Загальні відомості
-
Виправлено вразливість DNS-сервера, описану в CVE-2020-1350.
Виправлення, згорнуті з попередніх випусків виправлень
-
Зміни, які усунуто нестабільність кластера.
-
Покращено надійність створення кінцевих точок JEA.
-
Виправлено помилку розблокування одночасного створення віртуальної машини в пакетних розмірах від 20 або вище.
-
Покращено надійність і стабільність порталу, додавши можливість моніторингу перезапустити службу розміщення, якщо вона виникне в будь-який час простою.
-
Вирішено проблему, через яку деякі оповіщення не призупинялися під час оновлення.
-
Покращено діагностику помилок у ресурсах DSC.
-
Удосконалене повідомлення про помилку, створене через неочікувану помилку в сценарії розгортання голого металу.
-
Додано стійкість під час операцій з ремонту фізичних вузлів.
-
Виправлено дефект коду, який іноді призводив до того, що програма HRP SF стала нездоровою. Також виправлено дефект коду, який перешкоджав призупиненню оповіщень під час оновлення.
-
Додано стійкість до коду створення зображення, якщо шлях призначення несподівано відсутній.
-
Додано інтерфейс очищення диска для віртуальних машин ERCS і забезпечено його запуск до спроби інсталювати новий вміст для цих віртуальних машин.
-
Покращено перевірку кворуму для відновлення вузла Service Fabric у шляху автоматичного виправлення.
-
Покращена логіка навколо повернення кластерних вузлів назад в Інтернеті в рідкісних випадках, коли зовнішнє втручання ставить їх у неочікуваний стан.
-
Покращена стійкість коду обробника, щоб переконатися, що помилки в корпусі імені комп'ютера не призводять до неочікуваного стану в конфігурації ECE, коли вручну використовуються для додавання та видалення вузлів.
-
Додано перевірку справності для виявлення операцій відновлення віртуальних машин або фізичних вузлів, які залишилися в частково завершеному стані з попередніх сеансів підтримки.
-
Покращено діагностичне журналювання для інсталяції вмісту з пакетів NuGet під час організації оновлення.
-
Виправлено помилку внутрішнього таємного обертання для клієнтів, які використовують AAD як систему ідентифікації, і блокували вихідне підключення до Інтернету ERCS.
-
Збільшено час очікування Test-AzureStack за замовчуванням для AzsScenarios до 45 хвилин.
-
Покращено надійність оновлення HealthAgent.
-
Вирішено проблему, через яку під час дій з відновлення не запускалося відновлення віртуальних машин ERCS.
-
Оновлення хоста стало стійким до проблем, викликаних автоматичною нездатністю очистити застарілі файли віртуальних машин інфраструктури.
-
Додано профілактичне виправлення помилок аналізу certutil під час використання випадково згенерованих паролів.
-
Додано раунд перевірок справності перед оновленням обробника, щоб не вдалося виконати операції адміністрування з вихідною версією коду orchestration.
-
Виправлено помилку резервного копіювання ACS, коли резервне копіювання ACSSettingsService завершилось першим.
-
Оновлено рівень поведінки ферми Azure Stack AD FS до версії 4. Azure Stack Hubs, розгорнуті з 1908 або пізнішої версії, вже працюють у версії 4.
-
Підвищено надійність процесу оновлення хоста.
-
Вирішено проблему з поновленням сертифіката, яка могла спричинити помилку внутрішнього таємного обертання.
-
Виправлено нове оповіщення про синхронізацію сервера часу, щоб виправити помилку, через яку він неправильно виявляє проблему синхронізації часу, коли джерело часу було вказано з позначкою 0x8.
-
Виправлено помилку обмеження перевірки, яка сталася під час використання нового інтерфейсу автоматичного збирання журналів, і вона виявила
-
https://login.windows.net/ як неприпустиму кінцеву точку Azure AD.
-
Виправлено проблему, яка перешкоджала використанню автоматичного резервного копіювання SQL за допомогою SQLIaaSExtension.
-
Виправлено оповіщення, що використовується в Test-AzureStack під час перевірки сертифікатів мережевого контролера.
-
Оновлено рівень поведінки ферми Azure Stack AD FS до версії 4. Azure Stack Hubs, розгорнуті з 1908 або пізнішої версії, вже працюють у версії 4.
-
Підвищено надійність процесу оновлення хоста.
-
Вирішено проблему з поновленням сертифіката, яка могла спричинити помилку внутрішнього таємного обертання.
-
Обмежено тригери оповіщення, щоб уникнути непотрібних активних колекцій журналів.
-
Підвищено надійність оновлення сховища, усунувши час очікування викликів служби Windows Health WMI.
Відомості про виправлення
Щоб застосувати це виправлення, потрібно мати версію 1.2002.0.35 або пізнішої.
Важливо Як зазначено в нотатках про випуск для оновлення 2002 року, переконайтеся, що ви посилаєтеся на контрольний список дій з оновлення для запуску Test-AzureStack (з указаними параметрами) і вирішіть будь-які знайдені оперативні проблеми, зокрема всі попередження та помилки. Крім того, перегляньте активні оповіщення та виправте всі необхідні дії.
Відомості про файл
Завантажте наведені нижче файли. Потім дотримуйтеся вказівок на сторінці Apply updates in Azure Stack (Застосувати оновлення в Azure Stack) на веб-сайті Microsoft Learn, щоб застосувати це оновлення до Azure Stack.
Додаткова інформація
Ресурси оновлення Azure Stack Hub
Керування оновленнями в огляді Azure Stack
Застосування оновлень в Azure Stack
Відстеження оновлень в Azure Stack за допомогою привілейованої кінцевої точки
