Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

Özet

Güvenlik incelemesi kapsamında, Azure Stack Hub 2005 derlemesi için Azure Stack Hub ayrıcalıklı uç noktasının kilidinin açılmasını desteklemek amacıyla kullanılan Microsoft tarafından tutulan özel anahtarın düzgün bir şekilde güvenli hale getirilmediğini belirledik. Daha fazla araştırmada özel anahtarın kötüye kullanıldığına dair bir kanıt bulunamadı. Microsoft, bu ayrıcalıklı uç nokta desteği kilit açma sırası için kullanılan ortak anahtarı döndürmek için bu düzeltmeyi sağlar.  

Bu özel anahtarı kullanmak için aşağıdaki koşulların karşılanması gerekir:

  1. Azure Stack Hub Gereci için bulut yöneticisi kimlik bilgileriniz olmalıdır.

  2. Azure Stack Hub Privileged Endpoint IP adreslerine ağ bağlantınız olmalıdır. Bu IP adreslerinin yalıtılmış altyapı ağında olduğunu unutmayın. Standart dağıtımda bu adresler İnternet'e yönlendirilebilir IP adreslerinden yararlanarak uç noktaların yalnızca iç/yönetim ağınızdan erişilebilir olmasını sağlamaz.

  3. Sınama yanıtı destek belirtecini işlemek için özel anahtarı ve ayrıcalıklı uç noktanın kilidini açmak için bunu kullanmanız gerekir. Bu, Azure Stack Hub'da ayrıcalıklı uç noktayı kullanma makalesinde açıklandığı gibi doğrudan Microsoft ile etkileşimde bulunan bir destek senaryosuna benzer.

Bu düzeltme, Azure Stack Hub 2005 için Azure Stack Hub ayrıcalıklı uç noktasının kilidini açmak için kullanılan ortak anahtarı döndürür ve önceki tüm 2005 düzeltmelerini içerir. Bu düzeltmeyi en kısa sürede yüklemenizi kesinlikle öneririz. 

  • Yanlışlıkla bir uyarı oluşturan bir sorun düzeltildi: "VM Yerleştirme için düğüme erişilemiyor."

  • Seedringservices için geçersiz onarım arabirimi kaldırıldı.

  • Fiziksel düğümlerde SDN ağ güvenilirliği iyileştirildi.

  • Winrrm runner devre dışı bırakıldı.

Önceki düzeltme sürümlerinden alınan düzeltmeler

  • Küme paylaşılan birimlerinde hata denetimi ve zorunlu dış anahtar koruyucuları düzeltildi.

  • SRP arka plan kullanım işinde bir KVS yarış durumu nedeniyle depolama hesabının kısmen geri yüklenebileceği bir sorun düzeltildi.

  • Tünel farklı bir GW VM'ye taşındığında ve ardından VGW silindiğinde sanal alt ağın temizlenmediği bir sorun düzeltildi.

  • Kayıt ve iç gizli dizi döndürmenin başarısız olmasına neden olabilen bir sorun düzeltildi.

  • İç gizli dizi döndürmesinde bir sonraki güncelleştirmede hataya neden olabilecek bir sorun düzeltildi.

  • Kilitlenme dökümü ayarlarına belleğe özgü ayarlar eklendi.

  • Portala erişimi etkileyen veritabanı erişimiyle ilgili olası sorunu azaltmak için SQL VM'leri yeniden başlatıldı.

  • TableServer'da ESENT hata 59 olayı tarafından tetiklenen düzeltilmiş SMB işleme geçersiz kılma sorunu.

  • AzsInfraRoleSummary Test-Azurestack testini UpdateReadiness olarak dahil etti.

  • Düzeltme eki & güncelleştirme sırasında ERCS bellek baskısı düzeltildi.

  • Dağıtım sağlayıcısı kimlik sertifikasını iç gizli dizi döndürmeye dahil edin.

  • Ağ Denetleyicisi kararlılığı geliştirildi.

  • Tanılamaya yardımcı olmak için ağ denetleyicisi günlük saklaması artırıldı.

