Aktualizowanie klastrów usługi Azure Stack HCI w wersji 22H2

Dotyczy: Azure Stack HCI, wersje 22H2 i 21H2

Ostrzeżenie

Aktualizacja usługi Azure Stack HCI w wersji 22H2 do usługi Azure Stack HCI w wersji 23H2 nie jest obecnie obsługiwana. W przypadku nowych wdrożeń zalecamy użycie usługi Azure Stack HCI w wersji 23H2, która jest teraz ogólnie dostępna. Aby uzyskać więcej informacji na temat usługi Azure Stack HCI w wersji 23H2, zobacz Używanie Menedżer aktualizacji platformy Azure do aktualizowania rozwiązania Azure Stack HCI w wersji 23H2.

W tym artykule opisano sposób instalowania, monitorowania i rozwiązywania problemów z aktualizacjami w klastrach z wieloma węzłami. Aby zaktualizować klastry z jednym węzłem, zobacz Aktualizowanie klastrów z jednym węzłem.

Podczas aktualizowania klastrów usługi Azure Stack HCI celem jest utrzymanie dostępności przez aktualizowanie tylko jednego serwera w klastrze w danym momencie. Wiele aktualizacji systemu operacyjnego wymaga przełączenia serwera w tryb offline, na przykład w celu ponownego uruchomienia lub zaktualizowania oprogramowania, takiego jak stos sieciowy. Zalecamy używanie funkcji Cluster-Aware Update (CAU), która ułatwia instalowanie aktualizacji na każdym serwerze w klastrze przy jednoczesnym zachowaniu działania aplikacji. Cluster-Aware Aktualizacja automatyzuje pobieranie serwera w tryb konserwacji i poza go podczas instalowania aktualizacji i ponownego uruchamiania serwera, jeśli jest to konieczne. Cluster-Aware Update to domyślna metoda aktualizowania używana przez Windows Admin Center. Można ją również zainicjować przy użyciu programu PowerShell.

Ważne

Usługa Azure Stack HCI w wersji 22H2 wprowadziła ogólną dostępność i jest dostępna jako aktualizacja funkcji. Aby zaktualizować klaster do wersji 22H2 i uzyskać dostęp do nowych funkcji, zobacz Instalowanie aktualizacji funkcji przy użyciu Windows Admin Center.

Jeśli używasz programu Microsoft System Center do zarządzania klastrami usługi Azure Stack HCI, możesz użyć programu Virtual Machine Manager (VMM) do organizowania uaktualnień stopniowego w klastrach i przenoszenia z usługi Azure Stack HCI w wersji 20H2 (wersja oryginalna) do wersji 21H2. Jest to ta sama funkcja w programie VMM, która umożliwia uaktualnienie z systemu Windows Server 2019 do systemu Windows Server 2022.

Jeśli obecnie używasz programu System Center 2019, nie instaluj jeszcze aktualizacji funkcji w usłudze Azure Stack HCI. Przed uaktualnieniem do programu System Center 2022 do usługi Azure Stack HCI w wersji 21H2. Po uaktualnieniu do programu System Center 2022 można przeprowadzić aktualizację do usługi Azure Stack HCI w wersji 21H2 przy użyciu dowolnej dostępnej opcji: Windows Admin Center, programu PowerShell lub funkcji uaktualniania stopniowego klastra w programie Virtual Machine Manager.

Nie rejestruj klastrów zarządzanych przez program Virtual Machine Manager do kanału usługi Azure Stack HCI w wersji zapoznawczej. Program System Center 2022 nie obsługuje wersji zapoznawczych usługi Azure Stack HCI. Jeśli interesuje Cię wersja zapoznawcza usługi Azure Stack HCI, możesz monitorować blog programu System Center .

Ten artykuł koncentruje się na aktualizacjach systemu operacyjnego i funkcji. Jeśli musisz przejąć serwer w tryb offline, aby przeprowadzić konserwację sprzętu, zobacz Procedury konserwacji klastra trybu failover.

Instalowanie aktualizacji systemu operacyjnego i sprzętu przy użyciu Windows Admin Center

Windows Admin Center ułatwia aktualizowanie klastra i stosowanie aktualizacji jakości przy użyciu prostego interfejsu użytkownika. Jeśli zakupiono zintegrowany system od partnera sprzętowego firmy Microsoft, możesz łatwo uzyskać najnowsze sterowniki, oprogramowanie układowe i inne aktualizacje bezpośrednio z Windows Admin Center, instalując odpowiednie rozszerzenia aktualizacji partnera. Jeśli sprzęt nie został zakupiony jako zintegrowany system, może być konieczne oddzielne wykonanie aktualizacji oprogramowania układowego i sterownika, zgodnie z zaleceniami dostawcy sprzętu.

Ostrzeżenie

Jeśli rozpoczniesz proces aktualizacji przy użyciu Windows Admin Center, kontynuuj korzystanie z kreatora do momentu ukończenia aktualizacji. Nie należy próbować używać narzędzia Cluster-Aware Aktualizowanie ani aktualizować klastra przy użyciu programu PowerShell po częściowym ukończeniu procesu aktualizacji w Windows Admin Center. Jeśli chcesz użyć programu PowerShell do wykonywania aktualizacji zamiast Windows Admin Center, przejdź do sekcji Aktualizowanie klastra przy użyciu programu PowerShell.

Wykonaj następujące kroki, aby zainstalować aktualizacje:

1. Po nawiązaniu połączenia z klastrem pulpit nawigacyjny Windows Admin Center powiadomi Cię, jeśli co najmniej jeden serwer ma aktualizacje gotowe do zainstalowania i udostępni teraz link do aktualizacji. Alternatywnie możesz wybrać Aktualizacje z menu Narzędzia po lewej stronie.

2. Jeśli aktualizujesz klaster po raz pierwszy, Windows Admin Center sprawdzi, czy klaster jest prawidłowo skonfigurowany do uruchamiania Cluster-Aware aktualizacji i, w razie potrzeby, zapytaj, czy chcesz Windows Admin Center skonfigurować urząd certyfikacji dla Ciebie, w tym zainstalowanie roli klastra caU i włączenie wymaganych reguł zapory. Aby rozpocząć proces aktualizacji, kliknij pozycję Rozpocznij.

   

   Uwaga

   Aby użyć narzędzia do aktualizowania Cluster-Aware w Windows Admin Center, należy włączyć dostawcę usługi zabezpieczeń poświadczeń (CredSSP) i podać jawne poświadczenia. Jeśli zostanie wyświetlony monit o włączenie programu CredSSP, kliknij przycisk Tak. Określ nazwę użytkownika i hasło, a następnie kliknij przycisk Kontynuuj.

3. Zostanie wyświetlony stan aktualizacji klastra; Kliknij przycisk Sprawdź aktualizacje, aby uzyskać listę aktualizacji systemu operacyjnego dostępnych dla każdego serwera w klastrze. Może być konieczne podanie poświadczeń administratora. Jeśli żadne aktualizacje systemu operacyjnego nie są dostępne, kliknij przycisk Dalej: aktualizacje sprzętu i przejdź do kroku 8.

   Ważne

   Aktualizacje funkcji wymagają dodatkowych kroków. Jeśli Windows Admin Center wskazuje, że aktualizacja funkcji jest dostępna dla klastra, zobacz Instalowanie aktualizacji funkcji przy użyciu Windows Admin Center.

   Jeśli przejdziesz z ekranu Aktualizacje, gdy aktualizacja jest w toku, może wystąpić nieoczekiwane zachowanie, takie jak sekcja historii strony Aktualizacje nie wypełnia się poprawnie do momentu zakończenia bieżącego uruchomienia. Zalecamy otwarcie Windows Admin Center na nowej karcie przeglądarki lub oknie, jeśli chcesz kontynuować korzystanie z aplikacji, gdy aktualizacje są w toku.

4. Wybierz pozycję Dalej: Zainstaluj , aby kontynuować instalowanie aktualizacji systemu operacyjnego, lub kliknij przycisk Pomiń , aby je wykluczyć.

   

   Uwaga

   Jeśli instalujesz aktualizacje w klastrze z włączonym ponownym rozruchem nietrwałym jądra , zobaczysz pole wyboru Wyłącz ponowne uruchomienie nietrwałe jądra dla tego przebiegu . Zaznaczenie pola powoduje wyłączenie ponownego uruchomienia nietrwałego jądra tylko dla tego konkretnego przebiegu aktualizacji. Dzięki temu można wyłączyć ponowne uruchomienie nietrwałe jądra, gdy uruchomienie aktualizacji wymaga pełnego ponownego uruchomienia, takiego jak aktualizacje systemu BIOS.

5. Wybierz pozycję Zainstaluj, aby zainstalować aktualizacje systemu operacyjnego. Jeden po drugim, każdy serwer pobierze i zastosuje aktualizacje. Zostanie wyświetlona zmiana stanu aktualizacji na "instalowanie aktualizacji". Jeśli którakolwiek z aktualizacji wymaga ponownego uruchomienia, serwery zostaną ponownie uruchomione pojedynczo, przenosząc role klastra, takie jak maszyny wirtualne między serwerami, aby zapobiec przestojom. W zależności od instalowanych aktualizacji cały przebieg aktualizacji może potrwać od kilku minut do kilku godzin. Może zostać wyświetlony monit o podanie poświadczeń logowania do Windows Admin Center wiele razy.

   

   Uwaga

   Jeśli aktualizacje wydają się zakończyć się niepowodzeniem z powodu błędu Nie można zainstalować aktualizacji lub nie można sprawdzić ostrzeżenia o aktualizacjach lub jeśli co najmniej jeden serwer wskazuje, że nie może uzyskać stanu podczas przebiegu aktualizacji, spróbuj poczekać kilka minut i odświeżyć przeglądarkę. Możesz również użyć Get-CauRun polecenia , aby sprawdzić stan przebiegu aktualizacji za pomocą programu PowerShell.

6. Po zakończeniu aktualizacji systemu operacyjnego stan aktualizacji zmieni się na "powodzenie". Kliknij przycisk Dalej: aktualizacje sprzętu , aby przejść do ekranu aktualizacji sprzętu.

   Ważne

   Po zastosowaniu aktualizacji systemu operacyjnego może zostać wyświetlony komunikat "magazyn nie został ukończony lub aktualny, dlatego musimy zsynchronizować je z danymi z innych serwerów w klastrze". Jest to normalne po ponownym uruchomieniu serwera. Nie usuwaj żadnych dysków ani nie uruchamiaj ponownie żadnych serwerów w klastrze, dopóki nie zostanie wyświetlone potwierdzenie ukończenia synchronizacji.

7. Jeśli klaster nie jest połączony z Windows Update, a nośnik instalacyjny usługi Azure Stack HCI jest dostępny w udziale lokalnym, aktualizacji urzędu certyfikacji można również użyć do uaktualnienia klastra:

   Gdy węzły klastra nie są połączone z Windows Update po zainstalowaniu najnowszych aktualizacji jakości i nośnik instalacyjny został skopiowany do udziału dostępnego dla węzłów klastra:

   Invoke-CauRun –ClusterName <cluster_name> -CauPluginName Microsoft.RollingUpgradePlugin -CauPluginArguments @{ 'WuConnected'='false';'PathToSetupMedia'='\some\path\'; 'UpdateClusterFunctionalLevel'='true'; } -Force
   

8. Windows Admin Center sprawdzi klaster pod kątem zainstalowanych rozszerzeń, które obsługują określony sprzęt serwera. Kliknij przycisk Dalej: zainstaluj, aby zainstalować aktualizacje sprzętowe na każdym serwerze w klastrze. Jeśli nie znaleziono rozszerzeń ani aktualizacji, kliknij przycisk Zakończ.

9. Aby zwiększyć bezpieczeństwo, wyłącz program CredSSP zaraz po zakończeniu instalowania aktualizacji:

   • W Windows Admin Center w obszarze Wszystkie połączenia wybierz pierwszy serwer w klastrze, a następnie wybierz pozycję Połącz.
   • Na stronie Przegląd wybierz pozycję Wyłącz credSSP, a następnie w oknie podręcznym Wyłącz credSSP wybierz pozycję Tak.

Instalowanie aktualizacji funkcji przy użyciu Windows Admin Center

Firma Microsoft zaleca jak najszybsze instalowanie nowych aktualizacji funkcji, wykonując następujące kroki.

Ważne

W Windows Admin Center występują znane problemy podczas uaktualniania klastra z usługi Azure Stack HCI w wersji 20H2 do wersji 21H2. Zobacz Znane problemy na końcu tego artykułu.

1. W Windows Admin Center wybierz pozycję Aktualizacje w okienku Narzędzia po lewej stronie. Zostaną wyświetlone wszystkie nowe aktualizacje funkcji.

   

2. Wybierz pozycję Zainstaluj. Zostanie wyświetlony test gotowości. Jeśli którykolwiek z warunków nie powiedzie się, rozwiąż je przed kontynuowaniem.

   

3. Po zakończeniu sprawdzania gotowości możesz zainstalować aktualizacje. Jeśli nie chcesz, aby można było wycofać aktualizacje, zaznacz opcjonalne pole wyboru Zaktualizuj poziom funkcjonalności klastra, aby włączyć nowe funkcje ; w przeciwnym razie można zaktualizować poziom funkcjonalności klastra po instalacji przy użyciu programu PowerShell. Przejrzyj listę aktualizacji i wybierz pozycję Zainstaluj , aby rozpocząć aktualizację.

   

4. Postęp instalacji będzie widoczny na poniższym zrzucie ekranu. Ponieważ aktualizujesz system operacyjny przy użyciu nowych funkcji, ukończenie aktualizacji może zająć trochę czasu. Może zostać wyświetlony monit o podanie poświadczeń logowania do Windows Admin Center wiele razy.

   

   Uwaga

   Jeśli aktualizacje wydają się zakończyć się niepowodzeniem z powodu błędu Nie można zainstalować aktualizacji lub nie można sprawdzić ostrzeżenia o aktualizacjach lub jeśli co najmniej jeden serwer wskazuje, że nie może uzyskać stanu podczas przebiegu aktualizacji, spróbuj poczekać kilka minut i odświeżyć przeglądarkę. Możesz również użyć Get-CauRun polecenia , aby sprawdzić stan przebiegu aktualizacji za pomocą programu PowerShell.

5. Po zakończeniu aktualizacji funkcji sprawdź, czy są dostępne dalsze aktualizacje i zainstaluj je.

6. Wykonaj kroki po instalacji przy użyciu programu PowerShell. Te kroki mają kluczowe znaczenie dla stabilności klastra.

Aktualizowanie klastra przy użyciu programu PowerShell

Aby można było zaktualizować klaster przy użyciu Cluster-Aware aktualizacji, należy najpierw zainstalować narzędzia klastra trybu failover, które są częścią narzędzi administracji zdalnej serwera (RSAT) i uwzględnić Cluster-Aware aktualizowanie oprogramowania. Jeśli aktualizujesz klaster z nowszą wersją usługi Azure Stack HCI, te narzędzia mogą być już zainstalowane.

Aby sprawdzić, czy klaster trybu failover jest prawidłowo skonfigurowany do stosowania aktualizacji oprogramowania przy użyciu Cluster-Aware aktualizacji, uruchom Test-CauSetup polecenie cmdlet programu PowerShell, które wykonuje skanowanie analizatora najlepszych rozwiązań klastra trybu failover i środowiska sieciowego oraz ostrzega o wszelkich ostrzeżeniach lub błędach:

Test-CauSetup -ClusterName Cluster1

Jeśli musisz zainstalować funkcje, narzędzia lub role, zobacz następne sekcje. W przeciwnym razie przejdź do sekcji Sprawdzanie dostępności aktualizacji za pomocą programu PowerShell.

