Udostępnij za pośrednictwem


Aktualizowanie klastrów rozwiązania Azure Stack HCI w wersji 22H2

Dotyczy: Azure Local, wersja 22H2

Ważne

Usługa Azure Stack HCI jest teraz częścią usługi Azure Local. Trwa zmiana nazwy dokumentacji produktu. Jednak starsze wersje rozwiązania Azure Stack HCI, na przykład 22H2 będą nadal odwoływać się do rozwiązania Azure Stack HCI i nie będą odzwierciedlać zmiany nazwy. Dowiedz się więcej.

Ostrzeżenie

Ten artykuł służy tylko do stosowania aktualizacji funkcji i aktualizacji zbiorczych dla systemów Azure Stack HCI w wersji 22H2. Aby uaktualnić rozwiązanie Azure Stack HCI w wersji 22H2 do usługi Azure Stack HCI w wersji 23H2, zobacz About Azure Stack HCI , version 23H2 Upgrades (Informacje o uaktualnieniu rozwiązania Azure Stack HCI w wersji 23H2).

W przypadku nowych wdrożeń zalecamy użycie ogólnie dostępnej wersji 23H2 usługi Azure Stack HCI. Aby uzyskać więcej informacji na temat aktualizowania rozwiązania Azure Stack HCI w wersji 23H2, zobacz Aktualizowanie rozwiązania Azure Stack HCI w wersji 23H2 za pomocą usługi Azure Stack HCI.

W tym artykule opisano sposób instalowania, monitorowania i rozwiązywania problemów z aktualizacjami w klastrach z wieloma węzłami. Aby zaktualizować klastry z jednym węzłem, zobacz Aktualizowanie klastrów z jednym węzłem.

Podczas aktualizowania klastrów rozwiązania Azure Stack HCI celem jest utrzymanie dostępności przez aktualizowanie tylko jednego serwera w klastrze w danym momencie. Wiele aktualizacji systemu operacyjnego wymaga przełączenia serwera w tryb offline, na przykład do ponownego uruchomienia lub zaktualizowania oprogramowania, takiego jak stos sieciowy. Zalecamy używanie aktualizacji typu cluster-aware (CAU), funkcji, która ułatwia instalowanie aktualizacji na każdym serwerze w klastrze przy zachowaniu uruchomionych aplikacji. Aktualizacja z uwzględnieniem klastra automatyzuje pobieranie serwera w tryb konserwacji i poza go podczas instalowania aktualizacji i ponownego uruchamiania serwera, jeśli to konieczne. Aktualizowanie oparte na klastrze to domyślna metoda aktualizowania używana przez centrum administracyjne systemu Windows; Można go również zainicjować przy użyciu programu PowerShell.

Ważne

Usługa Azure Stack HCI w wersji 22H2 wprowadziła ogólną dostępność i jest dostępna jako aktualizacja funkcji. Aby zaktualizować klaster do wersji 22H2 i uzyskać dostęp do nowych funkcji, zobacz Instalowanie aktualizacji funkcji przy użyciu Centrum administracyjnego systemu Windows.

Jeśli używasz programu Microsoft System Center do zarządzania klastrami rozwiązania Azure Stack HCI, możesz użyć programu Virtual Machine Manager (VMM) do organizowania uaktualnień stopniowego w klastrach i przechodzenia z usługi Azure Stack HCI w wersji 20H2 (oryginalnej wersji) do wersji 21H2. Jest to ta sama funkcja w programie VMM, która umożliwia uaktualnienie z systemu Windows Server 2019 do systemu Windows Server 2022.

Jeśli obecnie używasz programu System Center 2019, nie instaluj jeszcze aktualizacji funkcji w usłudze Azure Stack HCI. Uaktualnij program System Center 2022 przed aktualizacją do usługi Azure Stack HCI w wersji 21H2. Po uaktualnieniu do programu System Center 2022 można przeprowadzić aktualizację do usługi Azure Stack HCI w wersji 21H2 przy użyciu dowolnej dostępnej opcji: Windows Admin Center, PowerShell lub funkcji uaktualniania stopniowego klastra w programie Virtual Machine Manager.

Ten artykuł koncentruje się na aktualizacjach systemu operacyjnego i funkcji. Jeśli musisz przejąć serwer w tryb offline w celu przeprowadzenia konserwacji sprzętu, zobacz Procedury konserwacji klastra trybu failover.

Jeśli używasz usługi Azure Stack HCI w wersji 23H2, aktualizacje systemu operacyjnego są wykonywane przy użyciu usługi Azure Update Manager. Aby uzyskać więcej informacji, zobacz Używanie usługi Azure Update Manager do aktualizowania rozwiązania Azure Stack HCI w wersji 23H2. Ponadto, aby sprawdzić i zainstalować dostępne aktualizacje oprogramowania układowego i sterowników dla usługi Azure Stack HCI w wersji 23H2 przy użyciu centrum administracyjnego systemu Windows, zobacz Identyfikowanie aktualizacji rozszerzenia narzędzia Solution Builder dla sprzętu.

Instalowanie aktualizacji systemu operacyjnego i sprzętu przy użyciu programu Windows Admin Center

Centrum administracyjne systemu Windows ułatwia aktualizowanie klastra i stosowanie aktualizacji jakości przy użyciu prostego interfejsu użytkownika. Jeśli zakupiono zintegrowany system od partnera sprzętowego firmy Microsoft, możesz łatwo uzyskać najnowsze sterowniki, oprogramowanie układowe i inne aktualizacje bezpośrednio z Centrum administracyjnego Systemu Windows, instalując odpowiednie rozszerzenia aktualizacji partnera. Jeśli sprzęt nie został zakupiony jako zintegrowany system, może być konieczne oddzielne wykonanie aktualizacji oprogramowania układowego i sterowników, zgodnie z zaleceniami dostawcy sprzętu.

