Rýchla oprava 1.2005.28.98 v centre Azure stack

Súhrn

Ako súčasť revízie zabezpečenia sme zistili, že Microsoft-držaný osobný kľúč, ktorý sa používa na podporu odblokovania privilegovaného koncového bodu centra Azure Stacker pre zostavu Azure stack Hub 2005, nebol správne zabezpečený. Ďalšie skúmanie nenašlo žiadne dôkazy o zneužití súkromného kľúča. Z hojnej opatrnosti poskytuje spoločnosť Microsoft túto rýchlu opravu na otáčanie verejného kľúča, ktorý sa použil pre tento privilegovaný koncový bod, na odomknutie.  

Ak chcete použiť tento súkromný kľúč, musia byť splnené tieto podmienky:

  1. Na zariadenie Azure stack Hub musíte mať poverenia správcu cloudu.

  2. Sieťové pripojenie je nutné mať na IP adresy koncového bodu rozbočovača Azure stack. Všimnite si, že tieto IP adresy sú v sieti izolovanej infraštruktúry. V štandardnom nasadení nebudú tieto adresy vynakladané na internetové adresy s smerovaniemi IP, pričom koncové body sú prístupné iba z internej siete/správy.

  3. Ak chcete spracovať token podpory odozvy na výzvu a použiť ho na odomknutie privilegovaného koncového bodu, musíte použiť súkromný kľúč. Tento postup sa podobá na scenár podpory, ktorý sa priamo zaoberá spoločnosťou Microsoft, ako je to popísané v článku rozbočovača služby Azure stacks pomocou privilegovaného koncového bodu v centre Azure stack.

Táto rýchla oprava otočí verejný kľúč, ktorý sa používa na odomknutie privilegovaného koncového bodu rozbočovača Azure Stacker pre Azure stack Hub 2005 a obsahuje všetky predchádzajúce rýchle opravy 2005. Dôrazne odporúčame nainštalovať túto rýchlu opravu hneď, ako je to možné. 

  • Vyriešený problém, ktorý chybne vyvoláva upozornenie: uzol nedostupný pre umiestnenie VM.

  • Odstránené neplatné rozhranie na opravu pre seedringservices.

  • Vylepšená spoľahlivosť siete v fyzikálnych uzloch.

  • Disabled winrrm Runner.

Opravy súhrnu z predchádzajúcich vydaní rýchlych opráv

  • Opravená kontrola chýb a Vynútená ochrana externých kľúčov na klaster zdieľané zväzky.

  • Vyriešený problém, v dôsledku ktorého sa môže stať, že konto ukladacieho priestoru sa čiastočne obnoví z dôvodu súbehu KVS v úlohe SRP na pozadí.

  • Vyriešený problém, v ktorom sa Virtuálna podsieť nevyčistila, ak bol tunel presunutý na iný GW VM a potom VGW bol odstránený.

  • Vyriešený problém, ktorý by mohol spôsobiť zlyhanie registrácie a vnútornej tajnej rotácie.

  • Vyriešený problém v rámci vnútornej tajnej rotácie, čo môže spôsobiť zlyhanie ďalšej aktualizácie.

  • Pridanie konkrétnych nastavení pamäte k nastaveniam zlyhanie výpisu.

  • Reštartovanie SQL VMs na zmiernenie možného problému s prístupom k databáze, ktorý ovplyvňuje prístup na portál.

  • Remediácia problém s vykonaním neplatnosti popisovača SMB, ktorý spustila udalosť ESENT error 59 v TableServer.

  • Zahrnutý AzsInfraRoleSummary test – Azurestack test ako UpdateReadiness.

  • Pri oprave & aktualizácie sa vyriešil tlak pamäte ERC.

  • Zahrnúť certifikát totožnosti poskytovateľa nasadenia do vnútornej tajnej rotácie.

  • Vylepšená stabilita sieťového ovládača.

