Sign in with Microsoft
New to Microsoft? Create an account.

Sammendrag

Som en del av en sikkerhetsgjennomgang fastslo vi at en privatnøkkel fra Microsoft, som brukes til å låse opp det privilegerte Azure Stack Hub-endepunktet for Azure Stack Hub 2005-bygget, ikke var riktig sikret. Videre undersøkelser fant ingen bevis for misbruk av privatnøkkelen. Microsoft tilbyr denne hurtigreparasjonen for å rotere fellesnøkkelen som brukes for denne privilegerte endepunktstøtte-opplåsingssekvensen, av en overflod av forsiktighet.  

Hvis du vil bruke denne privatnøkkelen, må følgende betingelser være oppfylt:

  1. Du må ha legitimasjon for skyadministrator for Azure Stack Hub Appliance.

  2. Du må ha nettverkstilkobling til IP-adressene til Azure Stack Hub Privileged Endpoint. Vær oppmerksom på at disse IP-adressene er på det isolerte infrastrukturnettverket. I en standard distribusjon ville ikke disse adressene utnytte IP-adresser som kan rutes på Internett, noe som gjør endepunktene bare tilgjengelige fra ditt interne/administrasjonsnettverk.

  3. Du må bruke den private nøkkelen til å behandle støttetokenet for svar på utfordringer og bruke det til å låse opp det privilegerte endepunktet. Dette ligner på et støttescenario som er direkte engasjert med Microsoft, som beskrevet i Azure Stack Hub-artikkelen Ved hjelp av det privilegerte endepunktet i Azure Stack Hub.

Denne hurtigreparasjonen roterer den offentlige nøkkelen som brukes til å låse opp det privilegerte Azure Stack Hub-endepunktet for Azure Stack Hub 2005 og inkluderer alle tidligere 2005-hurtigreparasjoner. Vi anbefaler på det sterkeste å installere denne hurtigreparasjonen så snart som mulig. 

  • Løste et problem som feilaktig utløser et varsel: «Node utilgjengelig for vm-plassering.»

  • Fjernet ugyldig reparasjonsgrensesnitt for seedringservices.

  • Forbedret SDN-nettverkspålitelighet på de fysiske nodene.

  • Deaktivert winrrm løper.

Løsninger som er rullet opp fra tidligere hurtigreparasjonsutgivelser

  • Løste en feilkontroll og håndhevet eksterne nøkkelbeskyttere på delte klyngevolumer.

  • Løste et problem der en lagringskonto kan gjenopprettes delvis på grunn av en KVS-rasetilstand i SRP-bakgrunnsbruksjobben.

  • Løste et problem der et virtuelt delnett ikke ble ryddet opp hvis tunnelen ble flyttet til en annen GW VM og deretter VGW ble slettet.

  • Løste et problem som kan føre til at registrering og intern hemmelig rotasjon mislykkes.

  • Løste et problem i den interne hemmelige rotasjonen, noe som kan føre til en feil i neste oppdatering.

  • La til minnespesifikke innstillinger for krasjdumpinnstillinger.

  • Startet SQL VM-er på nytt for å redusere mulig problem med databasetilgang som påvirker tilgangen til portalen.

  • Utbedret SMB-håndtering av ugyldiggjøringsproblem utløst av ESENT-feil 59-hendelse i TableServer.

  • Inkluderte AzsInfraRoleSummary Test-Azurestack-test som UpdateReadiness.

  • Utbedret ERCS-minnetrykk under oppdatering & oppdatering.

  • Inkluder identitetssertifikatet for distribusjonsleverandøren i den interne hemmelige rotasjonen.

  • Forbedret stabilitet for nettverkskontroller.

  • Økt nettverkskontrollerloggoppbevaring for å hjelpe til med diagnosen.

  • La til Get-NetView som en del av Get-AzureStackLog-samlingen som standard.

  • Løste et problem der marketplace-nedlastinger kan mislykkes på grunn av en sertifikatvalideringsfeil.

  • Forbedret binær healthagent-binær overkoblingslogikk.

  • Forbedret rebalansering av delte klyngevolumer etter oppdatering av oppdatering (PnU) for patch-&.

  • Brukte ADSI til å hente medlemmer av lokalgruppen i HealthAgent.

  • La til de manglende postene, når WASP VM-er ikke kan synkronisere poster og soner ved hjelp av DNS-cmdlet under skalering inn og utskalering.

  • Forbedret pålitelighet for lagringstjeneste under PnU.

  • Fjernet offentlig VALIDERING av IP-kvote som forårsaket et problem ved oppretting av en intern belastningsfordeling.

  • Forbedret pålitelighet for sletting av virtuelle maskiner: Kontroller at nye virtuelle maskiner som ikke kunne opprettes fullstendig eller legges til i klyngen, slettes.

  • Kontroller og fremtving viktige beskyttere på delte klyngevolumer.

  • Løste problemet «Ingen tilgang» som førte til at oppdaterings- og administratoroperasjoner mislyktes.

  • Løste WhsFaultScanner for å starte på nytt når den blir sittende fast for å sikre at varsler genereres riktig for brukere.

  • Løste orkestreringsfeil som forhindret sending av telemetrihendelser for lagringsregenerering.

  • Løste et problem som påvirket påliteligheten ved nedlasting av etterfølgende oppdateringer.

  • Forbedret evne til å diagnostisere feil basert på orchestratortelemetri.

  • Fast SRP-rasetilstand ved flytting av systemlagringskontoer til systemets interne abonnement i løpet av 2005 PnU.

  • Løste tidsenhetsskaleringsfeil i måledataene for serverventetid

  • Startet SQL VM-er på nytt for å redusere mulig problem med databasetilgang som påvirker tilgangen til portalen.

  • Løste et problem der konfigurasjonen av oppbevaringsperioden for slettede lagringskontoer ble gjenopprettet.

  • Forbedret påliteligheten til lagringsblob og tabelltjeneste.

  • Løste problemet i Cmdleten Send-AzureStackDiagnosticLog PEP.

  • Økt tid for HRP-reparasjon når det oppstår en oppdateringsfeil.

Hurtigreparasjonsinformasjon

Hvis du vil bruke denne hurtigreparasjonen, må du ha versjon 1.2005.6.53 eller nyere.


Viktig Som beskrevet i produktmerknadene for 2005-oppdateringen, må du kontrollere at du refererer til sjekklisten for oppdateringsaktivitet for kjøring av Test-AzureStack (med angitte parametere), og løs eventuelle driftsproblemer som finnes, inkludert alle advarsler og feil. Se også gjennom aktive varsler og løs alle som krever handling.

Filinformasjon

Last ned følgende filer. Følg deretter instruksjonene på siden Bruk oppdateringer i Azure Stack på Microsoft Learn-nettstedet for å bruke denne oppdateringen på Azure Stack.

Last ned ZIP-filen nå.

Last ned XML-hurtigreparasjonsfilen nå.

Mer informasjon

Oppdateringsressurser for Azure Stack Hub

Administrer oppdateringer i Azure Stack-oversikt

Bruk oppdateringer i Azure Stack

Overvåk oppdateringer i Azure Stack ved hjelp av det privilegerte endepunktet

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×