Azure Local にソリューションアップグレードをインストールする
適用対象: Azure Local バージョン 23H2 および 22H2
この記事では、オペレーティング システム (OS) がバージョン 22H2 からバージョン 23H2 にアップグレードされた後に、ソリューションのアップグレードを Azure ローカル インスタンスにインストールする方法について説明します。
この記事では、OS バージョン 23H2 を新しいバージョンとして、バージョン 22H2 を古いバージョンとして参照します。
重要
OS のアップグレードが一般公開されている間、ソリューションのアップグレードには段階的なロールアウトが行われます。
前提条件
ソリューションのアップグレードをインストールする前に、次の点を確認してください。
Assess ソリューションのアップグレードの準備状況の手順に従って、環境チェッカーを使用してシステムを検証します。
AzureEdgeLifecycleManager
の手順に従って、各マシンに最新の拡張機能がインストールされていることを確認します。ローカル管理者グループのメンバーである Active Directory ユーザー資格情報を持っている。 Active Directory 管理者と協力して、この資格情報を取得します。
新しい Azure Arc サービスで 6 つの連続する IP アドレスを使用できる IPv4 ネットワーク範囲を用意します。 ネットワーク管理者と協力して、IP アドレスが使用されていないことを確認し、送信接続の要件を満たします。
Azure Stack HCI 管理者および閲覧者に対する Azure サブスクリプションのアクセス許可を持っている。
Azure portal を使用してソリューションのアップグレードをインストールする
ソリューションのアップグレードは、Azure portal を使用してインストールします。
Azure portal で Azure ローカル リソースに移動します。
Overview ページには、ソリューションのアップグレードが使用可能であることを示すバナーが表示されます。 バナーの Upgrade リンクを選択します。
[基本] タブ
[ Basics タブで、次の情報を指定します。
リソース グループ内のコンテナーから既存のキー コンテナーを選択します。 既存のキー コンテナーを共有すると、セキュリティに影響を与える可能性があります。 キー コンテナーがない場合は、資格情報を格納する新しいコンテナーを作成できます。
- [ 新しいキー コンテナーを作成しますを選択します。
- 新しいキー コンテナーの [名前] を入力します。 名前は 3 ~ 24 文字で、文字、数字、ハイフンのみを含める必要があります。 連続する 2 つのハイフンは使用できません。
デプロイ アカウントの資格情報を指定します。 この資格情報は、各マシンのローカル管理者グループのメンバーであるプリンシパルの Active Directory からの資格情報です。 このデプロイ アカウントを作成する方法の詳細については、「 Prepare Active Directory for Azure Local version 23H2 deployment」を参照してください。
Note
ユーザーを管理者にすることはできません。また、形式
domain\username
を使用することはできません。既定の名前をそのまま使用するか、Azure Arc サービスに使用するカスタムの場所名を指定します。
ネットワーク IP アドレス情報を指定します。 IP アドレス範囲によって定義される、合計 6 つの連続する IP アドレスが必要です。 範囲内の IP アドレスは次の必要があります。
- 使用されていません。
- 送信接続の要件を満たす。
- ホスト IP アドレスと通信します。
[ 次へ: 検証 を選択します。
[検証] タブ
Validation タブでは、操作によって Azure リソースが自動的に作成され、アクセス許可と監査ログインも構成されます。
開始検証を選択して操作を開始します。 この操作では、環境チェッカーを実行して外部接続とストレージの要件を確認し、環境がソリューションアップグレードの準備ができていることを確認します。 検証の詳細については、「 Azure ローカル インスタンスのValidate ソリューションのアップグレード準備状況」を参照してください。
検証が完了したら、 [次へ: 確認と作成を選択します。
[確認と作成] タブ
Review + Create タブで、ソリューションのアップグレードの概要を確認します。
Review + Create を選択してアップグレード プロセスを開始します。 デプロイが進行中であることを示す通知が表示されます。
アップグレードの進行状況を監視する
アップグレードが開始されると、 Settings > Deployment に自動的にアクセスされます。 画面を定期的に更新し、アップグレードの進行状況を監視します。
アップグレードが完了するまで待ちます。 システム内のマシンの数によっては、ソリューションのアップグレード プロセスに数時間かかることがあります。
Note
アップグレードに失敗した場合は、アップグレード操作を再起動して再試行してください。
アップグレードが成功したことを確認する
アップグレードが成功したことを確認するには、次の手順に従います。
Azure portal で、Azure ローカル インスタンスをデプロイしたリソース グループに移動します。
[リソース>の表示]ページに次のリソースが表示されます。
リソースの種類 リソースの数 マシン - Azure Arc マシンあたり 1 台 Azure ローカル 1 Arc リソース ブリッジ 1、 -arcbridge サフィックス (既定) カスタムの場所 1、 -cl サフィックス (既定) Key Vault 1 リソース グループ内のリソースのスクリーンショットを次に示します。
ソリューションアップグレード後のタスク
重要
ソリューションのアップグレード中に追加のサービスがインストールされると、ソリューションのアップグレードが完了するとリソースの消費量が増加します。
ソリューションのアップグレードが完了したら、システムをセキュリティで保護し、ワークロードの準備ができていることを確認するために、追加のタスクを実行することが必要になる場合があります。
ワークロードをデプロイするには、リモート デスクトップ プロトコル (RDP) 経由でシステムに接続することが必要な場合があります。 詳細については、「 有効な RDP」を参照してください。
リソースが誤って削除されないようにするには、リソースをロックします。
セキュリティ体制をアップグレードする必要があります。 詳細については、「 アップグレード後の Azure Local でのセキュリティ体制の更新を参照してください。
場合によっては、ボリュームごとにワークロードとストレージ パスを作成する必要があります。 詳細については、「 Azure Local でのボリュームの作成および Azure Local のストレージ パスの作成を参照してください。
システムに修正プログラムを適用するためにクラスター対応更新 (CAU) を使用していない場合は、アクセス許可が正しく設定されていることを確認する必要があります。 詳細については、 クラスター対応更新 (CAU) に関するページを参照してください。
次のステップ
アップグレード プロセス中に問題が発生した場合は、「 Azure Local でのソリューションのアップグレードのトラブルシューティングを参照してください。