Azure Stack HCI 2402.3 リリースの既知の問題を表示する
適用対象: Azure Stack HCI バージョン 23H2
この記事では、Azure Stack HCI 2402.3 リリースの重大な既知の問題とその回避策について説明します。
リリース ノートは継続的に更新されます。対応策を必要とする重大な問題が見つかった場合は、それらの問題が追加されます。 Azure Stack HCI をデプロイする前に、リリース ノートに含まれている情報を慎重に確認してください。
Note
このリリースでサポートされている更新パスについては、Azure Stack HCI バージョン 23H2 リリースを参照してください。
このリリースの新機能の詳細については、「23H2 の新機能」を参照してください。
バージョン 2402.3 の問題
このソフトウェア リリースは、ソフトウェア バージョン番号 2402.3.10 にマップされます。
このバージョンのリリース ノートには、このリリースで修正された問題、このリリースの既知の問題、および以前のバージョンから引き継がれたリリースノートの問題が含まれます。
修正された問題
Microsoft は、このリリースで修正された問題を認識していません。
このリリースの既知の問題
Microsoft は、このリリースの既知の問題を認識していません。
以前のリリースの既知の問題
以前のリリースの既知の問題を次に示します。
| 機能 | 問題点 | 回避策 |
|---|---|---|
| HCI 上の AKS | AKS クラスターの作成は、Error: Invalid AKS network resource id この問題は、関連付けられている論理ネットワーク名にアンダースコアがある場合に発生する可能性があります。 |
論理ネットワーク名ではアンダースコアはサポートされていません。 Azure Stack HCI にデプロイされている論理ネットワークの名前にはアンダースコアを使用しないでください。 |
| サーバーの修復 | まれに、操作は Repair-Server エラーで HealthServiceWaitForDriveFW 失敗します。 このような場合、修復されたノードの古いドライブは削除されず、新しいディスクはメンテナンス モードで停止します。 |
この問題を回避するには、開始Repair-Serverする前に、Windows Admin Center または PowerShell コマンドレットを使用してSuspend-ClusterNode -Drainノードをドレインしないようにしてください。 問題が発生した場合は、次の手順についてMicrosoft サポートにお問い合わせください。 |
| サーバーの修復 | この問題は、単一サーバーの Azure Stack HCI が 2311 から 2402 に更新された後 Repair-Server に実行されるときに発生します。 修復操作が失敗します。 |
単一ノードを修復する前に、次の手順に従います。 1. ADPrepTool のバージョン 2402 を実行します。 「Active Directory の準備」の手順に従います。 この操作は簡単で、必要なアクセス許可を組織単位 (OU) に追加します。 2. コンピューター オブジェクトをコンピューター セグメントからルート OU に移動します。 次のコマンドを実行します。 Get-ADComputer <HOSTNAME> | Move-ADObject -TargetPath "<OU path>" |
| デプロイ | Active Directory を独自に準備する場合 (Microsoft が提供するスクリプトと手順を使用しない場合)、Active Directory の検証が失敗し、アクセス許可が不足している Generic All 可能性があります。 これは、BitLocker 回復に必要な専用のアクセス許可エントリ msFVE-RecoverInformationobjects – General – Permissions Full controlをチェックする検証チェックの問題が原因です。 |
AD の準備スクリプト メソッドを使用するか、独自のメソッドを使用する場合は、特定のアクセス許可msFVE-RecoverInformationobjects – General – Permissions Full controlを必ず割り当てます。 |
| デプロイ | このリリースでは、Azure Stack HCI デプロイ中に DNS レコードが削除されるというまれな問題があります。 その場合、次の例外が発生します。Type 'PropagatePublicRootCertificate' of Role 'ASCA' raised an exception:<br>The operation on computer 'ASB88RQ22U09' failed: WinRM cannot process the request. The following error occurred while using Kerberos authentication: Cannot find the computer ASB88RQ22U09.local. Verify that the computer exists on the network and that the name provided is spelled correctly at PropagatePublicRootCertificate, C:\NugetStore\Microsoft.AzureStack, at Orchestration.Roles.CertificateAuthority.10.2402.0.14\content\Classes\ASCA\ASCA.psm1: line 38, at C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 127,at Invoke-EceInterfaceInternal, C:\CloudDeployment\ECEngine\InvokeInterfaceInternal.psm1: line 123. |
