Applies ToAzure Stack Hub

Podsumowanie

  • Rozwiązano lukę w zabezpieczeniach serwera DNS opisaną w artykule CVE-2020-1350.

Poprawki wprowadzone w poprzednich wersjach poprawek

  • Zmiany, które rozwiązały problem niestabilności klastra.

  • Zwiększono niezawodność tworzenia punktów końcowych JEA.

  • Usunięto błąd, aby odblokować jednoczesne tworzenie maszyny wirtualnej w rozmiarach partii 20 lub większych.

  • Zwiększono niezawodność i stabilność portalu, dodając możliwość monitorowania w celu ponownego uruchomienia usługi hostingowej w przypadku jakichkolwiek przestojów.

  • Rozwiązano problem polegający na tym, że niektóre alerty nie były wstrzymane podczas aktualizacji.

  • Ulepszono diagnostykę wokół błędów w zasobach DSC.

  • Poprawiono komunikat o błędzie wygenerowany przez nieoczekiwaną awarię skryptu wdrażania gołego metalu.

  • Zwiększono odporność podczas operacji naprawy węzłów fizycznych.

  • Rozwiązano problem z błędem kodu, który czasami powodował, że aplikacja HRP SF stawała się niezdrowa. Usunięto również wadę kodu, która uniemożliwiała zawieszenie alertów podczas aktualizacji.

  • Zwiększono odporność kodu tworzenia obrazów, gdy ścieżka docelowa jest nieoczekiwanie niedostępna.

  • Dodano interfejs oczyszczania dysku dla maszyn wirtualnych ERCS i upewniliśmy się, że działa przed podjęciem próby zainstalowania nowej zawartości na tych maszynach wirtualnych.

  • Ulepszono sprawdzanie kworum dla naprawy węzła Service Fabric w ścieżce automatycznego korygowania.

  • Ulepszona logika wokół przenoszenia węzłów klastra z powrotem do trybu online w rzadkich przypadkach, gdy interwencja zewnętrzna stawia je w nieoczekiwanym stanie.

  • Zwiększono odporność kodu aparatu, aby zapewnić, że literówki w obudowie nazw maszyny nie spowodują nieoczekiwanego stanu w konfiguracji ECE, gdy zostaną użyte ręczne akcje dodawania i usuwania węzłów.

  • Dodano sprawdzanie kondycji w celu wykrycia operacji naprawy maszyny wirtualnej lub węzła fizycznego, które pozostały w stanie częściowo wykonanym z poprzednich sesji pomocy technicznej.

  • Ulepszono rejestrowanie diagnostyczne w celu zainstalowania zawartości z pakietów NuGet podczas aranżacji aktualizacji.

  • Usunięto błąd wewnętrznego obrotu tajnego dla klientów, którzy używają usługi AAD jako systemu tożsamości, i blokowali wychodzącą łączność z Internetem w usłudze ERCS.

  • Zwiększono domyślny limit czasu testu AzureStack dla AzsScenarios do 45 minut.

  • Zwiększono niezawodność aktualizacji HealthAgent.

  • Rozwiązano problem polegający na tym, że naprawa maszyn wirtualnych maszyn wirtualnych nie była wyzwalana podczas akcji naprawczych.

  • Aktualizacja hosta była odporna na problemy spowodowane cichym niepowodzeniem oczyszczania nieaktualnych plików maszyn wirtualnych infrastruktury.

  • Dodano poprawkę zapobiegawczą dotyczącą błędów analizowania certutil podczas używania losowo generowanych haseł.

  • Dodano rundę kontroli kondycji przed aktualizacją aparatu, dzięki czemu operacje administratora, które nie powiodły się, mogły być uruchomione z oryginalną wersją kodu aranżacji.

  • Usunięto błąd tworzenia kopii zapasowej acs, gdy kopia zapasowa ACSSettingsService zakończyła się jako pierwsza.

  • Uaktualniony poziom zachowania farmy usług Azure Stack AD FS do wersji 4. Centrum Azure Stack wdrożone w wersji 1908 lub nowszej są już w wersji 4.

  • Zwiększono niezawodność procesu aktualizacji hosta.

  • Rozwiązano problem z odnawianiem certyfikatu, który mógł powodować niepowodzenie wewnętrznego obrotu tajnego.

  • Rozwiązano nowy alert synchronizacji serwera czasu w celu rozwiązania problemu polegającego na nieprawidłowym wykryciu problemu z synchronizacją czasu po określeniu źródła czasu z flagą 0x8.

  • Poprawiono błąd ograniczenia sprawdzania poprawności, który występował podczas korzystania z nowego interfejsu automatycznego zbierania dzienników i wykryłhttps://login.windows.net/ jako nieprawidłowy punkt końcowy Azure AD.

  • Rozwiązano problem, który uniemożliwiał korzystanie z automatycznej kopii zapasowej SQL za pośrednictwem programu SQLIaaSExtension.

  • Poprawiono alerty używane w programie Test-AzureStack podczas sprawdzania poprawności certyfikatów kontrolera sieci.

  • Uaktualniony poziom zachowania farmy usług Azure Stack AD FS do wersji 4. Centrum Azure Stack wdrożone w wersji 1908 lub nowszej są już w wersji 4.

  • Zwiększono niezawodność procesu aktualizacji hosta.

  • Rozwiązano problem z odnawianiem certyfikatu, który mógł powodować niepowodzenie wewnętrznego obrotu tajnego.

  • Zmniejszono wyzwalacze alertów, aby uniknąć niepotrzebnych proaktywnych kolekcji dzienników.

  • Zwiększono niezawodność uaktualniania magazynu, eliminując limit czasu objaśnień usługi Windows Health Service WMI.

Informacje dotyczące poprawek

Aby zastosować tę poprawkę, musisz mieć wersję 1.1910.0.58 lub nowszą.

Ważne Jak opisano w informacjach o wersji dla aktualizacji z 1910 r., upewnij się, że odwołujesz się do listy kontrolnej działania aktualizacji na uruchomieniu narzędzia Test-AzureStack (z określonymi parametrami) i rozwiąż wszelkie znalezione problemy operacyjne, w tym wszystkie ostrzeżenia i błędy. Ponadto przejrzyj aktywne alerty i rozwiąż wszystkie wymagające działania.  

Informacje dotyczące pliku

Pobierz następujące pliki. Następnie postępuj zgodnie z instrukcjami na stronie Stosowanie aktualizacji w stosie Azure Stack w witrynie internetowej Microsoft Learn, aby zastosować tę aktualizację do stosu Azure Stack.

Pobierz plik zip teraz.

Pobierz teraz plik xml poprawki.

Więcej informacji

Zasoby dotyczące aktualizacji Centrum stosu Azure

Omówienie zarządzania aktualizacjami w usłudze Azure Stack

Stosowanie aktualizacji w usłudze Azure Stack

Monitorowanie aktualizacji w usłudze Azure Stack przy użyciu uprzywilejowanego punktu końcowego

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.