Ostrzeżenie

Jeśli rozpoczniesz proces aktualizacji przy użyciu programu Windows Admin Center, kontynuuj korzystanie z kreatora do czasu ukończenia aktualizacji. Nie należy próbować używać narzędzia aktualizacji obsługującego klaster ani aktualizować klastra za pomocą programu PowerShell po częściowym zakończeniu procesu aktualizacji w Centrum administracyjnym systemu Windows. Jeśli chcesz użyć programu PowerShell do wykonywania aktualizacji zamiast programu Windows Admin Center, przejdź do sekcji Aktualizowanie klastra przy użyciu programu PowerShell.

Wykonaj następujące kroki, aby zainstalować aktualizacje:

  1. Po nawiązaniu połączenia z klastrem pulpit nawigacyjny Centrum administracyjnego systemu Windows wyświetli alert, jeśli co najmniej jeden serwer ma aktualizacje gotowe do zainstalowania i udostępni link do aktualizacji teraz. Alternatywnie możesz wybrać pozycję Aktualizacje z menu Narzędzia po lewej stronie.

  2. Jeśli aktualizujesz klaster po raz pierwszy, Centrum administracyjne systemu Windows sprawdzi, czy klaster jest prawidłowo skonfigurowany do uruchamiania aktualizacji uwzględniającej klaster i, w razie potrzeby, zapytać, czy chcesz, aby centrum administracyjne systemu Windows skonfigurowało dla Ciebie funkcję aktualizacji typu cluster, w tym zainstalowanie roli klastra aktualizacji typu CLUSTERU i włączenie wymaganych reguł zapory. Aby rozpocząć proces aktualizacji, kliknij przycisk Rozpocznij.

    Program Windows Admin Center automatycznie skonfiguruje klaster do uruchamiania aktualizacji obsługujących klaster

    Uwaga

    Aby użyć narzędzia aktualizacji obsługującego klaster w Centrum administracyjnym systemu Windows, należy włączyć dostawcę usług zabezpieczeń poświadczeń (CredSSP) i podać jawne poświadczenia. Jeśli zostanie wyświetlony monit o włączenie protokołu CredSSP, kliknij przycisk Tak. Określ nazwę użytkownika i hasło, a następnie kliknij przycisk Kontynuuj.

  3. Zostanie wyświetlony stan aktualizacji klastra; Kliknij przycisk Sprawdź dostępność aktualizacji, aby uzyskać listę aktualizacji systemu operacyjnego dostępnych dla każdego serwera w klastrze. Może być konieczne podanie poświadczeń administratora. Jeśli nie są dostępne żadne aktualizacje systemu operacyjnego, kliknij przycisk Dalej: aktualizacje sprzętu i przejdź do kroku 8.

    Ważne

    Aktualizacje funkcji wymagają dodatkowych kroków. Jeśli centrum administracyjne systemu Windows wskazuje, że aktualizacja funkcji jest dostępna dla klastra, zobacz Instalowanie aktualizacji funkcji przy użyciu Centrum administracyjnego systemu Windows.

    Jeśli przejdziesz z ekranu Aktualizacje, gdy aktualizacja jest w toku, może wystąpić nieoczekiwane zachowanie, takie jak sekcja historia na stronie Aktualizacje nie wypełnia się poprawnie do momentu zakończenia bieżącego przebiegu. Zalecamy otwarcie Centrum administracyjnego systemu Windows na nowej karcie lub oknie przeglądarki, jeśli chcesz kontynuować korzystanie z aplikacji, gdy aktualizacje są w toku.

  4. Wybierz pozycję Dalej: Zainstaluj , aby kontynuować instalowanie aktualizacji systemu operacyjnego, lub kliknij przycisk Pomiń , aby je wykluczyć.

    Kliknij przycisk Dalej: Zainstaluj, aby kontynuować instalowanie aktualizacji systemu operacyjnego, lub kliknij przycisk Pomiń, aby je wykluczyć

    Uwaga

    Jeśli instalujesz aktualizacje w klastrze z włączoną obsługą ponownego rozruchu nietrwałego jądra, zobaczysz pole wyboru Wyłącz ponowny rozruch nietrwały jądra dla tego przebiegu. Zaznaczenie tego pola powoduje wyłączenie ponownego rozruchu nietrwałego jądra tylko dla tego konkretnego przebiegu aktualizacji. Dzięki temu można wyłączyć ponowny rozruch nietrwały jądra, gdy przebieg aktualizacji wymaga pełnego rozruchu, takiego jak aktualizacje systemu BIOS.

  5. Wybierz pozycję Zainstaluj , aby zainstalować aktualizacje systemu operacyjnego. Po jednym, każdy serwer pobierze i zastosuje aktualizacje. Zobaczysz zmianę stanu aktualizacji na "instalowanie aktualizacji". Jeśli którakolwiek z aktualizacji wymaga ponownego uruchomienia, serwery zostaną ponownie uruchomione pojedynczo, przenosząc role klastra, takie jak maszyny wirtualne między serwerami, aby zapobiec przestojom. W zależności od instalowanych aktualizacji cały przebieg aktualizacji może potrwać od kilku minut do kilku godzin. Może zostać wyświetlony monit o wielokrotne podanie poświadczeń logowania do Centrum administracyjnego systemu Windows.

    Kliknij przycisk Zainstaluj, aby zainstalować aktualizacje systemu operacyjnego na każdym serwerze w klastrze

    Uwaga

    Jeśli aktualizacje wydają się zakończyć się niepowodzeniem z komunikatem Nie można zainstalować aktualizacji lub Nie można sprawdzić dostępności aktualizacji lub jeśli co najmniej jeden serwer wskazuje , że nie może uzyskać stanu podczas przebiegu aktualizacji, spróbuj poczekać kilka minut i odświeżyć przeglądarkę. Możesz również użyć Get-CauRun polecenia , aby sprawdzić stan przebiegu aktualizacji za pomocą programu PowerShell.

  6. Po zakończeniu aktualizacji systemu operacyjnego stan aktualizacji zmieni się na "powodzenie". Kliknij przycisk Dalej: aktualizacje sprzętu, aby przejść do ekranu aktualizacji sprzętu.

    Ważne

    Po zastosowaniu aktualizacji systemu operacyjnego może zostać wyświetlony komunikat "magazyn nie został ukończony lub aktualny, dlatego musimy zsynchronizować je z danymi z innych serwerów w klastrze". Jest to normalne po ponownym uruchomieniu serwera. Nie usuwaj żadnych dysków ani nie uruchamiaj ponownie żadnych serwerów w klastrze, dopóki nie zostanie wyświetlone potwierdzenie ukończenia synchronizacji.

  7. Jeśli klaster nie jest połączony z usługą Windows Update, a nośnik instalacyjny usługi Azure Stack HCI jest dostępny w udziale lokalnym, można również użyć aktualizacji klastra:

    Gdy węzły klastra nie są połączone z usługą Windows Update po zainstalowaniu najnowszych aktualizacji jakości, a nośnik instalacyjny został skopiowany do udziału dostępnego dla węzłów klastra:

    Invoke-CauRun –ClusterName <cluster_name> -CauPluginName Microsoft.RollingUpgradePlugin -CauPluginArguments @{ 'WuConnected'='false';'PathToSetupMedia'='\some\path\'; 'UpdateClusterFunctionalLevel'='true'; } -Force
    
  8. Program Windows Admin Center sprawdzi klaster pod kątem zainstalowanych rozszerzeń, które obsługują określony sprzęt serwera. Kliknij przycisk Dalej: zainstaluj, aby zainstalować aktualizacje sprzętu na każdym serwerze w klastrze. Jeśli nie znaleziono rozszerzeń ani aktualizacji, kliknij przycisk Zakończ.

  9. Aby zwiększyć bezpieczeństwo, wyłącz protokół CredSSP zaraz po zakończeniu instalowania aktualizacji:

    • W centrum administracyjnym systemu Windows w obszarze Wszystkie połączenia wybierz pierwszy serwer w klastrze, a następnie wybierz pozycję Połącz.
    • Na stronie Przegląd wybierz pozycję Wyłącz credSSP, a następnie w oknie podręcznym Wyłącz credSSP wybierz pozycję Tak.

Instalowanie aktualizacji funkcji przy użyciu Centrum administracyjnego systemu Windows

Firma Microsoft zaleca jak najszybsze instalowanie nowych aktualizacji funkcji, wykonując następujące kroki.

Ważne

W centrum administracyjnym systemu Windows występują znane problemy podczas uaktualniania klastra z usługi Azure Stack HCI w wersji 20H2 do wersji 21H2. Zobacz Znane problemy na końcu tego artykułu.

  1. W Centrum administracyjnym systemu Windows wybierz pozycję Aktualizacje w okienku Narzędzia po lewej stronie. Zostaną wyświetlone wszystkie nowe aktualizacje funkcji.

    Zrzut ekranu przedstawiający stronę Aktualizacje w Centrum administracyjnym systemu Windows.

  2. Wybierz Zainstaluj. Zostanie wyświetlony test gotowości. Jeśli którykolwiek z warunków nie powiedzie się, rozwiąż je przed kontynuowaniem.

    Zrzut ekranu przedstawiający sprawdzanie gotowości przed zainstalowaniem aktualizacji w Centrum administracyjnym systemu Windows.

  3. Po zakończeniu sprawdzania gotowości możesz zainstalować aktualizacje. Jeśli nie chcesz wycofać aktualizacji, zaznacz opcjonalne pole wyboru Zaktualizuj poziom funkcjonalności klastra, aby włączyć nowe funkcje . W przeciwnym razie można zaktualizować poziom funkcjonalności klastra po instalacji przy użyciu programu PowerShell. Przejrzyj wymienione aktualizacje i wybierz pozycję Zainstaluj , aby rozpocząć aktualizację.

    Zrzut ekranu przedstawiający aktualizacje do zainstalowania przy użyciu centrum administracyjnego systemu Windows.

  4. Postęp instalacji będzie widoczny na poniższym zrzucie ekranu. Ponieważ aktualizujesz system operacyjny przy użyciu nowych funkcji, ukończenie aktualizacji może zająć trochę czasu. Może zostać wyświetlony monit o wielokrotne podanie poświadczeń logowania do Centrum administracyjnego systemu Windows.

    Zrzut ekranu przedstawiający postęp instalacji aktualizacji przy użyciu Centrum administracyjnego systemu Windows.

    Uwaga

    Jeśli aktualizacje wydają się zakończyć się niepowodzeniem z komunikatem Nie można zainstalować aktualizacji lub Nie można sprawdzić dostępności aktualizacji lub jeśli co najmniej jeden serwer wskazuje , że nie może uzyskać stanu podczas przebiegu aktualizacji, spróbuj poczekać kilka minut i odświeżyć przeglądarkę. Możesz również użyć Get-CauRun polecenia , aby sprawdzić stan przebiegu aktualizacji za pomocą programu PowerShell.