  • Zvýšená uchovávanie denníkov sieťového radiča na pomoc pri diagnostike.

  • Pridané Get-NetView ako súčasť Get-AzureStackLog Collection predvolene.

  • Vyriešený problém, pri ktorom sa v dôsledku chyby overenia certifikátu mohol zlyhať sťahovanie z trhoviska.

  • Vylepšená logika HealthAgent binárnych prechodov.

  • Vylepšené zdieľané zväzky klastra po oprave & aktualizácie (PnU).

  • Používa ADSI na načítanie členov localgroup v HealthAgent.

  • Pridanie chýbajúcich záznamov, keď osa VMs nedokáže synchronizovať záznamy a zóny pomocou rutiny typu cmdlet DNS počas rozsahu a rozsahu.

  • Vylepšená spoľahlivosť služby ukladacieho priestoru počas PnU.

  • Odstránené verejné overovanie kvóty IP, ktoré spôsobilo problém pri vytváraní vnútorného vyvažovania zaťaženia.

  • Vylepšená spoľahlivosť odstránenia VM: zabezpečte, aby boli odstránené nové VM, ktoré nie je možné úplne vytvoriť alebo pridať do klastra.

  • Skontrolujte a vynútite protektory kľúčov na zdieľané zväzky klastra.

  • Vyriešený problém s prístupom odmietnutý spôsobuje zlyhanie operácie aktualizácie a správcu.

  • Opravená WhsFaultScanner na opätovné spustenie, keď sa zasekne, aby sa ubezpečil, že upozornenia sú pre používateľov správne vytvorené.

  • Opravená chyba pri nasadzovaní, ktorá znemožnila vydávanie udalostí na obnovu skladovania.

  • Vyriešený problém, ktorý ovplyvnil spoľahlivosť sťahovania ďalších aktualizácií.

  • Vylepšená schopnosť diagnostikovať zlyhania na základe Orchestrator telemetrie.

  • Opravená podmienka súbehu SRP v premiestnených kontách systémového ukladacieho priestoru na interné predplatné systému počas 2005 PnU.

  • Opravená chyba mierky jednotky časového úseku v metrike latencie servera

  • Reštartovanie SQL VMs na zmiernenie možného problému s prístupom k databáze, ktorý ovplyvňuje prístup na portál.

  • Vyriešený problém, v ktorom sa vrátila Konfigurácia obdobia uchovávania pre odstránené kontá ukladacieho priestoru.

  • Vylepšená spoľahlivosť ukladacieho priestoru blob a služby tabuľky.

  • Riešenie problému v rutine typu cmdlet Send-AzureStackDiagnosticLog PEP.

  • Zvýšená doba opravy HRP pri výskyte chyby pri aktualizácii.

Informácie o rýchlej oprave

Ak chcete použiť túto rýchlu opravu, musíte mať verziu 1.2005.6.53 alebo novšiu.


Dôležité Ako je uvedené v poznámkach k vydaniu aktualizácie 2005, uistite sa, že odkazujú na kontrolný zoznam aktivít aktualizácie na spustenie testu – AzureStack (s zadanými parametrami) a Vyriešte všetky nájdené prevádzkové problémy vrátane všetkých upozornení a zlyhaní. Môžete tiež skontrolovať aktívne upozornenia a vyriešiť všetky potrebné akcie.

Informácie o súboroch

Stiahnite si tieto súbory. Potom postupujte podľa pokynov na stránke použiť aktualizácie v službe Azure Stack na webovej lokalite Microsoft Docs a použite túto aktualizáciu na azúrový zásobník.

Stiahnite si teraz súbor zip.

Stiahnite si súbor s hotfix XML teraz.

Ďalšie informácie

prostriedkov na aktualizáciu centra služby Azure stack

Spravovanie aktualizácií v službe Azure stack overview

Použitie aktualizácií v službe Azure Stack

Monitorovanie aktualizácií v službe Azure stack pomocou privilegovaného koncového bodu

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×