סיכום

כחלק מסקירת אבטחה, החלטנו שמפתח פרטי המוחזק על-ידי Microsoft, המשמש לתמיכה בפתיחת נקודת הקצה המיוחסת של מחסנית תכלת עבור מחסנית תכלת של רכזת 2005 build, לא היה מאובטח כראוי. בתחקיר נוסף לא נמצאה הוכחה לשימוש לרעה של המפתח הפרטי. מתוך שפע של התראה, Microsoft מספקת תיקון חם זה כדי לסובב את המפתח הציבורי המשמש עבור תמיכה זו של נקודות קצה מיוחסות ביטול נעילה של רצף.  

כדי להשתמש במפתח פרטי זה, יש לעמוד בתנאים הבאים:

  1. דרושות לך אישורי מנהל ענן עבור מכשיר ה-Hub של מחסנית ה-תכלת.

  2. דרושה לך קישוריות רשת לכתובות ה-IP של נקודת הקצה המיוחסת של מחסנית תכלת. שים לב כי כתובות IP אלה נמצאות ברשת התשתית הבודדת. בפריסה רגילה, כתובות אלה לא ממנף כתובות IP הניתנות לניתוב באינטרנט, והופכות את נקודות הקצה לנגישות רק מהרשת הפנימית/הניהול שלך.

  3. עליך להשתמש במפתח הפרטי כדי לעבד את אסימון התמיכה בתגובת האתגר ולהשתמש בו כדי לבטל את הנעילה של נקודת הקצה המיוחסת. אפשרות זו דומה לתרחיש תמיכה העוסקת ישירות עם Microsoft, כמתואר במאמר הרכזת ' מחסנית תכלת ' באמצעות נקודת הקצה המיוחסת ברכזת ' מחסנית תכלת '.

תיקון חם זה מסובב את המפתח הציבורי המשמש כדי לבטל את הנעילה של נקודת הקצה המיוחסת של מחסנית תכלת עבור מחסנית תכלת של רכזת 2005 וכולל את כל תיקוני 2005 הקודמים. אנו ממליצים מאוד להתקין תיקון חם זה מוקדם ככל האפשר. 

  • נפתרה בעיה שמעוררת בטעות התראה: "הצומת אינו נגיש עבור מיקום VM".

  • הסרת ממשק תיקון לא חוקי עבור seedringservices.

  • שיפור במהימנות הרשת של SDN בצמתים הפיזיים.

  • Disabled winrrm ראנר.

תיקונים מסוכמות ממהדורות קודמות של תיקונים חמים

  • תוקן בדיקת באג ומגיני מפתחות חיצוניים נאכפים באמצעי אחסון משותפים באשכולות.

  • נפתרה בעיה שבה חשבון אחסון עשוי להיות משוחזר חלקית עקב מצב מרוץ KVS במשימת השימוש ברקע של חיר קמעונאי.

  • נפתרה בעיה שבה רשת משנה וירטואלית לא נוקתה אם המנהרה הועברה GW VM אחר ' ולאחר מכן הVGW נמחק.

  • נפתרה בעיה שעלולה לגרום לכשל ברישום ובסיבוב הסודי הפנימי.

  • נפתרה בעיה בסיבוב הסודי הפנימי, שעשוי לגרום לכישלון בעדכון הבא.

  • נוספו הגדרות ספציפיות לזיכרון כדי להרוס הגדרות dump.

  • הפעלה מחדש של SQL וירטואלית כדי לצמצם את הבעיה הפוטנציאלית עם גישת מסד נתונים המשפיעה על הגישה לפורטל.

  • Remediated של נקודת האחיזה של המזהה הייחודי של SMB מופעלת על-ידי האירוע ESENT error 59 ב-TableServer.

  • כלול את AzsInfraRoleSummary test-Azurestack test UpdateReadiness.

  • לחץ זיכרון של Remediated ERCS במהלך עדכון & תיקון.

  • כלול אישור זהות של ספק הפריסה בסיבוב הסודי הפנימי.

  • יציבות משופרת של בקר רשת.

  • הגדלת שמירה ביומן של בקר הרשת לסיוע באבחון.

  • הוספת get-NetView כחלק מאוסף get-AzureStackLog כברירת מחדל.

  • נפתרה בעיה שבה הורדות בשוק עלולות להיכשל עקב שגיאת אימות אישור.

  • לוגיקה מעבר בינארית משופרת של HealthAgent.

  • יתרה משופרת של אמצעי אחסון משותפים של אשכולות מחדש לאחר תיקון & Update (PnU).

  • השתמש ב-עריכת ADSI כדי להביא חברים ב- HealthAgent.

  • הוספת הרשומות החסרות, כאשר וירטואלית של הצרעה נכשל בסינכרון רשומות ואזורים באמצעות ה-cmdlet של DNS במהלך הסקאלה ושינוי קנה המידה.

  • אמינות משופרת של שירות אחסון במהלך PnU.

  • הסרת אימות מיכסת IP ציבורי שגרם לבעיה בעת יצירת מאזן העומס הפנימי.

  • מהימנות משופרת של מחיקת VM: ודא שוירטואלית החדש לא היתה אפשרות ליצור או להוסיף באופן מלא לאשכול נמחקים.

  • סמן ואכוף מגיני מקשים באמצעי אחסון משותפים באשכולות.

  • תוקן "גישה נדחתה" בעיה בגרימת כשל בפעולות עדכון ומנהל מערכת.

  • תוקן WhsFaultScanner כדי להפעיל מחדש כאשר הוא נתקע כדי לוודא שההתראות נוצרות כראוי עבור משתמשים.

  • תיקון באגים בתזמור שמנע התפליטות של אירועי התחדשות השימוש בטלמטריה.

  • נפתרה בעיה אשר השפיעה על המהימנות של הורדת העדכונים הבאים.

  • יכולת משופרת לאבחן כשלים בהתבסס על טלמטריה orchestrator.

  • מצב מרוץ קבוע חיר קמעונאי בהעברת חשבונות אחסון מערכת למנוי פנימי של המערכת במהלך 2005 PnU.

  • שגיאת שינוי קנה מידה של יחידת זמן קבועה במדדים של השהיית שרת

  • הפעלה מחדש של SQL וירטואלית כדי לצמצם את הבעיה הפוטנציאלית עם גישת מסד נתונים המשפיעה על הגישה לפורטל.

  • נפתרה בעיה שבה קביעת התצורה של תקופת השמירה עבור חשבונות אחסון שנמחקה הוחזרה.

  • מהימנות משופרת של blob אחסון ושירות טבלה.

  • בעיה מטופלת ב-cmdlet של שליחה-AzureStackDiagnosticLog לעידוד.

  • הגדלת זמן התיקון של HRP כאשר מתרחש כשל בעדכון.

מידע על תיקון חם

כדי להחיל תיקון חם זה, דרושות לך גירסה 1.2005.6.53ואילך.


חשוב כפי שמתואר בהערות המוצר עבור עדכון 2005, הקפד לעיין ברשימת הפעולות לביצוע עדכון פעילות בעת הפעלת Test-AzureStack (עם פרמטרים שצוינו) ולפתור בעיות מבצעיות שנמצאו, כולל כל האזהרות והכשלים. בנוסף, עיין בהתראות פעילות ופתור את כל הדרוש לפעולה.

פרטי הקובץ

הורד את הקבצים הבאים. לאחר מכן, בצע את ההוראות המופיעות בדף ' החל עדכונים ב-' מחסנית ' תכלת ' באתר האינטרנט של Microsoft Docs כדי להחיל עדכון זה על מחסנית התכלת.

הורד את קובץ ה-zip כעת.

הורד כעת את קובץ ה-hotfix של hotfix.

מידע נוסף

משאבי עדכון של רכזת מחסנית תכלתhttps://docs.microsoft.com/azure/azure-stack/azure-stack-updates

ניהול עדכונים במבט כולל על מחסנית תכלתhttps://docs.microsoft.com/azure/azure-stack/azure-stack-updates

החלת עדכונים במחסנית ' תכלת 'https://docs.microsoft.com/azure/azure-stack/azure-stack-apply-updates

ניטור עדכונים במחסנית התכלת באמצעותhttps://docs.microsoft.com/en-us/azure/azure-stack/azure-stack-monitor-updateנקודת הקצה המיוחסת

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלכם?

תודה על המשוב!

×