  • Get-AzureStackLog koleksiyonunun bir parçası olarak varsayılan olarak Get-NetView eklendi.

  • Sertifika doğrulama hatası nedeniyle market indirmelerinin başarısız olmasına neden olan bir sorun düzeltildi.

  • HealthAgent ikili geçiş mantığı geliştirildi.

  • Düzeltme Eki & Güncelleştirme (PnU) sonrasında küme paylaşılan birimlerinin yeniden dengelenmesi iyileştirildi.

  • HealthAgent'da yerel grup üyelerini getirmek için ADSI'yi kullandı.

  • WASP VM'leri ölçek genişletme ve ölçeği genişletme sırasında DNS cmdlet'ini kullanarak kayıtları ve bölgeleri eşitleyemediğinde eksik kayıtlar eklendi.

  • PnU sırasında depolama hizmeti güvenilirliği geliştirildi.

  • İç yük dengeleyici oluştururken soruna neden olan genel IP kotası doğrulaması kaldırıldı.

  • VM silme güvenilirliği geliştirildi: Tam olarak oluşturulamayan veya kümeye eklenemeyen yeni VM'lerin silindiğinden emin olun.

  • Küme paylaşılan birimlerinde anahtar koruyucularını denetleyin ve uygulayın.

  • Güncelleştirme ve yönetici işlemlerinin başarısız olmasına neden olan "erişim reddedildi" sorunu düzeltildi.

  • WhsFaultScanner, kullanıcılar için uyarıların doğru şekilde oluşturulduğundan emin olmak için takıldığında yeniden başlatılmaya başlandı.

  • Depolama yeniden oluşturma telemetri olaylarının gönderilmesini engelleyen düzenleme hatası düzeltildi.

  • Sonraki güncelleştirmelerin indirilmesinin güvenilirliğini etkileyen bir sorun düzeltildi.

  • Orchestrator telemetrisine göre hataları tanılama özelliği geliştirildi.

  • 2005 PnU sırasında sistem depolama hesaplarını sistem iç aboneliğine taşıma sırasında SRP yarış durumu düzeltildi.

  • Sunucu gecikme süresi ölçümlerinde zaman birimi ölçeklendirme hatası düzeltildi

  • Portala erişimi etkileyen veritabanı erişimiyle ilgili olası sorunu azaltmak için SQL VM'leri yeniden başlatıldı.

  • Silinen depolama hesapları için saklama süresi yapılandırmasının geri döndürülme sorunu düzeltildi.

  • Depolama blobu ve tablo hizmetinin güvenilirliği geliştirildi.

  • Send-AzureStackDiagnosticLog PEP cmdlet'indeki sorun giderildi.

  • Güncelleştirme hatası oluştuğunda HRP onarım süresi artırıldı.

Düzeltme bilgileri

Bu düzeltmeyi uygulamak için 1.2005.6.53 veya sonraki bir sürüme sahip olmanız gerekir.


Önemli 2005 güncelleştirmesinin sürüm notlarında açıklandığı gibi, Test-AzureStack'i (belirtilen parametrelerle) çalıştırmaya ilişkin güncelleştirme etkinliği denetim listesine başvurduğunuzdan ve tüm uyarılar ve hatalar dahil olmak üzere bulunan tüm işlem sorunlarını çözdüğünüzden emin olun. Ayrıca, etkin uyarıları gözden geçirin ve eylem gerektiren tüm sorunları çözün.

Dosya bilgileri

Aşağıdaki dosyaları indirin. Ardından, bu güncelleştirmeyi Azure Stack'e uygulamak için Microsoft Learn web sitesindeki Azure Stack'te güncelleştirmeleri uygulama sayfasındaki yönergeleri izleyin.

Zip dosyasını şimdi indirin.

Düzeltme xml dosyasını şimdi indirin.

Daha fazla bilgi

Azure Stack Hub güncelleştirme kaynakları

Azure Stack'te güncelleştirmeleri yönetmeye genel bakış

Azure Stack'te güncelleştirmeleri uygulama

Ayrıcalıklı uç noktayı kullanarak Azure Stack güncelleştirmelerini izleme

Facebook LinkedIn E-posta

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×