Validación de la preparación de la actualización de soluciones para Azure Local
Se aplica a: Azure Local, versiones 23H2 y 22H2
En este artículo se describe cómo evaluar la preparación de la actualización de Azure Local después de actualizar el sistema operativo (SO) de la versión 22H2 a la versión 23H2.
En este artículo, nos referimos a la versión 23H2 del sistema operativo como la nueva versión y la versión 22H2 como la versión anterior.
Evaluación de la preparación de la actualización de soluciones
Este paso opcional pero recomendado le ayuda a evaluar la preparación de Azure Local para la actualización. Los pasos siguientes le ayudarán a evaluar la preparación de la actualización:
- Instale y use el Comprobador de entorno para comprobar que Network ATC está instalado y habilitado en la máquina. Compruebe que no haya versiones preliminares de Arc Resource Bridge que se ejecuten en el sistema.
- Asegúrese de que haya suficiente espacio de almacenamiento disponible para el volumen de infraestructura.
- Realice otras comprobaciones, como la instalación de las características de Windows necesarias y opcionales, la habilitación de las directivas de control de aplicaciones, la suspensión de BitLocker y el lenguaje del sistema operativo.
- Revise y corrija las comprobaciones de validación que bloquean la actualización.
Uso de Environment Checker para validar la preparación de la actualización
Se recomienda usar environment Checker para validar la preparación del sistema antes de actualizar la solución. Para más información, consulte Evaluación de la preparación del entorno con el Comprobador de entornos. Se genera un informe con posibles hallazgos que requieren que las acciones correctivas estén listas para la actualización de la solución.
Algunas de las acciones requieren reinicios de la máquina. La información del informe de validación le permite planear las ventanas de mantenimiento con antelación para estar lista. Las mismas comprobaciones se ejecutan durante la actualización de la solución para asegurarse de que el sistema cumple los requisitos.
Tabla: Bloqueo de pruebas de validación para la actualización
La tabla siguiente contiene las pruebas de validación con gravedad Crítica que bloquean la actualización. Los elementos que bloquean la actualización deben abordarse antes de aplicar la actualización de la solución.
Nombre | Gravedad |
---|---|
El sistema operativo Windows es 23H2 | Crítico |
Estado de instalación de AKS HCI | Crítico |
Tipo de nube admitido | Crítico |
Suspensión de BitLocker | Crítico |
El clúster existe | Crítico |
Todos los nodos del mismo clúster | Crítico |
El nodo de clúster está activo | Crítico |
Clúster extendido | Crítico |
El idioma es inglés | Crítico |
Estado de instalación de la nube local (MOC) de Microsoft | Crítico |
Servicios MOC en ejecución | Crítico |
La característica ATC de red está instalada | Crítico |
Características de Windows necesarias | Crítico |
Grupo de almacenamiento | Crítico |
Volumen de almacenamiento | Crítico |
Habilitación de Windows Defender para control de aplicaciones (WDAC) | Crítico |
Tabla: Pruebas de validación sin bloqueo para la actualización
La tabla siguiente contiene las pruebas de validación con gravedad Advertencia que se debe solucionar después de la actualización para aprovechar las nuevas funcionalidades introducidas con Azure Local, versión 23H2.
Nombre | Gravedad |
---|---|
La propiedad OwnerClearDisabled del módulo de plataforma segura (TPM) es False |
Advertencia |
La propiedad TpmReady TPM es True |
Advertencia |
La propiedad TpmPresent TPM es True |
Advertencia |
TPM (propiedad) LockoutCount es 0 |
Advertencia |
La propiedad TpmActivated TPM es True |
Advertencia |
La propiedad ManagedAuthLevel TPM es completa |
Advertencia |
La propiedad AutoProvisioning TPM está habilitada |
Advertencia |
TPM (propiedad) LockedOut es False |
Advertencia |
La propiedad TpmEnabled TPM es True |
Advertencia |
Configuración del Comprobador de entorno
Siga estos pasos para configurar environment Checker en una máquina del sistema local de Azure:
Seleccione una máquina que sea miembro del sistema.
Inicie sesión en la máquina con credenciales administrativas locales.
Instale el Comprobador de entorno en la máquina. Ejecute el siguiente comando de PowerShell desde PSGallery:
Install-Module -Name AzStackHci.EnvironmentChecker -AllowClobber
Ejecución de la validación
Inicie sesión en la máquina donde instaló el Comprobador de entorno mediante credenciales administrativas locales.
Para ejecutar la validación localmente en el equipo, ejecute el siguiente comando de PowerShell:
Invoke-AzStackHciUpgradeValidation
Para validar otras máquinas del sistema, ejecute el siguiente comando de PowerShell:
$PsSession=New-Pssession -ComputerName "MyRemoteMachine" Invoke-AzStackHciUpgradeValidation -PsSession $PsSession
(Opcional) Use la
PassThru
marca para obtener la salida sin procesar que le permite filtrar la salida. Ejecute el siguiente comando:$result=Invoke-AzStackHciUpgradeValidation -PassThru $result | ? status -eq "failure" |ft displayname,status,severity
Expanda esta sección para ver una salida de ejemplo.
Nombre para mostrar Estado Gravedad Probar el sistema operativo Windows es 23H2 Error Advertencia La característica Test Network ATC está instalada en el nodo Error Advertencia Prueba de las características de Windows necesarias Error Advertencia Prueba del grupo de almacenamiento Error Advertencia La propiedad OwnerCleareDisabled
TMP de prueba es False 22H2N1Error Advertencia La propiedad TmpPReady
TMP de prueba es True 22H2N1Error Advertencia La propiedad TmpPresent
TMP de prueba es True 22H2N1Error Advertencia La propiedad LockOutCount
TMP de prueba es 0Error Advertencia La propiedad TmpActivated
TMP de prueba es True 22H2N1Error Advertencia La propiedad AutoProvisioning
TMP de prueba es Enabled 22H2N1Error Advertencia La propiedad TmpEnabled
TMP de prueba es True 22H2N1Error Advertencia
Guía de corrección
Cada comprobación de validación de Environment Checker incluye instrucciones de corrección con vínculos que le ayudan a resolver los posibles problemas. Para obtener más información, consulte Guía de corrección.
Corrección 1: Instalación de las características necesarias y opcionales de Windows
Azure Local, versión 23H2 requiere que se instale un conjunto de roles y características de Windows. Algunas características requerirían un reinicio después de la instalación. Por lo tanto, es importante colocar la máquina en modo de mantenimiento antes de instalar los roles y las características. Compruebe que todas las máquinas virtuales activas se han migrado a otras máquinas.
Use los siguientes comandos para cada máquina para instalar las características necesarias. Si una característica ya está presente, la instalación la omite automáticamente.
#Install Windows Roles & Features
$windowsFeature = @(
"Failover-Clustering",
"NetworkATC",
"RSAT-AD-Powershell",
"RSAT-Hyper-V-Tools",
"Data-Center-Bridging",
"NetworkVirtualization",
"RSAT-AD-AdminCenter"
)
foreach ($feature in $windowsFeature)
{
Install-WindowsFeature -Name $feature -IncludeAllSubFeature -IncludeManagementTools
}
#Install requires optional Windows features
$windowsOptionalFeature = @(
"Server-Core",
"ServerManager-Core-RSAT",
"ServerManager-Core-RSAT-Role-Tools",
"ServerManager-Core-RSAT-Feature-Tools",
"DataCenterBridging-LLDP-Tools",
"Microsoft-Hyper-V",
"Microsoft-Hyper-V-Offline",
"Microsoft-Hyper-V-Online",
"RSAT-Hyper-V-Tools-Feature",
"Microsoft-Hyper-V-Management-PowerShell",
"NetworkVirtualization",
"RSAT-AD-Tools-Feature",
"RSAT-ADDS-Tools-Feature",
"DirectoryServices-DomainController-Tools",
"ActiveDirectory-PowerShell",
"DirectoryServices-AdministrativeCenter",
"DNS-Server-Tools",
"EnhancedStorage",
"WCF-Services45",
"WCF-TCP-PortSharing45",
"NetworkController",
"NetFx4ServerFeatures",
"NetFx4",
"MicrosoftWindowsPowerShellRoot",
"MicrosoftWindowsPowerShell",
"Server-Psh-Cmdlets",
"KeyDistributionService-PSH-Cmdlets",
"TlsSessionTicketKey-PSH-Cmdlets",
"Tpm-PSH-Cmdlets",
"FSRM-Infrastructure",
"ServerCore-WOW64",
"SmbDirect",
"FailoverCluster-AdminPak",
"Windows-Defender",
"SMBBW",
"FailoverCluster-FullServer",
"FailoverCluster-PowerShell",
"Microsoft-Windows-GroupPolicy-ServerAdminTools-Update",
"DataCenterBridging",
"BitLocker",
"Dedup-Core",
"FileServerVSSAgent",
"FileAndStorage-Services",
"Storage-Services",
"File-Services",
"CoreFileServer",
"SystemDataArchiver",
"ServerCoreFonts-NonCritical-Fonts-MinConsoleFonts",
"ServerCoreFonts-NonCritical-Fonts-BitmapFonts",
"ServerCoreFonts-NonCritical-Fonts-TrueType",
"ServerCoreFonts-NonCritical-Fonts-UAPFonts",
"ServerCoreFonts-NonCritical-Fonts-Support",
"ServerCore-Drivers-General",
"ServerCore-Drivers-General-WOW64",
"NetworkATC"
)
foreach ($featureName in $windowsOptionalFeature)
{
Enable-WindowsOptionalFeature -FeatureName $featurename -All -Online
}
Corrección 2: Asegurarse de que las máquinas están actualizadas
Asegúrese de que todas las máquinas estén actualizadas y que el sistema esté en línea. Use la interfaz de usuario del Administrador de clústeres de conmutación por error o los cmdlets de PowerShell para confirmar que todas las máquinas están en línea.
Para comprobar que todas las máquinas del sistema están en línea, ejecute el siguiente comando de PowerShell:
Get-ClusterNode -Cluster "mysystem"
Corrección 3: Suspender BitLocker
Si se produce un reinicio al aplicar la actualización de la solución, deshabilite BitLocker. Si hay un reinicio, tendría que escribir la recuperación de BitLocker, que interrumpe el proceso de actualización.
Suspender BitLocker
Para suspender BitLocker, ejecute el siguiente comando de PowerShell:
Suspend-Bitlocker -MountPoint "C:" -RebootCount 0
Reanude BitLocker
Una vez completada la actualización, para reanudar BitLocker, ejecute el siguiente comando de PowerShell:
Resume-Bitlocker -MountPoint "C:"
Corrección 4: Habilitar directivas de control de aplicaciones (WDAC)
Si el sistema ejecuta directivas WDAC, podría provocar un conflicto con la habilitación de Arc de la solución. Antes de habilitar el sistema, deshabilite las directivas. Una vez habilitado el sistema, puede habilitar WDAC mediante las nuevas directivas WDAC de la versión 23H2.
Para obtener más información sobre cómo deshabilitar las directivas WDAC, consulta Quitar directivas de control de aplicaciones de Windows Defender.
Corrección 5: Asegurarse de que el idioma es inglés
Solo los sistemas instalados con un idioma inglés son aptos para aplicar la actualización de la solución. Asegúrese de que el sistema se instaló con inglés.
Para más información, consulte Comprobación del idioma del sistema operativo para Azure Local.
Corrección 6: Comprobación del espacio del bloque de almacenamiento
Azure Local, versión 23H2, crea un volumen dedicado. Este volumen se usa únicamente para las nuevas funcionalidades de infraestructura; por ejemplo, para ejecutar arc Resource Bridge.
El tamaño necesario para el volumen de infraestructura es de 250 GB. Asegúrese de que el bloque de almacenamiento tenga suficiente espacio para acomodar el nuevo volumen.
Liberar espacio en el bloque de almacenamiento
No se admite la reducción de volúmenes existentes con Espacios de almacenamiento directo. Hay tres alternativas para liberar espacio en el bloque de almacenamiento:
Opción 1: Convertir volúmenes de fijo a fino aprovisionado. El uso de volúmenes aprovisionados finos también es la configuración predeterminada al implementar un nuevo sistema con la configuración predeterminada.
Opción 2: Realice una copia de seguridad de todos los datos, vuelva a crear el volumen con un tamaño menor y restaure el contenido.
Opción 3: Agregar más unidades físicas para expandir la capacidad del grupo.
Nota:
Antes de convertir los volúmenes en aprovisionados finos, apague todas las máquinas virtuales almacenadas en ese volumen determinado.
Comprobación del espacio disponible
Siga estos pasos para confirmar la configuración del bloque de almacenamiento:
Para confirmar el tamaño del bloque de almacenamiento y el tamaño asignado, ejecute el siguiente comando de PowerShell:
Get-StoragePool -IsPrimordial $false
Expanda esta sección para ver una salida de ejemplo.
FriendlyName OperationalStatus HealthStatus IsPrimordial IsReadOnly Size AllocatedSize S2D en veneno Aceptar Healthy False False 2 TB 1,53 TB Para enumerar todos los volúmenes del grupo de almacenamiento, ejecute el siguiente comando de PowerShell:
Get-StoragePool -IsPrimordial $false | Get-VirtualDisk
Expanda esta sección para ver una salida de ejemplo.
FriendlyName ResiliencySettingName FaultDomainRedundancy OperationalStatus HealthStatus Size FootprintOnPool StorageEfficiency ClusterPerformanceHistory Reflejo 1 Aceptar Healthy 21 GB 43 GB 48.84% TestVolume Reflejo 0 Aceptar Healthy 1 TB 1 TB 99,95 % TestVolume2 Reflejo 0 Aceptar Healthy 500 GB 55,5 GB 99,90 % Para confirmar que se aprovisiona un volumen fijo, ejecute el siguiente comando de PowerShell:
$volume = Get-VirtualDisk -FriendlyName TestVolume $volume.ProvisioningType
Expanda esta sección para ver una salida de ejemplo.
Fixed
Para convertir el volumen en aprovisionado fino, ejecute el siguiente comando de PowerShell:
Set-VirtualDisk -FriendlyName TestVolume -ProvisioningType Thin
Para finalizar la conversión, se debe reiniciar el volumen. Para ello, ejecute el siguiente comando de PowerShell. Asegúrese de ajustar el nombre CSV para que coincida con el sistema:
Get-ClusterSharedVolume -Name "System Disk 1" | Stop-ClusterResource Get-ClusterSharedVolume -Name "System Disk 1" | Start-ClusterResource
Para confirmar que la superficie real del grupo de almacenamiento ha cambiado, ejecute el siguiente comando de PowerShell:
Get-StoragePool -IsPrimordial $false| Get-VirtualDisk
Expanda esta sección para ver una salida de ejemplo.
FriendlyName ResiliencySettingName FaultDomainRedundancy OperationalStatus HealthStatus Size FootprintOnPool StorageEfficiency ClusterPerformanceHistory Reflejo 1 Aceptar Healthy 21 GB 43 GB 48.84% TestVolume Reflejo 0 Aceptar Healthy 1 TB 36,5 GB 98.63% TestVolume2 Reflejo 0 Aceptar Healthy 750 GB 28,5 GB 98.25%
Corrección 7: Comprobación del nombre del volumen de almacenamiento
La implementación de Azure Local, versión 23H2, crea un volumen dedicado Infrastructure_1 en el grupo de almacenamiento existente. Este volumen está dedicado a las nuevas funcionalidades de infraestructura.
Asegúrese de comprobar que no hay volúmenes que existan con el nombre Infrastructure_1. Si hay un volumen existente con el mismo nombre, se produce un error en esta prueba.
Nota:
Cambiar el nombre del volumen existente afecta a las máquinas virtuales a medida que cambia el punto de montaje del volumen compartido del clúster. Se requieren cambios de configuración adicionales para todas las máquinas virtuales.
Para cambiar el nombre del volumen existente, ejecute el siguiente comando de PowerShell:
Set-VirtualDisk -FriendlyName Infrastructure_1 -NewFriendlyName NewName
Corrección 8: Comprobación del nivel funcional del clúster y la versión del grupo de almacenamiento
Asegúrese de que el nivel funcional del clúster y la versión del grupo de almacenamiento estén actualizados. Para obtener más información, consulte Actualización del nivel funcional del clúster y la versión del grupo de almacenamiento.
Corrección 9: Comprobación de la extensión ciclo de vida de Azure Arc
Revise el estado de la extensión mediante la vista de recursos de Azure Arc.
Si hay disponible una actualización, seleccione la extensión AzureEdgeLifecycleManager y, a continuación, seleccione Actualizar.
Si la extensión AzureEdgeLifecycleManager no aparece en la lista, instálela manualmente con los pasos siguientes en cada máquina:
$ResourceGroup = "Your Resource Group Name" $Region = "eastus" #replace with your region $tenantid = "Your tenant ID" $SubscriptionId = "Your Subscription ID" Login-AzAccount –UseDeviceAuthentication –tenantid $tenantid –subscriptionid $SubscriptionId Install-module az.connectedmachine New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController" -NoWait
Corrección 10: Comprobación del estado de instalación de MOC
Si estaba ejecutando cargas de trabajo de AKS en Azure Local, debe quitar Azure Kubernetes Service y toda la configuración de AKS habilitada por Azure Arc antes de aplicar la actualización de la solución. Las versiones de Kubernetes no son compatibles entre Azure Local, versión 22H2 y la versión 23H2. Además, no se pueden actualizar las versiones preliminares de las máquinas virtuales de Arc.
Para más información, consulte Uninstall-Aks-Hci for AKS enabled by Azure Arc (Desinstalar Aks-Hci para AKS habilitado por Azure Arc).
Corrección 11: Comprobación del estado de instalación de AKS
Si estaba ejecutando cargas de trabajo de AKS en Azure Local, debe quitar Azure Kubernetes Service y toda la configuración de AKS híbrido antes de aplicar la actualización de la solución. Las versiones de Kubernetes no son compatibles entre Azure Local, versión 22H2 y versión 23H2.
Para más información, consulte Uninstall-Aks-Hci for AKS enabled by Azure Arc (Desinstalar Aks-Hci para AKS habilitado por Azure Arc).