Обновление кластеров Azure Stack HCI версии 22H2

Область применения: Azure Stack HCI версий 22H2 и 21H2

Предупреждение

Обновление Azure Stack HCI версии 22H2 до Azure Stack HCI версии 23H2 в настоящее время не поддерживается. Для новых развертываний рекомендуется использовать Azure Stack HCI версии 23H2, которая теперь является общедоступной. Дополнительные сведения об Azure Stack HCI версии 23H2 см. в статье Обновление Azure Stack HCI версии 23H2 с помощью Диспетчер обновлений Azure.

В этой статье описывается установка, мониторинг и устранение неполадок обновлений в кластерах с несколькими узлами. Сведения об обновлении кластеров с одним узлом см. в статье Обновление кластеров с одним узлом.

При обновлении кластеров Azure Stack HCI целью является поддержание доступности путем одновременного обновления только одного сервера в кластере. Для многих обновлений операционной системы требуется перевод сервера в автономный режим, например для перезапуска или обновления программного обеспечения, например сетевого стека. Мы рекомендуем использовать Cluster-Aware обновление (CAU) — функцию, которая упрощает установку обновлений на каждом сервере в кластере, сохраняя при этом работу приложений. Cluster-Aware обновление автоматизирует перевод сервера в режим обслуживания и выход из него при установке обновлений и перезапуске сервера при необходимости. Cluster-Aware обновление — это метод обновления по умолчанию, используемый Windows Admin Center; его также можно инициировать с помощью PowerShell.

Важно!

Azure Stack HCI версии 22H2 стала общедоступной и доступна в виде обновления компонентов. Сведения об обновлении кластера до версии 22H2 и доступе к новым функциям см. в статье Установка обновлений компонентов с помощью Windows Admin Center.

Если вы используете Microsoft System Center для управления кластерами Azure Stack HCI, вы можете использовать Virtual Machine Manager (VMM) для оркестрации последовательного обновления между кластерами и перехода с Azure Stack HCI версии 20H2 (исходный выпуск) на версию 21H2. Это та же функция в VMM, которая позволяет выполнить обновление с Windows Server 2019 до Windows Server 2022.

Если вы используете System Center 2019, не устанавливайте обновления компонентов в Azure Stack HCI. Выполните обновление до System Center 2022 перед обновлением до Azure Stack HCI версии 21H2. После обновления до System Center 2022 можно выполнить обновление до Azure Stack HCI версии 21H2, используя любой доступный вариант: Windows Admin Center, PowerShell или функцию последовательного обновления кластера в Virtual Machine Manager.

Не регистрируйте кластеры, управляемые Virtual Machine Manager, в канале предварительной версии Azure Stack HCI. System Center 2022 не поддерживает предварительные версии Azure Stack HCI. Вы можете отслеживать блог System Center , если вас интересуют предварительные версии Azure Stack HCI.

В этой статье основное внимание уделяется обновлениям операционной системы и компонентов. Если вам нужно перевести сервер в автономный режим для обслуживания оборудования, см. статью Процедуры обслуживания отказоустойчивого кластера.

Установка обновлений операционной системы и оборудования с помощью Windows Admin Center

Windows Admin Center упрощает обновление кластера и применение исправлений с помощью простого пользовательского интерфейса. Если вы приобрели интегрированную систему у партнера Майкрософт по оборудованию, вы можете легко получить последние версии драйверов, встроенного ПО и другие обновления непосредственно из Windows Admin Center, установив соответствующие расширения для партнерских обновлений. Если оборудование не было приобретено в качестве интегрированной системы, обновление встроенного ПО и драйверов может потребоваться выполнить отдельно, следуя рекомендациям поставщика оборудования.

Предупреждение

Если вы начинаете процесс обновления с помощью Windows Admin Center, продолжайте использовать мастер до завершения обновлений. Не пытайтесь использовать средство обновления Cluster-Aware или обновить кластер с помощью PowerShell после частичного завершения процесса обновления в Windows Admin Center. Если вы хотите использовать PowerShell для выполнения обновлений вместо Windows Admin Center, перейдите к разделу Обновление кластера с помощью PowerShell.

Чтобы установить обновления, выполните следующие действия.

1. При подключении к кластеру панель мониторинга Windows Admin Center оповещает вас, если на одном или нескольких серверах есть готовые к установке обновления, и предоставит ссылку для обновления сейчас. Кроме того, можно выбрать Обновления в меню Сервис слева.

2. При первом обновлении кластера Windows Admin Center будет проверка, правильно ли настроен кластер для запуска Cluster-Aware обновление, и при необходимости спросите, хотите ли вы Windows Admin Center настроить кластерное обновление, включая установку роли кластера CAU и включение необходимых правил брандмауэра. Чтобы начать процесс обновления, нажмите кнопку Начало работы.

   

   Примечание

   Чтобы использовать средство обновления Cluster-Aware в Windows Admin Center, необходимо включить поставщик службы безопасности учетных данных (CredSSP) и указать явные учетные данные. Если появится запрос на включение CredSSP, нажмите кнопку Да. Укажите имя пользователя и пароль и нажмите кнопку Продолжить.

3. Отобразится состояние обновления кластера; Щелкните Проверить наличие обновлений , чтобы получить список обновлений операционной системы, доступных для каждого сервера в кластере. Может потребоваться указать учетные данные администратора. Если обновления операционной системы недоступны, нажмите кнопку Далее: обновления оборудования и перейдите к шагу 8.

   Важно!

   Обновления компонентов требуют дополнительных действий. Если Windows Admin Center указывает, что для кластера доступно обновление компонентов, см. статью Установка обновлений компонентов с помощью Windows Admin Center.

   Если вы уйдете с экрана Обновления во время обновления, может возникнуть непредвиденное поведение, например, раздел журнала на странице Обновления заполняется неправильно до завершения текущего запуска. Мы рекомендуем открыть Windows Admin Center в новой вкладке или окне браузера, если вы хотите продолжать использовать приложение во время выполнения обновлений.

4. Выберите Далее: установка , чтобы продолжить установку обновлений операционной системы, или нажмите кнопку Пропустить , чтобы исключить их.

   

   Примечание

   Если вы устанавливаете обновления в кластере с включенной обратимой перезагрузкой ядра , вы увидите флажок Отключить обратимую перезагрузку ядра для этого запуска . Установка флажка отключает программную перезагрузку ядра только для конкретного запуска обновления. Это позволяет отключить обратимую перезагрузку ядра, если для запуска обновления требуется полная перезагрузка, например обновление BIOS.

5. Выберите Установить , чтобы установить обновления операционной системы. По одному каждый сервер будет скачивать и применять обновления. Вы увидите, что состояние обновления изменится на "Установка обновлений". Если какое-либо из обновлений требует перезагрузки, серверы будут перезапущены по одному, перемещая роли кластера, такие как виртуальные машины, между серверами, чтобы избежать простоя. В зависимости от устанавливаемых обновлений весь запуск обновления может занять от нескольких минут до нескольких часов. Может потребоваться указать учетные данные для входа в Windows Admin Center несколько раз.

   

   Примечание

   Если обновления завершаются ошибкой с сообщением Не удалось установить обновления или Не удалось проверка предупреждения об обновлениях или если один или несколько серверов указывают, что не удалось получить состояние во время запуска обновления, попробуйте подождать несколько минут и обновить браузер. Вы также можете использовать для проверка состояния запуска обновления с помощьюGet-CauRun PowerShell.

6. После завершения обновлений операционной системы состояние обновления изменится на "Успешно". Нажмите кнопку Далее: обновления оборудования , чтобы перейти к экрану обновлений оборудования.

   Важно!

   После применения обновлений операционной системы может отображаться сообщение о том, что "хранилище не заполнено или не обновлено, поэтому нам нужно синхронизировать его с данными с других серверов в кластере". Это нормально после перезапуска сервера. Не удаляйте диски и не перезагружайте серверы в кластере, пока не увидите подтверждение завершения синхронизации.

7. Если кластер не подключен к клиентский компонент Центра обновления Windows и установок Azure Stack HCI доступен в локальной общей папке, кластерное обновление также можно использовать для обновления кластера:

   Если узлы кластера не подключены к клиентский компонент Центра обновления Windows после установки последних исправлений и установочный носитель был скопирован в общую папку, доступную для узлов кластера:

   Invoke-CauRun –ClusterName <cluster_name> -CauPluginName Microsoft.RollingUpgradePlugin -CauPluginArguments @{ 'WuConnected'='false';'PathToSetupMedia'='\some\path\'; 'UpdateClusterFunctionalLevel'='true'; } -Force
   

8. Windows Admin Center проверка кластер для установленных расширений, поддерживающих конкретное серверное оборудование. Нажмите кнопку Далее: установка , чтобы установить обновления оборудования на каждом сервере в кластере. Если расширения или обновления не найдены, нажмите кнопку Выйти.

9. Чтобы повысить безопасность, отключите CredSSP сразу после завершения установки обновлений:

   • В Windows Admin Center в разделе Все подключения выберите первый сервер в кластере, а затем щелкните Подключиться.
   • На странице Обзор выберите Отключить CredSSP, а затем во всплывающем окне Отключить CredSSP выберите Да.

Установка обновлений компонентов с помощью Windows Admin Center

Корпорация Майкрософт рекомендует как можно скорее установить новые обновления компонентов, выполнив следующие действия.

Важно!

Существуют известные проблемы в Windows Admin Center при обновлении кластера с Azure Stack HCI версии 20H2 до версии 21H2. См. раздел Известные проблемы в конце этой статьи.

1. В Windows Admin Center выберите Обновления в области Сервис слева. Будут отображены все новые обновления компонентов.

   

2. Выберите пункт Установить. Отобразится проверка готовности. Если какая-либо из проверок условий не пройдена, устраните их, прежде чем продолжить.

   

3. После завершения проверка готовности можно приступать к установке обновлений. Если вам не нужна возможность отката обновлений, проверка флажок Обновить функциональный уровень кластера, чтобы включить новые компоненты; в противном случае можно обновить функциональный уровень кластера после установки с помощью PowerShell. Просмотрите перечисленные обновления и нажмите кнопку Установить , чтобы запустить обновление.

   

4. Вы увидите ход установки, как показано на снимке экрана ниже. Так как вы обновляете операционную систему с помощью новых функций, обновление может занять некоторое время. Может потребоваться указать учетные данные для входа в Windows Admin Center несколько раз.

   

   Примечание

   Если обновления завершаются ошибкой с сообщением Не удалось установить обновления или Не удалось проверка предупреждения об обновлениях или если один или несколько серверов указывают, что не удалось получить состояние во время запуска обновления, попробуйте подождать несколько минут и обновить браузер. Вы также можете использовать для проверка состояния запуска обновления с помощьюGet-CauRun PowerShell.

5. После завершения обновлений компонентов проверка, будут ли доступны дополнительные обновления, и установите их.

6. Выполните действия после установки с помощью PowerShell. Эти действия имеют решающее значение для стабильности кластера.

Обновление кластера с помощью PowerShell

Перед обновлением кластера с помощью Cluster-Aware обновления необходимо сначала установить средства отказоустойчивости кластеризации, которые входят в состав средств удаленного администрирования сервера (RSAT) и включают программное обеспечение Cluster-Aware обновления. Если вы обновляете кластер под управлением более новой версии Azure Stack HCI, возможно, эти средства уже установлены.

Чтобы проверить, правильно ли настроен отказоустойчивый кластер для применения обновлений программного обеспечения с помощью Cluster-Aware Обновления, выполните Test-CauSetup командлет PowerShell, который выполняет проверку отказоустойчивого кластера и сетевой среды анализатора соответствия рекомендациям (BPA) и оповещает вас о любых предупреждениях или ошибках:

Test-CauSetup -ClusterName Cluster1

Если вам нужно установить компоненты, средства или роли, см. следующие разделы. В противном случае перейдите к разделу Проверка наличия обновлений с помощью PowerShell.

Установка средств отказоустойчивой кластеризации и отказоустойчивой кластеризации с помощью PowerShell

Чтобы проверка, если на кластере или сервере уже установлены компонент отказоустойчивой кластеризации и средства отказоустойчивой кластеризации, выполните Get-WindowsFeature командлет PowerShell на компьютере управления (или запустите его непосредственно на кластере или сервере, опустив -ComputerName параметр ):

Get-WindowsFeature -Name Failover*, RSAT-Clustering* -ComputerName Server1

Убедитесь, что для параметра Состояние установки указано установлено, а перед модулем отказоустойчивости кластеров и модуля отказоустойчивого кластера отображается X для Windows PowerShell:

Display Name                                            Name                       Install State
------------                                            ----                       -------------
[X] Failover Clustering                                 Failover-Clustering            Installed
        [X] Failover Clustering Tools                   RSAT-Clustering                Installed
            [X] Failover Cluster Module for Windows ... RSAT-Clustering-Powe...        Installed
            [ ] Failover Cluster Automation Server      RSAT-Clustering-Auto...        Available
            [ ] Failover Cluster Command Interface      RSAT-Clustering-CmdI...        Available

Если компонент отказоустойчивой кластеризации не установлен, установите его на каждом сервере в кластере с помощью командлета Install-WindowsFeature , используя параметры -IncludeAllSubFeature и -IncludeManagementTools:

Install-WindowsFeature –Name Failover-Clustering -IncludeAllSubFeature –IncludeManagementTools -ComputerName Server1

Эта команда также установит модуль отказоустойчивого кластера для PowerShell, который включает командлеты PowerShell для управления отказоустойчивые кластеры, и модуль обновления Cluster-Aware для PowerShell для установки обновлений программного обеспечения в отказоустойчивых кластерах.

Если компонент отказоустойчивой кластеризации уже установлен, а модуль отказоустойчивого кластера для Windows PowerShell — нет, установите его на каждом сервере в кластере с помощью командлета Install-WindowsFeature :

Install-WindowsFeature –Name RSAT-Clustering-PowerShell -ComputerName Server1

Выбор режима обновления CAU

Cluster-Aware обновление (CAU) может координировать полную операцию обновления кластера в двух режимах:

• Режим самообновления В этом режиме роль Cluster-Aware обновление кластера настраивается как рабочая нагрузка в отказоустойчивом кластере, который требуется обновить, и как соответствующее расписание обновления, которое определено. Кластер обновляется в запланированное время с помощью профиля запуска обновления по умолчанию или пользовательского обновления. Во время обновления процесс координатора обновления Cluster-Aware обновления запускается на узле, которому в настоящее время принадлежит роль Cluster-Aware Обновление кластерной роли, и этот процесс последовательно выполняет обновления на каждом узле кластера. Чтобы обновить текущий узел кластера, Cluster-Aware обновление кластерной роли выполняет отработку отказа на другой узел кластера, и новый процесс координатора обновлений на этом узле берет на себя управление выполнением обновления. В режиме самообновления Cluster-Aware Обновление может обновить отказоустойчивый кластер с помощью полностью автоматизированного комплексного процесса обновления. Администратор также может активировать обновления по запросу в этом режиме или при необходимости использовать подход удаленного обновления.

• Режим удаленного обновления В этом режиме удаленный компьютер управления (обычно это компьютер Windows 10), который имеет сетевое подключение к отказоустойчивый кластер, но не является членом отказоустойчивого кластера, настраивается с помощью средств отказоустойчивости кластеров. На компьютере удаленного управления, который называется координатором обновлений, администратор активирует запуск обновления по запросу, используя профиль запуска обновления по умолчанию или пользовательский профиль обновления. Режим удаленного обновления полезен для мониторинга хода выполнения обновления в режиме реального времени и для кластеров, работающих на установках основных серверных компонентов.

  Примечание

  Начиная с обновления Windows 10 за октябрь 2018 года, средства RSAT входят в состав ОС в виде набора компонентов по запросу. Просто перейдите в раздел Параметры > Приложения Приложения > & компоненты > Дополнительные компоненты > Добавить компонент > RSAT: средства отказоустойчивой кластеризации и выберите Установить. Чтобы просмотреть ход установки, нажмите кнопку "Назад", чтобы просмотреть состояние на странице "Управление дополнительными компонентами". Установленный компонент будет сохраняться при последующих обновлениях версии 10. Чтобы установить RSAT для Windows 10 до обновления за октябрь 2018 г., скачайте пакет RSAT.

Добавление роли кластера CAU в кластер

Для режима самообновления требуется роль кластера Cluster-Aware Обновление. Если вы используете Windows Admin Center для выполнения обновлений, роль кластера будет добавлена автоматически.

Командлет Get-CauClusterRole отображает свойства конфигурации роли Cluster-Aware Обновление кластера в указанном кластере.

Get-CauClusterRole -ClusterName Cluster1

Если роль еще не настроена в кластере, вы увидите следующее сообщение об ошибке:

Get-CauClusterRole : The current cluster is not configured with a Cluster-Aware Updating clustered role.

Чтобы добавить роль кластера Cluster-Aware Обновление для режима самообновления с помощью PowerShell, используйте Add-CauClusterRole командлет и укажите соответствующие параметры, как показано в следующем примере:

Add-CauClusterRole -ClusterName Cluster1 -MaxFailedNodes 0 -RequireAllNodesOnline -EnableFirewallRules -VirtualComputerObjectName Cluster1-CAU -Force -CauPluginName Microsoft.WindowsUpdatePlugin -MaxRetriesPerNode 3 -CauPluginArguments @{ 'IncludeRecommendedUpdates' = 'False' } -StartDate "3/2/2020 3:00:00 AM" -DaysOfWeek 4 -WeeksOfMonth @(3) -verbose

Примечание

Предыдущую команду необходимо выполнить с компьютера управления или контроллера домена.

Включение правил брандмауэра для разрешения удаленных перезапусков

Разрешить удаленный перезапуск серверов во время процесса обновления. Если вы используете Windows Admin Center для выполнения обновлений, правила брандмауэра Windows будут автоматически обновлены на каждом сервере, чтобы разрешить удаленные перезапуски. При обновлении с помощью PowerShell включите группу правил брандмауэра удаленного завершения работы в брандмауэре Windows или передайте -EnableFirewallRules параметр командлету, как в примере выше.

Проверка наличия обновлений с помощью PowerShell

С помощью командлета Invoke-CAUScan можно проверить серверы на наличие применимых обновлений и получить список начальных наборов обновлений, применяемых к каждому серверу в указанном кластере:

Invoke-CauScan -ClusterName Cluster1 -CauPluginName Microsoft.WindowsUpdatePlugin -Verbose

Создание списка может занять несколько минут. Список предварительной версии включает только начальный набор обновлений; Он не включает обновления, которые могут стать применимыми после установки начальных обновлений.

Установка обновлений операционной системы с помощью PowerShell

Чтобы проверить серверы на наличие обновлений операционной системы и выполнить полное обновление в указанном кластере Invoke-CAURun , используйте командлет :

Invoke-CauRun -ClusterName Cluster1 -CauPluginName Microsoft.WindowsUpdatePlugin -MaxFailedNodes 1 -MaxRetriesPerNode 3 -RequireAllNodesOnline -EnableFirewallRules -Force

Эта команда выполняет проверку и полное обновление в кластере с именем Cluster1. Этот командлет использует подключаемый модуль Microsoft.WindowsUpdatePlugin и требует, чтобы все узлы кластера были в сети перед выполнением этого командлета. Кроме того, этот командлет позволяет выполнять не более трех повторных попыток на каждый узел, прежде чем пометить узел как сбой, и не более одного узла, прежде чем пометить весь запуск обновления как сбой. Он также позволяет правилам брандмауэра разрешать удаленный перезапуск серверов. Так как команда задает параметр Force, командлет выполняется без отображения запросов на подтверждение.

Процесс обновления включает в себя следующее:

• Проверка и скачивание применимых обновлений на каждом сервере в кластере
• Перемещение текущих кластерных ролей с каждого сервера
• Установка обновлений на каждом сервере
• Перезапуск сервера, если это требуется для установленных обновлений
• Перемещение кластерных ролей обратно на исходный сервер

Процесс запуска обновления также включает в себя обеспечение кворума, проверку наличия дополнительных обновлений, которые можно установить только после установки начального набора обновлений, а также сохранение отчета о выполненных действиях.

Установка обновлений компонентов с помощью PowerShell

Чтобы установить обновления компонентов с помощью PowerShell, выполните следующие действия. Если в кластере работает Azure Stack HCI версии 20H2, обязательно примените предварительное обновление (KB5003237) от 20 мая 2021 г. через клиентский компонент Центра обновления Windows, иначе Set-PreviewChannel командлет не будет работать.

1. Выполните следующие командлеты на каждом сервере в кластере:

   Set-WSManQuickConfig
   Enable-PSRemoting
   Set-NetFirewallRule -Group "@firewallapi.dll,-36751" -Profile Domain -Enabled true
   

2. Чтобы проверить, правильно ли настроен кластер для применения обновлений программного обеспечения с помощью Cluster-Aware обновления (CAU), выполните Test-CauSetup командлет , который уведомит вас о любых предупреждениях или ошибках:

   Test-CauSetup -ClusterName Cluster1
   

3. Проверьте оборудование и параметры кластера, выполнив Test-Cluster командлет на одном из серверов в кластере. Если какая-либо из проверок условий не пройдена, устраните их, прежде чем переходить к шагу 4.

   Test-Cluster
   

4. Проверьте наличие обновления компонентов:

   Invoke-CauScan -ClusterName <ClusterName> -CauPluginName "Microsoft.RollingUpgradePlugin" -CauPluginArguments @{'WuConnected'='true';} -Verbose | fl *
   

   Проверьте выходные данные приведенного выше командлета и убедитесь, что на каждом сервере предлагается одно и то же обновление компонентов, что и должно быть в данном случае.

5. Для выполнения командлета потребуется отдельный сервер или виртуальная машина за пределами Invoke-CauRun кластера. Важно! Система, в которой выполняется запускInvoke-CauRun, должна работать под управлением Windows Server 2022, Azure Stack HCI версии 21H2 или Azure Stack HCI версии 20H2 с установленным предварительным обновлением от 20 мая 2021 г. (KB5003237).

   Invoke-CauRun -ClusterName <ClusterName> -CauPluginName "Microsoft.RollingUpgradePlugin" -CauPluginArguments @{'WuConnected'='true';} -Verbose -EnableFirewallRules -Force
   

6. Проверьте наличие дополнительных обновлений и установите их.

Теперь все готово для выполнения действий после установки обновлений компонентов.

Проверка состояния запуска обновления

Администратор может получить сводные сведения о выполнении обновления, выполнив Get-CauRun командлет :

Get-CauRun -ClusterName Cluster1

Вот некоторые примеры выходных данных:

RunId                   : 834dd11e-584b-41f2-8d22-4c9c0471dbad 
RunStartTime            : 10/13/2019 1:35:39 PM 
CurrentOrchestrator     : NODE1 
NodeStatusNotifications : { 
Node      : NODE1 
Status    : Waiting 
Timestamp : 10/13/2019 1:35:49 PM 
} 
NodeResults             : { 
Node                     : NODE2 
Status                   : Succeeded 
ErrorRecordData          : 
NumberOfSucceededUpdates : 0 
NumberOfFailedUpdates    : 0 
InstallResults           : Microsoft.ClusterAwareUpdating.UpdateInstallResult[] 
}

Действия после установки обновлений компонентов

После установки обновлений компонентов необходимо обновить функциональный уровень кластера и версию пула носителей с помощью PowerShell, чтобы включить новые функции.

Важно!

Для кластеров Azure Stack HCI с репликой хранилища потребуется перезапустить каждый сервер во второй раз после завершения обновления компонентов 21H2, прежде чем выполнять действия после установки. Это известная проблема.

1. Обновите функциональный уровень кластера.

   Рекомендуется как можно скорее обновить функциональный уровень кластера. Если вы установили обновления компонентов с помощью Windows Admin Center и установили флажок Обновить режим работы кластера для включения новых компонентов, этот шаг можно пропустить.

   Выполните следующий командлет на любом сервере в кластере:

   Update-ClusterFunctionalLevel='true';
   

   Вы увидите предупреждение о том, что эту операцию нельзя отменить. Подтвердите Y, что вы хотите продолжить.

   Предупреждение

   После обновления функционального уровня кластера невозможно выполнить откат к предыдущей версии операционной системы.

2. Обновите пул носителей.

   После обновления функционального уровня кластера используйте следующий командлет, чтобы обновить пул носителей. Выполните команду Get-StoragePool , чтобы найти FriendlyName для пула носителей, представляющего кластер. В этом примере friendlyName — это S2D в hci-cluster1:

   Update-StoragePool -FriendlyName "S2D on hci-cluster1"
   

   Вам будет предложено подтвердить действие. На этом этапе новые командлеты будут полностью работать на любом сервере в кластере.

3. Обновление уровней конфигурации виртуальной машины (необязательно).

   При необходимости можно обновить уровни конфигурации виртуальных машин, остановив каждую виртуальную машину с помощью командлета Update-VMVersion , а затем снова запустив виртуальные машины.

4. Убедитесь, что обновленный кластер работает должным образом.

   Роли должны правильно выполнять отработку отказа, а если в кластере используется динамическая миграция виртуальных машин, виртуальные машины должны успешно переноситься в реальном времени.

5. Проверка кластера.

   Test-Cluster Запустите командлет на одном из серверов в кластере и изучите отчет о проверке кластера.

Обновление компонентов отказоустойчивого кластера вручную с помощью SCONFIG

Чтобы вручную обновить компоненты отказоустойчивого кластера, используйте средство SCONFIG и командлеты PowerShell для отказоустойчивой кластеризации. Чтобы сослаться на документ SCONFIG , см. статью Настройка установки основных серверных компонентов Windows Server и Azure Stack HCI с помощью средства настройки сервера (SConfig).

Для каждого узла в кластере выполните следующие команды на целевом узле:

1. Suspend-ClusterNode -Node<node> -Drain

   Проверьте приостановку, используя Get-ClusterGroupпараметр --nothing не должно выполняться на целевом узле.

   Запустите параметр SCONFIG 6.3 на целевом узле.

   После перезагрузки целевого узла дождитесь завершения заданий восстановления хранилища, выполняя Get-Storage-Job их до тех пор, пока не будут выполнены задания хранилища или все задания хранилища.

2. Resume-ClusterNode -Node <nodename> -Failback

После обновления всех узлов выполните следующие два командлета:

Update-ClusterFunctional Level

Update-StoragePool

Быстрое автономное обновление всех серверов в кластере

Этот метод позволяет одновременно отключить все серверы в кластере и обновить их одновременно. Это экономит время в процессе обновления, но компромиссом является простой для размещенных ресурсов.

Если существует критическое обновление для системы безопасности, которое необходимо применить быстро или вам нужно убедиться, что обновления завершены в течение периода обслуживания, этот метод может быть для вас. Этот процесс приводит к отключению кластера Azure Stack HCI, обновлению серверов и повторному переносу всех серверов.

1. Спланируйте период обслуживания.
2. Переведите виртуальные диски в автономный режим.
3. Остановите кластер, чтобы перевести пул носителей в автономный режим. Stop-Cluster Запустите командлет или используйте Windows Admin Center, чтобы остановить кластер.
4. Установите для службы кластера значение Отключено в разделе Services.msc на каждом сервере. Это предотвращает запуск службы кластера при обновлении.
5. Примените накопительный пакет обновления Windows Server и все необходимые Обновления стека обслуживания ко всем серверам. Вы можете обновить все серверы одновременно: нет необходимости ждать, так как кластер не работает.
6. Перезапустите серверы и убедитесь, что все выглядит хорошо.
7. На каждом сервере задайте для службы кластера значение Автоматически .
8. Запустите кластер. Start-Cluster Запустите командлет или используйте Windows Admin Center.
9. Дайте ему несколько минут. Убедитесь, что пул носителей работоспособен.
10. Переведите виртуальные диски в режим "в сети".
11. Отслеживайте состояние виртуальных дисков, выполнив командлеты Get-Volume и Get-VirtualDisk .

Известные проблемы

Ниже приведены известные проблемы в Windows Admin Center при обновлении кластера с Azure Stack HCI версии 20H2 до версии 21H2.

Не удалось установить обновления

Это сообщение об ошибке отображается, когда Windows Admin Center теряет подключение к управляемым серверам, поэтому, скорее всего, обновления устанавливаются. Просто подождите несколько минут и обновите браузер, и вы увидите истинное состояние обновления. Вы также можете использовать для Get-CauRun проверка состояние выполнения обновления с помощью PowerShell, а затем обновить браузер после завершения выполнения.

:::

Не удалось проверка обновлений

Это сообщение об ошибке отображается, когда Windows Admin Center теряет подключение к управляемым серверам, поэтому, скорее всего, обновления устанавливаются. Просто подождите несколько минут и обновите браузер, и вы увидите истинное состояние обновления. Вы также можете использовать для Get-CauRun проверка состояние выполнения обновления с помощью PowerShell, а затем обновить браузер после завершения выполнения.

Это сообщение также отображается, если на кластеризованных серверах установлены смешанные версии исправлений. Это приводит к тому, Invoke_CAUScan что команда с подключаемым RollingUpgrade модулем возвращает несколько обновлений компонентов. Чтобы устранить эту проблему, примените предварительное обновление от 20 мая 2021 г. (KB5003237) ко всем серверам в кластере, прежде чем пытаться обновить кластер.

Несколько запросов учетных данных для входа

В более ранних версиях Windows Admin Center может появиться запрос на проверку подлинности несколько раз во время выполнения обновления. Выполняйте проверку подлинности каждый раз при появлении запроса или вернитесь к Connections и повторно подключитесь к кластеру.

Проверка готовности кластера не завершена

Иногда проверка готовности остается в состоянии Проверка тестов кластера и никогда не завершается. Это в основном наблюдается в кластерах Azure Stack HCI, отличных от английского, из-за проблем с локализацией.

После Test-Cluster завершения на компьютерах (обычно через пару минут) Windows Admin Center может не распознать, что проверки завершены. Так как Test-Cluster в этом сценарии это выполняется успешно, вы можете скачать Test-Cluster файл отчета непосредственно с серверов, чтобы проверить работоспособность кластера, прежде чем продолжить обновление. Кроме того, можно запустить Test-Cluster с помощью PowerShell на любом из серверов в кластере.

Ошибка учетных данных CredSSP

В более старых версиях Windows Admin Center вы можете столкнуться с сообщением об ошибке "Вы не можете использовать обновление с поддержкой кластера без включения CredSSP и предоставления явных учетных данных", если вы уже сделали это. Эта проблема устранена в Windows Admin Center версии 2110.

Проблема с разрешениями конечной точки сеанса CredSSP

Во время обновления может появиться уведомление о включении CredSSP, а также сообщение об ошибке: "Не удалось включить делегирование CredSSP. Не удалось подключиться к удаленному серверу".

Эта ошибка CredSSP возникает, когда Windows Admin Center выполняется на локальном компьютере, а пользователь Windows Admin Center не тот, кто установил Windows Admin Center на компьютере.

Чтобы устранить эту проблему, корпорация Майкрософт представила группу администраторов CredSSP Windows Admin Center. Добавьте свою учетную запись пользователя в группу Windows Admin Center Администраторы CredSSP на локальном компьютере, а затем снова войдите в систему, и ошибка должна уйти.

Несоответствие имен в версиях операционной системы

Хотя в заголовке обновления указано, что Azure Stack HCI 22H2, если кластер не присоединился к каналу предварительной версии, он получит только общедоступное обновление 21H2 GA. Это жесткое несоответствие.

Дальнейшие действия

Дополнительные сведения см. также в разделе:

• Кластерное обновление (CAU)
• Требования и рекомендации для кластерного обновления
• Устранение неполадок CAU: файлы журналов для обновления Cluster-Aware
• Управление быстрым перезапуском с помощью обратимой перезагрузки ядра
• Обновление встроенного ПО диска в Локальные дисковые пространства
• Проверка кластера Azure Stack HCI