Validar a preparação para a atualização da solução para o Azure Local

Aplica-se a: Azure Local 2311.2 e posterior

Este artigo descreve como avaliar a prontidão de atualização do seu Azure Local depois que o sistema operacional (SO) foi atualizado da versão 22H2 para a versão 23H2.

Ao longo deste artigo, referimo-nos ao Azure Local 2311.2 como a nova versão e à versão 22H2 como a versão antiga do.

Avalie a prontidão para upgrade da solução

Esta etapa opcional , mas recomendada , ajuda a avaliar a preparação do Azure Local para a atualização. As etapas a seguir ajudam a avaliar a prontidão da atualização:

• Instale e use o Verificador de Ambiente para verificar se o ATC de Rede está instalado e habilitado na máquina. Verifique se não há versões de visualização para o Arc Resource Bridge em execução no seu sistema.
• Certifique-se de que haja espaço de armazenamento suficiente disponível para o volume da infraestrutura.
• Execute outras verificações, como instalação de recursos necessários e opcionais do Windows, habilitação de políticas de Controle de Aplicativos, suspensão do BitLocker e idioma do sistema operacional.
• Revise e corrija as verificações de validação que bloqueiam a atualização.

Usar o Verificador de Ambiente para validar a prontidão da atualização

Recomendamos que você use o Verificador de Ambiente para validar a prontidão do sistema antes de atualizar a solução. Para obter mais informações, consulte Avaliar a prontidão do ambiente com o Verificador de Ambiente. Um relatório é gerado com possíveis descobertas que exigem ações corretivas para estar pronto para a atualização da solução.

Algumas das ações exigem reinicializações da máquina. As informações do relatório de validação permitem que você planeje as janelas de manutenção com antecedência para estar pronto. As mesmas verificações são executadas durante a atualização da solução para garantir que seu sistema atenda aos requisitos.

Tabela: Bloqueando testes de validação para atualização

A tabela a seguir contém os testes de validação com severidade Crítica que bloqueiam a atualização. Todos os itens que bloqueiam a atualização devem ser abordados antes de aplicar a atualização da solução.

Nome	Gravidade
O sistema operativo Windows é a versão 23H2	Crítico
Estado de instalação do AKS HCI	Crítico
Tipo de nuvem suportado	Crítico
Suspensão do BitLocker	Crítico
O cluster existe	Crítico
Todos os nós no mesmo cluster	Crítico
O nó do cluster está ativo	Crítico
Aglomerado esticado	Crítico
A língua é o inglês	Crítico
Estado de instalação da nuvem local (MOC) da Microsoft	Crítico
Serviços MOC em execução	Crítico
O recurso ATC de rede está instalado	Crítico
Recursos necessários do Windows	Crítico
Conjunto de armazenamento	Crítico
Volume de armazenamento	Crítico
Ativação do Windows Defender for Application Control (WDAC)	Crítico

Tabela: Testes de validação sem bloqueio para atualização

A tabela a seguir contém os testes de validação com severidade e aviso que devem ser abordados após a atualização para aproveitar os novos recursos introduzidos pelo Azure Local 2311.2.

Nome	Gravidade
A propriedade TPM (Módulo de Plataforma Segura) OwnerClearDisabled está definida como falsa.	Aviso
A propriedade TpmReady TPM é verdadeira	Aviso
A propriedade TpmPresent TPM é verdadeira	Aviso
Propriedade LockoutCount TPM é 0	Aviso
A propriedade TpmActivated TPM é verdadeira	Aviso
A propriedade ManagedAuthLevel TPM está cheia	Aviso
A propriedade AutoProvisioning TPM está habilitada	Aviso
A propriedade LockedOut TPM é falsa	Aviso
A propriedade TpmEnabled TPM é verdadeira	Aviso

Configurar o Verificador de Ambiente

Siga estas etapas para configurar o Verificador de Ambiente em uma máquina do seu sistema Local do Azure:

1. Selecione uma máquina que seja membro do sistema.

2. Entre na máquina usando credenciais administrativas locais.

3. Instale o Verificador de Ambiente na máquina. Execute o seguinte comando do PowerShell a partir do PSGallery:

   Install-Module -Name AzStackHci.EnvironmentChecker -AllowClobber
   

Executar a validação

1. Entre na máquina onde você instalou o Verificador de Ambiente usando credenciais administrativas locais.

2. Para executar a validação localmente no computador, execute o seguinte comando do PowerShell:

   Invoke-AzStackHciUpgradeValidation
   

3. Para validar outras máquinas no sistema, execute o seguinte comando do PowerShell:

   $PsSession=New-Pssession -ComputerName "MyRemoteMachine"
   Invoke-AzStackHciUpgradeValidation -PsSession $PsSession
   

   Expanda esta seção para ver um exemplo de saída.

   

4. (Opcional) Use o PassThru sinalizador para obter a saída bruta que permite filtrar a saída. Execute o seguinte comando:

   $result=Invoke-AzStackHciUpgradeValidation -PassThru
   $result | ? status -eq "failure" |ft displayname,status,severity
   

   Expanda esta seção para ver um exemplo de saída.

   Nome de Exibição	Estado	Gravidade
   Teste do sistema operacional Windows é 23H2	Falha	Aviso
   O recurso ATC de teste de rede está instalado no nó	Falha	Aviso
   Testar os recursos necessários do Windows	Falha	Aviso
   Testar grupo de armazenamento	Falha	Aviso
   Teste da propriedade TMP OwnerCleareDisabled é Falso 22H2N1	Falha	Aviso
   A propriedade Teste TMP TmpPReady é Verdadeiro 22H2N1	Falha	Aviso
   A propriedade TmpPresent Test TMP é True 22H2N1	Falha	Aviso
   A propriedade Test TMP LockOutCount é 0	Falha	Aviso
   A propriedade Test TMP TmpActivated é Verdadeira 22H2N1	Falha	Aviso
   A propriedade Test TMP AutoProvisioning está ativada 22H2N1	Falha	Aviso
   A propriedade TMP de teste TmpEnabled é Verdadeira 22H2N1	Falha	Aviso

Orientações sobre remediação

Cada verificação de validação do Verificador de Ambiente inclui orientações de correção com links que ajudam a resolver possíveis problemas. Para obter mais informações, consulte Diretrizes de correção.

Correção 1: Instale os recursos necessários e opcionais do Windows

O Azure Local 2311.2 requer um conjunto de funções e recursos do Windows para ser instalado. Alguns recursos exigiriam uma reinicialização após a instalação. Por isso, é importante que você coloque a máquina no modo de manutenção antes de instalar as funções e os recursos. Verifique se todas as máquinas virtuais (VMs) ativas migraram para outras máquinas.

Use os seguintes comandos para cada máquina para instalar os recursos necessários. Se um recurso já estiver presente, a instalação o ignorará automaticamente.

#Install Windows Roles & Features 
$windowsFeature =  @( 

                "Failover-Clustering",
                "NetworkATC", 
                "RSAT-AD-Powershell", 
                "RSAT-Hyper-V-Tools", 
                "Data-Center-Bridging", 
                "NetworkVirtualization", 
                "RSAT-AD-AdminCenter"
                ) 
foreach ($feature in $windowsFeature) 
{ 
Install-WindowsFeature -Name $feature -IncludeAllSubFeature -IncludeManagementTools 
} 

#Install requires optional Windows features 
$windowsOptionalFeature = @( 

                "Server-Core", 
                "ServerManager-Core-RSAT", 
                "ServerManager-Core-RSAT-Role-Tools", 
                "ServerManager-Core-RSAT-Feature-Tools", 
                "DataCenterBridging-LLDP-Tools", 
                "Microsoft-Hyper-V", 
                "Microsoft-Hyper-V-Offline", 
                "Microsoft-Hyper-V-Online", 
                "RSAT-Hyper-V-Tools-Feature", 
                "Microsoft-Hyper-V-Management-PowerShell", 
                "NetworkVirtualization", 
                "RSAT-AD-Tools-Feature", 
                "RSAT-ADDS-Tools-Feature", 
                "DirectoryServices-DomainController-Tools", 
                "ActiveDirectory-PowerShell", 
                "DirectoryServices-AdministrativeCenter", 
                "DNS-Server-Tools", 
                "EnhancedStorage", 
                "WCF-Services45", 
                "WCF-TCP-PortSharing45", 
                "NetworkController", 
                "NetFx4ServerFeatures", 
                "NetFx4", 
                "MicrosoftWindowsPowerShellRoot", 
                "MicrosoftWindowsPowerShell", 
                "Server-Psh-Cmdlets", 
                "KeyDistributionService-PSH-Cmdlets", 
                "TlsSessionTicketKey-PSH-Cmdlets", 
                "Tpm-PSH-Cmdlets", 
                "FSRM-Infrastructure", 
                "ServerCore-WOW64", 
                "SmbDirect", 
                "FailoverCluster-AdminPak", 
                "Windows-Defender", 
                "SMBBW", 
                "FailoverCluster-FullServer", 
                "FailoverCluster-PowerShell", 
                "Microsoft-Windows-GroupPolicy-ServerAdminTools-Update", 
                "DataCenterBridging", 
                "BitLocker", 
                "Dedup-Core", 
                "FileServerVSSAgent", 
                "FileAndStorage-Services", 
                "Storage-Services", 
                "File-Services", 
                "CoreFileServer", 
                "SystemDataArchiver", 
                "ServerCoreFonts-NonCritical-Fonts-MinConsoleFonts", 
                "ServerCoreFonts-NonCritical-Fonts-BitmapFonts", 
                "ServerCoreFonts-NonCritical-Fonts-TrueType", 
                "ServerCoreFonts-NonCritical-Fonts-UAPFonts", 
                "ServerCoreFonts-NonCritical-Fonts-Support", 
                "ServerCore-Drivers-General", 
                "ServerCore-Drivers-General-WOW64", 
                "NetworkATC" 
            ) 
foreach ($featureName in $windowsOptionalFeature) 
{ 
Enable-WindowsOptionalFeature -FeatureName $featurename -All -Online 
} 

Remediação 2: Certifique-se de que as máquinas estão em funcionamento

Certifique-se de que todas as máquinas estão ligadas e que o sistema está online. Use a interface do usuário do Gerenciador de Cluster de Failover ou os cmdlets do PowerShell para confirmar se todas as máquinas estão online.

Para verificar se todas as máquinas do sistema estão online, execute o seguinte comando do PowerShell:

Get-ClusterNode -Cluster "mysystem" 

Correção 3: Suspender o BitLocker

Se ocorrer uma reinicialização ao aplicar a atualização da solução, desabilite o BitLocker. Se houver uma reinicialização, você precisará inserir a recuperação do BitLocker, que interrompe o processo de atualização.

Suspender o BitLocker

Para suspender o BitLocker, execute o seguinte comando do PowerShell:

Suspend-Bitlocker -MountPoint "C:" -RebootCount 0 

Retomar o BitLocker

Após a conclusão da atualização, para retomar o BitLocker, execute o seguinte comando do PowerShell:

Resume-Bitlocker -MountPoint "C:" 

Remediação 4: Habilitar políticas de controle de aplicativos (WDAC)

Se o seu sistema estiver a executar políticas WDAC, isso pode resultar num conflito com a ativação da solução Arc. Antes de ativar o sistema, desative as políticas. Depois que o sistema estiver habilitado para Arc, você poderá habilitar o WDAC usando as novas políticas WDAC da versão.

Para mais informações sobre como desativar as políticas WDAC, consulte Remover políticas de controlo de aplicações do Windows Defender.

Remediação 5: Certifique-se de que o idioma é o inglês

Apenas os sistemas instalados usando um idioma inglês são elegíveis para aplicar a atualização da solução. Certifique-se de que o seu sistema foi instalado usando Inglês.

Se você usou o ISO em inglês, mas configurou um idioma diferente durante a instalação, deverá alterar as configurações de idioma para a conta de usuário LCM Upgrade da seguinte maneira:

1. Entre em cada máquina usando a conta de domínio que você planeja usar para a atualização.

2. Execute os seguintes comandos do PowerShell:

   $UserLanguageList = New-WinUserLanguageList -Language en-US
   Set-WinUserLanguageList -LanguageList $UserLanguageList
   

Correção 6: Verifique o espaço do pool de armazenamento

O Azure Local 2311.2 cria um volume dedicado. Este volume é usado exclusivamente para os novos recursos de infraestrutura - por exemplo, para executar o Arc Resource Bridge.

O tamanho necessário para o volume de infraestrutura é de 250 GB. Verifique se o pool de armazenamento tem espaço suficiente para acomodar o novo volume.

Libere espaço no pool de armazenamento

A redução de volumes existentes não é suportada com os Espaços de Armazenamento Diretos. Há três alternativas para liberar espaço no pool de armazenamento:

• Opção 1: Converter volumes de provisionamento fixo para provisionamento thin. O uso de volumes provisionados thin também é a configuração padrão ao implantar um novo sistema com a configuração padrão.

• Opção 2: Faça backup de todos os dados, recrie o volume com um tamanho menor e restaure o conteúdo.

• Opção 3: Adicionar mais unidades físicas para expandir a capacidade do pool de armazenamento.

  Nota

  Antes de converter os volumes em thin provisioned, desligue todas as VMs armazenadas nesse volume específico.

Verificar espaço disponível

Siga estas etapas para confirmar a configuração do pool de armazenamento:

1. Para confirmar o tamanho do pool de armazenamento e o tamanho alocado, execute o seguinte comando do PowerShell:

   Get-StoragePool -IsPrimordial $false
   

   Expanda esta seção para ver um exemplo de saída.

   Nome Amigável	OperationalStatus	Estado de Saúde	IsPrimordial	IsReadOnly	Tamanho	Tamanho Alocado
   S2D sobre veneno	OK	Saudável	Falso	Falso	2 TB	1,53 TB

2. Para listar todos os volumes no pool de armazenamento, execute o seguinte comando do PowerShell:

   Get-StoragePool -IsPrimordial $false | Get-VirtualDisk
   

   Expanda esta seção para ver um exemplo de saída.

   Nome Amigável	NomeDaConfiguraçãoDeResiliência	RedundânciaDoDomínioDeFalha	OperationalStatus	Estado de Saúde	Tamanho	Pegada na Piscina	Eficiência de armazenamento
   Histórico de Desempenho do Cluster	Espelho	1	OK	Saudável	21 GB	43 GB	48.84%
   Volume de Teste	Espelho	0	OK	Saudável	1 TB	1 TB	99,95%
   TestVolume2	Espelho	0	OK	Saudável	500 GB	55,5 GB	99.90%

3. Para confirmar que um volume fixo foi provisionado, execute o seguinte comando do PowerShell:

   $volume = Get-VirtualDisk -FriendlyName TestVolume
   $volume.ProvisioningType
   

   Expanda esta seção para ver um exemplo de saída.

   Fixed

4. Para converter o volume em provisionamento fino, execute o seguinte comando do PowerShell:

   Set-VirtualDisk -FriendlyName TestVolume -ProvisioningType Thin
   

5. Para concluir a conversão, o volume deve ser reiniciado. Para fazer isso, execute o seguinte comando do PowerShell. Certifique-se de ajustar o nome CSV para corresponder ao seu sistema:

   Get-ClusterSharedVolume -Name "System Disk 1" | Stop-ClusterResource
   Get-ClusterSharedVolume -Name "System Disk 1" | Start-ClusterResource
   

6. Para confirmar se a pegada real no pool de armazenamento foi alterada, execute o seguinte comando do PowerShell:

   Get-StoragePool -IsPrimordial $false| Get-VirtualDisk
   

   Expanda esta seção para ver um exemplo de saída.

   Nome Amigável	ResiliencySettingName	FaultDomainRedundância	OperationalStatus	Estado de Saúde	Tamanho	Pegada na Piscina	Eficiência de armazenamento
   Histórico de Desempenho do Cluster	Espelho	1	OK	Saudável	21 GB	43 GB	48.84%
   Volume de Teste	Espelho	0	OK	Saudável	1 TB	36,5 GB	98.63%
   TestVolume2	Espelho	0	OK	Saudável	750 GB	28,5 GB	98.25%

Remediação 7: Verifique o nome do volume de armazenamento

A implantação do Azure Local 2311.2 cria um Infrastructure_1 de volume dedicado no pool de armazenamento existente. Este volume é dedicado às novas capacidades de infraestrutura.

Certifique-se de verificar se não existem volumes com o nome Infrastructure_1. Se houver um volume existente com o mesmo nome, esse teste falhará.

Nota

Renomear o volume existente afeta as VMs à medida que o ponto de montagem do volume compartilhado do cluster muda. Alterações de configuração adicionais são necessárias para todas as VMs.

• Para renomear o volume existente, execute o seguinte comando do PowerShell:

  Set-VirtualDisk -FriendlyName Infrastructure_1 -NewFriendlyName NewName
  

Correção 8: Verifique o nível funcional do cluster e a versão do pool de armazenamento

Verifique se o nível funcional do cluster e a versão do pool de armazenamento estão atualizados. Para obter mais informações, consulte Atualizar o nível funcional do cluster e a versão do pool de armazenamento.

Remediação 9: Verifique a extensão do ciclo de vida do Azure Arc

1. Revise o status da extensão usando o modo de exibição de recursos do Azure Arc.

   

   Se uma atualização estiver disponível, selecione a extensão AzureEdgeLifecycleManager e, em seguida, selecione Atualizar.

2. Se a extensão AzureEdgeLifecycleManager não estiver listada, instale-a manualmente usando as seguintes etapas em cada máquina:

   $ResourceGroup = "Your Resource Group Name"
   $Region = "eastus" #replace with your region
   $tenantid = "Your tenant ID"
   $SubscriptionId = "Your Subscription ID"
   Login-AzAccount –UseDeviceAuthentication –tenantid  $tenantid –subscriptionid $SubscriptionId
   Install-module az.connectedmachine
   New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController" -NoWait
   

Correção 10: Verifique o estado de instalação do MOC

Se você estava executando cargas de trabalho do AKS em seu Azure Local, deve remover o Serviço Kubernetes do Azure e todas as configurações do AKS habilitadas pelo Azure Arc antes de aplicar a atualização da solução. As versões do Kubernetes são incompatíveis entre a versão antiga e a nova versão do Azure Local. Além disso, as versões de visualização das VMs Arc não podem ser atualizadas.

Para obter mais informações, consulte "Desinstalar-Aks-Hci para AKS ativado pelo Azure Arc".

Remediação 11: Verifique o estado de instalação do AKS

Se você estava executando cargas de trabalho do AKS em seu Azure Local, deve remover o Serviço Kubernetes do Azure e todas as configurações do AKS híbrido antes de aplicar a atualização da solução. As versões do Kubernetes são incompatíveis entre as versões antigas e as novas do Azure Local.

Para obter mais informações, consulte Uninstall-Aks-Hci para AKS habilitado pelo Azure Arc.

Próximos passos

• Saiba como aplicar a atualização da solução.