Azure Stack Update 1804 (Build 20180513.1) および AzS Hotfix – 1.0.180421.9 (Build 1.0.180421.9) がリリースされました

スポンサーリンク
Surface Pro 4

Microsoft Azure Stack (MAS) 統合システム用のアップデート パッケージの最新版である Azure Stack Update 1804 (Build 20180513.1) および AzS Hotfix – 1.0.180421.9 (Build 1.0.180421.9) がリリースされました。

Azure Stack Update 1804 および AzS Hotfix – 1.0.180421.9 は、https://aka.ms/azurestackupdatedownload からダウンロード可能な「AzureStackUpdateDownloader.exe」から確認、入手することが可能です。

Azure Stack Update 1804 にアップデートするには Azure Stack Update 1803 が、AzS Hotfix – 1.0.180421.9 にアップデートするには AzS Hotfix – 1.0.180329.1 以降が適用 (アップデート) されていることが前提条件となります。

  • Azure Stack Update 1804 の metadata.xml
  • AzS Hotfix – 1.0.180421.9 の metadata.xml

Azure Stack Update 1804 のリリースノートは、以下サイトから確認することが可能です。

Azure Stack Update 1804

ダウンロードしたファイルを展開、tree コマンドを実行した結果が以下となります。

Azure Stack Update 1804 の NuGet パッケージについては、以下の表にまとめました。

ファイル名バージョン
AzureStack.Setup5.14.1514
ECEEngine1.0.672.28
Microsoft.AzureStack.Common.Infrastructure.TraceCollectorConfiguration3.6.0
Microsoft.AzureStack.Compute.AdminRegistration1.1804.5.1
Microsoft.AzureStack.Compute.Installer1.1804.5.1
Microsoft.AzureStack.Compute.TenantRegistration1.1804.5.1
Microsoft.AzureStack.Core.GalleryPackages5.14.1514
Microsoft.AzureStack.Deployment.ACSDSC1.0.672.28
Microsoft.AzureStack.Deployment.CADSC1.0.672.28
Microsoft.AzureStack.Deployment.DSC1.0.672.28
Microsoft.AzureStack.Deployment.ExternalDNSDSC1.0.672.28
Microsoft.AzureStack.Deployment.NCDSC1.0.672.28
Microsoft.AzureStack.Fabric.Backup.BackupControllerInstaller1.0.102.0
Microsoft.AzureStack.Fabric.Backup.IBCAdapterClient1.0.102.0
Microsoft.AzureStack.Fabric.Compute.Client.Powershell1.1804.3.0
Microsoft.AzureStack.Fabric.Compute.HostInstaller1.1804.3.0
Microsoft.AzureStack.Fabric.Compute.Installer1.1804.3.0
Microsoft.AzureStack.Fabric.Deploy.NonPrivilegedAppGateway1.0.672.28
Microsoft.AzureStack.Fabric.Health1.1804.5.0
Microsoft.AzureStack.Fabric.Health.Client.Deployment1.1804.5.0
Microsoft.AzureStack.Fabric.Health.HealthResourceProvider1.1804.5.0
Microsoft.AzureStack.Fabric.Health.MAConfig1.1804.5.0
Microsoft.AzureStack.Fabric.ServiceController.AppGateway1.0.672.28
Microsoft.AzureStack.Fabric.Storage.SCPSModule1.1.72.2
Microsoft.AzureStack.Fabric.Storage.StorageController.Client1.1.72.2
Microsoft.AzureStack.Fabric.Storage.StorageControllerInstaller1.1.72.2
Microsoft.AzureStack.Graph.Setup1.16.888
Microsoft.AzureStack.ISC.Application1.1804.5.0
Microsoft.AzureStack.ISC.Client.Deployment1.1804.5.0
Microsoft.AzureStack.NetworkResourceProvider1.0.255.0
Microsoft.AzureStack.Services.AzureMonitor1.0.1023.0
Microsoft.AzureStack.Services.DiskResourceProvider1.0.545.2
Microsoft.AzureStack.Services.Fabric.BackupResourceProvider1.0.102.0
Microsoft.AzureStack.Services.Fabric.FabricResourceProvider1.1804.6.0
Microsoft.AzureStack.Services.Fabric.UpdateResourceProvider1.1804.6.0
Microsoft.AzureStack.Services.Mdm2.0.3647.0
Microsoft.AzureStack.Services.Storage1.0.545.2
Microsoft.AzureStack.Services.StorageResourceProvider1.0.545.2
Microsoft.AzureStack.Solution.Deploy.AzureStackPXE1.0.672.28
Microsoft.AzureStack.Solution.Deploy.AzureStackPXE.Deployment1.0.672.28
Microsoft.AzureStack.Solution.Deploy.BootstrapScripts1.0.672.28
Microsoft.AzureStack.Solution.Deploy.CloudCommon1.0.672.28
Microsoft.AzureStack.Solution.Deploy.CloudDeployment1.0.672.28
Microsoft.AzureStack.Solution.Deploy.Common.NodeUtils1.0.672.28
Microsoft.AzureStack.Solution.Deploy.EnterpriseCloudEngine.Client.Deployment1.0.672.28
Microsoft.AzureStack.Solution.Deploy.Fabric1.0.672.28
Microsoft.AzureStack.Solution.Deploy.FwdGw1.0.672.28
Microsoft.AzureStack.Solution.Deploy.MDM1.0.672.28
Microsoft.AzureStack.Solution.Deploy.NC1.0.672.28
Microsoft.AzureStack.Solution.Deploy.NRP1.0.672.28
Microsoft.AzureStack.Solution.Deploy.PMC.Client.Deployment1.0.672.28
Microsoft.AzureStack.Solution.Deploy.PXEBootArtifacts1.0.672.28
Microsoft.AzureStack.Solution.Deploy.Security1.0.672.28
Microsoft.AzureStack.Solution.Deploy.SLB1.0.672.28
Microsoft.AzureStack.Solution.Deploy.SQL1.0.672.28
Microsoft.AzureStack.Solution.Diagnostics.TraceCollector4.1804.5.3
Microsoft.AzureStack.Solution.ECEngine.Application1.0.672.28
Microsoft.AzureStack.Solution.ThirdPartyNotices1.0.672.28
Microsoft.Portal.Extensions.ComputeAdminExtension5.14.1511
Microsoft.Portal.Extensions.HealthAdminExtension5.14.1511
Microsoft.Portal.Extensions.NetworkAdminExtension5.14.1511
Microsoft.Portal.Extensions.StorageAdminExtension5.14.1511

