在 Azure Stack HCI 2402 版本中檢視已知問題
適用於:Azure 本機版本 23H2
本文會識別 Azure Stack HCI 2402 版本中的重要已知問題及其因應措施。
版本資訊會持續更新,並在發現需要提出因應措施的重大問題時有所增補。 部署 Azure Stack HCI 之前,請先仔細檢閱版本資訊中包含的資訊。
重要
此版本同時支援 - 新的部署和更新。 您必須執行 2311.3 版才能更新至此版本。
如需此版本中新功能的詳細資訊,請參閱 23H2 的新功能。
版本 2402 的問題
此軟體版本對應至軟體版本號碼 10.2402.0.23。
此版本的版本資訊包括此版本中已修正的問題、此版本中的已知問題,以及舊版所傳出的版本注意事項問題。
已修正的問題
以下是此版本中已修正的問題:
| 功能 | 問題 | 因應措施/註解 |
|---|---|---|
| 部署 | 第一個部署步驟:透過 Azure 入口網站 部署時的雲端部署可能需要 45 分鐘到一小時才能完成。 | |
| 部署 | 此版本中有零星的活動訊號可靠性問題,因為註冊發生錯誤:HCI 註冊失敗。 錯誤:Arc 整合失敗。 | 此問題間歇性。 請嘗試重新執行部署。 如需詳細資訊,請參閱 重新執行部署。 |
| 部署 | 此版本中發生間歇性問題,其中 Arc 整合驗證失敗,並出現此錯誤: Validator failed. Can't retrieve the dynamic parameters for the cmdlet. PowerShell Gallery is currently unavailable. Please try again later. |
此問題間歇性。 請嘗試重新執行部署。 如需詳細資訊,請參閱 重新執行部署。 |
| 部署 | 在某些情況下,執行 Arc 註冊腳本 並不會安裝必要的擴充功能、Azure Edge 裝置管理或 Azure Edge 生命週期管理員。 | 此問題已在此版本中修正。 擴充功能會自行補救,並進入成功的部署狀態。 |
| 更新 | 當您嘗試使用 命令變更 AzureStackLCMUserPassword 時,可能會遇到此錯誤: Set-AzureStackLCMUserPasswordCan't find an object with identity: 'object id'*. |
此版本中沒有已知的因應措施。 |
此版本已知的問題
以下是此版本中的已知問題:
| 功能 | 問題 | 因應措施/註解 |
|---|---|---|
| 修復伺服器 | 在罕見的情況下, Repair-Server 作業會失敗併 HealthServiceWaitForDriveFW 發生錯誤。 在這些情況下,不會移除已修復節點的舊磁碟驅動器,而且新磁碟會卡在維護模式中。 |
若要避免此問題,請確定您不要透過 Windows Admin Center 或使用 Suspend-ClusterNode -Drain PowerShell Cmdlet 來清空節點,再啟動 Repair-Server。 如果發生此問題,請連絡 Microsoft 支援服務 以取得後續步驟。 |
| 修復伺服器 | 當單一伺服器 Azure Stack HCI 從 2311 更新至 2402,然後 Repair-Server 執行 時,就會發生此問題。 修復作業失敗。 |
修復單一節點之前,請遵循下列步驟: 1.針對 ADPrepTool 執行版本 2402。 請遵循準備Active Directory中的步驟。 此動作很快,並將必要的許可權新增至組織單位 (OU)。 2.將計算機物件從 計算機 區段移至根 OU。 執行以下命令: Get-ADComputer <HOSTNAME> | Move-ADObject -TargetPath "<OU path>" |
| 部署 | 如果您自行準備 Active Directory(不使用Microsoft提供的腳本和程式),您的 Active Directory 驗證可能會因為缺少 Generic All 許可權而失敗。 這是因為驗證檢查中檢查是否有針對的專用許可權專案 msFVE-RecoverInformationobjects – General – Permissions Full control,這是 BitLocker 復原的必要專案。 |
使用 Prepare AD 文稿方法,或使用您自己的方法,請務必指派特定權限 msFVE-RecoverInformationobjects – General – Permissions Full control。 |