DNS サーバーを調べて、クラスター ノードの DNS レコードがないかどうかを確認します。 DNS レコードがないノードに次の軽減策を適用します。 DNS クライアント サービスを再起動します。 PowerShell セッションを開き、影響を受けるノードで次のコマンドレットを実行します。 Taskkill /f /fi "SERVICES eq dnscache" |
| デプロイ | このリリースでは、マルチノードデプロイでリモート タスクエラーが発生し、次の例外が発生します。ECE RemoteTask orchestration failure with ASRR1N42R01U31 (node pingable - True): A WebException occurred while sending a RestRequest. WebException.Status: ConnectFailure on [https://<URL>](https://<URL>). |
軽減策は、影響を受けるノードで ECE エージェントを再起動することです。 サーバーで PowerShell セッションを開き、次のコマンドを実行します。Restart-Service ECEAgent. |
| サーバーの追加/修復 | このリリースでは、サーバーを追加または修復するときに、ソフトウェア ロード バランサーまたはネットワーク コントローラー VM 証明書が既存のノードからコピーされるときにエラーが発生します。 このエラーは、デプロイ/更新中にこれらの証明書が生成されなかったためです。 | このリリースには回避策はありません。 この問題が発生した場合は、Microsoft サポートに連絡して次の手順を確認してください。 |
| デプロイ | このリリースでは、一時的な問題が発生し、デプロイエラーが発生し、次の例外が発生します。Type 'SyncDiagnosticLevel' of Role 'ObservabilityConfig' raised an exception:*<br>*Syncing Diagnostic Level failed with error: The Diagnostic Level does not match. Portal was not set to Enhanced, instead is Basic. |
これは一時的な問題であるため、デプロイを再試行すると、これを修正する必要があります。 詳細については、デプロイを再実行する方法を 参照してください。 |
| デプロイ | このリリースでは、シークレット URI/場所フィールドに問題があります。 これは必須フィールドであり、[必須ではありません] とマークされ、Azure Resource Manager テンプレートのデプロイエラーが発生します。 | Azure Resource Manager テンプレートを使用して Azure Stack HCI バージョン 23H2 をデプロイするサンプル パラメーター ファイルを使用して、すべての入力が必要な形式で提供されていることを確認してから、デプロイを試します。 デプロイに失敗した場合は、デプロイを再実行する前に 、次のリソースもクリーンアップする必要があります。 1. 削除 C:\EceStoreします。 2. 削除 C:\CloudDeploymentします。 3. 削除 C:\nugetstoreします。 4. Remove-Item HKLM:\Software\Microsoft\LCMAzureStackStampInformation. |
| セキュリティ | 新しいデプロイでは、セキュリティで保護されたコア対応デバイスでは、既定では動的な測定ルート (DRTM) は有効になりません。 Enable-AzSSecurity コマンドレットを使用して (DRTM) を有効にしようとすると、現在のリリースでは DRTM 設定がサポートされていないというエラーが表示されます。 Microsoft では多層防御をお勧めします。UEFI セキュア ブートでは、署名されて検証されたときにのみ読み込まれるようにすることで、静的信頼ルート (SRT) ブート チェーン内のコンポーネントが保護されます。 |
DRTM は、このリリースではサポートされていません。 |
| ネットワーク | プロキシ サーバーを使用すると、環境チェックが失敗します。 設計上、winhttp と wininet ではバイパス リストが異なり、検証チェックが失敗します。 | 次の回避策の手順に従います。 1. 正常性チェックの前と、デプロイまたは更新を開始する前に、プロキシ バイパス リストをクリアします。 2. チェックに合格した後、デプロイまたは更新が失敗するまで待ちます。 3. プロキシ バイパス リストをもう一度設定します。 |
| Arc VM の管理 | Arc Resource Bridge のデプロイまたは更新は、この操作中に自動的に生成された一時的な SPN シークレットがハイフンで始まるときに失敗する可能性があります。 | デプロイ/更新を再試行します。 再試行によって SPN シークレットが再生成され、操作が成功する可能性があります。 |
| Arc VM の管理 | Arc VM 上の Arc 拡張機能は、無期限に "作成中" 状態のままになります。 | VM にサインインし、コマンド プロンプトを開き、次のように入力します。 Windows: notepad C:\ProgramData\AzureConnectedMachineAgent\Config\agentconfig.json Linux: sudo vi /var/opt/azcmagent/agentconfig.json 次に、プロパティを resourcename 見つけます。 リソース名の末尾に追加された GUID を削除して、このプロパティが VM の名前と一致するようにします。 次に、VM を再起動します。 |
| Arc VM の管理 | 新しいサーバーが Azure Stack HCI クラスターに追加されると、新しく作成されたボリュームのストレージ パスは自動的に作成されません。 | 新しいボリュームのストレージ パスを手動で作成できます。 詳細については、「ストレージ パスの作成」を参照してください。 |
| Arc VM の管理 | Arc VM の再起動操作は約 20 分後に完了しますが、VM 自体は約 1 分で再起動します。 | このリリースには既知の回避策はありません。 |
| Arc VM の管理 | 場合によっては、Azure portal で論理ネットワークの状態が [失敗] と表示される場合があります。 これは、論理ネットワークに関連付けられているネットワーク インターフェイスなどのリソースを最初に削除せずに論理ネットワークを削除しようとすると発生します。 この論理ネットワーク上にリソースを作成することはできます。 この場合、状態は誤解を招きます。 |
このネットワークがプロビジョニングされた時点で、この論理ネットワークの状態が成功した場合は、このネットワーク上にリソースを作成し続けることができます。 |
| Arc VM の管理 | このリリースでは、Azure CLI を使用して VM に接続されているデータ ディスクを使用して VM を更新すると、次のエラー メッセージで操作が失敗します。 名前の仮想ハード ディスクが見つかりませんでした。 |
すべての VM 更新操作に Azure portal を使用します。 詳細については、「Arc VM の管理」と「Arc VM リソースの管理」を参照してください。 |
| を更新する | まれに、Azure Stack HCI の更新中にこのエラーが発生する場合があります。ロール 'MocArb' の種類 'UpdateArbAndExtensions' で例外が発生しました。手順 [UpgradeArbAndExtensions :Get-ArcHciConfig] UpgradeArb: Invalid applianceyaml = [C:\AksHci\hci-appliance.yaml]で ARB と拡張機能をアップグレードする例外が発生しました。 | この問題が発生した場合は、Microsoft サポートにお問い合わせください。 |
| ネットワーク | このリリースでは、DNS 解決エラーが発生した 2 ノード クラスターでデプロイが失敗する原因となる、まれな DNS クライアントの問題があります。 RestRequest の送信中に WebException が発生しました。WebException.Status: NameResolutionFailure。 バグの結果、2 番目のノードの DNS レコードは作成後すぐに削除され、DNS エラーが発生します。 | サーバーを再起動します。 この操作により DNS レコードが登録され、削除されなくなります。 |
| Azure Portal | 場合によっては、Azure portal の更新に時間がかかる場合があり、ビューが最新ではない可能性があります。 | 更新されたビューを表示するには、30 分以上待つ必要がある場合があります。 |
| Arc VM の管理 | このリリースでは、Azure portal から Arc VM 上のネットワーク インターフェイスを削除することはできません。 | Azure CLI を使用して、最初にネットワーク インターフェイスを削除してから削除します。 詳細については、「ネットワーク インターフェイスの削除」および「ネットワーク インターフェイスの削除」を参照してください。 |
| 展開 | 正しくない構文で OU 名を指定することは、Azure portal では検出されません。 正しくない構文には、次のような &,",',<,>サポートされていない文字が含まれています。 不適切な構文は、クラスターの検証中に後の手順で検出されます。 |
OU パスの構文が正しく、サポートされていない文字が含まれていないことを確認します。 |