AzS Hotfix – 1.0.180421.9

ダウンロードしたファイルを展開、tree コマンドを実行した結果が以下となります。

AzS Hotfix – 1.0.180421.9 Azure Stack Update 1804 の NuGet パッケージについては、以下の表にまとめました。

ファイル名バージョン
Microsoft.AzureStack.Solution.Deploy.CloudDeployment1.0.660.33
Microsoft.AzureStack.Solution.ECEngine.Application1.0.660.33

各 DLL のファイルバージョンは、「10.0.14393.1591」のままでした。

Azure Stack Update 1804 で追加された新機能 (意訳)

※詳細はドキュメントを参照。

ビルド リファレンス

Azure Stack 1804 update のビルド番号は、20180513.1 です。

新しい機能

このアップデートに含まれる Azure Stack の改善点は、次のとおりです。

  • AD FS を用いた disconnected Azure Stack の展開を Visual Studio がサポート : Visual Studio では、サブスクリプションを追加し、AD FS フェデレーション ユーザー資格情報を用いて認証することができます。
  • Av2 および F シリーズ仮想マシンが利用可能に : Azure Stack は、Av2 シリーズおよび F シリーズ仮想マシン サイズに基づく仮想マシンを使用することが可能です。より詳細な情報は、Virtual machine sizes supported in Azure Stack を参照してください。
  • より詳細な管理サブスクリプション : バージョン 1804 以降では、Default Provider サブスクリプションに 2つのサブスクリプションが追加されました。この追加により、コア インフラストラクチャ、追加のリソース プロバイダー、およびワークロード管理の分離が容易になります。次の 3つのサブスクリプションが利用可能です :
    • Default Provider subscription : このサブスクリプションは、コア インフラストラクチャのみに使用します。このサブスクリプションにリソースおよびリソース プロバイダーをデプロイしないでください。
    • Metering subscription : リソース プロバイダーをデプロイする場合、このサブスクリプションを使用します。このサブスクリプションにデプロイされたリソースにはチャージが発生しません。
    • Consumption subscription : このサブスクリプションは、デプロイする他のワークロードに使用します。ここにデプロイされたリソースには通常の使用料金がチャージされます。