| 部署 | 此版本中罕見的問題,其中 DNS 記錄會在 Azure Stack HCI 部署期間遭到刪除。 發生這種情況時,會看到下列例外狀況:Type 'PropagatePublicRootCertificate' of Role 'ASCA' raised an exception:<br>The operation on computer 'ASB88RQ22U09' failed: WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer ASB88RQ22U09.local. Verify that the computer exists on the network and that the name provided is spelled correctly at PropagatePublicRootCertificate, C:\NugetStore\Microsoft.AzureStack, at Orchestration.Roles.CertificateAuthority.10.2402.0.14\content\Classes\ASCA\ASCA.psm1: line 38, at C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 127,at Invoke-EceInterfaceInternal, C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 123. |
檢查 DNS 伺服器,以查看叢集節點是否有任何 DNS 記錄遺失。 在遺失 DNS 記錄的節點上套用下列風險降低。 重新啟動 DNS 用戶端服務。 開啟 PowerShell 工作階段,並在受影響的節點上執行下列 Cmdlet: Taskkill /f /fi "SERVICES eq dnscache" |
| 部署 | 在此版本中,多節點部署發生遠端工作失敗,導致下列例外狀況:ECE RemoteTask orchestration failure with ASRR1N42R01U31 (node pingable - True): A WebException occurred while sending a RestRequest. WebException.Status: ConnectFailure on [https://<URL>](https://<URL>). |
緩和措施是重新啟動受影響節點上的 ECE 代理程式。 在您的伺服器上,開啟 PowerShell 工作階段並執行下列命令:Restart-Service ECEAgent. |
| 更新 | 在此版本中,有一個健康情況檢查問題,因為單一伺服器 Azure Stack HCI 無法從 Azure 入口網站 更新。 | 透過PowerShell更新您的 Azure Stack HCI。 |
| 新增/修復伺服器 | 在此版本中,新增或修復伺服器時,從現有節點複製軟體負載平衡器或網路控制站 VM 憑證時,就會看到失敗。 失敗是因為部署/更新期間不會產生這些憑證。 | 此版本中沒有因應措施。 如果您遇到此問題,請連絡 Microsoft 支援服務 以判斷後續步驟。 |
| 部署 | 在此版本中,發生暫時性問題,導致部署失敗,但發生下列例外狀況:Type 'SyncDiagnosticLevel' of Role 'ObservabilityConfig' raised an exception:*<br>*Syncing Diagnostic Level failed with error: The Diagnostic Level does not match. Portal was not set to Enhanced, instead is Basic. |
由於這是暫時性問題,因此重試部署應該修正此問題。 如需詳細資訊,請參閱如何 重新執行部署。 |
| 部署 | 在此版本中,[秘密 URI/位置] 欄位發生問題。 這是標記為 [非必要] 的必要字段,並導致 Azure Resource Manager 範本部署失敗。 | 使用透過 Azure Resource Manager 範本部署 Azure Stack HCI 版本 23H2 中的範例參數檔案,以確保所有輸入都以必要格式提供,然後嘗試部署。 如果部署失敗,您也必須清除下列資源,才能 重新執行部署: 1.移除 C:\EceStore。 2.移除 C:\CloudDeployment。 3.移除 C:\nugetstore。 4. Remove-Item HKLM:\Software\Microsoft\LCMAzureStackStampInformation。 |
| 安全 | 針對新的部署,安全核心支援的裝置預設不會啟用動態測量根目錄(DRTM)。 如果您嘗試使用 Enable-AzSSecurity Cmdlet 來啟用 (DRTM),您會看到目前版本中不支援 DRTM 設定的錯誤。 Microsoft建議深度防禦,而 UEFI 安全開機仍會藉由確保只有在簽署並驗證元件時,保護靜態信任根目錄 (SRT) 開機鏈結中的元件。 |
此版本不支援DRTM。 |
| 網路功能 | 使用 Proxy 伺服器時,環境檢查會失敗。 根據設計,winHTTP 和 wininet 的略過清單不同,這會導致驗證檢查失敗。 | 請遵循下列因應措施步驟: 1.在健康狀態檢查之前清除 Proxy 略過清單,以及開始部署或更新之前。 2.通過檢查之後,等候部署或更新失敗。 3.再次設定 Proxy 略過清單。 |
先前版本的已知問題
以下是舊版的已知問題:
| 功能 | 問題 | 因應措施 |
|---|---|---|
| Arc VM 管理 | 當此作業期間自動產生的暫時SPN秘密以連字元開頭時,Arc資源網橋的部署或更新可能會失敗。 | 重試部署/更新。 重試應該重新產生SPN秘密,且作業可能會成功。 |
| Arc VM 管理 | Arc VM 上的 Arc 延伸模組會無限期保持在「建立」狀態。 | 登入 VM、開啟命令提示字元,然後輸入下列命令: Windows: notepad C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json Linux: sudo vi /var/opt/azcmagent/agentconfig.json 接下來,尋找 resourcename 屬性。 刪除附加至資源名稱結尾的 GUID,因此此屬性符合 VM 的名稱。 然後重新啟動 VM。 |
| Arc VM 管理 | 將新的伺服器新增至 Azure Stack HCI 叢集時,不會為新建立的磁碟區自動建立記憶體路徑。 | 您可以手動建立任何新磁碟區的記憶體路徑。 如需詳細資訊,請參閱 建立記憶體路徑。 |
| Arc VM 管理 | 雖然 VM 本身大約在一分鐘內重新啟動,但 Arc VM 作業的重新啟動大約會在 20 分鐘後完成。 | 此版本中沒有已知的因應措施。 |
| Arc VM 管理 | 在某些情況下,邏輯網路的狀態會顯示為 [失敗] Azure 入口網站。 當您嘗試刪除邏輯網路而不先刪除任何資源,例如與該邏輯網路相關聯的網路介面時,就會發生這種情況。 您仍然可以在此邏輯網路上建立資源。 此實例中的狀態會誤導。 |
如果此邏輯網路的狀態在 布建此網路時成功 ,您可以繼續在此網路上建立資源。 |
| Arc VM 管理 | 在此版本中,當您使用 Azure CLI 以連結至它的數據磁碟更新 VM 時,作業會失敗,並出現下列錯誤訊息: 找不到名稱為的虛擬硬碟。 |
針對所有 VM 更新作業使用 Azure 入口網站。 如需詳細資訊,請參閱 管理 Arc VM 和管理 Arc VM 資源。 |
| 更新 | 在罕見的情況下,當您更新 Azure Stack HCI 時,可能會遇到此錯誤:角色 'MocArb' 的類型 'UpdateArbAndExtensions' 引發例外狀況:步驟 [UpgradeArbAndExtensions :Get-ArcHciConfig] UpgradeArb: Invalid applianceyaml = [C:\AksHci\hci-appliance.yaml]。 | 如果您看到此問題,請連絡 Microsoft 支援服務 以協助您進行後續步驟。 |
| 網路功能 | 此版本中發生不常的 DNS 用戶端問題,導致部署在兩個節點叢集上失敗,並出現 DNS 解析錯誤: 傳送 RestRequest 時發生 WebException。WebException.Status:NameResolutionFailure。 由於錯誤,第二個節點的 DNS 記錄會在建立后不久刪除,因而產生 DNS 錯誤。 | 重新啟動伺服器。 此作業會註冊 DNS 記錄,以防止它遭到刪除。 |
| Azure 入口網站 | 在某些情況下,Azure 入口網站 可能需要一些時間才能更新,而且檢視可能不是最新的。 | 您可能需要等候 30 分鐘以上才能查看更新的檢視。 |
| Arc VM 管理 | 從 Azure 入口網站 刪除 Arc VM 上的網路介面無法在此版本中運作。 | 使用 Azure CLI 先移除網路介面,然後再將其刪除。 如需詳細資訊,請參閱 移除網路介面 ,請參閱 刪除網路介面。 |
| Arc VM 管理 | 當您在此版本中建立磁碟或網路介面,並在名稱中加上底線時,作業會失敗。 | 請務必不要在磁碟或網路介面的名稱中使用底線。 |
| 部署 | 在 Azure 入口網站 中未偵測到以不正確的語法提供 OU 名稱。 不正確的語法包含不支援的字元,例如 &,",',<,>。 在叢集驗證期間稍後的步驟中偵測到不正確的語法。 |
請確定 OU 路徑語法正確,且不包含不支援的字元。 |
| 部署 | 透過 Azure Resource Manager 的部署會在 2 小時後逾時。 超過2小時的部署在成功建立叢集時,在資源群組中顯示為失敗。 | 若要監視 Azure 入口網站 中的部署,請移至 Azure Stack HCI 叢集資源,然後移至新的部署專案。 |
| Azure Site Recovery | 在此版本中,Azure Site Recovery 無法安裝在 Azure Stack HCI 叢集上。 | 此版本中沒有已知的因應措施。 |
| 更新 | 透過 Azure 更新管理員更新 Azure Stack HCI 叢集時,更新進度和結果可能不會顯示在 Azure 入口網站 中。 | 若要解決此問題,請在每個叢集節點上新增下列登錄機碼(不需要值):New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\HciCloudManagementSvc\Parameters" -force然後在其中一個叢集節點上重新啟動雲端管理叢集群組。 Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management"這不會完全補救問題,因為進度詳細數據在更新程序期間可能仍未顯示。 若要取得最新的更新詳細數據,您可以使用 PowerShell擷取更新進度。 |
| 更新 | 在此版本中,如果您在實際套用 2311.2 更新之前執行 Test-CauRun Cmdlet,您會看到有關遺漏防火牆規則的錯誤訊息,以遠端關閉 Azure Stack HCI 系統。 |
因為套用 2311.2 更新時,系統會自動建立遺漏規則,因此您不需要採取任何動作。 套用未來的更新時,請務必執行 Get-SolutionUpdateEnvironment Cmdlet, Test-CauRun而不是 。 |
| 更新 | 在罕見情況下,如果失敗的更新停滯在 Azure 更新管理員的進行 中狀態,則會停用 [ 再試一次 ] 按鈕。 | 若要繼續更新,請執行下列 PowerShell 命令:Get-SolutionUpdate
|
Start-SolutionUpdate. |
| 更新 | 在某些情況下,如果命令在命令之後SolutionUpdate執行,Send-DiagnosticData命令可能會失敗。 |
請務必關閉用於 Send-DiagnosticData的 PowerShell 工作階段。 開啟新的 PowerShell 工作階段,並將其用於 SolutionUpdate 命令。 |
| 更新 | 在罕見的情況下,從 2311.0.24 套用至 2311.2.4 的更新時,叢集狀態會回報 進行 中,而不是預期 無法更新。 | 重試更新。 如果問題持續發生, 請 連絡 Microsoft 支援服務。 |
| Arc VM 管理 | 如果用來在 Azure Stack HCI 上部署 Arc VM 的資源群組名稱中有底線,客體代理程式安裝會失敗。 因此,您將無法啟用來賓管理。 | 請確定資源群組中沒有用來部署Arc VM的底線。 |
| 叢集感知更新 | 繼續節點作業無法繼續節點。 | 這是暫時性的問題,可以自行解決。 等候幾分鐘,然後重試作業。 如果問題持續發生, 請 連絡 Microsoft 支援服務。 |
| 叢集感知更新 | 暫停節點作業停滯超過90分鐘。 | 這是暫時性的問題,可以自行解決。 等候幾分鐘,然後重試作業。 如果問題持續發生, 請 連絡 Microsoft 支援服務。 |