| 展開 | Azure Resource Manager 経由のデプロイは、2 時間後にタイムアウトになります。 クラスターが正常に作成されたにもかかわらず、2 時間を超えるデプロイはリソース グループに失敗として表示されます。 | Azure portal でデプロイを監視するには、Azure Stack HCI クラスター リソースに移動し、新しい デプロイ エントリに移動します。 |
| Azure Site Recovery | このリリースでは、Azure Site Recovery を Azure Stack HCI クラスターにインストールできません。 | このリリースには既知の回避策はありません。 |
| を更新する | Azure Update Manager を使用して Azure Stack HCI クラスターを更新すると、更新の進行状況と結果が Azure portal に表示されないことがあります。 | この問題を回避するには、各クラスター ノードに次のレジストリ キーを追加します (値は必要ありません)。New-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\HciCloudManagementSvc\Parameters" -force次に、いずれかのクラスター ノードで、Cloud Management クラスター グループを再起動します。 Stop-ClusterGroup "Cloud Management"Start-ClusterGroup "Cloud Management"更新プロセスの期間中、進行状況の詳細が表示されない可能性があるため、この問題は完全には修復されません。 最新の更新プログラムの詳細を取得するには、PowerShell を使用して更新の進行状況を取得します。 |
| を更新する | まれに、失敗した更新プログラムが Azure Update Manager で進行中の状態でスタックしている場合は、[再試行] ボタンが無効になります。 | 更新を再開するには、次の PowerShell コマンドを実行します。Get-SolutionUpdate|Start-SolutionUpdate. |
| 最新情報 | 場合によっては、 SolutionUpdate コマンドの実行後にコマンドが失敗することがあります Send-DiagnosticData 。 |
使用する PowerShell セッション Send-DiagnosticDataを閉じてください。 新しい PowerShell セッションを開き、コマンドに SolutionUpdate 使用します。 |
| を更新する | まれに、2311.0.24 から 2311.2.4 への更新プログラムを適用すると、クラスターの状態は、予期される更新に失敗した代わりに進行中と報告されます。 | 更新を再試行してください。 引き続き問題が発生する場合は、 Microsoft サポートにお問い合わせください。 |
| を更新する | ソリューションの更新プログラムのインストールの試行は、CAU の手順の最後に失敗する可能性があります。There was a failure in a Common Information Model (CIM) operation, that is, an operation performed by software that Cluster-Aware Updating depends on. このまれな問題は、ノードの再起動後にリソースの Cluster NameCluster IP Address起動に失敗し、小規模なクラスターで最も一般的な場合に発生します。 |
この問題が発生した場合は、次の手順Microsoft サポートにお問い合わせください。 ユーザーと連携して、クラスター リソースを手動で再起動し、必要に応じて更新プログラムを再開できます。 |
| を更新する | クラスターの更新プログラムを 10.2402.3.11 Get-SolutionUpdate に適用すると、コマンドレットが応答せず、最終的に約 10 分後に RequestTimeoutException で失敗することがあります。 これは、サーバーの追加または修復シナリオの後に発生する可能性があります。 |
およびStop-ClusterGroupコマンドレットをStart-ClusterGroup使用して、更新サービスを再起動します。 Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group" | Stop-ClusterGroup Get-ClusterGroup -Name "Azure Stack HCI Update Service Cluster Group" | Start-ClusterGroup これらのコマンドレットを正常に実行すると、更新サービスがオンラインになります。 |
| クラスター対応の更新 | ノードの再開操作がノードの再開に失敗しました。 | これは一時的な問題であり、単独で解決される可能性があります。 数分待ってから、操作を再試行してください。 引き続き問題が発生する場合は、 Microsoft サポートにお問い合わせください。 |
| クラスター対応の更新 | ノードの中断操作が 90 分を超える間停止しました。 | これは一時的な問題であり、単独で解決される可能性があります。 数分待ってから、操作を再試行してください。 引き続き問題が発生する場合は、 Microsoft サポートにお問い合わせください。 |
次のステップ
- デプロイの概要を確認します。