2026-02-02 に Azure Local 12.2601.1002.503 がリリースされました。
現在、私が使用している Azure Local の検証環境は以下の環境となります。
- 実行環境: Nested Hyper-V
- vCPU: 16 Core
- Memory: 53,248 MB
- OS ディスク × 1 (160 GB × 1)
- データディスク × 5 (384 GB × 5)
- Key Vault でローカル ID を使用した、シングルノードクラスターの Azure Local
- AD を使用しない展開の構成
この環境で、12.2512 -> 12.2601 にアップグレード (更新) をしようとしたところ、エラーが発生し更新を適用することができませんでした。
SR を発行し、更新を行うところまでは対応できたのですが、その時の作業内容についてメモを残しておきたいと思います。
Contents
発生していたエラー
私の環境では、更新を適用した際に次のエラーが発生していました。
更新タスク
Update the orchestrator agent
結果
Error
開始時刻
2026/1/23 午後6:24
終了時刻
2026/1/23 午後6:29
説明
Update the orchestrator agent and other runtime agents.
エラーの詳細
Type 'UpdateRuntimeAgents' of Role 'AgentLifecycleManager' raised an exception:
Connecting to remote server AZL-01 failed with the following error message : Access is denied. For more information, see the
about_Remote_Troubleshooting Help topic.
at New-AgentUpdateTriggerOnNode,
C:\\NugetStore\\Microsoft.AzureStack.Infrastructure.Orchestration.AgentLifecycleManagerRole.1.25.0.2114\\content\\Powershell\\Roles\\AgentLifecycleManager\\AgentLifecycleManagerUtils.psm1: line 345
at Update,
C:\\NugetStore\\Microsoft.AzureStack.Infrastructure.Orchestration.AgentLifecycleManagerRole.1.25.0.2114\\content\\Powershell\\Classes\\AgentLifecycleManager\\AgentLifecycleManager.psm1: line 505
at UpdateRuntimeAgents,
C:\\NugetStore\\Microsoft.AzureStack.Infrastructure.Orchestration.AgentLifecycleManagerRole.1.25.0.2114\\content\\Powershell\\Classes\\AgentLifecycleManager\\AgentLifecycleManager.psm1: line 158
at ScriptBlock, C:\\Agents\\Microsoft.AzureStack.Solution.ECEWinService.10.2510.0.1134\\content\\ECEWinService\\InvokeInterfaceInternal.psm1: line 165
at Invoke-EceInterfaceInternal,
C:\\Agents\\Microsoft.AzureStack.Solution.ECEWinService.10.2510.0.1134\\content\\ECEWinService\\InvokeInterfaceInternal.psm1: line 160
at ScriptBlock, No file: line 50
アップグレード時にサーバーに接続ができずにエラーとなっていそうな雰囲気のある内容となっていました。
解決につながったと思われる対応
今回の事象ですが、ECE (Enterprise Cloud Engine) サービスシークレットストアから、ローカル管理者の認証情報が削除されたことに起因されているようです。
ローカル管理者の情報をシークレットストアから取得することによる、認証情報の同期状態の保持を避けるための対応として導入された処理のようですが、更新時の特定のステップが ECE ストアから認証情報を利用しようとしており、削除された認証情報を活用しようとしてエラーとなっていたようです。
私の環境では、SR で連携された次の対応により、エラーが解消できたようです。
Get-ClusterGroup -Name "Azure Stack HCI Orchestrator Service Cluster Group" Get-ClusterGroup -Name "Azure Stack HCI Orchestrator Service Cluster Group" | Move-ClusterGroup -Name <現在ログインしているノードのホスト名> Set-ECEServiceSecret -ContainerName DomainAdmin -Credential (Get-Credential) Get-ClusterGroup -Name "Azure Stack HCI Orchestrator Service Cluster Group" | Move-ClusterGroup Get-SolutionUpdate | Where-Object State -eq "InstallationFailed" | Start-SolutionUpdate
上記のコマンドは複数ノードのクラスター構成のため、シングルノードクラスターでは、クラスターリソースの再起動の方法は、「Move-Cluster」ではなく「Stop-ClusterGroup」「Start-ClusterGroup」でクラスターリソースの再起動を行う必要がありましたが、基本的な流れは上述のコマンドの流れで対応できたようです。
ECE コンテナーの情報取得として次のようなコマンドを使用できるのも新しい知見でした。
Import-Module ECEClient 3>$null 4>$null $eceClient = Create-ECEClusterServiceClient $cloudDefinitionAsXmlString = (Get-CloudDefinition -EceClient $eceClient).CloudDefinitionAsXmlString $cloudDefinitionAsXmlString > C:\temp\cc.xml