  5. Po zakończeniu aktualizacji funkcji sprawdź, czy są dostępne dalsze aktualizacje i zainstaluj je.

  6. Wykonaj kroki po instalacji przy użyciu programu PowerShell. Te kroki mają kluczowe znaczenie dla stabilności klastra.

Aktualizowanie klastra przy użyciu programu PowerShell

Aby można było zaktualizować klaster przy użyciu aktualizacji obsługującej klaster, najpierw należy zainstalować narzędzia klastra trybu failover, które są częścią narzędzi administracji zdalnej serwera (RSAT) i dołączyć oprogramowanie do aktualizowania obsługującego klaster. Jeśli aktualizujesz klaster z nowszą wersją rozwiązania Azure Stack HCI, te narzędzia mogą być już zainstalowane.

Aby sprawdzić, czy klaster trybu failover jest prawidłowo skonfigurowany do stosowania aktualizacji oprogramowania przy użyciu aktualizacji obsługującej klaster, uruchom Test-CauSetup polecenie cmdlet programu PowerShell, które wykonuje skanowanie analizatora najlepszych rozwiązań (BPA) klastra trybu failover i środowiska sieciowego oraz ostrzega o wszelkich ostrzeżeniach lub błędach:

Test-CauSetup -ClusterName Cluster1

Jeśli musisz zainstalować funkcje, narzędzia lub role, zobacz następne sekcje. W przeciwnym razie przejdź do sekcji Sprawdzanie dostępności aktualizacji za pomocą programu PowerShell.

Instalowanie narzędzi klastra trybu failover i klastra trybu failover przy użyciu programu PowerShell

Aby sprawdzić, czy klaster lub serwer ma już zainstalowaną funkcję klastra trybu failover i narzędzia klastra trybu failover, wydaj Get-WindowsFeature polecenie cmdlet programu PowerShell z komputera zarządzania (lub uruchom go bezpośrednio w klastrze lub serwerze, pomijając -ComputerName parametr ):

Get-WindowsFeature -Name Failover*, RSAT-Clustering* -ComputerName Server1

Upewnij się, że w obszarze "Stan instalacji" jest wyświetlany komunikat "Installed" (Zainstalowano stan) i że element X jest wyświetlany przed zarówno klastrem trybu failover, jak i modułem klastra trybu failover dla programu Windows PowerShell:

Display Name                                            Name                       Install State
------------                                            ----                       -------------
[X] Failover Clustering                                 Failover-Clustering            Installed
        [X] Failover Clustering Tools                   RSAT-Clustering                Installed
            [X] Failover Cluster Module for Windows ... RSAT-Clustering-Powe...        Installed
            [ ] Failover Cluster Automation Server      RSAT-Clustering-Auto...        Available
            [ ] Failover Cluster Command Interface      RSAT-Clustering-CmdI...        Available

Jeśli funkcja klastra trybu failover nie jest zainstalowana, zainstaluj ją na każdym serwerze w klastrze Install-WindowsFeature za pomocą polecenia cmdlet przy użyciu parametrów -IncludeAllSubFeature i -IncludeManagementTools:

Install-WindowsFeature –Name Failover-Clustering -IncludeAllSubFeature –IncludeManagementTools -ComputerName Server1

To polecenie spowoduje również zainstalowanie modułu klastra trybu failover dla programu PowerShell, który obejmuje polecenia cmdlet programu PowerShell do zarządzania klastrami trybu failover oraz moduł aktualizacji obsługujący klaster dla programu PowerShell do instalowania aktualizacji oprogramowania w klastrach trybu failover.

Jeśli funkcja klaster trybu failover jest już zainstalowana, ale moduł klastra trybu failover dla programu Windows PowerShell nie jest, zainstaluj go na każdym serwerze w klastrze za Install-WindowsFeature pomocą polecenia cmdlet :

Install-WindowsFeature –Name RSAT-Clustering-PowerShell -ComputerName Server1

Wybieranie trybu aktualizacji typu cluster-aware

Aktualizacja typu cluster-aware (CAU) może koordynować pełną operację aktualizowania klastra w dwóch trybach:

  • Tryb samodzielnej aktualizacji W tym trybie rola klastra aktualizacji klastra z uwzględnieniem klastra jest skonfigurowana jako obciążenie klastra trybu failover, które ma zostać zaktualizowane, oraz skojarzony harmonogram aktualizacji, który jest zdefiniowany. Klaster aktualizuje się w zaplanowanych godzinach przy użyciu domyślnego lub niestandardowego profilu uruchamiania aktualizacji. Podczas przebiegu aktualizacji proces koordynatora aktualizacji z obsługą klastra rozpoczyna się w węźle, który jest obecnie właścicielem roli Klastrowanie aktualizacji klastra, a proces sekwencyjnie wykonuje aktualizacje w każdym węźle klastra. Aby zaktualizować bieżący węzeł klastra, rola Klastrowanie aktualizacji klastra w trybie failover do innego węzła klastra, a nowy proces koordynatora aktualizacji w tym węźle przejmuje kontrolę nad przebiegiem aktualizacji. W trybie samodzielnej aktualizacji aktualizacja z obsługą klastra może zaktualizować klaster trybu failover przy użyciu w pełni zautomatyzowanego, kompleksowego procesu aktualizowania. Administrator może również wyzwalać aktualizacje na żądanie w tym trybie lub po prostu w razie potrzeby użyć podejścia do aktualizacji zdalnej.

