Compartir a través de


Validación de la preparación de la actualización de soluciones para Azure Local

Se aplica a: Azure Local, versiones 23H2 y 22H2

En este artículo se describe cómo evaluar la preparación de la actualización de Azure Local después de actualizar el sistema operativo (SO) de la versión 22H2 a la versión 23H2.

En este artículo, nos referimos a la versión 23H2 del sistema operativo como la nueva versión y la versión 22H2 como la versión anterior.

Evaluación de la preparación de la actualización de soluciones

Este paso opcional pero recomendado le ayuda a evaluar la preparación de Azure Local para la actualización. Los pasos siguientes le ayudarán a evaluar la preparación de la actualización:

  • Instale y use el Comprobador de entorno para comprobar que Network ATC está instalado y habilitado en la máquina. Compruebe que no haya versiones preliminares de Arc Resource Bridge que se ejecuten en el sistema.
  • Asegúrese de que haya suficiente espacio de almacenamiento disponible para el volumen de infraestructura.
  • Realice otras comprobaciones, como la instalación de las características de Windows necesarias y opcionales, la habilitación de las directivas de control de aplicaciones, la suspensión de BitLocker y el lenguaje del sistema operativo.
  • Revise y corrija las comprobaciones de validación que bloquean la actualización.

Uso de Environment Checker para validar la preparación de la actualización

Se recomienda usar environment Checker para validar la preparación del sistema antes de actualizar la solución. Para más información, consulte Evaluación de la preparación del entorno con el Comprobador de entornos. Se genera un informe con posibles hallazgos que requieren que las acciones correctivas estén listas para la actualización de la solución.

Algunas de las acciones requieren reinicios de la máquina. La información del informe de validación le permite planear las ventanas de mantenimiento con antelación para estar lista. Las mismas comprobaciones se ejecutan durante la actualización de la solución para asegurarse de que el sistema cumple los requisitos.

Tabla: Bloqueo de pruebas de validación para la actualización

La tabla siguiente contiene las pruebas de validación con gravedad Crítica que bloquean la actualización. Los elementos que bloquean la actualización deben abordarse antes de aplicar la actualización de la solución.

Nombre Gravedad
El sistema operativo Windows es 23H2 Crítico
Estado de instalación de AKS HCI Crítico
Tipo de nube admitido Crítico
Suspensión de BitLocker Crítico
El clúster existe Crítico
Todos los nodos del mismo clúster Crítico
El nodo de clúster está activo Crítico
Clúster extendido Crítico
El idioma es inglés Crítico
Estado de instalación de la nube local (MOC) de Microsoft Crítico
Servicios MOC en ejecución Crítico
La característica ATC de red está instalada Crítico
Características de Windows necesarias Crítico
Grupo de almacenamiento Crítico
Volumen de almacenamiento Crítico
Habilitación de Windows Defender para control de aplicaciones (WDAC) Crítico

Tabla: Pruebas de validación sin bloqueo para la actualización

La tabla siguiente contiene las pruebas de validación con gravedad Advertencia que se debe solucionar después de la actualización para aprovechar las nuevas funcionalidades introducidas con Azure Local, versión 23H2.

Nombre Gravedad
La propiedad OwnerClearDisabled del módulo de plataforma segura (TPM) es False Advertencia
La propiedad TpmReady TPM es True Advertencia
La propiedad TpmPresent TPM es True Advertencia
TPM (propiedad) LockoutCount es 0 Advertencia
La propiedad TpmActivated TPM es True Advertencia
La propiedad ManagedAuthLevel TPM es completa Advertencia
La propiedad AutoProvisioning TPM está habilitada Advertencia
TPM (propiedad) LockedOut es False Advertencia
La propiedad TpmEnabled TPM es True Advertencia

Configuración del Comprobador de entorno

Siga estos pasos para configurar environment Checker en una máquina del sistema local de Azure:

  1. Seleccione una máquina que sea miembro del sistema.

  2. Inicie sesión en la máquina con credenciales administrativas locales.

  3. Instale el Comprobador de entorno en la máquina. Ejecute el siguiente comando de PowerShell desde PSGallery:

    Install-Module -Name AzStackHci.EnvironmentChecker -AllowClobber
    

Ejecución de la validación

  1. Inicie sesión en la máquina donde instaló el Comprobador de entorno mediante credenciales administrativas locales.

  2. Para ejecutar la validación localmente en el equipo, ejecute el siguiente comando de PowerShell:

    Invoke-AzStackHciUpgradeValidation
    
  3. Para validar otras máquinas del sistema, ejecute el siguiente comando de PowerShell:

    $PsSession=New-Pssession -ComputerName "MyRemoteMachine"
    Invoke-AzStackHciUpgradeValidation -PsSession $PsSession
    
    Expanda esta sección para ver una salida de ejemplo.

    Diagrama que muestra la salida de ejemplo del validador del entorno de actualización 23H2.

  4. (Opcional) Use la PassThru marca para obtener la salida sin procesar que le permite filtrar la salida. Ejecute el siguiente comando:

    $result=Invoke-AzStackHciUpgradeValidation -PassThru
    $result | ? status -eq "failure" |ft displayname,status,severity
    
    Expanda esta sección para ver una salida de ejemplo.
    Nombre para mostrar Estado Gravedad
    Probar el sistema operativo Windows es 23H2 Error Advertencia
    La característica Test Network ATC está instalada en el nodo Error Advertencia
    Prueba de las características de Windows necesarias Error Advertencia
    Prueba del grupo de almacenamiento Error Advertencia
    La propiedad OwnerCleareDisabled TMP de prueba es False 22H2N1 Error Advertencia
    La propiedad TmpPReady TMP de prueba es True 22H2N1 Error Advertencia
    La propiedad TmpPresent TMP de prueba es True 22H2N1 Error Advertencia
    La propiedad LockOutCount TMP de prueba es 0 Error Advertencia
    La propiedad TmpActivated TMP de prueba es True 22H2N1 Error Advertencia
    La propiedad AutoProvisioning TMP de prueba es Enabled 22H2N1 Error Advertencia
    La propiedad TmpEnabled TMP de prueba es True 22H2N1 Error Advertencia

Guía de corrección

Cada comprobación de validación de Environment Checker incluye instrucciones de corrección con vínculos que le ayudan a resolver los posibles problemas. Para obtener más información, consulte Guía de corrección.

Corrección 1: Instalación de las características necesarias y opcionales de Windows

Azure Local, versión 23H2 requiere que se instale un conjunto de roles y características de Windows. Algunas características requerirían un reinicio después de la instalación. Por lo tanto, es importante colocar la máquina en modo de mantenimiento antes de instalar los roles y las características. Compruebe que todas las máquinas virtuales activas se han migrado a otras máquinas.

Use los siguientes comandos para cada máquina para instalar las características necesarias. Si una característica ya está presente, la instalación la omite automáticamente.

#Install Windows Roles & Features 
$windowsFeature =  @( 

                "Failover-Clustering",
                "NetworkATC", 
                "RSAT-AD-Powershell", 
                "RSAT-Hyper-V-Tools", 
                "Data-Center-Bridging", 
                "NetworkVirtualization", 
                "RSAT-AD-AdminCenter"
                ) 
foreach ($feature in $windowsFeature) 
{ 
Install-WindowsFeature -Name $feature -IncludeAllSubFeature -IncludeManagementTools 
} 

#Install requires optional Windows features 
$windowsOptionalFeature = @( 

                "Server-Core", 
                "ServerManager-Core-RSAT", 
                "ServerManager-Core-RSAT-Role-Tools", 
                "ServerManager-Core-RSAT-Feature-Tools", 
                "DataCenterBridging-LLDP-Tools", 
                "Microsoft-Hyper-V", 
                "Microsoft-Hyper-V-Offline", 
                "Microsoft-Hyper-V-Online", 
                "RSAT-Hyper-V-Tools-Feature", 
                "Microsoft-Hyper-V-Management-PowerShell", 
                "NetworkVirtualization", 
                "RSAT-AD-Tools-Feature", 
                "RSAT-ADDS-Tools-Feature", 
                "DirectoryServices-DomainController-Tools", 
                "ActiveDirectory-PowerShell", 
                "DirectoryServices-AdministrativeCenter", 
                "DNS-Server-Tools", 
                "EnhancedStorage", 
                "WCF-Services45", 
                "WCF-TCP-PortSharing45", 
                "NetworkController", 
                "NetFx4ServerFeatures", 
                "NetFx4", 
                "MicrosoftWindowsPowerShellRoot", 
                "MicrosoftWindowsPowerShell", 
                "Server-Psh-Cmdlets", 
                "KeyDistributionService-PSH-Cmdlets", 
                "TlsSessionTicketKey-PSH-Cmdlets", 
                "Tpm-PSH-Cmdlets", 
                "FSRM-Infrastructure", 
                "ServerCore-WOW64", 
                "SmbDirect", 
                "FailoverCluster-AdminPak", 
                "Windows-Defender", 
                "SMBBW", 
                "FailoverCluster-FullServer", 
                "FailoverCluster-PowerShell", 
                "Microsoft-Windows-GroupPolicy-ServerAdminTools-Update", 
                "DataCenterBridging", 
                "BitLocker", 
                "Dedup-Core", 
                "FileServerVSSAgent", 
                "FileAndStorage-Services", 
                "Storage-Services", 
                "File-Services", 
                "CoreFileServer", 
                "SystemDataArchiver", 
                "ServerCoreFonts-NonCritical-Fonts-MinConsoleFonts", 
                "ServerCoreFonts-NonCritical-Fonts-BitmapFonts", 
                "ServerCoreFonts-NonCritical-Fonts-TrueType", 
                "ServerCoreFonts-NonCritical-Fonts-UAPFonts", 
                "ServerCoreFonts-NonCritical-Fonts-Support", 
                "ServerCore-Drivers-General", 
                "ServerCore-Drivers-General-WOW64", 
                "NetworkATC" 
            ) 
foreach ($featureName in $windowsOptionalFeature) 
{ 
Enable-WindowsOptionalFeature -FeatureName $featurename -All -Online 
} 

Corrección 2: Asegurarse de que las máquinas están actualizadas

Asegúrese de que todas las máquinas estén actualizadas y que el sistema esté en línea. Use la interfaz de usuario del Administrador de clústeres de conmutación por error o los cmdlets de PowerShell para confirmar que todas las máquinas están en línea.

Para comprobar que todas las máquinas del sistema están en línea, ejecute el siguiente comando de PowerShell:

Get-ClusterNode -Cluster "mysystem" 

Corrección 3: Suspender BitLocker

Si se produce un reinicio al aplicar la actualización de la solución, deshabilite BitLocker. Si hay un reinicio, tendría que escribir la recuperación de BitLocker, que interrumpe el proceso de actualización.

Suspender BitLocker

Para suspender BitLocker, ejecute el siguiente comando de PowerShell:

Suspend-Bitlocker -MountPoint "C:" -RebootCount 0 

Reanude BitLocker

Una vez completada la actualización, para reanudar BitLocker, ejecute el siguiente comando de PowerShell:

Resume-Bitlocker -MountPoint "C:" 

Corrección 4: Habilitar directivas de control de aplicaciones (WDAC)

Si el sistema ejecuta directivas WDAC, podría provocar un conflicto con la habilitación de Arc de la solución. Antes de habilitar el sistema, deshabilite las directivas. Una vez habilitado el sistema, puede habilitar WDAC mediante las nuevas directivas WDAC de la versión 23H2.

Para obtener más información sobre cómo deshabilitar las directivas WDAC, consulta Quitar directivas de control de aplicaciones de Windows Defender.

Corrección 5: Asegurarse de que el idioma es inglés

Solo los sistemas instalados con un idioma inglés son aptos para aplicar la actualización de la solución. Asegúrese de que el sistema se instaló con inglés.

Para más información, consulte Comprobación del idioma del sistema operativo para Azure Local.

Corrección 6: Comprobación del espacio del bloque de almacenamiento

Azure Local, versión 23H2, crea un volumen dedicado. Este volumen se usa únicamente para las nuevas funcionalidades de infraestructura; por ejemplo, para ejecutar arc Resource Bridge.

El tamaño necesario para el volumen de infraestructura es de 250 GB. Asegúrese de que el bloque de almacenamiento tenga suficiente espacio para acomodar el nuevo volumen.

Liberar espacio en el bloque de almacenamiento

No se admite la reducción de volúmenes existentes con Espacios de almacenamiento directo. Hay tres alternativas para liberar espacio en el bloque de almacenamiento:

  • Opción 1: Convertir volúmenes de fijo a fino aprovisionado. El uso de volúmenes aprovisionados finos también es la configuración predeterminada al implementar un nuevo sistema con la configuración predeterminada.

  • Opción 2: Realice una copia de seguridad de todos los datos, vuelva a crear el volumen con un tamaño menor y restaure el contenido.

  • Opción 3: Agregar más unidades físicas para expandir la capacidad del grupo.

    Nota:

    Antes de convertir los volúmenes en aprovisionados finos, apague todas las máquinas virtuales almacenadas en ese volumen determinado.

Comprobación del espacio disponible

Siga estos pasos para confirmar la configuración del bloque de almacenamiento:

  1. Para confirmar el tamaño del bloque de almacenamiento y el tamaño asignado, ejecute el siguiente comando de PowerShell:

    Get-StoragePool -IsPrimordial $false
    
    Expanda esta sección para ver una salida de ejemplo.
    FriendlyName OperationalStatus HealthStatus IsPrimordial IsReadOnly Size AllocatedSize
    S2D en veneno Aceptar Healthy False False 2 TB 1,53 TB
  2. Para enumerar todos los volúmenes del grupo de almacenamiento, ejecute el siguiente comando de PowerShell:

    Get-StoragePool -IsPrimordial $false | Get-VirtualDisk
    
    Expanda esta sección para ver una salida de ejemplo.
    FriendlyName ResiliencySettingName FaultDomainRedundancy OperationalStatus HealthStatus Size FootprintOnPool StorageEfficiency
    ClusterPerformanceHistory Reflejo 1 Aceptar Healthy 21 GB 43 GB 48.84%
    TestVolume Reflejo 0 Aceptar Healthy 1 TB 1 TB 99,95 %
    TestVolume2 Reflejo 0 Aceptar Healthy 500 GB 55,5 GB 99,90 %
  3. Para confirmar que se aprovisiona un volumen fijo, ejecute el siguiente comando de PowerShell:

    $volume = Get-VirtualDisk -FriendlyName TestVolume
    $volume.ProvisioningType
    
    Expanda esta sección para ver una salida de ejemplo.

    Fixed

  4. Para convertir el volumen en aprovisionado fino, ejecute el siguiente comando de PowerShell:

    Set-VirtualDisk -FriendlyName TestVolume -ProvisioningType Thin
    
  5. Para finalizar la conversión, se debe reiniciar el volumen. Para ello, ejecute el siguiente comando de PowerShell. Asegúrese de ajustar el nombre CSV para que coincida con el sistema:

    Get-ClusterSharedVolume -Name "System Disk 1" | Stop-ClusterResource
    Get-ClusterSharedVolume -Name "System Disk 1" | Start-ClusterResource
    
  6. Para confirmar que la superficie real del grupo de almacenamiento ha cambiado, ejecute el siguiente comando de PowerShell:

    Get-StoragePool -IsPrimordial $false| Get-VirtualDisk
    
    Expanda esta sección para ver una salida de ejemplo.
    FriendlyName ResiliencySettingName FaultDomainRedundancy OperationalStatus HealthStatus Size FootprintOnPool StorageEfficiency
    ClusterPerformanceHistory Reflejo 1 Aceptar Healthy 21 GB 43 GB 48.84%
    TestVolume Reflejo 0 Aceptar Healthy 1 TB 36,5 GB 98.63%
    TestVolume2 Reflejo 0 Aceptar Healthy 750 GB 28,5 GB 98.25%

Corrección 7: Comprobación del nombre del volumen de almacenamiento

La implementación de Azure Local, versión 23H2, crea un volumen dedicado Infrastructure_1 en el grupo de almacenamiento existente. Este volumen está dedicado a las nuevas funcionalidades de infraestructura.

Asegúrese de comprobar que no hay volúmenes que existan con el nombre Infrastructure_1. Si hay un volumen existente con el mismo nombre, se produce un error en esta prueba.

Nota:

Cambiar el nombre del volumen existente afecta a las máquinas virtuales a medida que cambia el punto de montaje del volumen compartido del clúster. Se requieren cambios de configuración adicionales para todas las máquinas virtuales.

  • Para cambiar el nombre del volumen existente, ejecute el siguiente comando de PowerShell:

    Set-VirtualDisk -FriendlyName Infrastructure_1 -NewFriendlyName NewName
    

Corrección 8: Comprobación del nivel funcional del clúster y la versión del grupo de almacenamiento

Asegúrese de que el nivel funcional del clúster y la versión del grupo de almacenamiento estén actualizados. Para obtener más información, consulte Actualización del nivel funcional del clúster y la versión del grupo de almacenamiento.

Corrección 9: Comprobación de la extensión ciclo de vida de Azure Arc

  1. Revise el estado de la extensión mediante la vista de recursos de Azure Arc.

    Captura de pantalla de la vista de lista de extensiones de Azure Arc.

    Si hay disponible una actualización, seleccione la extensión AzureEdgeLifecycleManager y, a continuación, seleccione Actualizar.

  2. Si la extensión AzureEdgeLifecycleManager no aparece en la lista, instálela manualmente con los pasos siguientes en cada máquina:

    $ResourceGroup = "Your Resource Group Name"
    $Region = "eastus" #replace with your region
    $tenantid = "Your tenant ID"
    $SubscriptionId = "Your Subscription ID"
    Login-AzAccount –UseDeviceAuthentication –tenantid  $tenantid –subscriptionid $SubscriptionId
    Install-module az.connectedmachine
    New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController" -NoWait
    

Corrección 10: Comprobación del estado de instalación de MOC

Si estaba ejecutando cargas de trabajo de AKS en Azure Local, debe quitar Azure Kubernetes Service y toda la configuración de AKS habilitada por Azure Arc antes de aplicar la actualización de la solución. Las versiones de Kubernetes no son compatibles entre Azure Local, versión 22H2 y la versión 23H2. Además, no se pueden actualizar las versiones preliminares de las máquinas virtuales de Arc.

Para más información, consulte Uninstall-Aks-Hci for AKS enabled by Azure Arc (Desinstalar Aks-Hci para AKS habilitado por Azure Arc).

Corrección 11: Comprobación del estado de instalación de AKS

Si estaba ejecutando cargas de trabajo de AKS en Azure Local, debe quitar Azure Kubernetes Service y toda la configuración de AKS híbrido antes de aplicar la actualización de la solución. Las versiones de Kubernetes no son compatibles entre Azure Local, versión 22H2 y versión 23H2.

Para más información, consulte Uninstall-Aks-Hci for AKS enabled by Azure Arc (Desinstalar Aks-Hci para AKS habilitado por Azure Arc).

Pasos siguientes