修正された問題

  • 管理ポータルでは、情報を表示する前に Update タイルを更新する必要がなくなりました。
  • 管理ポータルを使用して、Blob サービス、Table サービス、および Queue サービスのストレージ メトリックを編集できるようになりました
  • [Networking] で、VPN 接続を設定するために [Connection] をクリックした場合、Site-to-site (IPsec) のみが利用可能なオプションです。
  • パフォーマンス、安定性、セキュリティ、および Azure Stack で使用されるオペレーティング システムに対するさまざまな修正が行われました。

このアップデートでタイムリーに追加されたリリース

次のものは利用可能ですが、Azure Stack update 1804 (Build 20180513.1) にて必須ではありません。

  • Microsoft Azure Stack System Center Operations Manager Monitoring Pack の更新 : Azure Stack の Microsoft Azure Stack System Center Operations Manager Monitoring Pack の新しいバージョン (1.0.3.0) のダウンロードが可能です。このバージョンでは、connected Azure Stack の展開を追加する場合、サービス プリンシパルを使用できます。このバージョンには、更新管理の機能があり、Operations Manager 内から直接修復アクションを実行できます。リソース プロバイダー、スケール ユニット、およびスケール ユニット ノードを表示する新しいダッシュボードもあります。
  • New Azure Stack Admin PowerShell Version 1.3.0 : Azure Stack PowerShell 1.3.0 をインストールすることができます。このバージョンでは、Azure Stack を管理するすべての管理リソース プロバイダーに対してコマンドが提供されます。今回のリリースでは、一部のコンテンツは Azure Stack Tools GitHub リポジトリから廃止される予定となっています。
    インストールの詳細については、Azure Stack Module 1.3.0 の instructions、もしくは help の内容にしたがってください。
  • Azure Stack API Rest リファレンスの最初のリリース : すべての Azure Stack Admin Resource Provider の API リファレンスが公開されました。

始める前に

前提

  • Azure Stack 1804 update を適用する前に、Azure Stack 1803 Update をインストーします。

更新プロセスに伴う既知の問題

  • 1804 update のインストール中、Error – Template for FaultType UserAccounts.New is missing というタイトルのアラートが表示される場合があります。これらの警告は無視しても問題ありません。これらのアラートは、1804 へのアップデートが完了すると自動的にクローズします。
  • 1804 update プログラムのインストール中、blob サービスのダウンタイムおよび blob サービスを使用する内部サービスが発生する可能性があります。これには、いくつかの仮想マシン操作が含まれます。このダウンタイムは、テナント操作の失敗や、データにアクセスできないサービスからのアラートを引き起こす可能性があります。この問題は、アップデートのインストールが完了した時点で解決されます。
  • このアップデートのインストール中、仮想マシンを作成することができません。アップデートに関する詳細な情報は、Manage updates in Azure Stack overview を参照してください。

アップデート後の手順

update 1804 にアップデート後の手順はありません。

既知の問題 (インストール後)

ビルド 20180513.1 をインストール後の既知の問題は次のとおりです。

Portal

  • 管理者ポータルから to open a new support request from the dropdown の機能は利用することはできません。代わりに 次のリンクを使用してください :
  • 管理およびユーザー ポータルの下部にある水平スクロール バーを使用していない可能性があります。水平スクロール バーにアクセスできない場合、ポータルの左上にある breadcrumbs リストで表示されるブレード名を選択して、breadcrumbs を使用してポータル内の前のブレードに移動します。
  • 管理ポータルでコンピューティング リソースやストレージ リソースを表示できない場合があります。この問題の原因は、アップデートのインストール中にエラーが発生し、アップデートが正常として正しく報告されないことが原因です。この問題が発生した場合は、Microsoft カスタマー サポート サービスに問い合わせください。
  • ポータル上で空のダッシュボードが表示されることがあります。ダッシュボードを復元するには、ポータルの右上にある歯車を選択、[Restore default settings] を選択します。
  • ユーザー サブスクリプションを削除すると、孤立したリソースになります。この問題を回避するには、まずユーザー リソースまたはリソース グループ全体を削除してから、ユーザー サブスクリプションを削除します。
  • Azure Stack ポータルを使用してサブスクリプションへのアクセス許可を表示することはできません。この問題を回避するには、PowerShell を使用してアクセス許可を確認します。
  • 管理者ポータル上で、Microsoft.Update.Admin コンポーネントに重大な警告が表示されることがあります。アラート名、説明、修復はすべて次のように表示されます :
    • ERROR – Template for FaultType ResourceProviderTimeout is missing.

    この警告は、安全なので無視することができます。

Compute

  • 仮想マシン スケール セットのスケーリング設定は、ポータルでは使用できません。回避策として、Azure PowerShell を使用することができます。PowerShell バージョンの違いのため、-VMScaleSetName の代わりに -Name パラメーターを使用する必要があります。
  • New > Compute > Availability set に移動、ポータル上で可用性セットを作成すると、それぞれ 1つの障害ドメインと更新ドメインを持つ可用性セットのみを作成できます。回避策として、新しい仮想マシンを作成する場合、PowerShell、CLI、もしくはポータル内から設定します。
  • Azure Stack ユーザー ポータルで仮想マシンを作成すると、DS シリーズ VM に接続できる不正な数のデータ ディスクがポータル上に表示されます。DS シリーズの VM は、Azure 構成と同数のデータ ディスクを収容できます。
  • VM イメージの作成に失敗すると、VM イメージ Compute ブレードに削除できない失敗したアイテムとして追加されることがあります。
    回避策として、Hyper-V (New-VHD -Path C:\dummy.vhd -Fixed-SizeBytes 1 GB) を使用して作成できるダミー VHD を使用して新しい VM イメージを作成します。このプロセスは、失敗したアイテムの削除を防止する問題を修正します。ダミー イメージを作成してから 15分後に、正常に削除できます。
    以前に失敗した VM イメージを再ダウンロードすることができます。
  • VM のデプロイで拡張機能をプロビジョニングするのに時間がかかりすぎる場合、VM の割り当てを解除、もしくは削除するためにプロセスを停止しようとするのではなく、プロビジョニングのタイムアウトを許可する必要があります。
  • Linux VM 診断機能は、Azure Stack ではサポートされていません。 VM 診断機能を有効にして Linux VM をデプロイすると、そのデプロイは失敗します。診断設定でLinux VM の基本メトリックを有効にすると、そのデプロイも失敗します。

Networking

  • [Networking] で、VPN 接続を作成するために [Create VPN Gateway] をクリックする場合、Policy Based が VPN の種類として表示されます。このオプションは選択できません。Azure Stack でサポートされているのは Route Based オプションのみです。
  • VM を作成、およびパブリック IP アドレスを関連付けた後、その IP アドレスを VM から分離することはできません。分離は行われたように見えますが、以前に割り当てられたパブリック IP アドレスは元の VM に関連付けられたままとなります。
    現在、作成する新しい VM に新しいパブリック IP アドレスのみを使用する必要があります。
    この現象は、IP アドレスを新しい VM (VIP スワップとも呼ばれる) に再割り当てしても発生します。この IP アドレスを使用して今後接続しようとすると、元の VM に接続され、新しい VM には接続されません。現時点では、新しいパブリック IP アドレスを使用して新しい VM を作成する必要があります。
  • テナント サブスクリプションに関連付けられている Offer と Plan の一部である Network リソースの Quota 制限を引き上げた場合、新しい制限はそのサブスクリプションに適用されません。ただし、新しい制限は Quota が増加した後に作成される新しいサブスクリプションに適用されます。
    この問題を回避するには、プランがすでにサブスクリプションに関連付けられている場合に Add-On プランを使用して Network Quota を増やします。 詳細については、make an add-on plan available を参照してください。
  • DNS Zone リソース、もしくはそれに関連付けられた Route Table リソースを持つサブスクリプションを削除することはできません。サブスクリプションを正常に削除するには、まずテナント サブスクリプションから DNS Zone および Route Table リソースを削除する必要があります。
  • Azure Stack は、IP アドレスごとに単一のローカル ネットワーク ゲートウェイをサポートします。これは、すべてのテナント サブスクリプションで当てはまります。最初のローカル ネットワーク ゲートウェイ接続の作成後、同じ IP アドレスを持つローカル ネットワーク ゲートウェイ リソースを作成しようとする後続の試行はブロックされます。
  • DNS サーバーの設定が [自動] で作成された仮想ネットワークで、カスタム DNS サーバーへの変更が失敗します。更新された設定は、その Vnet の VM にプッシュされません。
  • Azure Stack は、VM のデプロイ後の VM インスタンスに追加ネットワーク インターフェイスを追加することをサポートしていません。VM に複数のネットワークインタフェースが必要な場合は、デプロイ時に VM を定義する必要があります。
  • 管理者ポータルを使用して、ネットワーク セキュリティ グループのルールを更新することはできません。App Service の回避策 : リモート デスクトップを Controller インスタンスにする必要がある場合、PowerShell を使用してネットワーク セキュリティ グループ内のセキュリティ ルールを変更します。どのように許可する、および拒否に構成を復元する方法について、次に示します :
    • 許可 :
      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn’t work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      
    • 拒否 :
      Connect-AzureRmAccount -EnvironmentName AzureStackAdmin
      
