Поделиться через


Обновление кластеров Azure Stack HCI версии 22H2

Область применения: Azure Stack HCI версии 22H2

Внимание

Azure Stack HCI теперь является частью Azure Local. Однако старые версии Azure Stack HCI, например 22H2, будут продолжать ссылаться на Azure Stack HCI и не отражают изменение имени. Подробнее.

Предупреждение

Используйте эту статью только для применения обновлений компонентов и накопительных обновлений для систем Azure Stack HCI версии 22H2. Сведения об обновлении Azure Stack HCI версии 22H2 до последней общедоступной версии Azure Local 2311.2 см. в статье О локальных обновлениях Azure.

Для новых развертываний рекомендуется использовать последнюю общедоступную версию Azure Local 2311.2. Инструкции по развертыванию см. в о локальном развертывании Azure. Сведения об обновлении Azure Local см. в статье Использование Диспетчера обновлений Azure для обновления Azure Local.

В этой статье описывается установка, мониторинг и устранение неполадок обновлений в кластерах с несколькими узлами. Сведения об обновлении кластеров с одним узлом см. в статье "Обновление кластеров с одним узлом".

При обновлении кластеров Azure Stack HCI цель — поддерживать доступность, обновляя только один сервер в кластере одновременно. Многие обновления операционной системы требуют автономного использования сервера, например для перезапуска или обновления программного обеспечения, например сетевого стека. Мы рекомендуем использовать обновление с поддержкой кластеров (CAU), которая упрощает установку обновлений на каждом сервере в кластере при сохранении работы приложений. Кластер-Ориентированное Обновление автоматизирует ввод и вывод сервера из режима обслуживания при установке обновлений и перезапуске сервера при необходимости. Обновление с учетом кластера — это метод обновления по умолчанию, используемый Windows Admin Center; Его также можно инициировать с помощью PowerShell.

Внимание

Azure Stack HCI версии 22H2 достиг общедоступности (GA) и доступен в качестве обновления функций. Чтобы обновить кластер до версии 22H2 и получить доступ к новым функциям, см. статью "Установка обновлений компонентов с помощью Windows Admin Center".

Если вы используете Microsoft System Center для управления кластерами Azure Stack HCI, вы можете использовать диспетчер виртуальных машин (VMM) для оркестрации последовательного обновления между кластерами и перехода с Azure Stack HCI версии 20H2 (исходный выпуск) на версию 21H2. Эта же функция в VMM позволяет обновить windows Server 2019 до Windows Server 2022.

Если вы сейчас используете System Center 2019, не устанавливайте обновления компонентов в Azure Stack HCI. Обновление до System Center 2022 перед обновлением до Azure Stack HCI версии 21H2. После обновления до System Center 2022 можно обновить до Azure Stack HCI версии 21H2, используя любой доступный вариант: Windows Admin Center, PowerShell или функцию последовательного обновления кластера в диспетчер виртуальных машин.

В этой статье рассматриваются обновления операционной системы и компонентов. Если вам нужно отключить сервер для обслуживания оборудования, ознакомьтесь с процедурами обслуживания отказоустойчивого кластера.

Если вы используете Azure Local, обновления операционной системы выполняются с помощью Azure Update Manager. Дополнительные сведения см. в статье Использование Диспетчера обновлений Azure для обновления локальнойAzure. Кроме того, чтобы проверить наличие и установить доступные обновления встроенного ПО и драйверов для локальной среды Azure с помощью Windows Admin Center, см. как определить обновление расширения для построителя решений для вашего оборудования.

Установка обновлений операционной системы и оборудования с помощью Windows Admin Center

Windows Admin Center упрощает обновление кластера и применение обновлений качества с помощью простого пользовательского интерфейса. Если вы приобрели интегрированную систему от партнера по оборудованию Майкрософт, вы можете легко получить последние драйверы, встроенное ПО и другие обновления непосредственно из Центра администрирования Windows, установив соответствующее расширение обновления партнера. Если оборудование не было приобретено как интегрированная система, обновления встроенного ПО и драйверов могут потребоваться отдельно, следуя рекомендациям поставщика оборудования.

Предупреждение

Если вы начинаете процесс обновления с помощью Windows Admin Center, продолжайте использовать мастер до завершения обновлений. Не пытайтесь использовать средство обновления с поддержкой кластера или обновить кластер с помощью PowerShell после частичного завершения процесса обновления в Windows Admin Center. Если вы хотите использовать PowerShell для выполнения обновлений вместо Windows Admin Center, перейдите к обновлению кластера с помощью PowerShell.

Выполните следующие действия, чтобы установить обновления:

  1. При подключении к кластеру панель мониторинга Центра администрирования Windows оповещает вас, если один или несколько серверов готовы к установке обновлений и предоставляют ссылку на обновление. Кроме того, можно выбрать "Обновления" в меню "Сервис " слева.

  2. Если вы впервые обновляете кластер, Windows Admin Center проверяет, правильно ли настроен кластер для запуска обновления с учетом кластеров и при необходимости попросите, хотите ли Windows Admin Center настроить для вас CAU, включая установку роли кластера CAU и включение необходимых правил брандмауэра. Чтобы начать процесс обновления, нажмите кнопку "Начать работу".

    Windows Admin Center автоматически настраивает кластер для запуска обновления с учетом кластера.

    Примечание.

    Чтобы использовать средство обновления с поддержкой кластера в Windows Admin Center, необходимо включить поставщика служб безопасности учетных данных (CredSSP) и предоставить учетные данные явным образом. Если вам будет предложено включить CredSSP, нажмите кнопку "Да". Укажите имя пользователя и пароль и нажмите кнопку " Продолжить".

  3. Отобразится состояние обновления кластера; Нажмите кнопку " Проверить наличие обновлений", чтобы получить список обновлений операционной системы, доступных для каждого сервера в кластере. Возможно, потребуется указать учетные данные администратора. Если обновления операционной системы недоступны, нажмите кнопку Далее: обновления оборудования и перейдите к шагу 8.

    Внимание

    Обновления компонентов требуют дополнительных шагов. Если Центр администрирования Windows указывает, что обновление компонентов доступно для кластера, см. статью "Установка обновлений компонентов с помощью Центра администрирования Windows".

    При выходе с экрана "Обновления" во время обновления может возникнуть неожиданное поведение, например, раздел журнала на странице "Обновления" может не заполняться правильно, пока текущий процесс не будет завершен. Рекомендуется открыть Windows Admin Center на новой вкладке браузера или окне, если вы хотите продолжить работу с приложением во время выполнения обновлений.

  4. Нажмите кнопку "Далее", чтобы продолжить установку обновлений операционной системы, или нажмите кнопку "Пропустить ", чтобы исключить их.

    Нажмите кнопку

    Примечание.

    Если вы устанавливаете обновления в кластере с включенной мягкой перезагрузкой ядра, вы увидите флажок "Отключить мягкую перезагрузку ядра для этого запуска". Установленный флажок отключает мягкую перезагрузку ядра только для этого конкретного запуска обновления. Это позволяет отключить обратимую перезагрузку ядра, если для выполнения обновления требуется полная перезагрузка, например обновления BIOS.

  5. Выберите " Установить", чтобы установить обновления операционной системы. По одному каждый сервер скачивает и применяет обновления. Вы увидите изменение состояния обновления на "Установка обновлений". Если для любого из обновлений требуется перезагрузка, серверы будут перезапущены по одному за раз, перемещая роли кластера, такие как виртуальные машины между серверами, чтобы предотвратить простой. В зависимости от установленных обновлений весь запуск обновления может занять от нескольких минут до нескольких часов. Вам может потребоваться указать учетные данные для входа в Windows Admin Center несколько раз.

    Нажмите кнопку

    Примечание.

    Если обновление завершается с предупреждением Не удалось установить обновления или Не удалось проверить наличие обновлений, или если один или несколько серверов показывают не удалось получить статус во время выполнения обновления, попробуйте подождать несколько минут и обновите браузер. Вы также можете проверить Get-CauRunсостояние запуска обновления с помощью PowerShell.

  6. После завершения обновлений операционной системы состояние обновления изменится на "успешно". Нажмите кнопку "Далее": обновления оборудования, чтобы перейти к экрану обновлений оборудования.

    Внимание

    После применения обновлений операционной системы вы увидите сообщение о том, что хранилище не завершено или актуально, поэтому нам нужно синхронизировать его с данными с другими серверами в кластере. Это нормально после перезапуска сервера. Не удаляйте диски или перезагрузите все серверы в кластере, пока не увидите подтверждение завершения синхронизации.

  7. Если кластер не подключен к Центру обновления Windows, а установочный носитель Azure Stack HCI доступен в локальной общей папке, CAU также можно использовать для обновления кластера.

    Если узлы кластера не подключены к Центру обновления Windows после установки последних обновлений качества, и носитель установки был скопирован в общую папку, доступную для узлов кластера:

    Invoke-CauRun –ClusterName <cluster_name> -CauPluginName Microsoft.RollingUpgradePlugin -CauPluginArguments @{ 'WuConnected'='false';'PathToSetupMedia'='\some\path\'; 'UpdateClusterFunctionalLevel'='true'; } -Force
    
  8. Центр администрирования Windows проверяет кластер для установленных расширений, поддерживающих конкретное оборудование сервера. Нажмите кнопку "Далее": установите обновления оборудования на каждом сервере в кластере. Если расширения или обновления не найдены, нажмите кнопку "Выйти".

  9. Чтобы повысить безопасность, отключите CredSSP после завершения установки обновлений:

    • В Windows Admin Center в разделе "Все подключения" выберите первый сервер в кластере и нажмите кнопку "Подключить".
    • На странице "Обзор" выберите "Отключить CredSSP", а затем во всплывающем окне "Отключить CredSSP" нажмите кнопку "Да".

Установка обновлений компонентов с помощью Windows Admin Center

Корпорация Майкрософт рекомендует установить обновления новых компонентов как можно скорее, выполнив следующие действия.

Внимание

Существуют известные проблемы в Windows Admin Center при обновлении кластера из Azure Stack HCI версии 20H2 до версии 21H2. Ознакомьтесь с известными проблемами в конце этой статьи.

  1. В Windows Admin Center выберите "Обновления" в области "Сервис " слева. Будут отображаться все новые обновления компонентов.

    снимок экрана страницы

  2. Выберите Установить. Будет отображена проверка готовности. Если какая-либо из проверок условий завершается ошибкой, устраните их перед продолжением.

    снимок экрана: проверка готовности перед установкой обновлений в Windows Admin Center.

  3. После завершения проверки готовности можно установить обновления. Если вам не требуется возможность отката обновлений, отметьте необязательный флажок Обновление функционального уровня кластера для включения новых функций; в противном случае вы сможете обновить функциональный уровень кластера после установки с помощью PowerShell. Просмотрите перечисленные обновления и выберите "Установить ", чтобы начать обновление.

    снимок экрана: установка обновлений с помощью Центра администрирования Windows.

  4. Вы увидите ход установки, как показано на снимке экрана ниже. Так как вы обновляете операционную систему с новыми функциями, обновления могут занять некоторое время. Вам может потребоваться указать учетные данные для входа в Windows Admin Center несколько раз.

    снимок экрана, показывающий ход установки обновлений с помощью Центра администрирования Windows.

    Примечание.

    Если обновления завершаются с предупреждением Не удалось установить обновления или Не удалось проверить наличие обновлений, или если один или несколько серверов указывают не удалось получить статус во время обновления, попробуйте подождать несколько минут и обновить браузер. Вы также можете проверить Get-CauRunсостояние запуска обновления с помощью PowerShell.

  5. По завершении обновлений компонентов проверьте, доступны ли дополнительные обновления и установите их.

  6. Выполните действия после установки с помощью PowerShell. Эти действия критически важны для стабильности кластера.

Обновление кластера с помощью PowerShell

Прежде чем обновить кластер с помощью обновления с поддержкой кластера, сначала необходимо установить средства отказоустойчивой кластеризации, которые входят в состав средств удаленного администрирования сервера (RSAT) и включить программное обеспечение обновления с учетом кластера. Если вы обновляете кластер, на котором запущена более новая версия Azure Stack HCI, эти средства могут быть уже установлены.

