Requisitos e práticas recomendadas para Atualização com Suporte a ClusterCluster-Aware Updating requirements and best practices

Aplica-se a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies to: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Esta seção descreve os requisitos e as dependências necessários para usar a cau ( atualização com suporte a cluster ) para aplicar atualizações a um cluster de failover que executa o Windows Server.This section describes the requirements and dependencies that are needed to use Cluster-Aware Updating (CAU) to apply updates to a failover cluster running Windows Server.

Observação

Talvez seja necessário validar de forma independente se o seu ambiente de cluster está pronto para aplicar atualizações se você usar um plug- - in diferente do Microsoft. WindowsUpdatePlugin.You may need to independently validate that your cluster environment is ready to apply updates if you use a plug-in other than Microsoft.WindowsUpdatePlugin. Se você estiver usando um - plug não Microsoft - , entre em contato com o editor para obter mais informações.If you are using a non-Microsoft plug-in, contact the publisher for more information. Para obter mais informações sobre plug- - ins, consulte como os plug- - ins funcionam.For more information about plug-ins, see How Plug-ins Work.

Instale o recurso de Cluster de failover e as ferramentas de Cluster de failoverInstall the Failover Clustering feature and the Failover Clustering Tools

O CAU requer uma instalação do recurso de Cluster de failover e as Ferramentas de cluster de failover.CAU requires an installation of the Failover Clustering feature and the Failover Clustering Tools. As ferramentas de clustering de failover incluem as ferramentas de CAU (clusterawareupdating.dll) , os cmdlets de clustering de failover e outros componentes necessários para operações de Cau.The Failover Clustering Tools include the CAU tools (clusterawareupdating.dll), the Failover Clustering cmdlets, and other components needed for CAU operations. Para saber as etapas de instalação do recurso de Cluster de failover, consulte Installing the Failover Clustering Feature and Tools (Instalando o recurso e as ferramentas de cluster de failover).For steps to install the Failover Clustering feature, see Installing the Failover Clustering Feature and Tools.

Os requisitos de instalação exatos para as ferramentas de clustering de failover dependem se a CAU coordena atualizações como uma função clusterizada no cluster de failover ( usando o - modo de autoatualização ) ou de um computador remoto.The exact installation requirements for the Failover Clustering Tools depend on whether CAU coordinates updates as a clustered role on the failover cluster (by using self-updating mode) or from a remote computer. O - modo de autoatualização da cau exige, além disso, a instalação da função clusterizada cau no cluster de failover usando as ferramentas de Cau.The self-updating mode of CAU additionally requires the installation of the CAU clustered role on the failover cluster by using the CAU tools.

A tabela a seguir resume os requisitos de instalação do recurso CAU para dois modos de atualização do CAU.The following table summarizes the CAU feature installation requirements for the two CAU updating modes.

Componente instaladoInstalled component -Modo de autoatualizaçãoSelf-updating mode -Modo de atualização remotaRemote-updating mode
Recurso de cluster de failoverFailover Clustering feature Necessário em todos os nós de clusterRequired on all cluster nodes Necessário em todos os nós de clusterRequired on all cluster nodes
Ferramentas de cluster de failoverFailover Clustering Tools Necessário em todos os nós de clusterRequired on all cluster nodes -Necessário no - computador de atualização remota- Required on remote-updating computer
-Necessário em todos os nós de cluster para executar o cmdlet Save-CauDebugTrace- Required on all cluster nodes to run the Save-CauDebugTrace cmdlet
Função clusterizada do CAUCAU clustered role ObrigatórioRequired Não obrigatórioNot required

Obter uma conta de administradorObtain an administrator account

Os requisitos de administrador a seguir são necessários para usar recursos de CAU.The following administrator requirements are necessary to use CAU features.

  • Para visualizar ou aplicar as ações de atualização usando a interface do usuário do CAU ( ) ou os cmdlets de atualização com suporte a cluster, você deve usar uma conta de domínio que tenha direitos e permissões de administrador local em todos os nós de cluster.To preview or apply update actions by using the CAU user interface (UI) or the Cluster-Aware Updating cmdlets, you must use a domain account that has local administrator rights and permissions on all the cluster nodes. Se a conta não tiver privilégios suficientes em todos os nós, você será solicitado na janela de atualização com suporte a cluster para fornecer as credenciais necessárias ao executar essas ações.If the account doesn't have sufficient privileges on every node, you are prompted in the Cluster-Aware Updating window to supply the necessary credentials when you perform these actions. Para usar os cmdlets de atualização com suporte a cluster , você pode fornecer as credenciais necessárias como um parâmetro de cmdlet.To use the Cluster-Aware Updating cmdlets, you can supply the necessary credentials as a cmdlet parameter.

  • Se você usar a CAU no - modo de atualização remota quando estiver conectado com uma conta que não tem direitos de administrador local e permissões nos nós de cluster, execute as ferramentas de Cau como administrador usando uma conta de administrador local no computador do coordenador de atualização ou usando uma conta que tenha o direito de usuário representar um cliente após a autenticação .If you use CAU in remote-updating mode when you are signed in with an account that doesn't have local administrator rights and permissions on the cluster nodes, you must run the CAU tools as an administrator by using a local administrator account on the Update Coordinator computer, or by using an account that has the Impersonate a client after authentication user right.

  • Para executar o Analisador de Práticas Recomendadas CAU, você deve usar uma conta que tenha privilégios administrativos nos nós de cluster e privilégios administrativos locais no computador usado para executar o cmdlet Test-CauSetup ou para analisar a preparação da atualização do cluster usando a janela de atualização com suporte a cluster.To run the CAU Best Practices Analyzer, you must use an account that has administrative privileges on the cluster nodes and local administrative privileges on the computer that is used to run the Test-CauSetup cmdlet or to analyze cluster updating readiness using the Cluster-Aware Updating window. Para mais informações, consulte Testar preparação de atualização do cluster.For more information, see Test cluster updating readiness.

Verificar a configuração do clusterVerify the cluster configuration

A seguir estão os requisitos gerais de um cluster de failover para suporte de atualizações usando CAU.The following are general requirements for a failover cluster to support updates by using CAU. Os requisitos de configuração adicional para gerenciamento remoto nos nós estão listados em Configurar os nós para gerenciamento remoto mais adiante neste tópico.Additional configuration requirements for remote management on the nodes are listed in Configure the nodes for remote management later in this topic.

  • Deve haver nós de cluster suficientes online para que o cluster tenha quorum.Sufficient cluster nodes must be online so that the cluster has quorum.

  • Todos os nós de cluster devem estar no mesmo domínio do Active Directory.All cluster nodes must be in the same Active Directory domain.

  • O nome do cluster deve ser resolvido na rede usando DNS.The cluster name must be resolved on the network using DNS.

  • Se a CAU for usada no - modo de atualização remota, o computador do coordenador de atualização deve ter conectividade de rede com os nós de cluster de failover e deve estar no mesmo domínio Active Directory que o cluster de failover.If CAU is used in remote-updating mode, the Update Coordinator computer must have network connectivity to the failover cluster nodes, and it must be in the same Active Directory domain as the failover cluster.

  • O serviço de cluster deve estar executando em todos os nós de cluster.The Cluster service should be running on all cluster nodes. Por padrão, esse serviço é instalado em todos os nós de cluster e está configurado para iniciar automaticamente.By default this service is installed on all cluster nodes and is configured to start automatically.

  • Para usar o PowerShell pre - Update ou postar - scripts de atualização durante uma execução de atualização da cau, verifique se os scripts estão instalados em todos os nós de cluster ou se eles estão acessíveis a todos os nós, por exemplo, em um compartilhamento de arquivos de rede altamente disponível.To use PowerShell pre-update or post-update scripts during a CAU Updating Run, ensure that the scripts are installed on all cluster nodes or that they are accessible to all nodes, for example, on a highly available network file share. Se os scripts forem salvos em um compartilhamento de arquivos de rede, configure a pasta para permissão de Leitura para o grupo Todos.If scripts are saved to a network file share, configure the folder for Read permission for the Everyone group.

Configurar os nós para gerenciamento remotoConfigure the nodes for remote management

Para usar a atualização com suporte a cluster, todos os nós do cluster devem ser configurados para gerenciamento remoto.To use Cluster-Aware Updating, all nodes of the cluster must be configured for remote management. Por padrão, a única tarefa que você deve executar para configurar os nós para gerenciamento remoto é habilitar uma regra de firewall para permitir reinicializações automáticas.By default, the only task you must perform to configure the nodes for remote management is to Enable a firewall rule to allow automatic restarts.

A tabela a seguir lista os requisitos completos de gerenciamento remoto, caso seu ambiente seja disverge dos padrões.The following table lists the complete remote management requirements, in case your environment diverges from the defaults.

Esses requisitos são adicionais aos requisitos de instalação para a Instalação do recurso de Cluster de failover e Ferramentas de cluster de failover e os requisitos de cluster gerais descritos nas seções anteriores neste tópico.These requirements are in addition to the installation requirements for the Install the Failover Clustering feature and the Failover Clustering Tools and the general clustering requirements that are described in previous sections in this topic.

RequisitoRequirement Estado padrãoDefault state -Modo de autoatualizaçãoSelf-updating mode -Modo de atualização remotaRemote-updating mode
Habilitar uma função de firewall para permitir reinícios automáticosEnable a firewall rule to allow automatic restarts DesabilitadoDisabled Necessário em todos os nós de cluster se um firewall estiver em usoRequired on all cluster nodes if a firewall is in use Necessário em todos os nós de cluster se um firewall estiver em usoRequired on all cluster nodes if a firewall is in use
Habilitar a Instrumentação de Gerenciamento do WindowsEnable Windows Management Instrumentation habilitadoEnabled Necessário em todos os nós de clusterRequired on all cluster nodes Necessário em todos os nós de clusterRequired on all cluster nodes
Habilitar o Windows PowerShell 3.0 ou 4.0 e o Windows PowerShell remotamenteEnable Windows PowerShell 3.0 or 4.0 and Windows PowerShell remoting habilitadoEnabled Necessário em todos os nós de clusterRequired on all cluster nodes Necessário em todos os nós de cluster para executar o seguinte:Required on all cluster nodes to run the following:

-O cmdlet Save-CauDebugTrace- The Save-CauDebugTrace cmdlet
-Pré- - atualização do PowerShell e pós- - atualização de scripts durante uma execução de atualização- PowerShell pre-update and post-update scripts during an Updating Run
-Testes de preparação de atualização de cluster usando a janela de atualização com suporte a cluster ou o cmdlet test - CauSetup do Windows PowerShell- Tests of cluster updating readiness using the Cluster-Aware Updating window or the Test-CauSetup Windows PowerShell cmdlet

Instalar o .NET Framework 4,6 ou 4,5Install .NET Framework 4.6 or 4.5 habilitadoEnabled Necessário em todos os nós de clusterRequired on all cluster nodes Necessário em todos os nós de cluster para executar o seguinte:Required on all cluster nodes to run the following:

-O cmdlet Save-CauDebugTrace- The Save-CauDebugTrace cmdlet
-Pré- - atualização do PowerShell e pós- - atualização de scripts durante uma execução de atualização- PowerShell pre-update and post-update scripts during an Updating Run
-Testes de preparação de atualização de cluster usando a janela de atualização com suporte a cluster ou o cmdlet test - CauSetup do Windows PowerShell- Tests of cluster updating readiness using the Cluster-Aware Updating window or the Test-CauSetup Windows PowerShell cmdlet

Habilitar uma função de firewall para permitir reinícios automáticosEnable a firewall rule to allow automatic restarts

Para permitir reinicializações automáticas depois que as atualizações forem aplicadas ( se a instalação de uma atualização exigir uma reinicialização ) , se o Firewall do Windows ou um - Firewall não Microsoft estiver em uso nos nós do cluster, uma regra de firewall deverá ser habilitada em cada nó que permita o seguinte tráfego:To allow automatic restarts after updates are applied (if the installation of an update requires a restart), if Windows Firewall or a non-Microsoft firewall is in use on the cluster nodes, a firewall rule must be enabled on each node that allows the following traffic:

  • Protocolo: TCPProtocol: TCP

  • Direção: entradaDirection: inbound

  • Programa: wininit.exeProgram: wininit.exe

  • Portas: Portas Dinâmicas RPCPorts: RPC Dynamic Ports

  • Perfil: DomínioProfile: Domain

Se o Firewall do Windows for usado nos nós de cluster, você pode fazer isso habilitando o grupo de regras do Firewall do Windows Desligamento Remoto em cada nó de cluster.If Windows Firewall is used on the cluster nodes, you can do this by enabling the Remote Shutdown Windows Firewall rule group on each cluster node. Quando você usa a janela de atualização com suporte a cluster para aplicar atualizações e configurar - Opções de atualização automática, o grupo de regras de firewall do Windows de desligamento remoto é habilitado automaticamente em cada nó de cluster.When you use the Cluster-Aware Updating window to apply updates and to configure self-updating options, the Remote Shutdown Windows Firewall rule group is automatically enabled on each cluster node.

Observação

O grupo de regras do Firewall do Windows Remote Shutdown não pode ser habilitado quando ele está em conflito com as definições de Política de Grupo configuradas para o Firewall do Windows.The Remote Shutdown Windows Firewall rule group cannot be enabled when it will conflict with Group Policy settings that are configured for Windows Firewall.

O grupo de regras de firewall de desligamento remoto também é habilitado especificando o parâmetro – EnableFirewallRules ao executar os seguintes cmdlets de Cau: Add-CauClusterRole, Invoke-CauRune SetCauClusterRole.The Remote Shutdown firewall rule group is also enabled by specifying the –EnableFirewallRules parameter when running the following CAU cmdlets: Add-CauClusterRole, Invoke-CauRun, and SetCauClusterRole.

O exemplo do PowerShell a seguir mostra um método adicional para habilitar reinicializações automáticas em um nó de cluster.The following PowerShell example shows an additional method to enable automatic restarts on a cluster node.

Set-NetFirewallRule -Group "@firewallapi.dll,-36751" -Profile Domain -Enabled true

Habilitar Instrumentação de Gerenciamento do Windows (WMI)Enable Windows Management Instrumentation (WMI)

Todos os nós de cluster devem ser configurados para gerenciamento remoto usando Instrumentação de Gerenciamento do Windows ( WMI ) .All cluster nodes must be configured for remote management using Windows Management Instrumentation (WMI). Isso é habilitado por padrão.This is enabled by default.

Para habilitar manualmente o gerenciamento remoto, execute o seguinte:To manually enable remote management, do the following:

  1. No console de Serviços, inicie o serviço Gerenciamento remoto do Windows e defina o tipo de inicialização Automática.In the Services console, start the Windows Remote Management service and set the startup type to Automatic.

  2. Execute o cmdlet Set-WSManQuickConfig , ou execute o seguinte comando em um prompt de comandos com privilégios elevados:Run the Set-WSManQuickConfig cmdlet, or run the following command from an elevated command prompt:

    winrm quickconfig -q
    

Para dar suporte à comunicação remota do WMI, se o Firewall do Windows estiver em uso nos nós do cluster, a regra de firewall de entrada para o **gerenciamento remoto do Windows ( http - no ) ** deve ser habilitada em cada nó.To support WMI remoting, if Windows Firewall is in use on the cluster nodes, the inbound firewall rule for Windows Remote Management (HTTP-In) must be enabled on each node. Por padrão, essa regra está habilitada.By default, this rule is enabled.

Habilitar o Windows PowerShell e o Windows PowerShell remotamenteEnable Windows PowerShell and Windows PowerShell remoting

Para habilitar o - modo de autoatualização e determinados recursos de cau no - modo de atualização remota, o PowerShell deve ser instalado e habilitado para executar comandos remotos em todos os nós de cluster.To enable self-updating mode and certain CAU features in remote-updating mode, PowerShell must be installed and enabled to run remote commands on all cluster nodes. Por padrão, o PowerShell é instalado e habilitado para comunicação remota.By default, PowerShell is installed and enabled for remoting.

Para habilitar a comunicação remota do PowerShell, use um dos seguintes métodos:To enable PowerShell remoting, use one of the following methods:

  • Execute o cmdlet Enable-PSRemoting .Run the Enable-PSRemoting cmdlet.

  • Defina uma - configuração de política de grupo de nível de domínio para gerenciamento remoto do Windows ( WinRM ) .Configure a domain-level Group Policy setting for Windows Remote Management (WinRM).

Para obter mais informações sobre como habilitar a comunicação remota do PowerShell, consulte sobre requisitos remotos.For more information about enabling PowerShell remoting, see About Remote Requirements.

Instalar o .NET Framework 4,6 ou 4,5Install .NET Framework 4.6 or 4.5

Para habilitar o - modo de autoatualização e determinados recursos de cau no - modo de atualização remota, o. NET Framework 4,6 ou o .NET Framework 4,5 (no Windows Server 2012 R2) deve ser instalado em todos os nós de cluster.To enable self-updating mode and certain CAU features in remote-updating mode,.NET Framework 4.6, or .NET Framework 4.5 (on Windows Server 2012 R2) must be installed on all cluster nodes. Por padrão, o .NET Framework é instalado.By default, NET Framework is installed.

Para instalar .NET Framework 4,6 (ou 4,5) usando o PowerShell, se ele ainda não estiver instalado, use o seguinte comando:To install .NET Framework 4.6 (or 4.5) using PowerShell if it's not already installed, use the following command:

Install-WindowsFeature -Name NET-Framework-45-Core

Recomendações de práticas recomendadas para usar a atualização com suporte a clusterBest practices recommendations for using Cluster-Aware Updating

Recomendações para aplicar atualizações da MicrosoftRecommendations for applying Microsoft updates

Recomendamos que, quando você começar a usar a CAU para aplicar atualizações com o plug-in Microsoft. WindowsUpdatePlugin padrão em - um cluster, você pare de usar outros métodos para instalar atualizações de software da Microsoft nos nós de cluster.We recommend that when you begin to use CAU to apply updates with the default Microsoft.WindowsUpdatePlugin plug-in on a cluster, you stop using other methods to install software updates from Microsoft on the cluster nodes.

Cuidado

Combinar a CAU com métodos que atualizam nós individuais automaticamente ( em um agendamento de tempo fixo ) pode causar resultados imprevisíveis, incluindo interrupções no serviço e tempo de inatividade não planejado.Combining CAU with methods that update individual nodes automatically (on a fixed time schedule) can cause unpredictable results, including interruptions in service and unplanned downtime.

Convém seguir estas diretrizes:We recommend that you follow these guidelines:

  • Para melhores resultados, recomendamos desabilitar as configurações nos nós do cluster para atualização automática, por exemplo, por meio das configurações de Atualizações automáticas no Painel de controle, ou nas configurações definidas usando a Política de Grupo.For optimal results, we recommend that you disable settings on the cluster nodes for automatic updating, for example, through the Automatic Updates settings in Control Panel, or in settings that are configured using Group Policy.

    Cuidado

    A instalação automática de atualizações nos nós de cluster pode interferir na instalação de atualizações pelo CAU e causar falhas no CAU.Automatic installation of updates on the cluster nodes can interfere with installation of updates by CAU and can cause CAU failures.

    Se elas forem necessárias, as seguintes Atualizações automáticas são compatíveis com CAU, porque o administrador pode controlar o sincronismo da instalação da atualização:If they are needed, the following Automatic Updates settings are compatible with CAU, because the administrator can control the timing of update installation:

    • Configurações para notificar antes do download das atualizações e para notificar antes da instalaçãoSettings to notify before downloading updates and to notify before installation

    • Configurações para baixar as atualizações automaticamente e notificar antes da instalaçãoSettings to automatically download updates and to notify before installation

    No entanto, se as Atualizações Automáticas estiverem baixando atualizações ao mesmo tempo em que é executada uma atualização do CAU, a execução da atualização poderá levar mais tempo para ser concluída.However, if Automatic Updates is downloading updates at the same time as a CAU Updating Run, the Updating Run might take longer to complete.

  • Não configure um sistema de atualização, como Windows Server Update Services o ( WSUS ) para aplicar atualizações automaticamente ( em um agendamento de tempo fixo ) para nós de cluster.Do not configure an update system such as Windows Server Update Services (WSUS) to apply updates automatically (on a fixed time schedule) to cluster nodes.

  • Todos os nós de cluster devem ser configurados uniformemente para usar a mesma fonte de atualização, por exemplo, um servidor WSUS, Windows Update ou Microsoft Update.All cluster nodes should be uniformly configured to use the same update source, for example, a WSUS server, Windows Update, or Microsoft Update.

  • Se você usar um sistema de gerenciamento de configurações para aplicar atualizações de software a computadores na rede, exclua os nós do cluster de todas as atualizações necessárias ou automáticas.If you use a configuration management system to apply software updates to computers on the network, exclude cluster nodes from all required or automatic updates. Exemplos de sistemas de gerenciamento de configuração incluem o Microsoft Endpoint Configuration Manager e o Microsoft System Center Virtual Machine Manager 2008.Examples of configuration management systems include Microsoft Endpoint Configuration Manager and Microsoft System Center Virtual Machine Manager 2008.

  • Se os servidores de distribuição ( de software internos por exemplo, os servidores do WSUS ) forem usados para conter e implantar as atualizações, certifique-se de que esses servidores identifiquem corretamente as atualizações aprovadas para os nós de cluster.If internal software distribution servers (for example, WSUS servers) are used to contain and deploy the updates, ensure that those servers correctly identify the approved updates for the cluster nodes.

Aplicar as atualizações da Microsoft em cenários de filiaisApply Microsoft updates in branch office scenarios

Para baixar atualizações da Microsoft do Microsoft Update ou Windows Update para nós de cluster em determinados cenários de filiais, pode ser necessário configurar definições de proxy para a conta de Sistema Local em cada nó.To download Microsoft updates from Microsoft Update or Windows Update to cluster nodes in certain branch office scenarios, you may need to configure proxy settings for the Local System account on each node. Por exemplo, isso pode ser necessário se os clusters da filial acessarem o Microsoft Update ou o Windows Update para baixar atualizações usando um servidor de proxy local.For example, you might need to do this if your branch office clusters access Microsoft Update or Windows Update to download updates by using a local proxy server.

Se necessário, defina as configurações de proxy do WinHTTP em cada nó para especificar um servidor proxy local e configurar as exceções de endereço local ( que são, uma lista de bypass para endereços locais ) .If necessary, configure WinHTTP proxy settings on each node to specify a local proxy server and configure local address exceptions (that is, a bypass list for local addresses). Para isso, você pode executar o seguinte comando em cada nó de cluster em um prompt de comandos com privilégios elevados:To do this, you can run the following command on each cluster node from an elevated command prompt:

netsh winhttp set proxy <ProxyServerFQDN >:<port> "<local>"

em que <ProxyServerFQDN> é o nome de domínio totalmente qualificado para o servidor proxy e a porta <> é a porta pela qual se comunicar (geralmente a porta 443).where <ProxyServerFQDN> is the fully qualified domain name for the proxy server and <port> is the port over which to communicate (usually port 443).

Por exemplo, para definir as configurações de proxy do WinHTTP para a conta do sistema local especificando o servidor proxy MyProxy.contoso.com, com a porta 443 e as exceções de endereço local, digite o seguinte comando:For example, to configure WinHTTP proxy settings for the Local System account specifying the proxy server MyProxy.CONTOSO.com, with port 443 and local address exceptions, type the following command:

netsh winhttp set proxy MyProxy.CONTOSO.com:443 "<local>"

Recomendações para usar o Microsoft.HotfixPluginRecommendations for using the Microsoft.HotfixPlugin

  • Recomendamos configurar permissões na pasta raiz de hotfix e o arquivo de configuração de hotfix para restringir o acesso de Gravação aos administradores locais somente nos computadores que são usados para armazenar esses arquivos.We recommend that you configure permissions in the hotfix root folder and hotfix configuration file to restrict Write access to only local administrators on the computers that are used to store these files. Isso ajuda a evitar possíveis violações desses arquivos por usuários não autorizados que poderiam comprometer a funcionalidade do cluster de failover quando os hotfixes forem aplicados.This helps prevent tampering with these files by unauthorized users that could compromise the functionality of the failover cluster when hotfixes are applied.

  • Para ajudar a garantir a integridade dos dados para as conexões SMB do bloco de mensagens do servidor ( ) que são usadas para acessar a pasta raiz do hotfix, você deve configurar a criptografia SMB na pasta compartilhada SMB, se for possível configurá-la.To help ensure data integrity for the server message block (SMB) connections that are used to access the hotfix root folder, you should configure SMB Encryption in the SMB shared folder, if it is possible to configure it. O Microsoft.HotfixPlugin requer que a assinatura SMB ou Criptografia SMB seja configurada para ajudar a garantir a integridade dos dados para as conexões SMB.The Microsoft.HotfixPlugin requires that SMB signing or SMB Encryption is configured to help ensure data integrity for the SMB connections.

    Para obter mais informações, consulte restringir o acesso à pasta raiz do hotfix e ao arquivo de configuração do hotfix.For more information, see Restrict access to the hotfix root folder and hotfix configuration file.

Recomendações adicionaisAdditional recommendations

  • Para evitar interferir em uma Execução de atualização CAU que pode estar agendada ao mesmo tempo, não agende alterações de senha para objetos de nome de cluster durante as janelas de manutenção agendadas.To avoid interfering with a CAU Updating Run that may be scheduled at the same time, do not schedule password changes for cluster name objects and virtual computer objects during scheduled maintenance windows.

  • Você deve definir as permissões apropriadas nos - scripts pré-atualização e post - atualizados que são salvos em pastas compartilhadas de rede para evitar a violação potencial desses arquivos por usuários não autorizados.You should set appropriate permissions on pre-update and post-update scripts that are saved on network shared folders to prevent potential tampering with these files by unauthorized users.

  • Para configurar a CAU no - modo de autoatualização, um objeto de computador virtual ( VCO ) para a função clusterizada Cau deve ser criado no Active Directory.To configure CAU in self-updating mode, a virtual computer object (VCO) for the CAU clustered role must be created in Active Directory. O CAU pode criar esse objeto automaticamente no momento em que a função clusterizada do CAU for adicionada e o cluster de failover tiver permissões suficientes.CAU can create this object automatically at the time that the CAU clustered role is added, if the failover cluster has sufficient permissions. Entretanto, por causa das políticas de segurança em certas organizações, pode ser necessário pré-configurar o objeto no Active Directory.However, because of the security policies in certain organizations, it may be necessary to prestage the object in Active Directory. Para obter um procedimento para isso, consulte Etapas para pré-preparar a conta para uma função em cluster.For a procedure to do this, see Steps for prestaging an account for a clustered role.

  • Para salvar e reutilizar as configurações de Executar atualização nos clusters de failover com necessidades de atualização similar na organização de TI, você pode criar Perfis de Execução de Atualização.To save and reuse Updating Run settings across failover clusters with similar updating needs in the IT organization, you can create Updating Run Profiles. Além disso, dependendo do modo de atualização, você pode salvar e gerenciar os Perfis de Execução de Atualização em um compartilhamento de arquivo que está acessível a todos os computadores do Coordenador de Atualização remoto ou clusters de failover.Additionally, depending on the updating mode, you can save and manage the Updating Run Profiles on a file share that is accessible to all remote Update Coordinator computers or failover clusters. Para obter mais informações, consulte Opções avançadas e atualizando perfis de execução para a cau.For more information, see Advanced Options and Updating Run Profiles for CAU.

Teste de preparação de atualização do clusterTest cluster updating readiness

Você pode executar o modelo de BPA Analisador de Práticas Recomendadas do CAU ( ) para testar se um cluster de failover e o ambiente de rede atendem a muitos dos requisitos para que as atualizações de software sejam aplicadas pela Cau.You can run the CAU Best Practices Analyzer (BPA) model to test whether a failover cluster and the network environment meet many of the requirements to have software updates applied by CAU. Muitos dos testes verificam o ambiente quanto à preparação para aplicar as atualizações da Microsoft usando o plug- - in padrão, Microsoft. WindowsUpdatePlugin.Many of the tests check the environment for readiness to apply Microsoft updates by using the default plug-in, Microsoft.WindowsUpdatePlugin.

Observação

Talvez seja necessário validar de forma independente se o ambiente de cluster está pronto para aplicar as atualizações de software usando um plug- - in diferente do Microsoft. WindowsUpdatePlugin.You might need to independently validate that your cluster environment is ready to apply software updates by using a plug-in other than Microsoft.WindowsUpdatePlugin. Se você estiver usando um - plug não Microsoft - , como um fornecido pelo fabricante do hardware, entre em contato com o editor para obter mais informações.If you are using a non-Microsoft plug-in, such as one provided by your hardware manufacturer, contact the publisher for more information.

É possível executar o BPA nas duas seguintes maneiras:You can run the BPA in the following two ways:

  1. Selecione Analisar preparação da atualização do cluster no console de CAU.Select Analyze cluster updating readiness in the CAU console. Depois que o BPA concluir os testes de preparação, um relatório de teste será exibido.After the BPA completes the readiness tests, a test report appears. Se forem detectados problemas nos nós de cluster, os problemas específicos e os nós nos quais os problemas aparecem são identificados, para que você possa executar a ação corretiva.If issues are detected on cluster nodes, the specific issues and the nodes where the issues appear are identified so that you can take corrective action. Os testes podem levar vários minutos para serem concluídos.The tests can take several minutes to complete.

  2. Execute o cmdlet Test-CauSetup .Run the Test-CauSetup cmdlet. Você pode executar o cmdlet em um computador local ou remoto no qual o módulo clustering de failover do Windows PowerShell (parte das ferramentas de clustering de failover) está instalado.You can run the cmdlet on a local or remote computer on which the Failover Clustering Module for Windows PowerShell (part of the Failover Clustering Tools) is installed. Também é possível executar o cmdlet em um nó do cluster de failover.You can also run the cmdlet on a node of the failover cluster.

Observação

  • Você deve usar uma conta que tenha privilégios administrativos nos nós de cluster e privilégios administrativos locais no computador que é usado para executar o cmdlet test - CauSetup ou para analisar a preparação da atualização de cluster usando a janela de atualização com suporte a cluster.You must use an account that has administrative privileges on the cluster nodes and local administrative privileges on the computer that is used to run the Test-CauSetup cmdlet or to analyze cluster updating readiness using the Cluster-Aware Updating window. Para executar os testes usando a janela de atualização com suporte a cluster, você deve estar conectado ao computador com as credenciais necessárias.To run the tests using the Cluster-Aware Updating window, you must be logged on to the computer with the necessary credentials.
  • Os testes assumem que as ferramentas do CAU usadas para visualizar e aplicar as atualizações de software são executadas a partir do mesmo computador e com as mesmas credenciais de usuário que as usadas para testar a preparação de atualização do cluster.The tests assume that the CAU tools that are used to preview and apply software updates run from the same computer and with the same user credentials as are used to test cluster updating readiness.

Importante

É altamente recomendável que você teste o cluster quanto à preparação para atualização nas seguintes situações:We highly recommend that you test the cluster for updating readiness in the following situations:

  • Antes de usar o CAU pela primeira vez para aplicar atualizações de software.Before you use CAU for the first time to apply software updates.
  • Após adicionar um nó ao cluster ou executar outras alterações de hardware no cluster, que requerem a execução do Assistente de Validação de Cluster.After you add a node to the cluster or perform other hardware changes in the cluster that require running the Validate a Cluster Wizard.
  • Depois de alterar uma origem de atualização ou alterar configurações de atualização ou configurações ( diferentes da cau ) que podem afetar a aplicação de atualizações nos nós.After you change an update source, or change update settings or configurations (other than CAU) that can affect the application of updates on the nodes.

Testes para preparação de atualização do clusterTests for cluster updating readiness

A tabela a seguir lista os testes de preparação de atualização do cluster, alguns problemas comuns e etapas de resolução.The following table lists the cluster updating readiness tests, some common issues, and resolution steps.

TesteTest Possíveis problemas e impactosPossible issues and impacts Etapas de resoluçãoResolution steps
O cluster de failover deve estar disponívelThe failover cluster must be available Não é possível resolver o nome do cluster de failover, ou um ou mais nós de cluster não podem ser acessados.Cannot resolve the failover cluster name, or one or more cluster nodes cannot be accessed. O BPA não pode executar testes de preparação do cluster.The BPA cannot run the cluster readiness tests. -Verifique a ortografia do nome do cluster especificado durante a execução do BPA.- Check the spelling of the name of the cluster specified during the BPA run.
-Verifique se todos os nós do cluster estão online e em execução.- Ensure that all nodes of the cluster are online and running.
-Verifique se o assistente para validar uma configuração pode ser executado com êxito no cluster de failover.- Check that the Validate a Configuration Wizard can successfully run on the failover cluster.
Os nós de cluster de failover devem estar habilitados para gerenciamento remoto via WMIThe failover cluster nodes must be enabled for remote management via WMI Um ou mais nós de cluster de failover não estão habilitados para gerenciamento remoto usando Instrumentação de Gerenciamento do Windows ( WMI ) .One or more failover cluster nodes are not enabled for remote management by using Windows Management Instrumentation (WMI). O CAU não pode atualizar os nós de cluster, se os nós não estiverem configurados para o gerenciamento remoto.CAU cannot update the cluster nodes if the nodes are not configured for remote management. Certifique-se de que todos os nós de cluster de failover estejam habilitados para o gerenciamento remoto por meio de WMI.Ensure that all failover cluster nodes are enabled for remote management through WMI. Para mais informações, consulte Configurar os nós para o gerenciamento remoto neste tópico.For more information, see Configure the nodes for remote management in this topic.
A comunicação remota do PowerShell deve ser habilitada em cada nó de cluster de failoverPowerShell remoting should be enabled on each failover cluster node O PowerShell não está instalado ou não está habilitado para comunicação remota em um ou mais nós de cluster de failover.PowerShell isn't installed or isn't enabled for remoting on one or more failover cluster nodes. A CAU não pode ser configurada para o - modo de atualização automática ou usar determinados recursos no - modo de atualização remota.CAU cannot be configured for self-updating mode or use certain features in remote-updating mode. Verifique se o PowerShell está instalado em todos os nós de cluster e se está habilitado para comunicação remota.Ensure that PowerShell is installed on all cluster nodes and is enabled for remoting.

Para mais informações, consulte Configurar os nós para o gerenciamento remoto neste tópico.For more information, see Configure the nodes for remote management in this topic.

Versão de cluster de failoverFailover cluster version Um ou mais nós no cluster de failover não executam o Windows Server 2016, o Windows Server 2012 R2 ou o Windows Server 2012.One or more nodes in the failover cluster don't run Windows Server 2016, Windows Server 2012 R2, or Windows Server 2012. O CAU não pode atualizar o cluster de failover.CAU cannot update the failover cluster. Verifique se o cluster de failover especificado durante a execução do BPA está executando o Windows Server 2016, o Windows Server 2012 R2 ou o Windows Server 2012.Verify that the failover cluster that is specified during the BPA run is running Windows Server 2016, Windows Server 2012 R2, or Windows Server 2012.

Para mais informações, consulte Verificar a configuração do cluster nesse tópico.For more information, see Verify the cluster configuration in this topic.

As versões necessárias do .NET Framework e do Windows PowerShell devem ser instaladas em todos os nós de cluster de failoverThe required versions of .NET Framework and Windows PowerShell must be installed on all failover cluster nodes .NET Framework 4,6, 4,5 ou Windows PowerShell não está instalado em um ou mais nós de cluster..NET Framework 4.6, 4.5 or Windows PowerShell isn't installed on one or more cluster nodes. Alguns recursos de CAU podem não funcionar.Some CAU features might not work. Verifique se o .NET Framework 4,6 ou 4,5 e o Windows PowerShell estão instalados em todos os nós de cluster, se forem necessários.Ensure that .NET Framework 4.6 or 4.5 and Windows PowerShell are installed on all cluster nodes, if they are required.

Para mais informações, consulte Configurar os nós para o gerenciamento remoto neste tópico.For more information, see Configure the nodes for remote management in this topic.

O serviço de cluster deve estar em execução em todos os nós de clusterThe Cluster service should be running on all cluster nodes O serviço de cluster não está sendo executado em um ou mais nós.The Cluster service is not running on one or more nodes. O CAU não pode atualizar o cluster de failover.CAU cannot update the failover cluster. -Verifique se o Serviço de cluster ( ClusSvc ) é iniciado em todos os nós no cluster e se ele está configurado para iniciar automaticamente.- Ensure that the Cluster service (clussvc) is started on all nodes in the cluster, and it is configured to start automatically.
-Verifique se o assistente para validar uma configuração pode ser executado com êxito no cluster de failover.- Check that the Validate a Configuration Wizard can successfully run on the failover cluster.

Para mais informações, consulte Verificar a configuração do cluster nesse tópico.For more information, see Verify the cluster configuration in this topic.

As atualizações automáticas não devem estar configuradas para instalar automaticamente as atualizações em nenhum nó de cluster de failoverAutomatic Updates must not be configured to automatically install updates on any failover cluster node As atualizações automáticas devem estar configuradas em, no mínimo, um nó de cluster de failover para instalar automaticamente as atualizações da Microsoft nesse nó.On at least one failover cluster node, Automatic Updates is configured to automatically install Microsoft updates on that node. Combinar o CAU com outros métodos de atualização pode resultar em tempo de inatividade não planejado ou resultados imprevisíveis.Combining CAU with other update methods can result in unplanned downtime or unpredictable results. Se a funcionalidade do Windows Update estiver configurada para atualizações automáticas em um ou mais nós de cluster, certifique-se de que as atualizações automáticas não estejam configuradas para instalar as atualizações automaticamente.If Windows Update functionality is configured for Automatic Updates on one or more cluster nodes, ensure that Automatic Updates is not configured to automatically install updates.

Para mais informações, consulte Recomendações para aplicação de atualizações da Microsoft.For more information, see Recommendations for applying Microsoft updates.

Os nós de cluster de failover devem usar a mesma origem de atualizaçãoThe failover cluster nodes should use the same update source Um ou mais nós de cluster de failover estão configurados para usar uma origem de atualização para as atualizações da Microsoft que é diferente do restante dos nós.One or more failover cluster nodes are configured to use an update source for Microsoft updates that is different from the rest of the nodes. As atualizações podem não ser aplicadas de maneira uniforme nos nós de cluster pelo CAU.Updates might not be applied uniformly on the cluster nodes by CAU. Certifique-se de que todos os nós de cluster estejam configurados para usar a mesma origem de atualização, por exemplo, um servidor WSUS, Windows Update ou Microsoft Update.Ensure that every cluster node is configured to use the same update source, for example, a WSUS server, Windows Update, or Microsoft Update.

Para mais informações, consulte Recomendações para aplicação de atualizações da Microsoft.For more information, see Recommendations for applying Microsoft updates.

Uma regra de firewall que permite o encerramento remoto deve ser habilitada em todos os nós no cluster de failoverA firewall rule that allows remote shutdown should be enabled on each node in the failover cluster Um ou mais nós de cluster de failover não possui uma regra de firewall habilitada que permita o encerramento remoto ou uma configuração de Política de Grupo que previna que essa regra seja habilitada.One or more failover cluster nodes do not have a firewall rule enabled that allows remote shutdown, or a Group Policy setting prevents this rule from being enabled. Uma Execução de Atualização que aplica atualizações que requerem a reinicialização automática dos nós pode não ser concluída de maneira adequada.An Updating Run that applies updates that require restarting the nodes automatically might not complete properly. Se o Firewall do Windows ou um - Firewall não Microsoft estiver em uso nos nós do cluster, configure uma regra de firewall que permita o desligamento remoto.If Windows Firewall or a non-Microsoft firewall is in use on the cluster nodes, configure a firewall rule that allows remote shutdown.

Para mais informações, consulte Ativar uma regra de firewall para permitir reinicializações automáticas neste tópico.For more information, see Enable a firewall rule to allow automatic restarts in this topic.

A configuração de servidor de proxy em cada nó de cluster de failover deve ser definida em um servidor proxy localThe proxy server setting on each failover cluster node should be set to a local proxy server Um ou mais nós de cluster de failover têm uma configuração incorreta de servidor proxy.One or more failover cluster nodes have an incorrect proxy server configuration.

Se um servidor proxy local estiver em uso, a configuração de servidor proxy em cada nó deve ser configurada corretamente para o cluster acessar o Microsoft Update ou o Windows Update.If a local proxy server is in use, the proxy server setting on each node must be configured properly for the cluster to access Microsoft Update or Windows Update.

Certifique-se de que as configurações de proxy do WinHTTP em cada nó de cluster estejam definidas em um servidor proxy local, caso necessário.Ensure that the WinHTTP proxy settings on each cluster node are set to a local proxy server if it is needed. Se um servidor proxy não estiver em uso em seu ambiente, esse aviso pode ser ignorado.If a proxy server is not in use in your environment, this warning can be ignored.

Para mais informações, consulte Aplicar atualizações em cenários de filiais neste tópico.For more information, see Apply updates in branch office scenarios in this topic.

A função clusterizada CAU deve ser instalada no cluster de failover para habilitar o - modo de autoatualizaçãoThe CAU clustered role should be installed on the failover cluster to enable self-updating mode A função clusterizada de CAU não está instalada nesse cluster de failover.The CAU clustered role is not installed on this failover cluster. Essa função é necessária para a atualização automática do cluster - .This role is required for cluster self-updating. Para usar a CAU no - modo de autoatualização, adicione a função clusterizada cau no cluster de failover de uma das seguintes maneiras:To use CAU in self-updating mode, add the CAU clustered role on the failover cluster in one of the following ways:

-Execute o cmdlet do PowerShell Add-CauClusterRole .- Run the Add-CauClusterRole PowerShell cmdlet.
-Selecione a ação Configurar - Opções de atualização automática de cluster na janela de atualização com suporte a cluster.- Select the Configure cluster self-updating options action in the Cluster-Aware Updating window.

A função clusterizada CAU deve ser habilitada no cluster de failover para habilitar o - modo de autoatualizaçãoThe CAU clustered role should be enabled on the failover cluster to enable self-updating mode A função clusterizada de CAU é desabilitada.The CAU clustered role is disabled. Por exemplo, a função clusterizada CAU não está instalada ou foi desabilitada usando o cmdlet Disable - CauClusterRole do PowerShell.For example, the CAU clustered role is not installed, or it has been disabled by using the Disable-CauClusterRole PowerShell cmdlet. Essa função é necessária para a atualização automática do cluster - .This role is required for cluster self-updating. Para usar a CAU no - modo de autoatualização, habilite a função clusterizada Cau nesse cluster de failover de uma das seguintes maneiras:To use CAU in self-updating mode, enable the CAU clustered role on this failover cluster in one of the following ways:

-Execute o cmdlet Enable-CauClusterRole do PowerShell.- Run the Enable-CauClusterRole PowerShell cmdlet.
-Selecione a ação Configurar - Opções de atualização automática de cluster na janela de atualização com suporte a cluster.- Select the Configure cluster self-updating options action in the Cluster-Aware Updating window.

O plug-in CAU configurado - para o - modo de autoatualização deve ser registrado em todos os nós de cluster de failoverThe configured CAU plug-in for self-updating mode must be registered on all failover cluster nodes A função clusterizada CAU em um ou mais nós deste cluster de failover não pode acessar o módulo de plug- - in Cau configurado nas - Opções de atualização automática.The CAU clustered role on one or more nodes of this failover cluster cannot access the CAU plug-in module that is configured in the self-updating options. Uma - execução de autoatualização pode falhar.A self-updating run might fail. -Verifique se o plug-in CAU configurado - está instalado em todos os nós de cluster seguindo o procedimento de instalação para o produto que fornece o plug- - in Cau.- Ensure that the configured CAU plug-in is installed on all cluster nodes by following the installation procedure for the product that supplies the CAU plug-in.
-Execute o cmdlet Register - CauPlugin do PowerShell para registrar o plug- - in nos nós de cluster necessários.- Run the Register-CauPlugin PowerShell cmdlet to register the plug-in on the required cluster nodes.
Todos os nós de cluster de failover devem ter o mesmo conjunto de plug-ins de CAU registrados -All failover cluster nodes should have the same set of registered CAU plug-ins Uma - execução de autoatualização poderá falhar se o plug- - in configurado para ser usado em uma execução de atualização for alterado para um que não esteja disponível em todos os nós de cluster.A self-updating run might fail if the plug-in that is configured to be used in an Updating Run is changed to one that is not available on all cluster nodes. -Verifique se o plug-in CAU configurado - está instalado em todos os nós de cluster seguindo o procedimento de instalação para o produto que fornece o plug- - in Cau.- Ensure that the configured CAU plug-in is installed on all cluster nodes by following the installation procedure for the product that supplies the CAU plug-in.
-Execute o cmdlet Register - CauPlugin do PowerShell para registrar o plug- - in nos nós de cluster necessários.- Run the Register-CauPlugin PowerShell cmdlet to register the plug-in on the required cluster nodes.
As opções configuradas de Execução de Atualização devem ser válidasThe configured Updating Run options must be valid As opções de agendamento de atualização automática - e de execução de atualização configuradas para este cluster de failover estão incompletas ou não são válidas.The self-updating schedule and Updating Run options that are configured for this failover cluster are incomplete or are not valid. Uma - execução de autoatualização pode falhar.A self-updating run might fail. Configure uma agenda válida - de autoatualização e conjunto de opções de execução de atualização.Configure a valid self-updating schedule and set of Updating Run options. Por exemplo, você pode usar o cmdlet set - CauClusterRole do PowerShell para configurar a função clusterizada Cau.For example, you can use the Set-CauClusterRole PowerShell cmdlet to configure the CAU clustered role.
Pelo menos dois nós de cluster de failover devem ser proprietários da função clusterizada de CAUAt least two failover cluster nodes must be owners of the CAU clustered role Uma execução de atualização iniciada no - modo de autoatualização falhará, pois a função clusterizada Cau não tem um nó de proprietário possível para o qual mover.An Updating Run launched in self-updating mode will fail because the CAU clustered role does not have a possible owner node to move to. Use as Ferramentas de cluster de failover para garantir que todos os nós de cluster sejam configurados como possíveis proprietários da função clusterizada de CAU.Use the Failover Clustering Tools to ensure that all cluster nodes are configured as possible owners of the CAU clustered role. Essa é a configuração padrão.This is the default configuration.
Todos os nós de cluster de failover devem poder acessar os scripts do Windows PowerShellAll failover cluster nodes must be able to access Windows PowerShell scripts Nem todos os nós de proprietário possíveis da função clusterizada CAU podem acessar os scripts do Windows PowerShell pre - Update e post update configurados - .Not all possible owner nodes of the CAU clustered role can access the configured Windows PowerShell pre-update and post-update scripts. Uma - execução de autoatualização falhará.A self-updating run will fail. Verifique se todos os nós proprietários possíveis da função clusterizada CAU têm permissões para acessar os scripts de pré-atualização do PowerShell e pós-atualização configurados - - .Ensure that all possible owner nodes of the CAU clustered role have permissions to access the configured PowerShell pre-update and post-update scripts.
Todos os nós de cluster de failover devem usar scripts de Windows PowerShell idênticosAll failover cluster nodes should use identical Windows PowerShell scripts Nem todos os nós proprietários possíveis da função clusterizada CAU usam a mesma cópia dos scripts do Windows PowerShell pre - Update e post - Update especificados.Not all possible owner nodes of the CAU clustered role use the same copy of the specified Windows PowerShell pre-update and post-update scripts. Uma - execução de autoatualização pode falhar ou mostrar um comportamento inesperado.A self-updating run might fail or show unexpected behavior. Verifique se todos os nós proprietários possíveis da função clusterizada CAU usam os mesmos scripts Pre- - Update e post update do PowerShell - .Ensure that all possible owner nodes of the CAU clustered role use the same PowerShell pre-update and post-update scripts.
A configuração de WarnAfter especificada para a Execução de Atualização deve ser inferior à configuração de StopAfterThe WarnAfter setting specified for the Updating Run should be less than the StopAfter setting Os valores de tempo limite Execução de Atualização de CAU fazem com que o aviso de tempo limite não seja efetivo.The specified CAU Updating Run timeout values make the warning timeout ineffective. Uma Execução de Atualização pode ser cancelada antes que um log de evento de avisos possa ser gerado.An Updating Run might be canceled before a warning event log can be generated. Nas opções de Execução de Atualização, configure um valor de opção WarnAfter que seja inferior ao valor de opção StopAfter.In the Updating Run options, configure a WarnAfter option value that is less than the StopAfter option value.

Referências adicionaisAdditional References