檢視 Azure Stack HCI 2402.3 版本中的已知問題
適用於:Azure Local 2311.2 和更新版本
本文會識別 Azure Stack HCI 2402.3 版本中的重要已知問題及其因應措施。
版本資訊會持續更新,而且當發現需要因應措施的嚴重問題時,就會新增它們。 部署 Azure Stack HCI 之前,請先仔細檢閱版本資訊中包含的資訊。
注意
若要瞭解此版本的支援更新路徑,請參閱 Azure Stack HCI 版本 23H2 版本。
如需此版本中新功能的詳細資訊,請參閱 23H2 的新功能。
2402.3 版的問題
此軟體發行版本對應於軟體版本號碼 2402.3.10。
此版本的發行說明包括已修正的問題、已知的問題,以及從以前版本繼承過來的版本說明中記載的問題。
已修正問題
Microsoft在此版本中並不知道任何已修正的問題。
此版本中的已知問題
Microsoft在此版本中並不知道任何已知問題。
舊版的已知問題
以下是舊版的已知問題:
| 特徵 | 問題 | 因應措施 |
|---|---|---|
| HCI 上的 AKS | AKS 叢集的建立因 Error: Invalid AKS network resource id而失敗。 當相關聯的邏輯網路名稱有底線時,就會發生此問題。 |
邏輯網路名稱不支援使用底線。 請務必不要在 Azure Stack HCI 上部署的邏輯網路名稱中使用底線。 |
| 修復伺服器 | 在罕見的情況下,Repair-Server 作業會失敗,併發生 HealthServiceWaitForDriveFW 錯誤。 在這些情況下,不會移除已修復節點的舊磁碟,而且新磁碟會陷入維護模式。 |
若要避免此問題,請確定您不要透過 Windows Admin Center 清空節點,或使用 Suspend-ClusterNode -Drain PowerShell Cmdlet,再開始 Repair-Server。 如果發生此問題,請連絡Microsoft支援以取得後續步驟。 |
| 修復伺服器 | 當單一伺服器 Azure Stack HCI 從 2311 更新至 2402,然後執行 Repair-Server 時,就會看到此問題。 修復作業失敗。 |
修復單一節點之前,請遵循下列步驟: 1.針對 ADPrepTool執行版本 2402。 請遵循準備 Active Directory中的步驟。 此操作快速,並將所需權限新增到組織單位(OU)。 2.將計算機物件從 Computers 區段移至根 OU。 執行下列命令: Get-ADComputer <HOSTNAME> | Move-ADObject -TargetPath "<OU path>" |
| 部署 | 如果您自行準備 Active Directory(不使用 Microsoft 提供的腳本和程式),由於缺少 Generic All 許可權,您的 Active Directory 驗證可能會失敗。 這是由於驗證檢查中未能確認是否存在 msFVE-RecoverInformationobjects – General – Permissions Full control的專屬許可權項目,而這是 BitLocker 復原所必需的。 |
使用 準備 AD 腳稿方法 或使用您自己的方法,請務必指派特定許可權 msFVE-RecoverInformationobjects – General – Permissions Full control。 |
| 部署 | 此版本中罕見的問題,其中 DNS 記錄會在 Azure Stack HCI 部署期間遭到刪除。 發生這種情況時,會看到下列例外狀況:Type 'PropagatePublicRootCertificate' of Role 'ASCA' raised an exception:<br>The operation on computer 'ASB88RQ22U09' failed: WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer ASB88RQ22U09.local. Verify that the computer exists on the network and that the name provided is spelled correctly at PropagatePublicRootCertificate, C:\NugetStore\Microsoft.AzureStack, at Orchestration.Roles.CertificateAuthority.10.2402.0.14\content\Classes\ASCA\ASCA.psm1: line 38, at C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 127,at Invoke-EceInterfaceInternal, C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 123. |
檢查 DNS 伺服器,以查看叢集節點是否有任何 DNS 記錄遺失。 在 DNS 記錄遺失的節點上採取以下緩解措施。 重新啟動 DNS 用戶端服務。 開啟 PowerShell 會話,並在受影響的節點上執行下列 cmdlet: Taskkill /f /fi "SERVICES eq dnscache" |
| 部署 | 在此版本中,多節點部署發生遠端工作失敗,導致下列例外狀況:ECE RemoteTask orchestration failure with ASRR1N42R01U31 (node pingable - True): A WebException occurred while sending a RestRequest. WebException.Status: ConnectFailure on [https://<URL>](https://<URL>). |
緩和措施是重新啟動受影響節點上的 ECE 代理程式。 在您的伺服器上,開啟 PowerShell 會話並執行下列命令:Restart-Service ECEAgent。 |
| 新增/修復伺服器 | 在此版本中,當新增或修復伺服器時,如果在從現有節點複製軟體負載平衡器或網路控制器 VM 憑證時出現錯誤。 失敗是因為部署/更新期間不會產生這些憑證。 | 此版本中沒有解決方案。 如果您遇到此問題,請連絡Microsoft支援以判斷後續步驟。 |
| 部署 | 在此版本中,發生暫時性問題,導致部署失敗,但發生下列例外狀況:Type 'SyncDiagnosticLevel' of Role 'ObservabilityConfig' raised an exception:*<br>*Syncing Diagnostic Level failed with error: The Diagnostic Level does not match. Portal was not set to Enhanced, instead is Basic. |
由於這是暫時性問題,因此重試部署應該修正此問題。 如需詳細資訊,請參閱如何 重新執行部署。 |
| 部署 | 在此版本中,[秘密 URI/位置] 欄位發生問題。 這是被標示為 非必要 的字段,但會導致 Azure Resource Manager 模板部署失敗。 | 使用 Azure Resource Manager 範本中的範例參數檔案來部署 Azure Stack HCI 23H2 版本,以確保所有輸入皆以所需格式提供,然後嘗試進行部署。 如果部署失敗,您也必須清除下列資源,才能 重新執行部署: 1.移除 C:\EceStore。 2.刪除 C:\CloudDeployment。 3. 刪除 C:\nugetstore。 4. Remove-Item HKLM:\Software\Microsoft\LCMAzureStackStampInformation。 |
| 安全性 | 針對新的部署,支援安全核心的裝置預設不會啟用動態信任根(DRTM)。 如果您嘗試使用 Enable-AzSSecurity Cmdlet 來啟用 (DRTM),您會看到目前版本不支援DRTM設定的錯誤。 Microsoft建議實施深度防禦,而 UEFI 安全開機仍透過確保僅在元件被簽署並驗證後才載入,以保護信任基準靜態根 (SRT) 開機鏈中的元件。 |
此版本不支援DRTM。 |
| 網路 | 使用 Proxy 伺服器時,環境檢查會失敗。 根據設計,winHTTP 和 wininet 的略過清單不同,這會導致驗證檢查失敗。 | 請遵循下列因應措施步驟: 1.在進行健康檢查之前以及在開始部署或更新之前,清除代理伺服器略過清單。 2. 通過檢查之後,等候部署或更新的結果,以查看是否會失敗。 3.再次設定 Proxy 略過清單。 |
| Arc VM 管理 | 當此作業期間自動產生的暫時 SPN 密碼以連字號開頭時,Arc 資源網橋的部署或更新可能會失敗。 | 重試部署/更新。 重試操作應該重新生成 SPN 密碼,而該作業可能會成功。 |
| Arc VM 管理 | Arc VM 上的 Arc 延伸模組會無限期保持在「建立」狀態。 | 登入 VM、開啟命令提示字元,然後輸入下列命令: Windows: notepad C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json Linux: sudo vi /var/opt/azcmagent/agentconfig.json 接下來,尋找 resourcename 屬性。 刪除附加至資源名稱末尾的 GUID,這樣該屬性便可符合 VM 的名稱。 然後重新啟動 VM。 |
| Arc VM 管理 | 將新的伺服器新增至 Azure Stack HCI 叢集時,不會為新建立的磁碟區自動建立記憶體路徑。 | 您可以手動建立任何新磁碟區的記憶體路徑。 如需詳細資訊,請參閱 建立記憶體路徑。 |
| Arc VM 管理 | Arc VM 作業的重新啟動大約在 20 分鐘後完成,儘管 VM 本身大約在一分鐘內重新啟動。 | 此版本中沒有已知的因應措施。 |
| Arc VM 管理 | 在某些情況下,Azure 入口網站中的邏輯網路狀態會顯示為「失敗」。 當您嘗試刪除邏輯網路而不先刪除任何資源,例如與該邏輯網路相關聯的網路介面時,就會發生這種情況。 您仍然可以在此邏輯網路上建立資源。 此實例中的狀態會誤導。 |
如果此邏輯網路在布建此網路時的狀態為 成功,您可以繼續在此網路上建立資源。 |
| Arc VM 管理 | 在此版本中,當您使用 Azure CLI 以連結至它的數據磁碟更新 VM 時,作業會失敗,並出現下列錯誤訊息: 找不到名稱為的虛擬硬碟。 |
針對所有 VM 更新作業使用 Azure 入口網站。 如需詳細資訊,請參閱 管理Arc VM 和 管理Arc VM資源。 |
| 更新 | 在罕見的情況下,當您更新 Azure Stack HCI 時,可能會遇到此錯誤:角色 'MocArb' 的類型 'UpdateArbAndExtensions' 引發了一個例外:升級 ARB 和擴展模組時發生例外,在步驟 [UpgradeArbAndExtensions:Get-ArcHciConfig]。UpgradeArb:無效的 applianceyaml = [C:\AksHci\hci-appliance.yaml]。 | 如果您看到此問題,請連絡 Microsoft 支援服務以協助您進行後續步驟。 |
| 網路 | 此版本中發生不常的 DNS 用戶端問題,導致部署在兩個節點叢集上失敗,且發生 DNS 解析錯誤:傳送 RestRequest 時發生 webException 。WebException.Status:NameResolutionFailure。 由於錯誤,第二個節點的 DNS 記錄會在建立后不久刪除,因而產生 DNS 錯誤。 | 重新啟動伺服器。 此作業會註冊 DNS 記錄,以防止它遭到刪除。 |
| Azure 入口網站 | 在某些情況下,Azure 入口網站可能需要一些時間才能更新,而且檢視可能不是最新的。 | 您可能需要等候 30 分鐘以上才能查看更新的檢視。 |
| Arc VM 管理 | 從 Azure 入口網站刪除 Arc VM 上的網路介面無法在此版本中運作。 | 使用 Azure CLI 先移除網路介面,然後再將其刪除。 如需詳細資訊,請參閱 移除網路介面,請參閱 刪除網路介面。 |
| 部署 | 在 Azure 入口網站中,如果以不正確的語法提供 OU 名稱,是無法被偵測到的。 不正確的語法包含不支援的字元,例如 &,",',<,>。 在叢集驗證期間稍後的步驟中偵測到不正確的語法。 |
請確定 OU 路徑語法正確,且不包含不支援的字元。 |
| 部署 | 透過 Azure Resource Manager 的部署會在 2 小時後超時。 成功建立叢集後,超過2小時的部署在資源群組中顯示為失敗。 | 若要在 Azure 入口網站中監視部署,請移至 Azure Stack HCI 叢集資源,然後前往新的 部署 項目。 |
| Azure Site Recovery | 在此版本中,Azure Site Recovery 無法安裝在 Azure Stack HCI 叢集上。 | 此版本中沒有已知的因應措施。 |
| 更新 | 透過 Azure 更新管理員更新 Azure Stack HCI 叢集時,Azure 入口網站中可能不會顯示更新進度和結果。 | 若要解決此問題,請在每個叢集節點上新增下列登錄機碼(不需要值):New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\HciCloudManagementSvc\Parameters" -force然後在其中一個叢集節點上重新啟動雲端管理叢集群組。 Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management"這不會完全補救問題,因為進度詳細數據在更新程序期間可能仍未顯示。 若要取得最新的更新詳細數據,您可以使用PowerShell |
| 更新 | 在少數情況下,如果失敗的更新卡在 Azure Update Manager 中的進行中 狀態,則再試一次 按鈕會被停用。 | 若要繼續更新,請執行下列 PowerShell 命令:Get-SolutionUpdate
|
Start-SolutionUpdate。 |
| 更新 | 在某些情況下,如果 SolutionUpdate 命令之後執行,Send-DiagnosticData 命令可能會失敗。 |
請務必關閉被用於 Send-DiagnosticData的 PowerShell 工作階段。 開啟新的 PowerShell 工作階段,並將其用於 SolutionUpdate 命令。 |
| 更新 | 在少數情況下,當將更新從 2311.0.24 套用到 2311.2.4 時,叢集狀態報告顯示 執行中,而非預期的 更新失敗。 | 重試更新。 如果問題持續發生,請連絡Microsoft支援。 |
| 更新 | 嘗試在 CAU 步驟結束時安裝解決方案更新可能會失敗:There was a failure in a Common Information Model (CIM) operation, that is, an operation performed by software that Cluster-Aware Updating depends on.
如果 Cluster Name 或 Cluster IP Address 資源在節點重新啟動后無法啟動,而且在小型叢集中最為常見,就會發生這個罕見的問題。 |
如果您遇到此問題,請連絡Microsoft支援以取得後續步驟。 他們可以與您合作,手動重新啟動叢集資源,並視需要繼續更新。 |
| 更新 | 將叢集更新套用至 10.2402.3.11 時,Get-SolutionUpdate Cmdlet 可能不會回應,而且最終會在大約 10 分鐘後失敗,並出現 RequestTimeoutException。 這可能是在新增或修復伺服器案例之後發生。 |
使用 Start-ClusterGroup 和 Stop-ClusterGroup Cmdlet 重新啟動更新服務。 Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group"
|
Stop-ClusterGroup
Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group"
|
Start-ClusterGroup
成功執行這些 Cmdlet 應該讓更新服務上線。 |
| 叢集感知更新 | 恢復節點操作失敗,無法重啟節點。 | 這是暫時性的問題,可以自行解決。 等候幾分鐘,然後重試作業。 如果問題持續發生,請連絡Microsoft支援。 |
| 叢集感知更新 | 暫停節點操作停滯超過90分鐘。 | 這是暫時性的問題,可以自行解決。 等候幾分鐘,然後重試作業。 如果問題持續發生,請連絡Microsoft支援。 |
後續步驟
- 閱讀 部署概觀。