更新 Azure Stack HCI 叢集版本 22H2

適用於：Azure Stack HCI 版本 22H2 和 21H2

警告

目前不支援將 Azure Stack HCI 版本 22H2 更新至 Azure Stack HCI 版本 23H2。 針對新的部署，建議您使用 Azure Stack HCI 版本 23H2，現已正式推出。 如需 Azure Stack HCI 版本 23H2 的詳細資訊，請參閱使用 Azure 更新管理員 更新 Azure Stack HCI 版本 23H2。

本文說明如何在多節點叢集上安裝、監視及疑難排解更新內容。 若要更新單一節點叢集，請參閱更新單一節點叢集。

更新 Azure Stack HCI 叢集時，其目標是要藉由一次只更新叢集中的一部伺服器來維護可用性。 許多操作系統更新都需要讓伺服器離線，例如重新啟動或更新軟體，例如網路堆疊。 我們建議使用叢集感知更新 (CAU)，這項功能可讓您輕鬆地在叢集中的每部伺服器上安裝更新，同時讓您的應用程式保持運作。 在安裝更新並重新啟動伺服器時 (如有必要)，叢集感知更新會自動將伺服器移入和移出維護模式。 Cluster-Aware 更新是 Windows Admin Center 所使用的預設更新方法;也可以使用PowerShell起始。

重要

Azure Stack HCI 版本 22H2 已進入正式運作 (GA) ，並可作為功能更新。 若要將您的叢集更新為 22H2 版並存取新功能，請參閱使用 Windows Admin Center 安裝功能更新。

如果您使用 Microsoft System Center 來管理 Azure Stack HCI 叢集，您可以使用 Virtual Machine Manager (VMM) 協調整個叢集的輪流升級，並從 Azure Stack HCI 20H2 版 (原始版本) 移至 21H2 版。 這是 VMM 中允許從 Windows Server 2019 升級至 Windows Server 2022 的相同功能。

如果您目前使用 System Center 2019，先不要將功能更新安裝至 Azure Stack HCI。 在更新至 Azure Stack HCI 21H2 版之前，請先升級至 System Center 2022。 升級至 System Center 2022 之後，您可以使用任何可用的選項更新至 Azure Stack HCI 版本 21H2：Windows Admin Center、PowerShell 或 Virtual Machine Manager 中的叢集滾動升級功能。

請勿向 Azure Stack HCI 預覽通道註冊由 Virtual Machine Manager 管理的叢集。 System Center 2022 尚不支援 Azure Stack HCI 預覽版本。 如果您對 Azure Stack HCI 預覽有興趣，您可以監視 System Center 部落格。

本文著重於操作系統和功能更新。 如果您需要讓伺服器離線，以對硬體執行維護，請參閱容錯移轉叢集維護程序。

使用 Windows Admin Center 安裝作業系統和硬體更新

Windows Admin Center 可讓您使用簡單的使用者介面，輕鬆地更新叢集並套用品質更新。 如果您已向 Microsoft 硬體合作夥伴購買整合式系統，則可以藉由安裝適當的夥伴更新擴充功能，輕鬆地直接從 Windows Admin Center 取得最新的驅動程式、韌體和其他更新內容。 如果您的硬體並非以整合式系統的形式購買，則可能需要遵循硬體廠商的建議，個別執行韌體和驅動程式更新。

警告

如果您使用 Windows Admin Center 開始更新程序，請繼續使用精靈，直到更新完成為止。 在 Windows Admin Center 中部分完成更新程序之後，請不要嘗試使用叢集感知更新工具，或使用 PowerShell 更新叢集。 如果您想要使用 PowerShell 來執行更新，而不是 Windows Admin Center，請直接跳到使用 PowerShell 更新叢集。

請依照下列步驟來安裝更新：

1. 當您連線到叢集時，Windows Admin Center 儀錶板會在一或多部伺服器已準備好安裝更新並提供立即更新的連結時發出警示。 或者，您可以從左側的 [工具] 功能表中選取 [更新]。

2. 如果您第一次更新叢集，Windows Admin Center 會檢查叢集是否已正確設定為執行 Cluster-Aware 更新，並視需要詢問您是否要設定 CAU 的 Windows Admin Center，包括安裝 CAU 叢集角色並啟用必要的防火牆規則。 若要開始更新程序，請按一下 [開始使用]。

   

   注意

   若要在 Windows Admin Center 中使用叢集感知更新工具，您必須啟用認證安全性服務提供者 (CredSSP)，並提供明確的認證。 如果系統詢問您是否應啟用 CredSSP，請按一下 [是]。 指定您的使用者名稱和密碼，然後按一下 [繼續]。

3. 叢集的更新狀態將會顯示;按兩下 [檢查更新 ] 以取得叢集中每部伺服器可用的作業系統更新清單。 您可能需要提供系統管理員認證。 如果沒有可用的操作系統更新，請按 [下一步：硬體更新 ]，然後繼續進行步驟 8。

   重要

   功能更新需要額外的步驟。 如果 Windows Admin Center 指出您的叢集有可用的功能更新，請參閱使用 Windows Admin Center 安裝功能更新。

   如果您在更新進行時離開 [更新] 畫面，可能會有非預期的行為，例如 [更新] 頁面的 [歷程記錄] 區段未正確填入，直到目前的執行完成為止。 如果您想要在更新進行時繼續使用應用程式，建議您在新的瀏覽器索引標籤或視窗中開啟 Windows Admin Center。

4. 選取 [下一步：安裝] 以繼續安裝作業系統更新，或按一下 [略過] 將其排除。

   

   注意

   如果您要在已啟用 [核心軟重新開機] 的叢集上安裝更新，則會看到 [針對此執行停用核心軟重新開機] 核取方塊。 勾選此方塊時，只會針對該特定更新執行停用核心軟重新開機。 如此一來，當更新執行需要完整重新開機 (例如 BIOS 更新) 時，就可以停用核心軟重新開機。

5. 選取 [安裝] 以安裝作業系統更新。 一次一部伺服器，每部伺服器會下載並套用更新。 您會看到更新狀態變更為「正在安裝更新」。如果有任何更新需要重新啟動，伺服器會一次重新啟動一部，在伺服器之間移動叢集角色 (例如虛擬機器)，以避免停機。 視所安裝的更新而定，整個更新執行可能需要幾分鐘到數小時的時間。 系統可能會要求您提供 Windows Admin Center 的登入認證多次。

   

   注意

   如果更新似乎因為 無法安裝更新 而失敗，或無法 檢查是否有更新 警告，或一或多部伺服器指出在更新執行期間 無法取得狀態 ，請嘗試等候幾分鐘並重新整理瀏覽器。 您也可以使用 Get-CauRun 來檢查使用 PowerShell 執行更新的狀態。

6. 當作業系統更新完成時，更新狀態將會變更為「成功」。按 [下一步：硬體更新] 以繼續前往 [硬體更新] 畫面。

   重要

   套用作業系統更新之後，您可能會看到一則訊息，指出「儲存體不完整或並非最新狀態，因此我們需要將其與叢集中其他伺服器的資料同步」。這在伺服器重新啟動之後是正常的。 請勿移除任何磁碟機或重新啟動叢集中的任何伺服器，直到您看到同步處理已完成的確認為止。

7. 如果叢集未連線到 Windows Update，且 Azure Stack HCI 安裝媒體可在本機共用上使用，CAU 也可用來升級叢集：

   當叢集節點在安裝最新的品質更新之後未連線到 Windows Update，而且安裝程式媒體已複製到叢集節點可存取的共用：

   Invoke-CauRun –ClusterName <cluster_name> -CauPluginName Microsoft.RollingUpgradePlugin -CauPluginArguments @{ 'WuConnected'='false';'PathToSetupMedia'='\some\path\'; 'UpdateClusterFunctionalLevel'='true'; } -Force
   

8. Windows Admin Center 會檢查叢集是否有支援特定伺服器硬體的已安裝擴充功能。 按 [下一步：安裝]，在叢集中的每部伺服器上安裝硬體更新。 如果找不到任何擴充功能或更新，請按一下 [結束]。

9. 若要改善安全性，請在完成安裝更新後立即停用 CredSSP：

   • 在 Windows Admin Center 的 [所有連線] 下，選取叢集中的第一部伺服器，然後選取 [連線]。
   • 在 [ 概觀 ] 頁面上，選取 [ 停用 CredSSP]，然後在 [ 停用 CredSSP ] 彈出視窗上，選取 [ 是]。

使用 Windows Admin Center 安裝功能更新

Microsoft 建議您儘快使用下列步驟來安裝新的功能更新。

重要

將叢集從 Azure Stack HCI 20H2 版升級至21H2 版時，Windows Admin Center 有已知的問題。 請參閱本文結尾的已知問題。

1. 在 Windows Admin Center 中，從左側的 [工具] 窗格中選取 [更新]。 將會顯示任何新的功能更新。

   

2. 選取 [安裝]。 將會顯示整備狀態檢查。 如果有任何條件檢查失敗，請先加以解決，然後再繼續。

   

3. 整備檢查完成後，您就可以開始安裝更新。 除非您想要能夠復原更新，否則請核取選擇性 [更新叢集功能等級以啟用新功能] 核取方塊；或者，您可以使用 PowerShell 來更新叢集功能等級後續安裝。 檢閱列出的更新，然後選取 [ 安裝 ] 以啟動更新。

   

4. 您將能夠看到安裝進度，如下列螢幕擷取畫面所示。 因為您是更新具有新功能的作業系統，所以更新可能需要一些時間才能完成。 系統可能會要求您提供 Windows Admin Center 的登入認證多次。

   

   注意

   如果更新似乎因為 無法安裝更新 而失敗，或無法 檢查是否有更新 警告，或一或多部伺服器指出在更新執行期間 無法取得狀態 ，請嘗試等候幾分鐘並重新整理瀏覽器。 您也可以使用 Get-CauRun 來檢查使用 PowerShell 執行更新的狀態。

5. 當功能更新完成時，請檢查是否有任何進一步的更新可供使用，並加以安裝。

6. 使用 PowerShell 執行 安裝後步驟 。 這些步驟對於叢集的穩定性而言是不可或缺的。

使用 PowerShell 來更新叢集

在您可以使用叢集感知更新來更新叢集之前，您必須先安裝容錯移轉叢集工具 (這是遠端伺服器管理工具 (RSAT) 的一部分)，並包含叢集感知更新軟體。 如果您要更新的叢集正在執行較新版本的 Azure Stack HCI，可能已經安裝這些工具。

若要測試容錯移轉叢集是否已正確設定為使用叢集感知更新來套用軟體更新，請執行 Test-CauSetup PowerShell Cmdlet，此 Cmdlet 會執行容錯移轉叢集和網路環境的最佳做法分析器 (BPA) 掃描，並警示您任何警告或錯誤：

Test-CauSetup -ClusterName Cluster1

如果您需要安裝功能、工具或角色，請參閱後續章節。 否則，請直接跳到使用 PowerShell 檢查是否有更新。

使用 PowerShell 安裝故障轉移叢集和故障轉移叢集工具

若要檢查叢集或伺服器是否已安裝故障轉移叢集功能和故障轉移叢集工具，請從管理計算機發出 Get-WindowsFeature PowerShell Cmdlet (，或直接在叢集或伺服器上執行，省略 -ComputerName 參數) ：

Get-WindowsFeature -Name Failover*, RSAT-Clustering* -ComputerName Server1

請確定 [安裝狀態] 顯示 [已安裝]，且 X 會顯示在故障轉移叢集和故障轉移叢集模組之前，Windows PowerShell：

Display Name                                            Name                       Install State
------------                                            ----                       -------------
[X] Failover Clustering                                 Failover-Clustering            Installed
        [X] Failover Clustering Tools                   RSAT-Clustering                Installed
            [X] Failover Cluster Module for Windows ... RSAT-Clustering-Powe...        Installed
            [ ] Failover Cluster Automation Server      RSAT-Clustering-Auto...        Available
            [ ] Failover Cluster Command Interface      RSAT-Clustering-CmdI...        Available

如果未安裝故障轉移叢集功能，請使用 -IncludeAllSubFeature 和 -IncludeManagementTools 參數，將它安裝在叢集中 Install-WindowsFeature 的每部伺服器上：

Install-WindowsFeature –Name Failover-Clustering -IncludeAllSubFeature –IncludeManagementTools -ComputerName Server1

此命令也會安裝適用於 PowerShell 的故障轉移叢集模組，其中包括用於管理故障轉移叢集的 PowerShell Cmdlet，以及用於在故障轉移叢集上安裝軟體更新的 PowerShell 更新模組 Cluster-Aware 更新模組。

如果已安裝容錯移轉叢集功能，但是未安裝 Windows PowerShell 的容錯移轉叢集模組，只要使用 Install-WindowsFeature Cmdlet 將其安裝在叢集中的每部伺服器上即可：

Install-WindowsFeature –Name RSAT-Clustering-PowerShell -ComputerName Server1

選擇 CAU 更新模式

Cluster-Aware 更新 (CAU) 可以協調兩種模式的完整叢集更新作業：

• 自我更新模式 在此模式中，Cluster-Aware 更新叢集角色會設定為要更新的故障轉移叢集上的工作負載，以及定義的相關聯更新排程。 叢集會使用預設或自訂的更新執行設定檔，在排定的時間自行更新。 在更新執行期間，叢集感知更新協調器程序會從目前擁有叢集感知更新叢集角色的節點開始，而此程序會依序在每個叢集節點上執行更新。 為了更新目前的叢集節點，叢集感知更新叢集角色會容錯移轉到另一個叢集節點，而該節點上的新更新協調器程序會假設有更新執行的控制權。 在自行更新模式中，叢集感知更新可以使用完全自動化的端對端更新程序來更新容錯移轉叢集。 系統管理員也可以在此模式中視需要觸發隨選更新，或視需要直接使用遠端更新方法。

• 遠端更新模式 在此模式中，具有與容錯移轉叢集的網路連線但並非容錯移轉叢集成員的遠端系統管理電腦 (通常是 Windows 10 電腦)，會使用容錯移轉叢集工具進行設定。 從遠端系統管理電腦 (稱為「更新協調器」)，系統管理員會使用預設或自訂更新執行設定檔來觸發隨選更新執行。 遠端更新模式很適合用來監視更新執行期間的即時進度，以及監視 Server Core 安裝上執行的叢集。

  注意

  從 Windows 10 2018 年 10 月更新開始，RSAT 會以一組「隨選功能」的形式包含在 Windows 10 中。 對於比 Windows 10 22H2 還舊的版本，只需移至 [設定>應用程式應用程式>] & 功能 [選擇性功能>>][新增功能 > RSAT：故障轉移叢集工具]，然後選取 [安裝]。 如需 Windows 10 22H2 和 Windows 11，請移至 [設定>系統>選用功能>] [新增>功能 RSAT：故障轉移叢集工具]，然後選取 [新增]。 若要查看作業進度，請按兩下 [上一步] 按鈕以檢視 [管理選擇性功能] 頁面上的狀態。 新增的功能會持續 Windows 10 版本升級。 若要安裝 2018 年 10 月更新以前適用於 Windows 10 的 RSAT，請下載 RSAT 套件。

將 CAU 叢集角色新增至叢集

自行更新模式需要叢集感知更新叢集角色。 如果您使用 Windows Admin Center 來執行更新，則會自動新增叢集角色。

Get-CauClusterRole Cmdlet 會顯示指定叢集上叢集感知更新叢集角色的設定屬性。

Get-CauClusterRole -ClusterName Cluster1

如果尚未在叢集上設定角色，您將會看到下列錯誤訊息：

Get-CauClusterRole : The current cluster is not configured with a Cluster-Aware Updating clustered role.

若要使用 PowerShell 新增自行更新模式的叢集感知更新叢集角色，請使用 Add-CauClusterRole Cmdlet 並提供適當的參數，如下列範例所示：

Add-CauClusterRole -ClusterName Cluster1 -MaxFailedNodes 0 -RequireAllNodesOnline -EnableFirewallRules -VirtualComputerObjectName Cluster1-CAU -Force -CauPluginName Microsoft.WindowsUpdatePlugin -MaxRetriesPerNode 3 -CauPluginArguments @{ 'IncludeRecommendedUpdates' = 'False' } -StartDate "3/2/2020 3:00:00 AM" -DaysOfWeek 4 -WeeksOfMonth @(3) -verbose

注意

先前的命令必須從管理計算機或域控制器執行。

啟用防火牆規則以允許遠端重新啟動

允許伺服器在更新程式期間從遠端重新啟動。 如果您使用 Windows Admin Center 來執行更新，則會在每部伺服器上自動更新 Windows 防火牆規則，以允許遠端重新啟動。 如果您要使用PowerShell進行更新，請在Windows防火牆中啟用遠端關機防火牆規則群組，或將 -EnableFirewallRules 參數傳遞至 Cmdlet，例如上述範例。

使用 PowerShell 檢查更新

您可以使用 Invoke-CAUScan Cmdlet 來掃描伺服器是否有適用的更新，並且取得可套用至指定叢集中每部伺服器的初始更新集清單：

Invoke-CauScan -ClusterName Cluster1 -CauPluginName Microsoft.WindowsUpdatePlugin -Verbose

產生清單可能需要幾分鐘的時間才能完成。 預覽清單只包含一組初始更新；不包含在安裝初始更新之後可能會變成適用的更新。

使用 PowerShell 安裝作業系統更新

若要掃描伺服器是否有作業系統更新，並在指定的叢集上執行完整更新執行，請使用 Invoke-CAURun Cmdlet：

Invoke-CauRun -ClusterName Cluster1 -CauPluginName Microsoft.WindowsUpdatePlugin -MaxFailedNodes 1 -MaxRetriesPerNode 3 -RequireAllNodesOnline -EnableFirewallRules -Force

此命令會在名為 Cluster1 的叢集上執行掃描和完整更新執行。 此 Cmdlet 會使用 Microsoft.WindowsUpdatePlugin 外掛程式，並要求所有叢集節點都必須在線上才能執行此 Cmdlet。 此外，此 Cmdlet 在將節點標示為失敗之前，每個節點不允許超過三次重試，而且在將整個更新執行標示為失敗之前，不允許超過一個節點失敗。 也會啟用防火牆規則，以允許伺服器從遠端重新啟動。 因為此命令會指定 Force 參數，所以會執行 Cmdlet 而不會顯示確認提示。

更新執行程序包含下列項目：

• 在叢集中的每部伺服器上掃描及下載適用的更新
• 將目前正在執行的叢集角色移出每部伺服器
• 在每部伺服器上安裝更新
• 如果已安裝的更新需要則重新啟動伺服器
• 將叢集角色移回原始伺服器

更新執行程式也包括確保維護仲裁、檢查只有在安裝初始更新集之後才能安裝的其他更新，以及儲存所採取動作的報告已完成。

使用 PowerShell 安裝功能更新

若要使用 PowerShell 安裝功能更新，請遵循下列步驟。 如果您的叢集正在執行 Azure Stack HCI 20H2 版，請務必透過 Windows Update 套用 2021 年 5 月 20 號預覽版更新 (KB5003237)，否則 Set-PreviewChannel Cmdlet 將無法運作。

1. 在叢集中的每一部伺服器上執行下列 Cmdlet：

   Set-WSManQuickConfig
   Enable-PSRemoting
   Set-NetFirewallRule -Group "@firewallapi.dll,-36751" -Profile Domain -Enabled true
   

2. 若要測試叢集是否已正確設定為使用叢集感知更新 (CAU) 來套用軟體更新，請執行 Test-CauSetup Cmdlet，此 Cmdlet 會通知您有任何警告或錯誤：

   Test-CauSetup -ClusterName Cluster1
   

3. 在叢集中的其中一部伺服器上執行 Test-Cluster Cmdlet，以驗證叢集的硬體和設定。 如果有任何條件檢查失敗，請先解決，然後再繼續步驟 4。

   Test-Cluster
   

4. 檢查是否有功能更新：

   Invoke-CauScan -ClusterName <ClusterName> -CauPluginName "Microsoft.RollingUpgradePlugin" -CauPluginArguments @{'WuConnected'='true';} -Verbose | fl *
   

   檢查上述 Cmdlet 的輸出，並確認每一部伺服器都提供相同的「功能更新」，也就是這種情況。

5. 您將需要叢集以外的個別伺服器或 VM，才能執行 Invoke-CauRun Cmdlet。 重要：您執行 Invoke-CauRun 的系統必須執行 Windows Server 2022、Azure Stack HCI 21H2 版或 Azure Stack HCI 20H2 版，並安裝 2021 年 5 月20日 2021 預覽更新版 (KB5003237)。

   Invoke-CauRun -ClusterName <ClusterName> -CauPluginName "Microsoft.RollingUpgradePlugin" -CauPluginArguments @{'WuConnected'='true';} -Verbose -EnableFirewallRules -Force
   

6. 檢查是否有任何更新，並加以安裝。

您現在已準備好 執行功能更新的安裝後步驟。

檢查更新執行的狀態

系統管理員可以藉由執行 Get-CauRun Cmdlet 來取得進行中更新執行的摘要資訊：

Get-CauRun -ClusterName Cluster1

以下是一些範例輸出：

RunId                   : 834dd11e-584b-41f2-8d22-4c9c0471dbad 
RunStartTime            : 10/13/2019 1:35:39 PM 
CurrentOrchestrator     : NODE1 
NodeStatusNotifications : { 
Node      : NODE1 
Status    : Waiting 
Timestamp : 10/13/2019 1:35:49 PM 
} 
NodeResults             : { 
Node                     : NODE2 
Status                   : Succeeded 
ErrorRecordData          : 
NumberOfSucceededUpdates : 0 
NumberOfFailedUpdates    : 0 
InstallResults           : Microsoft.ClusterAwareUpdating.UpdateInstallResult[] 
}

功能更新的安裝後步驟

安裝功能更新之後，您必須使用 PowerShell 來更新叢集功能等級，並更新存放集區版本，才能啟用新功能。

重要

執行記憶體複本的 Azure Stack HCI 叢集需要在 21H2 功能更新完成之後第二次重新啟動每部伺服器，再執行安裝後步驟。 這是已知的問題。

1. 更新叢集功能等級。

   建議您盡快更新叢集功能等級。 如果您已安裝 Windows Admin Center 的功能更新，並核取 [選擇性更新叢集功能等級以啟用新功能] 核取方塊，則可以略過此步驟。

   在叢集中的每一部伺服器上執行下列 Cmdlet：

   Update-ClusterFunctionalLevel
   
   You'll see a warning that you can't undo this operation. Confirm **Y** that you want to continue.
   
   > [!WARNING]
   > After you update the cluster functional level, you can't roll back to the previous operating system version.
   
   

2. 建立儲存集區。

   更新叢集功能等級之後，請使用下列 Cmdlet 來更新儲存集區。 執行 Get-StoragePool，以找出代表您叢集的儲存集區 FriendlyName。 在此範例中，FriendlyName 為 hci-cluster1 上的 S2D：

   Update-StoragePool -FriendlyName "S2D on hci-cluster1"
   

   系統會要求您確認動作。 此時，新的 Cmdlet 將可在叢集中的任何伺服器上完全運作。

3. 升級 VM 設定層級 (選用)。

   您可以使用 Update-VMVersion Cmdlet 來停止每個 VM，然後重新啟動 VM，以選擇性地升級 VM 設定層級。

4. 確認升級的叢集功能如預期般運作。

   角色應該正確故障轉移，而且如果叢集上使用 VM 實時移轉，VM 應該會成功即時移轉。

5. 驗證叢集。

   在叢集中的其中一個伺服器上執行 Test-Cluster Cmdlet，並檢查叢集驗證報告。

使用 SCONFIG 執行故障轉移叢集的手動功能更新

若要手動更新故障轉移叢集，請使用 SCONFIG 工具和故障轉移叢集 PowerShell Cmdlet。 若要參考 SCONFIG 檔，請參閱 使用伺服器組態工具設定 Windows Server 和 Azure Stack HCI 的 Server Core 安裝， (SConfig)

針對叢集中的每個節點，請在目標節點上執行下列命令：

1. Suspend-ClusterNode -Node<node> -Drain

   使用 Get-ClusterGroup--nothing 檢查是否應該在目標節點上執行暫停。

   在目標節點上執行 SCONFIG 選項 6.3。

   目標節點重新啟動之後，請等候記憶體修復作業完成，直到 Get-Storage-Job 沒有記憶體作業或所有記憶體作業完成為止。

2. Resume-ClusterNode -Node <nodename> -Failback

升級所有節點之後，請執行這兩個 Cmdlet：

Update-ClusterFunctional Level

Update-StoragePool

對叢集中的所有伺服器執行快速、離線更新

此方法可讓您一次將叢集中的所有伺服器關機，並同時更新所有伺服器。 這樣可節省更新程序的時間，但代價是託管資源的停機時間。

如果您需要快速套用的重要安全性更新，或需要確保更新在維護期間內完成，則此方法可能適合您。 此程序會關閉 Azure Stack HCI 叢集、更新伺服器，然後重新開機。

1. 規劃您的維護時段。
2. 讓虛擬磁碟離線。
3. 停止叢集以使存放集區離線。 執行 Stop-Cluster Cmdlet 或使用 Windows Admin Center 來停止叢集。
4. 在每部伺服器上的 Services.msc 中，將叢集服務設定為 [停用]。 這樣可防止叢集服務在更新時啟動。
5. 將 Windows Server 累計更新和任何必要的服務堆疊更新套用至所有伺服器。 您可以同時更新所有伺服器：不需要等候，因為叢集已關閉。
6. 重新啟動伺服器，並確保一切看起來都不錯。
7. 在每部伺服器上將叢集服務設回 [自動]。
8. 啟動叢集。 執行 Start-Cluster Cmdlet 或使用 Windows Admin Center。
9. 請等待數分鐘。 請確定存放集區的狀況良好。
10. 讓虛擬磁碟恢復上線。
11. 藉由執行 Get-Volume 和 Get-VirtualDisk Cmdlet 來監視虛擬磁碟的狀態。

已知問題

以下是將叢集從 Azure Stack HCI 20H2 版升級至21H2 版時，Windows Admin Center 中的已知問題。

無法安裝更新

當 Windows Admin Center 失去與受控伺服器的連線時，就會出現此錯誤訊息，因此實際上可能已安裝更新。 只要等候幾分鐘，然後重新整理瀏覽器，您應該就會看到真正的更新狀態。 您也可以使用 Get-CauRun 檢查 PowerShell 的更新執行狀態，然後在執行完成時重新整理您的瀏覽器。

:::

無法檢查更新

當 Windows Admin Center 失去與受控伺服器的連線時，就會出現此錯誤訊息，因此實際上可能已安裝更新。 只要等候幾分鐘，然後重新整理瀏覽器，您應該就會看到真正的更新狀態。 您也可以使用 Get-CauRun 來檢查使用 PowerShell 更新執行的狀態，然後在執行完成時重新整理瀏覽器。

當叢集伺服器已安裝混合版本的修補程式時，也會看到此訊息。 這會導致具有 RollingUpgrade 外掛程式的 Invoke_CAUScan 命令傳回多個功能更新。 若要解決此問題，請在嘗試更新叢集之前，將 2021 年 5 月 20 日預覽更新 (KB5003237) 套用至叢集中的所有伺服器。

登入認證的多個提示

在較舊版本的 Windows Admin Center 中，系統可能會在更新執行期間多次提示您進行驗證。 每次出現提示或返回 Connections 並重新連線到叢集時，都會進行驗證。

叢集整備檢查未完成

有時候，整備檢查會維持在叢集驗證測試的 [檢查中] 狀態，而且永遠不會完成。 這主要是因為當地語系化問題，而在非英文的 Azure Stack HCI 叢集中看到。

當電腦上的 Test-Cluster 完成時 (通常會在幾分鐘後)，Windows Admin Center 可能無法辨識檢查已完成。 因為在此案例中，Test-Cluster 會在幕後成功執行，所以您可以直接從伺服器下載 Test-Cluster 報告檔案來驗證叢集健康情況，然後再繼續執行更新執行。 或者，在叢集中的任何伺服器上使用 PowerShell 執行 Test-Cluster。

CredSSP 認證錯誤

在較舊版本的 Windows Admin Center 中，當您已經執行時，您可能會遇到錯誤訊息「您無法在未啟用 CredSSP 並提供明確認證的情況下使用叢集感知更新」。 Windows Admin Center 2110 版中已修正此問題。

CredSSP 工作階段端點權限問題

在更新執行期間，您可能會看到啟用 CredSSP 的通知，以及錯誤訊息：「無法啟用 CredSSP 委派。 連線到遠端伺服器失敗。」

當 Windows Admin Center 在本機計算機上執行，且當 Windows Admin Center 用戶與計算機上安裝 Windows Admin Center 的使用者不相同時，就會看到這個 CredSSP 錯誤。

為了減輕這個問題，Microsoft 引進了 Windows Admin Center CredSSP 系統管理員群組。 將用戶帳戶新增至本機計算機上的 Windows Admin Center CredSSP Administrators 群組，然後重新登入，錯誤應該會消失。

作業系統版本的命名不符

雖然更新標頭顯示 Azure Stack HCI 22H2，如果叢集尚未加入預覽通道，只會接收公開提供的 21H2 GA 更新。 這是寫入程式碼不符的情況。

後續步驟

如需相關資訊，另請參閱：

• 叢集感知更新 (CAU)
• 叢集感知更新的需求和最佳做法
• 針對 CAU 進行疑難排解：叢集感知更新的記錄檔
• 使用核心軟重新開機來管理快速重新啟動
• 在儲存空間直接存取更新磁碟機韌體
• 驗證 Azure Stack HCI 叢集 \(部分機器翻譯\)