Проверка готовности к обновлению решения для локальной среды Azure

Область применения: Azure Local 2311.2 и более поздних версий

В этой статье описывается, как оценить готовность к обновлению локальной среды Azure после обновления операционной системы (ОС) с версии 22H2 до версии 23H2.

В этой статье мы называем Azure Local 2311.2 новой версией и версией 22H2 как версию старой версии.

Оценка готовности к обновлению решения

Этот необязательный , но рекомендуемый шаг помогает оценить готовность локальной службы Azure к обновлению. Следующие действия помогут оценить готовность к обновлению:

• Установите и используйте средство проверки среды, чтобы убедиться, что на компьютере установлен и включен сетевой ATC. Убедитесь, что на вашей системе не запущены предварительные версии Arc Resource Bridge.
• Убедитесь, что для тома инфраструктуры доступно достаточно пространства в хранилище.
• Выполните другие проверки, такие как установка обязательных и необязательных функций Windows, включение политик управления приложениями, приостановка BitLocker и язык ОС.
• Проверьте и исправьте валидационные проверки, которые блокируют обновление.

Проверка готовности к обновлению с помощью средства проверки среды

Рекомендуется использовать средство проверки среды для проверки готовности системы перед обновлением решения. Дополнительные сведения см. в разделе "Оценка готовности среды" с помощью средства проверки среды. Отчет создается с потенциальными результатами, которые требуют подготовки корректирующих действий для обновления решения.

Для некоторых действий требуются перезагрузки компьютера. Сведения из отчета о проверке позволяют заранее планировать периоды обслуживания, чтобы быть готовыми. Те же проверки выполняются во время обновления решения, чтобы убедиться, что система соответствует требованиям.

Таблица. Блокировка тестов проверки для обновления

В следующей таблице содержатся тесты проверки с уровнем серьезности критической важности, которые блокируют обновление. Все элементы, которые блокируют обновление, должны быть устранены перед применением обновления решения.

Имя.	Тяжесть
ОС Windows — 23H2	Критически важно
Состояние установки AKS HCI	Критически важно
Поддерживаемый тип облака	Критически важно
Приостановка BitLocker	Критически важно
Кластер существует	Критически важно
Все узлы в одном кластере	Критически важно
Узел кластера работает	Критически важно
Растянутый кластер	Критически важно
Язык английский	Критически важно
Состояние установки локального облака (MOC) Майкрософт	Критически важно
Сервисы MOC запущены	Критически важно
Компонент сетевого ATC установлен	Критически важно
Необходимые функции Windows	Критически важно
Пул хранения	Критически важно
Объем хранилища	Критически важно
Включение элемента управления приложениями в Защитнике Windows (WDAC)	Критически важно

Таблица: валидационные тесты без блокировки для обновления

В следующей таблице содержатся тесты проверки с уровнем серьезности предупреждения и, которые следует устранить после обновления, чтобы воспользоваться новыми возможностями, представленными в Azure Local 2311.2.

Имя.	Тяжесть
Свойство доверенного платформенного модуля (TPM) OwnerClearDisabled имеет значение False	Предупреждение
Свойство TPM TpmReady установлено в значение True	Предупреждение
Свойство TPM TpmPresent установлено в значение True	Предупреждение
Свойство LockoutCount TPM равно 0	Предупреждение
Свойство TPM TpmActivated установлено в значение True	Предупреждение
Свойство ManagedAuthLevel TPM заполнено	Предупреждение
Свойство AutoProvisioning TPM включено	Предупреждение
Свойство LockedOut TPM установлено на False	Предупреждение
Свойство TPM TpmEnabled установлено в значение True	Предупреждение

Настройка средства проверки среды

Выполните следующие действия, чтобы настроить средство проверки среды на компьютере локальной системы Azure:

1. Выберите один компьютер, который входит в систему.

2. Войдите на компьютер с помощью учетных данных локального администратора.

3. Установите средство проверки среды на компьютере. Выполните следующую команду PowerShell из PSGallery:

   Install-Module -Name AzStackHci.EnvironmentChecker -AllowClobber
   

Запуск проверки

1. Войдите на компьютер, на котором установлен средство проверки среды с помощью учетных данных локального администратора.

2. Чтобы выполнить проверку локально на компьютере, выполните следующую команду PowerShell:

   Invoke-AzStackHciUpgradeValidation
   

3. Чтобы проверить другие компьютеры в системе, выполните следующую команду PowerShell:

   $PsSession=New-Pssession -ComputerName "MyRemoteMachine"
   Invoke-AzStackHciUpgradeValidation -PsSession $PsSession
   

   Разверните этот раздел, чтобы просмотреть пример выходных данных.

   

4. (Необязательно) PassThru Используйте флаг для получения необработанных выходных данных, позволяющих фильтровать выходные данные. Выполните следующую команду:

   $result=Invoke-AzStackHciUpgradeValidation -PassThru
   $result | ? status -eq "failure" |ft displayname,status,severity
   

   Разверните этот раздел, чтобы просмотреть пример выходных данных.

   Отображаемое имя	Состояние	Тяжесть
   Тест ОС Windows — 23H2	Сбой	Предупреждение
   Функция ATC тестовой сети установлена на узле	Сбой	Предупреждение
   Тестирование необходимых компонентов Windows	Сбой	Предупреждение
   Тестовый пул носителей	Сбой	Предупреждение
   Свойство Test TMP OwnerCleareDisabled имеет значение Неверный 22H2N1	Сбой	Предупреждение
   Свойство Test TMP TmpPReady равно True 22H2N1	Сбой	Предупреждение
   Свойство Test TMP TmpPresent равно True 22H2N1	Сбой	Предупреждение
   Тестовое свойство TMP LockOutCount равно 0	Сбой	Предупреждение
   Свойство Test TMP TmpActivated равно True 22H2N1	Сбой	Предупреждение
   Свойство тестирования TMP AutoProvisioning включено 22H2N1	Сбой	Предупреждение
   Свойство Test TMP TmpEnabled равно True 22H2N1	Сбой	Предупреждение

Руководство по исправлению

Каждая проверка валидности в Проверке среды включает руководство по исправлению со ссылками, которые помогут вам устранить потенциальные проблемы. Дополнительные сведения см. в руководстве по исправлению.

Исправление 1. Установка обязательных и необязательных компонентов Windows

Для локальной версии Azure 2311.2 требуется установить набор ролей и компонентов Windows. Для некоторых функций потребуется перезагрузка после установки. Поэтому перед установкой ролей и компонентов важно поместить компьютер в режим обслуживания. Убедитесь, что все активные виртуальные машины перенесены на другие компьютеры.

Используйте следующие команды для каждого компьютера, чтобы установить необходимые компоненты. Если компонент уже присутствует, установка автоматически пропускает ее.

#Install Windows Roles & Features 
$windowsFeature =  @( 

                "Failover-Clustering",
                "NetworkATC", 
                "RSAT-AD-Powershell", 
                "RSAT-Hyper-V-Tools", 
                "Data-Center-Bridging", 
                "NetworkVirtualization", 
                "RSAT-AD-AdminCenter"
                ) 
foreach ($feature in $windowsFeature) 
{ 
Install-WindowsFeature -Name $feature -IncludeAllSubFeature -IncludeManagementTools 
} 

#Install requires optional Windows features 
$windowsOptionalFeature = @( 

                "Server-Core", 
                "ServerManager-Core-RSAT", 
                "ServerManager-Core-RSAT-Role-Tools", 
                "ServerManager-Core-RSAT-Feature-Tools", 
                "DataCenterBridging-LLDP-Tools", 
                "Microsoft-Hyper-V", 
                "Microsoft-Hyper-V-Offline", 
                "Microsoft-Hyper-V-Online", 
                "RSAT-Hyper-V-Tools-Feature", 
                "Microsoft-Hyper-V-Management-PowerShell", 
                "NetworkVirtualization", 
                "RSAT-AD-Tools-Feature", 
                "RSAT-ADDS-Tools-Feature", 
                "DirectoryServices-DomainController-Tools", 
                "ActiveDirectory-PowerShell", 
                "DirectoryServices-AdministrativeCenter", 
                "DNS-Server-Tools", 
                "EnhancedStorage", 
                "WCF-Services45", 
                "WCF-TCP-PortSharing45", 
                "NetworkController", 
                "NetFx4ServerFeatures", 
                "NetFx4", 
                "MicrosoftWindowsPowerShellRoot", 
                "MicrosoftWindowsPowerShell", 
                "Server-Psh-Cmdlets", 
                "KeyDistributionService-PSH-Cmdlets", 
                "TlsSessionTicketKey-PSH-Cmdlets", 
                "Tpm-PSH-Cmdlets", 
                "FSRM-Infrastructure", 
                "ServerCore-WOW64", 
                "SmbDirect", 
                "FailoverCluster-AdminPak", 
                "Windows-Defender", 
                "SMBBW", 
                "FailoverCluster-FullServer", 
                "FailoverCluster-PowerShell", 
                "Microsoft-Windows-GroupPolicy-ServerAdminTools-Update", 
                "DataCenterBridging", 
                "BitLocker", 
                "Dedup-Core", 
                "FileServerVSSAgent", 
                "FileAndStorage-Services", 
                "Storage-Services", 
                "File-Services", 
                "CoreFileServer", 
                "SystemDataArchiver", 
                "ServerCoreFonts-NonCritical-Fonts-MinConsoleFonts", 
                "ServerCoreFonts-NonCritical-Fonts-BitmapFonts", 
                "ServerCoreFonts-NonCritical-Fonts-TrueType", 
                "ServerCoreFonts-NonCritical-Fonts-UAPFonts", 
                "ServerCoreFonts-NonCritical-Fonts-Support", 
                "ServerCore-Drivers-General", 
                "ServerCore-Drivers-General-WOW64", 
                "NetworkATC" 
            ) 
foreach ($featureName in $windowsOptionalFeature) 
{ 
Enable-WindowsOptionalFeature -FeatureName $featurename -All -Online 
} 

Исправление 2. Убедитесь, что машины работают.

Убедитесь, что все компьютеры подключены и что система находится в Сети. Используйте интерфейс диспетчера отказоустойчивых кластеров или командлеты PowerShell, чтобы удостовериться, что все компьютеры подключены к сети.

Чтобы проверить, подключены ли все компьютеры системы, выполните следующую команду PowerShell:

Get-ClusterNode -Cluster "mysystem" 

Исправление 3. Приостановка BitLocker

Если при применении обновления решения происходит перезагрузка, отключите BitLocker. Если произойдёт перезагрузка, вам потребуется ввести ключ восстановления BitLocker, что прерывает процесс обновления.

Приостановить BitLocker

Чтобы приостановить BitLocker, выполните следующую команду PowerShell:

Suspend-Bitlocker -MountPoint "C:" -RebootCount 0 

Возобновление BitLocker

После завершения обновления для возобновления работы BitLocker выполните следующую команду PowerShell:

Resume-Bitlocker -MountPoint "C:" 

Исправление 4. Включение политик управления приложениями (WDAC)

Если ваша система использует политики WDAC, это может привести к конфликту с включением решения Arc. Перед включением Arc отключите политики. После включения системы Arc вы можете активировать WDAC, воспользовавшись новыми версиями политик WDAC .

Дополнительные сведения об отключении политик WDAC см. в статье "Удаление политик управления приложениями в Защитнике Windows".

Исправление 5. Убедитесь, что язык английский

Только системы, установленные на английском языке, могут применять обновление решения. Убедитесь, что система установлена с английским языком в качестве языка установки.

Если вы использовали английский ISO, но настроили другой язык во время установки, необходимо изменить языковые параметры для учетной записи пользователя обновления LCM следующим образом:

1. Войдите на каждый компьютер, используя учетную запись домена, используемую для обновления.

2. Выполните следующие команды PowerShell:

   $UserLanguageList = New-WinUserLanguageList -Language en-US
   Set-WinUserLanguageList -LanguageList $UserLanguageList
   

Исправление 6. Проверка пространства пула хранения

Azure Local 2311.2 создает выделенный том. Этот том используется исключительно для новых возможностей инфраструктуры, таких как запуск Arc Resource Bridge.

Требуемый размер тома инфраструктуры составляет 250 ГБ. Убедитесь, что пул хранения имеет достаточно места для размещения нового тома.

Освобождение места в пуле хранилища

Уменьшение размера существующих томов не поддерживается в Storage Spaces Direct. Существует три варианта освобождения пространства в хранилищном пуле:

• Вариант 1. Преобразование томов из фиксированного в тонкий подготовленный. Использование тонких подготовленных томов также является конфигурацией по умолчанию при развертывании новой системы с параметром по умолчанию.

• Вариант 2. Резервное копирование всех данных, повторное создание тома с меньшим размером и восстановление содержимого.

• Вариант 3. Добавление дополнительных физических дисков для расширения емкости пула.

  Примечание.

  Перед преобразованием томов в тонкое резервирование отключите все виртуальные машины, хранящиеся на этом томе.

Проверка доступного пространства

Выполните следующие действия, чтобы подтвердить конфигурацию пула носителей:

1. Чтобы подтвердить размер пула носителей и выделенный размер, выполните следующую команду PowerShell:

   Get-StoragePool -IsPrimordial $false
   

   Разверните этот раздел, чтобы просмотреть пример выходных данных.

   Дружественное имя	OperationalStatus	Состояние Здоровья	IsPrimordial	IsReadOnly	Размер	Выделенный размер
   S2D о яде	ОК	Здоровый	Ложь	Ложь	2 ТБ	1,53 ТБ

2. Чтобы получить список всех томов в пуле носителей, выполните следующую команду PowerShell:

   Get-StoragePool -IsPrimordial $false | Get-VirtualDisk
   

   Разверните этот раздел, чтобы просмотреть пример выходных данных.

   Дружественное имя	Настройка отказоустойчивости	Отказоустойчивость и избыточность в доменном пространстве	OperationalStatus	Состояние Здоровья	Размер	Отпечаток на бассейне	Эффективность Хранения
   История производительности кластера	Зеркало	1	ОК	Здоровый	21 GB	43 ГБ	48.84%
   Тестовый объем	Зеркало	0	ОК	Здоровый	1 TБ	1 TБ	99,95 %
   TestVolume2	Зеркало	0	ОК	Здоровый	500 ГБ	55,5 ГБ	99,90 %

3. Чтобы убедиться, что фиксированный том подготовлен, выполните следующую команду PowerShell:

   $volume = Get-VirtualDisk -FriendlyName TestVolume
   $volume.ProvisioningType
   

   Разверните этот раздел, чтобы просмотреть пример выходных данных.

   Fixed

4. Чтобы преобразовать том с тонким выделением ресурсов, выполните следующую команду PowerShell:

   Set-VirtualDisk -FriendlyName TestVolume -ProvisioningType Thin
   

5. Чтобы завершить преобразование, необходимо перезапустить том. Для этого выполните следующую команду PowerShell. Убедитесь, что вы измените имя CSV для соответствия вашей системе:

   Get-ClusterSharedVolume -Name "System Disk 1" | Stop-ClusterResource
   Get-ClusterSharedVolume -Name "System Disk 1" | Start-ClusterResource
   

6. Чтобы убедиться, что фактический объем в пуле хранения изменился, выполните следующую команду PowerShell:

   Get-StoragePool -IsPrimordial $false| Get-VirtualDisk
   

   Разверните этот раздел, чтобы просмотреть пример выходных данных.

   Дружественное имя	Параметр отказоустойчивости	ОтказоустойчивостьDomainRedundancy	OperationalStatus	Состояние Здоровья	Размер	Отпечаток на бассейне	Эффективность Хранения
   История производительности кластера	Зеркало	1	ОК	Здоровый	21 GB	43 ГБ	48.84%
   Тестовый объем	Зеркало	0	ОК	Здоровый	1 TБ	36,5 ГБ	98.63%
   TestVolume2	Зеркало	0	ОК	Здоровый	750 ГБ	28,5 ГБ	98.25%

Исправление 7. Проверка имени тома хранилища

Развертывание Azure Local 2311.2 создает выделенный том Infrastructure_1 в существующем пуле носителей. Этот том предназначен для новых возможностей инфраструктуры.

Убедитесь, что нет томов, которые существуют с именем Infrastructure_1. Если существует существующий том с тем же именем, этот тест завершается ошибкой.

Примечание.

Переименование существующего тома влияет на виртуальные машины, поскольку изменяется точка монтирования общего тома кластера. Для всех виртуальных машин требуются дополнительные изменения конфигурации.

• Чтобы переименовать существующий том, выполните следующую команду PowerShell:

  Set-VirtualDisk -FriendlyName Infrastructure_1 -NewFriendlyName NewName
  

Исправление 8. Проверьте функциональный уровень кластера и версию пула носителей

Убедитесь, что функциональный уровень кластера и версия пула хранения обновлены. Дополнительные сведения см. в статье Об обновлении функционального уровня кластера и версии пула носителей.

Исправление 9. Проверка расширения жизненного цикла Azure Arc

1. Просмотрите состояние расширения с помощью представления ресурсов Azure Arc.

   

   Если обновление доступно, выберите расширение AzureEdgeLifecycleManager и нажмите кнопку "Обновить".

2. Если расширение AzureEdgeLifecycleManager не указано, установите его вручную, выполнив следующие действия на каждом компьютере:

   $ResourceGroup = "Your Resource Group Name"
   $Region = "eastus" #replace with your region
   $tenantid = "Your tenant ID"
   $SubscriptionId = "Your Subscription ID"
   Login-AzAccount –UseDeviceAuthentication –tenantid  $tenantid –subscriptionid $SubscriptionId
   Install-module az.connectedmachine
   New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController" -NoWait
   

Исправление 10. Проверка состояния установки MOC

Если вы запускали рабочие нагрузки AKS на Azure Local, перед применением обновления решения необходимо удалить службу Azure Kubernetes и все настройки AKS, которые были включены с помощью Azure Arc. Версии Kubernetes несовместимы между старыми и новыми версиями локальной версии Azure. Кроме того, не удается обновить предварительные версии виртуальных машин Arc.

Дополнительные сведения см. в разделе Uninstall-Aks-Hci для AKS, активированного с помощью Azure Arc.

Исправление 11. Проверка состояния установки AKS

Если вы работали с рабочими нагрузками AKS в локальной среде Azure, перед применением обновления решения необходимо удалить Службу Azure Kubernetes Service и все параметры из гибридной среды AKS. Версии Kubernetes несовместимы между старыми и новыми версиями локальной версии Azure.

Дополнительные сведения см. в разделе Uninstall-Aks-Hci для AKS, включенного с помощью Azure Arc.

Следующие шаги

• Узнайте, как применить обновление решения.