Azure Local 2411 릴리스의 알려진 문제
적용 대상: Azure Local, 버전 23H2
이 문서에서는 Azure Local 2411 릴리스에서 중요한 알려진 문제 및 해결 방법을 식별합니다.
이러한 릴리스 정보는 지속적으로 업데이트되며, 해결 방법이 필요한 중요한 문제가 발견되면 추가됩니다. Azure 로컬 인스턴스를 배포하기 전에 여기에 포함된 정보를 주의 깊게 검토합니다.
중요하다
이 릴리스에서 지원되는 업데이트 경로에 대한 자세한 내용은 릴리스 정보참조하세요.
이 릴리스의 새로운 기능에 대한 자세한 내용은 23H2의 새로운 기능을 참조하세요.
버전 2411의 알려진 문제
이 소프트웨어 릴리스는 소프트웨어 버전 번호 2411.0.24과 연결됩니다.
중요하다
이 소프트웨어의 새 배포는 2411.0.22 빌드를 사용하는 반면, 2408.2에서 업데이트하면 2411.0.24 빌드가 제공됩니다. 이미 2408.2에서 2411.0.22로 업데이트한 경우에는 아무 작업도 필요하지 않습니다.
이 버전의 릴리스 정보에는 이 릴리스에서 해결된 문제, 이 릴리스의 알려진 문제 및 이전 버전에서 전달된 릴리스 정보 문제가 포함됩니다.
메모
일반적인 알려진 문제에 대한 자세한 수정은 Azure 로컬 지원 가능성 GitHub 리포지토리를 참조하세요.
해결된 문제
이 릴리스에서는 다음과 같은 문제가 해결되었습니다.
| 특징 | 문제 | 해결 방법/주석 |
|---|---|---|
| Arc VM 관리 | 마이그레이션된 VM에서 게스트 관리를 사용하도록 설정하려고 하면 작업이 다음 오류와 함께 실패합니다: (InternalError) admission webhook "createupdatevalidationwebhook.infrastructure.azstackhci.microsoft.com"에서 요청을 거부했습니다. 리소스를 만든 후에는 OsProfile을 변경할 수 없습니다 |
이 릴리스의 알려진 문제
다음 표에서는 이 릴리스의 알려진 문제를 나열합니다.
| 특징 | 문제 | 해결 방법 |
|---|---|---|
| 보안 취약성 | Microsoft는 Azure Local에서 Arc VM을 만드는 동안 사용되는 로컬 관리자 자격 증명을 VM 및 호스트의 관리자가 아닌 사용자에게 노출할 수 있는 보안 취약성을 확인했습니다. Azure Local 2411 릴리스 이전 릴리스에서 실행되는 Arc VM은 취약합니다. |
이 변경이 필요한 Arc VM을 식별하고 계정 암호를 변경하려면 Azure 로컬Arc VM의 |
| 배포 업그레이드 |
Azure Local을 배포하기 전에 표준 시간대를 UTC로 설정하지 않으면 유효성 검사 중에 ArcOperationTimeOut 오류가 발생합니다. 다음과 같은 오류 메시지가 표시됩니다. OperationTimeOut, 작동을 위해 디바이스에서 받은 업데이트가 없습니다. | 시나리오에 따라 이 문제에 대한 다음 해결 방법 중 하나를 선택합니다. 시나리오 1. 배포를 시작하기 전에 표준 시간대가 UTC로 설정되어 있는지 확인합니다. 각 Azure 로컬 노드에 연결하고 표준 시간대를 UTC로 변경합니다. 다음 명령을 실행합니다. Set-TimeZone -Id "UTC". 시나리오 2. UTC 표준 시간대를 설정하지 않고 배포를 시작하고 유효성 검사 단계에서 언급된 오류를 받은 경우 다음 단계를 수행합니다. 1. 각 Azure 로컬 노드에 연결합니다. Set-TimeZone -Id "UTC"사용하여 표준 시간대를 UTC로 변경합니다. 노드를 다시 부팅합니다.2. 노드를 다시 시작한 후 Azure Portal에서 Azure 로컬 리소스로 이동합니다. 유효성 검사를 다시 시작하여 문제를 해결하고 배포 또는 업그레이드를 계속합니다. 자세한 수정 단계는 Azure 로컬 지원 가능성 GitHub 리포지토리의 문제 해결 가이드를 참조하세요. |
| 업데이트 | 버전 2408.2.7에서 2411.0.24로 업데이트할 때 다음 오류 메시지와 함께 업데이트 프로세스가 실패할 수 있습니다. Type 'CauPreRequisites' of Role 'CAU' raised an exception: Could not finish cau prerequisites due to error 'Cannot remove item C:\UpdateDistribution\<any_file_name>: Access to the path is denied.' |
이 문제를 완화하는 방법에 대한 자세한 단계는 업데이트대한 Azure 로컬 문제 해결 가이드 |
| 업데이트 | 2411 릴리스에서는 솔루션 및 솔루션 빌더 확장 업데이트가 단일 업데이트 실행에서 결합되지 않습니다. | 솔루션 작성기 확장 패키지를 적용하려면 별도의 업데이트 실행이 필요합니다. |
