更新 Azure Stack HCI 叢集，版本 22H2

適用于：Azure Stack HCI 版本 22H2 和 21H2

警告

目前不支援將 Azure Stack HCI 版本 22H2 更新至 Azure Stack HCI 版本 23H2。 針對新的部署，我們建議您使用 Azure Stack HCI 版本 23H2，現已正式推出。 如需 Azure Stack HCI 版本 23H2 的詳細資訊，請參閱 使用 Azure Update Manager 更新 Azure Stack HCI 版本 23H2。

本文說明如何在多節點叢集上安裝、監視和疑難解答更新。 若要更新單一節點叢集，請參閱 更新單一節點叢集。

更新 Azure Stack HCI 叢集時，目標是一次只更新叢集中一部伺服器來維護可用性。 例如，許多操作系統更新需要讓伺服器離線，才能重新啟動或更新軟體，例如網路堆疊。 我們建議使用叢集感知更新 （CAU），此功能可讓您輕鬆地在叢集中的每個伺服器上安裝更新，同時讓應用程式保持執行。 叢集感知更新會在安裝更新並在必要時重新啟動伺服器時，自動讓伺服器進出維護模式。 叢集感知更新是 Windows Admin Center 使用的預設更新方法;也可以使用 PowerShell 來起始它。

重要

Azure Stack HCI 版本 22H2 已進入正式運作（GA），並可作為功能更新。 若要將您的叢集更新為 22H2 版並存取新功能，請參閱 使用 Windows Admin Center 安裝功能更新。

如果您使用 Microsoft System Center 來管理 Azure Stack HCI 叢集，您可以使用 Virtual Machine Manager （VMM） 協調 整個叢集的滾動升級 ，並從 Azure Stack HCI 版本 20H2（原始版本）移至 21H2 版。 這是 VMM 中允許從 Windows Server 2019 升級至 Windows Server 2022 的相同功能。

如果您目前使用 System Center 2019，則尚未將功能更新安裝至 Azure Stack HCI。 在更新至 Azure Stack HCI 版本 21H2 之前，請先升級至 System Center 2022 。 升級至 System Center 2022 之後，您可以使用任何可用的選項更新至 Azure Stack HCI 版本 21H2：Windows Admin Center、PowerShell 或 Virtual Machine Manager 中的叢集滾動升級功能。

請勿將 Virtual Machine Manager 管理的叢集註冊到 Azure Stack HCI 預覽通道。 System Center 2022 不支援 Azure Stack HCI 預覽版本。 如果您對 Azure Stack HCI 預覽感興趣， 您可以監視 System Center 部落格 。

本文著重於操作系統和功能更新。 如果您需要讓伺服器離線以在硬體上執行維護，請參閱 故障轉移叢集維護程式。

如果您使用 Azure Stack HCI 版本 23H2（預覽），則作業系統更新會使用 Azure 更新管理員來執行。 如需詳細資訊，請參閱使用 Azure Update Manager 更新 Azure Stack HCI 版本 23H2（預覽版）。 此外，若要使用 Windows Admin Center 檢查並安裝 Azure Stack HCI 版本 23H2（預覽版）的可用韌體和驅動程式更新，請參閱 透過 Windows Admin Center 更新硬體。

使用 Windows Admin Center 安裝作業系統和硬體更新

Windows Admin Center 可讓您輕鬆地更新叢集，並使用簡單的使用者介面來套用品質更新。 如果您已從 Microsoft 硬體合作夥伴購買整合系統，只要安裝適當的合作夥伴更新延伸模組，即可直接從 Windows Admin Center 取得最新的驅動程式、韌體和其他更新。 如果您的硬體未以整合系統的形式購買，則可能需要個別執行韌體和驅動程式更新，請遵循硬體廠商的建議。

警告

如果您使用 Windows Admin Center 開始更新程式，請繼續使用精靈，直到更新完成為止。 在 Windows Admin Center 中部分完成更新程序之後，請勿嘗試使用叢集感知更新工具或使用 PowerShell 更新叢集。 如果您想要使用 PowerShell 來執行更新，而不是 Windows Admin Center，請跳到 使用 PowerShell 更新叢集。

請遵循下列步驟來安裝更新：

1. 當您連線到叢集時，如果一或多部伺服器已準備好安裝更新，並提供立即更新的連結，Windows Admin Center 儀錶板會發出警示。 或者，您可以從左側的 [工具] 功能選取 [更新]。

2. 如果您第一次更新叢集，Windows Admin Center 會檢查叢集是否已正確設定為執行叢集感知更新，並視需要詢問您是否要讓 Windows Admin Center 為您設定 CAU，包括安裝 CAU 叢集角色並啟用必要的防火牆規則。 若要開始更新程式，請按兩下 [開始使用]。

   

   注意

   若要在 Windows Admin Center 中使用叢集感知更新工具，您必須啟用認證安全性服務提供者 （CredSSP） 並提供明確的認證。 如果系統詢問是否應啟用 CredSSP，請按兩下 [ 是]。 指定您的使用者名稱和密碼，然後按下 [ 繼續]。

3. 叢集的更新狀態將會顯示;按兩下 [ 檢查更新 ] 以取得叢集中每部伺服器可用的作業系統更新清單。 您可能需要提供系統管理員認證。 如果沒有可用的操作系統更新，請按 [下一步：硬體更新 ]，然後繼續進行步驟 8。

   重要

   功能更新需要額外的步驟。 如果 Windows Admin Center 指出叢集有可用的功能更新，請參閱 使用 Windows Admin Center 安裝功能更新。

   如果您在更新進行時離開 [更新] 畫面，可能會發生非預期的行為，例如 [更新] 頁面的 [歷程記錄] 區段在目前執行完成之前未正確填入。 如果您想要在更新進行時繼續使用應用程式，建議您在新瀏覽器索引標籤或視窗中開啟 Windows Admin Center。

4. 選取 [ 下一步：安裝 ] 以繼續安裝操作系統更新，或按兩下 [ 略過 ] 將其排除。

   

   注意

   如果您要在已啟用核心軟重新啟動的叢集上安裝更新，您會看到 [停用此執行的核心軟重新啟動] 複選框。 核取方塊只會針對該特定更新執行停用核心軟重新啟動。 這可讓您在更新執行需要完整重新啟動時停用核心軟重新啟動，例如 BIOS 更新。

5. 選取 [ 安裝 ] 以安裝作業系統更新。 每部伺服器會逐一下載並套用更新。 您會看到更新狀態變更為「安裝更新」。如果有任何更新需要重新啟動，伺服器會一次重新啟動一部，移動伺服器之間的虛擬機等叢集角色，以避免停機。 視安裝的更新而定，整個更新執行可能需要幾分鐘到數小時的時間。 系統可能會要求您將登入認證提供給 Windows Admin Center 多次。

   

   注意

   如果更新似乎因為無法安裝更新或無法檢查更新警告而失敗，或一或多部伺服器指出在更新執行期間無法取得狀態，請嘗試等候幾分鐘並重新整理瀏覽器。 您也可以使用 Get-CauRun 來 檢查使用 PowerShell 更新執行的狀態。

6. 當作業系統更新完成時，更新狀態會變更為「成功」。按 [下一步：硬體更新 ] 以繼續進行硬體更新畫面。

   重要

   套用操作系統更新之後，您可能會看到「記憶體未完成或最新狀態」的訊息，因此我們需要將它與叢集中其他伺服器的數據同步處理。伺服器重新啟動之後，這是正常的。 在您看到確認同步完成之前，請勿移除叢集中的任何磁碟驅動器或重新啟動任何伺服器。

7. 如果叢集未連線到 Windows Update，且 Azure Stack HCI 安裝媒體可在本機共用上使用，CAU 也可用來升級叢集：

   當叢集節點在安裝最新的品質更新之後未連線到 Windows Update，且安裝媒體已複製到叢集節點可存取的共用時：

   Invoke-CauRun –ClusterName <cluster_name> -CauPluginName Microsoft.RollingUpgradePlugin -CauPluginArguments @{ 'WuConnected'='false';'PathToSetupMedia'='\some\path\'; 'UpdateClusterFunctionalLevel'='true'; } -Force
   

8. Windows Admin Center 會檢查叢集是否有支援特定伺服器硬體的已安裝擴充功能。 按 [下一步：安裝 ] 以在叢集中的每部伺服器上安裝硬體更新。 如果找不到擴充功能或更新，請按兩下 [ 結束]。

9. 若要改善安全性，請在完成安裝更新后立即停用 CredSSP：

   • 在 Windows Admin Center 的 [所有連線] 下，選取叢集中的第一部伺服器，然後選取 [連線]。
   • 在 [概 觀] 頁面上，選取 [ 停用 CredSSP]，然後在 [ 停用 CredSSP ] 彈出視窗上，選取 [ 是]。

使用 Windows Admin Center 安裝功能更新

Microsoft 建議使用下列步驟，儘快安裝新功能更新。

重要

將叢集從 Azure Stack HCI 版本 20H2 升級至 21H2 版時，Windows Admin Center 有已知問題。 請參閱 本文結尾的已知問題 。

1. 在 Windows Admin Center 中，從左側 [工具] 窗格中選取 [更新]。 將會顯示任何新功能更新。

   

2. 選取 [安裝]。 隨即會顯示整備檢查。 如果有任何條件檢查失敗，請先加以解決，再繼續進行。

   

3. 當整備檢查完成時，您就可以安裝更新。 除非您想要復原更新的功能，否則請檢查選擇性 的 [更新叢集功能等級以啟用新功能 ] 複選框;否則，您可以使用 PowerShell 更新叢集功能等級。 檢閱列出的更新，然後選取 [ 安裝] 以啟動更新。

   

4. 您可以在下列螢幕快照中看到安裝進度。 因為您要使用新功能更新作業系統，因此更新可能需要一段時間才能完成。 系統可能會要求您將登入認證提供給 Windows Admin Center 多次。

   

   注意

   如果更新似乎因為無法安裝更新或無法檢查更新警告而失敗，或一或多部伺服器指出在更新執行期間無法取得狀態，請嘗試等候幾分鐘並重新整理瀏覽器。 您也可以使用 Get-CauRun 來 檢查使用 PowerShell 更新執行的狀態。

5. 當功能更新完成時，請檢查是否有任何進一步的更新可供使用，並加以安裝。

6. 使用 PowerShell 執行 安裝後步驟 。 這些步驟對於叢集的穩定性至關重要。

使用 PowerShell 更新叢集

您必須先安裝故障轉移叢集工具，這是遠端伺服器管理工具 （RSAT） 的一部分，並包含叢集感知更新軟體，才能使用叢集感知更新來更新叢集。 如果您要更新執行較新版本 Azure Stack HCI 的叢集，可能已安裝這些工具。

若要測試故障轉移叢集是否已正確設定為使用叢集感知更新來套用軟體更新，請執行 Test-CauSetup PowerShell Cmdlet，以執行故障轉移叢集和網路環境的最佳做法分析器 （BPA） 掃描，並警示您是否有任何警告或錯誤：

Test-CauSetup -ClusterName Cluster1

如果您需要安裝功能、工具或角色，請參閱下一節。 否則，請直接跳到 使用PowerShell檢查更新。

使用 PowerShell 安裝故障轉移叢集和故障轉移叢集工具

若要檢查叢集或伺服器是否已安裝故障轉移叢集功能和故障轉移叢集工具，請從管理計算機發出 Get-WindowsFeature PowerShell Cmdlet（或直接在叢集或伺服器上執行，省略 -ComputerName 參數）：

Get-WindowsFeature -Name Failover*, RSAT-Clustering* -ComputerName Server1

請確定 [安裝狀態] 顯示 [已安裝 ]，且 Windows PowerShell 的 [故障轉移叢集] 和 [故障轉移叢集模組] 都出現 X：

Display Name                                            Name                       Install State
------------                                            ----                       -------------
[X] Failover Clustering                                 Failover-Clustering            Installed
        [X] Failover Clustering Tools                   RSAT-Clustering                Installed
            [X] Failover Cluster Module for Windows ... RSAT-Clustering-Powe...        Installed
            [ ] Failover Cluster Automation Server      RSAT-Clustering-Auto...        Available
            [ ] Failover Cluster Command Interface      RSAT-Clustering-CmdI...        Available

如果未安裝故障轉移叢集功能，請使用 -IncludeAllSubFeature 和 -IncludeManagementTools 參數，在叢集中 Install-WindowsFeature 的每個伺服器上安裝此功能：

Install-WindowsFeature –Name Failover-Clustering -IncludeAllSubFeature –IncludeManagementTools -ComputerName Server1

此命令也會安裝適用於 PowerShell 的故障轉移叢集模組，其中包括用於管理故障轉移叢集的 PowerShell Cmdlet，以及 PowerShell 的叢集感知更新模組，用於在故障轉移叢集上安裝軟體更新。

如果已安裝故障轉移叢集功能，但 Windows PowerShell 的故障轉移叢集模組並未安裝，請使用 Cmdlet 將它安裝在叢集中 Install-WindowsFeature 的每部伺服器上：

Install-WindowsFeature –Name RSAT-Clustering-PowerShell -ComputerName Server1

選擇 CAU 更新模式

叢集感知更新 （CAU） 可以協調兩種模式的完整叢集更新作業：

• 自我更新模式 針對此模式 ，叢集感知更新叢集角色會設定為要更新的故障轉移叢集上的工作負載，以及定義的相關聯更新排程。 叢集會使用預設或自定義更新執行配置檔，在排程時間自行更新。 在更新執行期間，叢集感知更新協調器進程會在目前擁有叢集感知更新叢集角色的節點上啟動，而進程會循序在每個叢集節點上執行更新。 若要更新目前的叢集節點，叢集感知更新叢集角色會故障轉移至另一個叢集節點，而該節點上的新更新協調器程式會假設可控制更新執行。 在自我更新模式中，叢集感知更新可以使用完全自動化的端對端更新程式來更新故障轉移叢集。 系統管理員也可以在此模式中依需求觸發更新，或視需要使用遠端更新方法。

• 遠端更新模式 針對此模式 ，遠端管理計算機（通常是 Windows 10 計算機）具有故障轉移叢集的網路連線，但不是故障轉移叢集的成員，會使用故障轉移叢集工具進行設定。 從稱為「更新協調器」的遠端管理計算機，系統管理員會使用預設或自定義更新執行配置檔來觸發隨選更新執行。 遠端更新模式適用於在更新執行期間監視即時進度，以及 Server Core 安裝上執行的叢集。

  注意

  從 Windows 10 2018 年 10 月更新 開始，RSAT 會隨附為 Windows 10 的一組「隨選功能」。 對於 Windows 10 22H2 之前的版本，只要移至 [設定應用程式與功能] 選擇性功能 > [新增功能 > RSAT：故障轉移叢集工具]，然後選取 [安裝]。>>> 針對 Windows 10 22H2 和 Windows 11，移至 [設定系統選用功能] [新增功能 > RSAT：故障轉移叢集工具]，然後選取 [新增]。>>> 若要查看作業進度，請按兩下 [上一步] 按鈕以檢視 [管理選擇性功能] 頁面上的狀態。 新增的功能會在 Windows 10 版本升級之間保存。 若要在 2018 年 10 月更新之前安裝適用於 Windows 10 的 RSAT， 請下載 RSAT 套件。

將 CAU 叢集角色新增至叢集

自我更新模式需要叢集感知更新叢集角色。 如果您使用 Windows Admin Center 執行更新，則會自動新增叢集角色。

Cmdlet Get-CauClusterRole 會顯示指定叢集上叢集感知更新叢集角色的組態屬性。

Get-CauClusterRole -ClusterName Cluster1

如果叢集上尚未設定角色，您會看到下列錯誤訊息：

Get-CauClusterRole : The current cluster is not configured with a Cluster-Aware Updating clustered role.

若要使用PowerShell新增叢集感知更新叢集角色以進行自我更新模式，請使用 Add-CauClusterRole Cmdlet 並提供適當的 參數，如下列範例所示：

Add-CauClusterRole -ClusterName Cluster1 -MaxFailedNodes 0 -RequireAllNodesOnline -EnableFirewallRules -VirtualComputerObjectName Cluster1-CAU -Force -CauPluginName Microsoft.WindowsUpdatePlugin -MaxRetriesPerNode 3 -CauPluginArguments @{ 'IncludeRecommendedUpdates' = 'False' } -StartDate "3/2/2020 3:00:00 AM" -DaysOfWeek 4 -WeeksOfMonth @(3) -verbose

注意

先前的命令必須從管理計算機或域控制器執行。

啟用防火牆規則以允許遠端重新啟動

允許伺服器在更新程式期間從遠端重新啟動。 如果您使用 Windows Admin Center 執行更新，則每個伺服器上都會自動更新 Windows 防火牆規則，以允許遠端重新啟動。 如果您要使用PowerShell更新，請在Windows防火牆中啟用遠端關機防火牆規則群組，或將 參數傳遞 -EnableFirewallRules 至 Cmdlet，例如上述範例。

使用 PowerShell 檢查更新

您可以使用 Invoke-CAUScan Cmdlet 掃描伺服器是否有適用的更新，並取得套用至指定叢集中每部伺服器的初始更新集清單：

Invoke-CauScan -ClusterName Cluster1 -CauPluginName Microsoft.WindowsUpdatePlugin -Verbose

產生清單可能需要幾分鐘的時間才能完成。 預覽清單只包含一組初始更新;它不包含在安裝初始更新之後可能變成適用的更新。

使用 PowerShell 安裝作業系統更新

若要掃描伺服器是否有作業系統更新，並在指定的叢集上執行完整更新，請使用 Invoke-CAURun Cmdlet：

Invoke-CauRun -ClusterName Cluster1 -CauPluginName Microsoft.WindowsUpdatePlugin -MaxFailedNodes 1 -MaxRetriesPerNode 3 -RequireAllNodesOnline -EnableFirewallRules -Force

此命令會在名為 Cluster1 的叢集上執行掃描和完整更新執行。 此 Cmdlet 會使用 Microsoft.WindowsUpdatePlugin 外掛程式，而且在執行此 Cmdlet 之前，所有叢集節點都必須在在線。 此外，此 Cmdlet 在將節點標示為失敗之前，每個節點不允許超過三次重試，而且在將整個更新執行標示為失敗之前，不允許超過一個節點失敗。 它也可讓防火牆規則允許伺服器從遠端重新啟動。 因為命令會指定 Force 參數，因此 Cmdlet 會執行而不顯示確認提示。

更新執行程式包含下列專案：

• 掃描並下載叢集中每個伺服器上的適用更新
• 將目前執行中的叢集角色移出每部伺服器
• 在每個伺服器上安裝更新
• 如果已安裝的更新需要重新啟動伺服器
• 將叢集角色移回原始伺服器

更新執行程式也包含確保維護仲裁、檢查只有在安裝初始更新集之後才能安裝的其他更新，以及儲存已完成所採取動作的報告。

使用 PowerShell 安裝功能更新

若要使用PowerShell安裝功能更新，請遵循下列步驟。 如果您的叢集執行 Azure Stack HCI 版本 20H2，請務必透過 Windows Update 套用 2021 年 5 月 20 日預覽版更新（KB5003237）， 否則 Set-PreviewChannel Cmdlet 將無法運作。

1. 在叢集中的每部伺服器上執行下列 Cmdlet：

   Set-WSManQuickConfig
   Enable-PSRemoting
   Set-NetFirewallRule -Group "@firewallapi.dll,-36751" -Profile Domain -Enabled true
   

2. 若要測試是否已正確設定叢集以使用叢集感知更新來套用軟體更新（CAU），請執行 Test-CauSetup Cmdlet，這會通知您任何警告或錯誤：

   Test-CauSetup -ClusterName Cluster1
   

3. 在叢集中的其中一部伺服器上執行 Cmdlet， Test-Cluster 以驗證叢集的硬體和設定。 如果有任何條件檢查失敗，請先加以解決，再繼續進行步驟 4。

   Test-Cluster
   

4. 檢查功能更新：

   Invoke-CauScan -ClusterName <ClusterName> -CauPluginName "Microsoft.RollingUpgradePlugin" -CauPluginArguments @{'WuConnected'='true';} -Verbose | fl *
   

   檢查上述 Cmdlet 的輸出，並確認每個伺服器都提供相同的功能更新，這應該是這種情況。

5. 您需要叢集外部的個別伺服器或 VM，才能從中執行 Invoke-CauRun Cmdlet。 重要事項：您執行Invoke-CauRun的系統必須執行 Windows Server 2022、Azure Stack HCI 版本 21H2 或已安裝 2021 年 5 月 20 日預覽更新的 Azure Stack HCI 20H2 版本（KB5003237）。

   Invoke-CauRun -ClusterName <ClusterName> -CauPluginName "Microsoft.RollingUpgradePlugin" -CauPluginArguments @{'WuConnected'='true';} -Verbose -EnableFirewallRules -Force
   

6. 檢查是否有任何進一步的更新並加以安裝。

您現在已準備好執行 功能更新的安裝後步驟。

檢查更新執行的狀態

系統管理員可以執行 Cmdlet，以 Get-CauRun 取得更新進行中執行的摘要資訊：

Get-CauRun -ClusterName Cluster1

以下是一些範例輸出：

RunId                   : 834dd11e-584b-41f2-8d22-4c9c0471dbad 
RunStartTime            : 10/13/2019 1:35:39 PM 
CurrentOrchestrator     : NODE1 
NodeStatusNotifications : { 
Node      : NODE1 
Status    : Waiting 
Timestamp : 10/13/2019 1:35:49 PM 
} 
NodeResults             : { 
Node                     : NODE2 
Status                   : Succeeded 
ErrorRecordData          : 
NumberOfSucceededUpdates : 0 
NumberOfFailedUpdates    : 0 
InstallResults           : Microsoft.ClusterAwareUpdating.UpdateInstallResult[] 
}

功能更新的安裝後步驟

安裝功能更新之後，您必須更新叢集功能等級，並使用PowerShell更新存放集區版本，才能啟用新功能。

重要

執行記憶體複本的 Azure Stack HCI 叢集將需要在 21H2 功能更新完成之後，於執行後續安裝步驟之前，重新啟動每部伺服器一次。 這是已知的問題。

1. 更新叢集功能等級。

   建議您儘快更新叢集功能等級。 如果您使用 Windows Admin Center 安裝功能更新，並核取選擇性 的 [更新叢集功能等級以啟用新功能 ] 複選框，您可以略過此步驟。

   在叢集中的任何伺服器上執行下列 Cmdlet：

   Update-ClusterFunctionalLevel
   
   You'll see a warning that you can't undo this operation. Confirm **Y** that you want to continue.
   
   > [!WARNING]
   > After you update the cluster functional level, you can't roll back to the previous operating system version.
   
   

2. 更新存放集區。

   更新叢集功能等級之後，請使用下列 Cmdlet 來更新存放集區。 執行 Get-StoragePool 以尋找代表叢集之存放集區的FriendlyName。 在此範例中，FriendlyName 是 hci-cluster1 上的 S2D：

   Update-StoragePool -FriendlyName "S2D on hci-cluster1"
   

   系統將會要求您確認此動作。 此時，新的 Cmdlet 將會在叢集中的任何伺服器上完全運作。

3. 升級 VM 組態層級（選擇性）。

   您可以選擇性地升級 VM 組態層級，方法是使用 Update-VMVersion Cmdlet 停止每個 VM，然後再次啟動 VM。

4. 確認升級的叢集如預期般運作。

   角色應該正確故障轉移，如果叢集上使用 VM 實時移轉，VM 應該會成功即時移轉。

5. 驗證叢集。

   在 Test-Cluster 叢集中的其中一部伺服器上執行 Cmdlet，並檢查叢集驗證報告。

使用 SCONFIG 執行故障轉移叢集的手動功能更新

若要手動更新故障轉移叢集，請使用 SCONFIG 工具和故障轉移叢集 PowerShell Cmdlet。 若要參考 SCONFIG 檔，請參閱 使用伺服器組態工具設定 Windows Server 和 Azure Stack HCI 的 Server Core 安裝 （SConfig）

針對叢集中的每個節點，在目標節點上執行下列命令：

1. Suspend-ClusterNode -Node<node> -Drain

   使用 檢查暫停 - Get-ClusterGroup--不應該在目標節點上執行。

   在 目標節點上執行 SCONFIG 選項 6.3。

   目標節點重新啟動之後，請等候記憶體修復作業執行 Get-Storage-Job 完成，直到沒有記憶體作業或所有記憶體作業完成為止。

2. Resume-ClusterNode -Node <nodename> -Failback

升級所有節點之後，請執行這兩個 Cmdlet：

Update-ClusterFunctional Level

Update-StoragePool

執行叢集中所有伺服器的快速離線更新

此方法可讓您一次關閉叢集中的所有伺服器，並同時更新它們。 這可節省更新程式期間的時間，但取捨是託管資源的停機時間。

如果有需要快速套用的重要安全性更新，或需要確保更新在您的維護期間內完成，這個方法可能適合您。 此程式會關閉 Azure Stack HCI 叢集、更新伺服器，並再次啟動。

1. 規劃維護期間。
2. 讓虛擬磁碟離線。
3. 停止叢集讓存放集區離線。 Stop-Cluster執行 Cmdlet 或使用 Windows Admin Center 來停止叢集。
4. 將叢集服務設定為 每個伺服器上的 Services.msc 中已停用 。 這可防止叢集服務在更新時啟動。
5. 將 Windows Server 累積更新和任何必要的服務堆疊更新套用至所有伺服器。 您可以同時更新所有伺服器：不需要等候，因為叢集已關閉。
6. 重新啟動伺服器，並確保一切看起來都不錯。
7. 將叢集服務設定回 每部伺服器上的 [自動 ]。
8. 啟動叢集。 Start-Cluster執行 Cmdlet 或使用 Windows Admin Center。
9. 請稍候幾分鐘。 請確定存放集區狀況良好。
10. 讓虛擬磁碟重新上線。
11. 執行 Get-Volume 和 Get-VirtualDisk Cmdlet 來監視虛擬磁碟的狀態。

已知問題

將叢集從 Azure Stack HCI 版本 20H2 升級至 21H2 版時，Windows Admin Center 的已知問題如下。

無法安裝更新

當 Windows Admin Center 無法連線到受管理伺服器時，就會看到此錯誤訊息，因此可能會實際安裝更新。 只需等候幾分鐘並重新整理瀏覽器，您應該會看到真正的更新狀態。 您也可以使用 Get-CauRun 來檢查使用 PowerShell 更新執行的狀態，然後在執行完成時重新整理瀏覽器。

:::

無法檢查更新

當 Windows Admin Center 無法連線到受管理伺服器時，就會看到此錯誤訊息，因此可能會實際安裝更新。 只需等候幾分鐘並重新整理瀏覽器，您應該會看到真正的更新狀態。 您也可以使用 Get-CauRun 來檢查使用 PowerShell 更新執行的狀態，然後在執行完成時重新整理瀏覽器。

當叢集伺服器已安裝混合版本的修補程式時，也會看到此訊息。 這會導致具有外掛程式的Invoke_CAUScanRollingUpgrade命令傳回多個功能更新。 若要減輕此問題，請在嘗試更新叢集之前，先將 2021 年 5 月 20 日預覽更新 （KB5003237） 套用至叢集中的所有伺服器。

多次提示登入認證

在舊版的 Windows Admin Center 中，您可能會在更新執行期間收到多次驗證的提示。 每次出現提示或返回連線並重新連線到叢集時，都會進行驗證。

叢集整備檢查未完成

有時候，整備檢查會保留在 叢集驗證測試的檢查 狀態中，且永遠不會完成。 這主要是在非英文 Azure Stack HCI 叢集中，因為當地語系化問題。

在 Test-Cluster 機器上完成時（通常是幾分鐘后），Windows Admin Center 可能無法辨識檢查已完成。 因為 Test-Cluster 此案例會在幕後成功，因此您可以直接從伺服器下載 Test-Cluster 報告檔案，以驗證叢集健康情況，然後再繼續進行更新執行。 或者，在叢集中的任何伺服器上使用PowerShell執行 Test-Cluster 。

CredSSP 認證錯誤

在舊版的 Windows Admin Center 中，當您已經這麼做時，可能會遇到「您無法在未啟用 CredSSP 的情況下使用叢集感知更新並提供明確認證」錯誤訊息。 此問題已在 Windows Admin Center 2110 版中修正。

CredSSP 會話端點許可權問題

在更新執行期間，您可能會看到啟用 CredSSP 的通知，以及錯誤訊息：「無法啟用 CredSSP 委派。 聯機到遠端伺服器失敗。

當 Windows Admin Center 在本機電腦上執行，且 Windows Admin Center 使用者不是在電腦上安裝 Windows Admin Center 的相同使用者時，就會看到這個 CredSSP 錯誤。

為了減輕此問題，Microsoft 已引進 Windows Admin Center CredSSP 系統管理員群組。 將用戶帳戶新增至本機計算機上的 Windows Admin Center CredSSP Administrators 群組，然後重新登入，錯誤應該消失。

操作系統版本的命名不符

雖然更新標頭顯示 Azure Stack HCI 22H2，但如果叢集尚未加入預覽通道，它只會收到公開提供的 21H2 GA 更新。 這是硬式編碼不符。

下一步

如需相關資訊，另請參閱：

• 叢集感知更新 （CAU）
• 叢集感知更新的需求和最佳做法
• 針對 CAU 進行疑難解答：叢集感知更新的記錄檔
• 使用核心軟重新啟動管理快速重新啟動
• 更新 儲存空間直接存取 中的磁碟驅動器韌體
• 驗證 Azure Stack HCI 叢集 \(部分機器翻譯\)