Udostępnij za pośrednictwem

Weryfikowanie gotowości do uaktualnienia rozwiązania dla usługi Azure Local

  • Artykuł

Dotyczy: Azure Local, wersje 23H2 i 22H2

W tym artykule opisano sposób oceny gotowości uaktualnienia usługi Azure Local po uaktualnieniu systemu operacyjnego z wersji 22H2 do wersji 23H2.

W tym artykule odwołujemy się do systemu operacyjnego w wersji 23H2 jako nowej wersji i wersji 22H2 jako starej wersji.

Ocena gotowości do uaktualnienia rozwiązania

Ten opcjonalny , ale zalecany krok pomaga ocenić gotowość usługi Azure Local na potrzeby uaktualnienia. Poniższe kroki ułatwiają ocenę gotowości uaktualnienia:

  • Zainstaluj i użyj narzędzia sprawdzania środowiska, aby sprawdzić, czy na maszynie jest zainstalowana i włączona usługa Network ATC. Sprawdź, czy w systemie nie ma żadnych wersji zapoznawczych dla mostka zasobów usługi Arc.
  • Upewnij się, że dla woluminu infrastruktury jest dostępna wystarczająca ilość miejsca do magazynowania.
  • Wykonaj inne kontrole, takie jak instalacja wymaganych i opcjonalnych funkcji systemu Windows, włączenie zasad kontroli aplikacji, zawieszenie funkcji BitLocker i język systemu operacyjnego.
  • Przejrzyj i koryguj testy poprawności, które blokują uaktualnienie.

Sprawdzanie gotowości uaktualnienia za pomocą narzędzia sprawdzania środowiska

Zalecamy użycie narzędzia sprawdzania środowiska w celu zweryfikowania gotowości systemu przed uaktualnieniem rozwiązania. Aby uzyskać więcej informacji, zobacz Ocena gotowości środowiska za pomocą narzędzia sprawdzania środowiska. Raport jest generowany z potencjalnymi ustaleniami, które wymagają przygotowania akcji naprawczych do aktualizacji rozwiązania.

Niektóre akcje wymagają ponownego uruchomienia maszyny. Informacje z raportu weryfikacji umożliwiają zaplanowanie okien obsługi przed upływem czasu. Te same testy są wykonywane podczas uaktualniania rozwiązania, aby upewnić się, że system spełnia wymagania.

Tabela: Blokowanie testów sprawdzania poprawności pod kątem uaktualnienia

Poniższa tabela zawiera testy weryfikacyjne o ważności Krytyczne , które blokują uaktualnienie. Przed zastosowaniem uaktualnienia należy rozwiązać wszystkie elementy, które blokują uaktualnienie.

Nazwisko Ważność
System operacyjny Windows to 23H2 Krytyczne
Stan instalacji rozwiązania AKS HCI Krytyczne
Obsługiwany typ chmury Krytyczne
Zawieszenie funkcji BitLocker Krytyczne
Klaster istnieje Krytyczne
Wszystkie węzły w tym samym klastrze Krytyczne
Węzeł klastra jest w górę Krytyczne
Klaster rozproszony Krytyczne
Język to angielski Krytyczne
Stan instalacji chmury lokalnej firmy Microsoft (MOC) Krytyczne
Uruchomione usługi MOC Krytyczne
Zainstalowano funkcję sieciowej usługi ATC Krytyczne
Wymagane funkcje systemu Windows Krytyczne
Pula magazynu Krytyczne
Wolumin magazynu Krytyczne
Włączanie kontroli aplikacji w usłudze Windows Defender (WDAC) Krytyczne

Tabela: testy sprawdzania poprawności nieblokujących pod kątem uaktualniania

Poniższa tabela zawiera testy weryfikacyjne z ostrzeżeniem o ważności, które należy rozwiązać po uaktualnieniu, aby skorzystać z nowych funkcji wprowadzonych w środowisku lokalnym platformy Azure w wersji 23H2.

Nazwisko Ważność
Właściwość Trusted Platform Module (TPM) ma wartość OwnerClearDisabled False Ostrzeżenie
Właściwość TpmReady TPM ma wartość True Ostrzeżenie
Właściwość TpmPresent TPM ma wartość True Ostrzeżenie
Właściwość LockoutCount modułu TPM to 0 Ostrzeżenie
Właściwość TpmActivated TPM ma wartość True Ostrzeżenie
Właściwość ManagedAuthLevel modułu TPM jest pełna Ostrzeżenie
Właściwość AutoProvisioning modułu TPM jest włączona Ostrzeżenie
Właściwość MODUŁU TPM ma wartość LockedOut False Ostrzeżenie
Właściwość TpmEnabled TPM ma wartość True Ostrzeżenie

Konfigurowanie sprawdzania środowiska

Wykonaj następujące kroki, aby skonfigurować narzędzie do sprawdzania środowiska na maszynie systemu lokalnego platformy Azure:

  1. Wybierz jedną maszynę, która jest członkiem systemu.

  2. Zaloguj się do komputera przy użyciu lokalnych poświadczeń administracyjnych.

  3. Zainstaluj moduł sprawdzania środowiska na maszynie. Uruchom następujące polecenie programu PowerShell z galerii PSGallery:

    Install-Module -Name AzStackHci.EnvironmentChecker -AllowClobber

Uruchamianie walidacji

  1. Zaloguj się na maszynie, na której zainstalowano narzędzie sprawdzania środowiska przy użyciu lokalnych poświadczeń administracyjnych.

  2. Aby uruchomić walidację lokalnie na maszynie, uruchom następujące polecenie programu PowerShell:

    Invoke-AzStackHciUpgradeValidation

  3. Aby zweryfikować inne maszyny w systemie, uruchom następujące polecenie programu PowerShell:

    $PsSession=New-Pssession -ComputerName "MyRemoteMachine"
Invoke-AzStackHciUpgradeValidation -PsSession $PsSession
    Rozwiń tę sekcję, aby wyświetlić przykładowe dane wyjściowe.

    Diagram ilustrujący przykładowe dane wyjściowe modułu sprawdzania poprawności środowiska uaktualniania 23H2.

  4. (Opcjonalnie) Użyj flagi PassThru , aby uzyskać nieprzetworzone dane wyjściowe, które umożliwiają filtrowanie danych wyjściowych. Uruchom następujące polecenie:

    $result=Invoke-AzStackHciUpgradeValidation -PassThru
$result | ? status -eq "failure" |ft displayname,status,severity
    Rozwiń tę sekcję, aby wyświetlić przykładowe dane wyjściowe.
    DisplayName Stan Ważność
    Testowanie systemu operacyjnego Windows to 23H2 Niepowodzenie Ostrzeżenie
    Funkcja testowej usługi ATC sieci jest zainstalowana w węźle Niepowodzenie Ostrzeżenie
    Testowanie wymaganych funkcji systemu Windows Niepowodzenie Ostrzeżenie
    Testowanie puli magazynów Niepowodzenie Ostrzeżenie
    Właściwość OwnerCleareDisabled Test TMP to False 22H2N1 Niepowodzenie Ostrzeżenie
    Właściwość TmpPReady Test TMP to True 22H2N1 Niepowodzenie Ostrzeżenie
    Właściwość TmpPresent Test TMP to True 22H2N1 Niepowodzenie Ostrzeżenie
    Właściwość Test TMP ma wartość LockOutCount 0 Niepowodzenie Ostrzeżenie
    Właściwość TmpActivated Test TMP to True 22H2N1 Niepowodzenie Ostrzeżenie
    Właściwość AutoProvisioning Test TMP to Enabled 22H2N1 Niepowodzenie Ostrzeżenie
    Właściwość TmpEnabled Test TMP to True 22H2N1 Niepowodzenie Ostrzeżenie

Wskazówki dotyczące korygowania

Każdy test weryfikacji narzędzia sprawdzania środowiska zawiera wskazówki dotyczące korygowania z linkami, które ułatwiają rozwiązywanie potencjalnych problemów. Aby uzyskać więcej informacji, zobacz Wskazówki dotyczące korygowania.

Korygowanie 1: Instalowanie wymaganych i opcjonalnych funkcji systemu Windows

Platforma Azure Local w wersji 23H2 wymaga zainstalowania zestawu ról i funkcji systemu Windows. Niektóre funkcje wymagają ponownego uruchomienia po zakończeniu instalacji. W związku z tym przed zainstalowaniem ról i funkcji należy umieścić maszynę w tryb konserwacji. Sprawdź, czy wszystkie aktywne maszyny wirtualne zostały zmigrowane na inne maszyny.

Aby zainstalować wymagane funkcje, użyj następujących poleceń dla każdej maszyny. Jeśli funkcja jest już obecna, instalacja zostanie automatycznie pominięta.

#Install Windows Roles & Features 
$windowsFeature =  @( 

                "Failover-Clustering",
                "NetworkATC", 
                "RSAT-AD-Powershell", 
                "RSAT-Hyper-V-Tools", 
                "Data-Center-Bridging", 
                "NetworkVirtualization", 
                "RSAT-AD-AdminCenter"
                ) 
foreach ($feature in $windowsFeature) 
{ 
Install-WindowsFeature -Name $feature -IncludeAllSubFeature -IncludeManagementTools 
} 

#Install requires optional Windows features 
$windowsOptionalFeature = @( 

                "Server-Core", 
                "ServerManager-Core-RSAT", 
                "ServerManager-Core-RSAT-Role-Tools", 
                "ServerManager-Core-RSAT-Feature-Tools", 
                "DataCenterBridging-LLDP-Tools", 
                "Microsoft-Hyper-V", 
                "Microsoft-Hyper-V-Offline", 
                "Microsoft-Hyper-V-Online", 
                "RSAT-Hyper-V-Tools-Feature", 
                "Microsoft-Hyper-V-Management-PowerShell", 
                "NetworkVirtualization", 
                "RSAT-AD-Tools-Feature", 
                "RSAT-ADDS-Tools-Feature", 
                "DirectoryServices-DomainController-Tools", 
                "ActiveDirectory-PowerShell", 
                "DirectoryServices-AdministrativeCenter", 
                "DNS-Server-Tools", 
                "EnhancedStorage", 
                "WCF-Services45", 
                "WCF-TCP-PortSharing45", 
                "NetworkController", 
                "NetFx4ServerFeatures", 
                "NetFx4", 
                "MicrosoftWindowsPowerShellRoot", 
                "MicrosoftWindowsPowerShell", 
                "Server-Psh-Cmdlets", 
                "KeyDistributionService-PSH-Cmdlets", 
                "TlsSessionTicketKey-PSH-Cmdlets", 
                "Tpm-PSH-Cmdlets", 
                "FSRM-Infrastructure", 
                "ServerCore-WOW64", 
                "SmbDirect", 
                "FailoverCluster-AdminPak", 
                "Windows-Defender", 
                "SMBBW", 
                "FailoverCluster-FullServer", 
                "FailoverCluster-PowerShell", 
                "Microsoft-Windows-GroupPolicy-ServerAdminTools-Update", 
                "DataCenterBridging", 
                "BitLocker", 
                "Dedup-Core", 
                "FileServerVSSAgent", 
                "FileAndStorage-Services", 
                "Storage-Services", 
                "File-Services", 
                "CoreFileServer", 
                "SystemDataArchiver", 
                "ServerCoreFonts-NonCritical-Fonts-MinConsoleFonts", 
                "ServerCoreFonts-NonCritical-Fonts-BitmapFonts", 
                "ServerCoreFonts-NonCritical-Fonts-TrueType", 
                "ServerCoreFonts-NonCritical-Fonts-UAPFonts", 
                "ServerCoreFonts-NonCritical-Fonts-Support", 
                "ServerCore-Drivers-General", 
                "ServerCore-Drivers-General-WOW64", 
                "NetworkATC" 
            ) 
foreach ($featureName in $windowsOptionalFeature) 
{ 
Enable-WindowsOptionalFeature -FeatureName $featurename -All -Online 
}

Korygowanie 2: Upewnij się, że maszyny są w górę

Upewnij się, że wszystkie maszyny są w trybie online i że system jest w trybie online. Użyj interfejsu użytkownika Menedżera klastra trybu failover lub poleceń cmdlet programu PowerShell, aby potwierdzić, że wszystkie maszyny są w trybie online.

Aby sprawdzić, czy wszystkie maszyny systemu są w trybie online, uruchom następujące polecenie programu PowerShell:

Get-ClusterNode -Cluster "mysystem"

Korygowanie 3: Wstrzymanie funkcji BitLocker

Jeśli podczas stosowania uaktualnienia rozwiązania wystąpi ponowny rozruch, wyłącz funkcję BitLocker. W przypadku ponownego uruchomienia należy wprowadzić odzyskiwanie funkcji BitLocker, co przerywa proces uaktualniania.

Wstrzymywanie funkcji BitLocker

Aby wstrzymać funkcję BitLocker, uruchom następujące polecenie programu PowerShell:

Suspend-Bitlocker -MountPoint "C:" -RebootCount 0

Wznawianie funkcji BitLocker

Po zakończeniu uaktualniania, aby wznowić funkcję BitLocker, uruchom następujące polecenie programu PowerShell:

Resume-Bitlocker -MountPoint "C:"

Korygowanie 4. Włączanie zasad kontroli aplikacji (WDAC)

Jeśli system korzysta z zasad WDAC, może to spowodować konflikt z włączaniem usługi Arc rozwiązania. Przed włączeniem systemu przez usługę Arc wyłącz zasady. Po włączeniu systemu usługi Arc można włączyć funkcję WDAC przy użyciu nowych zasad WDAC w wersji 23H2.

Aby dowiedzieć się więcej na temat wyłączania zasad WDAC, zobacz Usuwanie zasad kontroli aplikacji usługi Windows Defender.

Korygowanie 5. Upewnij się, że język jest angielski

Tylko systemy zainstalowane przy użyciu języka angielskiego kwalifikują się do zastosowania uaktualnienia rozwiązania. Upewnij się, że system został zainstalowany przy użyciu języka angielskiego.

Aby uzyskać więcej informacji, zobacz Weryfikowanie języka systemu operacyjnego dla usługi Azure Local.

Korygowanie 6: Sprawdzanie miejsca w puli magazynów

Usługa Azure Local w wersji 23H2 tworzy dedykowany wolumin. Ten wolumin jest używany wyłącznie dla nowych funkcji infrastruktury — na przykład do uruchamiania mostka zasobów arc.

Wymagany rozmiar woluminu infrastruktury wynosi 250 GB. Upewnij się, że pula magazynów ma wystarczającą ilość miejsca, aby pomieścić nowy wolumin.

Zwolnij miejsce w puli magazynów

Zmniejszanie istniejących woluminów nie jest obsługiwane w przypadku Miejsca do magazynowania Direct. Istnieją trzy alternatywy dla zwalniania miejsca w puli magazynów:

  • Opcja 1. Konwertowanie woluminów ze stałych na alokowane elastycznie. Używanie woluminów alokowanych elastycznie jest również domyślną konfiguracją podczas wdrażania nowego systemu z ustawieniem domyślnym.

  • Opcja 2. Utwórz kopię zapasową wszystkich danych, utwórz ponownie wolumin o mniejszym rozmiarze i przywróć zawartość.

  • Opcja 3. Dodaj więcej dysków fizycznych, aby rozszerzyć pojemność puli.

    Uwaga

    Przed przekonwertowanie woluminów na aprowizację elastyczną zamknij wszystkie maszyny wirtualne przechowywane na tym woluminie.

Weryfikowanie dostępnego miejsca

Wykonaj następujące kroki, aby potwierdzić konfigurację puli magazynów:

  1. Aby potwierdzić rozmiar puli magazynów i przydzielony rozmiar, uruchom następujące polecenie programu PowerShell:

    Get-StoragePool -IsPrimordial $false
    Rozwiń tę sekcję, aby wyświetlić przykładowe dane wyjściowe.
    FriendlyName OperationalStatus HealthStatus IsPrimordial IsReadOnly Rozmiar Przydzielony rozmiar
    S2D na jad OK Dobra kondycja Fałsz Fałsz 2 TB 1,53 TB

  2. Aby wyświetlić listę wszystkich woluminów w puli magazynów, uruchom następujące polecenie programu PowerShell:

    Get-StoragePool -IsPrimordial $false | Get-VirtualDisk
    Rozwiń tę sekcję, aby wyświetlić przykładowe dane wyjściowe.
    FriendlyName ResiliencySettingName FaultDomainRedundancy OperationalStatus HealthStatus Rozmiar ŚladOnPool Nieefektywność magazynu
    ClusterPerformanceHistory Dublowany 1 OK Dobra kondycja 21 GB 43 GB 48.84%
    TestVolume Dublowany 0 OK Dobra kondycja 1 TB 1 TB 99,95%
    TestVolume2 Dublowany 0 OK Dobra kondycja 500 GB 55,5 GB 99.90%

  3. Aby potwierdzić, że aprowizowany jest stały wolumin, uruchom następujące polecenie programu PowerShell:

    $volume = Get-VirtualDisk -FriendlyName TestVolume
$volume.ProvisioningType
    Rozwiń tę sekcję, aby wyświetlić przykładowe dane wyjściowe.

    Fixed

  4. Aby przekonwertować wolumin na alokowany elastycznie, uruchom następujące polecenie programu PowerShell:

    Set-VirtualDisk -FriendlyName TestVolume -ProvisioningType Thin

  5. Aby zakończyć konwersję, wolumin musi zostać uruchomiony ponownie. W tym celu uruchom następujące polecenie programu PowerShell. Upewnij się, że dopasowujesz nazwę CSV do systemu:

    Get-ClusterSharedVolume -Name "System Disk 1" | Stop-ClusterResource
Get-ClusterSharedVolume -Name "System Disk 1" | Start-ClusterResource

  6. Aby potwierdzić, że rzeczywiste zużycie zasobów w puli magazynów uległo zmianie, uruchom następujące polecenie programu PowerShell:

    Get-StoragePool -IsPrimordial $false| Get-VirtualDisk
    Rozwiń tę sekcję, aby wyświetlić przykładowe dane wyjściowe.
    FriendlyName ResiliencySettingName FaultDomainRedundancy OperationalStatus HealthStatus Rozmiar ŚladOnPool Nieefektywność magazynu
    ClusterPerformanceHistory Dublowany 1 OK Dobra kondycja 21 GB 43 GB 48.84%
    TestVolume Dublowany 0 OK Dobra kondycja 1 TB 36,5 GB 98.63%
    TestVolume2 Dublowany 0 OK Dobra kondycja 750 GB 28,5 GB 98.25%

Korygowanie 7: Sprawdzanie nazwy woluminu magazynu

Wdrożenie usługi Azure Local w wersji 23H2 tworzy dedykowany wolumin Infrastructure_1 w istniejącej puli magazynów. Ten wolumin jest przeznaczony dla nowych funkcji infrastruktury.

Upewnij się, że nie ma woluminów, które istnieją z nazwą Infrastructure_1. Jeśli istnieje wolumin o tej samej nazwie, ten test zakończy się niepowodzeniem.

Uwaga

Zmiana nazwy istniejącego woluminu ma wpływ na maszyny wirtualne w miarę zmiany punktu instalacji udostępnionego woluminu klastra. Dodatkowe zmiany konfiguracji są wymagane dla wszystkich maszyn wirtualnych.

  • Aby zmienić nazwę istniejącego woluminu, uruchom następujące polecenie programu PowerShell:

    Set-VirtualDisk -FriendlyName Infrastructure_1 -NewFriendlyName NewName

Korygowanie 8: Sprawdzanie poziomu funkcjonalności klastra i wersji puli magazynu

Upewnij się, że poziom funkcjonalności klastra i wersja puli magazynów są aktualne. Aby uzyskać więcej informacji, zobacz Aktualizowanie poziomu funkcjonalności klastra i wersji puli magazynu.

Korygowanie 9: Sprawdzanie rozszerzenia cyklu życia usługi Azure Arc

  1. Przejrzyj stan rozszerzenia przy użyciu widoku zasobów usługi Azure Arc.

    Zrzut ekranu przedstawiający widok listy rozszerzeń usługi Azure Arc.

    Jeśli aktualizacja jest dostępna, wybierz rozszerzenie AzureEdgeLifecycleManager , a następnie wybierz pozycję Aktualizuj.

  2. Jeśli rozszerzenie AzureEdgeLifecycleManager nie znajduje się na liście, zainstaluj je ręcznie, wykonując następujące kroki na każdej maszynie:

    $ResourceGroup = "Your Resource Group Name"
$Region = "eastus" #replace with your region
$tenantid = "Your tenant ID"
$SubscriptionId = "Your Subscription ID"
Login-AzAccount –UseDeviceAuthentication –tenantid  $tenantid –subscriptionid $SubscriptionId
Install-module az.connectedmachine
New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController" -NoWait

Korygowanie 10: Sprawdzanie stanu instalacji moc

W przypadku uruchamiania obciążeń usługi AKS na platformie Azure Lokalnie należy usunąć usługę Azure Kubernetes Service i wszystkie ustawienia z usługi AKS włączone przez usługę Azure Arc przed zastosowaniem uaktualnienia rozwiązania. Wersje platformy Kubernetes są niezgodne między wersją lokalną platformy Azure, wersją 22H2 i wersją 23H2. Ponadto nie można zaktualizować wersji zapoznawczych maszyn wirtualnych usługi Arc.

Aby uzyskać więcej informacji, zobacz Uninstall-Aks-Hci for AKS enabled by Azure Arc (Odinstaluj-Aks-Hci dla usługi AKS włączonej przez usługę Azure Arc).

Korygowanie 11: Sprawdzanie stanu instalacji usługi AKS

Jeśli w środowisku lokalnym platformy Azure były uruchomione obciążenia usługi AKS, przed zastosowaniem uaktualnienia rozwiązania musisz usunąć usługę Azure Kubernetes Service i wszystkie ustawienia z hybrydowego rozwiązania usługi AKS. Wersje platformy Kubernetes są niezgodne między platformą Azure Local, wersją 22H2 i wersją 23H2.

Aby uzyskać więcej informacji, zobacz Uninstall-Aks-Hci for AKS enabled by Azure Arc (Odinstaluj-Aks-Hci dla usługi AKS włączonej przez usługę Azure Arc).

Następne kroki