      $nsg = Get-AzureRmNetworkSecurityGroup -Name "ControllersNsg" -ResourceGroupName "AppService.local"
      
      $RuleConfig_Inbound_Rdp_3389 =  $nsg | Get-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389"
      
      ##This doesn’t work. Need to set properties again even in case of edit
      
      #Set-AzureRmNetworkSecurityRuleConfig -Name "Inbound_Rdp_3389" -NetworkSecurityGroup $nsg -Access Allow  
      
      Set-AzureRmNetworkSecurityRuleConfig -NetworkSecurityGroup $nsg `
        -Name $RuleConfig_Inbound_Rdp_3389.Name `
        -Description "Inbound_Rdp_3389" `
        -Access Allow `
        -Protocol $RuleConfig_Inbound_Rdp_3389.Protocol `
        -Direction $RuleConfig_Inbound_Rdp_3389.Direction `
        -Priority $RuleConfig_Inbound_Rdp_3389.Priority `
        -SourceAddressPrefix $RuleConfig_Inbound_Rdp_3389.SourceAddressPrefix `
        -SourcePortRange $RuleConfig_Inbound_Rdp_3389.SourcePortRange `
        -DestinationAddressPrefix $RuleConfig_Inbound_Rdp_3389.DestinationAddressPrefix `
        -DestinationPortRange $RuleConfig_Inbound_Rdp_3389.DestinationPortRange
      
      # Commit the changes back to NSG
      Set-AzureRmNetworkSecurityGroup -NetworkSecurityGroup $nsg
      

SQL/MySQL

  • SQL/MySQL をホストするサーバー上にアイテムを作成する場合、リソース プロバイダーのみがサポートされています。ホスト サーバー上で作成され、リソース プロバイダーによって作成されない項目は、不一致状態になる可能性があります。
  • SQL/MySQL リソース プロバイダー用の SKU を作成する場合、空白やピリオドを含む特殊文字は Family 名、もしくは Tier 名としてサポートされていません。

注 :
Azure Stack 1804 へのアップデート後、以前にデプロイした SQL/MySQL リソース プロバイダーは引き続き使用することができます。新しいリリースが利用可能になった場合、SQL/MySQL のアップデートを推奨します。Azure Stack と同様に、SQL/MySQLリソース プロバイダーへのアップデートを順番に適用します。たとえば、バージョン 1802 を使用している場合、最初にバージョン 1803 を適用し、次に 1804 にアップデートします。
update 1804 のインストールは、ユーザーによる SQL/MySQL リソース プロバイダーの現在の使用には影響しません。使用するリソース プロバイダーのバージョンに関係なく、データベース内のユーザー データには触れず、アクセス可能なままとなります。

App Service

  • サブスクリプション内で最初の Azure Function を作成する前に、テナントで Storage リソース プロバイダーを登録する必要があります。
  • インフラストラクチャ (ワーカー、管理、フロントエンドの役割) をスケール アウトするには、Compute のリリース ノートに記載されている PowerShell を使用する必要があります。

使用量

  • パブリック IP アドレス使用量データは、レコードの作成日時を表示する TimeDate スタンプではなく、各レコードの同じ EventDateTime 値を表示します。現時点でこのデータを使用して、パブリック IP アドレスの使用量を正確に計測することはできません。

アップデートのダウンロード

ここから Azure Stack 1804 update パッケージをダウンロードすることができます。

参照情報

参考