Es ist wieder „Patch-Day“ für Azure Local! Als Senior Principal Consultant mit dem Schwerpunkt Microsoft Azure beschäftige ich mich regelmäßig mit Neuerungen im Azure Umfeld. In diesem Beitrag informiere ich Sie regelmäßig über die aktuellen Azure Local Updates und aktualisiere ihn laufend.
Update im Oktober 2025: Release 2510 bringt neue Funktionen in GA und Preview
Zunächst werden mit dem Release auf Betriebssystemebene wie üblich Azure Local OS-Sicherheitsupdates und .NET-Updates bereitgestellt.
Darüber hinaus wird das in meinem Blog-Beitrag vom September erläuterte Betriebssystem-/Lösungsupgrade von Azure Local 11.2510 auf 12.2510 generell verfügbar. Dieses Upgrade ist die Voraussetzung für eine Vereinheitlichung und Weiterentwicklung der Azure Local Lösung. Damit einher geht, dass das Betriebssystem-Release 11.2510 das letzte auf 23H2 basierende sein wird und dass nach April 2026 hierfür keine Sicherheits- und Qualitätsupdates mehr bereitgestellt werden.
Neue Funktionen in Azure Local
Erfreulich und spannend sind die weiteren Funktionen, die mit diesem Release allgemein oder als Vorschau verfügbar werden.
Zunächst ist da die Funktion des Azure Local Rack Aware Cluster als Preview. Im deutschsprachigen Raum wird der „Streched Cluster“ schon lange zwischen Microsoft und den Anwendern diskutiert. Dieser wird nun als offiziell unterstützte Architektur wieder verfügbar, nachdem die im früheren Azure Stack HCI 22H3 beinhaltete „Streched Cluster“ Funktion abgekündigt und bisher keine Nachfolgelösung verfügbar war.
Azure Local Rack Aware Cluster ermöglicht nun die Bildung von Verfügbarkeitszonen (Fehler-Domänen) für Azure Local Cluster, die über Racks (und damit beispielsweise Brandabschnitte) hinweg verteilt sind.
Die Architektur der Azure Local Rack Aware Cluster wird in diesem Bild deutlich.
Neuerungen bei den virtuellen Maschinen (VMs)
Auch auf Ebene der virtuellen Maschinen (VM) tut sich einiges.
Die bisher in der Preview verfügbare Funktion des über Azure ARC aktivierten Software Defined Networking (SDN) ist nun generell verfügbar. Damit können Network Security Groups (NSG) und Netzwerksicherheitsrichtlinien, wie man sie von den Azure VMs kennt, auch auf lokale VMs angewendet werden. Sie können beispielsweise zur Microsegmentierung eingesetzt werden.
Eine weitere Funktion für VMs ist nun als Preview verfügbar die „Trusted Virtual Machine guest attestation“. Damit kann beim Start der VM künftig die gesamte Boot-Kette (Firmware, OS Boot Loader und Treiber) auf unerwartete Änderungen überprüft und sichergestellt werden, dass hier keine Manipulationen zum Beispiel zur Einschleusung von Schadcode vorgenommen wurden.
Eine weitere, sehr interessante Option schafft es in diesem Release ebenfalls einen Schritt weiter und zwar von der „Limited Preview“ zur „Preview“. Damit ist es künftig möglich, Azure Local mit „lokalen Identitäten“, die in einem Key Vault (Schlüsseltresor) gespeichert werden, statt der bisher notwendigen Active-Directory-Anbindung zu implementieren. Die aus Sicherheitsgründen bisher eigene AD-Domäne für Azure Local, wird mit dem noch in der Zukunft liegenden allgemeinem Release der Funktion nicht mehr benötigt werden: besonders für kleinere Umgebungen ist damit der relativ hohe Aufwand für zusätzliche physische Domänencontroller – oft auch ein Blocker für Azure Local Projekte – beseitigt.
Schließlich wird dem Oktober Release die neue Funktion des Azure Migrate Dienstes, nämlich VMware VMs nach Azure Local zu migrieren, offiziell unterstützt und verfügbar.
Update im September 2025: Release 2509 ist verfügbar!
Bevor Microsoft im Oktober 2025 für Azure Local ein neues Feature Update/Release mit größeren Funktionserweiterungen veröffentlicht, steht zunächst noch das „Cumulative Update“ im September in den Startlöchern.
Wichtige Neuerungen im Release 2509
Mit diesem Update werden nicht nur Azure Local OS Sicherheitsupdates und .Net-Updates, sondern auch Problembehebungen sowie kleine Funktionsverbesserungen bereitgestellt.
So ist beispielsweise auch über das Azure-Portal eine Anpassung des Arbeitsspeichers ohne Neustart der VM möglich (sofern das VM-OS dies unterstützt). Im Workflow zur Löschung von Speicherpfaden wird nun außerdem eine Darstellung aller abhängigen Ressourcen angezeigt, sodass diese bei Bedarf zusammen mit dem Speicherpfad gelöscht werden können.
Optionales OS-Upgrade auf Build-Pfad 26100.xxxx
Am spannendsten finde ich bei diesem Release aber die offizielle Freigabe des optionalen Upgrades von Azure Local OS auf den OS-Build-Pfad 26100.xxxx.
Zur Erinnerung und wie aus dem untenstehenden Schaubild zum Azure Local Release-/Lifecycle zu sehen ist: vor April 2025 vorgenommene Azure Local Implementierungen verwenden ein Azure Local OS mit der Buildnummer 25398.xxxx. Dies ist vergleichbar mit einem Windows Server v23H2 (also zwischen Windows Server 2022 und 2025). Azure Local Neuimplementierungen ab dem Release 2504 nutzen dagegen das mit dem Windows Server 2025 vergleichbare Azure Local OS.
Mit dem für Oktober 2025 angekündigten Feature Release wird die Unterstützung des älteren Azure Local OS-Pfads eingestellt. Um die nachfolgenden Azure-Local-Updates installieren zu können, ist dann zwangsweise ein OS-Upgrade notwendig.
Durch das „Opt-in“ des 2509-Releases kann dieser Schritt vorgezogen werden. Voraussetzung dafür ist, dass die von den Hardwareanbietern bereitgestellten und mit 26100.xxxx kompatiblen Treiber und Firmwares auf den Azure Local Systemen installiert sind.
Updates in der Azure Local Dokumentation
Auch in der Azure Local Dokumentation hat sich mit dem 2509-Update einiges getan. Es gibt beispielsweise neue bzw. überarbeitete Artikel zu:
- o.g. Opt-in-Update des Azure Local OS
- dem Azure Local OS Upgrade für das Szenario „Stretchcluster“
- Durchführen der Lösungsupgrades über Azure Resource Manager Vorlagen samt Parameter-Referenz für die ARM-Vorlagen
- Empfohlene Methoden zur Installation von Azure Local Updates über Azure Update Manager
Best Practices vor der Installation
Auch wenn der Azure Local Update-Vorgang hochautomatisiert und durch zahlreiche Überprüfungen abgesichert ist, sollte vor der Installation von Azure Local Updates immer ein Blick in die „Versionshinweise mit behobenen und bekannten Problemen in Azure Local“ geworfen werden. Natürlich sollte immer ein Backup der Systeme vorliegen.
Microsoft Azure Beratung von der Next Iteration
Haben Sie Fragen zu Azure Local oder zu Microsoft Azure im Allgemeinen, können Sie mich gerne im Rahmen der Microsoft Azure Beratung kontaktieren oder mich auf LinkedIn anschreiben. Dort berichte ich regelmäßig über Updates, Best Practices und Anekdoten rund um Microsoft Azure.