| 업데이트 | 이 릴리스에서 솔루션 업데이트를 적용할 때 업데이트가 실패할 수 있습니다. 이 문제는 업데이트가 11월 26일 이전에 시작된 경우에만 발생합니다. 오류를 발생시키는 문제는 다음 오류 메시지 중 하나가 될 수 있습니다. 오류 1 - "ARB 및 확장 업데이트" 단계에서 오류 "Clear-AzContext 0과 함께 실패했습니다." 및 "1" 인수를 사용하여 "Initialize" 호출 시 발생한 예외: "개체 참조가 개체 인스턴스에 설정되지 않았습니다." "Clear-AzPowerShellCache"에서 발생했습니다. 오류 2 - 단계 "EvalTVMFlow" 오류: "CloudEngine.Actions.InterfaceInvocationFailedException: 'ArcIntegration' 역할의 'EvalTVMFlow' 형식이 예외를 발생시켰습니다. 이 모듈은 Az.Accounts 버전 3.0.5가 필요합니다. 현재 PowerShell 세션에서 Az.Accounts의 이전 버전이 가져오기되었습니다. 이 모듈을 가져오기 전에 새 세션을 여세요. 이 오류는 호환되지 않는 여러 버전의 Azure PowerShell cmdlet이 시스템에 설치되어 있음을 나타낼 수 있습니다. 문제 해결 정보는 https://aka.ms/azps-version-error 참조하세요." PowerShell 모듈 버전에 따라 위의 오류는 두 버전 3.0.4 및 3.0.5 모두에 대해 보고될 수 있습니다. |
이 문제를 완화하는 방법에 대한 자세한 단계는 https://aka.ms/azloc-update-30221399을 참조하십시오. |
이전 릴리스의 알려진 문제
다음 표에서는 이전 릴리스의 알려진 문제를 나열합니다.
| 특징 | 문제 | 해결 방법 | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 서버 복구 | 노드를 복구하고 Set-AzureStackLCMUserPassword명령을 실행하면 다음과 같은 오류가 발생할 수 있습니다. CloudEngine.Actions.InterfaceInvocationFailedException: Type 'ValidateCredentials' of Role 'SecretRotation' raised an exception: Cannot load encryption certificate. The certificate setting 'CN=DscEncryptionCert' does not represent a valid base-64 encoded certificate, nor does it represent a valid certificate by file, directory, thumbprint, or subject name. at Validate-Credentials |
다음 단계에 따라 문제를 완화합니다. $NewPassword = <Provide new password as secure string> $OldPassword = <Provide the old/current password as secure string> $Identity = <LCM username> $credential = New-Object -TypeName PSCredential -ArgumentList $Identity, $NewPassword 1. 필요한 모듈을 가져옵니다. Import-Module "C:\Program Files\WindowsPowerShell\Modules\Microsoft.AS.Infra.Security.SecretRotation\PasswordUtilities.psm1" -DisableNameChecking 2. ECE 클러스터 그룹의 상태를 확인합니다. $eceClusterGroup = Get-ClusterGroup | Where-Object {$_.Name -eq "Azure Stack HCI Orchestrator Service Cluster Group"} if ($eceClusterGroup.State -ne "Online") {Write-AzsSecurityError -Message "ECE cluster group is not in an Online state. Cannot continue with password rotation." -ErrRecord $_} 3. ECE를 새 암호로 업데이트합니다. Write-AzsSecurityVerbose -Message "Updating password in ECE" -Verbose $eceContainersToUpdate = @("DomainAdmin", "DeploymentDomainAdmin", "SecondaryDomainAdmin", "TemporaryDomainAdmin", "BareMetalAdmin", "FabricAdmin", "SecondaryFabric", "CloudAdmin") <br><br> foreach ($containerName in $eceContainersToUpdate) {Set-ECEServiceSecret -ContainerName $containerName -Credential $credential 3>$null 4>$null} <br><br> Write-AzsSecurityVerbose -Message "Finished updating credentials in ECE." -Verbose 4. Active Directory에서 암호를 업데이트합니다. Set-ADAccountPassword -Identity $Identity -OldPassword $OldPassword -NewPassword $NewPassword |
||||||||||||||||||
| Arc VM 관리 | 내보낸 Azure VM OS 디스크를 VHD로 사용하여 Arc VM을 프로비전하기 위한 갤러리 이미지를 만드는 것은 지원되지 않습니다. | 명령 restart-service mochostagent 실행하여 mochostagent 서비스를 다시 시작합니다. |
||||||||||||||||||
| 네트워킹 | 노드가 주소에 대문자가 있는 프록시 서버(예: HTTPS://10.100.000.00:8080)로 구성된 경우 Arc 확장은 버전 2408.1을 포함하여 기존 빌드의 노드에 설치하거나 업데이트하지 못합니다. 그러나 노드는 Arc 연결 상태로 유지됩니다. | 다음 단계에 따라 문제를 완화합니다. 1. 환경 값을 소문자로 설정합니다. [System.Environment]::SetEnvironmentVariable("HTTPS_PROXY", "https://10.100.000.00:8080", "Machine"). 2. 값이 설정되었는지 확인합니다. [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine").
3. Arc 서비스를 다시 시작합니다. Restart-Service himds
Restart-Service ExtensionService
Restart-Service GCArcService
4. 소문자 프록시 정보를 사용하여 AzcmaAgent에 신호를 전송합니다. & 'C:\Program Files\AzureConnectedMachineAgent\azcmagent.exe' config set proxy.url https://10.100.000.00:8080
& 'C:\Program Files\AzureConnectedMachineAgent\azcmagent.exe' config list |
||||||||||||||||||
| 네트워킹 | Arc 머신이 다운되면 새로운 포털 환경의 "모든 클러스터" 페이지에 "부분 연결" 또는 "최근에 연결되지 않음" 상태가 표시됩니다. Arc 기기가 정상 상태가 되더라도 "연결됨" 상태가 표시되지 않을 수 있습니다. | 이 문제에 대한 알려진 해결 방법은 없습니다. 연결 상태를 확인하려면 이전 환경을 사용하여 "연결된"로 표시되는지 확인합니다. | ||||||||||||||||||
| 보안 | SideChannelMitigation 보안 기능은 사용하도록 설정된 경우에도 활성화된 상태를 표시하지 않을 수 있습니다. | 이 릴리스에는 해결 방법이 없습니다. 이 문제가 발생하면 Microsoft 지원에 문의하여 다음 단계를 확인하세요. | ||||||||||||||||||
| Arc VM 관리 | Mochostagent 서비스가 실행 중인 것처럼 보일 수 있지만 한 달 이상 로그를 업데이트하지 않고도 중단될 수 있습니다.
C:\programdata\mochostagent\logs 서비스 로그를 확인하여 로그가 업데이트되는지 확인하여 이 문제를 식별할 수 있습니다. |
다음 명령을 실행하여 mochostagent 서비스를 다시 시작합니다. restart-service mochostagent. |
||||||||||||||||||
| 업그레이드 | 스탬프를 2311 또는 이전 빌드에서 2408 이상으로 업그레이드하는 경우 노드 추가 및 노드 복구 작업이 실패할 수 있습니다. 예를 들어 오류가 표시될 수 있습니다. Type 'AddAsZHostToDomain' of Role 'BareMetal' raised an exception. |
이 릴리스에는 해결 방법이 없습니다. 이 문제가 발생하면 Microsoft 지원에 문의하여 다음 단계를 확인하세요. | ||||||||||||||||||
| 업데이트 | Azure Update Manager를 통해 Azure 로컬 인스턴스에 대한 준비 검사 결과를 볼 때 동일한 이름을 가진 여러 준비 검사가 있을 수 있습니다. | 이 릴리스에는 알려진 해결 방법이 없습니다. 세부 정보 보기 선택하여 준비 검사에 대한 특정 정보를 확인합니다. | ||||||||||||||||||
| 배포 | 경우에 따라 Azure 로컬 머신을 등록하는 동안 디버그 로그에 이 오류가 표시될 수 있습니다. 내부 서버 오류. 디바이스 배포에 대한 필수 확장 중 하나가 설치되지 않을 수 있습니다. | 다음 단계에 따라 문제를 완화합니다. $Settings = @{ "CloudName" = $Cloud; "RegionName" = $Region; "DeviceType" = "AzureEdge" } New-AzConnectedMachineExtension -Name "AzureEdgeTelemetryAndDiagnostics" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -Settings $Settings -ExtensionType "TelemetryAndDiagnostics" -EnableAutomaticUpgrade New-AzConnectedMachineExtension -Name "AzureEdgeDeviceManagement" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.Edge" -ExtensionType "DeviceManagementExtension"New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController" New-AzConnectedMachineExtension -Name "AzureEdgeRemoteSupport" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Observability" -ExtensionType "EdgeRemoteSupport" -EnableAutomaticUpgrade |
||||||||||||||||||
| 업데이트 | 현재 릴리스에서는 업데이트가 완료된 후에도 Azure 포털이 업데이트 상태를 업데이트하지 못했음 또는 진행 중으로 잘못 보고하는 간헐적인 문제가 발생할 수 있습니다. | Azure 로컬 인스턴스 에 원격 PowerShell 세션을 통해 연결하십시오. 업데이트 상태를 확인하려면 다음 PowerShell cmdlet을 실행합니다. $Update = get-solutionupdate| ? version -eq "<version string>"버전 문자열을 실행 중인 버전으로 바꿉습니다. 예를 들어 "10.2405.0.23"입니다. $Update.state업데이트 상태가 설치인 경우 추가로 하실 작업이 없습니다. Azure Portal은 24시간 이내에 상태를 올바르게 새로 고칩니다. 상태를 더 빨리 새로 고치려면 노드 중 하나에서 다음 단계를 수행합니다. 클라우드 관리 클러스터 그룹을 다시 시작합니다. Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management" |
||||||||||||||||||
| 업데이트 | 초기 MOC 업데이트 중에 카탈로그 캐시에서 대상 MOC 버전을 찾을 수 없어 오류가 발생합니다. 후속 업데이트 및 재시도에서 대상 버전의 MOC를 표시하지만, 업데이트가 성공하지 않아 Arc Resource Bridge 업데이트가 실패합니다. 이 문제를 검증하려면 Azure Local 버전 23H2의 업데이트 로그를 수집하세요. 이를 위해 [ERROR: { "errorCode": "InvalidEntityError", "errorResponse": "{\n\"message\": \"the cloud fabric (MOC) is currently at version v0.13.1. A minimum version of 0.15.0 is required for compatibility\"\n}" }] |
다음 단계에 따라 문제를 완화합니다. 1. MOC 에이전트 버전을 찾으려면 다음 명령을 실행합니다. 'C:\Program Files\AksHci\wssdcloudagent.exe' version.2. 명령의 출력을 사용하여 아래 표에서 에이전트 버전과 일치하는 MOC 버전을 찾고 해당 MOC 버전으로 $initialMocVersion 설정합니다. 업데이트하려는 Azure 로컬 빌드를 찾아서 $targetMocVersion 설정하고 다음 표에서 일치하는 MOC 버전을 가져옵니다. 아래 제공된 완화 스크립트에서 다음 값을 사용합니다.
예를 들어 에이전트 버전이 v0.13.0-6-gf13a73f7, v0.11.0-alpha.38, 01/06/2024인 경우, 그러면 $initialMocVersion = "1.0.24.10106"이며, 그리고 2405.0.23으로 업데이트하는 경우, 그러면 $targetMocVersion = "1.3.0.10418"입니다.3. 첫 번째 노드에서 다음 PowerShell 명령을 실행합니다. $initialMocVersion = "<initial version determined from step 2>"$targetMocVersion = "<target version determined from step 2>"# MOC 모듈 두 번 가져오기 import-module mocimport-module moc$verbosePreference = "Continue"# SFS 카탈로그 캐시 지우기 Remove-Item (Get-MocConfig).manifestCache# 업데이트하기 전에 버전을 현재 MOC 버전으로 설정하고 업데이트 실패로 상태를 설정합니다. Set-MocConfigValue -name "version" -value $initialMocVersionSet-MocConfigValue -name "installState" -value ([InstallState]::UpdateFailed)# MOC 업데이트를 원하는 버전으로 다시 실행 Update-Moc -version $targetMocVersion4. 업데이트를 다시 시작합니다. |
||||||||||||||||||
| Azure Local의 AKS | AKS 클러스터 생성이 Error: Invalid AKS network resource id로 인해 실패합니다. 이 문제는 연결된 논리 네트워크 이름에 밑줄이 있는 경우에 발생할 수 있습니다. |
논리 네트워크 이름에서는 밑줄이 지원되지 않습니다. Azure Local에 배포된 논리 네트워크의 이름에 밑줄을 사용하지 않도록 합니다. | ||||||||||||||||||
| 서버 복구 | 드물게 Repair-Server 작업이 실패하고 HealthServiceWaitForDriveFW 오류가 발생합니다. 이러한 경우 복구된 노드에서 이전 드라이브가 제거되지 않고 새로운 디스크가 유지 관리 모드에 갇히게 됩니다. |
이 문제를 방지하려면 Suspend-ClusterNode -Drain시작하기 전에 Windows Admin Center 또는 Repair-Server PowerShell cmdlet을 사용하여 노드를 드레이닝하지 않도록 합니다. 문제가 발생하면 다음 단계를 위해 Microsoft 지원에 문의하세요. |
||||||||||||||||||
| 서버 복구 | 이 문제는 단일 노드 Azure Local 인스턴스가 2311에서 2402로 업데이트된 다음 Repair-Server 수행될 때 표시됩니다. 복구 작업이 실패합니다. |
단일 노드를 복구하기 전에 다음 단계를 수행합니다. 1. ADPrepTool버전 2402를 실행합니다. Active Directory 준비단계를 따르십시오. 이 작업은 빠르고 필요한 권한을 OU(조직 구성 단위)에 추가합니다. 2. 컴퓨터 개체를 컴퓨터 세그먼트에서 루트 OU로 이동합니다. 다음 명령을 실행합니다. Get-ADComputer <HOSTNAME> | Move-ADObject -TargetPath "<OU path>" |
||||||||||||||||||
| 배포 | Microsoft에서 제공하는 스크립트 및 프로시저를 사용하지 않고 직접 Active Directory를 준비하는 경우 active Directory 유효성 검사에 Generic All 권한이 누락되어 실패할 수 있습니다. 이는 BitLocker 복구에 필요한 msFVE-RecoverInformationobjects – General – Permissions Full control에 대한 전용 권한 항목이 존재하는지를 확인하는 검증 검사에서의 문제 때문입니다. |
Prepare AD 스크립트 메서드 사용하거나 사용자 고유의 메서드를 사용하는 경우 특정 권한 msFVE-RecoverInformationobjects – General – Permissions Full control할당해야 합니다. |
||||||||||||||||||
| 배포 | 이 릴리스에는 Azure 로컬 배포 중에 DNS 레코드가 삭제되는 드문 문제가 있습니다. 이 경우 다음 예외가 표시됩니다. Type 'PropagatePublicRootCertificate' of Role 'ASCA' raised an exception:<br>The operation on computer 'ASB88RQ22U09' failed: WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer ASB88RQ22U09.local. Verify that the computer exists on the network and that the name provided is spelled correctly at PropagatePublicRootCertificate, C:\NugetStore\Microsoft.AzureStack, at Orchestration.Roles.CertificateAuthority.10.2402.0.14\content\Classes\ASCA\ASCA.psm1: line 38, at C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 127,at Invoke-EceInterfaceInternal, C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 123. |
