编辑

通过

Cluster-Aware 更新:常见问题

  • 常见问题解答

适用于:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Azure Local、版本 23H2 和 22H2

Cluster-Aware 更新(CAU)是一项功能,它以不影响服务可用性的方式协调故障转移群集中所有服务器上的软件更新,而不会影响群集节点的计划内故障转移。 对于具有持续可用性功能(例如使用实时迁移 Hyper-V)或 SMB 3.x 文件服务器(使用 SMB 透明故障转移)的应用程序,CAU 可以协调自动化群集更新,而不会影响服务可用性。

CAU 是否支持更新存储空间直通群集?

是的。 无论部署类型如何:超聚合或聚合,CAU 都支持更新 存储空间直通 群集。 具体而言,CAU 业务流程可确保挂起每个群集节点,等待基础群集存储空间正常运行。

CAU 是否适用于 Windows Server 2008 R2 或 Windows 7?

不。 CAU 仅从运行 Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows 10、Windows 8.1 或 Windows 8 的计算机协调群集更新操作。 要更新的故障转移群集必须运行 Windows Server 2016、Windows Server 2012 R2 或 Windows Server 2012。

CAU 是否仅限于特定的群集应用程序?

不。 CAU 与群集应用程序的类型无关。 CAU 是一种外部群集更新解决方案,它分层在群集 API 和 PowerShell cmdlet 之上。 因此,CAU 可以协调更新 Windows Server 故障转移群集中配置的任何群集应用程序。

注意

目前,以下群集工作负荷已针对 CAU 进行测试和认证:SMB、Hyper-V、DFS 复制、DFS 命名空间、iSCSI 和 NFS。

CAU 是否支持来自Microsoft更新和 Windows 更新的更新?

是的。 默认情况下,CAU 配置了一个插件,该插件使用群集节点上的 Windows 更新代理(WUA)实用工具 API。 可以将 WUA 基础结构配置为指向Microsoft更新和 Windows 更新或 Windows Server 更新服务(WSUS)作为更新源。

CAU 是否支持 WSUS 更新?

是的。 默认情况下,CAU 配置了一个插件,该插件使用群集节点上的 Windows 更新代理(WUA)实用工具 API。 可以将 WUA 基础结构配置为指向Microsoft更新和 Windows 更新或本地 Windows Server Update Services (WSUS) 服务器作为更新源。

CAU 是否可以应用有限的分发版本更新?

是的。 有限的分发版本(LDR)更新(也称为修补程序)不会通过Microsoft更新或 Windows 更新发布,因此 CAU 默认使用的 Windows 更新代理(WUA)插件无法下载它们。

但是,CAU 包含第二个插件,你可以选择该插件来应用修补程序更新。 还可以自定义此修补程序插件以应用非Microsoft驱动程序、固件和 BIOS 更新。

是否可以使用 CAU 应用累积更新?

是的。 如果累积更新是常规分发版本更新或 LDR 更新,则 CAU 可以应用它们。

是否可以计划更新?

是的。 CAU 支持以下更新模式,这两种模式都允许计划更新:

自更新 使群集能够根据定义的配置文件和常规计划(例如在每月维护时段)更新自身。 还可以随时启动 Self-Updating 按需运行。 若要启用自我更新模式,必须将 CAU 群集角色添加到群集。 CAU 自我更新功能像执行任何其他群集工作负荷一样执行,并且可以与更新协调器计算机的计划外故障转移无缝配合工作。

远程更新 使你能够从运行 Windows 或 Windows Server 的计算机随时启动更新运行。 可以通过 Cluster-Aware 更新窗口或使用 Invoke-CauRun PowerShell cmdlet 启动更新运行。 远程更新是 CAU 的默认更新模式。 可以使用任务计划程序从不是群集节点之一的远程计算机按所需计划运行 Invoke-CauRun cmdlet。

是否可以计划备份期间应用的更新?

是的。 CAU 对此没有施加任何约束。 但是,当服务器备份正在进行时,在服务器上执行软件更新(具有关联的潜在重启)并不是 IT 最佳做法。 请注意,CAU 仅依赖于群集 API 来确定资源故障转移和故障回复;因此,CAU 不知道服务器备份状态。

CAU 是否可以使用 Configuration Manager?

CAU 是协调群集节点上软件更新的工具,Configuration Manager 还会执行服务器软件更新。 配置这些工具非常重要,以便它们在任何数据中心部署中没有相同服务器的重叠覆盖,包括使用不同的 Windows Server Update Services 服务器。 这可确保使用 CAU 的目标不会无意中失败,因为 Configuration Manager 驱动的更新不会包含群集感知。

是否需要管理凭据才能运行 CAU?

是的。 若要运行 CAU 工具,CAU 需要本地服务器上的管理凭据,或者需要 在身份验证后模拟客户端 本地服务器或运行客户端的客户端计算机。 但是,若要协调群集节点上的软件更新,CAU 要求在每个节点上提供群集管理凭据。 尽管 CAU UI 可以在没有凭据的情况下启动,但在连接到群集实例以预览或应用更新时,它会提示提供群集管理凭据。

是否可以编写 CAU 脚本?

是的。 CAU 附带了一组丰富的脚本选项的 PowerShell cmdlet。 这些 cmdlet 与 CAU UI 调用以执行 CAU 操作相同的 cmdlet。

活动群集角色会发生什么情况?

在节点上处于活动状态的群集角色(以前称为应用程序和服务)故障转移到其他节点,然后软件更新才能开始。 CAU 使用维护模式协调这些故障转移,这会暂停和清空所有活动群集角色的节点。 软件更新完成后,CAU 将恢复节点,群集角色故障回复到更新的节点。 这可确保群集角色相对于节点的分布在群集的 CAU 更新运行中保持不变。

CAU 如何为群集角色选择目标节点?

CAU 依赖于群集 API 来协调故障转移。 聚类分析 API 实现通过依赖于目标节点的内部指标和智能放置启发式(例如工作负荷级别)来选择目标节点。

CAU 是否对群集角色进行负载均衡?

CAU 不会对群集节点进行负载均衡,但会尝试保留群集角色的分布。 CAU 完成群集节点更新后,会尝试将以前托管的群集角色故障回复到该节点。 CAU 依赖于群集 API 将资源故障回复到暂停过程的开头。 因此,如果没有计划外故障转移和首选所有者设置,群集角色的分布应保持不变。

CAU 如何选择要更新的节点顺序?

默认情况下,CAU 根据活动级别选择要更新的节点顺序。 首先更新托管最少群集角色的节点。 但是,管理员可以通过为 CAU UI 中的更新运行或使用 PowerShell cmdlet 指定更新运行的参数来指定更新节点的特定顺序。

如果群集节点处于脱机状态,会发生什么情况?

启动更新运行的管理员可以为可脱机的节点数指定可接受的阈值。 因此,即使所有群集节点都未联机,更新运行也可以在群集上继续。

是否可以使用 CAU 仅更新单个节点?

不。 CAU 是群集范围的更新工具,因此它只允许选择要更新的群集。 如果要更新单个节点,则可以独立于 CAU 使用现有的服务器更新工具。

CAU 是否可以报告从 CAU 外部启动的更新?

不。 CAU 只能报告从 CAU 内部启动的更新运行。 但是,启动后续的 CAU 更新运行时,会适当考虑通过非 CAU 方法安装的更新,以确定可能适用于每个群集节点的其他更新。

CAU 能否支持我独特的 IT 流程需求?

是的。 CAU 提供以下灵活性维度,以满足企业客户独特的 IT 流程需求:

脚本 更新运行可以指定预更新 PowerShell 脚本和更新后的 PowerShell 脚本。 更新前脚本在暂停节点之前在每个群集节点上运行。 安装节点更新后,更新后脚本在每个群集节点上运行。

注意

必须在要运行更新前和更新后脚本的每个群集节点上安装 .NET Framework 4.6 或 4.5 和 PowerShell。 还必须在群集节点上启用 PowerShell 远程处理。 有关详细的系统要求,请参阅 有关 Cluster-Aware 更新的最佳做法。

高级更新运行选项 管理员可以从大量高级更新运行选项(例如在每个节点上重试更新过程的最大次数)中指定。 可以使用 CAU UI 或 CAU PowerShell cmdlet 指定这些选项。 这些自定义设置可以保存在更新运行配置文件中,并重复使用以供以后更新运行。

公共插件体系结构 CAU 包括注册、注销和选择插件的功能。CAU 附带两个默认插件:一个插件协调每个群集节点上的 Windows 更新代理 (WUA) API;第二个应用手动复制到可供群集节点访问的文件共享的修补程序。 如果企业具有无法满足这两个插件的独特需求,企业可以根据公共 API 规范生成新的 CAU 插件。 有关详细信息,请参阅 Cluster-Aware 更新插件参考

有关配置和自定义 CAU 插件以支持不同更新方案的信息,请参阅 插件如何工作

如何导出 CAU 预览版和更新结果?

CAU 通过命令行界面和 UI 提供导出选项。

命令行接口选项:

  • 使用 PowerShell cmdlet Invoke-CauScan 预览结果 |ConvertTo-Xml。 输出:XML

  • 使用 PowerShell cmdlet Invoke-CauRun 报告结果 |ConvertTo-Xml。 输出:XML

  • 使用 PowerShell cmdlet Get-CauReport 报告结果 |Export-CauReport. 输出:HTML、CSV

UI 选项:

  • 预览版更新 屏幕中复制报表结果。 输出:CSV

  • 生成报表 屏幕中复制报表结果。 输出:CSV

  • 生成报表 屏幕导出报表结果。 输出:HTML

如何安装 CAU?

CAU 安装已无缝集成到故障转移群集功能中。 CAU 安装如下:

  • 在群集节点上安装故障转移群集时,会自动安装 CAU Windows Management Instrumentation (WMI) 提供程序。

  • 在服务器或客户端计算机上安装故障转移群集工具功能时,会自动安装 Cluster-Aware 更新 UI 和 PowerShell cmdlet。

CAU 是否需要在正在更新的群集节点上运行的组件?

CAU 不需要在群集节点上运行的服务。 但是,CAU 需要在群集节点上安装软件组件(WMI 提供程序)。 此组件随故障转移群集功能一起安装。

若要启用自我更新模式,还必须将 CAU 群集角色添加到群集。

使用 CAU 和 VMM 有何区别?

  • System Center Virtual Machine Manager(VMM)专注于仅更新 Hyper-V 群集,而 CAU 可以更新任何类型的受支持的故障转移群集,包括 Hyper-V 群集。

  • VMM 需要其他许可,而 CAU 对所有 Windows Server 都获得许可。 CAU 功能、工具和 UI 随故障转移群集组件一起安装。

  • 如果已拥有 System Center 许可证,则可以继续使用 VMM 更新 Hyper-V 群集,因为它提供集成的管理和软件更新体验。

  • 仅在运行 Windows Server 2016、Windows Server 2012 R2 和 Windows Server 2012 的群集上才支持 CAU。 VMM 还支持在运行 Windows Server 2008 R2 和 Windows Server 2008 的计算机上 Hyper-V 群集。

是否可以在配置为进行自我更新的群集上使用远程更新?

是的。 自更新配置中的故障转移群集可以通过远程更新按需更新来更新,就像在计算机上随时强制 Windows 更新扫描一样,即使 Windows 更新配置为自动安装更新。 但是,需要确保更新运行尚未进行。

是否可以跨群集重复使用群集更新设置?

是的。 CAU 支持许多更新运行选项,用于确定更新运行在更新群集时的行为方式。 这些选项可以另存为更新运行配置文件,并且可以在任何群集中重复使用它们。 建议跨具有类似更新需求的故障转移群集保存和重用设置。 例如,可为支持业务关键服务的所有Microsoft SQL Server 群集创建“Business-Critical SQL Server 群集更新运行配置文件”。

CAU 插件规范在哪里?

其他引用