适用于 Azure Local 集成式系统 AX 服务器的 Solution Builder Extensions 发行说明
Summary: 本文提供了有关适用于 Azure Local 的 Solution Builder Extensions (SBE) 的信息。SBE 允许更新适用于戴尔 AX 服务器上运行的 Azure Local 群集的固件、驱动程序和 Windows Defender Application Control (WDAC) 补充策略。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
目录
概览
适用于 Azure Local 的 Solution Builder Extensions (SBE) 为在戴尔 AX 服务器上运行的 Azure Local 实例的生命周期管理提供固件、驱动程序和 WDAC 补充政策。
|
SBE 发布版本 |
下载链接 |
支持的服务器 |
驱动程序和固件版本 |
HCI 操作系统版本 |
支持的解决方案版本 |
|
4.2.2509.1625 |
https://www.dell.com/support/home/en-us/drivers/driversdetails?driverid=CGKK0
|
AX-660 AX-760
|
24H2
23H2 |
12.*.1002.* 12.*.1001.* 11.*.1002.* 11.*.1001.* |
|
|
AX-4510C AX-4520C |
适用于 AX-4500 的 Azure 本地支持矩阵 (2509) | 适用于 Microsoft Azure 的解决方案 |
||||
|
4.2.2509.1516 |
https://www.dell.com/support/home/en-us/drivers/driversdetails?driverid=DTM18
|
AX-650 AX-750 AX-6515 AX-7525
|
适用于 14G-15G 的 Azure 本地支持矩阵 (2509) | 适用于 Microsoft Azure 的解决方案
|
24H2
23H2 |
12.*.1002.* 12.*.1001.* 11.*.1002.* 11.*.1001.*
|
|
4.2.2509.1411 |
https://www.dell.com/support/home/en-us/drivers/driversdetails?driverid=D5R9P
|
AX-640 AX-740xd |
24H2
23H2 |
12.*.1002.* 12.*.1001.* 11.*.1002.* 11.*.1001.*
|
重要警告
- 使用驱动程序版本 25.1.26647.0 的 NVIDIA ConnectX NIC 重置:SBE 版本 4.2.2506 引入了 ConnectX 驱动程序版本 25.1.26647.0 和相应的固件。有客户在特定的工作负载下观察到 ConnectX NIC 重置现象。SBE 4.2.2509.n 将 ConnectX 驱动程序降级到版本 24.4.26429.0,但必须在安装 SBE 4.2.2509.n 之前手动降级 ConnectX 固件。有关详细信息和说明,请参阅 KB000376360。
- Dell Micron 7450 和 7500 NVMe SSD 偶尔会进入崩溃状态:KB000368482 中介绍了详细信息。从上面的 SBE 表中,找到与您的产品相关的版本。安装包含可解决 Micron 7450 和 7500 驱动器缺陷的更新固件的 SBE。
此版本的新功能
SBE 4.2.2509.1625
- 添加了对解决方案 11.*.1002.* 和 12.*.1002.* 的支持
- 驱动程序和固件 2509 更新
SBE 4.2.2509.1516
- 添加了对解决方案 11.*.1002.* 和 12.*.1002.* 的支持
- 驱动程序和固件 2509 更新
SBE 4.2.2509.1411
- 添加了对解决方案 11.*.1002.* 和 12.*.1002.* 的支持
- 驱动程序和固件 2509 更新
前提条件
在部署 Azure 本地实例之前更新固件和驱动程序
在从 Azure 门户或使用 ARM 模板部署实例之前,必须在将作为实例成员的服务器上安装驱动程序和固件。此要求与 SBE 安装无关。建议使用支持矩阵中列出的最新驱动程序和固件版本。Dell AX 服务器的 Azure 本地支持矩阵位于以下链接:
Support Matrix | Solutions for Microsoft Azure Stack (Dell.GitHub.io)
从主机作系统访问 iDRAC
iDRAC 直通 NIC 必须已启用且分配有 IP 地址。iDRAC 直通 NIC 默认已启用,并且分配了 APIPA 地址。此 IP 地址必须可由主机操作系统 (OS) 中的“远程 NDIS 兼容设备”iDRAC NIC 访问。这是主机操作系统的专用链接,不能在主机操作系统之外访问。
从 2024 年 12 月 SBE 版本开始引入 iDRAC 访问运行状况检查。这些运行状况检查可验证,是否已在已经是或将是实例成员的每个服务器上实现所需的 iDRAC 访问权限。iDRAC 访问运行状况检查作为标准内置 SBE 运行状况检查的一部分自动运行。SBE 安装必须成功完成这些运行状况检查才能继续。如果运行状况检查失败,将提供故障修复说明。
手动 iDRAC 访问验证
以下过程提供了验证所需 iDRAC 访问权限的手动方法。通过 iDRAC 访问运行状况检查,可以提供一种自动化且更全面的验证方法。
示例
图 1 :iDRAC 直通设置
主机操作系统中的“远程 NDIS 兼容设备”iDRAC NIC 由 SBE CAU 插件程序用于更新固件。您不应该在此 NIC 上禁用 DHCP 客户端。
可以使用以下 PowerShell 命令获取 iDRAC NIC 的 IP 地址:
Get-NetAdapter -InterfaceDescription "Remote NDIS Compatible Device" | Get-NetIPAddress -AddressFamily IPv4 | Select-Object IPAddress
示例输出:
IPAddress
---------
169.254.0.2使用非透明、未经身份验证的网络代理的 Azure 本地实例
使用不透明、未经身份验证的网络代理的 Azure 本地实例群集必须在网络代理排除列表中具有 iDRAC 直通 IP 地址。有关配置不透明、未经身份验证的网络代理的信息已记录在以下链接的文章中:
以下示例介绍了如何将 APIPA IP 地址范围 169.254.0.0/16 配置为网络代理排除列表中的地址。
$no_proxy = "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com,node1,node2,ClusterName,169.254.0.0/16"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
下载连接器 — 自动下载未来的 SBE 版本
概览
下载连接器是 SBE 的一个组件,可在实例有新的 SBE 捆绑包可用时自动下载捆绑包。在实例上安装包含下载连接器的 SBE 后,不再需要手动下载和导入后续 SBE 版本。更新服务以类似于自动下载解决方案更新的方式自动下载实例的下一个可用 SBE。该下载连接器是 SBE 版本 4.1.2505.1501 及更新版本的一部分。
包含下载连接器的 SBE 版本还包括新系统和更新运行状况检查。在需要下载实例的下一个 SBE 时,这些检查会主动验证下载连接器是否可以访问所需的远程资源。系统运行状况检查每天运行一次,更新运行状况检查在更新过程的初始阶段运行。
防火墙要求
SBE 下载连接器必须定期连接到 Internet 资源,才能下载实例的 SBE 捆绑包。需要以下出站连接:
|
端点描述 |
端点 URL |
端口 |
|
SBE 捆绑包下载 |
dl.dell.com/* |
443 |
|
SBE 下载目录 |
downloads.dell.com/filestore/Prod/SbeDownloadCatalog/AX_SBE_Download_Catalog.xml |
443 |
|
SBE 下载目录重定向 |
aka.ms/DellAzureLocalSBEDownloadCatalog |
443 |
|
DigiCert 证书吊销状态 |
http://crl3.digicert.com/* |
80 |
|
DigiCert 证书吊销状态 |
http://crl4.digicert.com/* |
80 |
安装
下载并解压
此版本的重要信息:必须完成步骤 3 和 4!
SBE 捆绑包文件具有命名约定 Bundle_SBE_Dell_AS-HCI-AX-GenerationNumber_VersionNumber.zip。
- 使用上面的下载链接下载适用的 SBE 捆绑包。SBE 捆绑包特定于 AX 15G 和 AX 16G 平台。
- 从 SBE 捆绑包 .zip 文件中解压三个 SBE 文件。一共有两个 .xml 文件和一个 .zip 文件。示例:
SBE_Dell_AS-HCI-AX-16G-45n0c _4.2.2506.1600.xmlSBE_Dell_AS-HCI-AX-16G-45n0c _4.2.2506.1600.zipSBE_Discovery_Dell.xml
- 浏览到此链接并键入 Ctrl+S 以下载
SBE_Discovery_Dell.xml文件:
https://aka.ms/AzureStackSBEUpdate/DellEMC - 更换
SBE_Discovery_Dell.xmlSBE 捆绑包中在步骤 3 中下载的文件。
安装 SBE 软件包有两个选项。软件包可以作为实例创建的一部分安装,也可以在实例创建成功完成后导入。当前 SBE 不包括下载连接器功能时,导入方法还用于将 SBE 更新到较新版本。
自动下载并提取
从 4.1.2505.15n 开始的 SBE 版本包括可自动下载和解压 SBE 的下载连接器。在 Azure 本地实例上安装了具有此功能的 SBE 时,无需手动下载和 SBE 捆绑包提取。
在实例创建过程中安装 SBE
从 2025 年 6 月戴尔黄金映像发布开始,SBE 文件将包含在黄金映像中,并且已放置在 C:\SBE 目录下看到一个新的 res 目录。无需执行以下三个步骤。
- 在将成为实例成员的每台服务器上,创建以下目录:
C:\SBE - 将三个 SBE 文件复制到作为实例成员的
C:\SBE每台服务器上 - 从 Azure 门户或 ARM 模板继续部署实例
成功创建 Azure 本地实例后导入 SBE
- 在群集共享卷 (CSV) 上创建用于 SBE 的目录。
示例:
C:\ClusterStorage\Infrastructure_1\SBE\SBE-AX-16G_4.1.2412.1202 - 将三个解压后的 SBE 文件复制到此目录中。
- 使用存放三个解压后的 SBE 文件的目录的路径,通过运行以下命令加载 SBE 文件。
示例:
Add-SolutionUpdate -SourceFolder C:\ClusterStorage\Infrastructure_1\SBE\SBE-AX-16G-45n0c _4.2.2506.1600 - 检查已添加的 SBE 的状态。状态必须为“Ready”才能继续。
示例:
Get-SolutionUpdate | Where-Object PackageType -EQ "SBE" - 通过在某一个 Azure Local 节点成员上运行以下命令,验证 Azure Local 实例处于正常运行状态,并准备好进行 SBE 安装:
Get-SolutionUpdate | Where-Object {$_.State -imatch "Ready" -and $_.PackageType -eq "SBE"} | Sort-Object -Property ResourceID -Descending | Select-Object -First 1 | Start-SolutionUpdate -PrepareOnly - 等待运行状况检查完成。在进行运行状况检查时,解决方案更新状态为 HealthChecking。
- 运行状况检查完成后,如果解决方案更新状态为 “HealthCheckFailed”,请运行以下命令:
$result = (Get-SolutionUpdate | Where-Object {$_.State -imatch "Ready" -and $_.PackageType -eq "SBE"} | Sort-Object -Property ResourceID -Descending | Select-Object -First 1).HealthCheckResult $result | Where-Object {($_.Status -ne "SUCCESS" -and $_.Severity -eq "CRITICAL" )} | Format-List Title, Status, Severity, Description, Remediation, TargetResourceName, TargetResourceType
在继续执行下一步之前,请确保所有严重性为 “Critical” 的测试都具有 “Success” 状态。 - 通过运行以下命令启动 SBE 安装。
Get-SolutionUpdate | Where-Object {$_.State -imatch "Ready" -and $_.PackageType -eq "SBE"} | Sort-Object -Property ResourceID -Descending | Select-Object -First 1 | Start-SolutionUpdate - 可以使用以下命令检查 SBE 安装进度:
Get-SolutionUpdate | Where-Object PackageType -EQ "SBE" | Format-List ResourceID, Description, State, SBEVersion, UpdateStateProperties, HealthState
已知问题
当 Azure 本地实例运行解决方案 10.2503 或更高版本时,更新安全启动组件固件可能会导致 Azure 本地注册连接状态为“Repair Registration Required”
描述
更新安全启动组件固件(如 BIOS)可能会导致 Azure 注册丢失。当出现此情况时, Get-AzureStackHCI 命令显示连接状态 RepairRegistrationRequired。
背景
Azure 本地解决方案 10.2503 包括 CVE-2023-24932
如何管理与 CVE-2023-24932 关联的安全启动更改的 Windows 启动管理器吊销 — Microsoft 支持
解决方法
请参阅以下链接,了解验证此问题和修复 Azure 注册的详细步骤:
在 2505 之前的版本中,累积操作系统更新可能会在每月的第三个星期二意外安装
描述
如果最近安装的更新包含 SBE 更新,则可能会自动安排安装累积操作系统更新。这些累积更新将在每个月的第三个星期二安装,从当地时间凌晨 3 点开始。这会导致已安装的操作系统版本高于已安装的 Azure Local 解决方案版本。
背景
如果 SBE 使用运行 Set-CauClusterRole -CauPluinName $null -Force 命令的 CAU 插件程序 DaysOfWeek 和 WeeksOfMonth 属性会添加到 CauClusterRole。这些属性会导致上述行为。
验证
要确认 Azure Local 实例是否受此问题影响,请运行 Get-CauClusterRole。如果输出显示 DaysOfWeek 和 WeeksOfMonth 属性(值分别为 Tuesday 和 3),则存在此问题。具体取决于检测到该问题的时间,累积操作系统更新可能尚未安装。
解决方法
Microsoft 文档中的以下链接提供了详细的解决方法:
重要提示:每次安装 SBE 更新时,都必须执行解决方法,直到安装解决方案版本 11.2505.x 或更高版本。
在群集部署过程中安装 SBE 时,将显示部分安装的 SBE 版本 4.0.0.0
描述Get-SolutionUpdateEnvironment 在实例部署过程中安装 SBE 时报告部分安装的 SBE。SBE 版本 4.0.0.0(如下所示)指示部分安装的 SBE。
Get-SolutionUpdateEnvironment
ResourceId : redmond
SbeFamily : AS-HCI-AX
HardwareModel : AX-750
LastChecked : 5/9/2024 12:17:11 AM
PackageVersions : {Solution: 10.2405.0.23, Services: 10.2405.0.23, Platform: 1.0.0.0, SBE: 4.0.0.0}
CurrentVersion : 10.2405.0.23
CurrentSbeVersion : 4.0.0.0
LastUpdated :
State : AppliedSuccessfully
HealthState : Success
HealthCheckResult : {Storage Services Physical Disks Summary, Storage Services Physical Disks Summary, Storage
Services Physical Disks Summary, Storage Services Physical Disks Summary...}
HealthCheck Date : 5/25/2024 11:50:35 PM
AdditionalData : {[SBEAdditionalData, Solution Builder extension is partially installed. Please install the latest
Solution Builder Extension provided by your hardware vendor.
解决方法
在实例部署成功完成后,使用 SBE 导入方法重新安装相同的 SBE 版本。
背景
SBE CAUPlug-in 驱动程序期望 SBE 有效负载中的所有驱动程序在部署期间都安装在服务器中。但是,SBE 有效负载中的某些驱动程序可能不适用于服务器型号或服务器型号中的组件。Microsoft 已意识到该限制,并正在努力在未来版本中解决此问题。
SBE 安装不会使版本比 SBE 有效负载中相同驱动程序更新的驱动程序降级。
描述
SBE CAUPlug-in 驱动程序不会尝试使版本比有效负载中的相应驱动程序更新的已安装的驱动程序降级。
戴尔支持此处列出的驱动程序和固件版本:支持矩阵 | 适用于 Microsoft Azure 的解决方案
版本 4.2.2506.1506 和 4.2.2506.1404 之前的 SBE 软件包在有效负载中不包括英特尔 X710 驱动程序
描述
SBE CAUPlug-in 驱动程序无法更新 X710 驱动程序,因为 X710 驱动程序不能使用 PNPUtil /Add-driver。
以下命令显示了英特尔 X710 NIC 使用的驱动程序版本。
Get-NetAdapter -InterfaceDescription *X710* | Format-List Name, DriverInformation
解决方法
- 下载在 Azure Stack HCI AX 服务器支持矩阵 2409 版本 (SWB 6JHVK) 中列出的英特尔 X710 NIC DUP 驱动程序包 (
Network_Driver_6JHVK_WN64_23.0.0_A00.EXE),位于戴尔支持网站:https://www.dell.com/support/home/drivers/driversdetails?driverid=6JHVK - 复制
Network_Driver_6JHVK_WN64_23.0.0_A00.EXE到每个实例成员。 - 一次将一台服务器置于维护模式,并将该服务器上运行的虚拟机移至其他实例成员:
Suspend-ClusterNode -Name <NodeName> -drain - 在该服务器上运行
Network_Driver_6JHVK_WN64_23.0.0_A00.EXE以安装驱动程序。如有必要,允许服务器重新启动。 - 再次运行以下命令,核实英特尔 X710 NIC 所使用的驱动程序版本为版本 1.19.165.0 且日期为 2024 年 4 月 5 日:
Get-NetAdapter -InterfaceDescription *X710* | Format-List Name, DriverInformation - 使服务器退出维护模式,并将虚拟机移回该服务器:
Resume-ClusterNode -Name <NodeName> -Failback - 对 Azure 本地实例的每个成员重复此过程。
在所有实例成员都使用所需的 X710 驱动程序后,安装 SBE 软件包。
CPLD 固件更新后 iDRAC Lifecycle 日志中的错误事件 RED149
描述
更新 CPLD 固件后,iDRAC 生命周期日志中可能会记录以下错误级别事件
消息 :无法创建作业,因为无法同时执行 CPLD 固件作业和非 CPLD 作业。
消息 ID : IDRAC.2.9.RED149
解决方法
此错误可以被安全地忽略。
先前版本
Additional Information
|
SBE 发布版本 |
下载链接 |
支持的服务器 |
驱动程序和固件版本 |
HCI 操作系统版本 |
HCI LCM 版本 |
备注 |
|
4.1.2405.2001 |
https://www.dell.com/support/home/en-us/product-support/product/ax-650/drivers
https://www.dell.com/support/home/en-us/product-support/product/ax-750/drivers
https://www.dell.com/support/home/en-us/product-support/product/ax-6515/drivers
https://www.dell.com/support/home/en-us/product-support/product/ax-7525/drivers
|
AX-650型 AX-750型 AX-6515 AX-7525 |
Azure Stack HCI 支持矩阵 (2403) |适用于 Microsoft Azure Stack 的解决方案 (dell.github.io) |
23H2型 |
2402 2405 |
初版 |
已知问题
问题:在群集部署期间安装 SBE 时,部分安装了 SBE 版本 4.0.0.0。
描述
Get-SolutionUpdateEnvironment 在群集部署期间安装 SBE 时报告部分安装。在下面的输出中, CurrentSbeVersion:4.0.0.0 表示已部分安装的 SBE。
Get-SolutionUpdateEnvironment
ResourceId : redmond
SbeFamily : AS-HCI-AX
HardwareModel : AX-750
LastChecked : 5/9/2024 12:17:11 AM
PackageVersions : {Solution: 10.2405.0.23, Services: 10.2405.0.23, Platform: 1.0.0.0, SBE: 4.0.0.0}
CurrentVersion : 10.2405.0.23
CurrentSbeVersion : 4.0.0.0
LastUpdated :
State : AppliedSuccessfully
HealthState : Success
HealthCheckResult : {Storage Services Physical Disks Summary, Storage Services Physical Disks Summary, Storage
Services Physical Disks Summary, Storage Services Physical Disks Summary...}
HealthCheck Date : 5/25/2024 11:50:35 PM
AdditionalData : {[SBEAdditionalData, Solution Builder extension is partially installed. Please install the latest
Solution Builder Extension provided by your hardware vendor.
解决方法
群集部署成功完成后,使用 SBE 旁加载方法重新安装相同的 SBE 版本。
背景
SBE 驱动程序群集感知更新 (CAU) 插件程序要求 SBE 有效负载中的所有驱动程序在部署期间都安装在服务器中。但是,SBE 有效负载中的某些驱动程序可能不适用于服务器型号或服务器型号中的组件。Microsoft 已了解该限制,并正在努力在未来版本中解决此问题。
问题:当服务器上安装的驱动程序的版本比 SBE 有效负载中的相同驱动程序更新时,SBE 安装失败。
描述
如果 SBE 驱动程序 CAU 插件程序检测到已安装的驱动程序版本高于其有效负载中的驱动程序版本,则可以进入驱动程序更新重新启动循环。
解决方法
卸载较新的驱动程序,并安装与 SBE 有效负载中的相同驱动程序相比匹配或更低版本的驱动程序。可以使用pnputil.exe卸载较新的驱动程序。从服务器中删除具有较高版本号的驱动程序后,安装 SBE 软件包。
背景
如果已安装的驱动程序与其有效负载中的驱动程序匹配,但已安装的驱动程序具有更高的版本号,则 SBE 驱动程序 CAU 插件程序会尝试降级该驱动程序。CAU 插件程序无法降级驱动程序。Microsoft 已了解该限制,并正在努力在未来版本中解决此问题。
驱动程序和固件只应在安装包含较新驱动程序和固件版本的 SBE 软件包的过程中进行更新。
Affected Products
AX Nodes, AX-4510C, AX-4520C, ax-650, AX-6515, AX-660, AX-750, AX-7525, AX-760Article Properties
Article Number: 000224407
Article Type: How To
Last Modified: 03 Nov 2025
Version: 53
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.