  • Tryb aktualizacji zdalnej Dla tego trybu komputer zdalnego zarządzania (zazwyczaj komputer z systemem Windows 10), który ma łączność sieciową z klastrem trybu failover, ale nie jest członkiem klastra trybu failover jest skonfigurowany za pomocą narzędzi klastra trybu failover. Na komputerze zdalnego zarządzania, nazywanym koordynatorem aktualizacji, administrator wyzwala uruchamianie aktualizacji na żądanie przy użyciu domyślnego lub niestandardowego profilu uruchamiania aktualizacji. Tryb aktualizacji zdalnej jest przydatny do monitorowania postępu w czasie rzeczywistym podczas uruchamiania aktualizacji i klastrów uruchomionych w instalacjach Server Core.

    Uwaga

    Począwszy od Aktualizacja systemu Windows 10 z października 2018, rsAT jest dołączony jako zestaw "Funkcje na żądanie" bezpośrednio z systemu Windows 10. W przypadku wersji starszych niż Windows 10 22H2 po prostu przejdź do pozycji Ustawienia > Aplikacje i > funkcje > Opcjonalne funkcje > Dodaj funkcję > RSAT: Narzędzia klastra trybu failover i wybierz pozycję Zainstaluj. W przypadku systemów Windows 10 22H2 i Windows 11 przejdź do pozycji Ustawienia >> Funkcje opcjonalne > Dodaj funkcję > RSAT: Narzędzia klastra trybu failover i wybierz pozycję Dodaj. Aby wyświetlić postęp operacji, kliknij przycisk Wstecz, aby wyświetlić stan na stronie "Zarządzanie funkcjami opcjonalnymi". Dodana funkcja będzie utrzymywana w ramach uaktualnień wersji systemu Windows 10. Aby zainstalować narzędzie RSAT dla systemu Windows 10 przed aktualizacją z października 2018 r., pobierz pakiet RSAT.

Dodawanie roli klastra typu CLUSTERU do klastra

Do samodzielnego aktualizowania roli klastra wymagana jest rola klastra z obsługą klastra. Jeśli używasz programu Windows Admin Center do przeprowadzania aktualizacji, rola klastra zostanie automatycznie dodana.

Polecenie Get-CauClusterRole cmdlet wyświetla właściwości konfiguracji roli klastra aktualizującego klaster w określonym klastrze.

Get-CauClusterRole -ClusterName Cluster1

Jeśli rola nie została jeszcze skonfigurowana w klastrze, zostanie wyświetlony następujący komunikat o błędzie:

Get-CauClusterRole : The current cluster is not configured with a Cluster-Aware Updating clustered role.

Aby dodać rolę klastra aktualizowanie klastra w trybie samodzielnej aktualizacji przy użyciu programu PowerShell, użyj Add-CauClusterRole polecenia cmdlet i podaj odpowiednie parametry, jak w poniższym przykładzie:

Add-CauClusterRole -ClusterName Cluster1 -MaxFailedNodes 0 -RequireAllNodesOnline -EnableFirewallRules -VirtualComputerObjectName Cluster1-CAU -Force -CauPluginName Microsoft.WindowsUpdatePlugin -MaxRetriesPerNode 3 -CauPluginArguments @{ 'IncludeRecommendedUpdates' = 'False' } -StartDate "3/2/2020 3:00:00 AM" -DaysOfWeek 4 -WeeksOfMonth @(3) -verbose

Uwaga

Poprzednie polecenie musi zostać uruchomione z komputera zarządzania lub kontrolera domeny.

Włączanie reguł zapory w celu zezwolenia na zdalne ponowne uruchamianie

Zezwól serwerom na zdalne ponowne uruchomienie podczas procesu aktualizacji. Jeśli używasz centrum administracyjnego systemu Windows do przeprowadzania aktualizacji, reguły zapory systemu Windows zostaną automatycznie zaktualizowane na każdym serwerze w celu umożliwienia zdalnych ponownych uruchomień. Jeśli aktualizujesz przy użyciu programu PowerShell, włącz grupę reguł zapory zamykania zdalnego w Zaporze systemu Windows lub przekaż -EnableFirewallRules parametr do polecenia cmdlet, na przykład w powyższym przykładzie.

Sprawdzanie dostępności aktualizacji przy użyciu programu PowerShell

Za pomocą Invoke-CAUScan polecenia cmdlet można skanować serwery pod kątem odpowiednich aktualizacji i uzyskać listę początkowego zestawu aktualizacji, które są stosowane do każdego serwera w określonym klastrze:

Invoke-CauScan -ClusterName Cluster1 -CauPluginName Microsoft.WindowsUpdatePlugin -Verbose

Generowanie listy może potrwać kilka minut. Lista wersji zapoznawczej zawiera tylko początkowy zestaw aktualizacji; nie obejmuje ona aktualizacji, które mogą być stosowane po zainstalowaniu aktualizacji początkowych.

Instalowanie aktualizacji systemu operacyjnego przy użyciu programu PowerShell

Aby skanować serwery pod kątem aktualizacji systemu operacyjnego i wykonać pełne uruchomienie aktualizacji w określonym klastrze, użyj Invoke-CAURun polecenia cmdlet :

Invoke-CauRun -ClusterName Cluster1 -CauPluginName Microsoft.WindowsUpdatePlugin -MaxFailedNodes 1 -MaxRetriesPerNode 3 -RequireAllNodesOnline -EnableFirewallRules -Force

To polecenie wykonuje skanowanie i pełne uruchomienie aktualizacji w klastrze o nazwie Cluster1. To polecenie cmdlet używa wtyczki Microsoft.WindowsUpdatePlugin i wymaga, aby wszystkie węzły klastra działały w trybie online przed uruchomieniem tego polecenia cmdlet. Ponadto to polecenie cmdlet umożliwia nie więcej niż trzy ponawianie prób na węzeł przed oznaczeniem węzła jako nieudanego i nie zezwala na niepowodzenie więcej niż jednego węzła przed oznaczeniem całego przebiegu aktualizacji jako niepowodzenie. Umożliwia również regułom zapory zdalne ponowne uruchamianie serwerów. Ponieważ polecenie określa parametr Force, polecenie cmdlet jest uruchamiane bez wyświetlania monitów o potwierdzenie.

Proces uruchamiania aktualizacji obejmuje następujące elementy:

  • Skanowanie pod kątem i pobieranie odpowiednich aktualizacji na każdym serwerze w klastrze
  • Przenoszenie aktualnie uruchomionych ról klastrowanych poza każdym serwerem
  • Instalowanie aktualizacji na każdym serwerze
  • Ponowne uruchamianie serwera, jeśli jest to wymagane przez zainstalowane aktualizacje
  • Przenoszenie ról klastrowanych z powrotem do oryginalnego serwera

Proces uruchamiania aktualizacji obejmuje również zapewnienie, że kworum jest utrzymywane, sprawdzanie dodatkowych aktualizacji, które można zainstalować tylko po zainstalowaniu początkowego zestawu aktualizacji i zapisanie raportu wykonanych akcji.

Instalowanie aktualizacji funkcji przy użyciu programu PowerShell

Aby zainstalować aktualizacje funkcji przy użyciu programu PowerShell, wykonaj następujące kroki. Jeśli klaster korzysta z rozwiązania Azure Stack HCI w wersji 20H2, pamiętaj, aby zastosować aktualizację wersji zapoznawczej z 20 maja 2021 r. (KB5003237) za pośrednictwem usługi Windows Update lub Set-PreviewChannel polecenie cmdlet nie będzie działać.

  1. Uruchom następujące polecenia cmdlet na każdym serwerze w klastrze:

    Set-WSManQuickConfig
    Enable-PSRemoting
    Set-NetFirewallRule -Group "@firewallapi.dll,-36751" -Profile Domain -Enabled true
    
  2. Aby sprawdzić, czy klaster jest prawidłowo skonfigurowany do stosowania aktualizacji oprogramowania przy użyciu aktualizacji typu cluster-aware (CAU), uruchom Test-CauSetup polecenie cmdlet, które powiadomi o wszelkich ostrzeżeniach lub błędach:

    Test-CauSetup -ClusterName Cluster1
    
  3. Zweryfikuj sprzęt i ustawienia klastra, uruchamiając Test-Cluster polecenie cmdlet na jednym z serwerów w klastrze. Jeśli którykolwiek z testów warunku nie powiedzie się, rozwiąż je przed przejściem do kroku 4.

    Test-Cluster
    
  4. Sprawdź aktualizację funkcji:

    Invoke-CauScan -ClusterName <ClusterName> -CauPluginName "Microsoft.RollingUpgradePlugin" -CauPluginArguments @{'WuConnected'='true';} -Verbose | fl *
    

    Sprawdź dane wyjściowe powyższego polecenia cmdlet i sprawdź, czy każdy serwer jest oferowany w tej samej aktualizacji funkcji, co powinno mieć przypadek.

  5. Do uruchomienia polecenia cmdlet będzie potrzebny oddzielny serwer lub maszyna wirtualna spoza klastra Invoke-CauRun . Ważne: system, na którym jest uruchamiany, musi być uruchomiony Invoke-CauRun system Windows Server 2022, Azure Stack HCI, wersja 21H2 lub Azure Stack HCI w wersji 20H2 z zainstalowaną aktualizacją z 20 maja 2021 r. (KB5003237).

    Invoke-CauRun -ClusterName <ClusterName> -CauPluginName "Microsoft.RollingUpgradePlugin" -CauPluginArguments @{'WuConnected'='true';} -Verbose -EnableFirewallRules -Force
    
  6. Sprawdź wszelkie dalsze aktualizacje i zainstaluj je.

Teraz możesz przystąpić do wykonywania kroków po instalacji aktualizacji funkcji.

Sprawdzanie stanu przebiegu aktualizacji

Administrator może uzyskać podsumowanie informacji o przebiegu aktualizacji w toku, uruchamiając Get-CauRun polecenie cmdlet:

Get-CauRun -ClusterName Cluster1

Oto kilka przykładowych danych wyjściowych:

RunId                   : 834dd11e-584b-41f2-8d22-4c9c0471dbad 
RunStartTime            : 10/13/2019 1:35:39 PM 
CurrentOrchestrator     : NODE1 
NodeStatusNotifications : { 
Node      : NODE1 
Status    : Waiting 
Timestamp : 10/13/2019 1:35:49 PM 
} 
NodeResults             : { 
Node                     : NODE2 
Status                   : Succeeded 
ErrorRecordData          : 
NumberOfSucceededUpdates : 0 
NumberOfFailedUpdates    : 0 
InstallResults           : Microsoft.ClusterAwareUpdating.UpdateInstallResult[] 
}

Kroki po instalacji aktualizacji funkcji

Po zainstalowaniu aktualizacji funkcji należy zaktualizować poziom funkcjonalności klastra i zaktualizować wersję puli magazynów przy użyciu programu PowerShell, aby włączyć nowe funkcje.

Ważne

Klastry usługi Azure Stack HCI z uruchomioną repliką magazynu będą wymagać ponownego uruchomienia każdego serwera po raz drugi po zakończeniu aktualizacji funkcji 21H2 przed wykonaniem kroków po instalacji. Jest to znany problem.

  1. Zaktualizuj poziom funkcjonalności klastra.

    Zalecamy jak najszybsze zaktualizowanie poziomu funkcjonalności klastra. Jeśli aktualizacje funkcji zostały zainstalowane w centrum administracyjnym systemu Windows i zaznaczono opcjonalne pole wyboru Aktualizuj poziom funkcjonalności klastra, aby włączyć nowe funkcje , możesz pominąć ten krok.

    Uruchom następujące polecenie cmdlet na dowolnym serwerze w klastrze:

    Update-ClusterFunctionalLevel
    
    You'll see a warning that you can't undo this operation. Confirm **Y** that you want to continue.
    
    > [!WARNING]
    > After you update the cluster functional level, you can't roll back to the previous operating system version.
    
    
  2. Zaktualizuj pulę magazynów.

    Po zaktualizowaniu poziomu funkcjonalności klastra użyj następującego polecenia cmdlet, aby zaktualizować pulę magazynów. Uruchom polecenie Get-StoragePool , aby znaleźć wartość FriendlyName dla puli magazynów reprezentującej klaster. W tym przykładzie parametr FriendlyName to S2D w klastrze hci-cluster1:

    Update-StoragePool -FriendlyName "S2D on hci-cluster1"
    

    Zostanie wyświetlony monit o potwierdzenie działania. W tym momencie nowe polecenia cmdlet będą w pełni działać na dowolnym serwerze w klastrze.

  3. Uaktualnij poziomy konfiguracji maszyny wirtualnej (opcjonalnie).

    Opcjonalnie można uaktualnić poziomy konfiguracji maszyny wirtualnej, zatrzymując każdą maszynę wirtualną Update-VMVersion przy użyciu polecenia cmdlet , a następnie ponownie uruchamiając maszyny wirtualne.

  4. Sprawdź, czy uaktualnione funkcje klastra są zgodnie z oczekiwaniami.

    Role powinny działać prawidłowo i, jeśli migracja na żywo maszyny wirtualnej jest używana w klastrze, maszyny wirtualne powinny pomyślnie przeprowadzić migrację na żywo.

  5. Zweryfikuj klaster.

    Test-Cluster Uruchom polecenie cmdlet na jednym z serwerów w klastrze i sprawdź raport weryfikacji klastra.

Przeprowadzanie ręcznej aktualizacji funkcji klastra trybu failover przy użyciu konfiguracji SCONFIG

Aby przeprowadzić ręczną aktualizację funkcji klastra trybu failover, użyj narzędzia SCONFIG i poleceń cmdlet programu PowerShell klastra trybu failover. Aby odwołać się do dokumentu SCONFIG , zobacz Configure a Server Core installation of Windows Server and Azure Stack HCI with the Server Configuration tool (SConfig) (Konfigurowanie instalacji Server Core systemu Windows Server i rozwiązania Azure Stack HCI za pomocą narzędzia Do konfiguracji serwera (SConfig)

Dla każdego węzła w klastrze uruchom następujące polecenia w węźle docelowym:

  1. Suspend-ClusterNode -Node<node> -Drain

    Sprawdź wstrzymanie przy użyciu Get-ClusterGrouppolecenia --nic nie powinno być uruchomione w węźle docelowym.

    Uruchom opcję SCONFIG 6.3 w węźle docelowym.

    Po ponownym uruchomieniu węzła docelowego zaczekaj na ukończenie zadań naprawy magazynu, uruchamiając Get-Storage-Job je, dopóki nie zostaną ukończone żadne zadania magazynu lub wszystkie zadania magazynu.

  2. Resume-ClusterNode -Node <nodename> -Failback

Po uaktualnieniu wszystkich węzłów uruchom następujące dwa polecenia cmdlet:

Update-ClusterFunctional Level

Update-StoragePool

Szybkie aktualizowanie w trybie offline wszystkich serwerów w klastrze

Ta metoda umożliwia jednoczesne zabranie wszystkich serwerów w klastrze i zaktualizowanie ich wszystkich w tym samym czasie. Pozwala to zaoszczędzić czas podczas procesu aktualizowania, ale kompromis jest przestojem dla hostowanych zasobów.

Jeśli istnieje krytyczna aktualizacja zabezpieczeń, którą należy zastosować szybko lub musisz upewnić się, że aktualizacje zostaną ukończone w oknie obsługi, ta metoda może być dla Ciebie. Ten proces powoduje wyłączenie klastra rozwiązania Azure Stack HCI, zaktualizowanie serwerów i ponowne wyświetlenie go.

  1. Zaplanuj okno obsługi.
  2. Przełącz dyski wirtualne w tryb offline.
  3. Zatrzymaj klaster, aby przejąć pulę magazynów w tryb offline. Stop-Cluster Uruchom polecenie cmdlet lub zatrzymaj klaster za pomocą centrum administracyjnego systemu Windows.
  4. Ustaw usługę klastra na wartość Wyłączone w pliku Services.msc na każdym serwerze. Zapobiega to uruchamianiu usługi klastra podczas aktualizowania.
  5. Zastosuj aktualizację zbiorczą systemu Windows Server i wszystkie wymagane aktualizacje stosu obsługi na wszystkich serwerach. Wszystkie serwery można zaktualizować w tym samym czasie: nie trzeba czekać, ponieważ klaster nie działa.
  6. Uruchom ponownie serwery i upewnij się, że wszystko wygląda dobrze.
  7. Ustaw usługę klastra z powrotem na Wartość Automatyczna na każdym serwerze.
  8. Uruchom klaster. Start-Cluster Uruchom polecenie cmdlet lub użyj centrum administracyjnego systemu Windows.
  9. Daj mu kilka minut. Upewnij się, że pula magazynów jest w dobrej kondycji.
  10. Przełącz dyski wirtualne z powrotem do trybu online.
  11. Monitoruj stan dysków wirtualnych, uruchamiając Get-Volume polecenia cmdlet i Get-VirtualDisk .

Znane problemy

Poniżej przedstawiono znane problemy w centrum administracyjnym systemu Windows podczas uaktualniania klastra z usługi Azure Stack HCI w wersji 20H2 do wersji 21H2.

Nie można zainstalować aktualizacji

Ten komunikat o błędzie jest wyświetlany, gdy usługa Windows Admin Center traci łączność z serwerami zarządzanymi, więc prawdopodobnie aktualizacje są rzeczywiście instalowane. Wystarczy poczekać kilka minut i odświeżyć przeglądarkę i powinien zostać wyświetlony prawdziwy stan aktualizacji. Możesz również użyć Get-CauRun polecenia , aby sprawdzić stan przebiegu aktualizacji za pomocą programu PowerShell, a następnie odświeżyć przeglądarkę po zakończeniu przebiegu.

Ten komunikat o błędzie jest wyświetlany, gdy usługa Windows Admin Center traci łączność z serwerami zarządzanymi, więc prawdopodobnie aktualizacje są rzeczywiście instalowane. Odśwież przeglądarkę. :::

Nie można sprawdzić dostępności aktualizacji

Ten komunikat o błędzie jest wyświetlany, gdy usługa Windows Admin Center traci łączność z serwerami zarządzanymi, więc prawdopodobnie aktualizacje są rzeczywiście instalowane. Wystarczy poczekać kilka minut i odświeżyć przeglądarkę i powinien zostać wyświetlony prawdziwy stan aktualizacji. Możesz również użyć Get-CauRun polecenia , aby sprawdzić stan przebiegu aktualizacji za pomocą programu PowerShell, a następnie odświeżyć przeglądarkę po zakończeniu przebiegu.

Ten komunikat jest również widoczny, gdy serwery klastrowane mają zainstalowane mieszane wersje poprawek. Powoduje to, że Invoke_CAUScan polecenie z wtyczką RollingUpgrade zwraca wiele aktualizacji funkcji. Aby rozwiązać ten problem, przed podjęciem próby zaktualizowania klastra zastosuj aktualizację wersji zapoznawczej z 20 maja 2021 r. (KB5003237) do wszystkich serwerów w klastrze.

Wiele monitów o poświadczenia logowania

W starszych wersjach programu Windows Admin Center może zostać wyświetlony monit o uwierzytelnienie wiele razy podczas przebiegu aktualizacji. Uwierzytelnij się za każdym razem, gdy zostanie wyświetlony monit lub wróć do pozycji Połączenia i ponownie połącz się z klastrem.

Sprawdzanie gotowości klastra nie zostało ukończone

Czasami sprawdzanie gotowości pozostaje w obszarze Sprawdzanie stanu testów weryfikacji klastra i nigdy nie kończy się. Jest to widoczne głównie w klastrach usługi Azure Stack HCI spoza języka angielskiego z powodu problemów z lokalizacją.

Po Test-Cluster zakończeniu na maszynach (zwykle po kilku minutach) centrum administracyjne systemu Windows może nie rozpoznać, że testy zostały ukończone. Ponieważ Test-Cluster w tle w tym scenariuszu można pobrać Test-Cluster plik raportu bezpośrednio z serwerów, aby zweryfikować kondycję klastra przed kontynuowaniem przebiegu aktualizacji. Możesz też uruchomić polecenie Test-Cluster przy użyciu programu PowerShell na dowolnym serwerze w klastrze.

Błąd poświadczeń credSSP

W starszych wersjach programu Windows Admin Center może wystąpić komunikat o błędzie "Nie można użyć aktualizacji obsługującej klaster bez włączania dostawcy CredSSP i podawania jawnych poświadczeń" po wykonaniu tej czynności. Ten problem został rozwiązany w programie Windows Admin Center w wersji 2110.

Problem z uprawnieniami punktu końcowego sesji CredSSP

Podczas przebiegu aktualizacji może zostać wyświetlone powiadomienie o włączeniu protokołu CredSSP wraz z komunikatem o błędzie: "Nie można włączyć delegowania CredSSP. Nawiązywanie połączenia z serwerem zdalnym nie powiodło się".

Ten błąd CredSSP jest wyświetlany, gdy program Windows Admin Center jest uruchomiony na komputerze lokalnym i gdy użytkownik centrum administracyjnego systemu Windows nie jest tym samym użytkownikiem, który zainstalował Centrum administracyjne systemu Windows na maszynie.

Aby rozwiązać ten problem, firma Microsoft wprowadziła grupę administratorów CredSSP w centrum administracyjnym systemu Windows. Dodaj konto użytkownika do grupy Administratorzy CredSSP w centrum administracyjnym systemu Windows na komputerze lokalnym, a następnie zaloguj się ponownie, a błąd powinien zostać usunięty.

Następne kroki

Aby uzyskać powiązane informacje, zobacz również: