更新 Azure Stack HCI 叢集

適用於:Azure Stack HCI 21H2 和 20H2 版

更新 Azure Stack HCI 叢集時,其目標是要藉由一次只更新叢集中的一部伺服器來維護可用性。 許多作業系統更新都需要讓伺服器離線,例如重新啟動或更新軟體 (例如網路堆疊)。 我們建議使用叢集感知更新 (CAU),這項功能可讓您輕鬆地在叢集中的每部伺服器上安裝更新,同時讓您的應用程式保持運作。 在安裝更新並重新啟動伺服器時 (如有必要),叢集感知更新會自動將伺服器移入和移出維護模式。 叢集感知更新是 Windows Admin Center 所使用的預設更新方法,也可以使用 PowerShell 來起始。

重要

Azure Stack HCI 21H2 版已正式發行 (GA),並且以功能更新的形式提供。 若要將叢集更新為 21H2 版並取得新功能的存取權,請參閱使用 Windows Admin Center 安裝功能更新。 如果您使用 Microsoft System Center Virtual Machine Manager 2019 來管理您的 Azure Stack HCI 叢集,在未先安裝 System Center 2022 預覽版的情況下,請勿嘗試升級至 21H2 版。 如果您想要繼續使用 Virtual Machine Manager 來管理叢集,請不要使用 Windows Admin Center 或 PowerShell 來升級叢集。

本主題著重於作業系統和功能更新。 如果您需要讓伺服器離線,以對硬體執行維護,請參閱容錯移轉叢集維護程序

使用 Windows Admin Center 安裝作業系統和硬體更新

Windows Admin Center 可讓您使用簡單的使用者介面,輕鬆地更新叢集並套用品質更新。 如果您已向 Microsoft 硬體合作夥伴購買整合式系統,則可以藉由安裝適當的夥伴更新擴充功能,輕鬆地直接從 Windows Admin Center 取得最新的驅動程式、韌體和其他更新。 如果您的硬體並非以整合式系統的形式購買,則可能需要遵循硬體廠商的建議,個別執行韌體和驅動程式更新。

警告

如果您使用 Windows Admin Center 開始更新程序,請繼續使用精靈,直到更新完成為止。 在 Windows Admin Center 中部分完成更新程序之後,請不要嘗試使用叢集感知更新工具,或使用 PowerShell 更新叢集。 如果您想要使用 PowerShell 來執行更新,而不是 Windows Admin Center,請直接跳到使用 PowerShell 更新叢集

請依照下列步驟來安裝更新:

  1. 當您連線到叢集時,如果有一或多部伺服器已準備好要安裝的更新,Windows Admin Center 儀表板會發出警示,並提供立即更新的連結。 或者,您可以從左側的 [工具] 功能表中選取 [更新]。

  2. 如果您是第一次更新叢集,Windows Admin Center 會檢查叢集是否已正確設定為執行叢集感知更新,並在需要時詢問您是否要 Windows Admin Center 為您設定 CAU,包括安裝 CAU 叢集角色以及啟用必要的防火牆規則。 若要開始更新程序,請按一下 [開始使用]。

    Windows Admin Center will automatically configure the cluster to run Cluster-Aware Updating

    注意

    若要在 Windows Admin Center 中使用叢集感知更新工具,您必須啟用認證安全性服務提供者 (CredSSP),並提供明確的認證。 如果系統詢問您是否應啟用 CredSSP,請按一下 [是]。 指定您的使用者名稱和密碼,然後按一下 [繼續]。

  3. 叢集的更新狀態將會顯示;按一下 [檢查更新],取得叢集中每部伺服器可用的作業系統更新清單。 您可能需要提供系統管理員認證。 如果沒有可用的作業系統更新,請按 [下一步:硬體更新],然後繼續進行步驟 7。

    重要

    功能更新需要額外的步驟。 如果 Windows Admin Center 指出您的叢集有可用的功能更新,請參閱使用 Windows Admin Center 安裝功能更新

    如果您在更新進行時離開 [更新] 畫面,可能會有非預期的行為,例如 [更新] 頁面的 [歷程記錄] 區段未正確填入,直到目前的執行完成為止。 如果您想要在更新進行時繼續使用應用程式,建議您在新的瀏覽器索引標籤或視窗中開啟 Windows Admin Center。

  4. 選取 [下一步:安裝] 以繼續安裝作業系統更新,或按一下 [略過] 將其排除。

    Click Next: Install to proceed to installing operating system updates, or click Skip to exclude them

    注意

    如果您要在已啟用 [核心軟重新開機] 的叢集上安裝更新,則會看到 [針對此執行停用核心軟重新開機] 核取方塊。 勾選此方塊時,只會針對該特定更新執行停用核心軟重新開機。 如此一來,當更新執行需要完整重新開機 (例如 BIOS 更新) 時,就可以停用核心軟重新開機。

  5. 選取 [安裝] 以安裝作業系統更新。 一次一部伺服器,每部伺服器會下載並套用更新。 您會看到更新狀態變更為「正在安裝更新」。如果有任何更新需要重新啟動,伺服器會一次重新啟動一部,在伺服器之間移動叢集角色 (例如虛擬機器),以避免停機。 視所安裝的更新而定,整個更新執行可能需要幾分鐘到數小時的時間。 系統可能會要求您提供 Windows Admin Center 的登入認證多次。

    Click Install to install operating system updates on each server in the cluster

    注意

    如果更新似乎因為 無法安裝更新 而失敗,或無法檢查更新警告,或有一或多部伺服器指出無法在「更新執行」期間取得狀態,請嘗試等候幾分鐘,然後重新整理瀏覽器。 您也可以使用 Get-CauRun檢查使用 PowerShell 執行更新的狀態

  6. 當作業系統更新完成時,更新狀態將會變更為「成功」。按 [下一步:硬體更新] 以繼續前往 [硬體更新] 畫面。

    重要

    套用作業系統更新之後,您可能會看到一則訊息,指出「儲存體不完整或並非最新狀態,因此我們需要將其與叢集中其他伺服器的資料同步」。這在伺服器重新啟動之後是正常的。 請勿移除任何磁碟機或重新啟動叢集中的任何伺服器,直到您看到同步處理已完成的確認為止。

  7. Windows Admin Center 會檢查叢集是否有支援特定伺服器硬體的已安裝擴充功能。 按 [下一步:安裝],在叢集中的每部伺服器上安裝硬體更新。 如果找不到任何擴充功能或更新,請按一下 [結束]。

  8. 若要改善安全性,請在完成安裝更新後立即停用 CredSSP:

    • 在 Windows Admin Center 的 [所有連線] 下,選取叢集中的第一部伺服器,然後選取 [連線]。
    • 在 [概觀] 頁面上,選取 [停用 CredSSP],然後在 [停用 CredSSP] 快顯視窗上,選取 [是]。

使用 Windows Admin Center 安裝功能更新

Microsoft 建議您儘快使用下列步驟來安裝新的功能更新。

重要

將叢集從 Azure Stack HCI 20H2 版升級至21H2 版時,Windows Admin Center 有已知的問題。 請參閱本文結尾的已知問題

  1. 在 Windows Admin Center 中,從左側的 [工具] 窗格中選取 [更新]。 將會顯示任何新的功能更新。

    Feature updates will be displayed

  2. 選取 [安裝]。 將會顯示整備狀態檢查。 如果有任何條件檢查失敗,請先加以解決,然後再繼續。

    A readiness check will be displayed

  3. 整備檢查完成後,您就可以開始安裝更新。 除非您想要能夠復原更新,否則請核取選擇性 [更新叢集功能等級以啟用新功能] 核取方塊;或者,您可以使用 PowerShell 來更新叢集功能等級後續安裝。 檢查列出的更新,然後選取 [安裝] 以開始更新。

    Review the updates and install them

  4. 您將能夠看到安裝進度,如下列螢幕擷取畫面所示。 因為您是更新具有新功能的作業系統,所以更新可能需要一些時間才能完成。 系統可能會要求您提供 Windows Admin Center 的登入認證多次。

    You'll be able to see the installation progress as updates are installed

    注意

    如果更新似乎因為 無法安裝更新 而失敗,或無法檢查更新警告,或有一或多部伺服器指出無法在「更新執行」期間取得狀態,請嘗試等候幾分鐘,然後重新整理瀏覽器。 您也可以使用 Get-CauRun檢查使用 PowerShell 執行更新的狀態

  5. 當功能更新完成時,請檢查是否有任何進一步的更新可供使用,並加以安裝。

  6. 使用 PowerShell 執行安裝後步驟。 這些步驟對於叢集的穩定性而言是不可或缺的。

使用 PowerShell 來更新叢集

在您可以使用叢集感知更新來更新叢集之前,您必須先安裝容錯移轉叢集工具 (這是遠端伺服器管理工具 (RSAT) 的一部分),並包含叢集感知更新軟體。 如果您要更新的叢集正在執行較新版本的 Azure Stack HCI,可能已經安裝這些工具。

若要測試容錯移轉叢集是否已正確設定為使用叢集感知更新來套用軟體更新,請執行 Test-CauSetup PowerShell Cmdlet,此 Cmdlet 會執行容錯移轉叢集和網路環境的最佳做法分析器 (BPA) 掃描,並警示您任何警告或錯誤:

Test-CauSetup -ClusterName Cluster1

如果您需要安裝功能、工具或角色,請參閱後續章節。 否則,請直接跳到使用 PowerShell 檢查是否有更新

使用 PowerShell 安裝容錯移轉叢集和容錯移轉叢集工具

若要檢查叢集或伺服器是否已安裝容錯移轉叢集功能和容錯移轉叢集工具,請從您的管理電腦發出 Get-WindowsFeature PowerShell Cmdlet (或直接在叢集或伺服器上執行,省略 -ComputerName 參數):

Get-WindowsFeature -Name Failover*, RSAT-Clustering* -ComputerName Server1

請確定「安裝狀態」指出「已安裝」,且在 Windows PowerShell 的容錯移轉叢集和容錯移轉叢集模組前面出現 X:

Display Name                                            Name                       Install State
------------                                            ----                       -------------
[X] Failover Clustering                                 Failover-Clustering            Installed
        [X] Failover Clustering Tools                   RSAT-Clustering                Installed
            [X] Failover Cluster Module for Windows ... RSAT-Clustering-Powe...        Installed
            [ ] Failover Cluster Automation Server      RSAT-Clustering-Auto...        Available
            [ ] Failover Cluster Command Interface      RSAT-Clustering-CmdI...        Available

如果未安裝容錯移轉叢集功能,請使用 Install-WindowsFeature Cmdlet 利用 -IncludeAllSubFeature 和 -IncludeManagementTools 參數,在叢集中的每部伺服器上安裝:

Install-WindowsFeature –Name Failover-Clustering -IncludeAllSubFeature –IncludeManagementTools -ComputerName Server1

此命令也會安裝適用於 PowerShell 的容錯移轉叢集模組,其中包括用來管理容錯移轉叢集的 PowerShell Cmdlet,以及包括用來在容錯移轉叢集上安裝軟體更新的叢集感知更新模組。

如果已安裝容錯移轉叢集功能,但是未安裝 Windows PowerShell 的容錯移轉叢集模組,只要使用 Install-WindowsFeature Cmdlet 將其安裝在叢集中的每部伺服器上即可:

Install-WindowsFeature –Name RSAT-Clustering-PowerShell -ComputerName Server1

選擇更新模式

叢集感知更新可以在兩種模式中協調完整的叢集更新作業:

  • 自行更新模式 在這個模式中,叢集感知更新叢集角色設定成要更新的容錯移轉叢集上的工作負載,並且會定義相關的更新排程。 叢集會使用預設或自訂的更新執行設定檔,在排定的時間自行更新。 在更新執行期間,叢集感知更新協調器程序會從目前擁有叢集感知更新叢集角色的節點開始,而此程序會依序在每個叢集節點上執行更新。 為了更新目前的叢集節點,叢集感知更新叢集角色會容錯移轉到另一個叢集節點,而該節點上的新更新協調器程序會假設有更新執行的控制權。 在自行更新模式中,叢集感知更新可以使用完全自動化的端對端更新程序來更新容錯移轉叢集。 在這個模式中,系統管理員也可以依需要觸發更新,或只是使用遠端更新方式 (如果想要的話)。

  • 遠端更新模式 在此模式中,具有與容錯移轉叢集的網路連線但並非容錯移轉叢集成員的遠端系統管理電腦 (通常是 Windows 10 電腦),會使用容錯移轉叢集工具進行設定。 從遠端系統管理電腦 (稱為「更新協調器」),系統管理員會使用預設或自訂更新執行設定檔來觸發隨選更新執行。 遠端更新模式很適合用來監視更新執行期間的即時進度,以及監視 Server Core 安裝上執行的叢集。

注意

從 Windows 10 2018 年 10 月更新開始,RSAT 會以一組「隨選功能」的形式包含在 Windows 10 中。 只要移至 [設定] > [應用程式] > [應用程式和功能] > [選擇性功能] > [新增功能] > [RSAT:容錯移轉叢集工具] ,然後選取 [安裝] 即可。 若要檢視安裝進度,請按一下 [上一步] 按鈕,在 [管理選用功能] 頁面上檢視狀態。 已安裝的功能在 Windows 10 版本升級後仍將保存。 若要安裝 2018 年 10 月更新以前適用於 Windows 10 的 RSAT,請下載 RSAT 套件

將 CAU 叢集角色新增至叢集

自行更新模式需要叢集感知更新叢集角色。 如果您使用 Windows Admin Center 來執行更新,則會自動新增叢集角色。

Get-CauClusterRole Cmdlet 會顯示指定叢集上叢集感知更新叢集角色的設定屬性。

Get-CauClusterRole -ClusterName Cluster1

如果尚未在叢集上設定角色,您將會看到下列錯誤訊息:

Get-CauClusterRole : The current cluster is not configured with a Cluster-Aware Updating clustered role.

若要使用 PowerShell 新增自行更新模式的叢集感知更新叢集角色,請使用 Add-CauClusterRole Cmdlet 並提供適當的參數,如下列範例所示:

Add-CauClusterRole -ClusterName Cluster1 -MaxFailedNodes 0 -RequireAllNodesOnline -EnableFirewallRules -VirtualComputerObjectName Cluster1-CAU -Force -CauPluginName Microsoft.WindowsUpdatePlugin -MaxRetriesPerNode 3 -CauPluginArguments @{ 'IncludeRecommendedUpdates' = 'False' } -StartDate "3/2/2020 3:00:00 AM" -DaysOfWeek 4 -WeeksOfMonth @(3) -verbose

注意

您必須從管理電腦或網域控制站執行上述命令。

啟用防火牆規則以允許遠端重新啟動

您必須允許伺服器在更新過程中從遠端重新啟動。 如果您使用 Windows Admin Center 來執行更新,則會在每部伺服器上自動更新 Windows 防火牆規則,以允許遠端重新啟動。 如果您使用 PowerShell 進行更新,請在 Windows 防火牆中啟用遠端關機防火牆規則群組,或將 -EnableFirewallRules 參數傳遞給 Cmdlet (如上述範例所示)。

使用 PowerShell 檢查更新

您可以使用 Invoke-CAUScan Cmdlet 來掃描伺服器是否有適用的更新,並且取得可套用至指定叢集中每部伺服器的初始更新集清單:

Invoke-CauScan -ClusterName Cluster1 -CauPluginName Microsoft.WindowsUpdatePlugin -Verbose

產生清單可能需要幾分鐘的時間才能完成。 預覽清單只包含一組初始更新;不包含在安裝初始更新之後可能會變成適用的更新。

使用 PowerShell 安裝作業系統更新

若要掃描伺服器是否有作業系統更新,並在指定的叢集上執行完整更新執行,請使用 Invoke-CAURun Cmdlet:

Invoke-CauRun -ClusterName Cluster1 -CauPluginName Microsoft.WindowsUpdatePlugin -MaxFailedNodes 1 -MaxRetriesPerNode 3 -RequireAllNodesOnline -EnableFirewallRules -Force

此命令會在名為 Cluster1 的叢集上執行掃描和完整更新執行。 此 Cmdlet 會使用 Microsoft.WindowsUpdatePlugin 外掛程式,並要求所有叢集節點都必須在線上才能執行此 Cmdlet。 此外,此 Cmdlet 在將節點標示為失敗之前,允許每個節點不超過三次的重試,而在將整個更新執行標示為失敗之前,允許不超過一個節點失敗。 也會啟用防火牆規則,以允許伺服器從遠端重新啟動。 因為此命令會指定 Force 參數,所以會執行 Cmdlet 而不會顯示確認提示。

更新執行程序包含下列項目:

  • 在叢集中的每部伺服器上掃描及下載適用的更新
  • 將目前正在執行的叢集角色移出每部伺服器
  • 在每部伺服器上安裝更新
  • 如果已安裝的更新需要則重新啟動伺服器
  • 將叢集角色移回原始伺服器

更新執行程序也包括確保仲裁維持不變、檢查是否有其他更新可在安裝初始更新集之後安裝,以及儲存所採取動作的報告。

使用 PowerShell 安裝功能更新

若要使用 PowerShell 安裝功能更新,請遵循下列步驟。 如果您的叢集正在執行 Azure Stack HCI 20H2 版,請務必透過 Windows Update 套用 2021 年 5 月 20 號預覽版更新 (KB5003237),否則 Set-PreviewChannel Cmdlet 將無法運作。

  1. 在叢集中的每一部伺服器上執行下列 Cmdlet:

    Set-WSManQuickConfig
    Enable-PSRemoting
    Set-NetFirewallRule -Group "@firewallapi.dll,-36751" -Profile Domain -Enabled true
    
  2. 若要測試叢集是否已正確設定為使用叢集感知更新 (CAU) 來套用軟體更新,請執行 Test-CauSetup Cmdlet,此 Cmdlet 會通知您有任何警告或錯誤:

    Test-CauSetup -ClusterName Cluster1
    
  3. 在叢集中的其中一部伺服器上執行 Test-Cluster Cmdlet,以驗證叢集的硬體和設定。 如果有任何條件檢查失敗,請先解決,然後再繼續步驟 4。

    Test-Cluster
    
  4. 在叢集中的每一部伺服器上,執行下列沒有參數的 Cmdlet:

    Set-PreviewChannel
    

    這會將您的伺服器設定為接收傳送給 ReleasePreview 外部對象的組建。 如果您的伺服器尚未設定發行小眾測試版簽章,您必須在加入宣告後重新啟動。 模組的輸出會告訴您是否需要重新啟動。

  5. 檢查是否有功能更新:

    Invoke-CauScan -ClusterName <ClusterName> -CauPluginName "Microsoft.RollingUpgradePlugin" -CauPluginArguments @{'WuConnected'='true';} -Verbose | fl *
    

    檢查上述 Cmdlet 的輸出,並確認每一部伺服器都提供相同的「功能更新」,也就是這種情況。

  6. 您將需要叢集以外的個別伺服器或 VM,才能執行 Invoke-CauRun Cmdlet。 重要:您執行 Invoke-CauRun 的系統必須執行 Windows Server 2022、Azure Stack HCI 21H2 版或 Azure Stack HCI 20H2 版,並安裝 2021 年 5 月20日 2021 預覽更新版 (KB5003237)

    Invoke-CauRun -ClusterName <ClusterName> -CauPluginName "Microsoft.RollingUpgradePlugin" -CauPluginArguments @{'WuConnected'='true';} -Verbose -EnableFirewallRules -Force
    
  7. 檢查是否有任何更新,並加以安裝。

您現在已經準備好執行功能更新的安裝後步驟

檢查更新執行的狀態

系統管理員可以藉由執行 Get-CauRun Cmdlet 來取得進行中更新執行的摘要資訊:

Get-CauRun -ClusterName Cluster1

以下是一些範例輸出:

RunId                   : 834dd11e-584b-41f2-8d22-4c9c0471dbad 
RunStartTime            : 10/13/2019 1:35:39 PM 
CurrentOrchestrator     : NODE1 
NodeStatusNotifications : { 
Node      : NODE1 
Status    : Waiting 
Timestamp : 10/13/2019 1:35:49 PM 
} 
NodeResults             : { 
Node                     : NODE2 
Status                   : Succeeded 
ErrorRecordData          : 
NumberOfSucceededUpdates : 0 
NumberOfFailedUpdates    : 0 
InstallResults           : Microsoft.ClusterAwareUpdating.UpdateInstallResult[] 
}

功能更新的安裝後步驟

安裝功能更新之後,您必須使用 PowerShell 來更新叢集功能等級,並更新存放集區版本,才能啟用新功能。

重要

執行儲存體複本的 Azure Stack HCI 叢集需要在21H2 功能更新完成之後,第二次重新啟動每部伺服器,然後再執行安裝後步驟。 這是已知的問題。

  1. 更新叢集功能等級。

    建議您盡快更新叢集功能等級。 如果您已安裝 Windows Admin Center 的功能更新,並核取 [選擇性更新叢集功能等級以啟用新功能] 核取方塊,則可以略過此步驟。

    在叢集中的每一部伺服器上執行下列 Cmdlet:

    Update-ClusterFunctionalLevel
    

    您會看到無法復原此作業的警告。 若想要繼續,請確認 [Y]。

    警告

    在您更新叢集功能等級之後,就無法回復為先前的作業系統版本。

  2. 建立儲存集區。

    更新叢集功能等級之後,請使用下列 Cmdlet 來更新儲存集區。 執行 Get-StoragePool,以找出代表您叢集的儲存集區 FriendlyName。 在此範例中,FriendlyName 為 hci-cluster1 上的 S2D

    Update-StoragePool -FriendlyName "S2D on hci-cluster1"
    

    系統會要求您確認動作。 此時,新的 Cmdlet 將可在叢集中的任何伺服器上完全運作。

  3. 升級 VM 設定層級 (選用)。

    您可以使用 Update-VMVersion Cmdlet 來停止每個 VM,然後重新啟動 VM,以選擇性地升級 VM 設定層級。

  4. 確認升級的叢集功能如預期般運作。

    角色應該會正確地進行容錯移轉,而且如果在叢集上使用 VM 即時移轉,VM 應該會成功地進行即時移轉。

  5. 驗證叢集。

    在叢集中的其中一個伺服器上執行 Test-Cluster Cmdlet,並檢查叢集驗證報告。

對叢集中的所有伺服器執行快速、離線更新

此方法可讓您一次將叢集中的所有伺服器關機,並同時更新所有伺服器。 這樣可節省更新程序的時間,但代價是託管資源的停機時間。

如果有需要快速套用的重大安全性更新,或您需要確保在維護時段內完成更新,您可以使用此方法。 此程序會關閉 Azure Stack HCI 叢集、更新伺服器,然後重新開機。

  1. 規劃您的維護時段。

  2. 讓虛擬磁碟離線。

  3. 停止叢集以使存放集區離線。 執行 Stop-Cluster Cmdlet 或使用 Windows Admin Center 來停止叢集。

  4. 在每部伺服器上的 Services.msc 中,將叢集服務設定為 [停用]。 這樣可防止叢集服務在更新時啟動。

  5. 將 Windows Server 累計更新和任何必要的服務堆疊更新套用至所有伺服器。 您可以同時更新所有伺服器 - 因為叢集已關閉,所以不需要等待。

  6. 重新啟動伺服器,並確定一切看起來都正確。

  7. 在每部伺服器上將叢集服務設回 [自動]。

  8. 啟動叢集。 執行 Start-Cluster Cmdlet 或使用 Windows Admin Center。

    請等待數分鐘。 請確定存放集區的狀況良好。

  9. 讓虛擬磁碟恢復上線。

  10. 藉由執行 Get-VolumeGet-VirtualDisk Cmdlet 來監視虛擬磁碟的狀態。

已知問題

以下是將叢集從 Azure Stack HCI 20H2 版升級至21H2 版時,Windows Admin Center 中的已知問題。

無法安裝更新

當 Windows Admin Center 失去與受控伺服器的連線時,就會出現此錯誤訊息,因此實際上可能已安裝更新。 只要等候幾分鐘,然後重新整理瀏覽器,您應該就會看到真正的更新狀態。 您也可以使用 Get-CauRun 檢查 PowerShell 的更新執行狀態,然後在執行完成時重新整理您的瀏覽器。

This error message is seen when Windows Admin Center loses connectivity to the managed servers, so it's likely that the updates are actually being installed. Refresh your browser. :::

無法檢查更新

當 Windows Admin Center 失去與受控伺服器的連線時,就會出現此錯誤訊息,因此實際上可能已安裝更新。 只要等候幾分鐘,然後重新整理瀏覽器,您應該就會看到真正的更新狀態。 您也可以使用 Get-CauRun 檢查 PowerShell 的更新執行狀態,然後在執行完成時重新整理您的瀏覽器。

當叢集伺服器已安裝混合版本的修補程式時,也會看到此訊息。 這會導致具有 RollingUpgrade 外掛程式的 Invoke_CAUScan 命令傳回多個功能更新。 若要解決此問題,請在嘗試更新叢集之前,將 2021 年 5 月 20 日預覽更新 (KB5003237) 套用至叢集中的所有伺服器。

登入認證的多個提示

在較舊版本的 Windows Admin Center 中,系統可能會在更新執行期間多次提示您進行驗證。 在每次出現提示時進行驗證,或回到 [連線],然後重新連線到叢集。

叢集整備檢查未完成

有時候,整備檢查會維持在叢集驗證測試的 [檢查中] 狀態,而且永遠不會完成。 這主要是因為當地語系化問題,而在非英文的 Azure Stack HCI 叢集中看到。

當電腦上的 Test-Cluster 完成時 (通常會在幾分鐘後),Windows Admin Center 可能無法辨識檢查已完成。 因為在此案例中,Test-Cluster 會在幕後成功執行,所以您可以直接從伺服器下載 Test-Cluster 報告檔案來驗證叢集健康情況,然後再繼續執行更新執行。 或者,在叢集中的任何伺服器上使用 PowerShell 執行 Test-Cluster

CredSSP 認證錯誤

在較舊版本的 Windows Admin Center 中,當您已經執行時,您可能會遇到錯誤訊息「您無法在未啟用 CredSSP 並提供明確認證的情況下使用叢集感知更新」。 Windows Admin Center 2110 版中已修正此問題。

CredSSP 工作階段端點權限問題

在更新執行期間,您可能會看到啟用 CredSSP 的通知,以及錯誤訊息:「無法啟用 CredSSP 委派。 連線到遠端伺服器失敗。」

當 Windows Admin Center 在本機電腦上執行,且 Windows Admin Center 使用者與電腦上安裝 Windows Admin Center 的使用者不同時,就會出現這個 CredSSP 錯誤。

為了減輕這個問題,Microsoft 引進了 Windows Admin Center CredSSP 系統管理員群組。 將您的使用者帳戶新增至本機電腦上 Windows Admin Center CredSSP 系統管理員群組,然後重新登入,錯誤應該會消失。

作業系統版本的命名不符

雖然更新標頭顯示 Azure Stack HCI 22H2,如果叢集尚未加入預覽通道,只會接收公開提供的 21H2 GA 更新。 這是寫入程式碼不符的情況。

後續步驟

如需相關資訊,另請參閱: