane for incluído quando o Test-AzureStack for executado, verá a seguinte falha na saída Test-AzureStack: FAIL Azure Stack Control Plane Websites Summary. Você pode ignorar com segurança esse erro específico.

• Quando Azure Stack for gerido pela System Center Operations Manager, certifique-se de atualizar o Management Pack para Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar a 1902.

• O formato do pacote para a atualização Azure Stack mudou de .bin/.exe/.xml para .zip/.xml a partir da versão de 1902. Os clientes com unidades de balança Azure Stack ligadas verão a mensagem Atualização disponível no portal. Os clientes que não estão conectados agora podem simplesmente baixar e importar o arquivo .zip com o .xml correspondente.

Melhorias

• A versão de 1902 introduz uma nova interface de utilizador no portal Azure Stack Administrator para criar planos, ofertas, quotas e planos adicionais. Para obter mais informações, incluindo capturas de tela, consulte Criar planos, ofertas e cotas.

• Melhorias na confiabilidade da expansão da capacidade durante uma operação de nó adicional ao alternar o estado da unidade de escala de "Expandindo armazenamento" para "Em execução".

• Para melhorar a integridade e a segurança do pacote, bem como facilitar o gerenciamento da ingestão offline, a Microsoft alterou o formato do pacote de atualização de arquivos .exe e .bin para um arquivo .zip. O novo formato adiciona confiabilidade adicional do processo de desembalagem que, às vezes, pode fazer com que a preparação da atualização pare. O mesmo formato de pacote também se aplica a pacotes de atualização do seu OEM.

• Para melhorar a experiência do operador Azure Stack ao executar o Test-AzureStack, os operadores podem agora simplesmente usar "Test-AzureStack -Group UpdateReadiness" em vez de passar dez parâmetros adicionais após uma instrução Include.

    Test-AzureStack -Group UpdateReadiness  
  

• Para melhorar a confiabilidade geral e a disponibilidade dos serviços de infraestrutura principal durante o processo de atualização, o provedor de recursos de atualização nativo, como parte do plano de ação de atualização, detetará e invocará correções globais automáticas conforme necessário. Os fluxos de trabalho de "reparação" de remediação global incluem:

  • Verificar se há máquinas virtuais de infraestrutura que estão em um estado não ideal e tentar repará-las conforme necessário.
  • Verifique se há problemas de serviço SQL como parte do plano de controle e tente repará-los conforme necessário.
  • Verifique o estado do serviço de Software Balanceador de Carga (SLB) como parte do Network Controller (NC) e tente repará-los conforme necessário.
  • Verifique o estado do serviço Controlador de Rede (NC) e tente repará-lo conforme necessário
  • Verifique o estado dos nós da malha de serviço do Serviço de Console de Recuperação de Emergência (ERCS) e repare-os conforme necessário.
  • Verifique o estado da função de infraestrutura e repare conforme necessário.
  • Verifique o estado dos nós do service fabric do Azure Consistent Storage (ACS) e repare-os conforme necessário.

• Melhorias nas ferramentas de diagnóstico do Azure Stack para melhorar a fiabilidade e o desempenho da recolha de registos. Registro adicional para serviços de rede e identidade.

• Melhorias na confiabilidade do Test-AzureStack para teste de prontidão de rotação secreta.

• Melhorias para aumentar a fiabilidade do AD Graph ao comunicar com o ambiente Active Directory do cliente

• Melhorias na coleta de inventário de hardware em Get-AzureStackStampInformation.

• Para melhorar a fiabilidade das operações executadas na infraestrutura ERCS, a memória de cada instância ERCS aumenta de 8 GB para 12 GB. Numa instalação de sistemas integrados do Azure Stack, isto resulta num aumento total de 12 GB.

• 1902 corrige um problema no serviço VSwitch de controladores de rede, no qual todas as VMs em um nó específico ficavam offline. O problema fez com que ele ficasse preso em um estado de perda primária, onde o principal não pode ser contatado, mas a função não foi transferida para outra instância íntegra, que só pôde ser resolvida entrando em contato com os serviços de suporte da Microsoft.

Vulnerabilidades e exposições comuns

Esta atualização instala as seguintes atualizações de segurança:

• ADV190005
• CVE-2019-0595
• CVE-2019-0596
• CVE-2019-0597
• CVE-2019-0598
• CVE-2019-0599
• CVE-2019-0600
• CVE-2019-0601
• CVE-2019-0602
• CVE-2019-0615
• CVE-2019-0616
• CVE-2019-0618
• CVE-2019-0619
• CVE-2019-0621
• CVE-2019-0623
• CVE-2019-0625
• CVE-2019-0626
• CVE-2019-0627
• CVE-2019-0628
• CVE-2019-0630
• CVE-2019-0631
• CVE-2019-0632
• CVE-2019-0633
• CVE-2019-0635
• CVE-2019-0636
• CVE-2019-0656
• CVE-2019-0659
• CVE-2019-0660
• CVE-2019-0662
• CVE-2019-0663

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos da Base de Dados de Conhecimento Microsoft 4487006.

Problemas conhecidos com o processo de atualização

• Ao tentar instalar uma atualização Azure Stack, o estado da atualização pode falhar e mudar para PreparationFailed. Isso é causado pelo fato de o provedor de recursos de atualização (URP) não conseguir transferir corretamente os arquivos do contêiner de armazenamento para um compartilhamento de infraestrutura interna para processamento. A partir da versão 1901 (1.1901.0.95), você pode contornar esse problema clicando em Atualizar agora novamente (não em Retomar). Em seguida, o URP limpa os arquivos da tentativa anterior e inicia o download novamente.

• Quando você executa Test-AzureStack, uma mensagem de aviso do Baseboard Management Controller (BMC) é exibida. Pode ignorar este aviso.

• Durante a instalação desta atualização, poderá ver alertas com o título 'Error - Template for FaultType UserAccounts.New is missing'. Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação desta atualização.

Etapas pós-atualização

• Após a instalação desta atualização, instale todas as correções aplicáveis. Para obter mais informações, consulte Hotfixes, bem como nossa Política de manutenção.

• Recupere as chaves de encriptação de dados em repouso e armazene-as de forma segura fora da sua implementação no Azure Stack. Siga as instruções sobre como recuperar as chaves.

Problemas conhecidos (pós-instalação)

A seguir estão os problemas conhecidos pós-instalação para esta versão de compilação.

Portal

• Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Não está disponível no Azure Stack. Se você tentar criá-lo, uma lâmina com uma indicação de erro será exibida.

• Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.

• Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Estes tipos de subscrição são visíveis em novos ambientes Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.

• A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.

• Não pode visualizar permissões para a sua subscrição usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

• No portal do usuário, quando você navega para um blob dentro de uma conta de armazenamento e tenta abrir a Política de Acesso na árvore de navegação, a janela subsequente não é carregada. Para contornar esse problema, os seguintes cmdlets do PowerShell permitem criar, recuperar, definir e excluir políticas de acesso, respectivamente:

  • Novo-PolíticaDeAcessoArmazenadoAzStorageContainer
  • Get-AzStorageContainerStoredAccessPolicy
  • Definir Set-AzStorageContainerStoredAccessPolicy
  • Remove-AzStorageContainerStoredAccessPolicy

Computação

• Ao criar uma nova Máquina Virtual Windows (VM), pode ser apresentado o seguinte erro:

  'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

  O erro ocorre se você habilitar o diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento de diagnóstico de inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome que você usou anteriormente.

• A experiência de criação de conjuntos de dimensionamento de máquinas virtuais fornece o CentOS 7.2 como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operativo para a sua implementação, ou use um modelo do Azure Resource Manager que especifique outra imagem CentOS que tenha sido descarregada antes da implementação no marketplace pelo operador.

• Após aplicar a atualização 1902, pode encontrar os seguintes problemas ao implementar VMs com Managed Disks:

  • Se a subscrição foi criada antes da atualização 1808, a implementação de uma VM com Managed Disks pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos para cada subscrição:
    1. No portal do inquilino, aceda a Subscrições e localize a subscrição. Selecione Provedores de Recursos e, em seguida, selecione Microsoft.Compute e clique em Registrar novamente.
    2. Com a mesma subscrição, vá a Controlo de Acesso (IAM) e verifique se Azure Stack - Managed Disk está listado.
  • Se você configurou um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos seus diretórios de convidados.

• Uma VM do Ubuntu 18.04 criada com autorização SSH ativada não permitirá que você use as chaves SSH para fazer login. Como solução alternativa, use o acesso VM para a extensão Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.

• Não se pode remover um conjunto de balanças da lâmina Conjuntos de Dimensionamento de Máquinas Virtuais. Como solução alternativa, selecione o conjunto de escala que deseja remover e clique no botão Excluir no painel Visão geral.

• Criar VMs num conjunto de disponibilidade de 3 domínios de falha e criar uma instância de conjunto de escala de máquina virtual falha com um erro FabricVmPlacementErrorUnsupportedFaultDomainSize durante o processo de atualização num ambiente de Azure Stack de 4 nós. Você pode criar VMs únicas em um conjunto de disponibilidade com 2 domínios de falha com êxito. No entanto, a criação de instâncias em conjunto de escalas ainda não está disponível durante o processo de atualização numa Azure Stack de 4 nós.

Rede

• No portal do Azure Stack, quando alteras um endereço IP estático para uma configuração de IP que está ligada a um adaptador de rede ligado a uma instância de VM, verás uma mensagem de aviso que indica

  .

  Você pode ignorar essa mensagem com segurança; o endereço IP será alterado mesmo se a instância da VM não for reiniciada.

• No portal, se adicionar uma regra de segurança de entrada e selecionar Service Tag como fonte, várias opções são exibidas na lista Source Tag que não estão disponíveis para Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:

  • Internet
  • Rede virtual
  • AzureLoadBalancer

  As outras opções não são suportadas como etiquetas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Service Tag como destino, a mesma lista de opções para Source Tag será exibida. As únicas opções válidas são as mesmas da Source Tag, conforme descrito na lista anterior.

• Os grupos de segurança de rede (NSGs) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, podes definir várias portas numa regra NSG (usando os templates do portal, PowerShell e Resource Manager). No Azure Stack, no entanto, não podes definir várias portas numa única regra NSG através do portal. Para contornar este problema, utilize um modelo do Resource Manager ou PowerShell para definir estas regras adicionais.

• O Azure Stack não suporta atualmente a ligação de mais de 4 Interfaces de Rede (NICs) a uma instância de VM, independentemente do tamanho da instância.

• No portal do utilizador, se tentar adicionar um Backend Pool a um Balanceador de Carga, a operação falha com a mensagem de erro Falhou a atualização Balanceador de Carga.... Para contornar este problema, use PowerShell, CLI ou um modelo de Azure Resource Manager para associar o pool backend a um recurso load balancer.

• No portal do utilizador, se tentar criar uma Regra Inbound NAT para um Balanceador de Carga, a operação falha com a mensagem de erro Falhou a atualização Balanceador de Carga.... Para contornar este problema, use PowerShell, CLI ou um modelo de Azure Resource Manager para associar o pool backend a um recurso load balancer.

• No portal do utilizador, a janela Create Balanceador de Carga mostra uma opção para criar um SKU Standard load balancer. Esta opção não é suportada no Azure Stack.

Serviço de Aplicações

• Deve registar o fornecedor de recursos de armazenamento antes de criar a sua primeira Função Azure na subscrição.

Syslog

• A configuração syslog não é mantida através de um ciclo de atualização, fazendo com que o cliente syslog perca sua configuração e as mensagens syslog parem de ser encaminhadas. Este problema aplica-se a todas as versões do Azure Stack desde o GA do cliente syslog (1809). Para contornar este problema, reconfigure o cliente syslog após aplicar uma atualização do Azure Stack.

Faça o download da atualização

Pode descarregar o pacote de atualização Azure Stack 1902 a partir de aqui.

Apenas em cenários conectados, as implementações do Azure Stack verificam periodicamente um endpoint seguro e notificam-no automaticamente se houver uma atualização disponível para a sua cloud. Para mais informações, consulte managing atualizações para Azure Stack.

Próximos passos

• Para uma visão geral da gestão de atualizações no Azure Stack, veja Gerenciar atualizações na visão geral Azure Stack.
• Para mais informações sobre como aplicar atualizações com Azure Stack, consulte Aplicar atualizações em Azure Stack.
• Para rever a política de manutenção para Azure Stack sistemas integrados e o que deve fazer para manter o seu sistema num estado suportado, consulte Azure Stack política de serviço.
• Para usar o Ponto Final Privilegiado (PEP) para monitorizar e retomar atualizações, consulte Monitorizar atualizações em Azure Stack usando o endpoint privilegiado.

Notas de versão arquivadas em 1901

Aplica-se a: Azure Stack sistemas integrados

Este artigo descreve o conteúdo do pacote de atualização 1901. A atualização inclui melhorias, correções e novas funcionalidades para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Referência de compilação

O número da versão da atualização Azure Stack 1901 é 1.1901.0.95 ou 1.1901.0.99 após 26 de fevereiro de 2019. Veja a nota a seguir:

Correções

O Azure Stack lança hotfixes regularmente. Certifica-te de instalar o mais recente Azure Stack correção para 1811 antes de atualizares Azure Stack para 1901.

Os hotfixes do Azure Stack são apenas aplicáveis a sistemas integrados do Azure Stack; não tente instalar hotfixes no ASDK.

Azure Stack hotfixes

Se você já tem 1901 e você não instalou nenhum hotfix ainda, você pode instalar 1902 diretamente, sem primeiro instalar o hotfix 1901.

• 1811: Nenhum hotfix atual disponível.
• 1901: KB 4500636 - Azure Stack hotfix 1.1901.5.109

Pré-requisitos

• Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os seguintes parâmetros para validar o estado do seu Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação:

  Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
  

• Quando o Azure Stack for gerido pelo System Center Operations Manager, certifique-se de atualizar o Management Pack for Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar a 1901.

Novas funcionalidades

Esta atualização inclui as seguintes novas funcionalidades e melhorias para o Azure Stack:

• As imagens geridas no Azure Stack permitem-lhe criar um objeto de imagem gerida numa VM generalizada (tanto não gerida como gerida) que só pode criar VMs de disco gerido daqui para a frente. Para mais informações, consulte Azure Stack Managed Disks.

• AzureRm 2.4.0

  • AzureRm.Profile
    Correção de bug - para desserializar o token salvo corretamente.
  • AzureRm.Resources
    Correção de bug - para consultar maiúsculas e minúsculas insensivelmente por tipo de recurso.
  • Azure. Armazenamento
    O módulo cumulativo do AzureRm agora inclui a versão 4.5.0 já publicada com suporte à versão api 2017-07-29.
  • AzureRm.Storage
    O módulo cumulativo do AzureRm agora inclui a versão 5.0.4 já publicada com suporte à api-versão 2017-10-01.
  • AzureRm.Compute
    Adicionado conjuntos de parâmetros simples em e , parâmetro suporta a especificação de imagens do usuário.
  • AzureRm.Insights
    O módulo cumulativo do AzureRm agora inclui a versão 5.1.5 já publicada, suportando a api-versão 2018-01-01 para métricas, definições métricas, tipos de recursos.

• AzureStack 1.7.1 Esta é uma versão de alteração de quebra. Para obter detalhes sobre as alterações interruptivas, veja

  • Módulo Azs.Backup.Admin
    Alteração de quebra: o backup é alterado para o modo de criptografia baseado em certificado. O suporte de chaves simétricas foi preterido.
  • Módulo Azs.Fabric.Admin
    foi preterido. Use o novo cmdlet .
    foi preterido. Use o novo cmdlet .
    foi preterido. O objeto contém a propriedade capacity.
  • Módulo Azs.Compute.Admin
    Correção de bug - , : Chamando apenas no caminho de sucesso.
    BugFix - , : Chamando ConvertTo-VmExtensionObject somente no caminho de sucesso.
  • Módulo Azs.Storage.Admin
    Correção de erro - A nova Quota de Armazenamento utiliza a predefinição se não for fornecida nenhuma.

Para rever a referência dos módulos atualizados, veja Azure Stack Reference de Módulo.

Problemas corrigidos

• Corrigiu um problema em que o portal mostrava uma opção para criar gateways VPN baseados em políticas, que não são suportados no Azure Stack. Esta opção foi removida do portal.

• Resolvi um problema em que, após atualizar as definições DNS do seu Rede Virtual de Use Azure Stack DNS para Custom DNS, as instâncias não foram atualizadas com a nova definição.

• Corrigido um problema em que a implantação de VMs com tamanhos contendo um sufixo v2 , por exemplo, Standard_A2_v2, exigia especificar o sufixo como Standard_A2_v2 (v minúsculo). Tal como no Azure global, agora pode usar Standard_A2_V2 (V maiúsculo).

• Corrigido um problema que produzia um aviso quando você usava o portal para criar máquinas virtuais (VMs) em um tamanho de VM premium (DS,Ds_v2,FS,FSv2). A VM foi criada em uma conta de armazenamento padrão. Embora isso não tenha afetado funcionalmente, IOPs ou faturamento, o aviso foi corrigido.

• Corrigido um problema com o componente controlador de integridade que estava gerando os seguintes alertas. Os alertas podem ser ignorados com segurança:

  • Alerta #1:

    • NOME: Função de infraestrutura não íntegra
    • SEVERITY: Advertência
    • COMPONENTE: Controlador de saúde
    • DESCRIÇÃO: O controlador de saúde Heartbeat Scanner não está disponível. Isso pode afetar relatórios e métricas de integridade.

  • Alerta #2:

    • NOME: Função de infraestrutura não íntegra
    • SEVERITY: Advertência
    • COMPONENTE: Controlador de saúde
    • DESCRIÇÃO: O verificador de falhas do controlador de saúde não está disponível. Isso pode afetar relatórios e métricas de integridade.

• Foi resolvido um problema ao definir o valor das quotas de Managed Disks sob calcular tipos de quotas para 0, é equivalente ao valor padrão de 2048 GiB. O valor zero da quota é agora respeitado.

• Corrigido um problema ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleUnitNode para gerenciar unidades de escala, nas quais a primeira tentativa de iniciar ou parar a unidade de escala poderia falhar.

• Corrigiu um problema em que registaste o fornecedor de recursos Microsoft.Insight nas definições de subscrição e criaste uma VM Windows com o Diagnóstico do SO Convidado ativado, mas o gráfico de percentagens de CPU na página de visão geral da VM não mostrava dados de métricas. Os dados agora são exibidos corretamente.

• Corrigido um problema em que a execução do cmdlet Get-AzureStackLog falhava depois de executar Test-AzureStack na mesma sessão de ponto de extremidade privilegiado (PEP). Agora você pode usar a mesma sessão PEP na qual executou Test-AzureStack.

• Corrigido o problema com backups automáticos em que o serviço do agendador entrava em estado desativado inesperadamente.

• Removi o botão Reset Gateway do portal Azure Stack, que gerava um erro se o botão fosse clicado. Este botão não tem qualquer função no Azure Stack, pois o Azure Stack tem um gateway multi-inquilino em vez de instâncias VM dedicadas para cada Gateway de VPN de inquilino, por isso foi removido para evitar confusão.

• Removido o link Effective Security Rules da blade Networking Properties, pois esta funcionalidade não é suportada em Azure Stack. Ter o link presente deu a impressão de que esse recurso era suportado, mas não funcionava. Para aliviar a confusão, removemos o link.

• Corrigido um problema em que, após uma atualização ser aplicada a Azure Stack por um OEM, a notificação Update available não apareceu no portal de administrador Azure Stack.

Alterações

• Os aprimoramentos de segurança nesta atualização resultam em um aumento no tamanho do backup da função de serviço de diretório. Para obter diretrizes de dimensionamento atualizadas para o local de armazenamento externo, consulte a [documentação de backup de infraestrutura.. /azure-stack-backup-reference.md#storage-location-sizing). Essa alteração resulta em um tempo maior para concluir o backup devido ao tamanho maior da transferência de dados. Esta alteração tem impacto nos sistemas integrados.

• A partir de janeiro de 2019, pode implementar clusters Kubernetes em carimbos Azure Stack registados e conectados no Active Directory Federated Services (AD FS) (é necessário acesso à internet). Siga as instruções aqui para baixar o novo item do Kubernetes Marketplace. Siga as instruções aqui para implantar um cluster Kubernetes. Observe os novos parâmetros para indicar se o sistema de destino está registrado como ADD ou AD FS. Se for AD FS, estão disponíveis novos campos para introduzir os parâmetros do Key Vault onde o certificado de implementação está armazenado.

  Observe que, mesmo com suporte ao AD FS, a implantação de clusters Kubernetes requer acesso à Internet.

• Após a instalação de atualizações ou correções rápidas no Azure Stack, podem ser introduzidas novas funcionalidades que exigem a concessão de novas permissões a uma ou mais aplicações de identidade. A concessão dessas permissões requer acesso administrativo ao diretório base e, portanto, isso não pode ser feito automaticamente. Por exemplo:

  $adminResourceManagerEndpoint = "https://adminmanagement.<region>.<domain>"
  $homeDirectoryTenantName = "<homeDirectoryTenant>.onmicrosoft.com" # This is the primary tenant Azure Stack is registered to
  
  Update-AzsHomeDirectoryTenant -AdminResourceManagerEndpoint $adminResourceManagerEndpoint `
     -DirectoryTenantName $homeDirectoryTenantName -Verbose
  

• Há uma nova consideração para planear com precisão a capacidade do Azure Stack. Com a atualização 1901, existe agora um limite no número total de Máquinas Virtuais que podem ser criadas. Este limite destina-se a ser temporário para evitar a instabilidade da solução. A origem do problema de estabilidade em números mais elevados de VMs está a ser abordada, mas ainda não foi determinado um calendário específico para a remediação. Com a atualização 1901, agora há um limite por servidor de 60 VMs com um limite total de solução de 700. Por exemplo, um limite de VM Azure Stack de 8 servidores seria 480 (8 * 60). Para uma solução Azure Stack com 12 a 16 servidores, o limite seria 700. Esse limite foi criado tendo em mente todas as considerações de capacidade de computação, como a reserva de resiliência e a relação virtual para física da CPU que um operador gostaria de manter no carimbo. Para obter mais informações, consulte a nova versão do planejador de capacidade.
  Caso o limite de escala da VM tenha sido atingido, os seguintes códigos de erro seriam retornados como resultado: VMsPerScaleUnitLimitExceeded, VMsPerScaleUnitNodeExceeded.

• A versão da API de computação aumentou para 2017-12-01.

• O backup de infraestrutura agora requer um certificado apenas com uma chave pública (. CER) para encriptação de dados de cópia de segurança. O suporte a chaves de criptografia simétricas foi preterido a partir de 1901. Se o backup da infraestrutura for configurado antes da atualização para 1901, as chaves de criptografia permanecerão no lugar. Você terá pelo menos mais 2 atualizações com suporte de compatibilidade com versões anteriores para atualizar as configurações de backup. Para mais informações, consulte Azure Stack melhores práticas de backup de infraestrutura.

Vulnerabilidades e exposições comuns

Esta atualização instala as seguintes atualizações de segurança:

• CVE-2018-8477
• CVE-2018-8514
• CVE-2018-8580
• CVE-2018-8595
• CVE-2018-8596
• CVE-2018-8598
• CVE-2018-8621
• CVE-2018-8622
• CVE-2018-8627
• CVE-2018-8637
• CVE-2018-8638
• ADV190001
• CVE-2019-0536
• CVE-2019-0537
• CVE-2019-0545
• CVE-2019-0549
• CVE-2019-0553
• CVE-2019-0554
• CVE-2019-0559
• CVE-2019-0560
• CVE-2019-0561
• CVE-2019-0569
• CVE-2019-0585
• CVE-2019-0588

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos da Base de Dados de Conhecimento Microsoft 4480977.

Problemas conhecidos com o processo de atualização

• Ao tentar instalar uma atualização Azure Stack, o estado da atualização pode falhar e mudar para PreparationFailed. Isso é causado pelo fato de o provedor de recursos de atualização (URP) não conseguir transferir corretamente os arquivos do contêiner de armazenamento para um compartilhamento de infraestrutura interna para processamento. A partir da versão 1901 (1.1901.0.95), você pode contornar esse problema clicando em Atualizar agora novamente (não em Retomar). Em seguida, o URP limpa os arquivos da tentativa anterior e inicia o download novamente.

• Ao executar Test-AzureStack, se o teste AzsInfraRoleSummary ou AzsPortalApiSummary falhar, você será solicitado a executar Test-AzureStack com o sinalizador. Se executar este comando, falha com a seguinte mensagem de erro: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null.

• Quando você executa Test-AzureStack, uma mensagem de aviso do Baseboard Management Controller (BMC) é exibida. Pode ignorar este aviso.

• Durante a instalação desta atualização, poderá ver alertas com o título 'Error - Template for FaultType UserAccounts.New is missing'. Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação desta atualização.

Etapas pós-atualização

• Após a instalação desta atualização, instale todas as correções aplicáveis. Para obter mais informações, consulte Hotfixes, bem como nossa Política de manutenção.

• Recupere as chaves de encriptação de dados em repouso e armazene-as de forma segura fora da sua implementação no Azure Stack. Siga as instruções sobre como recuperar as chaves.

Problemas conhecidos (pós-instalação)

A seguir estão os problemas conhecidos pós-instalação para esta versão de compilação.

Portal

• Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Não está disponível no Azure Stack. Se você tentar criá-lo, uma lâmina com uma indicação de erro será exibida.

• Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.

• Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Estes tipos de subscrição são visíveis em novos ambientes Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.

• A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.

• Não pode visualizar permissões para a sua subscrição usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

Computação

• Ao criar uma nova Máquina Virtual Windows (VM), pode ser apresentado o seguinte erro:

  'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

  O erro ocorre se você habilitar o diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento de diagnóstico de inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome que você usou anteriormente.

• A experiência de criação do conjunto de escala de máquina virtual (VMSS) fornece o CentOS 7.2 como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operativo para a sua implementação, ou use um modelo do Azure Resource Manager que especifique outra imagem CentOS que tenha sido descarregada antes da implementação no marketplace pelo operador.

• Após aplicar a atualização 1901, poderá encontrar os seguintes problemas ao implementar VMs com Managed Disks:

  • Se a subscrição foi criada antes da atualização 1808, a implementação de uma VM com Managed Disks pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos para cada subscrição:
    1. No portal do inquilino, aceda a Subscrições e localize a subscrição. Selecione Provedores de Recursos e, em seguida, selecione Microsoft.Compute e clique em Registrar novamente.
    2. Com a mesma subscrição, vá a Controlo de Acesso (IAM) e verifique se AzureStack-DiskRP-Client está listado.
  • Se você configurou um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos seus diretórios de convidados.

• Uma VM do Ubuntu 18.04 criada com autorização SSH ativada não permitirá que você use as chaves SSH para fazer login. Como solução alternativa, use o acesso VM para a extensão Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.

• Não se pode remover um conjunto de balanças da lâmina Conjuntos de Dimensionamento de Máquinas Virtuais. Como solução alternativa, selecione o conjunto de escala que deseja remover e clique no botão Excluir no painel Visão geral.

Rede

• No portal do Azure Stack, quando alteras um endereço IP estático para uma configuração de IP que está ligada a um adaptador de rede ligado a uma instância de VM, verás uma mensagem de aviso que indica

  .

  Você pode ignorar essa mensagem com segurança; o endereço IP será alterado mesmo se a instância da VM não for reiniciada.

• No portal, se adicionar uma regra de segurança de entrada e selecionar Service Tag como fonte, várias opções são exibidas na lista Source Tag que não estão disponíveis para Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:

  • Internet

  • Rede virtual

  • AzureLoadBalancer

    As outras opções não são suportadas como etiquetas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Service Tag como destino, a mesma lista de opções para Source Tag será exibida. As únicas opções válidas são as mesmas da Source Tag, conforme descrito na lista anterior.

• Os grupos de segurança de rede (NSGs) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, podes definir várias portas numa regra NSG (usando os templates do portal, PowerShell e Resource Manager). No Azure Stack, no entanto, não podes definir várias portas numa única regra NSG através do portal. Para contornar este problema, utilize um modelo do Resource Manager ou PowerShell para definir estas regras adicionais.

• O Azure Stack não suporta atualmente a ligação de mais de 4 Interfaces de Rede (NICs) a instâncias de VM, independentemente do tamanho da instância.

Serviço de Aplicações

• Deve registar o fornecedor de recursos de armazenamento antes de criar a sua primeira Função Azure na subscrição.

Syslog

• A configuração syslog não é mantida através de um ciclo de atualização, fazendo com que o cliente syslog perca sua configuração e as mensagens syslog parem de ser encaminhadas. Este problema aplica-se a todas as versões do Azure Stack desde o GA do cliente syslog (1809). Para contornar este problema, reconfigure o cliente syslog após aplicar uma atualização do Azure Stack.

Faça o download da atualização

Pode descarregar o pacote de atualização Azure Stack 1901 de aqui.

Apenas em cenários conectados, as implementações do Azure Stack verificam periodicamente um endpoint seguro e notificam-no automaticamente se houver uma atualização disponível para a sua cloud. Para mais informações, consulte managing atualizações para Azure Stack.

Próximos passos

• Para uma visão geral da gestão de atualizações no Azure Stack, veja Gerenciar atualizações na visão geral Azure Stack.
• Para mais informações sobre como aplicar atualizações com Azure Stack, consulte Aplicar atualizações em Azure Stack.
• Para rever a política de manutenção para Azure Stack sistemas integrados e o que deve fazer para manter o seu sistema num estado suportado, consulte Azure Stack política de serviço.
• Para usar o Ponto Final Privilegiado (PEP) para monitorizar e retomar atualizações, consulte Monitorizar atualizações em Azure Stack usando o endpoint privilegiado.

Notas de versão arquivadas de 1811

Aplica-se a: Azure Stack sistemas integrados

Este artigo descreve o conteúdo do pacote de atualização 1811. O pacote de atualizações inclui melhorias, correções e novas funcionalidades para esta versão do Azure Stack. Este artigo também descreve problemas conhecidos nesta versão e inclui um link para que você possa baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Referência de compilação

O número da versão da atualização Azure Stack 1811 é 1.1811.0.101.

Correções

O Azure Stack lança hotfixes regularmente. Certifica-te de instalar o mais recente Azure Stack correção para o 1809 antes de atualizar Azure Stack para o 1811.

Azure Stack hotfixes

• 1809: KB 4481548 – Azure Stack hotfix 1.1809.12.114
• 1811: Nenhum hotfix atual disponível.

Pré-requisitos

• Prepare a sua implementação do Azure Stack para o host da extensão Azure Stack. Prepare o seu sistema usando as seguintes orientações: Prepare-se para o host de extensão para Azure Stack.

• Instala o mais recente Azure Stack correção para o 1809 antes de atualizar para o 1811.

• Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os seguintes parâmetros para validar o estado do seu Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação.

  Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary, AzsHostingServiceCertificates
  

  Se você não tiver os requisitos de host de extensão atendidos, a saída exibirá a seguinte mensagem:

  To proceed with installation of the 1811 update, you will need to import the SSL certificates required for Extension Host, which simplifies network integration and increases the security posture of Azure Stack. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare

• A atualização Azure Stack 1811 exige que tenha importado corretamente os certificados obrigatórios de extensão para o seu ambiente Azure Stack. Para prosseguir com a instalação da atualização 1811, você deve importar os certificados SSL necessários para o host de extensão. Para importar os certificados, consulte esta seção.

  Se você ignorar todos os avisos e ainda optar por instalar a atualização 1811, a atualização falhará em aproximadamente 1 hora com a seguinte mensagem:

  The required SSL certificates for the Extension Host have not been found. The Azure Stack update will halt. Refer to this link to prepare for Extension Host: https://learn.microsoft.com/azure-stack/operator/azure-stack-extension-host-prepare, then resume the update. Exception: The Certificate path does not exist: [certificate path here]

  Depois de importar corretamente os certificados de host de extensão obrigatórios, você pode retomar a atualização 1811 no portal do administrador. Embora a Microsoft aconselhe os operadores do Azure Stack a agendar uma janela de manutenção durante o processo de atualização, uma falha devido à ausência dos certificados de extensão não deve afetar cargas de trabalho ou serviços existentes.

  Durante a instalação desta atualização, o portal de utilizadores do Azure Stack está indisponível enquanto o host da extensão está a ser configurado. A configuração do host de extensão pode levar até 5 horas. Durante esse tempo, pode verificar o estado de uma atualização ou retomar uma instalação falhada usando o PowerShell do administrador Azure Stack ou o endpoint privilegiado.

• Quando o Azure Stack for gerido pelo System Center Operations Manager, certifique-se de atualizar o Management Pack for Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar o 1811.

Novas funcionalidades

Esta atualização inclui as seguintes novas funcionalidades e melhorias para o Azure Stack:

• Com esta versão, o host de extensão está habilitado. O host de extensão simplifica a integração de rede e melhora a postura de segurança do Azure Stack.

• Foi adicionado suporte para autenticação de dispositivos com Active Directory Federated Services (AD FS), especialmente ao usar CLI do Azure. Para mais informações, consulte Use perfis de versões da API com CLI do Azure em Azure Stack

• Foi adicionado suporte para Service Principals usando um cliente secret com o Active Directory Federated Services (AD FS). Para obter mais informações, consulte Criar entidade de serviço para AD FS.

• Esta versão adiciona suporte para as seguintes versões Armazenamento do Azure da API de Serviço: 2017-07-29, 2017-11-09. É também adicionado suporte para as seguintes versões da API do Armazenamento do Azure Resource Provider: 2016-05-01, 2016-12-01, 2017-06-01 e 2017-10-01. Para mais informações, consulte Azure Stack armazenamento: Diferenças e considerações.

• Adicionados novos comandos de ponto de extremidade privilegiados para atualizar e remover princípios de serviço para o ADFS. Para obter mais informações, consulte Criar entidade de serviço para AD FS.

• Adicionadas novas operações de Nó Unitário de Escala que permitem a um operador do Azure Stack iniciar, parar e desligar um nó de unidade de escala. Para mais informações, consulte Scale ações de nós unitários em Azure Stack.

• Adicionada uma nova folha de propriedades de região que exibe detalhes de registro do ambiente. Você pode exibir essas informações clicando no bloco Gerenciamento de Região no painel padrão no portal do administrador e selecionando Propriedades.

• Adicionado um novo comando de ponto de extremidade privilegiado para atualizar a credencial BMC com nome de usuário e senha, usados para se comunicar com as máquinas físicas. Para obter mais informações, consulte Atualizar a credencial do controlador de gerenciamento da placa base (BMC).

• Foi adicionada a possibilidade de aceder ao roadmap do Azure através do ícone de ajuda e suporte (ponto de interrogação) no canto superior direito dos portais de administrador e utilizador, de forma semelhante à forma como está disponível no portal Azure.

• Adicionada uma experiência de gerenciamento do Marketplace aprimorada para usuários desconectados. O processo de carregamento para publicar um item do Marketplace em um ambiente desconectado é simplificado para uma etapa, em vez de carregar a imagem e o pacote do Marketplace separadamente. O produto carregado também será visível na folha de gerenciamento do Marketplace.

• Esta versão reduz a janela de manutenção necessária para a rotação secreta ao adicionar a capacidade de rodar apenas certificados externos durante a rotação Azure Stack secreta.

• Azure Stack PowerShell foi atualizado para a versão 1.6.0. A atualização inclui suporte para as novas funcionalidades relacionadas com armazenamento no Azure Stack. Para mais informações, consulte as notas de lançamento do Módulo de Administração 1.6.0 Azure Stack no Galeria do PowerShell Para informações sobre atualização ou instalação de Azure Stack PowerShell, veja Install PowerShell para Azure Stack.

• O Managed Disks está agora ativado por defeito ao criar máquinas virtuais usando o portal Azure Stack. Consulte a secção problemas conhecidos para os passos adicionais necessários para Managed Disks evitar falhas na criação de VMs.

• Esta versão introduz ações de alerta Reparação para o operador Azure Stack. Alguns alertas no 1811 fornecem um botão Reparar no alerta que você pode selecionar para resolver o problema. Para mais informações, consulte Monitorizar a saúde e alertas em Azure Stack.

• Atualizações da experiência de atualização no Azure Stack. Os aprimoramentos de atualização incluem:

  • Separadores que dividem as Atualizações do histórico de atualizações para um melhor acompanhamento das atualizações em curso e das atualizações concluídas.

  • Visualizações de estado aprimoradas na seção essencial com novos ícones e layout para as versões atual e OEM, bem como a data da última atualização.

  • O link Exibir para a coluna Notas de versão leva o usuário diretamente para a documentação específica dessa atualização, em vez da página de atualização genérica.

  • A guia Histórico de atualizações é usada para determinar os tempos de execução de cada uma das atualizações, bem como os recursos avançados de filtragem.

  • Azure Stack unidades de escala ligadas continuarão a receber automaticamente Atualização disponível à medida que estiverem disponíveis.

  • As unidades de escala do Azure Stack que não estão ligadas podem importar as atualizações tal como antes.

  • Não há alterações no processo para baixar os logs JSON do portal. Os operadores do Azure Stack verão passos em expansão que expressam progresso.

    Para mais informações, consulte Atualizações de aplicação em Azure Stack.

Problemas corrigidos

• Corrigido um problema em que os dados do medidor de uso de endereço IP público mostravam o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Agora você pode usar esses dados para executar uma contabilidade precisa do uso de endereços IP públicos.

• Corrigido um problema que ocorreu ao criar uma nova máquina virtual (VM) usando o portal Azure Stack. A seleção do tamanho da VM fez com que a coluna USD/Mês exibisse uma mensagem Indisponível . Esta coluna já não aparece; a exibição da coluna de preços da VM não é suportada no Azure Stack.

• Corrigido um problema em que o portal do administrador, ao acessar os detalhes de qualquer assinatura de usuário, depois de fechar a folha e clicar em Recente, o nome da assinatura do usuário não aparecia. O nome da assinatura do usuário agora é exibido.

• Corrigido um problema nos portais do administrador e do usuário: clicar nas configurações do portal e selecionar Excluir todas as configurações e painéis privados não funcionou como esperado e uma notificação de erro foi exibida. Esta opção agora funciona corretamente.

• Corrigido um problema nos portais do administrador e do usuário: em Todos os serviços, os planos de proteção contra DDoS do ativo estavam listados incorretamente. Não está disponível no Azure Stack. A listagem foi removida.

• Corrigiu um problema que ocorreu quando instalou um novo ambiente Azure Stack, em que o alerta que indica Ativação Necessária não apareceu. Agora ele é exibido corretamente.

• Corrigido um problema que impedia a aplicação de políticas RBAC a um grupo de usuários ao usar o ADFS.

• Corrigido um problema com falhas nos backups de infraestrutura devido a um servidor de arquivos inacessível da rede VIP pública. Essa correção move o serviço de backup de infraestrutura de volta para a rede de infraestrutura pública. Se aplicou o mais recente hotfix Azure Stack para 1809 que resolve este problema, a atualização 1811 não fará quaisquer modificações adicionais.

• Corrigiu um problema em que a conta que usou para iniciar sessão no Azure Stack administrador ou portal de utilizador aparecia como Utilizador não identificado. Esta mensagem era exibida quando a conta não tinha um nome ou sobrenome especificado.

• Foi corrigido um problema em que usar o portal para criar um conjunto de escalas de máquina virtual (VMSS) fazia com que o menu suspenso tamanho da instância não carregasse corretamente ao usar Internet Explorer. Este navegador agora funciona corretamente.

• Corrigido um problema que gerava alertas ruidosos indicando que uma Instância de Função de Infraestrutura não estava disponível ou que o Nó de Unidade de Escala estava offline.

• Corrigido um problema em que a página de visão geral da VM não podia mostrar corretamente o gráfico de métricas da VM.

Alterações

• Uma nova maneira de visualizar e editar as cotas em um plano é introduzida em 1811. Para obter mais informações, consulte Exibir uma cota existente.

• Os aprimoramentos de segurança nesta atualização resultam em um aumento no tamanho do backup da função de serviço de diretório. Para obter diretrizes de dimensionamento atualizadas para o local de armazenamento externo, consulte a documentação de backup de infraestrutura. Essa alteração resulta em um tempo maior para concluir o backup devido ao tamanho maior da transferência de dados. Esta alteração tem impacto nos sistemas integrados.

• O cmdlet PEP existente para recuperar as chaves de recuperação do BitLocker é renomeado em 1811, de Get-AzsCsvsRecoveryKeys para Get-AzsRecoveryKeys. Para obter mais informações sobre como recuperar as chaves de recuperação do BitLocker, consulte as instruções sobre como recuperar as chaves.

Vulnerabilidades e exposições comuns

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos da Base de Dados de Conhecimento Microsoft 4478877.

Problemas conhecidos com o processo de atualização

• Quando você executa o cmdlet Get-AzureStackLog PowerShell depois de executar Test-AzureStack na mesma sessão de ponto de extremidade privilegiado (PEP), Get-AzureStackLog falha. Para contornar esse problema, feche a sessão PEP na qual você executou Test-AzureStack e, em seguida, abra uma nova sessão para executar Get-AzureStackLog.

• Durante a instalação da atualização 1811, certifique-se de que todas as instâncias do portal do administrador estejam fechadas durante esse período. O portal do usuário pode permanecer aberto, mas o portal de administração deve ser fechado.

• Ao executar Test-AzureStack, se o teste AzsInfraRoleSummary ou AzsPortalApiSummary falhar, você será solicitado a executar Test-AzureStack com o sinalizador. Se executar este comando, falha com a seguinte mensagem de erro: Unexpected exception getting Azure Stack health status. Cannot bind argument to parameter 'TestResult' because it is null. Este problema será corrigido numa versão futura.

• Durante a instalação da atualização 1811, o portal de uso do Azure Stack está indisponível enquanto o host da extensão está a ser configurado. A configuração do host de extensão pode levar até 5 horas. Durante esse tempo, pode verificar o estado de uma atualização ou retomar uma instalação falhada usando o PowerShell do administrador Azure Stack ou o endpoint privilegiado.

• Durante a instalação da atualização 1811, o painel do portal do usuário pode não estar disponível e as personalizações podem ser perdidas. Você pode restaurar o painel para a configuração padrão após a conclusão da atualização, abrindo as configurações do portal e selecionando Restaurar configurações padrão.

• Quando você executa Test-AzureStack, uma mensagem de aviso do Baseboard Management Controller (BMC) é exibida. Pode ignorar este aviso.

• Durante a instalação desta atualização, você pode ver alertas com o título 'Erro – Modelo para FaultType UserAccounts.New está faltando'. Você pode ignorar esses alertas com segurança. Os alertas são fechados automaticamente após a conclusão da instalação desta atualização.
• Se aplicou uma atualização a Azure Stack do seu OEM, a notificação **Atualização disponível** pode não aparecer no portal do administrador Azure Stack. Para instalar a atualização Microsoft, descarregue e importe manualmente usando as instruções aqui [Aplicar atualizações no Azure Stack](.. /azure-stack-apply-updates.md).

Etapas pós-atualização

• Após a instalação desta atualização, instale todas as correções aplicáveis. Para obter mais informações, consulte Hotfixes, bem como nossa Política de manutenção.

• Recupere as chaves de encriptação de dados em repouso e armazene-as de forma segura fora da sua implementação no Azure Stack. Siga as instruções sobre como recuperar as chaves.

Problemas conhecidos (pós-instalação)

A seguir estão os problemas conhecidos pós-instalação para esta versão de compilação.

Portal

• Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Não está disponível no Azure Stack. Se você tentar criá-lo, uma lâmina com uma indicação de erro será exibida.

• Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.

• Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Estes tipos de subscrição são visíveis em novos ambientes Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.

• A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas do usuário.

• Não pode visualizar permissões para a sua subscrição usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

Saúde e monitorização

• Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:

  • Alerta #1:

    • NOME: Função de infraestrutura não íntegra
    • SEVERITY: Advertência
    • COMPONENTE: Controlador de saúde
    • DESCRIÇÃO: O controlador de saúde Heartbeat Scanner não está disponível. Isso pode afetar relatórios e métricas de integridade.

  • Alerta #2:

    • NOME: Função de infraestrutura não íntegra
    • SEVERITY: Advertência
    • COMPONENTE: Controlador de saúde
    • DESCRIÇÃO: O verificador de falhas do controlador de saúde não está disponível. Isso pode afetar relatórios e métricas de integridade.

    Ambos os alertas podem ser ignorados com segurança. Eles serão fechados automaticamente ao longo do tempo.

Computação

• Ao criar uma nova Máquina Virtual (VM) Windows, a blade Settings exige que selecione uma porta pública de entrada para avançar. Em 1811, esta configuração é necessária, mas não tem efeito. Isto porque a funcionalidade depende do Azure Firewall, que não está implementado no Azure Stack. Você pode selecionar Sem Portas de Entrada Pública ou qualquer uma das outras opções para prosseguir com a criação da VM. A configuração não terá efeito.

• Ao criar uma nova Máquina Virtual Windows (VM), pode ser apresentado o seguinte erro:

  'Failed to start virtual machine 'vm-name'. Error: Failed to update serial output settings for VM 'vm-name'

  O erro ocorre se você habilitar o diagnóstico de inicialização em uma VM, mas excluir sua conta de armazenamento de diagnóstico de inicialização. Para contornar esse problema, recrie a conta de armazenamento com o mesmo nome que você usou anteriormente.

• Ao criar uma VM da série Dv2, as VMs D11-14v2 permitem criar 4, 8, 16 e 32 discos de dados, respectivamente. No entanto, o painel de criação de VM mostra 8, 16, 32 e 64 discos de dados.

• Registos de utilização no Azure Stack podem conter maiúsculas inesperadas; por exemplo:

  {"Microsoft.Resources":{"resourceUri":"/subscriptions/<subid>/resourceGroups/ANDREWRG/providers/Microsoft.Compute/ virtualMachines/andrewVM0002","location":"twm","tags":"null","additionalInfo": "{\"ServiceType\":\"Standard_DS3_v2\",\"ImageType\":\"Windows_Server\"}"}}

  Neste exemplo, o nome do grupo de recursos deve ser AndrewRG. Você pode ignorar com segurança essa inconsistência.

• Para implantar VMs com tamanhos contendo um sufixo v2 , por exemplo, Standard_A2_v2, especifique o sufixo como Standard_A2_v2 (v minúsculo). Não utilize Standard_A2_V2 (V maiúsculo). Isto funciona no Azure global e é uma inconsistência no Azure Stack.

• Ao usar o cmdlet Add-AzsPlatformImage, você deve usar o parâmetro -OsUri como o URI da conta de armazenamento onde o disco é carregado. Se você usar o caminho local do disco, o cmdlet falhará com o seguinte erro:

  Long running operation failed with status 'Failed'

• Quando você usa o portal para criar máquinas virtuais (VMs) em um tamanho de VM premium (DS,Ds_v2,FS,FSv2), a VM é criada em uma conta de armazenamento padrão. A criação em uma conta de armazenamento padrão não afeta funcionalmente, IOPs ou faturamento. Você pode ignorar com segurança o aviso que diz:

  You've chosen to use a standard disk on a size that supports premium disks. This could impact operating system performance and is not recommended. Consider using premium storage (SSD) instead.

• A experiência de criação do conjunto de escala de máquina virtual (VMSS) fornece o CentOS 7.2 como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operativo para a sua implementação, ou use um modelo do Azure Resource Manager que especifique outra imagem CentOS que tenha sido descarregada antes da implementação no marketplace pelo operador.

• Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute-o uma segunda vez. A segunda execução deve concluir com êxito a operação.

• Se o provisionamento de uma extensão em uma implantação de VM demorar muito, deixe o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.

• O diagnóstico de VM Linux não é suportado no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio das configurações de diagnóstico.

• Managed Disks cria dois novos tipos de quotas compute para limitar a capacidade máxima de managed disks que podem ser provisionadas. Por padrão, 2048 GiB são alocados para cada tipo de cota de discos gerenciados. No entanto, você pode encontrar os seguintes problemas:

  • Para quotas criadas antes da atualização 1808, a quota Managed Disks mostrará valores 0 no portal Administrador, embora sejam alocados 2048 GiB. Você pode aumentar ou diminuir o valor com base em suas necessidades reais, e o valor de cota recém-definido substitui o padrão de 2048 GiB.
  • Se você atualizar o valor da cota para 0, ele será equivalente ao valor padrão de 2048 GiB. Como solução alternativa, defina o valor da cota como 1.

• Após aplicar a atualização 1811, poderá encontrar os seguintes problemas ao implementar VMs com Managed Disks:

  • Se a subscrição foi criada antes da atualização 1808, a implementação de uma VM com Managed Disks pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos para cada subscrição:
    1. No portal do inquilino, aceda a Subscrições e localize a subscrição. Selecione Provedores de Recursos e, em seguida, selecione Microsoft.Compute e clique em Registrar novamente.
    2. Com a mesma subscrição, vá a Controlo de Acesso (IAM) e verifique se o papel AzureStack-DiskRP-Client está listado.
  • Se você configurou um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos seus diretórios de convidados.

• Uma VM do Ubuntu 18.04 criada com autorização SSH ativada não permitirá que você use as chaves SSH para fazer login. Como solução alternativa, use o acesso VM para a extensão Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.

Rede

• Em Networking, se clicar em Criar Gateway de VPN para configurar uma ligação VPN, Baseado em Políticas está listado como um tipo de VPN. Não selecione esta opção. Apenas a opção Baseada em Rotas é suportada no Azure Stack.

• Azure Stack suporta um único gateway de rede local por endereço IP. Isso é verdade em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são rejeitadas.

• Em uma rede virtual que foi criada com uma configuração de servidor DNS de Automático, a alteração para um servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.

• Durante a rotação Azure Stack Secreta, existe um período em que os endereços IP públicos são inacessíveis durante dois a cinco minutos.

• Em cenários em que o locatário está acessando máquinas virtuais usando um túnel VPN S2S, ele pode encontrar um cenário em que as tentativas de conexão falham se a sub-rede local foi adicionada ao gateway de rede local depois que o gateway já foi criado.

• No portal do Azure Stack, quando alteras um endereço IP estático para uma configuração de IP que está ligada a um adaptador de rede ligado a uma instância de VM, verás uma mensagem de aviso que indica

  .

  Você pode ignorar essa mensagem com segurança; o endereço IP será alterado mesmo se a instância da VM não for reiniciada.

• No portal, na folha Propriedades de Rede, há um link para Regras de Segurança Eficazes para cada adaptador de rede. Se selecionar este link, abre-se uma nova lâmina que mostra a mensagem de erro Not Found. Este erro ocorre porque ainda Azure Stack não suporta Effective Security Rules.

• No portal, se adicionar uma regra de segurança de entrada e selecionar Service Tag como fonte, várias opções são exibidas na lista Source Tag que não estão disponíveis para Azure Stack. As únicas opções válidas no Azure Stack são as seguintes:

  • Internet

  • Rede virtual

  • AzureLoadBalancer

    As outras opções não são suportadas como etiquetas de origem no Azure Stack. Da mesma forma, se você adicionar uma regra de segurança de saída e selecionar Service Tag como destino, a mesma lista de opções para Source Tag será exibida. As únicas opções válidas são as mesmas da Source Tag, conforme descrito na lista anterior.

• O cmdlet New-AzureRmIpSecPolicy PowerShell não oferece suporte à configuração DHGroup24 para o parâmetro.

• Os grupos de segurança de rede (NSGs) não funcionam no Azure Stack da mesma forma que o Azure global. No Azure, podes definir várias portas numa regra NSG (usando os templates do portal, PowerShell e Resource Manager). No Azure Stack, não podes definir várias portas numa única regra NSG através do portal. Para contornar este problema, utilize um modelo do Resource Manager para definir estas regras adicionais.

Backup de infraestrutura

• Depois de ativar backups automáticos, o serviço do agendador entra em estado desativado inesperadamente. O serviço do controlador de backup detetará que os backups automáticos estão desativados e emitirá um aviso no portal do administrador. Esse aviso é esperado quando os backups automáticos são desativados.
  • Causa: esse problema é devido a um bug no serviço que resulta na perda da configuração do agendador. Esse bug não altera o local de armazenamento, nome de usuário, senha ou chave de criptografia.
  • Remediação: para atenuar esse problema, abra a folha de configurações do controlador de backup no provedor de recursos do Infrastructure Backup e selecione Habilitar backups automáticos. Certifique-se de definir a frequência desejada e o período de retenção.
  • Ocorrência: Baixa

Serviço de Aplicações

• Deve registar o fornecedor de recursos de armazenamento antes de criar a sua primeira Função Azure na subscrição.

Syslog

• A configuração syslog não é mantida através de um ciclo de atualização, fazendo com que o cliente syslog perca sua configuração e as mensagens syslog parem de ser encaminhadas. Este problema aplica-se a todas as versões do Azure Stack desde o GA do cliente syslog (1809). Para contornar este problema, reconfigure o cliente syslog após aplicar uma atualização do Azure Stack.

Faça o download da atualização

Pode descarregar o pacote de atualização Azure Stack 1811 a partir de aqui.

Apenas em cenários conectados, as implementações do Azure Stack verificam periodicamente um endpoint seguro e notificam-no automaticamente se houver uma atualização disponível para a sua cloud. Para mais informações, consulte managing atualizações para Azure Stack.

Próximos passos

• Para rever a política de manutenção para Azure Stack sistemas integrados e o que deve fazer para manter o seu sistema num estado suportado, consulte Azure Stack política de serviço.
• Para usar o Ponto Final Privilegiado (PEP) para monitorizar e retomar atualizações, consulte Monitorizar atualizações em Azure Stack usando o endpoint privilegiado.
• Para uma visão geral da gestão de atualizações no Azure Stack, veja Gerenciar atualizações na visão geral Azure Stack.
• Para mais informações sobre como aplicar atualizações com Azure Stack, consulte Aplicar atualizações em Azure Stack.

1809 Notas de versão arquivadas

Aplica-se a: Azure Stack sistemas integrados

Este artigo descreve o conteúdo do pacote de atualização 1809. O pacote de atualizações inclui melhorias, correções e problemas conhecidos para esta versão do Azure Stack. Este artigo também inclui um link para que você possa baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Referência de compilação

O número da versão da atualização Azure Stack 1809 é 1.1809.0.90.

Novas funcionalidades

Esta atualização inclui as seguintes melhorias para o Azure Stack:

• Com esta versão, os sistemas integrados do Azure Stack suportam configurações de 4 a 16 nós. Pode usar o Planeador de Capacidade Azure Stack para ajudar no planeamento da capacidade e configuração Azure Stack.

• Azure Stack (Disponibilidade Geral): Este cliente permite o encaminhamento de auditorias, alertas e registos de segurança relacionados com a infraestrutura Azure Stack para um servidor syslog ou software de gestão de informação e eventos de segurança (SIEM) externo ao Azure Stack. O cliente syslog agora suporta a especificação da porta na qual o servidor syslog está escutando.

  Com esta versão, o cliente syslog está geralmente disponível e pode ser usado em ambientes de produção.

  Para mais informações, consulte Azure Stack encaminhamento syslog.

• Agora podes mover o recurso de registo para Azure entre grupos de recursos sem teres de te registar novamente. Os Provedores de Soluções na Nuvem (CSPs) também podem mover o recurso de registro entre assinaturas, desde que as assinaturas novas e antigas sejam mapeadas para o mesmo ID de parceiro CSP. Isso não afeta os mapeamentos de locatários de clientes existentes.

• Adicionado suporte para atribuição de vários endereços IP por interface de rede. Para obter mais detalhes, consulte Atribuir vários endereços IP a máquinas virtuais usando o PowerShell.

Problemas corrigidos

• No portal, o gráfico de memória que relata a capacidade livre/usada agora é preciso. Agora você pode prever de forma mais confiável quantas VMs você pode criar.

• Corrigiu um problema em que criaste máquinas virtuais no portal do utilizador do Azure Stack, e o portal mostrou um número incorreto de discos de dados que podem ser ligados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados como a configuração Azure.

• Os seguintes problemas geridos no disco foram corrigidos em 1809, e também foram corrigidos no Hotfix 1.1808 Azure Stack 1.1808.9.117:

  • Corrigido o problema em que a conexão de discos de dados SSD a máquinas virtuais de disco gerenciado de tamanho premium (DS, DSv2, Fs Fs_V2) falhava com um erro: Falha ao atualizar discos para a máquina virtual vmname Erro: A operação solicitada não pode ser executada porque o tipo de conta de armazenamento Premium_LRS não é suportado para o tamanho da VM Standard_DS/Ds_V2/FS/Fs_v2).

  • Criar uma VM de disco gerenciado usando createOption: Anexar falha com o seguinte erro: Operação de longa execução falhou com status 'Falha'. Informações adicionais:'Ocorreu um erro de execução interna.' ErrorCode: InternalExecutionError ErrorMessage: Ocorreu um erro de execução interno.

    Esse problema foi corrigido.

• Corrigido o problema em que os IPs públicos que foram implantados usando o método de alocação dinâmica não tinham garantia de serem preservados depois que um Stop-Deallocate foi emitido. Estão agora preservados.
• Se uma VM foi desalocada antes de 1808, ela não poderá ser realocada após a atualização de 1808. Esse problema foi corrigido em 1809. As instâncias que estavam nesse estado e não puderam ser iniciadas podem ser iniciadas em 1809 com essa correção. A correção também impede que esse problema ocorra novamente.

Alterações

• O serviço de backup de infraestrutura é movido da rede de infraestrutura pública para a rede VIP pública. Os clientes precisarão garantir que o serviço tenha acesso ao local de armazenamento de backup a partir da rede VIP pública.

Vulnerabilidades e exposições comuns

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos 4457131 e 4462917 da Base de Dados de Conhecimento Microsoft.

Pré-requisitos

• Instale o último Azure Stack Hotfix para o 1808 antes de aplicar o 1809. Para mais informações, veja KB 4481066 - Azure Stack Hotfix Azure Stack Hotfix 1.1808.9.117. Embora a Microsoft recomende o Hotfix mais recente disponível, a versão mínima necessária para instalar o 1809 é 1.1808.5.110.

• Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os seguintes parâmetros para validar o estado do seu Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação.

  Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
  

• Quando o Azure Stack for gerido pelo System Center Operations Manager, certifique-se de atualizar o Management Pack for Microsoft Azure Stack para a versão 1.0.3.11 antes de aplicar o 1809.

Problemas conhecidos com o processo de atualização

• Quando você executa Test-AzureStack após a atualização 1809, uma mensagem de aviso do Baseboard Management Controller (BMC) é exibida. Pode ignorar este aviso.

• Durante a instalação desta atualização, poderá ver alertas com o título Error - Template for FaultType UserAccounts.New is missing. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da instalação desta atualização.

• Não tente criar máquinas virtuais durante a instalação desta atualização. Para mais informações sobre gestão de atualizações, consulte Gerir atualizações na visão geral Azure Stack.

• Se aplicou uma atualização a Azure Stack do seu OEM, a notificação Atualização disponível pode não aparecer no portal de administração Azure Stack. Para instalar a atualização Microsoft, descarregue e importe manualmente usando as instruções aqui Aplicar atualizações em Azure Stack.

Etapas pós-atualização

Após a instalação desta atualização, instale todas as correções aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de dados de conhecimento, bem como a nossa Política de Manutenção.

• KB 4481548 - Azure Stack Hotfix Azure Stack Hotfix 1.1809.12.114

Problemas conhecidos (pós-instalação)

A seguir estão os problemas conhecidos pós-instalação para esta versão de compilação.

Portal

• A documentação técnica do Azure Stack foca-se na versão mais recente. Devido a alterações nos portais entre lançamentos, o que vês ao usar os portais do Azure Stack pode variar do que vês na documentação.

• No portal do administrador, ao acessar os detalhes de qualquer assinatura de usuário, depois de fechar a folha e clicar em Recente, o nome da assinatura do usuário não aparece.

• Nos portais do administrador e do usuário, clicar nas configurações do portal e selecionar Excluir todas as configurações e painéis privados não funciona como esperado. Uma notificação de erro é exibida.

• Nos portais do administrador e do usuário, em Todos os serviços, os planos de proteção contra DDoS do ativo estão listados incorretamente. Não está disponível no Azure Stack. Se você tentar criá-lo, será exibido um erro informando que o portal não pôde criar o item do marketplace.

• Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Não está disponível no Azure Stack. Se você tentar criá-lo, uma lâmina com uma indicação de erro será exibida.

• A conta que usa para iniciar sessão no portal de administrador ou utilizador da Azure Stack aparece como Utilizador não identificado. Esta mensagem é exibida quando a conta não tem um nome ou sobrenome especificado. Para contornar esse problema, edite a conta de usuário para fornecer o nome ou sobrenome. Em seguida, você deve sair e, em seguida, entrar novamente no portal.

• Quando usas o portal para criar um conjunto de escalas de máquina virtual (VMSS), o menu suspenso tamanho da instância não carrega corretamente quando usas Internet Explorer. Para contornar esse problema, use outro navegador ao usar o portal para criar um VMSS.

• Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.

• Quando instala um novo ambiente Azure Stack que executa esta versão, o alerta que indica Ativação Necessária pode não aparecer. A ativação é necessária antes que você possa usar a distribuição do marketplace.

• Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Estes tipos de subscrição são visíveis em novos ambientes Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.

• A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas de usuário.

• Não pode visualizar permissões para a sua subscrição usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

Saúde e monitorização

• Pode ver os seguintes alertas a aparecerem repetidamente e depois desaparecerem no seu sistema Azure Stack:

  • Instância de função de infraestrutura indisponível
  • O nó da unidade de escala está offline

  Execute o cmdlet Test-AzureStack para verificar a integridade das instâncias de função de infraestrutura e dimensionar nós de unidade. Se nenhum problema for detetado pelo Test-AzureStack, você poderá ignorar esses alertas. Se um problema for detetado, você poderá tentar iniciar a instância ou o nó da função de infraestrutura usando o portal de administração ou o PowerShell.

  Esse problema foi corrigido na versão mais recente do hotfix 1809, portanto, certifique-se de instalar esse hotfix se você estiver enfrentando o problema.

• Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:

  Alerta #1:

  • NOME: Função de infraestrutura não íntegra
  • SEVERITY: Advertência
  • COMPONENTE: Controlador de saúde
  • DESCRIÇÃO: O controlador de saúde Heartbeat Scanner não está disponível. Isso pode afetar relatórios e métricas de integridade.

  Alerta #2:

  • NOME: Função de infraestrutura não íntegra
  • SEVERITY: Advertência
  • COMPONENTE: Controlador de saúde
  • DESCRIÇÃO: O verificador de falhas do controlador de saúde não está disponível. Isso pode afetar relatórios e métricas de integridade.

  Ambos os alertas podem ser ignorados com segurança e serão fechados automaticamente ao longo do tempo.

• Poderá ver um alerta para o componente Armazenamento com os seguintes detalhes:

  • NOME: Erro de comunicação interna do serviço de armazenamento

  • SEVERITY: Crítica

  • COMPONENTE: Armazenamento

  • DESCRIÇÃO: Ocorreu um erro de comunicação interna do serviço de armazenamento ao enviar solicitações para os seguintes nós.

    O alerta pode ser ignorado com segurança, mas você precisa fechá-lo manualmente.

• Um operador de Azure Stack, se receber um alerta de memória baixa e as máquinas virtuais de inquilino falharem em implementar com um erro de criação de VM Fabric, é possível que o carimbo de Azure Stack esteja fora da memória disponível. Use o Planeador de Capacidade Azure Stack para melhor compreender a capacidade disponível para as suas cargas de trabalho.

Computação

• Ao criar uma VM da série Dv2, as VMs D11-14v2 permitem criar 4, 8, 16 e 32 discos de dados, respectivamente. No entanto, o painel de criação de VM mostra 8, 16, 32 e 64 discos de dados.

• Para implantar VMs com tamanhos contendo um sufixo v2 , por exemplo, Standard_A2_v2, especifique o sufixo como Standard_A2_v2 (v minúsculo). Não utilize Standard_A2_V2 (V maiúsculo). Isto funciona no Azure global e é uma inconsistência no Azure Stack.

• Quando cria uma nova máquina virtual (VM) usando o portal Azure Stack e seleciona o tamanho da VM, a coluna USD/Mês é exibida com uma mensagem Não Disponível. Esta coluna não deveria aparecer; a exibição da coluna de preços da VM não é suportada no Azure Stack.

• Ao usar o cmdlet Add-AzsPlatformImage, você deve usar o parâmetro -OsUri como o URI da conta de armazenamento onde o disco é carregado. Se você usar o caminho local do disco, o cmdlet falhará com o seguinte erro: Falha na operação de longa execução com o status 'Falha'.

• Quando você usa o portal para criar máquinas virtuais (VM) em um tamanho de VM premium (DS,Ds_v2,FS,FSv2), a VM é criada em uma conta de armazenamento padrão. A criação em uma conta de armazenamento padrão não afeta funcionalmente, IOPs ou faturamento.

  Você pode ignorar com segurança o aviso que diz: Você optou por usar um disco padrão em um tamanho compatível com discos premium. Isso pode afetar o desempenho do sistema operacional e não é recomendado. Em vez disso, considere o uso de armazenamento premium (SSD).

• A experiência de criação do conjunto de escala de máquina virtual (VMSS) fornece o CentOS 7.2 como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operativo para a sua implementação ou use um modelo do Azure Resource Manager que especifique outra imagem CentOS que tenha sido descarregada antes da implementação do marketplace pelo operador.

• Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute-o uma segunda vez. A segunda execução deve ser bem-sucedida para concluir a operação.

• Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.

• O diagnóstico de VM Linux não é suportado no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio das configurações de diagnóstico.

• Quando registas o fornecedor de recursos Microsoft.Insight nas definições de Subscrição e crias uma VM Windows com o Diagnóstico do SO Convidado ativado, o gráfico de percentagens de CPU na página de visão geral da VM não mostra dados de métricas.

  Para encontrar dados de métricas, como o gráfico de percentagens de CPU para a VM, vá à janela Métricas e mostre todas as métricas convidadas suportadas da VM Windows.

• Managed Disks cria dois novos tipos de quotas compute para limitar a capacidade máxima de managed disks que podem ser provisionadas. Por padrão, 2048 GiB são alocados para cada tipo de cota de discos gerenciados. No entanto, você pode encontrar os seguintes problemas:

  • Para quotas criadas antes da atualização 1808, a quota Managed Disks mostrará valores 0 no portal Administrador, embora sejam alocados 2048 GiB. Você pode aumentar ou diminuir o valor com base em suas necessidades reais, e o valor de cota recém-definido substitui o padrão de 2048 GiB.
  • Se você atualizar o valor da cota para 0, ele será equivalente ao valor padrão de 2048 GiB. Como solução alternativa, defina o valor da cota como 1.

• Após aplicar a atualização 1809, poderá encontrar os seguintes problemas ao implementar VMs com Managed Disks:

  • Se a subscrição foi criada antes da atualização 1808, a implementação de uma VM com Managed Disks pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos para cada subscrição:
    1. No portal do inquilino, aceda a Subscrições e localize a subscrição. Clique em Provedores de Recursos e, em seguida, clique em Microsoft.Compute e, em seguida, clique em Registrar novamente.
    2. Com a mesma subscrição, vá a Controlo de Acesso (IAM) e verifique se o papel AzureStack-DiskRP-Client está listado.
  • Se você configurou um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estas etapas neste artigo para reconfigurar cada um dos seus diretórios de convidados.

• Uma VM do Ubuntu 18.04 criada com autorização SSH ativada não permitirá que você use as chaves SSH para fazer login. Como solução alternativa, use o acesso VM para a extensão Linux para implementar chaves SSH após o provisionamento ou use a autenticação baseada em senha.

Rede

• Em Networking, se clicar em Criar Gateway de VPN para configurar uma ligação VPN, Baseado em Políticas está listado como um tipo de VPN. Não selecione esta opção. Apenas a opção Baseada em Rotas é suportada no Azure Stack.

• Azure Stack suporta um único gateway de rede local por endereço IP. Isso é verdade em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.

• Num Rede Virtual criado com a definição de Servidor DNS Automático, a mudança para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.

• Durante a rotação Azure Stack Secreta, existe um período em que os endereços IP públicos são inacessíveis durante dois a cinco minutos.

• Em cenários em que o locatário está acessando suas máquinas virtuais usando um túnel VPN S2S, ele pode encontrar um cenário em que as tentativas de conexão falham se a sub-rede local foi adicionada ao Gateway de Rede Local depois que o gateway já foi criado.

Serviço de Aplicações

• Os utilizadores devem registar o fornecedor de recursos de armazenamento antes de criarem a sua primeira Função Azure na subscrição.

Utilização

• Os dados do medidor de uso de endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, não é possível usar esses dados para executar a contabilização precisa do uso de endereços IP públicos.

Faça o download da atualização

Pode descarregar o pacote de atualização Azure Stack 1809 a partir de aqui.

Próximos passos

• Para rever a política de manutenção para Azure Stack sistemas integrados e o que deve fazer para manter o seu sistema num estado suportado, consulte Azure Stack política de serviço.
• Para usar o Ponto Final Privilegiado (PEP) para monitorizar e retomar atualizações, consulte Monitorizar atualizações em Azure Stack usando o endpoint privilegiado.
• Para uma visão geral da gestão de atualizações no Azure Stack, veja Gerenciar atualizações na visão geral Azure Stack.
• Para mais informações sobre como aplicar atualizações com Azure Stack, consulte Aplicar atualizações em Azure Stack.

Notas de versão arquivadas em 1808

Aplica-se a: Azure Stack sistemas integrados

Este artigo descreve o conteúdo do pacote de atualização 1808. O pacote de atualizações inclui melhorias, correções e problemas conhecidos para esta versão do Azure Stack. Este artigo também inclui um link para que você possa baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Referência de compilação

O número da versão da atualização Azure Stack 1808 é 1.1808.0.97.

Novas funcionalidades

Esta atualização inclui as seguintes melhorias para o Azure Stack.

• Todos os ambientes Azure Stack utilizam agora o formato de fuso horário Coordenado Universal (UTC). Todos os dados de log e informações relacionadas agora são exibidos no formato UTC. Se você atualizar a partir de uma versão anterior que não foi instalada usando o UTC, seu ambiente será atualizado para usar o UTC.

• São suportados Managed Disks. Agora pode usar Managed Disks em máquinas virtuais do Azure Stack e conjuntos de escalas de máquinas virtuais. Para mais informações, consulte Azure Stack Managed Disks: Diferenças e considerações.

• Azure Monitor. Tal como o Azure Monitor no Azure, o Azure Monitor no Azure Stack fornece métricas e registos de infraestrutura ao nível base para a maioria dos serviços. Para mais informações, consulte Azure Monitor em Azure Stack.

• Prepare-se para o host de extensão. Pode usar o host de extensão para ajudar a proteger o Azure Stack, reduzindo o número de portas TCP/IP necessárias. Com a atualização 1808, podes preparar-te e preparar o teu Azure Stack para o host de extensão. Para mais informações, consulte Preparar para o host de extensão para Azure Stack.

• Os itens de galeria para Conjuntos de Dimensionamento de Máquinas Virtuais são agora incorporados. O item de galeria Conjunto de Escala de Máquina Virtual agora está disponível nos portais de usuário e administrador sem precisar baixá-lo. Se você atualizar para 1808, ele estará disponível após a conclusão da atualização.

• Dimensionamento do conjunto de dimensionamento da máquina virtual. Você pode usar o portal para dimensionar um conjunto de dimensionamento de máquina virtual (VMSS).

• Suporte para configurações personalizadas de políticas IPSec/IKE para gateways VPN em Azure Stack.

• Item de mercado do Kubernetes. Agora você pode implantar clusters Kubernetes usando o item Kubernetes Marketplace. Os utilizadores podem selecionar o item Kubernetes e preencher alguns parâmetros para implementar um cluster Kubernetes no Azure Stack. O objetivo dos modelos é tornar simples para os usuários configurar implantações do Kubernetes de desenvolvimento/teste em algumas etapas.

• Modelos de blockchain. Agora pode executar implementações do consórcio Ethereum em Azure Stack. Pode encontrar três novos modelos nos Azure Stack Quick Start Templates. Permitem ao utilizador implementar e configurar uma rede Ethereum de múltiplos membros do consórcio com conhecimento mínimo do Azure e Ethereum. O objetivo dos modelos é tornar simples para os usuários configurar implantações de Blockchain de desenvolvimento/teste em algumas etapas.

• O perfil da versão da API 2017-03-09-profile foi atualizado para 2018-03-01-hybrid. Perfis API especificam o fornecedor de recursos Azure e a versão da API para os endpoints Azure REST. Para mais informações sobre perfis, consulte Gerenciar perfis de versões da API em Azure Stack.

Problemas corrigidos

• Corrigimos o problema de criar um conjunto de disponibilidade no portal, o que resultava no conjunto ter um domínio de falha e um domínio de atualização de 1.

• As configurações para dimensionar conjuntos de dimensionamento de máquinas virtuais agora estão disponíveis no portal.

• O problema que impedia que alguns tamanhos de máquinas virtuais da série F aparecessem ao selecionar um tamanho de VM para implantação agora foi resolvido.

• Melhorias no desempenho ao criar máquinas virtuais e uso mais otimizado do armazenamento subjacente.

• Várias correções para desempenho, estabilidade, segurança e o sistema operativo utilizado por Azure Stack.

Alterações

• Quickstart tutoriais no painel do portal do utilizador agora liga para artigos relevantes na documentação de Azure Stack online.

• Todos os serviços substitui Mais serviços nos portais de administrador e utilizador do Azure Stack. Agora pode usar Todos os serviços como alternativa para navegar nos portais Azure Stack da mesma forma que faz nos portais Azure.

• + Criar um recurso substitui + Novo nos portais de administrador e utilizador da Azure Stack. Agora podes usar + Criar um recurso como alternativa para navegar nos portais Azure Stack da mesma forma que fazes nos portais Azure.

• Básico Os tamanhos de máquina virtual são descontinuados para a criação de conjuntos de escala de máquina virtual (VMSS) através do portal. Para criar um VMSS com esse tamanho, use o PowerShell ou um modelo.

Vulnerabilidades e exposições comuns

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte o artigo 4343887 da Base de Dados de Conhecimento Microsoft.

Esta atualização contém também a mitigação para a vulnerabilidade do canal lateral de execução especulativa conhecida como Falha Terminal L1 (L1TF).

Pré-requisitos

• Instale a atualização Azure Stack 1807 antes de aplicar a atualização Azure Stack 1808.

• Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os seguintes parâmetros para validar o estado do seu Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação.

  Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
  

Problemas conhecidos com o processo de atualização

• Quando você executa Test-AzureStack após a atualização 1808, uma mensagem de aviso do Baseboard Management Controller (BMC) é exibida. Pode ignorar este aviso.

• Durante a instalação desta atualização, poderá ver alertas com o título Modelo de erro para FaultType UserAccounts.New está em falta. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da instalação desta atualização.

• Não tente criar máquinas virtuais durante a instalação desta atualização. Para mais informações sobre gestão de atualizações, consulte Gerir atualizações na visão geral Azure Stack.

• Em determinadas circunstâncias, quando uma atualização requer atenção, o alerta correspondente pode não ser gerado. O status exato ainda será refletido no portal e não será afetado.

Etapas pós-atualização

Após a instalação desta atualização, instale todas as correções aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de dados de conhecimento, bem como a nossa Política de Manutenção.

• KB 4465859 Azure Stack Hotfix Azure Stack Hotfix 1.1808.2.104

Problemas conhecidos (pós-instalação)

A seguir estão os problemas conhecidos pós-instalação para esta versão de compilação.

Portal

• A documentação técnica do Azure Stack foca-se na versão mais recente. Devido a alterações nos portais entre lançamentos, o que vês ao usar os portais do Azure Stack pode variar do que vês na documentação.

• Você pode ver um painel em branco no portal. Para recuperar o painel, clique em Editar painel e, em seguida, clique com o botão direito do mouse e selecione Redefinir para o estado padrão.

• No portal do administrador, ao acessar os detalhes de qualquer assinatura de usuário, depois de fechar a folha e clicar em Recente, o nome da assinatura do usuário não aparece.

• Nos portais do administrador e do usuário, clicar nas configurações do portal e selecionar Excluir todas as configurações e painéis privados não funciona como esperado. Uma notificação de erro é exibida.

• Nos portais do administrador e do usuário, em Todos os serviços, os planos de proteção contra DDoS do ativo estão listados incorretamente. Na verdade, não está disponível no Azure Stack. Se você tentar criá-lo, será exibido um erro informando que o portal não pôde criar o item do marketplace.

• Nos portais do administrador e do usuário, se você pesquisar por "Docker", o item será retornado incorretamente. Na verdade, não está disponível no Azure Stack. Se você tentar criá-lo, uma lâmina com uma indicação de erro será exibida.

• A conta que usa para iniciar sessão no portal de administrador ou utilizador da Azure Stack aparece como Utilizador não identificado. Isso ocorre quando a conta não tem um nome ou sobrenome especificado. Para contornar esse problema, edite a conta de usuário para fornecer o nome ou sobrenome. Em seguida, você deve sair e, em seguida, entrar novamente no portal.

• Quando usas o portal para criar um conjunto de escalas de máquina virtual (VMSS), o menu suspenso tamanho da instância não carrega corretamente quando usas Internet Explorer. Para contornar esse problema, use outro navegador ao usar o portal para criar um VMSS.

• Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.

• Quando instala um novo ambiente Azure Stack que executa esta versão, o alerta que indica Ativação Necessária pode não aparecer. A ativação é necessária antes que você possa usar a distribuição do marketplace.

• Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Estes tipos de subscrição são visíveis em novos ambientes Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.

• A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas de usuário.

• Não pode visualizar permissões para a sua subscrição usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

Saúde e monitorização

• Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:

  Alerta #1:

  • NOME: Função de infraestrutura não íntegra
  • SEVERITY: Advertência
  • COMPONENTE: Controlador de saúde
  • DESCRIÇÃO: O controlador de saúde Heartbeat Scanner não está disponível. Isso pode afetar relatórios e métricas de integridade.

  Alerta #2:

  • NOME: Função de infraestrutura não íntegra
  • SEVERITY: Advertência
  • COMPONENTE: Controlador de saúde
  • DESCRIÇÃO: O verificador de falhas do controlador de saúde não está disponível. Isso pode afetar relatórios e métricas de integridade.

  Ambos os alertas podem ser ignorados com segurança e serão fechados automaticamente ao longo do tempo.

• Poderá ver um alerta para o componente Armazenamento com os seguintes detalhes:

  • NOME: Erro de comunicação interna do serviço de armazenamento

  • SEVERITY: Crítica

  • COMPONENTE: Armazenamento

  • DESCRIÇÃO: Ocorreu um erro de comunicação interna do serviço de armazenamento ao enviar solicitações para os seguintes nós.

    O alerta pode ser ignorado com segurança, mas você precisa fechá-lo manualmente.

• Um operador de Azure Stack, se receber um alerta de memória baixa e as máquinas virtuais de inquilino falharem em implementar com um erro de criação de VM Fabric, é possível que o carimbo de Azure Stack esteja fora da memória disponível. Use o Planeador de Capacidade Azure Stack para melhor compreender a capacidade disponível para as suas cargas de trabalho.

Computação

• Quando cria uma nova máquina virtual (VM) usando o portal Azure Stack e seleciona o tamanho da VM, a coluna USD/Mês é exibida com uma mensagem Não Disponível. Esta coluna não deveria aparecer; a exibição da coluna de preços da VM não é suportada no Azure Stack.

• Após aplicar a atualização 1808, pode encontrar os seguintes problemas ao implementar VMs com Managed Disks:

  1. Se a subscrição foi criada antes da atualização 1808, a implementação de VM com Managed Disks pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos para cada subscrição:
     1. No portal do inquilino, aceda a Subscrições e localize a subscrição. Clique em Provedores de Recursos e, em seguida, clique em Microsoft.Compute e, em seguida, clique em Registrar novamente.
     2. Com a mesma subscrição, vá a Controlo de Acesso (IAM) e verifique se Azure Stack Managed Disk está listado.
  2. Se você configurou um ambiente multilocatário, a implantação de VMs em uma assinatura associada a um diretório convidado pode falhar com uma mensagem de erro interna. Para resolver o erro, siga estes passos:
     1. Aplique o 1808 Azure Stack Hotfix.
     2. Siga as etapas neste artigo para reconfigurar cada um dos seus diretórios de convidados.

• Ao usar o cmdlet Add-AzsPlatformImage, você deve usar o parâmetro -OsUri como o URI da conta de armazenamento onde o disco é carregado. Se você usar o caminho local do disco, o cmdlet falhará com o seguinte erro: Falha na operação de longa execução com o status Falha.

• A anexação de discos de dados SSD a máquinas virtuais de disco gerenciado de tamanho premium (DS, DSv2, Fs Fs_V2) falha com um erro: Falha ao atualizar discos para a máquina virtual vmname Erro: A operação solicitada não pode ser executada porque o tipo de conta de armazenamento Premium_LRS não é suportado para o tamanho da VM Standard_DS/Ds_V2/FS/Fs_v2)

  Para contornar esse problema, use Standard_LRS discos de dados em vez de Premium_LRS discos. O uso de Standard_LRS discos de dados não altera IOPs ou o custo de cobrança.

• Quando você usa o portal para criar máquinas virtuais (VM) em um tamanho de VM premium (DS,Ds_v2,FS,FSv2), a VM é criada em uma conta de armazenamento padrão. A criação em uma conta de armazenamento padrão não afeta funcionalmente, IOPs ou faturamento.

  Você pode ignorar com segurança o aviso que diz: Você optou por usar um disco padrão em um tamanho compatível com discos premium. Isso pode afetar o desempenho do sistema operacional e não é recomendado. Em vez disso, considere o uso de armazenamento premium (SSD).

• A experiência de criação do conjunto de escala de máquina virtual (VMSS) fornece o CentOS 7.2 como uma opção para implantação. Como essa imagem não está disponível no Azure Stack, selecione outro sistema operativo para a sua implementação ou use um modelo do Azure Resource Manager que especifique outra imagem CentOS que tenha sido descarregada antes da implementação do marketplace pelo operador.

• Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute-o uma segunda vez. A segunda execução deve ser bem-sucedida para concluir a operação.

• Quando crias máquinas virtuais no portal do utilizador do Azure Stack, o portal mostra um número incorreto de discos de dados que podem ser ligados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados como a configuração Azure.

• Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.

• O diagnóstico de VM Linux não é suportado no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio das configurações de diagnóstico.

• Quando regista o fornecedor de recursos Microsoft.Insight nas definições de Subscrição e cria uma VM Windows com o Diagnóstico do SO Convidado ativado, o gráfico de Percentagens de CPU na página de visão geral da VM não poderá mostrar dados de métricas.

  Para encontrar o gráfico de Percentagens de CPU para a VM, vá ao blade Metrics e mostre todas as métricas de convidados Windows VM suportadas.

Rede

• Em Networking, se clicar em Criar Gateway de VPN para configurar uma ligação VPN, Baseado em Políticas está listado como um tipo de VPN. Não selecione esta opção. Apenas a opção Baseada em Rotas é suportada no Azure Stack.

• Azure Stack suporta um único gateway de rede local por endereço IP. Isso é verdade em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.

• Num Rede Virtual criado com a definição de Servidor DNS Automático, a mudança para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.

• Não é garantido que IPs públicos implantados usando o método de alocação dinâmica sejam preservados depois que um Stop-Deallocate é emitido.

• Durante a rotação Azure Stack Secreta, existe um período em que os endereços IP públicos são inacessíveis durante dois a cinco minutos.

• Em cenários em que o locatário está acessando suas máquinas virtuais usando um túnel VPN S2S, ele pode encontrar um cenário em que as tentativas de conexão falham se a sub-rede local foi adicionada ao Gateway de Rede Local depois que o gateway já foi criado.

Serviço de Aplicações

• Os utilizadores devem registar o fornecedor de recursos de armazenamento antes de criarem a sua primeira Função Azure na subscrição.

• Para expandir a infraestrutura (trabalhadores, gerenciamento, funções front-end), você deve usar o PowerShell conforme descrito nas notas de versão do Compute.

Utilização

• Uso Os dados do medidor de uso do endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar uma contabilidade precisa do uso de endereços IP públicos.

Faça o download da atualização

Pode descarregar o pacote de atualização Azure Stack 1808 a partir de aqui.

Próximos passos

• Para rever a política de manutenção para Azure Stack sistemas integrados e o que deve fazer para manter o seu sistema num estado suportado, consulte Azure Stack política de serviço.
• Para usar o Ponto Final Privilegiado (PEP) para monitorizar e retomar atualizações, consulte Monitorizar atualizações em Azure Stack usando o endpoint privilegiado.
• Para uma visão geral da gestão de atualizações no Azure Stack, veja Gerenciar atualizações na visão geral Azure Stack.
• Para mais informações sobre como aplicar atualizações com Azure Stack, consulte Aplicar atualizações em Azure Stack.

Notas de versão arquivadas em 1807

Aplica-se a: Azure Stack sistemas integrados

Este artigo descreve o conteúdo do pacote de atualização 1807. Esta atualização inclui melhorias, correções e problemas conhecidos para esta versão do Azure Stack, bem como onde descarregar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Referência de compilação

O número da versão da atualização Azure Stack 1807 é 1.1807.0.76.

Novas funcionalidades

Esta atualização inclui as seguintes melhorias para o Azure Stack.

• Start backups num calendário pré-definido - Como appliance, Azure Stack pode agora ativar automaticamente backups de infraestrutura periodicamente para eliminar intervenções humanas. O Azure Stack também limpa automaticamente a partilha externa para backups mais antigos do que o período de retenção definido. Para mais informações, consulte Habilitar Backup para Azure Stack com PowerShell.

• Adicionado tempo de transferência de dados ao tempo total de backup. Para mais informações, consulte Habilitar Backup para Azure Stack com PowerShell.

• A capacidade externa de backup agora mostra a capacidade correta do compartilhamento externo. (Anteriormente, isto era codificado para 10 GB.) Para mais informações, consulte Habilitar Backup para Azure Stack com PowerShell.

• Expanda a capacidade adicionando nós de unidade de escala adicionais.

• Os templates Azure Resource Manager agora suportam o elemento condição - Agora pode implementar um recurso num modelo Azure Resource Manager usando uma condição. Você pode projetar seu modelo para implantar um recurso com base em uma condição, como avaliar se um valor de parâmetro está presente. Para informações sobre o uso de um template como condição, consulte Deploy condicionalmente a resource e a secção Variables dos templates de Azure Resource Manager na documentação Azure.

  Você também pode usar modelos para implantar recursos em mais de uma assinatura ou grupo de recursos.

• O suporte para a versão de recursos da API da Microsoft.Network foi atualizado para incluir suporte à versão da API 2017-10-01 de 2015-15-2015 para recursos de rede Azure Stack. O suporte para versões de recursos entre 2017-10-01 e 2015-06-15 não está incluído nesta versão. Por favor, consulte Considerações para Azure Stack redes para diferenças de funcionalidade.

• Azure Stack adicionou suporte para consultas DNS reversas para endpoints de infraestrutura de Azure Stack externamente (ou seja, para portais, adminportal, gestão e adminmanagement). Isto permite que nomes de endpoints externos do Azure Stack sejam resolvidos a partir de um endereço IP.

• O Azure Stack agora suporta adicionar interfaces de rede adicionais a uma VM existente. Essa funcionalidade está disponível usando o portal, o PowerShell e a CLI. Para mais informações, consulte Adicionar ou remover interfaces de rede na documentação Azure.

• Foram feitas melhorias na precisão e resiliência dos medidores de uso da rede. Os medidores de uso da rede agora são mais precisos e levam em conta assinaturas suspensas, períodos de interrupção e condições de corrida.

• Atualize a notificação disponível. As implementações do Azure Stack conectado agora verificam periodicamente um endpoint seguro e determinam se existe uma atualização disponível para a sua cloud. Essa notificação aparece no bloco Atualizar, como aconteceria depois de verificar e importar manualmente uma nova atualização. Leia mais sobre atualizações managing para Azure Stack.

• Melhorias no cliente syslog Azure Stack (funcionalidade de pré-visualização). Este cliente permite o encaminhamento de auditorias e registos relacionados com a infraestrutura do Azure Stack para um servidor syslog ou software de gestão de informação e eventos de segurança (SIEM) externo ao Azure Stack. O cliente syslog agora suporta o protocolo TCP com texto simples ou criptografia TLS 1.2, sendo esta última a configuração padrão. Você pode configurar a conexão TLS com autenticação somente de servidor ou mútua.

  Para configurar como o cliente syslog se comunica (como protocolo, criptografia e autenticação) com o servidor syslog, use o cmdlet Set-SyslogServer . Este cmdlet está disponível no ponto de extremidade privilegiado (PEP).

  Para adicionar o certificado do lado do cliente para a autenticação mútua TLS 1.2 do cliente syslog, use o cmdlet Set-SyslogClient no PEP.

  Com essa visualização, você pode ver um número muito maior de auditorias e alertas.

  Como esse recurso ainda está em visualização, não confie nele em ambientes de produção.

  Para mais informações, consulte Azure Stack encaminhamento syslog.

• Azure Resource Manager inclui o nome da região. Com esta versão, os objetos recuperados do Azure Resource Manager passarão a incluir o atributo nome da região. Se um script do PowerShell existente passar diretamente o objeto para outro cmdlet, o script poderá produzir um erro e falhar. Este é um comportamento compatível com o Azure Resource Manager e requer que o cliente chamador subtraia o atributo da região. Para mais informações sobre o Azure Resource Manager consulte Azure Resource Manager Documentação.

• Alterações na funcionalidade de Provedores Delegados. A partir do 1807, o modelo de Fornecedores Delegados é simplificado para melhor alinhar com o modelo de revendedor do Azure e os Fornecedores Delegados não poderão criar outros Fornecedores Delegados, basicamente achatando o modelo e tornando a funcionalidade de Fornecedor Delegado disponível num único nível. Para habilitar a transição para o novo modelo e o gerenciamento das assinaturas, as assinaturas de usuário agora podem ser movidas entre assinaturas de Provedor Delegado novas ou existentes que pertencem ao mesmo locatário do Diretório. As assinaturas de usuário pertencentes à Assinatura de Provedor Padrão também podem ser movidas para as Assinaturas de Provedor Delegado no mesmo locatário de diretório. Para mais informações, veja Ofertas de delegado em Azure Stack.

• Tempo melhorado de criação de VMs para VMs criadas com imagens que descarregas de Azure Marketplace.

• Azure Stack melhorias de usabilidade do Planeador de Capacidade. O Azure Stack Capacity Planner oferece agora uma experiência simplificada para inserir cache S2D e capacidade S2D ao definir SKUs de solução. O limite de 1000 VM foi removido.

Problemas corrigidos

• Várias melhorias foram feitas no processo de atualização para torná-lo mais confiável. Além disso, foram feitas correções na infraestrutura subjacente, o que minimiza o tempo de inatividade potencial para cargas de trabalho durante a atualização.

• Corrigimos um problema em que um limite de cota modificado não se aplicava às assinaturas existentes. Agora, quando você aumenta um limite de Cota para um recurso de rede que faz parte de uma Oferta e Plano associados a uma assinatura de usuário, o novo limite se aplica às assinaturas pré-existentes, bem como às novas assinaturas.

• Agora você pode consultar com êxito os logs de atividade de sistemas implantados em um fuso horário UTC+N.

• A pré-verificação de parâmetros de configuração de backup (Caminho/Nome de usuário/Senha/Chave de criptografia) não define mais configurações incorretas para a configuração de backup. (Anteriormente, configurações incorretas eram definidas no backup e o backup falhava quando acionado.)

• A lista de backup agora é atualizada quando você exclui manualmente o backup do compartilhamento externo.

• A atualização para esta versão não redefine mais o proprietário padrão da assinatura do provedor padrão para o usuário interno do CloudAdmin quando implantado com o AD FS.

• Quando configuras a integração com datacenters, deixas de aceder ao ficheiro de metadados AD FS a partir de uma partilha de ficheiros do Azure. Para obter mais informações, consulte Configurando a integração do AD FS fornecendo arquivo de metadados de federação.

• Corrigimos um problema que impedia os utilizadores de atribuir um Endereço IP Público existente que já tinha sido atribuído a uma Interface de Rede ou Balanceador de Carga a uma nova Interface de Rede ou Balanceador de Carga.

• Quando você seleciona Visão geral de uma conta de armazenamento nos portais de administrador ou de usuário, o painel do Essentials agora exibe todas as informações esperadas corretamente.

• Quando você seleciona Tags para uma conta de armazenamento nos portais de administrador ou de usuário, as informações agora são exibidas corretamente.

• Esta versão do Azure Stack resolve o problema que impedia a aplicação de atualizações de drivers a partir dos pacotes OEM Extension.

• Corrigimos um problema que impedia a exclusão de VMs da folha de computação quando a VM não pôde ser criada.

• O alerta para Baixa capacidade de memória não aparece mais incorretamente.

• Várias correções para desempenho, estabilidade, segurança e o sistema operativo utilizado por Azure Stack.

Vulnerabilidades e exposições comuns

O Azure Stack utiliza instalações Server Core do Windows Server 2016 para alojar a infraestrutura de chaves. Esta versão instala as seguintes atualizações do Windows Server 2016 nos servidores de infraestrutura do Azure Stack:

• CVE-2018-8206
• CVE-2018-8222
• CVE-2018-8282
• CVE-2018-8304
• CVE-2018-8307
• CVE-2018-8308
• CVE-2018-8309
• CVE-2018-8313

Para obter mais informações sobre essas vulnerabilidades, clique nos links anteriores ou consulte os artigos 4338814 e 4345418 da Base de Dados de Conhecimento Microsoft.

Antes de começar

Pré-requisitos

• Instale a atualização Azure Stack 1805 antes de aplicar a atualização Azure Stack 1807. Não houve atualização 1806.

• Instale a atualização ou o hotfix mais recente disponível para a versão 1805.

• Antes de iniciar a instalação desta atualização, execute Test-AzureStack com os seguintes parâmetros para validar o estado do seu Azure Stack e resolver quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Analise também os alertas ativos e resolva os que exigem ação.

  Test-AzureStack -Include AzsControlPlane, AzsDefenderSummary, AzsHostingInfraSummary, AzsHostingInfraUtilization, AzsInfraCapacity, AzsInfraRoleSummary, AzsPortalAPISummary, AzsSFRoleSummary, AzsStampBMCSummary
  

Problemas conhecidos com o processo de atualização

• Durante a instalação desta atualização, poderá ver alertas com o título Modelo de erro para FaultType UserAccounts.New está em falta. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da instalação desta atualização.

• Não tente criar máquinas virtuais durante a instalação desta atualização. Para mais informações sobre gestão de atualizações, consulte Gerir atualizações na visão geral Azure Stack.

• Em determinadas circunstâncias, quando uma atualização requer atenção, o alerta correspondente pode não ser gerado. O status exato ainda será refletido no portal e não será afetado.

Etapas pós-atualização

Após a instalação desta atualização, instale todas as correções aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de dados de conhecimento, bem como a nossa Política de Manutenção.

• KB 4464231 Azure Stack Hotfix Azure Stack Hotfix 1.1807.1.78

Após a instalação desta atualização, você pode ver o status aprimorado para instalações de atualização com falha. Isso pode incluir informações sobre falhas de instalação de atualizações anteriores que são revisadas para refletir as duas novas categorias STATE. As novas categorias STATE são PreparationFailed e InstallationFailed.

Problemas conhecidos (pós-instalação)

A seguir estão os problemas conhecidos pós-instalação para esta versão de compilação.

Portal

• A documentação técnica do Azure Stack foca-se na versão mais recente. Devido a alterações nos portais entre lançamentos, o que vês ao usar os portais do Azure Stack pode variar do que vês na documentação.

• A capacidade de abrir uma nova solicitação de suporte a partir da lista suspensa no portal do administrador não está disponível. Em vez disso, para Azure Stack sistemas integrados, utilize o seguinte link: https://aka.ms/newsupportrequest.

• Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.

• Quando instala um novo ambiente Azure Stack que executa esta versão, o alerta que indica Ativação Necessária pode não aparecer. A ativação é necessária antes que você possa usar a distribuição do marketplace.

• Os dois tipos de assinatura administrativa que foram introduzidos com a versão 1804 não devem ser usados. Os tipos de assinatura são assinatura de medição e assinatura de consumo. Estes tipos de subscrição são visíveis em novos ambientes Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.

• Talvez você não use a barra de rolagem horizontal na parte inferior dos portais de administrador e usuário. Se você não conseguir acessar a barra de rolagem horizontal, use a trilha para navegar até uma folha anterior no portal selecionando o nome da lâmina que deseja visualizar na lista de trilhas localizada no canto superior esquerdo do portal.

• Talvez não seja possível visualizar recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se este problema ocorrer, contacte os Serviços de Apoio ao Cliente da Microsoft para obter assistência.

• Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e, em seguida, selecione Restaurar configurações padrão.

• A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas de usuário.

• Não pode visualizar permissões para a sua subscrição usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

Saúde e monitorização

• Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:

  Alerta #1:

  • NOME: Função de infraestrutura não íntegra
  • SEVERITY: Advertência
  • COMPONENTE: Controlador de saúde
  • DESCRIÇÃO: O controlador de saúde Heartbeat Scanner não está disponível. Isso pode afetar relatórios e métricas de integridade.

  Alerta #2:

  • NOME: Função de infraestrutura não íntegra
  • SEVERITY: Advertência
  • COMPONENTE: Controlador de saúde
  • DESCRIÇÃO: O verificador de falhas do controlador de saúde não está disponível. Isso pode afetar relatórios e métricas de integridade.

  Ambos os alertas podem ser ignorados com segurança e serão fechados automaticamente ao longo do tempo.

• Poderá ver um alerta para o componente Armazenamento com os seguintes detalhes:

  • NOME: Erro de comunicação interna do serviço de armazenamento

  • SEVERITY: Crítica

  • COMPONENTE: Armazenamento

  • DESCRIÇÃO: Ocorreu um erro de comunicação interna do serviço de armazenamento ao enviar solicitações para os seguintes nós.

    O alerta pode ser ignorado com segurança, mas você precisa fechá-lo manualmente.

• Um operador de Azure Stack, se receber um alerta de memória baixa e as máquinas virtuais de inquilino falharem em implementar com um erro de criação de VM Fabric, é possível que o carimbo de Azure Stack esteja fora da memória disponível. Use o Planeador de Capacidade Azure Stack para melhor compreender a capacidade disponível para as suas cargas de trabalho.

Computação

• Ao usar os cmdlets do PowerShell Start-AzsScaleUnitNode ou Stop-AzsScaleunitNode para gerenciar unidades de escala, a primeira tentativa de iniciar ou parar a unidade de escala pode falhar. Se o cmdlet falhar na primeira execução, execute-o uma segunda vez. A segunda execução deve ser bem-sucedida para concluir a operação.

• Ao selecionar um tamanho de máquina virtual para uma implantação de máquina virtual, alguns tamanhos de VM da série F não são visíveis como parte do seletor de tamanho quando você cria uma VM. Os seguintes tamanhos de VM não aparecem no seletor: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
  Como solução alternativa, use um dos seguintes métodos para implantar uma VM. Em cada método, você precisa especificar o tamanho da VM que deseja usar.

  • Azure Resource Manager template: Quando usar um template, defina o vmSize no template para igual ao tamanho da VM que pretende usar. Por exemplo, a seguinte entrada é usada para implantar uma VM que usa o tamanho F32s_v2:

        "properties": {
        "hardwareProfile": {
                "vmSize": "Standard_F32s_v2"
        },
    

  • CLI do Azure: Pode usar o comando az vm create e especificar o tamanho da VM como parâmetro, semelhante ao --size "Standard_F32s_v2".

  • PowerShell: Com o PowerShell, você pode usar New-AzVMConfig com o parâmetro que especifica o tamanho da VM, semelhante ao .

• As configurações de dimensionamento para conjuntos de dimensionamento de máquina virtual não estão disponíveis no portal. Como solução alternativa, podes usar Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o parâmetro em vez de .

• Quando você cria um conjunto de disponibilidade no portal indo para , você só pode criar um conjunto de disponibilidade com um domínio de falha e domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando PowerShell, CLI ou de dentro do portal.

• Quando crias máquinas virtuais no portal do utilizador do Azure Stack, o portal mostra um número incorreto de discos de dados que podem ser ligados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados como a configuração Azure.

• Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.

• O diagnóstico de VM Linux não é suportado no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio das configurações de diagnóstico.

• Quando registas o fornecedor de recursos Microsoft.Insight nas definições de Subscrição e crias uma VM Windows com o Diagnóstico do SO Convidado ativado, a página de visão geral da VM não mostra dados de métricas.

  Para encontrar dados de métricas, como o gráfico de percentagens de CPU para a VM, vá à blade Metrics e mostre todas as métricas de convidados Windows VM suportadas.

Rede

• Em Networking, se clicar em Criar Gateway de VPN para configurar uma ligação VPN, Baseado em Políticas está listado como um tipo de VPN. Não selecione esta opção. Apenas a opção Baseada em Rotas é suportada no Azure Stack.

• Azure Stack suporta um único gateway de rede local por endereço IP. Isso é verdade em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.

• Num Rede Virtual criado com a definição de Servidor DNS Automático, a mudança para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.

• Não é garantido que IPs públicos implantados usando o método de alocação dinâmica sejam preservados depois que um Stop-Deallocate é emitido.

• Durante a rotação Azure Stack Secreta, existe um período em que os endereços IP públicos são inacessíveis durante dois a cinco minutos.

• Em cenários em que o locatário está acessando suas máquinas virtuais usando um túnel VPN S2S, ele pode encontrar um cenário em que as tentativas de conexão falham se a sub-rede local foi adicionada ao Gateway de Rede Local depois que o gateway já foi criado.

SQL e MySQL

• Caracteres especiais, incluindo espaços e períodos, não são suportados no Nome da família quando você cria uma SKU para os provedores de recursos SQL e MySQL.

• Somente o provedor de recursos é suportado para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.

Serviço de Aplicações

• Os utilizadores devem registar o fornecedor de recursos de armazenamento antes de criarem a sua primeira Função Azure na subscrição.

• Para expandir a infraestrutura (trabalhadores, gerenciamento, funções front-end), você deve usar o PowerShell conforme descrito nas notas de versão do Compute.

• O Serviço de Aplicativo só pode ser implantado na assinatura do Provedor Padrão no momento.

Utilização

• Uso Os dados do medidor de uso do endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar uma contabilidade precisa do uso de endereços IP públicos.

Faça o download da atualização

Pode descarregar o pacote de atualização Azure Stack 1807 de aqui.

Próximos passos

• Para rever a política de manutenção para Azure Stack sistemas integrados e o que deve fazer para manter o seu sistema num estado suportado, consulte Azure Stack política de serviço.
• Para usar o Ponto Final Privilegiado (PEP) para monitorizar e retomar atualizações, consulte Monitorizar atualizações em Azure Stack usando o endpoint privilegiado.
• Para uma visão geral da gestão de atualizações no Azure Stack, veja Gerenciar atualizações na visão geral Azure Stack.
• Para mais informações sobre como aplicar atualizações com Azure Stack, consulte Aplicar atualizações em Azure Stack.

1805 Notas de versão arquivadas

Aplica-se a: Azure Stack sistemas integrados

Este artigo descreve as melhorias e correções no pacote de atualização 1805, problemas conhecidos para esta versão e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Referência de compilação

O número de compilação da atualização Azure Stack 1805 é 1.1805.1.47.

Novas funcionalidades

Esta atualização inclui as seguintes melhorias para o Azure Stack.

• Azure Stack inclui agora um cliente Syslog cliente como funcionalidade de pré-visualização . Este cliente permite o encaminhamento de registos de auditoria e segurança relacionados com a infraestrutura do Azure Stack para um servidor Syslog ou software de gestão de informação e eventos de segurança (SIEM) externo ao Azure Stack. Atualmente, o cliente Syslog suporta apenas conexões UDP não autenticadas pela porta padrão 514. A carga útil de cada mensagem Syslog é formatada em Common Event Format (CEF).

  Para configurar o cliente Syslog, use o cmdlet Set-SyslogServer exposto no ponto de extremidade privilegiado.

  Com essa visualização, você pode ver os três alertas a seguir. Quando apresentados por Azure Stack, estes alertas incluem descrições descrições e orientações remediação.

  • TÍTULO: Code Integrity Off
  • TÍTULO: Integridade do código no modo de auditoria
  • TITLE: Conta de usuário criada

  Embora esse recurso esteja em visualização, ele não deve ser usado em ambientes de produção.

Problemas corrigidos

• Corrigimos o problema que bloqueava a abertura de uma nova solicitação de suporte a partir da lista suspensa no portal de administração. Esta opção agora funciona como pretendido.

• Várias correções para desempenho, estabilidade, segurança e o sistema operativo utilizado por Azure Stack.

Antes de começar

Pré-requisitos

• Instale a atualização Azure Stack 1804 antes de aplicar a atualização Azure Stack 1805.
• Instale a atualização ou o hotfix mais recente disponível para a versão 1804.
• Antes de iniciar a instalação da atualização 1805, execute Test-AzureStack para validar o estado do seu Azure Stack e resolver quaisquer problemas operacionais encontrados. Analise também os alertas ativos e resolva os que exigem ação.

Problemas conhecidos com o processo de atualização

• Durante a instalação da atualização 1805, você pode ver alertas com o título Modelo de erro para FaultType UserAccounts.New está faltando. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da atualização para 1805.

• Não tente criar máquinas virtuais durante a instalação desta atualização. Para mais informações sobre gestão de atualizações, consulte Gerir atualizações na visão geral Azure Stack.

Etapas pós-atualização

Após a instalação do 1805, instale todos os hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de dados de conhecimento, bem como a nossa Política de Manutenção.

• KB 4344102 - Azure Stack Hotfix 1.1805.7.57.

Problemas conhecidos (pós-instalação)

A seguir estão os problemas conhecidos pós-instalação para esta versão de compilação.

Portal

• A documentação técnica do Azure Stack foca-se na versão mais recente. Devido a alterações nos portais entre lançamentos, o que vês ao usar os portais do Azure Stack pode variar do que vês na documentação.

• Os planos adicionados a uma assinatura de usuário como um plano complementar não podem ser excluídos, mesmo quando você remove o plano da assinatura do usuário. O plano permanecerá até que as assinaturas que fazem referência ao plano complementar também sejam excluídas.

• Não pode aplicar atualizações de drivers usando um pacote OEM Extension com esta versão do Azure Stack. Não há solução alternativa para esse problema.

• Quando você seleciona Visão geral de uma conta de armazenamento nos portais de administrador ou de usuário, as informações do painel do Essentials não são exibidas. O painel Essentials exibe informações sobre a conta, como o grupo de recursos, o local e a ID da assinatura. Outras opções para Visão geral são acessíveis, como Serviços e Monitoramento, bem como opções para Abrir no Explorer ou para Excluir conta de armazenamento.

  Para exibir as informações indisponíveis, use o cmdlet Get-AzStorageAccount PowerShell Get-AzStorageAccount.

• Quando você seleciona Tags para uma conta de armazenamento nos portais de administrador ou de usuário, as informações não são carregadas e não são exibidas.

  Para exibir as informações indisponíveis, use o cmdlet Get-AzTag do PowerShell.

• Quando usa o AD FS para o seu sistema de identidade Azure Stack e atualiza para esta versão do Azure Stack, o proprietário predefinido da subscrição padrão do fornecedor é reiniciado para o utilizador CloudAdmin incorporado.
  Solução alternativa: Para resolver este problema após instalar esta atualização, use o passo 3 da automação Trigger para configurar o processo de confiança do prestador de sinistros em Azure Stack para reiniciar o proprietário da subscrição padrão do fornecedor.

• Alguns tipos de assinatura administrativa não estão disponíveis. Ao atualizar o Azure Stack para esta versão, os dois tipos de subscrição introduzidos com a versão 1804 não são visíveis na consola. Isto é esperado. Os tipos de assinatura indisponíveis são Assinatura de medição e Assinatura de consumo. Estes tipos de subscrição são visíveis em novos ambientes Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.

• Talvez você não use a barra de rolagem horizontal na parte inferior dos portais de administrador e usuário. Se você não conseguir acessar a barra de rolagem horizontal, use a trilha para navegar até uma folha anterior no portal selecionando o nome da lâmina que deseja visualizar na lista de trilhas localizada no canto superior esquerdo do portal.

• Talvez não seja possível visualizar recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se este problema ocorrer, contacte os Serviços de Apoio ao Cliente da Microsoft para obter assistência.

• Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e, em seguida, selecione Restaurar configurações padrão.

• A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas de usuário.

• Não pode visualizar permissões para a sua subscrição usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

Saúde e monitorização

• Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:

  Alerta #1:

  • NOME: Função de infraestrutura não íntegra
  • SEVERITY: Advertência
  • COMPONENTE: Controlador de saúde
  • DESCRIÇÃO: O controlador de saúde Heartbeat Scanner não está disponível. Isso pode afetar relatórios e métricas de integridade.

  Alerta #2:

  • NOME: Função de infraestrutura não íntegra
  • SEVERITY: Advertência
  • COMPONENTE: Controlador de saúde
  • DESCRIÇÃO: O verificador de falhas do controlador de saúde não está disponível. Isso pode afetar relatórios e métricas de integridade.

  Ambos os alertas #1 e #2 podem ser ignorados com segurança e serão fechados automaticamente ao longo do tempo.

  Você também pode ver o seguinte alerta para Capacidade. Para este alerta, a percentagem de memória disponível identificada na descrição pode variar:

  Alerta #3:

  • NOME: Baixa capacidade de memória
  • SEVERITY: Crítica
  • COMPONENTE: Capacidade
  • DESCRIÇÃO: A região consumiu mais de 80,00% da memória disponível. A criação de máquinas virtuais com grandes quantidades de memória pode falhar.

  Nesta versão do Azure Stack, este alerta pode disparar incorretamente. Se as máquinas virtuais do locatário continuarem a ser implantadas com êxito, você poderá ignorar esse alerta com segurança.

  O alerta #3 não fecha automaticamente. Se fechares este alerta, o Azure Stack criará o mesmo alerta em 15 minutos.

• Como operador de Azure Stack, se receber um alerta de memória baixa e as máquinas virtuais de inquilino falharem em implementar com um erro de criação de VM Fabric, é possível que o carimbo de Azure Stack esteja fora da memória disponível. Use o Planeador de Capacidade Azure Stack para melhor compreender a capacidade disponível para as suas cargas de trabalho.

Computação

• Ao selecionar um tamanho de máquina virtual para uma implantação de máquina virtual, alguns tamanhos de VM da série F não são visíveis como parte do seletor de tamanho quando você cria uma VM. Os seguintes tamanhos de VM não aparecem no seletor: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
  Como solução alternativa, use um dos seguintes métodos para implantar uma VM. Em cada método, você precisa especificar o tamanho da VM que deseja usar.

  • Azure Resource Manager template: Quando usar um template, defina o vmSize no template para igual ao tamanho da VM que pretende usar. Por exemplo, a seguinte entrada é usada para implantar uma VM que usa o tamanho F32s_v2:

        "properties": {
        "hardwareProfile": {
                "vmSize": "Standard_F32s_v2"
        },
    

  • CLI do Azure: Pode usar o comando az vm create e especificar o tamanho da VM como parâmetro, semelhante ao --size "Standard_F32s_v2".

  • PowerShell: Com o PowerShell, você pode usar New-AzVMConfig com o parâmetro que especifica o tamanho da VM, semelhante ao .

• As configurações de dimensionamento para conjuntos de dimensionamento de máquina virtual não estão disponíveis no portal. Como solução alternativa, podes usar Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o parâmetro em vez de .

• Quando você cria um conjunto de disponibilidade no portal indo para , você só pode criar um conjunto de disponibilidade com um domínio de falha e domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando PowerShell, CLI ou de dentro do portal.

• Quando crias máquinas virtuais no portal do utilizador do Azure Stack, o portal mostra um número incorreto de discos de dados que podem ser ligados a uma VM da série DS. As VMs da série DS podem acomodar tantos discos de dados como a configuração Azure.

• Quando uma imagem de VM não consegue ser criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.

  Como solução alternativa, cria uma nova imagem de VM com um VHD fictício que possa ser criado através de Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Então, 15 minutos depois de criar a imagem fictícia, você pode excluí-la com sucesso.

  Em seguida, você pode tentar baixar novamente a imagem da VM que falhou anteriormente.

• Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.

• O diagnóstico de VM Linux não é suportado no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio das configurações de diagnóstico.

Rede

• Não é possível criar rotas definidas pelo usuário no portal de administração ou no portal do usuário. Como solução alternativa, usa Azure PowerShell.

• Em Networking, se clicar em Criar Gateway de VPN para configurar uma ligação VPN, Baseado em Políticas está listado como um tipo de VPN. Não selecione esta opção. Apenas a opção Baseada em Rotas é suportada no Azure Stack.

• Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A desassociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.

  Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.

  Esse comportamento ocorre mesmo se você reatribuir o endereço IP para uma nova VM (comumente referido como uma troca VIP). Todas as tentativas futuras de conexão por meio desse endereço IP resultam em uma conexão com a VM original, e não com a nova.

• Se você aumentar um limite de cota para um recurso de rede que faz parte de uma oferta e plano associado a uma assinatura de locatário, o novo limite não será aplicado a essa assinatura. No entanto, o novo limite aplica-se a novas subscrições criadas após o aumento da quota.

  Para contornar esse problema, use um plano de complemento para aumentar uma cota de rede quando o plano já está associado a uma assinatura. Para obter mais informações, consulte como disponibilizar um plano de complemento.

• Não é possível excluir uma assinatura que tenha recursos da Zona DNS ou da Tabela de Rotas associados a ela. Para excluir a assinatura com êxito, você deve primeiro excluir os recursos da Zona DNS e da Tabela de Rotas da assinatura do locatário.

• Azure Stack suporta um único gateway de rede local por endereço IP. Isso é verdade em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.

• Num Rede Virtual criado com a definição de Servidor DNS Automático, a mudança para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.

• O Azure Stack não suporta adicionar interfaces de rede adicionais a uma instância de VM após a implementação da VM. Se a VM exigir mais de uma interface de rede, elas deverão ser definidas no momento da implantação.

• Não é possível usar o portal de administração para atualizar regras para um grupo de segurança de rede.

  Solução alternativa para o Serviço de Aplicativo: se você precisar de área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança dentro dos grupos de segurança de rede com o PowerShell. Seguem-se exemplos de como permitir e, em seguida, restaurar a configuração para negar:

  • Permitir:

    Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
    
    $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
    
    $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
    
    ##This doesn't work. Need to set properties again even in case of edit
    
    #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
    
    Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
      -Name $RuleConfig_Inbound_Rdp_3389.Name `
      -Description "Inbound_Rdp_3389" `
      -Access Allow `
      -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
      -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
      -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
      -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
      -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
      -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
      -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
    
    # Commit the changes back to NSG
    Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
    

  • Negar:

    
    Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
    
    $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
    
    $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
    
    ##This doesn't work. Need to set properties again even in case of edit
    
    #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
    
    Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
      -Name $RuleConfig_Inbound_Rdp_3389.Name `
      -Description "Inbound_Rdp_3389" `
      -Access Deny `
      -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
      -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
      -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
      -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
      -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
      -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
      -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
    
    # Commit the changes back to NSG
    Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
    

SQL e MySQL

• Somente o provedor de recursos é suportado para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.

• Caracteres especiais, incluindo espaços e períodos, não são suportados nos nomes de família ou camada quando você cria uma SKU para os provedores de recursos SQL e MySQL.

Serviço de Aplicações

• Os utilizadores devem registar o fornecedor de recursos de armazenamento antes de criarem a sua primeira Função Azure na subscrição.

• Para expandir a infraestrutura (trabalhadores, gerenciamento, funções front-end), você deve usar o PowerShell conforme descrito nas notas de versão do Compute.

• O Serviço de Aplicativo só pode ser implantado na assinatura do Provedor Padrão no momento.

Utilização

• Uso Os dados do medidor de uso do endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar uma contabilidade precisa do uso de endereços IP públicos.

Faça o download da atualização

Pode descarregar o pacote de atualização Azure Stack 1805 a partir de aqui.

Consulte também

• Para usar o Ponto Final Privilegiado (PEP) para monitorizar e retomar atualizações, consulte Monitorizar atualizações em Azure Stack usando o endpoint privilegiado.
• Para uma visão geral da gestão de atualizações no Azure Stack, veja Gerenciar atualizações na visão geral Azure Stack.
• Para mais informações sobre como aplicar atualizações com Azure Stack, consulte Aplicar atualizações em Azure Stack.

1804 Notas de versão arquivadas

Aplica-se a: Azure Stack sistemas integrados

Este artigo descreve as melhorias e correções no pacote de atualização 1804, problemas conhecidos para esta versão e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Referência de compilação

O número da versão da atualização Azure Stack 1804 é 20180513.1.

Novas funcionalidades

Esta atualização inclui as seguintes melhorias para o Azure Stack.

• Visual Studio suporte para implementações de Azure Stack desligadas usando AD FS. Dentro do Visual Studio, agora pode adicionar subscrições e autenticar usando credenciais federadas de utilizador do AD FS.

• Use máquinas virtuais das séries Av2 e F. O Azure Stack pode agora usar máquinas virtuais baseadas nos tamanhos das máquinas virtuais das séries Av2 e F. Para mais informações, veja tamanhos de máquinas virtuais suportados em Azure Stack.

• Novas subscrições administrativas. Com o 1804 existem dois novos tipos de subscrição disponíveis no portal. Estes novos tipos de subscrição são adicionais à subscrição do Provedor Padrão e são visíveis com novas instalações do Azure Stack a partir da versão 1804. Não utilize estes novos tipos de subscrição com esta versão do Azure Stack. Anunciaremos a disponibilidade para usar esses tipos de assinatura com uma atualização futura.

  Se atualizar o Azure Stack para a versão 1804, os dois novos tipos de subscrição não são visíveis. No entanto, novas implementações de sistemas integrados do Azure Stack e instalações do Azure Stack Development Kit versão 1804 ou posterior têm acesso a todos os três tipos de subscrição.

  Esses novos tipos de assinatura fazem parte de uma alteração maior para proteger a assinatura do Provedor Padrão e facilitar a implantação de recursos compartilhados, como servidores de Hospedagem SQL. À medida que adicionarmos mais partes desta mudança maior com futuras atualizações do Azure Stack, os recursos implementados sob estes novos tipos de subscrição poderão ser perdidos.

  Os três tipos de subscrição agora visíveis são:

  • Subscrição de Fornecedor Predefinido: Continue a utilizar este tipo de subscrição.
  • Subscrição de monitorização: não utilize este tipo de subscrição.
  • Subscrição de consumo: Não utilize este tipo de subscrição

Problemas corrigidos

• No portal de administração, não é mais necessário atualizar o bloco Atualizar antes que ele exiba informações.

• Agora você pode usar o portal de administração para editar métricas de armazenamento para serviço de Blob, serviço de tabela e serviço de fila.

• Em Rede, quando você clica em Conexão para configurar uma conexão VPN, o IPsec (Site a Site) agora é a única opção disponível.

• Várias correções para desempenho, estabilidade, segurança e o sistema operativo utilizado por Azure Stack.

Versões adicionais cronometradas com esta atualização

Os seguintes estão agora disponíveis, mas não requerem a atualização 1804 do Azure Stack.

• Update para o Microsoft Azure Stack System Center Operations Manager Monitoring Pack. Uma nova versão (1.0.3.0) do Microsoft System Center Operations Manager Monitoring Pack for Azure Stack está disponível para download. Com esta versão, pode usar o Service Principals quando adiciona uma implementação Azure Stack conectada. Esta versão também inclui uma experiência de Gestão de Atualizações que permite tomar ações de remediação diretamente a partir do Operations Manager. Há também novos painéis que exibem provedores de recursos, unidades de escala e nós de unidade de escala.

• New Azure Stack Admin PowerShell Versão 1.3.0. O Azure Stack PowerShell 1.3.0 está agora disponível para instalação. Esta versão fornece comandos para todos os fornecedores de recursos Admin gerirem o Azure Stack. Com esta versão, algum conteúdo será descontinuado do Azure Stack Tools GitHub .

  Para detalhes de instalação, siga as instruções ou o conteúdo help para Azure Stack Módulo 1.3.0.

• Versão inicial do Azure Stack API Rest Reference. A referência API para todos os fornecedores de recursos Azure Stack Admin está agora publicada.

Antes de começar

Pré-requisitos

• Instale a atualização do Azure Stack 1803 antes de aplicar a atualização do Azure Stack 1804.

• Instale a atualização ou o hotfix mais recente disponível para a versão 1803.

Problemas conhecidos com o processo de atualização

• Durante a instalação da atualização 1804, você pode ver alertas com o título Error : Template for FaultType UserAccounts.New is missing. Você pode ignorar esses alertas com segurança. Esses alertas serão fechados automaticamente após a conclusão da atualização para 1804.

• Não tente criar máquinas virtuais durante a instalação desta atualização. Para mais informações sobre gestão de atualizações, consulte Gerir atualizações na visão geral Azure Stack.

Etapas pós-atualização

Após a instalação do 1804, instale todos os hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de dados de conhecimento, bem como a nossa Política de Manutenção.

• KB 4344114 - Azure Stack Hotfix 1.0.180527.15.

Problemas conhecidos (pós-instalação)

A seguir estão os problemas conhecidos pós-instalação para a compilação 20180513.1.

Portal

• A documentação técnica do Azure Stack foca-se na versão mais recente. Devido a alterações nos portais entre lançamentos, o que vês ao usar os portais do Azure Stack pode variar do que vês na documentação.

• Não pode aplicar atualizações de drivers usando um pacote OEM Extension com esta versão do Azure Stack. Não há solução alternativa para esse problema.

• Depois de instalar ou atualizar para esta versão do Azure Stack, pode não conseguir ver unidades de escala do Azure Stack no portal de administração.
  Solução alternativa: use o PowerShell para exibir informações sobre Unidades de Escala. Para mais informações, consulte o conteúdo help para Azure Stack Módulo 1.3.0.

• Quando usa o AD FS para o seu sistema de identidade Azure Stack e atualiza para esta versão do Azure Stack, o proprietário predefinido da subscrição padrão do fornecedor é reiniciado para o utilizador CloudAdmin incorporado.
  Solução alternativa: Para resolver este problema após instalar esta atualização, use o passo 3 da automação Trigger para configurar o processo de confiança do prestador de sinistros em Azure Stack para reiniciar o proprietário da subscrição padrão do fornecedor.

• Alguns tipos de assinatura administrativa não estão disponíveis. Ao atualizar Azure Stack para esta versão, os dois tipos de subscrição que foram introduzidos com a versão 1804 não são visíveis na consola. Isto é esperado. Os tipos de assinatura indisponíveis são Assinatura de medição e Assinatura de consumo. Estes tipos de subscrição são visíveis em novos ambientes Azure Stack a partir da versão 1804, mas ainda não estão prontos para uso. Você deve continuar a usar o tipo de assinatura Provedor Padrão.

• A capacidade de abrir uma nova solicitação de suporte a partir da lista suspensa de dentro do portal do administrador não está disponível. Em vez disso, use o seguinte link:
  • Para Azure Stack sistemas integrados, use https://aka.ms/newsupportrequest.

• Talvez você não use a barra de rolagem horizontal na parte inferior dos portais de administrador e usuário. Se você não conseguir acessar a barra de rolagem horizontal, use a trilha para navegar até uma folha anterior no portal selecionando o nome da lâmina que deseja visualizar na lista de trilhas localizada no canto superior esquerdo do portal.

• Talvez não seja possível visualizar recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se este problema ocorrer, contacte os Serviços de Apoio ao Cliente da Microsoft para obter assistência.

• Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e, em seguida, selecione Restaurar configurações padrão.

• A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas de usuário.

• Não pode visualizar permissões para a sua subscrição usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

• No portal de administração, você pode ver um alerta crítico para o componente Microsoft.Update.Admin . O nome, a descrição e a correção do alerta são exibidos como:

  • ERRO - Modelo para FaultType ResourceProviderTimeout está faltando.

  Este alerta pode ser ignorado com segurança.

Saúde e monitorização

• Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:

  Alerta #1:

  • NOME: Função de infraestrutura não íntegra
  • SEVERITY: Advertência
  • COMPONENTE: Controlador de saúde
  • DESCRIÇÃO: O controlador de saúde Heartbeat Scanner não está disponível. Isso pode afetar relatórios e métricas de integridade.

  Alerta #2:

  • NOME: Função de infraestrutura não íntegra
  • SEVERITY: Advertência
  • COMPONENTE: Controlador de saúde
  • DESCRIÇÃO: O verificador de falhas do controlador de saúde não está disponível. Isso pode afetar relatórios e métricas de integridade.

  Ambos os alertas podem ser ignorados com segurança. Eles serão fechados automaticamente ao longo do tempo.

Computação

• Ao selecionar um tamanho de máquina virtual para uma implantação de máquina virtual, alguns tamanhos de VM da série F não são visíveis como parte do seletor de tamanho quando você cria uma VM. Os seguintes tamanhos de VM não aparecem no seletor: F8s_v2, F16s_v2, F32s_v2 e F64s_v2.
  Como solução alternativa, use um dos seguintes métodos para implantar uma VM. Em cada método, você precisa especificar o tamanho da VM que deseja usar.

  • Azure Resource Manager template: Quando usar um template, defina o vmSize no template para ser igual ao tamanho desejado da VM. Por exemplo, o seguinte é usado para implantar uma VM que usa o tamanho F32s_v2:

        "properties": {
        "hardwareProfile": {
                "vmSize": "Standard_F32s_v2"
        },
    

  • CLI do Azure: Pode usar o comando az vm create e especificar o tamanho da VM como parâmetro, semelhante ao --size "Standard_F32s_v2".

  • PowerShell: Com o PowerShell, você pode usar New-AzVMConfig com o parâmetro que especifica o tamanho da VM, semelhante ao .

• As configurações de dimensionamento para conjuntos de dimensionamento de máquina virtual não estão disponíveis no portal. Como solução alternativa, podes usar Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o parâmetro em vez de .

• Quando você cria um conjunto de disponibilidade no portal indo para , você só pode criar um conjunto de disponibilidade com um domínio de falha e domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando PowerShell, CLI ou de dentro do portal.

• Quando cria máquinas virtuais no portal do utilizador do Azure Stack, o portal mostra um número incorreto de discos de dados que podem ser ligados a uma VM da série D. Todas as VMs da série D suportadas conseguem acomodar tantos discos de dados quanto a configuração Azure.

• Quando uma imagem de VM não consegue ser criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.

  Como solução alternativa, cria uma nova imagem de VM com um VHD fictício que possa ser criado através de Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Então, 15 minutos depois de criar a imagem fictícia, você pode excluí-la com sucesso.

  Em seguida, você pode tentar baixar novamente a imagem da VM que falhou anteriormente.

• Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.

• O diagnóstico de VM Linux não é suportado no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio das configurações de diagnóstico.

Rede

• Em Networking, se clicar em Criar Gateway de VPN para configurar uma ligação VPN, Baseado em Políticas está listado como um tipo de VPN. Não selecione esta opção. Apenas a opção Baseada em Rotas é suportada no Azure Stack.

• Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A desassociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.

  Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.

  Esse comportamento ocorre mesmo se você reatribuir o endereço IP para uma nova VM (comumente referido como uma troca VIP). Todas as tentativas futuras de conexão por meio desse endereço IP resultam em uma conexão com a VM originalmente associada, e não com a nova.

• Se você aumentar um limite de cota para um recurso de rede que faz parte de uma oferta e plano associado a uma assinatura de locatário, o novo limite não será aplicado a essa assinatura. No entanto, o novo limite aplica-se a novas subscrições criadas após o aumento da quota.

  Para contornar esse problema, use um plano de complemento para aumentar uma cota de rede quando o plano já está associado a uma assinatura. Para obter mais informações, consulte como disponibilizar um plano de complemento.

• Não é possível excluir uma assinatura que tenha recursos da Zona DNS ou da Tabela de Rotas associados a ela. Para excluir a assinatura com êxito, você deve primeiro excluir os recursos da Zona DNS e da Tabela de Rotas da assinatura do locatário.

• Azure Stack suporta um único gateway de rede local por endereço IP. Isso é verdade em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.

• Num Rede Virtual criado com a definição de Servidor DNS Automático, a mudança para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.

• O Azure Stack não suporta adicionar interfaces de rede adicionais a uma instância de VM após a implementação da VM. Se a VM exigir mais de uma interface de rede, elas deverão ser definidas no momento da implantação.

• Não é possível usar o portal de administração para atualizar regras para um grupo de segurança de rede.

  Solução alternativa para o Serviço de Aplicativo: se você precisar de área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança dentro dos grupos de segurança de rede com o PowerShell. Seguem-se exemplos de como permitir e, em seguida, restaurar a configuração para negar:

  • Permitir:

    Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
    
    $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
    
    $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
    
    ##This doesn't work. Need to set properties again even in case of edit
    
    #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
    
    Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
      -Name $RuleConfig_Inbound_Rdp_3389.Name `
      -Description "Inbound_Rdp_3389" `
      -Access Allow `
      -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
      -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
      -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
      -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
      -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
      -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
      -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
    
    # Commit the changes back to NSG
    Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
    

  • Negar:

    
    Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
    
    $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
    
    $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
    
    ##This doesn't work. Need to set properties again even in case of edit
    
    #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
    
    Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
      -Name $RuleConfig_Inbound_Rdp_3389.Name `
      -Description "Inbound_Rdp_3389" `
      -Access Deny `
      -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
      -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
      -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
      -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
      -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
      -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
      -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
    
    # Commit the changes back to NSG
    Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
    

SQL e MySQL

• Somente o provedor de recursos é suportado para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.

• Caracteres especiais, incluindo espaços e períodos, não são suportados nos nomes de família ou camada quando você cria uma SKU para os provedores de recursos SQL e MySQL.

Serviço de Aplicações

• Os utilizadores devem registar o fornecedor de recursos de armazenamento antes de criarem a sua primeira Função Azure na subscrição.

• Para expandir a infraestrutura (trabalhadores, gerenciamento, funções front-end), você deve usar o PowerShell conforme descrito nas notas de versão do Compute.

• O Serviço de Aplicativo só pode ser implantado na Assinatura de Provedor Padrão no momento. Numa atualização futura, o App Service será implementado na nova Subscrição de Medição introduzida no Azure Stack 1804 e todas as implementações existentes serão também migradas para esta nova subscrição.

Utilização

• Uso Os dados do medidor de uso do endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar uma contabilidade precisa do uso de endereços IP públicos.

Faça o download da atualização

Pode descarregar o pacote de atualização Azure Stack 1804 a partir de aqui.

Consulte também

• Para usar o Ponto Final Privilegiado (PEP) para monitorizar e retomar atualizações, consulte Monitorizar atualizações em Azure Stack usando o endpoint privilegiado.
• Para uma visão geral da gestão de atualizações no Azure Stack, veja Gerenciar atualizações na visão geral Azure Stack.
• Para mais informações sobre como aplicar atualizações com Azure Stack, consulte Aplicar atualizações em Azure Stack.

1803 Notas de versão arquivadas

Aplica-se a: Azure Stack sistemas integrados

Este artigo descreve as melhorias e correções no pacote de atualização 1803, problemas conhecidos para esta versão e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Referência de compilação

O número de build da atualização Azure Stack 1803 é 20180329.1.

Antes de começar

Pré-requisitos

• Instale a atualização Azure Stack 1802 antes de aplicar a atualização Azure Stack 1803.

• Instale o AzS Hotfix 1.0.180312.1- Build 20180222.2 antes de aplicar a atualização Azure Stack 1803. Este hotfix atualiza o Windows Defender e está disponível quando descarregas atualizações para o Azure Stack.

  Para instalar o hotfix, siga os procedimentos normais para instalar atualizações para Azure Stack. O nome da atualização aparece como AzS Hotfix 1.0.180312.1 e inclui os seguintes arquivos:

  • PUPackageHotFix_20180222.2-1.exe
  • PUPackageHotFix_20180222.2-1.bin
  • Metadata.xml

  Depois de carregar esses arquivos para uma conta de armazenamento e contêiner, execute a instalação a partir do bloco Atualizar no portal de administração.

  Ao contrário das atualizações do Azure Stack, instalar esta atualização não altera a versão do Azure Stack. Para confirmar que esta atualização está instalada, consulte a lista de Atualizações instaladas.

Novas funcionalidades

Esta atualização inclui as seguintes melhorias e correções para o Azure Stack.

• Atualização Azure Stack segredos - (Contas e Certificados). Para mais informações sobre gestão de segredos, consulte Rotar segredos em Azure Stack.

• Redirecionamento automático para HTTPS quando você usa HTTP para acessar os portais de administrador e usuário. Esta melhoria foi feita com base no feedback UserVoice para Azure Stack.

• Aceder ao Marketplace - Agora pode abrir o Azure Stack Marketplace usando a opção +Novo a partir dos portais de administrador e utilizador, da mesma forma que faz nos portais Azure.

• Azure Monitor - Azure Stack adiciona Azure Monitor aos portais de administração e utilizador. Isso inclui novos exploradores para métricas e logs de atividades. Para aceder a esta Azure Monitor a partir de redes externas, a porta 13012 deve estar aberta em configurações de firewall. Para mais informações sobre portas exigidas por Azure Stack, consulte Azure Stack integração de datacenters - Publicar endpoints.

  Também como parte dessa alteração, em Mais serviços, os logs de auditoria agora aparecem como logs de atividades. A funcionalidade é agora consistente com o portal Azure.

• Ficheiros esparsos - Quando adiciona uma nova imagem à Azure Stack, ou adiciona uma imagem através de sindicância no marketplace, a imagem é convertida num ficheiro esparso. Imagens adicionadas antes de usar o Azure Stack versão 1803 não podem ser convertidas. Em vez disso, você deve usar a distribuição do marketplace para reenviar essas imagens para aproveitar esse recurso.

  Arquivos esparsos são um formato de arquivo eficiente usado para reduzir o uso de espaço de armazenamento e melhorar a E/S. ? Para mais informações, consulte Fsutil sparse para Windows Server.

Problemas corrigidos

• O Balanceamento de Carga Interno (ILB) agora lida corretamente com endereços MAC para VMs back-end, o que faz com que o ILB solte pacotes para a rede back-end ao usar instâncias Linux na rede back-end. O ILB funciona bem com instâncias do Windows na rede de back-end.

• Um problema em que as ligações VPN entre o Azure Stack ficavam desligadas devido ao Azure Stack usar definições diferentes para a política IKE em comparação com o Azure. Os valores de SALifetime (Tempo) e SALiftetime (Bytes) não eram compatíveis com o Azure e mudaram em 1803 para corresponder às definições do Azure. O valor de SALifetime (Segundos) antes de 1803 era 14.400 e agora muda para 27.000 em 1803. O valor para SALifetime (Bytes) antes de 1803 era 819.200 e muda para 33.553.408 em 1803.

• O problema de IP em que as Conexões VPN eram anteriormente visíveis no portal; no entanto, ativar ou alternar o Encaminhamento IP não tem efeito. O recurso está ativado por padrão e a capacidade de alterar isso ainda não é suportada. O controle foi removido do portal.

• O Azure Stack não suporta Gateways VPN Baseados em Políticas, mesmo que a opção apareça no Portal. A opção foi removida do Portal.

• O Azure Stack agora impede o redimensionamento de uma máquina virtual criada com discos dinâmicos.

• Os dados de uso para máquinas virtuais agora são separados em intervalos de hora. Isto é consistente com o Azure.

• O problema em que, nos portais de administração e de usuário, a folha Configurações para sub-redes vNet não é carregada. Como solução alternativa, use o PowerShell e o cmdlet Get-AzVirtualNetworkSubnetConfig para exibir e gerenciar essas informações.

• Quando você cria uma máquina virtual, a mensagem Não é possível exibir preços não aparece mais ao escolher um tamanho para o tamanho da VM.

• Várias correções para desempenho, estabilidade, segurança e o sistema operativo utilizado pelo Azure Stack.

Alterações

• A maneira de mudar o estado de uma oferta recém-criada de privada para pública ou desativada mudou. Para obter mais informações, consulte Criar uma oferta.

Problemas conhecidos com o processo de atualização

Durante a instalação da atualização 1803, pode haver tempo de inatividade do serviço de blob e dos serviços internos que usam o serviço de blob. Isso inclui algumas operações de máquina virtual. Esse tempo de inatividade pode causar falhas nas operações do locatário ou alertas de serviços que não podem acessar dados. Esse problema se resolve quando a atualização conclui a instalação.

Etapas pós-atualização

• Após a instalação do 1803, instale todos os hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de dados de conhecimento, bem como a nossa Política de Manutenção.

  • KB 4344115 - Azure Stack Hotfix 1.0.180427.15.

• Depois de instalar esta atualização, reveja a configuração da firewall para garantir que as portas necessárias estão abertas. Por exemplo, esta atualização introduz Azure Monitor que inclui a alteração dos registos de auditoria para registos de atividade. Com essa alteração, a porta 13012 passa a ser usada e também deve estar aberta.

Problemas conhecidos (pós-instalação)

A seguir estão problemas conhecidos pós-instalação para a compilação 20180323.2.

Portal

• Quando usa o AD FS para o seu sistema de identidade Azure Stack e atualiza para esta versão do Azure Stack, o proprietário predefinido da subscrição padrão do fornecedor é reiniciado para o utilizador CloudAdmin incorporado.
  Solução alternativa: Para resolver este problema após instalar esta atualização, use o passo 3 da automação Trigger para configurar o processo de confiança do prestador de sinistros em Azure Stack para reiniciar o proprietário da subscrição padrão do fornecedor.

• A capacidade de abrir uma nova solicitação de suporte a partir da lista suspensa de dentro do portal do administrador não está disponível. Em vez disso, use o seguinte link:

  • Para Azure Stack sistemas integrados, use https://aka.ms/newsupportrequest.

• No portal de administração, não é possível editar métricas de armazenamento para serviço de Blob, serviço de tabela ou serviço de fila. Quando você vai para Armazenamento e, em seguida, seleciona o bloco de serviço de blob, tabela ou fila, uma nova folha é aberta que exibe um gráfico de métricas para esse serviço. Se você selecionar Editar na parte superior do bloco do gráfico de métricas, a folha Editar gráfico será aberta, mas não exibirá opções para editar métricas.

• Talvez não seja possível visualizar recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se este problema ocorrer, contacte os Serviços de Apoio ao Cliente da Microsoft para obter assistência.

• Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e, em seguida, selecione Restaurar configurações padrão.

• A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas de usuário.

• Não pode visualizar permissões para a sua subscrição usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

• No painel do portal de administração, o bloco Atualizar não exibe informações sobre atualizações. Para resolver esse problema, clique no bloco para atualizá-lo.

• No portal de administração, você pode ver um alerta crítico para o componente Microsoft.Update.Admin . O nome, a descrição e a correção do alerta são exibidos como:

  • ERRO - Modelo para FaultType ResourceProviderTimeout está faltando.

  Este alerta pode ser ignorado com segurança.

Saúde e monitorização

• Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:

  Alerta #1:

  • NOME: Função de infraestrutura não íntegra
  • SEVERITY: Advertência
  • COMPONENTE: Controlador de saúde
  • DESCRIÇÃO: O controlador de saúde Heartbeat Scanner não está disponível. Isso pode afetar relatórios e métricas de integridade.

  Alerta #2:

  • NOME: Função de infraestrutura não íntegra
  • SEVERITY: Advertência
  • COMPONENTE: Controlador de saúde
  • DESCRIÇÃO: O verificador de falhas do controlador de saúde não está disponível. Isso pode afetar relatórios e métricas de integridade.

  Ambos os alertas podem ser ignorados com segurança. Eles serão fechados automaticamente ao longo do tempo.

Marketplace

• Os usuários podem navegar no mercado completo sem uma assinatura e podem ver itens administrativos, como planos e ofertas. Esses itens não são funcionais para os usuários.

Computação

• As configurações de dimensionamento para conjuntos de dimensionamento de máquina virtual não estão disponíveis no portal. Como solução alternativa, podes usar Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o parâmetro em vez de .

• Quando você cria um conjunto de disponibilidade no portal indo para , você só pode criar um conjunto de disponibilidade com um domínio de falha e domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando PowerShell, CLI ou de dentro do portal.

• Quando cria máquinas virtuais no portal do utilizador do Azure Stack, o portal mostra um número incorreto de discos de dados que podem ser ligados a uma VM da série D. Todas as VMs da série D suportadas conseguem acomodar tantos discos de dados quanto a configuração Azure.

• Quando uma imagem de VM não consegue ser criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.

  Como solução alternativa, cria uma nova imagem de VM com um VHD fictício que possa ser criado através de Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Então, 15 minutos depois de criar a imagem fictícia, você pode excluí-la com sucesso.

  Em seguida, você pode tentar baixar novamente a imagem da VM que falhou anteriormente.

• Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.

• O diagnóstico de VM Linux não é suportado no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio das configurações de diagnóstico.

Rede

• Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A desassociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.

  Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.

  Esse comportamento ocorre mesmo se você reatribuir o endereço IP para uma nova VM (comumente referido como uma troca VIP). Todas as tentativas futuras de conexão por meio desse endereço IP resultam em uma conexão com a VM originalmente associada, e não com a nova.

• Azure Stack suporta um único gateway de rede local por endereço IP. Isso é verdade em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.

• Num Rede Virtual criado com a definição de Servidor DNS Automático, a mudança para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.

• O Azure Stack não suporta adicionar interfaces de rede adicionais a uma instância de VM após a implementação da VM. Se a VM exigir mais de uma interface de rede, elas deverão ser definidas no momento da implantação.

• Não é possível usar o portal de administração para atualizar regras para um grupo de segurança de rede.

  Solução alternativa para o Serviço de Aplicativo: se você precisar de área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança dentro dos grupos de segurança de rede com o PowerShell. Seguem-se exemplos de como permitir e, em seguida, restaurar a configuração para negar:

  • Permitir:

    Add-AzureRmAccount -EnvironmentName AzureStackAdmin
    
    $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
    
    $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
    
    ##This doesn't work. Need to set properties again even in case of edit
    
    #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
    
    Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
      -Name $RuleConfig_Inbound_Rdp_3389.Name `
      -Description "Inbound_Rdp_3389" `
      -Access Allow `
      -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
      -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
      -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
      -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
      -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
      -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
      -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
    
    # Commit the changes back to NSG
    Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
    

  • Negar:

    
    Add-AzureRmAccount -EnvironmentName AzureStackAdmin
    
    $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
    
    $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
    
    ##This doesn't work. Need to set properties again even in case of edit
    
    #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
    
    Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
      -Name $RuleConfig_Inbound_Rdp_3389.Name `
      -Description "Inbound_Rdp_3389" `
      -Access Deny `
      -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
      -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
      -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
      -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
      -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
      -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
      -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
    
    # Commit the changes back to NSG
    Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
    

SQL e MySQL

• Antes de continuar, reveja a nota importante antes de começar perto do início destas notas de versão.

• Pode levar até uma hora até que os usuários possam criar bancos de dados em uma nova implantação SQL ou MySQL.

• Somente o provedor de recursos é suportado para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.

• Caracteres especiais, incluindo espaços e períodos, não são suportados no Nome da família quando você cria uma SKU para os provedores de recursos SQL e MySQL.

Serviço de Aplicações

• Os utilizadores devem registar o fornecedor de recursos de armazenamento antes de criarem a sua primeira Função Azure na subscrição.

• Para expandir a infraestrutura (trabalhadores, gerenciamento, funções front-end), você deve usar o PowerShell conforme descrito nas notas de versão do Compute.

Utilização

• Uso Os dados do medidor de uso do endereço IP público mostram o mesmo valor EventDateTime para cada registro em vez do carimbo TimeDate que mostra quando o registro foi criado. Atualmente, você não pode usar esses dados para executar uma contabilidade precisa do uso de endereços IP públicos.

A descarregar Azure Stack Tools do GitHub

• Ao usar o cmdlet PowerShell invoke-webrequest para descarregar as ferramentas de Azure Stack do GitHub, recebe um erro:

  • invoke-webrequest : A solicitação foi abortada: Não foi possível criar um canal seguro SSL/TLS.

  Este erro ocorre devido a uma recente descontinuação do suporte no GitHub dos padrões criptográficos Tlsv1 e Tlsv1.1 (o padrão do PowerShell). Para obter mais informações, consulte Aviso de remoção de padrões criptográficos fracos.

  Para resolver este problema, adicione [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 no topo do script para forçar a consola PowerShell a usar TLSv1.2 ao descarregar GitHub repositórios.

Faça o download da atualização

Pode descarregar o pacote de atualização Azure Stack 1803 de aqui.

Consulte também

• Para usar o Ponto Final Privilegiado (PEP) para monitorizar e retomar atualizações, consulte Monitorizar atualizações em Azure Stack usando o endpoint privilegiado.
• Para uma visão geral da gestão de atualizações no Azure Stack, veja Gerenciar atualizações na visão geral Azure Stack.
• Para mais informações sobre como aplicar atualizações com Azure Stack, consulte Aplicar atualizações em Azure Stack.

1802 Notas de versão arquivadas

Aplica-se a: Azure Stack sistemas integrados

Este artigo descreve as melhorias e correções no pacote de atualização 1802, problemas conhecidos para esta versão e onde baixar a atualização. Os problemas conhecidos são divididos em problemas diretamente relacionados ao processo de atualização e problemas com a compilação (pós-instalação).

Referência de compilação

O número da versão da atualização Azure Stack 1802 é 20180302.1.

Antes de começar

Pré-requisitos

• Instale a atualização Azure Stack 1712 antes de aplicar a atualização Azure Stack 1802.

• Instale o AzS Hotfix 1.0.180312.1- Build 20180222.2 antes de aplicar a atualização Azure Stack 1802. Este hotfix atualiza o Windows Defender e está disponível quando descarregas atualizações para o Azure Stack.

  Para instalar o hotfix, siga os procedimentos normais para instalar atualizações para Azure Stack. O nome da atualização aparece como AzS Hotfix 1.0.180312.1 e inclui os seguintes arquivos:

  • PUPackageHotFix_20180222.2-1.exe
  • PUPackageHotFix_20180222.2-1.bin
  • Metadata.xml

  Depois de carregar esses arquivos para uma conta de armazenamento e contêiner, execute a instalação a partir do bloco Atualizar no portal de administração.

  Ao contrário das atualizações do Azure Stack, instalar esta atualização não altera a versão do Azure Stack. Para confirmar que esta atualização está instalada, consulte a lista de Atualizações instaladas.

Etapas pós-atualização

Após a instalação do 1802, instale todos os hotfixes aplicáveis. Para obter mais informações, consulte os seguintes artigos da base de dados de conhecimento, bem como a nossa Política de Manutenção.

• Azure Stack hotfix 1.0.180302.4. KB 4131152 - Os Conjuntos de Dimensionamento de Máquinas Virtuais existentes podem tornar-se inutilizáveis

  Esta correção também resolve os problemas detalhados no KB 4103348 - o serviço da API do Network Controller crasha quando tenta instalar uma atualização Azure Stack.

Novas funcionalidades e correções

Esta atualização inclui as seguintes melhorias e correções para o Azure Stack.

• O suporte é adicionado para as seguintes versões da API de Armazenamento do Azure Serviço:

  • 2017-04-17
  • 2016-05-31
  • 2015-12-11
  • 2015-07-08

  Para mais informações, consulte Azure Stack Armazenamento: Diferenças e considerações.

• Suporte para Blobs de bloco maiores:

  • O tamanho máximo permitido do bloco é aumentado de 4 MB para 100 MB.
  • O tamanho máximo do blob é aumentado de 195 GB para 4,75 TB.

• O backup de infraestrutura agora aparece no bloco Provedores de Recursos e os alertas de backup estão habilitados. Para mais informações sobre o Infrastructure Backup Service, consulte Backup e recuperação de dados para Azure Stack com o Infrastructure Backup Service.

• Atualize para o cmdlet Test-AzureStack para melhorar o diagnóstico de armazenamento. Para mais informações sobre este cmdlet, consulte Validação para Azure Stack.

• Role-Based Controlo de Acesso (RBAC) - Agora pode usar o RBAC para delegar permissões a Grupos Universais de Utilizadores quando Azure Stack é implementado com AD FS. Para saber mais sobre o RBAC, consulte Gerenciar RBAC.

• É adicionado suporte para vários domínios de falha. Para mais informações, consulte Alta disponibilidade para Azure Stack.

• Suporte para atualizações de memória física - Agora pode expandir a capacidade de memória de Azure Stack sistema integrado após a sua implementação inicial. Para mais informações, consulte Gerenciar a capacidade de memória física para Azure Stack.

• Várias correções para desempenho, estabilidade, segurança e o sistema operativo utilizado por Azure Stack.

Problemas conhecidos com o processo de atualização

Não existem problemas conhecidos para a instalação da atualização 1802.

Problemas conhecidos (pós-instalação)

A seguir estão os problemas conhecidos pós-instalação para a compilação 20180302.1

Portal

• Quando usa o AD FS para o seu sistema de identidade Azure Stack e atualiza para esta versão do Azure Stack, o proprietário predefinido da subscrição padrão do fornecedor é reiniciado para o utilizador CloudAdmin incorporado.
  Solução alternativa: Para resolver este problema após instalar esta atualização, use o passo 3 da automação Trigger para configurar o processo de confiança do prestador de sinistros em Azure Stack para reiniciar o proprietário da subscrição padrão do fornecedor.

• A capacidade de abrir uma nova solicitação de suporte a partir da lista suspensa de dentro do portal do administrador não está disponível. Em vez disso, use o seguinte link:

  • Para Azure Stack sistemas integrados, use https://aka.ms/newsupportrequest.

• No portal de administração, não é possível editar métricas de armazenamento para serviço de Blob, serviço de tabela ou serviço de fila. Quando você vai para Armazenamento e, em seguida, seleciona o bloco de serviço de blob, tabela ou fila, uma nova folha é aberta que exibe um gráfico de métricas para esse serviço. Se você selecionar Editar na parte superior do bloco do gráfico de métricas, a folha Editar gráfico será aberta, mas não exibirá opções para editar métricas.

• Talvez não seja possível visualizar recursos de computação ou armazenamento no portal do administrador. A causa desse problema é um erro durante a instalação da atualização que faz com que a atualização seja relatada incorretamente como bem-sucedida. Se este problema ocorrer, contacte os Serviços de Apoio ao Cliente da Microsoft para obter assistência.

• Você pode ver um painel em branco no portal. Para recuperar o painel, selecione o ícone de engrenagem no canto superior direito do portal e, em seguida, selecione Restaurar configurações padrão.

• A exclusão de assinaturas de usuário resulta em recursos órfãos. Como solução alternativa, primeiro exclua os recursos do usuário ou todo o grupo de recursos e, em seguida, exclua as assinaturas de usuário.

• Não pode visualizar permissões para a sua subscrição usando os portais do Azure Stack. Como solução alternativa, use o PowerShell para verificar permissões.

• No painel do portal de administração, o bloco Atualizar não exibe informações sobre atualizações. Para resolver esse problema, clique no bloco para atualizá-lo.

• No portal de administração, você pode ver um alerta crítico para o componente Microsoft.Update.Admin. O nome, a descrição e a correção do alerta são exibidos como:

  ERRO - Modelo para FaultType ResourceProviderTimeout está faltando.

  Este alerta pode ser ignorado com segurança.

• Nos portais de administração e de usuário, a folha Configurações para sub-redes vNet não é carregada. Como solução alternativa, use o PowerShell e o cmdlet Get-AzVirtualNetworkSubnetConfig para exibir e gerenciar essas informações.

• No portal de administração e no portal do usuário, a folha Visão geral não é carregada quando você seleciona a folha Visão geral para contas de armazenamento que foram criadas com uma versão mais antiga da API (exemplo: 2015-06-15). Isso inclui contas de armazenamento do sistema, como updateadminaccount, que é usada durante o patch e a atualização.

  Como solução alternativa, use o PowerShell para executar o script Start-ResourceSynchronization.ps1 para restaurar o acesso aos detalhes da conta de armazenamento. O script está disponível a partir de GitHub e deve ser executado com credenciais de administrador de serviço no endpoint privilegiado.

• A folha Estado de Funcionamento do Serviço não consegue carregar. Quando abres a blade Saúde do Serviço no portal de administrador ou do utilizador, o Azure Stack mostra um erro e não carrega a informação. Este comportamento está previsto. Embora possa selecionar e abrir o Service Health, esta funcionalidade ainda não está disponível, mas será implementada numa versão futura do Azure Stack.

Saúde e monitorização

• Você pode ver alertas para o componente Controlador de integridade com os seguintes detalhes:

  Alerta #1:

  • NOME: Função de infraestrutura não íntegra
  • SEVERITY: Advertência
  • COMPONENTE: Controlador de saúde
  • DESCRIÇÃO: O controlador de saúde Heartbeat Scanner não está disponível. Isso pode afetar relatórios e métricas de integridade.

  Alerta #2:

  • NOME: Função de infraestrutura não íntegra
  • SEVERITY: Advertência
  • COMPONENTE: Controlador de saúde
  • DESCRIÇÃO: O verificador de falhas do controlador de saúde não está disponível. Isso pode afetar relatórios e métricas de integridade.

  Ambos os alertas podem ser ignorados com segurança. Eles serão fechados automaticamente ao longo do tempo.

Marketplace

• Os usuários podem navegar no mercado completo sem uma assinatura e podem ver itens administrativos, como planos e ofertas. Esses itens não são funcionais para os usuários.

Computação

• As configurações de dimensionamento para conjuntos de dimensionamento de máquina virtual não estão disponíveis no portal. Como solução alternativa, podes usar Azure PowerShell. Devido às diferenças de versão do PowerShell, você deve usar o parâmetro em vez de .

• Não pode escalar um conjunto de escalas de máquinas virtuais (VMSS) que foi criado ao usar o Azure Stack antes da versão 1802. Isso ocorre devido à alteração no suporte ao uso de conjuntos de disponibilidade com conjuntos de escala de máquina virtual. Este suporte foi adicionado com a versão 1802. Quando você tenta adicionar instâncias adicionais para dimensionar um VMSS que foi criado antes desse suporte ser adicionado, a ação falha com a mensagem Estado de provisionamento falhou.

  Este problema é resolvido na versão 1803. Para resolver este problema na versão 1802, instale Azure Stack hotfix 1.0.180302.4. Para mais informações, consulte KB 4131152: Os Conjuntos de Dimensionamento de Máquinas Virtuais existentes podem tornar-se inutilizáveis.

• O Azure Stack suporta apenas VHDs de tipo fixo. Algumas imagens oferecidas através do marketplace no Azure Stack usam VHDs dinâmicos, mas esses foram removidos. Redimensionar uma máquina virtual (VM) com um disco dinâmico conectado a ela deixa a VM em um estado de falha.

  Para atenuar esse problema, exclua a VM sem excluir o disco da VM, um blob VHD em uma conta de armazenamento. Em seguida, converta o VHD de um disco dinâmico em um disco fixo e, em seguida, recrie a máquina virtual.

• Quando você cria um conjunto de disponibilidade no portal indo para , você só pode criar um conjunto de disponibilidade com um domínio de falha e domínio de atualização de 1. Como solução alternativa, ao criar uma nova máquina virtual, crie o conjunto de disponibilidade usando PowerShell, CLI ou de dentro do portal.

• Quando cria máquinas virtuais no portal do utilizador do Azure Stack, o portal mostra um número incorreto de discos de dados que podem ser ligados a uma VM da série D. Todas as VMs da série D suportadas conseguem acomodar tantos discos de dados quanto a configuração Azure.

• Quando uma imagem de VM não consegue ser criada, um item com falha que você não pode excluir pode ser adicionado à folha de computação de imagens de VM.

  Como solução alternativa, cria uma nova imagem de VM com um VHD fictício que possa ser criado através de Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed -SizeBytes 1 GB). Esse processo deve corrigir o problema que impede a exclusão do item com falha. Então, 15 minutos depois de criar a imagem fictícia, você pode excluí-la com sucesso.

  Em seguida, você pode tentar baixar novamente a imagem da VM que falhou anteriormente.

• Se o provisionamento de uma extensão em uma implantação de VM demorar muito, os usuários deverão deixar o tempo limite de provisionamento em vez de tentar interromper o processo para desalocar ou excluir a VM.

• O diagnóstico de VM Linux não é suportado no Azure Stack. Quando você implanta uma VM Linux com o diagnóstico de VM habilitado, a implantação falha. A implantação também falhará se você habilitar as métricas básicas da VM Linux por meio das configurações de diagnóstico.

Rede

• Depois que uma VM é criada e associada a um endereço IP público, você não pode desassociar essa VM desse endereço IP. A desassociação parece funcionar, mas o endereço IP público atribuído anteriormente permanece associado à VM original.

  Atualmente, você deve usar apenas novos endereços IP públicos para novas VMs criadas.

  Esse comportamento ocorre mesmo se você reatribuir o endereço IP para uma nova VM (comumente referido como uma troca VIP). Todas as tentativas futuras de conexão por meio desse endereço IP resultam em uma conexão com a VM originalmente associada, e não com a nova.

• O Balanceamento de Carga Interno (ILB) manipula incorretamente endereços MAC para VMs back-end, o que faz com que o ILB seja interrompido ao usar instâncias Linux na rede Back-End. O ILB funciona bem com Windows instâncias na Back-End Network.

• O recurso de Encaminhamento de IP é visível no portal, no entanto, habilitar o Encaminhamento de IP não tem efeito. Este recurso ainda não é suportado.

• Azure Stack suporta um único gateway de rede local por endereço IP. Isso é verdade em todas as assinaturas de locatário. Após a criação da primeira conexão de gateway de rede local, as tentativas subsequentes de criar um recurso de gateway de rede local com o mesmo endereço IP são bloqueadas.

• Num Rede Virtual criado com a definição de Servidor DNS Automático, a mudança para um Servidor DNS personalizado falha. As configurações atualizadas não são enviadas por push para VMs nessa Vnet.

• O Azure Stack não suporta adicionar interfaces de rede adicionais a uma instância de VM após a implementação da VM. Se a VM exigir mais de uma interface de rede, elas deverão ser definidas no momento da implantação.

• Não é possível usar o portal de administração para atualizar regras para um grupo de segurança de rede.

  Solução alternativa para o Serviço de Aplicativo: se você precisar de área de trabalho remota para as instâncias do Controlador, modifique as regras de segurança dentro dos grupos de segurança de rede com o PowerShell. Seguem-se exemplos de como permitir e, em seguida, restaurar a configuração para negar:

  • Permitir:

    Login-AzureRMAccount -EnvironmentName AzureStackAdmin
    
    $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
    
    $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
    
    ##This doesn't work. Need to set properties again even in case of edit
    
    #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
    
    Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
      -Name $RuleConfig_Inbound_Rdp_3389.Name `
      -Description "Inbound_Rdp_3389" `
      -Access Allow `
      -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
      -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
      -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
      -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
      -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
      -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
      -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
    
    # Commit the changes back to NSG
    Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
    

  • Negar:

    
    Login-AzureRMAccount -EnvironmentName AzureStackAdmin
    
    $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
    
    $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
    
    ##This doesn't work. Need to set properties again even in case of edit
    
    #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
    
    Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
      -Name $RuleConfig_Inbound_Rdp_3389.Name `
      -Description "Inbound_Rdp_3389" `
      -Access Deny `
      -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
      -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
      -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
      -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
      -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
      -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
      -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
    
    # Commit the changes back to NSG
    Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg 
    

SQL e MySQL

• Antes de continuar, reveja a nota importante antes de começar perto do início destas notas de versão.

• Pode levar até uma hora até que os usuários possam criar bancos de dados em uma nova implantação SQL ou MySQL.

• Somente o provedor de recursos é suportado para criar itens em servidores que hospedam SQL ou MySQL. Os itens criados em um servidor host que não são criados pelo provedor de recursos podem resultar em um estado incompatível.

• Caracteres especiais, incluindo espaços e períodos, não são suportados no Nome da família quando você cria uma SKU para os provedores de recursos SQL e MySQL.

Serviço de Aplicações

• Os utilizadores devem registar o fornecedor de recursos de armazenamento antes de criarem a sua primeira Função Azure na subscrição.

• Para expandir a infraestrutura (trabalhadores, gerenciamento, funções front-end), você deve usar o PowerShell conforme descrito nas notas de versão do Compute.

A descarregar Azure Stack Tools do GitHub

• Ao usar o cmdlet PowerShell invoke-webrequest para descarregar as ferramentas de Azure Stack do GitHub, recebe um erro:

  • invoke-webrequest : A solicitação foi abortada: Não foi possível criar um canal seguro SSL/TLS.

  Este erro ocorre devido a uma recente descontinuação do suporte no GitHub dos padrões criptográficos Tlsv1 e Tlsv1.1 (o padrão do PowerShell). Para obter mais informações, consulte Aviso de remoção de padrões criptográficos fracos.

  Para resolver este problema, adicione [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 no topo do script para forçar a consola PowerShell a usar TLSv1.2 ao descarregar GitHub repositórios.

Faça o download da atualização

Pode descarregar o pacote de atualização Azure Stack 1802 em aqui.

Mais informações

A Microsoft forneceu uma maneira de monitorar e retomar atualizações usando o Privileged End Point (PEP) instalado com a Atualização 1710.

• Consulte as atualizações Monitor em Azure Stack usando a documentação do endpoint privilegiado.

Consulte também

• Para uma visão geral da gestão de atualizações no Azure Stack, veja Gerenciar atualizações na visão geral Azure Stack.
• Para mais informações sobre como aplicar atualizações com Azure Stack, consulte Aplicar atualizações em Azure Stack.