DNS 서버를 확인하여 노드의 DNS 레코드가 누락되었는지 확인합니다. DNS 레코드가 누락된 노드에 다음 완화를 적용합니다. DNS 클라이언트 서비스를 다시 시작합니다. PowerShell 세션을 열고 영향을 받는 노드에서 다음 cmdlet을 실행합니다. Taskkill /f /fi "SERVICES eq dnscache" |
||||||||||||||||||
| 배포 | 이 릴리스에서는 다중 노드 배포에 원격 작업 오류가 발생하므로 다음과 같은 예외가 발생합니다.ECE RemoteTask orchestration failure with ASRR1N42R01U31 (node pingable - True): A WebException occurred while sending a RestRequest. WebException.Status: ConnectFailure on [https://<URL>](https://<URL>). |
완화 방법은 영향을 받는 노드에서 ECE 에이전트를 다시 시작하는 것입니다. 컴퓨터에서 PowerShell 세션을 열고 다음 명령을 실행합니다.Restart-Service ECEAgent. |
||||||||||||||||||
| 서버 추가 | 이 릴리스 및 이전 릴리스에서는 시스템에 컴퓨터를 추가할 때 새 컴퓨터를 포함하도록 프록시 바이패스 목록 문자열을 업데이트할 수 없습니다. 호스트에서 환경 변수 프록시 바이패스 목록을 업데이트해도 Azure Resource Bridge 또는 AKS의 프록시 바이패스 목록은 업데이트되지 않습니다. | 이 릴리스에는 해결 방법이 없습니다. 이 문제가 발생하면 Microsoft 지원에 문의하여 다음 단계를 확인하세요. | ||||||||||||||||||
| 서버 추가/복구 | 이 릴리스에서는 컴퓨터를 추가하거나 복구할 때 소프트웨어 부하 분산 장치 또는 네트워크 컨트롤러 VM 인증서가 기존 노드에서 복사될 때 오류가 표시됩니다. 이 오류는 배포/업데이트 중에 이러한 인증서가 생성되지 않았기 때문입니다. | 이 릴리스에는 해결 방법이 없습니다. 이 문제가 발생하면 Microsoft 지원에 문의하여 다음 단계를 확인하세요. | ||||||||||||||||||
| 배포 | 이 릴리스에서는 다음과 같은 예외를 제외하고 배포 오류가 발생하는 일시적인 문제가 있습니다.Type 'SyncDiagnosticLevel' of Role 'ObservabilityConfig' raised an exception:*<br>*Syncing Diagnostic Level failed with error: The Diagnostic Level does not match. Portal was not set to Enhanced, instead is Basic. |
일시적인 문제이므로 배포를 다시 시도하면 이 문제가 해결됩니다. 자세한 내용은 배포을 다시 실행하는 방법을 |
||||||||||||||||||
| 배포 | 이 릴리스에서는 비밀 URI/위치 필드에 문제가 있습니다. 이 필드는 으로 필수로 표시되어 있으나 필수는 아니며, Azure Resource Manager 템플릿 배포 실패를 초래합니다. | Azure Resource Manager 템플릿 통해 Azure Local, 버전 23H2 배포 배포가 실패한 경우, 배포를 1. C:\EceStore삭제합니다. 2. C:\CloudDeployment삭제합니다. 3. C:\nugetstore삭제합니다. 4. Remove-Item HKLM:\Software\Microsoft\LCMAzureStackStampInformation. |
||||||||||||||||||
| 보안 | 새 배포의 경우 보안 코어 지원 디바이스에는 기본적으로 DRTM(동적 측정 루트)이 사용되지 않습니다. Enable-AzSSecurity cmdlet을 사용하여 DRTM을 활성화하려고 하면, DRTM 설정이 현재 릴리스에서 지원되지 않음을 나타내는 오류가 표시됩니다. Microsoft는 심층 방어를 권장하며, UEFI 보안 부팅은 서명 및 확인된 경우에만 로드되도록 하여 SRT(정적 신뢰 루트) 부팅 체인의 구성 요소를 계속 보호합니다. |
DRTM은 이 릴리스에서 지원되지 않습니다. | ||||||||||||||||||
| 네트워킹 | 프록시 서버를 사용할 때 환경 검사가 실패합니다. 기본적으로 winhttp 및 wininet에 대해 바이패스 목록이 다르기 때문에 유효성 검사에 실패합니다. | 다음 해결 방법을 따릅니다. 1. 상태 검사 전과 배포 또는 업데이트를 시작하기 전에 프록시 바이패스 목록을 지웁합니다. 2. 검사를 통과한 후 배포 또는 업데이트가 실패할 때까지 기다립니다. 3. 프록시 바이패스 목록을 다시 설정합니다. |
||||||||||||||||||
| Arc VM 관리 | 이 작업 중에 자동으로 생성된 임시 SPN 비밀이 하이픈으로 시작하면 Arc Resource Bridge의 배포 또는 업데이트가 실패할 수 있습니다. | 배포/업데이트를 다시 시도합니다. 재시도는 SPN 비밀을 다시 생성해야 하며 작업이 성공할 수 있습니다. | ||||||||||||||||||
| Arc VM 관리 | Arc VM의 Arc 확장은 무기한 "만들기" 상태로 유지됩니다. | VM에 로그인하고 명령 프롬프트를 열고 다음을 입력합니다. Windows: notepad C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json Linux: sudo vi /var/opt/azcmagent/agentconfig.json 다음으로 resourcename 속성을 찾습니다. 이 속성이 VM의 이름과 일치하도록 리소스 이름의 끝에 추가된 GUID를 삭제합니다. 그런 다음, VM을 다시 시작합니다. |
||||||||||||||||||
| Arc VM 관리 | 새 머신이 Azure 로컬 인스턴스에 추가되면 새로 만든 볼륨에 대한 스토리지 경로가 자동으로 만들어지지 않습니다. | 새 볼륨에 대한 스토리지 경로를 수동으로 만들 수 있습니다. 자세한 내용은 스토리지 경로 만들기를 참조하세요. | ||||||||||||||||||
| Arc VM 관리 | Arc VM 작업의 다시 시작은 약 20분 후에 완료되지만 VM 자체는 약 1분 후에 다시 시작됩니다. | 이 릴리스에는 알려진 해결 방법이 없습니다. | ||||||||||||||||||
| Arc VM 관리 | 경우에 따라 논리 네트워크의 상태가 Azure Portal에서 실패로 표시됩니다. 이 문제는 논리 네트워크와 연결된 네트워크 인터페이스와 같은 리소스를 먼저 삭제하지 않고 논리 네트워크를 삭제하려고 할 때 발생합니다. 이 논리 네트워크에서 여전히 리소스를 만들 수 있어야 합니다. 이 경우 상태가 오해를 일으킵니다. |
이 네트워크가 프로비전될 때 이 논리 네트워크의 상태가 성공였다면, 이 네트워크에서 계속해서 리소스를 생성할 수 있습니다. | ||||||||||||||||||
| Arc VM 관리 | 이 릴리스에서는 Azure CLI를 사용하여 데이터 디스크가 연결된 VM을 업데이트하면 다음 오류 메시지와 함께 작업이 실패합니다. 이름이인 가상 하드 디스크를 찾을 수 없습니다. |
모든 VM 업데이트 작업에 Azure Portal을 사용합니다. 자세한 내용은 Arc VM 관리 및 Arc VM 리소스 관리 를 참조하세요. | ||||||||||||||||||
| 업데이트 | 드문 경우지만 Azure 로컬 인스턴스를 업데이트하는 동안 이 오류가 발생할 수 있습니다. Type 'UpdateArbAndExtensions' of Role 'MocArb' raised an exception: Exception Upgrading ARB and Extension in step [UpgradeArbAndExtensions :Get-ArcHciConfig] UpgradeArb: Invalid applianceyaml = [C:\AksHci\hci-appliance.yaml]. |
이 문제가 표시되면 Microsoft 지원에 문의하여 다음 단계를 도와주세요. | ||||||||||||||||||
| 네트워킹 | 이 릴리스에는 DNS 확인 오류가 있는 2노드 시스템에서 배포가 실패하는 드문 DNS 클라이언트 문제가 있습니다. RestRequest를 보내는 동안 WebException이 발생했습니다. WebException.Status: NameResolutionFailure. 버그의 결과로 두 번째 노드의 DNS 레코드가 생성된 직후 삭제되어 DNS 오류가 발생합니다. | 컴퓨터를 다시 시작합니다. 이 작업은 DNS 레코드를 등록하므로 삭제되지 않습니다. | ||||||||||||||||||
| Azure 포털 | 경우에 따라 Azure Portal을 업데이트하는 데 시간이 걸릴 수 있으며 보기가 최신이 아닐 수도 있습니다. | 업데이트된 보기를 보려면 30분 이상 기다려야 할 수 있습니다. | ||||||||||||||||||
| Arc VM 관리 | Azure Portal에서 Arc VM의 네트워크 인터페이스를 삭제하는 작업은 이 릴리스에서 작동하지 않습니다. | Azure CLI를 사용하여 먼저 네트워크 인터페이스를 제거한 다음 삭제합니다. 자세한 내용은 네트워크 인터페이스 제거 및 네트워크 인터페이스삭제를 참조하세요. | ||||||||||||||||||
| 전개 | 잘못된 구문으로 OU 이름을 제공하는 것은 Azure Portal에서 검색되지 않습니다. 잘못된 구문에는 &,",',<,>같은 지원되지 않는 문자가 포함됩니다. 시스템 유효성 검사 중 이후 단계에서 잘못된 구문이 검색됩니다. |
OU 경로 구문이 올바르고 지원되지 않는 문자를 포함하지 않는지 확인합니다. | ||||||||||||||||||
| 전개 | Azure Resource Manager를 통한 배포는 2시간 후에 시간이 초과됩니다. 시스템이 성공적으로 만들어졌지만 2시간을 초과하는 배포는 리소스 그룹에 실패한 것으로 표시됩니다. | Azure Portal에서 배포를 모니터링하려면 Azure 로컬 인스턴스 리소스로 이동한 다음 새 배포 항목으로 이동합니다. | ||||||||||||||||||
| Azure Site Recovery (애저 사이트 복구) | 이 릴리스에서는 Azure Site Recovery를 Azure 로컬 인스턴스에 설치할 수 없습니다. | 이 릴리스에는 알려진 해결 방법이 없습니다. | ||||||||||||||||||
| 업데이트 | Azure Update Manager를 통해 Azure 로컬 인스턴스를 업데이트하는 경우 업데이트 진행률 및 결과가 Azure Portal에 표시되지 않을 수 있습니다. | 이 문제를 해결하려면 각 노드에서 다음 레지스트리 키를 추가합니다(값이 필요 없음).New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\HciCloudManagementSvc\Parameters" -force그런 다음 노드 중 하나에서 클라우드 관리 클러스터 그룹을 다시 시작합니다. Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management"업데이트 프로세스 기간 동안 진행률 세부 정보가 표시되지 않을 수 있으므로 문제를 완전히 수정하지는 않습니다. 최신 업데이트 세부 정보를 얻으려면 PowerShell사용하여 업데이트 진행률을 검색할 수 있습니다. |
||||||||||||||||||
| 업데이트 | 드문 경우이지만 Azure 업데이트 관리자에서 실패한 업데이트가 진행 중 상태에서 중단된 경우 다시 시도 단추가 비활성화됩니다. | 업데이트를 다시 시작하려면 다음 PowerShell 명령을 실행합니다.Get-SolutionUpdate
|
Start-SolutionUpdate. |
||||||||||||||||||
| 업데이트 | 경우에 따라 SolutionUpdate 명령 후에 실행하면 Send-DiagnosticData 명령이 실패할 수 있습니다. |
Send-DiagnosticData데 사용되는 PowerShell 세션을 닫아야 합니다. 새 PowerShell 세션을 열고 SolutionUpdate 명령에 사용합니다. |
||||||||||||||||||
| 업데이트 | 드문 경우로, 2311.0.24에서 2311.2.4로 업데이트를 적용할 때 시스템 상태 보고서에서는 예상했던 업데이트 실패대신에 진행 중을 표시합니다. | 업데이트를 다시 시도합니다. 문제가 지속되면 Microsoft 지원에 문의하세요. | ||||||||||||||||||
| 업데이트 | 솔루션 업데이트를 설치하려는 시도는 CAU 단계가 끝날 때 실패할 수 있습니다.There was a failure in a Common Information Model (CIM) operation, that is, an operation performed by software that Cluster-Aware Updating depends on.
이 드문 문제는 노드를 다시 부팅한 후 Cluster Name 또는 Cluster IP Address 리소스를 시작하지 못하고 소규모 배포에서 가장 일반적인 경우에 발생합니다. |
이 문제가 발생하면 다음 단계를 위해 Microsoft 지원에 문의하세요. 사용자와 협력하여 Azure 로컬 리소스를 수동으로 다시 시작하고 필요에 따라 업데이트를 다시 시작할 수 있습니다. | ||||||||||||||||||
| 업데이트 | 10.2402.3.11에 시스템 업데이트를 적용할 때 Get-SolutionUpdate cmdlet이 응답하지 않을 수 있으며 약 10분 후에 RequestTimeoutException으로 실패합니다. 이는 서버 추가 또는 복구 시나리오에 따라 발생할 수 있습니다. |
Start-ClusterGroup 및 Stop-ClusterGroup cmdlet을 사용하여 업데이트 서비스를 다시 시작합니다. Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group"
|
Stop-ClusterGroup
Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group"
|
Start-ClusterGroup
이러한 cmdlet을 성공적으로 실행하면 업데이트 서비스가 온라인 상태가 됩니다. |
||||||||||||||||||
| 클러스터 인식 업데이트 | 노드 다시 시작 작업이 노드를 다시 시작하지 못했습니다. | 이것은 일시적인 문제이며 자체적으로 해결할 수 있습니다. 몇 분 정도 기다렸다가 작업을 다시 시도합니다. 문제가 지속되면 Microsoft 지원에 문의하세요. | ||||||||||||||||||
| 클러스터 인식 업데이트 | 노드 일시 중단 작업이 90분 넘게 중단되었습니다. | 이것은 일시적인 문제이며 자체적으로 해결할 수 있습니다. 몇 분 정도 기다렸다가 작업을 다시 시도합니다. 문제가 지속되면 Microsoft 지원에 문의하세요. |