在本地 Azure 上安装解决方案升级
适用于:Azure 本地版本 23H2 和 22H2
本文介绍如何在操作系统(OS)从版本 22H2 升级到版本 23H2 后,在 Azure 本地实例上安装解决方案升级。
在本文中,我们将 OS 版本 23H2 称为新版本,将版本 22H2 称为旧版本。
重要
虽然 OS 升级已正式发布,但解决方案升级将分阶段推出。
先决条件
在安装解决方案升级之前,请确保:
根据评估解决方案升级准备情况中的说明,使用环境检查器验证系统。
根据“检查 Azure Arc 扩展”中的说明,验证每台计算机上的最新
AzureEdgeLifecycleManager
扩展是否已安装。具有作为本地管理员组成员的 Active Directory 用户凭据。 请与 Active Directory 管理员协作获取此凭据。
具有适用于新 Azure Arc 服务的六个连续 IP 地址的 IPv4 网络范围。 请与网络管理员合作,确保 IP 地址未使用并满足出站连接要求。
拥有 Azure Stack HCI 管理员和读者的 Azure 订阅权限。
通过 Azure 门户 安装解决方案升级
通过Azure 门户安装解决方案升级。
“基本”选项卡
在 “基本信息 ”选项卡上,指定以下信息:
从资源组中的保管库中选择现有密钥保管库。 共享现有密钥保管库可能会产生安全影响。 如果没有密钥保管库,可以创建新的密钥保管库来存储凭据。
- 选择“ 创建新密钥保管库”。
- 为新密钥保管库提供一个“名称”。 名称长度应为 3 到 24 个字符,并且只包含字母、数字和连字符。 不允许连续两个连字符。
指定部署帐户凭据。 此凭据来自 Active Directory,该主体是每台计算机上的本地管理员组的成员。 有关如何创建此部署帐户的详细信息,请参阅 为 Azure 本地版本 23H2 部署准备 Active Directory。
注意
用户不能是管理员,不能使用格式
domain\username
。接受默认名称或指定用于 Azure Arc 服务的自定义位置名称。
指定网络 IP 地址信息。 IP 地址范围总共需要六个连续 IP 地址。 范围内的 IP 地址必须:
- 未使用。
- 满足出站连接要求。
- 与主机 IP 地址通信。
选择“ 下一步:验证”。
“验证”选项卡
在“验证”选项卡上,该操作会自动创建 Azure 资源,并配置权限和审核登录名。
选择“开始验证”以开始操作。 此操作涉及运行环境检查器来检查外部连接和存储要求,并且环境已准备好进行解决方案升级。 若要了解有关验证的详细信息,请参阅 验证 Azure 本地实例的解决方案升级就绪情况。
验证完成后,选择“ 下一步:查看 + 创建”。
“查看 + 创建”选项卡
监视升级进度
注意
如果升级失败,请重启升级操作以重试。
验证是否成功升级
按照以下步骤验证升级是否成功:
在Azure 门户中,转到在其中部署 Azure 本地实例的资源组。
在“ 概述 > 资源 ”页上,应看到以下资源:
资源类型 资源数 计算机 - Azure Arc 每台计算机 1 个 Azure 本地 1 Arc 资源网桥 1, -arcbridge 后缀默认 自定义位置 1、 -cl 后缀默认 密钥保管库 1 下面是资源组中资源的屏幕截图:
解决方案升级后任务
重要
在解决方案升级期间安装其他服务时,解决方案升级完成后资源消耗量会增加。
解决方案升级完成后,可能需要执行其他任务来保护系统并确保它已准备好用于工作负荷。
可能需要通过远程桌面协议(RDP)连接到系统来部署工作负载。 有关详细信息,请参阅 “启用 RDP”。
若要防止意外删除资源,可以锁定资源。
需要升级安全态势。 有关详细信息,请参阅 升级后的 Azure 本地更新安全状况。
可能需要为每个卷创建工作负荷和存储路径。 有关详细信息,请参阅 “在 Azure 本地 创建卷”和 “创建 Azure 本地”存储路径。
如果尚未使用群集感知更新(CAU)修补系统,则必须确保正确设置权限。 有关详细信息,请参阅 群集感知更新(CAU)
后续步骤
如果在升级过程中遇到问题,请参阅 Azure 本地解决方案升级疑难解答。