Instalowanie narzędzi klastra trybu failover i klastra trybu failover przy użyciu programu PowerShell

Aby sprawdzić, czy klaster lub serwer ma już zainstalowaną funkcję klastra trybu failover i narzędzia klastra trybu failover, należy wydać Get-WindowsFeature polecenie cmdlet programu PowerShell z komputera zarządzania (lub uruchomić go bezpośrednio w klastrze lub serwerze, pomijając -ComputerName parametr):

Get-WindowsFeature -Name Failover*, RSAT-Clustering* -ComputerName Server1

Upewnij się, że komunikat "Stan instalacji" jest wyświetlany przed modułem klastra trybu failover i klastra trybu failover dla Windows PowerShell:

Display Name                                            Name                       Install State
------------                                            ----                       -------------
[X] Failover Clustering                                 Failover-Clustering            Installed
        [X] Failover Clustering Tools                   RSAT-Clustering                Installed
            [X] Failover Cluster Module for Windows ... RSAT-Clustering-Powe...        Installed
            [ ] Failover Cluster Automation Server      RSAT-Clustering-Auto...        Available
            [ ] Failover Cluster Command Interface      RSAT-Clustering-CmdI...        Available

Jeśli funkcja klastra trybu failover nie jest zainstalowana, zainstaluj ją na każdym serwerze w klastrze przy Install-WindowsFeature użyciu polecenia cmdlet -IncludeAllSubFeature i -IncludeManagementTools parametrów:

Install-WindowsFeature –Name Failover-Clustering -IncludeAllSubFeature –IncludeManagementTools -ComputerName Server1

To polecenie spowoduje również zainstalowanie modułu klastra trybu failover dla programu PowerShell, który obejmuje polecenia cmdlet programu PowerShell do zarządzania klastrami trybu failover oraz moduł aktualizacji Cluster-Aware programu PowerShell na potrzeby instalowania aktualizacji oprogramowania w klastrach trybu failover.

Jeśli funkcja klastra trybu failover jest już zainstalowana, ale moduł klastra trybu failover dla Windows PowerShell nie jest, zainstaluj go na każdym serwerze w klastrze za pomocą Install-WindowsFeature polecenia cmdlet:

Install-WindowsFeature –Name RSAT-Clustering-PowerShell -ComputerName Server1

Wybieranie trybu aktualizacji aktualizacji jednostek certyfikacji

Cluster-Aware aktualizacji (CAU) może koordynować pełną operację aktualizowania klastra w dwóch trybach:

• Tryb samodzielnej aktualizacji W tym trybie Cluster-Aware Aktualizowanie roli klastra jest konfigurowane jako obciążenie klastra trybu failover, które ma zostać zaktualizowane i skojarzony harmonogram aktualizacji, który jest zdefiniowany. Klaster aktualizuje się w zaplanowanych godzinach przy użyciu domyślnego lub niestandardowego profilu uruchamiania aktualizacji. Podczas przebiegu aktualizacji proces Cluster-Aware Aktualizowanie koordynatora aktualizacji rozpoczyna się w węźle, który obecnie jest właścicielem Cluster-Aware Aktualizowanie roli klastrowanej, a proces sekwencyjnie wykonuje aktualizacje w każdym węźle klastra. Aby zaktualizować bieżący węzeł klastra, Cluster-Aware Aktualizowanie roli klastra w trybie failover do innego węzła klastra, a nowy proces koordynatora aktualizacji w tym węźle przyjmuje kontrolę nad przebiegiem aktualizacji. W trybie samodzielnej aktualizacji Cluster-Aware Aktualizacja może zaktualizować klaster trybu failover przy użyciu w pełni zautomatyzowanego, kompleksowego procesu aktualizacji. Administrator może również wyzwalać aktualizacje na żądanie w tym trybie lub po prostu użyć metody zdalnego aktualizowania w razie potrzeby.

• Tryb zdalnego aktualizowania W tym trybie komputer zdalnego zarządzania (zazwyczaj komputer Windows 10), który ma łączność sieciową z klastrem trybu failover, ale nie jest członkiem klastra trybu failover jest skonfigurowany za pomocą narzędzi klastra trybu failover. Na komputerze zdalnego zarządzania o nazwie Koordynator aktualizacji administrator wyzwala uruchamianie aktualizacji na żądanie przy użyciu domyślnego lub niestandardowego profilu uruchamiania aktualizacji. Tryb aktualizacji zdalnej jest przydatny do monitorowania postępu w czasie rzeczywistym podczas uruchamiania aktualizacji i klastrów uruchomionych w instalacjach Server Core.

  Uwaga

  Począwszy od Aktualizacja systemu Windows 10 z października 2018, RSAT jest dołączany jako zestaw funkcji na żądanie bezpośrednio od Windows 10. W przypadku wersji starszych niż Windows 10 22H2 po prostu przejdź do pozycji Ustawienia > Aplikacje & > funkcje Opcjonalne funkcje >> Dodaj funkcję > RSAT: Narzędzia klastra trybu failover i wybierz pozycję Zainstaluj. W przypadku Windows 10 22H2 i Windows 11 przejdź do pozycji Ustawienia >> Funkcje opcjonalne > Dodaj funkcję > RSAT: Narzędzia klastra trybu failover i wybierz pozycję Dodaj. Aby wyświetlić postęp operacji, kliknij przycisk Wstecz, aby wyświetlić stan na stronie "Zarządzaj funkcjami opcjonalnymi". Dodana funkcja będzie utrwalana w ramach uaktualnień wersji Windows 10. Aby zainstalować narzędzie RSAT dla Windows 10 przed aktualizacją z października 2018 r., pobierz pakiet RSAT.

Dodawanie roli klastra caU do klastra

Cluster-Aware Aktualizowanie roli klastra jest wymagane w trybie samodzielnej aktualizacji. Jeśli używasz Windows Admin Center do wykonywania aktualizacji, rola klastra zostanie automatycznie dodana.

Polecenie Get-CauClusterRole cmdlet wyświetla właściwości konfiguracji Cluster-Aware Aktualizowanie roli klastra w określonym klastrze.

Get-CauClusterRole -ClusterName Cluster1

Jeśli rola nie została jeszcze skonfigurowana w klastrze, zostanie wyświetlony następujący komunikat o błędzie:

Get-CauClusterRole : The current cluster is not configured with a Cluster-Aware Updating clustered role.

Aby dodać Cluster-Aware Aktualizowanie roli klastra dla trybu samodzielnego aktualizowania przy użyciu programu PowerShell, użyj Add-CauClusterRole polecenia cmdlet i podaj odpowiednie parametry, jak w poniższym przykładzie:

Add-CauClusterRole -ClusterName Cluster1 -MaxFailedNodes 0 -RequireAllNodesOnline -EnableFirewallRules -VirtualComputerObjectName Cluster1-CAU -Force -CauPluginName Microsoft.WindowsUpdatePlugin -MaxRetriesPerNode 3 -CauPluginArguments @{ 'IncludeRecommendedUpdates' = 'False' } -StartDate "3/2/2020 3:00:00 AM" -DaysOfWeek 4 -WeeksOfMonth @(3) -verbose

Uwaga

Poprzednie polecenie musi być uruchamiane z komputera zarządzania lub kontrolera domeny.

Włączanie reguł zapory w celu zezwolenia na zdalne ponowne uruchamianie

Zezwalaj serwerom na zdalne ponowne uruchamianie podczas procesu aktualizacji. Jeśli używasz Windows Admin Center do przeprowadzania aktualizacji, reguły zapory systemu Windows zostaną automatycznie zaktualizowane na każdym serwerze w celu umożliwienia zdalnego ponownego uruchamiania. Jeśli aktualizujesz program PowerShell, włącz grupę reguł zapory zdalne zamykanie w zaporze systemu Windows lub przekaż -EnableFirewallRules parametr do polecenia cmdlet, na przykład w powyższym przykładzie.

Sprawdzanie aktualizacji przy użyciu programu PowerShell

Za pomocą Invoke-CAUScan polecenia cmdlet można skanować serwery pod kątem odpowiednich aktualizacji i uzyskać listę początkowych zestaw aktualizacji, które są stosowane do każdego serwera w określonym klastrze:

Invoke-CauScan -ClusterName Cluster1 -CauPluginName Microsoft.WindowsUpdatePlugin -Verbose

Generowanie listy może potrwać kilka minut. Lista wersji zapoznawczej zawiera tylko początkowy zestaw aktualizacji; nie obejmuje aktualizacji, które mogą być stosowane po zainstalowaniu początkowych aktualizacji.

Instalowanie aktualizacji systemu operacyjnego przy użyciu programu PowerShell

Aby skanować serwery pod kątem aktualizacji systemu operacyjnego i wykonać pełne uruchomienie aktualizacji w określonym klastrze, użyj Invoke-CAURun polecenia cmdlet:

Invoke-CauRun -ClusterName Cluster1 -CauPluginName Microsoft.WindowsUpdatePlugin -MaxFailedNodes 1 -MaxRetriesPerNode 3 -RequireAllNodesOnline -EnableFirewallRules -Force

To polecenie wykonuje skanowanie i pełne uruchomienie aktualizacji w klastrze o nazwie Cluster1. To polecenie cmdlet używa wtyczki Microsoft.WindowsUpdatePlugin i wymaga, aby wszystkie węzły klastra działały w trybie online przed uruchomieniem tego polecenia cmdlet. Ponadto to polecenie cmdlet umożliwia nie więcej niż trzy ponawianie prób na węzeł przed oznaczeniem węzła jako niepowodzenie i nie zezwala na niepowodzenie więcej niż jednego węzła przed oznaczeniem całego przebiegu aktualizacji jako niepowodzenie. Umożliwia również zdalne ponowne uruchamianie serwerów przez reguły zapory. Ponieważ polecenie określa parametr Force, polecenie cmdlet jest uruchamiane bez wyświetlania monitów o potwierdzenie.

Proces uruchamiania aktualizacji obejmuje następujące elementy:

• Skanowanie pod kątem i pobieranie odpowiednich aktualizacji na każdym serwerze w klastrze
• Przenoszenie aktualnie uruchomionych ról klastrowanych poza każdym serwerem
• Instalowanie aktualizacji na każdym serwerze
• Ponowne uruchamianie serwera, jeśli jest to wymagane przez zainstalowane aktualizacje
• Przenoszenie ról klastrowanych z powrotem do oryginalnego serwera

Proces uruchamiania aktualizacji obejmuje również zapewnienie utrzymania kworum, sprawdzanie dodatkowych aktualizacji, które można zainstalować tylko po zainstalowaniu początkowego zestawu aktualizacji i zapisanie raportu o wykonanych akcjach.

Instalowanie aktualizacji funkcji przy użyciu programu PowerShell

Aby zainstalować aktualizacje funkcji przy użyciu programu PowerShell, wykonaj następujące kroki. Jeśli klaster korzysta z rozwiązania Azure Stack HCI w wersji 20H2, pamiętaj, aby zastosować aktualizację wersji zapoznawczej z 20 maja 2021 r. (KB5003237) za pośrednictwem Windows Update lub Set-PreviewChannel polecenie cmdlet nie będzie działać.

1. Uruchom następujące polecenia cmdlet na każdym serwerze w klastrze:

   Set-WSManQuickConfig
   Enable-PSRemoting
   Set-NetFirewallRule -Group "@firewallapi.dll,-36751" -Profile Domain -Enabled true
   

2. Aby sprawdzić, czy klaster jest prawidłowo skonfigurowany do stosowania aktualizacji oprogramowania przy użyciu Cluster-Aware aktualizacji (CAU), uruchom Test-CauSetup polecenie cmdlet, które powiadomi o wszelkich ostrzeżeniach lub błędach:

   Test-CauSetup -ClusterName Cluster1
   

3. Zweryfikuj sprzęt i ustawienia klastra, uruchamiając Test-Cluster polecenie cmdlet na jednym z serwerów w klastrze. Jeśli którykolwiek z warunków nie powiedzie się, rozwiąż je przed przejściem do kroku 4.

   Test-Cluster
   

4. Sprawdź aktualizację funkcji:

   Invoke-CauScan -ClusterName <ClusterName> -CauPluginName "Microsoft.RollingUpgradePlugin" -CauPluginArguments @{'WuConnected'='true';} -Verbose | fl *
   

   Sprawdź dane wyjściowe powyższego polecenia cmdlet i sprawdź, czy na każdym serwerze jest oferowana ta sama aktualizacja funkcji, która powinna być taka sama.

5. Do uruchomienia polecenia cmdlet będzie potrzebny oddzielny serwer lub maszyna wirtualna poza klastrem Invoke-CauRun . Ważne: system, na którym jest uruchamianyInvoke-CauRun, musi być uruchomiony system Windows Server 2022, Azure Stack HCI, wersja 21H2 lub Azure Stack HCI w wersji 20H2 z zainstalowaną aktualizacją wersji zapoznawczej 20 maja 2021 r. (KB5003237).

   Invoke-CauRun -ClusterName <ClusterName> -CauPluginName "Microsoft.RollingUpgradePlugin" -CauPluginArguments @{'WuConnected'='true';} -Verbose -EnableFirewallRules -Force
   

6. Sprawdź wszelkie dalsze aktualizacje i zainstaluj je.

Teraz możesz przystąpić do wykonywania kroków po instalacji na potrzeby aktualizacji funkcji.

Sprawdzanie stanu przebiegu aktualizacji

Administrator może uzyskać podsumowanie informacji o przebiegu aktualizacji w toku, uruchamiając Get-CauRun polecenie cmdlet:

Get-CauRun -ClusterName Cluster1

Oto kilka przykładowych danych wyjściowych:

RunId                   : 834dd11e-584b-41f2-8d22-4c9c0471dbad 
RunStartTime            : 10/13/2019 1:35:39 PM 
CurrentOrchestrator     : NODE1 
NodeStatusNotifications : { 
Node      : NODE1 
Status    : Waiting 
Timestamp : 10/13/2019 1:35:49 PM 
} 
NodeResults             : { 
Node                     : NODE2 
Status                   : Succeeded 
ErrorRecordData          : 
NumberOfSucceededUpdates : 0 
NumberOfFailedUpdates    : 0 
InstallResults           : Microsoft.ClusterAwareUpdating.UpdateInstallResult[] 
}

Kroki po instalacji aktualizacji funkcji

Po zainstalowaniu aktualizacji funkcji należy zaktualizować poziom funkcjonalności klastra i zaktualizować wersję puli magazynów przy użyciu programu PowerShell, aby włączyć nowe funkcje.

Ważne

Klastry usługi Azure Stack HCI z uruchomioną repliką magazynu wymagają ponownego uruchomienia każdego serwera po raz drugi po zakończeniu aktualizacji funkcji 21H2 przed wykonaniem kroków po instalacji. Jest to znany problem.

1. Zaktualizuj poziom funkcjonalności klastra.

   Zalecamy jak najszybsze zaktualizowanie poziomu funkcjonalności klastra. Jeśli aktualizacje funkcji zostały zainstalowane z Windows Admin Center i sprawdzono opcjonalny poziom funkcjonalności klastra, aby włączyć nowe funkcje, możesz pominąć ten krok.

   Uruchom następujące polecenie cmdlet na dowolnym serwerze w klastrze:

   Update-ClusterFunctionalLevel
   
   You'll see a warning that you can't undo this operation. Confirm **Y** that you want to continue.
   
   > [!WARNING]
   > After you update the cluster functional level, you can't roll back to the previous operating system version.
   
   

2. Zaktualizuj pulę magazynów.

   Po zaktualizowaniu poziomu funkcjonalności klastra użyj następującego polecenia cmdlet, aby zaktualizować pulę magazynów. Uruchom polecenie Get-StoragePool , aby znaleźć wartość FriendlyName dla puli magazynów reprezentującej klaster. W tym przykładzie parametr FriendlyName to S2D w klastrze hci-cluster1:

   Update-StoragePool -FriendlyName "S2D on hci-cluster1"
   

   Zostanie wyświetlony monit o potwierdzenie akcji. W tym momencie nowe polecenia cmdlet będą w pełni działać na dowolnym serwerze w klastrze.

3. Uaktualnij poziomy konfiguracji maszyny wirtualnej (opcjonalnie).

   Opcjonalnie można uaktualnić poziomy konfiguracji maszyny wirtualnej, zatrzymując każdą maszynę wirtualną Update-VMVersion przy użyciu polecenia cmdlet , a następnie ponownie uruchamiając maszyny wirtualne.

4. Sprawdź, czy uaktualnione funkcje klastra są zgodnie z oczekiwaniami.

   Role powinny działać prawidłowo w trybie failover i jeśli migracja na żywo maszyny wirtualnej jest używana w klastrze, maszyny wirtualne powinny pomyślnie przeprowadzić migrację na żywo.

5. Zweryfikuj klaster.

   Test-Cluster Uruchom polecenie cmdlet na jednym z serwerów w klastrze i sprawdź raport weryfikacji klastra.

Przeprowadzanie ręcznej aktualizacji funkcji klastra trybu failover przy użyciu polecenia SCONFIG

Aby przeprowadzić ręczną aktualizację funkcji klastra trybu failover, użyj narzędzia SCONFIG i poleceń cmdlet programu PowerShell klastra trybu failover. Aby odwołać się do dokumentu SCONFIG , zobacz Configure a Server Core installation of Windows Server and Azure Stack HCI with the Server Configuration tool (SConfig) (Konfigurowanie instalacji Server Core systemu Windows Server i rozwiązania Azure Stack HCI za pomocą narzędzia do konfiguracji serwera (SConfig)

Dla każdego węzła w klastrze uruchom następujące polecenia w węźle docelowym:

1. Suspend-ClusterNode -Node<node> -Drain

   Sprawdź wstrzymanie przy użyciu Get-ClusterGrouppolecenia --nic nie powinno być uruchomione w węźle docelowym.

   Uruchom opcję SCONFIG 6.3 w węźle docelowym.

   Po ponownym uruchomieniu węzła docelowego poczekaj na ukończenie zadań naprawy magazynu, aż Get-Storage-Job nie zostaną ukończone żadne zadania magazynu lub wszystkie zadania magazynu.

2. Resume-ClusterNode -Node <nodename> -Failback

Po uaktualnieniu wszystkich węzłów uruchom następujące dwa polecenia cmdlet:

Update-ClusterFunctional Level

Update-StoragePool

Szybkie aktualizowanie w trybie offline wszystkich serwerów w klastrze

Ta metoda umożliwia jednoczesne przejmowanie wszystkich serwerów w klastrze i jednoczesne aktualizowanie ich wszystkich. Pozwala to zaoszczędzić czas podczas procesu aktualizacji, ale kompromis jest przestojem dla hostowanych zasobów.

Jeśli istnieje krytyczna aktualizacja zabezpieczeń, którą należy zastosować szybko lub musisz upewnić się, że aktualizacje zostaną ukończone w oknie obsługi, ta metoda może być dla Ciebie. Ten proces powoduje wyłączenie klastra rozwiązania Azure Stack HCI, zaktualizowanie serwerów i ponowne wyświetlenie go.

1. Zaplanuj okno obsługi.
2. Przełącz dyski wirtualne do trybu offline.
3. Zatrzymaj klaster, aby przejąć pulę magazynów w tryb offline. Stop-Cluster Uruchom polecenie cmdlet lub użyj Windows Admin Center, aby zatrzymać klaster.
4. Ustaw usługę klastra na wartość Wyłączone w pliku Services.msc na każdym serwerze. Zapobiega to uruchamianiu usługi klastra podczas aktualizowania.
5. Zastosuj aktualizację zbiorczą systemu Windows Server i wszystkie wymagane stosy obsługi Aktualizacje do wszystkich serwerów. Możesz jednocześnie zaktualizować wszystkie serwery: nie trzeba czekać, ponieważ klaster nie działa.
6. Uruchom ponownie serwery i upewnij się, że wszystko wygląda dobrze.
7. Ustaw usługę klastra z powrotem na Wartość Automatyczna na każdym serwerze.
8. Uruchom klaster. Start-Cluster Uruchom polecenie cmdlet lub użyj Windows Admin Center.
9. Daj mu kilka minut. Upewnij się, że pula magazynów jest w dobrej kondycji.
10. Przełącz dyski wirtualne z powrotem do trybu online.
11. Monitoruj stan dysków wirtualnych, uruchamiając Get-Volume polecenia cmdlet i Get-VirtualDisk .

Znane problemy

Poniżej przedstawiono znane problemy w Windows Admin Center podczas uaktualniania klastra z usługi Azure Stack HCI w wersji 20H2 do wersji 21H2.

Nie można zainstalować aktualizacji

Ten komunikat o błędzie jest wyświetlany, gdy Windows Admin Center traci łączność z serwerami zarządzanymi, więc prawdopodobnie aktualizacje są rzeczywiście instalowane. Po prostu zaczekaj kilka minut i odśwież przeglądarkę i powinien zostać wyświetlony prawdziwy stan aktualizacji. Możesz również użyć Get-CauRun polecenia , aby sprawdzić stan przebiegu aktualizacji za pomocą programu PowerShell, a następnie odświeżyć przeglądarkę po zakończeniu przebiegu.

:::

Nie można sprawdzić dostępności aktualizacji

Ten komunikat o błędzie jest wyświetlany, gdy Windows Admin Center traci łączność z serwerami zarządzanymi, więc prawdopodobnie aktualizacje są rzeczywiście instalowane. Po prostu zaczekaj kilka minut i odśwież przeglądarkę i powinien zostać wyświetlony prawdziwy stan aktualizacji. Możesz również użyć Get-CauRun polecenia , aby sprawdzić stan przebiegu aktualizacji za pomocą programu PowerShell, a następnie odświeżyć przeglądarkę po zakończeniu przebiegu.

Ten komunikat jest również wyświetlany, gdy serwery klastrowane mają zainstalowane mieszane wersje poprawek. Powoduje to, że Invoke_CAUScan polecenie z wtyczką RollingUpgrade zwraca wiele aktualizacji funkcji. Aby rozwiązać ten problem, przed podjęciem próby zaktualizowania klastra zastosuj aktualizację wersji zapoznawczej z 20 maja 2021 r. (KB5003237) do wszystkich serwerów w klastrze.

Wiele monitów o poświadczenia logowania

W starszych wersjach Windows Admin Center może zostać wyświetlony monit o uwierzytelnienie wiele razy podczas przebiegu aktualizacji. Uwierzytelnij się za każdym razem, gdy zostanie wyświetlony monit lub wróć do Connections i ponownie nawiąż połączenie z klastrem.

Sprawdzanie gotowości klastra nie zostało ukończone

Czasami sprawdzanie gotowości pozostaje w obszarze Sprawdzanie stanu testów weryfikacji klastra i nigdy nie zostanie zakończone. Jest to widoczne głównie w klastrach usługi Azure Stack HCI spoza języka angielskiego z powodu problemów z lokalizacją.

Po Test-Cluster zakończeniu na maszynach (zwykle po kilku minutach) Windows Admin Center mogą nie rozpoznać, że testy zostały zakończone. Ponieważ Test-Cluster program kończy się powodzeniem w tle w tym scenariuszu, można pobrać Test-Cluster plik raportu bezpośrednio z serwerów, aby zweryfikować kondycję klastra przed kontynuowaniem przebiegu aktualizacji. Alternatywnie uruchom polecenie Test-Cluster przy użyciu programu PowerShell na dowolnym serwerze w klastrze.

Błąd poświadczeń credSSP

W starszych wersjach Windows Admin Center może wystąpić komunikat o błędzie "Nie można użyć aktualizacji obsługującej klaster bez włączania protokołu CredSSP i podawania jawnych poświadczeń" po wykonaniu tej czynności. Ten problem został rozwiązany w Windows Admin Center w wersji 2110.

Problem z uprawnieniami punktu końcowego sesji CredSSP

Podczas przebiegu aktualizacji może zostać wyświetlone powiadomienie o włączeniu protokołu CredSSP wraz z komunikatem o błędzie: "Nie można włączyć delegowania CredSSP. Nawiązywanie połączenia z serwerem zdalnym nie powiodło się".

Ten błąd CredSSP jest wyświetlany, gdy Windows Admin Center jest uruchomiony na komputerze lokalnym, a użytkownik Windows Admin Center nie jest tym samym użytkownikiem, który zainstalował Windows Admin Center na maszynie.

Aby rozwiązać ten problem, firma Microsoft wprowadziła grupę administratorów Windows Admin Center CredSSP. Dodaj konto użytkownika do grupy administratorów Windows Admin Center CredSSP na komputerze lokalnym, a następnie zaloguj się ponownie, a błąd powinien zostać usunięty.

Niezgodność nazewnictwa w wersjach systemu operacyjnego

Mimo że nagłówek aktualizacji mówi Azure Stack HCI 22H2, jeśli klaster nie dołączył do kanału wersji zapoznawczej, otrzyma tylko publicznie oferowaną aktualizację 21H2 (ogólna dostępność). Jest to sztywna niezgodność kodowania.

Następne kroki

Aby uzyskać powiązane informacje, zobacz również:

• Aktualizacja typu cluster-aware (CAU)
• Wymagania i najlepsze rozwiązania dotyczące aktualizacji oparte na klastrze
• Rozwiązywanie problemów z aktualizacją typu cluster-aware: pliki dziennika na potrzeby aktualizacji Cluster-Aware
• Zarządzanie szybkimi ponownymi uruchomieniami za pomocą ponownego rozruchu nietrwałego jądra
• Aktualizowanie oprogramowania układowego stacji dysków w Bezpośrednie miejsca do magazynowania
• Weryfikowanie klastra rozwiązania Azure Stack HCI