Чтобы проверить правильность настройки отказоустойчивого кластера для применения обновлений программного обеспечения с помощью Cluster-Aware Updating, запустите командлет PowerShell Test-CauSetup, который выполняет сканирование с помощью Best Practices Analyzer (BPA) отказоустойчивого кластера и сетевой среды и предупреждает вас о любых предупреждениях или ошибках.

Test-CauSetup -ClusterName Cluster1

Если вам нужно установить компоненты, инструменты или роли, см. следующие разделы. В противном случае перейдите прямо к Проверке наличия обновлений с помощью PowerShell.

Установите функции отказоустойчивой кластеризации и инструменты отказоустойчивой кластеризации с помощью PowerShell

Чтобы проверить, установлены ли на кластере или сервере функция отказоустойчивой кластеризации и инструменты отказоустойчивой кластеризации, выполните Get-WindowsFeature командлет PowerShell с компьютера управления (или запустите его непосредственно на кластере или сервере, пропуская параметр -ComputerName).

Get-WindowsFeature -Name Failover*, RSAT-Clustering* -ComputerName Server1

Убедитесь, что в "Состояние установки" указано Установлено, и что X отображается перед "Кластеризация с отказоустойчивостью" и "Модуль отказоустойчивого кластера для Windows PowerShell".

Display Name                                            Name                       Install State
------------                                            ----                       -------------
[X] Failover Clustering                                 Failover-Clustering            Installed
        [X] Failover Clustering Tools                   RSAT-Clustering                Installed
            [X] Failover Cluster Module for Windows ... RSAT-Clustering-Powe...        Installed
            [ ] Failover Cluster Automation Server      RSAT-Clustering-Auto...        Available
            [ ] Failover Cluster Command Interface      RSAT-Clustering-CmdI...        Available

Если функция отказоустойчивой кластеризации не установлена, выполните установку на каждом сервере кластера, используя командлет Install-WindowsFeature с параметрами -IncludeAllSubFeature и -IncludeManagementTools.

Install-WindowsFeature –Name Failover-Clustering -IncludeAllSubFeature –IncludeManagementTools -ComputerName Server1

Эта команда также установит модуль отказоустойчивого кластера для PowerShell, который включает командлеты PowerShell для управления отказоустойчивыми кластерами, а также модуль обновления с учетом кластера для PowerShell, предназначенный для установки обновлений программного обеспечения в отказоустойчивых кластерах.

Если компонент отказоустойчивой кластеризации уже установлен, но модуль отказоустойчивого кластера для Windows PowerShell не установлен, установите его на каждом сервере в кластере с помощью командлета Install-WindowsFeature :

Install-WindowsFeature –Name RSAT-Clustering-PowerShell -ComputerName Server1

Выбор режима обновления CAU

Обновление с поддержкой кластера (Cluster-Aware Updating, CAU) может координировать полную операцию обновления кластера в двух режимах.

  • В режиме самообновления кластеризованная роль обновления с учетом кластера настраивается как рабочая нагрузка в отказоустойчивом кластере, который подлежит обновлению, с задуманным расписанием обновлений. Кластер обновляется по расписанию, используя профиль обновления по умолчанию или пользовательский. Во время обновления процесс Координатора обновления с учетом кластеров запускается на узле, которому в настоящее время принадлежит кластеризованная роль, и последовательно выполняет обновления на каждом узле кластера. Чтобы обновить текущий узел кластера, кластеризованная роль обновлений переключается на другой узел кластера, и новый процесс координатора обновлений на этом узле берет на себя управление процессом обновления. В режиме самостоятельного обновления обновление с учетом кластеров может обновлять отказоустойчивый кластер с помощью полностью автоматизированного комплексного процесса обновления. Администратор также может активировать обновления по запросу в этом режиме или просто использовать подход удаленного обновления при необходимости.

  • Режим обновления по сети Для этого режима удаленный управляющий компьютер (обычно компьютер с Windows 10), имеющий сетевое подключение к отказоустойчивому кластеру, но не являющийся членом отказоустойчивого кластера, настраивается с помощью средств отказоустойчивой кластеризации. С компьютера удаленного управления, называемого координатором обновления, администратор запускает обновление по запросу с помощью стандартного или настраиваемого профиля выполнения обновления. Режим удаленного обновления полезен для мониторинга хода выполнения обновления в режиме реального времени и для кластеров, работающих в установках основных серверных компонентов.

    Примечание.

    Начиная с обновления Windows 10 за октябрь 2018 года, средства RSAT входят в состав ОС в виде набора компонентов по запросу. Для версий Windows 10 старше 22H2 просто перейдите к разделу "Параметры > Приложения > Приложения и возможности > Дополнительные функции > Добавить функцию > RSAT: средства отказоустойчивой кластеризации" и выберите Установить. Для Windows 10 22H2 и Windows 11 перейдите к дополнительным функциям > "Параметры > системы>", чтобы добавить функцию > RSAT: средства отказоустойчивой кластеризации и нажмите кнопку "Добавить". Чтобы просмотреть ход выполнения операции, нажмите кнопку "Назад", чтобы просмотреть состояние на странице "Управление необязательными функциями". Добавленная функция будет сохраняться в обновлениях версии Windows 10. Чтобы установить RSAT для Windows 10 до обновления за октябрь 2018 г., скачайте пакет RSAT.

Добавление роли кластера CAU в кластер

Кластерная роль Cluster-Aware Updating необходима для режима самообновления. Если вы используете Windows Admin Center для выполнения обновлений, роль кластера будет автоматически добавлена.

Командлет Get-CauClusterRole отображает свойства конфигурации роли кластера, поддерживающей обновление кластера, в указанном кластере.

Get-CauClusterRole -ClusterName Cluster1

Если роль еще не настроена в кластере, появится следующее сообщение об ошибке:

Get-CauClusterRole : The current cluster is not configured with a Cluster-Aware Updating clustered role.

Чтобы добавить роль обновления, поддерживающую кластер, для автономного обновления с помощью PowerShell, используйте Add-CauClusterRole командлет и укажите соответствующие параметры, как показано в следующем примере:

Add-CauClusterRole -ClusterName Cluster1 -MaxFailedNodes 0 -RequireAllNodesOnline -EnableFirewallRules -VirtualComputerObjectName Cluster1-CAU -Force -CauPluginName Microsoft.WindowsUpdatePlugin -MaxRetriesPerNode 3 -CauPluginArguments @{ 'IncludeRecommendedUpdates' = 'False' } -StartDate "3/2/2020 3:00:00 AM" -DaysOfWeek 4 -WeeksOfMonth @(3) -verbose

Примечание.

Предыдущая команда должна выполняться с компьютера управления или контроллера домена.

Включение правил брандмауэра для разрешения удаленных перезапусков

Разрешить серверам удаленно перезапуститься во время процесса обновления. Если вы используете Windows Admin Center для выполнения обновлений, правила брандмауэра Windows будут автоматически обновляться на каждом сервере, чтобы разрешить удаленные перезапуски. Если вы обновляетесь с помощью PowerShell, включите группу правил брандмауэра для удалённого завершения работы в защитнике Windows или передайте параметр -EnableFirewallRules командлету, например, как в приведённом выше примере.

Проверка обновлений с помощью PowerShell

Вы можете использовать командлет Invoke-CAUScan для сканирования серверов на наличие применимых обновлений и получения списка начального набора обновлений, которые применяются к каждому серверу в указанном кластере.

Invoke-CauScan -ClusterName Cluster1 -CauPluginName Microsoft.WindowsUpdatePlugin -Verbose

Создание списка может занять несколько минут. Список предварительных версий включает только начальный набор обновлений; Он не включает обновления, которые могут применяться после установки первоначальных обновлений.

Установка обновлений операционной системы с помощью PowerShell

Чтобы проверить серверы на наличие обновлений операционной системы и выполнить полное обновление системы в указанном кластере, используйте командлет Invoke-CAURun.

Invoke-CauRun -ClusterName Cluster1 -CauPluginName Microsoft.WindowsUpdatePlugin -MaxFailedNodes 1 -MaxRetriesPerNode 3 -RequireAllNodesOnline -EnableFirewallRules -Force

Эта команда выполняет проверку и полный запуск обновления в кластере с именем Cluster1. Этот командлет использует подключаемый плагин Microsoft.WindowsUpdatePlugin и требует, чтобы все узлы кластера были в режиме онлайн перед выполнением этого командлета. Кроме того, этот командлет позволяет не более трех повторных попыток на узел перед тем как отметить узел как неудачный и позволяет выйти из строя не более чем одному узлу, прежде чем пометить весь запуск обновления как неудачный. Кроме того, правила брандмауэра позволяют серверам удаленно перезапуститься. Так как команда задает параметр Force, командлет выполняется без отображения запросов подтверждения.

Процесс обновления включает в себя следующее:

  • Сканирование и скачивание применимых обновлений на каждом сервере в кластере
  • Перемещение в данный момент работающих кластеризованных ролей с каждого сервера
  • Установка обновлений на каждом сервере
  • Перезапуск сервера при необходимости установленных обновлений
  • Перемещение кластеризованных ролей обратно на исходный сервер

Процесс выполнения обновления также включает в себя обеспечение сохранения кворума, проверки наличия дополнительных обновлений, которые можно установить только после установки начального набора обновлений, и сохранения отчета о выполненных действиях.

Установка обновлений компонентов с помощью PowerShell

Чтобы установить обновления компонентов с помощью PowerShell, выполните следующие действия. Если кластер работает под управлением Azure Stack HCI версии 20H2, обязательно примените обновление предварительной версии 20 мая 2021 г. (KB5003237) через Центр обновления Windows, иначе Set-PreviewChannel командлет не будет работать.

  1. Выполните следующие командлеты на каждом сервере в кластере:

    Set-WSManQuickConfig
    Enable-PSRemoting
    Set-NetFirewallRule -Group "@firewallapi.dll,-36751" -Profile Domain -Enabled true
    
  2. Чтобы протестировать правильность настройки кластера для применения обновлений ПО с помощью технологии обновления с поддержкой кластера (CAU), выполните командлет Test-CauSetup, который уведомит вас о любых предупреждениях или ошибках.

    Test-CauSetup -ClusterName Cluster1
    
  3. Проверьте оборудование и параметры кластера, запустив командлет Test-Cluster на одном из серверов кластера. Если какой-либо из проверок условий завершается сбоем, перед переходом к шагу 4 необходимо устранить их.

    Test-Cluster
    
  4. Проверьте наличие обновления компонентов:

    Invoke-CauScan -ClusterName <ClusterName> -CauPluginName "Microsoft.RollingUpgradePlugin" -CauPluginArguments @{'WuConnected'='true';} -Verbose | fl *
    

    Проверьте выходные данные приведенного выше командлета и убедитесь, что каждому серверу предлагается одно и то же обновление компонентов, что должно быть в данном случае.

  5. Для запуска командлета Invoke-CauRun потребуется отдельный сервер или виртуальная машина вне кластера. Важно: система, на которой вы используете Invoke-CauRun, должна быть на Windows Server 2022, Azure Stack HCI версии 21H2 или Azure Stack HCI версии 20H2 с установленным майским предварительным обновлением от 20 мая 2021 г. (KB5003237).

    Invoke-CauRun -ClusterName <ClusterName> -CauPluginName "Microsoft.RollingUpgradePlugin" -CauPluginArguments @{'WuConnected'='true';} -Verbose -EnableFirewallRules -Force
    
  6. Проверьте наличие дополнительных обновлений и установите их.

Теперь вы готовы выполнить действия после установки обновлений компонентов.

Проверка состояния запуска обновления

Администратор может получить сводную информацию о процессе обновления, который выполняется в данный момент, выполнив командлет Get-CauRun.

Get-CauRun -ClusterName Cluster1

Ниже приведен пример выходных данных:

RunId                   : 834dd11e-584b-41f2-8d22-4c9c0471dbad 
RunStartTime            : 10/13/2019 1:35:39 PM 
CurrentOrchestrator     : NODE1 
NodeStatusNotifications : { 
Node      : NODE1 
Status    : Waiting 
Timestamp : 10/13/2019 1:35:49 PM 
} 
NodeResults             : { 
Node                     : NODE2 
Status                   : Succeeded 
ErrorRecordData          : 
NumberOfSucceededUpdates : 0 
NumberOfFailedUpdates    : 0 
InstallResults           : Microsoft.ClusterAwareUpdating.UpdateInstallResult[] 
}

Этапы после установки обновлений компонентов

После установки обновлений компонентов необходимо обновить функциональный уровень кластера и обновить версию пула носителей с помощью PowerShell, чтобы включить новые функции.

Внимание

Кластеры Azure Stack HCI с использованием Storage Replica потребуют повторного перезапуска каждого сервера после завершения обновления функции 21H2, прежде чем выполнять шаги после установки. Это известная проблема.

  1. Обновите функциональный уровень кластера.

    Рекомендуется как можно скорее обновить функциональный уровень кластера. Если вы установили обновления компонентов в Windows Admin Center и установили флажок в поле Обновить функциональный уровень кластера для включения новых функций, этот шаг можно пропустить.

    Выполните следующий командлет на любом сервере в кластере:

    Update-ClusterFunctionalLevel
    
    You'll see a warning that you can't undo this operation. Confirm **Y** that you want to continue.
    
    > [!WARNING]
    > After you update the cluster functional level, you can't roll back to the previous operating system version.
    
    
  2. Обновите пул хранения.

    После того, как обновлен функциональный уровень кластера, используйте следующий командлет для обновления пула хранения. Запустите Get-StoragePool, чтобы найти "FriendlyName" для пула хранения, представляющего ваш кластер. В этом примере Значение FriendlyName — S2D в hci-cluster1:

    Update-StoragePool -FriendlyName "S2D on hci-cluster1"
    

    Будет предложено подтвердить действие. На этом этапе новые командлеты будут полностью работать на любом сервере в кластере.

  3. Обновление уровней конфигурации виртуальной машины (необязательно).

    При необходимости можно обновить уровни конфигурации виртуальной машины, остановив каждую виртуальную машину с помощью командлета Update-VMVersion , а затем снова запустите виртуальные машины.

  4. Проверьте, что обновленный кластер функционирует как ожидается.

    Роли должны правильно переключаться в случае отказа, и если в кластере используется динамическая миграция, виртуальные машины должны успешно мигрировать.

  5. Проверьте кластер.

    Запустите командлет Test-Cluster на одном из серверов в кластере и изучите отчет о проверке кластера.

Выполните обновление компонентов вручную для кластера отказоустойчивости с использованием SCONFIG.

Чтобы выполнить ручное обновление функций для отказоустойчивого кластера, используйте средство SCONFIG и командлеты PowerShell для отказоустойчивых кластеров. Чтобы обратиться к документу SCONFIG, см. статью "Настройка установки Server Core для Windows Server и Azure Stack HCI с использованием средства конфигурации сервера (SConfig)".

Для каждого узла в кластере выполните следующие команды на целевом узле:

  1. Suspend-ClusterNode -Node<node> -Drain

    Проверьте приостановку с помощью Get-ClusterGroup--ничего не должно выполняться на целевом узле.

    Запустите параметр SCONFIG 6.3 на целевом узле.

    После перезагрузки целевого узла запустите Get-Storage-Job и дождитесь завершения всех заданий восстановления хранилища или их отсутствия.

  2. Resume-ClusterNode -Node <nodename> -Failback

Когда все узлы были обновлены, выполните следующие два командлета:

Update-ClusterFunctional Level

Update-StoragePool

Быстрое и автономное обновление всех серверов в кластере

Этот метод позволяет выключить все серверы в кластере одновременно и обновить их за один раз. Это сокращает затраты времени во время процесса обновления, но компромисс в виде простоя для размещенных ресурсов.

Если имеется критическое обновление системы безопасности, которое необходимо применить быстро или необходимо убедиться, что обновления будут выполнены в течение периода обслуживания, этот метод может быть для вас. Этот процесс останавливает кластер Azure Stack HCI, обновляет серверы и снова запускает его.

  1. Планирование периода обслуживания.
  2. Отключите виртуальные диски.
  3. Остановите кластер, чтобы отключить пул хранения. Stop-Cluster Запустите командлет или используйте Windows Admin Center, чтобы остановить кластер.
  4. Установите для службы кластера значение Disabled в диспетчере служб (Services.msc) на каждом сервере. Это препятствует запуску службы кластера во время обновления.
  5. Примените накопительное обновление Windows Server и все необходимые обновления стека обслуживания ко всем серверам. Одновременно можно обновить все серверы: не нужно ждать, так как кластер отключен.
  6. Перезапустите серверы и убедитесь, что все выглядит хорошо.
  7. Установите для службы кластера значение "Автоматически" на каждом сервере.
  8. Запустите кластер. Запустите командлет Start-Cluster или используйте Windows Admin Center.
  9. Дайте ему несколько минут. Убедитесь, что пул хранения работоспособен.
  10. Перенесите виртуальные диски в сеть.
  11. Отслеживайте состояние виртуальных дисков с помощью командлетов Get-Volume и Get-VirtualDisk.

Известные проблемы

Ниже перечислены известные проблемы в Windows Admin Center при обновлении кластера из Azure Stack HCI версии 20H2 до версии 21H2.

Не удалось установить обновления

Это сообщение об ошибке отображается, когда Windows Admin Center теряет подключение к управляемым серверам, поэтому вероятно, что обновления на самом деле устанавливаются. Просто подождите несколько минут и обновите браузер, и вы увидите истинное состояние обновления. Вы также можете использовать Get-CauRun для проверки состояния выполнения обновления с помощью PowerShell, а затем обновить браузер после завершения процесса.

Это сообщение об ошибке отображается, когда Windows Admin Center теряет подключение к управляемым серверам, поэтому вероятно, что обновления на самом деле устанавливаются. Обновите браузер. :::

Не удалось проверить наличие обновлений

Это сообщение об ошибке отображается, когда Windows Admin Center теряет подключение к управляемым серверам, поэтому вероятно, что обновления на самом деле устанавливаются. Просто подождите несколько минут и обновите браузер, и вы увидите истинное состояние обновления. Вы также можете проверить Get-CauRun состояние запуска обновления с помощью PowerShell, а затем обновить браузер после завершения выполнения.

Это сообщение также отображается, когда кластеризованные серверы имеют смешанные версии исправлений. Это приводит к тому, что команда Invoke_CAUScan, использующая плагин RollingUpgrade, возвращает несколько обновлений функций. Чтобы устранить эту проблему, необходимо применить обновление предварительной версии 20 мая 2021 г. (KB5003237) ко всем серверам в кластере, прежде чем пытаться обновить кластер.

Множественные запросы на учетные данные для входа

В более старых версиях Windows Admin Center может потребоваться выполнить проверку подлинности несколько раз во время выполнения обновления. Либо аутентифицируйтесь каждый раз, когда будет предложено, либо вернитесь к Подключениям и повторно подключитесь к кластеру.

Проверка готовности кластера не завершена

Иногда проверка готовности остается в состоянии проверки тестов валидации кластера и не завершается. Это преимущественно наблюдается в неанглоязычных кластерах Azure Stack HCI из-за проблем локализации.

После Test-Cluster завершения работы на компьютерах (обычно через пару минут) Центр администрирования Windows может не распознать, что проверки завершены. Поскольку Test-Cluster успешно выполняется за кулисами в этом сценарии, вы можете скачать Test-Cluster файл отчета непосредственно с серверов, чтобы проверить состояние кластера, прежде чем продолжить процесс обновления. Кроме того, запустите Test-Cluster с помощью PowerShell на одном из серверов в кластере.

Ошибка учетных данных CredSSP

В более ранних версиях Windows Admin Center может появиться сообщение об ошибке "Вы не можете использовать обновление с учетом кластера, не включив CredSSP и предоставив явные учетные данные", когда вы уже сделали это. Эта проблема устранена в Windows Admin Center версии 2110.

Проблема с разрешениями точки подключения сеанса CredSSP

Во время обновления может появиться уведомление для включения CredSSP, а также сообщение об ошибке: "Не удалось включить делегирование CredSSP. Сбой подключения к удаленному серверу".

Эта ошибка CredSSP возникает при запуске Windows Admin Center на локальном компьютере, и если пользователь Центра администрирования Windows не тот же пользователь, который установил Windows Admin Center на компьютере.

Чтобы устранить эту проблему, корпорация Майкрософт представила группу администраторов Центра администрирования Windows CredSSP. Добавьте учетную запись пользователя в группу администраторов CredSSP Windows на локальном компьютере, а затем войдите обратно, и ошибка должна уйти.

Следующие шаги

Дополнительные сведения см. также: