Обновление кластеров Azure Stack ХЦИUpdate Azure Stack HCI clusters

Применимо к: Azure Stack ХЦИ, версия 20H2; Windows Server 2019Applies to: Azure Stack HCI, version 20H2; Windows Server 2019

При обновлении кластеров Azure Stack ХЦИ целью является поддержание доступности путем обновления только одного сервера в кластере за раз.When updating Azure Stack HCI clusters, the goal is to maintain availability by updating only one server in the cluster at a time. Для многих обновлений операционной системы требуется перевод сервера в автономный режим, например для перезапуска или обновления программного обеспечения, например сетевого стека.Many operating system updates require taking the server offline, for example to do a restart or to update software such as the network stack. Мы рекомендуем использовать функцию Cluster-Aware Update (CAU), которая упрощает установку обновлений на каждом сервере в кластере, сохраняя работу приложений.We recommend using Cluster-Aware Updating (CAU), a feature that makes it easy to install updates on every server in your cluster while keeping your applications running. Cluster-Aware обновление автоматизирует перевод сервера в режим обслуживания и из него при установке обновлений и перезапуска сервера при необходимости.Cluster-Aware Updating automates taking the server in and out of maintenance mode while installing updates and restarting the server, if necessary. Обновление Cluster-Aware является методом обновления по умолчанию, используемым центром администрирования Windows. его также можно инициировать с помощью PowerShell.Cluster-Aware Updating is the default updating method used by Windows Admin Center and can also be initiated using PowerShell.

В этом разделе основное внимание уделяется обновлениям операционной системы и программного обеспечения.This topic focuses on operating system and software updates. Если необходимо перевести сервер в автономный режим для выполнения обслуживания на оборудовании, см. статью Отключение сервера для обслуживания.If you need to take a server offline to perform maintenance on the hardware, see Take a server offline for maintenance.

Обновление кластера с помощью центра администрирования WindowsUpdate a cluster using Windows Admin Center

Центр администрирования Windows упрощает обновление кластера и применение обновлений операционной системы и решений с помощью простого пользовательского интерфейса.Windows Admin Center makes it easy to update a cluster and apply operating system and solution updates using a simple user interface. Если вы приобрели интегрированную систему от партнера Майкрософт по оборудованию, вы можете легко получить новейшие драйверы, встроенное по и другие обновления непосредственно из центра администрирования Windows, установив соответствующие расширения для партнеров.If you've purchased an integrated system from a Microsoft hardware partner, it’s easy to get the latest drivers, firmware, and other updates directly from Windows Admin Center by installing the appropriate partner update extension(s). Если оборудование не было приобретено в качестве интегрированной системы, необходимо выполнить отдельное обновление встроенного по и драйверов, следуя рекомендациям поставщика оборудования.If your hardware was not purchased as an integrated system, firmware and driver updates may need to be performed separately, following the hardware vendor's recommendations.

Центр администрирования Windows проверит, правильно ли настроен кластер для выполнения Cluster-Aware обновления, и при необходимости запросит, хотите ли вы, чтобы центр администрирования Windows настроил CAU, включая установку роли кластера CAU и включение необходимых правил брандмауэра.Windows Admin Center will check if the cluster is properly configured to run Cluster-Aware Updating, and if needed, will ask if you’d like Windows Admin Center to configure CAU for you, including installing the CAU cluster role and enabling the required firewall rules.

  1. При подключении к кластеру панель мониторинга центра администрирования Windows оповещает вас о том, что на одном или нескольких серверах есть обновления, готовые к установке, и можете получить ссылку для обновления.When you connect to a cluster, the Windows Admin Center dashboard will alert you if one or more servers have updates ready to be installed, and provide a link to update now. Кроме того, можно выбрать обновления в меню Сервис слева.Alternatively, you can select Updates from the Tools menu at the left.
  2. Чтобы использовать средство обновления Cluster-Aware в центре администрирования Windows, необходимо включить поставщик службы безопасности учетных данных (CredSSP) и предоставить явные учетные данные.To use the Cluster-Aware updating tool in Windows Admin Center, you must enable Credential Security Service Provider (CredSSP) and provide explicit credentials. При появлении запроса на включение CredSSP нажмите кнопку Да.When asked if CredSSP should be enabled, click Yes.
  3. Укажите имя пользователя и пароль и нажмите кнопку продолжить.Specify your username and password, and click Continue.
  4. Будут отображены все доступные обновления; Щелкните проверить доступные обновления , чтобы обновить список.Any available updates will be displayed; click Check Available Updates to refresh the list.
  5. Выберите обновления, которые вы хотите установить, и щелкните Применить все обновления.Select the updates you wish to install and click Apply All Updates. Обновления будут установлены на каждом сервере в кластере.This will install the updates on every server in the cluster. Если требуется перезагрузка, роли кластера, такие как виртуальные машины, будут перемещены на другой сервер во избежание сбоев.If a restart is needed, cluster roles such as virtual machines will be moved to another server first to prevent any disruption.
  6. Чтобы повысить безопасность, отключите CredSSP сразу после завершения установки обновлений.To improve security, disable CredSSP as soon as you're finished installing the updates:
    • В центре администрирования Windows в разделе все подключения выберите первый сервер в кластере и нажмите кнопку подключить.In Windows Admin Center, under All connections, select the first server in your cluster, and then select Connect.
    • На странице Обзор выберите отключить CredSSP, а затем во всплывающем окне отключить CredSSP выберите Да.On the Overview page, select Disable CredSSP, and then on the Disable CredSSP pop-up window, select Yes.

Обновление кластера с помощью PowerShellUpdate a cluster using PowerShell

Перед обновлением кластера с помощью Cluster-Aware обновления необходимо установить средства отказоустойчивой кластеризации, которые входят в состав средства удаленного администрирования сервера (RSAT) , и включить Cluster-Aware обновление программного обеспечения.Before you can update a cluster using Cluster-Aware Updating, you first need to install the Failover Clustering Tools, which are part of the Remote Server Administration Tools (RSAT) and include the Cluster-Aware Updating software. Если вы обновляете существующий кластер, эти средства уже могут быть установлены.If you're updating an existing cluster, these tools may already be installed.

Чтобы проверить, правильно ли настроен отказоустойчивый кластер для применения обновлений программного обеспечения с помощью Cluster-Aware обновления, запустите командлет PowerShell Test-каусетуп , который выполняет проверку анализатор соответствия рекомендациям (анализатора соответствия рекомендациям) для отказоустойчивого кластера и сетевой среды и предупреждает о любых предупреждениях и ошибках:To test whether a failover cluster is properly set up to apply software updates using Cluster-Aware Updating, run the Test-CauSetup PowerShell cmdlet, which performs a Best Practices Analyzer (BPA) scan of the failover cluster and network environment and alerts you of any warnings or errors:

Test-CauSetup -ClusterName Cluster1

Если необходимо установить компоненты, средства или роли, см. следующие разделы.If you need to install features, tools, or roles, see the next sections. В противном случае пропустите проверку наличия обновлений с помощью PowerShell.Otherwise, skip ahead to Check for updates with PowerShell.

Установка средств отказоустойчивой кластеризации и отказоустойчивой кластеризации с помощью PowerShellInstall Failover Clustering and Failover Clustering Tools using PowerShell

Чтобы проверить, есть ли в кластере или сервере компонент отказоустойчивой кластеризации и уже установлены средства отказоустойчивой кластеризации, выдайте Get-WindowsFeature командлет PowerShell с компьютера управления (или запустите его непосредственно в кластере или сервере, опустив параметр-ComputerName):To check if a cluster or server has the Failover Clustering feature and Failover Clustering Tools already installed, issue the Get-WindowsFeature PowerShell cmdlet from your management PC (or run it directly on the cluster or server, omitting the -ComputerName parameter):

Get-WindowsFeature -Name Failover*, RSAT-Clustering* -ComputerName Server1

Убедитесь, что установлен флажок "состояние установки" и что X отображается перед отказоустойчивым кластером и модулем отказоустойчивого кластера для Windows PowerShell:Make sure "Install State" says Installed and that an X appears before both Failover Clustering and Failover Cluster Module for Windows PowerShell:

Display Name                                            Name                       Install State
------------                                            ----                       -------------
[X] Failover Clustering                                 Failover-Clustering            Installed
        [X] Failover Clustering Tools                   RSAT-Clustering                Installed
            [X] Failover Cluster Module for Windows ... RSAT-Clustering-Powe...        Installed
            [ ] Failover Cluster Automation Server      RSAT-Clustering-Auto...        Available
            [ ] Failover Cluster Command Interface      RSAT-Clustering-CmdI...        Available

Если компонент отказоустойчивой кластеризации не установлен, установите его на каждом сервере в кластере с Install-WindowsFeature помощью командлета, используя параметры-инклудеаллсубфеатуре и-IncludeManagementTools:If the Failover Clustering feature is not installed, install it on each server in the cluster with the Install-WindowsFeature cmdlet, using the -IncludeAllSubFeature and -IncludeManagementTools parameters:

Install-WindowsFeature –Name Failover-Clustering -IncludeAllSubFeature –IncludeManagementTools -ComputerName Server1

Эта команда также установит модуль отказоустойчивого кластера для PowerShell, включающий командлеты PowerShell для управления отказоустойчивыми кластерами, и модуль обновления Cluster-Aware для PowerShell для установки обновлений программного обеспечения в отказоустойчивых кластерах.This command will also install the Failover Cluster Module for PowerShell, which includes PowerShell cmdlets for managing failover clusters, and the Cluster-Aware Updating module for PowerShell, for installing software updates on failover clusters.

Если компонент отказоустойчивой кластеризации уже установлен, но модуль отказоустойчивого кластера для Windows PowerShell не используется, просто установите его на каждом сервере в кластере с помощью командлета Install-WindowsFeature :If the Failover Clustering feature is already installed but the Failover Cluster Module for Windows PowerShell is not, simply install it on each server in the cluster with the Install-WindowsFeature cmdlet:

Install-WindowsFeature –Name RSAT-Clustering-PowerShell -ComputerName Server1

Выбор режима обновленияChoose an updating mode

Cluster-Aware обновление может координировать полную операцию обновления кластера в двух режимах:Cluster-Aware Updating can coordinate the complete cluster updating operation in two modes:

  • Режим самообновления В этом режиме Cluster-Aware обновление кластерной роли настраивается в качестве рабочей нагрузки в отказоустойчивом кластере, который требуется обновить, и определяется соответствующее расписание обновления.Self-updating mode For this mode, the Cluster-Aware Updating clustered role is configured as a workload on the failover cluster that is to be updated, and an associated update schedule is defined. Кластер обновляется в запланированное время с помощью стандартного или пользовательского профиля прогона обновления.The cluster updates itself at scheduled times by using a default or custom updating run profile. Во время прогона обновления Cluster-Aware процесс обновления координатора обновлений начинается на узле, который в настоящее время владеет Cluster-Awareной кластерной ролью, и процесс последовательно выполняет обновления на каждом узле кластера.During the updating run, the Cluster-Aware Updating Update Coordinator process starts on the node that currently owns the Cluster-Aware Updating clustered role, and the process sequentially performs updates on each cluster node. Чтобы обновить текущий узел кластера, Cluster-Aware обновляется кластерная роль на другом узле кластера, а новый процесс координатора обновлений на этом узле предполагает управление прогоном обновления.To update the current cluster node, the Cluster-Aware Updating clustered role fails over to another cluster node, and a new Update Coordinator process on that node assumes control of the updating run. В режиме самообновления Cluster-Aware обновление может обновить отказоустойчивый кластер с помощью полностью автоматизированного сквозного процесса обновления.In self-updating mode, Cluster-Aware Updating can update the failover cluster by using a fully automated, end-to-end updating process. В этом режиме администратор также может запустить обновление по требованию или использовать метод удаленного обновления.An administrator can also trigger updates on-demand in this mode, or simply use the remote-updating approach if desired.

  • Режим удаленного обновления В этом режиме компьютер удаленного управления (обычно компьютер Windows 10) с сетевым подключением к отказоустойчивому кластеру, но не членом отказоустойчивого кластера, настраивается с помощью средств отказоустойчивой кластеризации.Remote updating mode For this mode, a remote management computer (usually a Windows 10 PC) that has network connectivity to the failover cluster but is not a member of the failover cluster is configured with the Failover Clustering Tools. С компьютера удаленного управления, который называется координатором обновления, администратор запускает прогон обновления по запросу, используя стандартный или пользовательский профиль выполнения обновления.From the remote management computer, called the Update Coordinator, the administrator triggers an on-demand updating run by using a default or custom updating run profile. Режим удаленного обновления полезен для мониторинга хода выполнения процесса обновления в режиме реального времени и для кластеров, работающих в установках Server Core.Remote updating mode is useful for monitoring real-time progress during the updating run, and for clusters that are running on Server Core installations.

Примечание

Начиная с обновления Windows 10 за октябрь 2018 года, средства RSAT входят в состав ОС в виде набора компонентов по запросу.Starting with Windows 10 October 2018 Update, RSAT is included as a set of "Features on Demand" right from Windows 10. Просто последовательно выберите Параметры > Приложения > Приложения и возможности > Дополнительные возможности > Добавить компонент > RSAT: Средства отказоустойчивой кластеризации и выберите Установить.Simply go to Settings > Apps > Apps & features > Optional features > Add a feature > RSAT: Failover Clustering Tools, and select Install. Чтобы просмотреть ход установки, нажмите кнопку "Назад", чтобы просмотреть состояние на странице "Управление дополнительными компонентами".To see installation progress, click the Back button to view status on the "Manage optional features" page. Установленный компонент будет сохраняться при последующих обновлениях версии 10.The installed feature will persist across Windows 10 version upgrades. Чтобы установить RSAT для Windows 10 до обновления за Октябрь 2018, скачайте пакет RSAT.To install RSAT for Windows 10 prior to the October 2018 Update, download an RSAT package.

Добавление роли кластера CAU в кластерAdd CAU cluster role to the cluster

Для режима самообновления требуется Cluster-Aware обновление роли кластера.The Cluster-Aware Updating cluster role is required for self-updating mode. Если вы используете центр администрирования Windows для выполнения обновлений, роль кластера будет добавлена автоматически.If you're using Windows Admin Center to perform the updates, the cluster role will automatically be added.

Get-CauClusterRole Командлет отображает свойства конфигурации Cluster-Aware обновления роли кластера в указанном кластере.The Get-CauClusterRole cmdlet displays the configuration properties of the Cluster-Aware Updating cluster role on the specified cluster.

Get-CauClusterRole -ClusterName Cluster1

Если роль еще не настроена в кластере, вы увидите следующее сообщение об ошибке:If the role is not yet configured on the cluster, you will see the following error message:

Get-CauClusterRole : The current cluster is not configured with a Cluster-Aware Updating clustered role.

Чтобы добавить Cluster-Aware обновление роли кластера для режима самообновления с помощью PowerShell, используйте Add-CauClusterRole командлет и укажите соответствующие Параметры, как показано в следующем примере:To add the Cluster-Aware Updating cluster role for self-updating mode using PowerShell, use the Add-CauClusterRole cmdlet and supply the appropriate parameters, as in the following example:

Add-CauClusterRole -ClusterName Cluster1 -MaxFailedNodes 0 -RequireAllNodesOnline -EnableFirewallRules -VirtualComputerObjectName Cluster1-CAU -Force -CauPluginName Microsoft.WindowsUpdatePlugin -MaxRetriesPerNode 3 -CauPluginArguments @{ 'IncludeRecommendedUpdates' = 'False' } -StartDate "3/2/2020 3:00:00 AM" -DaysOfWeek 4 -WeeksOfMonth @(3) -verbose

Примечание

Указанная выше команда должна выполняться с компьютера управления или контроллера домена.The above command must be run from a management PC or domain controller.

Включение правил брандмауэра, разрешающих удаленное перезагрузкуEnable firewall rules to allow remote restarts

Необходимо разрешить удаленное перезагрузку серверов во время процесса обновления.You'll need to allow the servers to restart remotely during the update process. Если вы используете центр администрирования Windows для выполнения обновлений, правила брандмауэра Windows будут автоматически обновлены на каждом сервере, чтобы разрешить удаленное перезагрузку.If you're using Windows Admin Center to perform the updates, Windows Firewall rules will automatically be updated on each server to allow remote restarts. Если вы обновляете с помощью PowerShell, включите группу правил брандмауэра для удаленного завершения работы в брандмауэре Windows или передайте параметр-Енаблефиреваллрулес в командлет, например, в приведенном выше примере.If you're updating with PowerShell, either enable the Remote Shutdown firewall rule group in Windows Firewall, or pass the -EnableFirewallRules parameter to the cmdlet such as in the example above.

Проверка наличия обновлений с помощью PowerShellCheck for updates with PowerShell

Командлет можно использовать Invoke-CAUScan для проверки серверов на наличие применимых обновлений и получения списка начальных обновлений, которые применяются к каждому серверу в указанном кластере.You can use the Invoke-CAUScan cmdlet to scan servers for applicable updates and get a list of the initial set of updates that are applied to each server in a specified cluster:

Invoke-CauScan -ClusterName Cluster1 -CauPluginName Microsoft.WindowsUpdatePlugin -Verbose

Создание списка может занять несколько минут.Generation of the list can take a few minutes to complete. Список предварительных версий включает только первоначальный набор обновлений. Он не включает обновления, которые могут быть применимы после установки начальных обновлений.The preview list includes only an initial set of updates; it does not include updates that might become applicable after the initial updates are installed.

Установка обновлений с помощью PowerShellInstall updates with PowerShell

Чтобы проверить серверы на наличие применимых обновлений и выполнить полное обновление в указанном кластере, используйте Invoke-CAURun командлет:To scan servers for applicable updates and perform a full updating run on the specified cluster, use the Invoke-CAURun cmdlet:

Invoke-CauRun -ClusterName Cluster1 -CauPluginName Microsoft.WindowsUpdatePlugin -MaxFailedNodes 1 -MaxRetriesPerNode 3 -RequireAllNodesOnline -EnableFirewallRules -Force

Эта команда выполняет проверку и полное обновление кластера с именем Cluster1.This command performs a scan and a full updating run on the cluster named Cluster1. Этот командлет использует подключаемый модуль Microsoft. Виндовсупдатеплугин и требует, чтобы все узлы кластера были подключены к сети перед запуском этого командлета.This cmdlet uses the Microsoft.WindowsUpdatePlugin plug-in and requires that all cluster nodes be online before running this cmdlet. Кроме того, этот командлет позволяет не более трех повторных попыток на узел, прежде чем помечать узел как неисправный и допустить отказ от нескольких узлов, прежде чем пометить весь прогон обновления как неудачный.In addition, this cmdlet allows no more than three retries per node before marking the node as failed, and allows no more than one node to fail before marking the entire updating run as failed. Он также включает правила брандмауэра, разрешающие удаленное перезагрузку серверов.It also enables firewall rules to allow the servers to restart remotely. Поскольку команда задает параметр Force, командлет выполняется без отображения запросов на подтверждение.Because the command specifies the Force parameter, the cmdlet runs without displaying confirmation prompts.

Процесс обновления включает в себя следующее:The updating run process includes the following:

  • Поиск и скачивание применимых обновлений на каждом сервере в кластереScanning for and downloading applicable updates on each server in the cluster
  • Перемещение выполняемых в данный момент кластерных ролей с каждого сервераMoving currently running clustered roles off each server
  • Установка обновлений на каждом сервереInstalling the updates on each server
  • Перезапуск сервера, если это требуется для установленных обновленийRestarting the server if required by the installed updates
  • Перемещение кластерных ролей обратно на исходный серверMoving the clustered roles back to the original server

Процесс обновления также обеспечивает поддержку кворума, проверку наличия дополнительных обновлений, которые можно установить только после установки начального набора обновлений, и сохранение отчета о выполненных действиях.The updating run process also includes ensuring that quorum is maintained, checking for additional updates that can only be installed after the initial set of updates are installed, and saving a report of the actions taken.

Проверка состояния прогона обновленияCheck on the status of an updating run

Администратор может получить сводные сведения о выполняемом прогоне обновления, выполнив Get-CauRun командлет:An administrator can get summary information about an updating run in progress by running the Get-CauRun cmdlet:

Get-CauRun -ClusterName Cluster1

Вот пример выходных данных:Here's some sample output:

RunId                   : 834dd11e-584b-41f2-8d22-4c9c0471dbad 
RunStartTime            : 10/13/2019 1:35:39 PM 
CurrentOrchestrator     : NODE1 
NodeStatusNotifications : { 
Node      : NODE1 
Status    : Waiting 
Timestamp : 10/13/2019 1:35:49 PM 
} 
NodeResults             : { 
Node                     : NODE2 
Status                   : Succeeded 
ErrorRecordData          : 
NumberOfSucceededUpdates : 0 
NumberOfFailedUpdates    : 0 
InstallResults           : Microsoft.ClusterAwareUpdating.UpdateInstallResult[] 
}

Быстрое автономное обновление всех серверов в кластереPerform a fast, offline update of all servers in a cluster

Этот метод позволяет одновременно использовать все серверы в кластере и обновлять их.This method allows you to take all the servers in a cluster down at once and update them all at the same time. Это экономит время в процессе обновления, но рассогласование осуществляется просто для размещенных ресурсов.This saves time during the updating process, but the trade-off is downtime for the hosted resources.

Если имеется критическое обновление для системы безопасности, которое необходимо применить быстро, или необходимо убедиться, что обновления завершены в течение периода обслуживания, этот способ может быть выполнен.If there is a critical security update that you need to apply quickly, or you need to ensure that updates complete within your maintenance window, this method may be for you. Этот процесс выводит кластер Azure Stack ХЦИ, обновляет серверы и переводит их на все еще.This process brings down the Azure Stack HCI cluster, updates the servers, and brings it all up again.

  1. Планирование периода обслуживания.Plan your maintenance window.

  2. Переведите виртуальные диски в автономный режим.Take the virtual disks offline.

  3. Закройте кластер, чтобы перевести пул носителей в автономный режим.Stop the cluster to take the storage pool offline. Запустите командлет -cluster или используйте центр администрирования Windows, чтобы отключить кластер.Run the Stop-Cluster cmdlet or use Windows Admin Center to stop the cluster.

  4. Задайте для службы кластеров значение отключено в Services. msc на каждом сервере.Set the cluster service to Disabled in Services.msc on each server. Это предотвращает запуск службы кластеров во время обновления.This prevents the cluster service from starting up while being updated.

  5. Примените накопительное обновление Windows Server и все необходимые обновления стека обслуживания для всех серверов.Apply the Windows Server Cumulative Update and any required Servicing Stack Updates to all servers. Вы можете обновить все серверы одновременно — нет необходимости ждать, так как кластер не работает.You can update all servers at the same time - there's no need to wait, because the cluster is down.

  6. Перезапустите серверы и убедитесь, что все выглядит хорошо.Restart the servers, and ensure everything looks good.

  7. Для параметра служба кластеров снова установите значение автоматически на каждом сервере.Set the cluster service back to Automatic on each server.

  8. Запустите кластер.Start the cluster. Запустите командлет Start-Cluster или используйте центр администрирования Windows.Run the Start-Cluster cmdlet or use Windows Admin Center.

    Подождите несколько минут.Give it a few minutes. Убедитесь, что пул носителей работоспособен.Make sure the storage pool is healthy.

  9. Подключите виртуальные диски к сети.Bring the virtual disks back online.

  10. Отслеживайте состояние виртуальных дисков, выполнив командлеты Get-Volume и Get-VirtualDisk .Monitor the status of the virtual disks by running the Get-Volume and Get-VirtualDisk cmdlets.

Дальнейшие действияNext steps

Связанные сведения см. также в следующих статьях:For related information, see also: