Valider la préparation de la mise à niveau de la solution pour Azure Local

S’applique à : Azure Local 2311.2 et versions ultérieures

Cet article explique comment évaluer la préparation à la mise à niveau de votre local Azure après la mise à niveau du système d’exploitation.

Tout au long de cet article, nous appelons os version 24H2 ou 23H2 comme nouvelle version, et version 22H2 comme ancienne version.

Évaluer la préparation à la mise à niveau de la solution

Cette étape recommandée vous aide à évaluer la préparation d’Azure Local pour la mise à niveau. Les étapes suivantes vous aident à évaluer la préparation de la mise à niveau :

• Installez et utilisez le vérificateur d’environnement pour vérifier que Network ATC est installé et activé sur l’ordinateur. Vérifiez qu’il n’existe aucune préversion pour Azure Arc Resource Bridge s’exécutant sur votre système.
• Vérifiez que l’espace de stockage suffisant est disponible pour le volume d’infrastructure.
• Effectuez d’autres vérifications telles que l’installation des fonctionnalités Windows requises, l’activation des stratégies de contrôle d’application, la suspension BitLocker et le langage du système d’exploitation.
• Passez en revue et corrigez les vérifications de validation qui bloquent la mise à niveau.

Utiliser le vérificateur d’environnement pour valider la préparation de la mise à niveau

Nous vous recommandons d’utiliser le vérificateur d’environnement pour valider la préparation de votre système avant de mettre à niveau la solution. Pour plus d’informations, consultez Évaluer la préparation de l’environnement avec le vérificateur d’environnement. Un rapport est généré avec des résultats potentiels qui nécessitent des actions correctives pour être prêts pour la mise à jour de la solution.

Certaines des actions nécessitent des redémarrages de l’ordinateur. Les informations du rapport de validation vous permettent de planifier les fenêtres de maintenance à l’avance pour être prêtes. Les mêmes vérifications sont exécutées pendant la mise à niveau de la solution pour garantir que votre système répond aux exigences.

Tableau : Blocage des tests de validation pour la mise à niveau

Le tableau suivant contient les tests de validation avec gravité Critique qui bloquent la mise à niveau. Vous devez traiter tous les éléments qui bloquent la mise à niveau avant d’appliquer la mise à niveau de la solution.

Nom	Gravité
Le système d’exploitation Windows est 23H2	Critique
État d’installation d’AKS HCI	Critique
Type de cloud pris en charge	Critique
Suspension BitLocker	Critique
Le cluster existe	Critique
Tous les nœuds du même cluster	Critique
Le nœud de cluster est opérationnel.	Critique
Cluster étendu	Critique
La langue est l’anglais	Critique
État d’installation du cloud local Microsoft (MOC)	Critique
Services MOC en fonctionnement	Critique
La fonctionnalité ATC réseau est installée	Critique
Fonctionnalités Windows requises	Critique
Pool de stockage	Critique
Volume de stockage	Critique
Activation de Windows Defender pour le Contrôle d'Applications (WDAC)	Critique

Tableau : tests de validation non bloquants pour la mise à niveau

Le tableau suivant contient les tests de validation avec un avertissement de gravité que vous devez traiter après la mise à niveau pour tirer parti des nouvelles fonctionnalités introduites avec Azure Local 2311.2.

Nom	Gravité
La propriété OwnerClearDisabled TPM (Trusted Platform Module) a la valeur False	Avertissement
La propriété TpmReady TPM a la valeur True	Avertissement
La propriété TpmPresent TPM a la valeur True	Avertissement
La propriété TPM LockoutCount est 0	Avertissement
La propriété TpmActivated TPM a la valeur True	Avertissement
La propriété TPM ManagedAuthLevel est complète	Avertissement
La propriété TPM AutoProvisioning est activée	Avertissement
La propriété LockedOut TPM a la valeur false	Avertissement
La propriété TpmEnabled TPM a la valeur True	Avertissement

Configurer le vérificateur d’environnement

Procédez comme suit pour configurer le vérificateur d’environnement sur un ordinateur de votre système local Azure :

1. Sélectionnez un ordinateur membre du système.

2. Connectez-vous à l’ordinateur en utilisant les identifiants administratifs locaux.

3. Installez le vérificateur d’environnement sur l’ordinateur. Exécutez la commande PowerShell suivante à partir de PSGallery :

   Install-Module -Name AzStackHci.EnvironmentChecker -AllowClobber
   

Exécuter la validation

1. Connectez-vous à l’ordinateur sur lequel vous avez installé le vérificateur d’environnement à l’aide des informations d’identification d’administration locales.

2. Pour exécuter la validation localement sur l’ordinateur, exécutez la commande PowerShell suivante :

   Invoke-AzStackHciUpgradeValidation
   

3. Pour valider à distance d’autres ordinateurs du système, exécutez la commande PowerShell suivante pour chaque ordinateur distant :

   $PsSession=New-Pssession -ComputerName "MyRemoteMachine"
   Invoke-AzStackHciUpgradeValidation -PsSession $PsSession
   

   Développez cette section pour voir un exemple de sortie.

   

4. (Facultatif) Utilisez l’indicateur PassThru pour obtenir la sortie brute qui vous permet de filtrer la sortie. Exécutez la commande suivante :

   $result=Invoke-AzStackHciUpgradeValidation -PassThru
   $result | ? status -eq "failure" |ft displayname,status,severity
   

   Développez cette section pour voir un exemple de sortie.

   Nom affiché	État	Gravité
   Le système d’exploitation Windows test est 23H2	Échec	Avertissement
   La fonctionnalité Test Network ATC est installée sur le nœud	Échec	Avertissement
   Tester les fonctionnalités Windows requises	Échec	Avertissement
   Tester le pool de stockage	Échec	Avertissement
   La propriété de test TMP OwnerCleareDisabled est fausse 22H2N1	Échec	Avertissement
   La propriété de test TMP TmpPReady est vraie 22H2N1	Échec	Avertissement
   La propriété de test TMP TmpPresent est vraie 22H2N1	Échec	Avertissement
   La propriété de test TMP LockOutCount est 0	Échec	Avertissement
   La propriété de test TMP TmpActivated est vraie 22H2N1	Échec	Avertissement
   La propriété de test TMP AutoProvisioning est activée 22H2N1	Échec	Avertissement
   La propriété de test TMP TmpEnabled est vraie 22H2N1	Échec	Avertissement

Guide de correction

Chaque vérification de validation de l’Outil de vérification de l’environnement inclut des conseils de correction avec des liens qui vous aident à résoudre les problèmes potentiels. Pour plus d’informations, consultez directives de correction.

Correction 1 : Installer les fonctionnalités Windows

Azure Local vous oblige à installer des rôles et fonctionnalités Windows spécifiques et à activer un ensemble de fonctionnalités requises (facultatives pour Windows Server). Certaines fonctionnalités nécessitent un redémarrage après l’installation. Par conséquent, il est important de placer la machine en mode maintenance avant d’installer les rôles et fonctionnalités. Vérifiez que toutes les machines virtuelles actives ont migré vers d’autres ordinateurs.

Utilisez les commandes suivantes pour chaque ordinateur pour installer les rôles et fonctionnalités Windows requis. Si une fonctionnalité est déjà présente, l’installation l’ignore automatiquement.

#Install required Windows roles and features
$windowsRoleFeature =  @( 

                "Failover-Clustering",
                "FS-VSS-Agent", 
                "FS-Resource-Manager", 
                "GPMC", 
                "NetworkATC", 
                "NetworkController",
                "RSAT-AD-Powershell", 
                "RSAT-Hyper-V-Tools", 
                "Data-Center-Bridging", 
                "NetworkVirtualization", 
                "RSAT-AD-AdminCenter"
                )
foreach ($feature in $windowsRoleFeature) 
{ 
Install-WindowsFeature -Name $feature -IncludeAllSubFeature -IncludeManagementTools 
} 

#Enable a set of Windows features that are required for Azure Local, but optional for Windows Server
$windowsFeature = @( 

                "Server-Core", 
                "ServerManager-Core-RSAT", 
                "ServerManager-Core-RSAT-Role-Tools", 
                "ServerManager-Core-RSAT-Feature-Tools", 
                "DataCenterBridging-LLDP-Tools", 
                "Microsoft-Hyper-V", 
                "Microsoft-Hyper-V-Offline", 
                "Microsoft-Hyper-V-Online", 
                "RSAT-Hyper-V-Tools-Feature", 
                "Microsoft-Hyper-V-Management-PowerShell", 
                "NetworkVirtualization", 
                "RSAT-AD-Tools-Feature", 
                "RSAT-ADDS-Tools-Feature", 
                "DirectoryServices-DomainController-Tools", 
                "ActiveDirectory-PowerShell", 
                "DirectoryServices-AdministrativeCenter", 
                "DNS-Server-Tools", 
                "EnhancedStorage", 
                "WCF-Services45", 
                "WCF-TCP-PortSharing45", 
                "NetFx4ServerFeatures", 
                "NetFx4", 
                "MicrosoftWindowsPowerShellRoot", 
                "MicrosoftWindowsPowerShell", 
                "Server-Psh-Cmdlets", 
                "KeyDistributionService-PSH-Cmdlets", 
                "TlsSessionTicketKey-PSH-Cmdlets", 
                "Tpm-PSH-Cmdlets", 
                "ServerCore-WOW64", 
                "SmbDirect", 
                "FailoverCluster-AdminPak", 
                "Windows-Defender", 
                "SMBBW", 
                "FailoverCluster-FullServer", 
                "FailoverCluster-PowerShell", 
                "DataCenterBridging", 
                "BitLocker", 
                "Dedup-Core", 
                "FileAndStorage-Services", 
                "Storage-Services", 
                "File-Services", 
                "CoreFileServer", 
                "SystemDataArchiver", 
                "ServerCoreFonts-NonCritical-Fonts-MinConsoleFonts", 
                "ServerCoreFonts-NonCritical-Fonts-BitmapFonts", 
                "ServerCoreFonts-NonCritical-Fonts-TrueType", 
                "ServerCoreFonts-NonCritical-Fonts-UAPFonts", 
                "ServerCoreFonts-NonCritical-Fonts-Support", 
                "ServerCore-Drivers-General", 
                "ServerCore-Drivers-General-WOW64", 
                "NetworkATC" 
            )
foreach ($featureName in $windowsFeature) 
{ 
Enable-WindowsOptionalFeature -FeatureName $featurename -All -Online 
} 

Correction 2 : Vérifier que les machines sont à jour

Vérifiez que toutes les machines sont en marche et que le système est en ligne. Utilisez l’interface utilisateur du Gestionnaire du cluster de basculement ou les applets de commande PowerShell pour vérifier que toutes les machines sont en ligne.

Pour vérifier que toutes les machines du système sont en ligne, exécutez la commande PowerShell suivante :

Get-ClusterNode -Cluster "mysystem" 

Correction 3 : Suspendre BitLocker

Si un redémarrage se produit lors de l’application de la mise à niveau de la solution, désactivez BitLocker. En cas de redémarrage, vous devez accéder à la récupération de BitLocker, ce qui interrompt le processus de mise à niveau.

Suspendre BitLocker

Pour suspendre BitLocker, exécutez la commande PowerShell suivante :

Suspend-Bitlocker -MountPoint "C:" -RebootCount 0 

Reprendre BitLocker

Pour reprendre BitLocker, une fois la mise à niveau terminée, exécutez la commande PowerShell suivante :

Resume-Bitlocker -MountPoint "C:" 

Correction 4 : Activer les stratégies WDAC (Application Control)

Si votre système exécute des stratégies WDAC, cela peut causer des conflits avec la prise en charge de la solution Arc. Avant d’activer votre système avec Arc, désactivez les stratégies. Une fois que le système est activé pour Arc, vous pouvez activer WDAC à l’aide des stratégies WDAC de la nouvelle version.

Pour en savoir plus sur la désactivation des stratégies WDAC, consultez Supprimer les stratégies Windows Defender Application Control.

Correction 5 : Vérifier que la langue est l’anglais

Seuls les systèmes installés à l’aide d’une langue anglaise sont éligibles pour appliquer la mise à niveau de la solution. Vérifiez que votre système a été installé à l’aide de l’anglais.

Si vous avez utilisé l’ISO anglais mais configuré une autre langue lors de l’installation, vous devez modifier les paramètres de langue du compte d’utilisateur de mise à niveau LCM comme suit :

1. Connectez-vous à chaque ordinateur à l’aide du compte de domaine que vous envisagez d’utiliser pour la mise à niveau.

2. Lancer les commandes PowerShell suivantes :

   $UserLanguageList = New-WinUserLanguageList -Language en-US
   Set-WinUserLanguageList -LanguageList $UserLanguageList
   

Correction 6 : Vérifier l’espace du pool de stockage

Azure Local 2311.2 crée un volume dédié. Ce volume est utilisé uniquement pour les nouvelles fonctionnalités d’infrastructure, par exemple pour exécuter azure Arc Resource Bridge.

Le volume d’infrastructure nécessite 250 Go. Vérifiez que le pool de stockage dispose d’un espace suffisant pour prendre en charge le nouveau volume.

Libérer de l’espace dans le pool de stockage

Les espaces de stockage direct ne prennent pas en charge la réduction des volumes existants. Pour libérer de l’espace dans le pool de stockage, envisagez ces trois alternatives :

• Option 1 : convertissez les volumes de l’allocation fixe à l’allocation dynamique. Lorsque vous déployez un nouveau système avec le paramètre par défaut, il utilise des volumes provisionnés par défaut.

• Option 2 : Sauvegardez toutes les données, recréez le volume avec une taille plus petite et restaurez le contenu.

• Option 3 : ajoutez d’autres lecteurs physiques pour développer la capacité du pool.

  Remarque

  Avant de convertir les volumes en allocation dynamique, arrêtez toutes les machines virtuelles stockées sur ce volume particulier.

Vérifier l’espace disponible

Procédez comme suit pour confirmer la configuration du pool de stockage :

1. Pour confirmer la taille du pool de stockage et la taille allouée, exécutez la commande PowerShell suivante :

   Get-StoragePool -IsPrimordial $false
   

   Développez cette section pour voir un exemple de sortie.

   Nom convivial	OperationalStatus	État de santé	IsPrimordial	IsReadOnly	Taille	TailleAllouée
   S2D sur le venin	Ok	Sain	Faux	Faux	2 To	1,53 To

2. Pour répertorier tous les volumes du pool de stockage, exécutez la commande PowerShell suivante :

   Get-StoragePool -IsPrimordial $false | Get-VirtualDisk
   

   Développez cette section pour voir un exemple de sortie.

   Nom convivial	NomDuParamètreDeRésilience	Redondance de Domaine de Panne	OperationalStatus	État de santé	Taille	FootprintOnPool	Efficacité de stockage
   Historique de Performances du Cluster	Miroir	1	Ok	Sain	21 Go	43 Go	48,84 %
   Volume de test	Miroir	0	Ok	Sain	1 To	1 To	99,95 %
   TestVolume2	Miroir	0	Ok	Sain	500 Go	55,5 Go	99,90 %

3. Pour vérifier qu’un volume fixe est approvisionné, exécutez la commande PowerShell suivante :

   $volume = Get-VirtualDisk -FriendlyName TestVolume
   $volume.ProvisioningType
   

   Développez cette section pour voir un exemple de sortie.

   Fixed

4. Pour convertir le volume en allocation dynamique, exécutez la commande PowerShell suivante :

   Set-VirtualDisk -FriendlyName TestVolume -ProvisioningType Thin
   

5. Pour terminer la conversion, le volume doit être redémarré. Pour ce faire, exécutez la commande PowerShell suivante. Veillez à ajuster le nom CSV pour qu’il corresponde à votre système :

   Get-ClusterSharedVolume -Name "System Disk 1" | Stop-ClusterResource
   Get-ClusterSharedVolume -Name "System Disk 1" | Start-ClusterResource
   

6. Pour vérifier que l’empreinte réelle sur le pool de stockage a changé, exécutez la commande PowerShell suivante :

   Get-StoragePool -IsPrimordial $false| Get-VirtualDisk
   

   Développez cette section pour voir un exemple de sortie.

   Nom convivial	NomDuParamètreDeRésilience	Redondance de Domaine de Panne	OperationalStatus	État de santé	Taille	FootprintOnPool	Efficacité de stockage
   Historique de Performances du Cluster	Miroir	1	Ok	Sain	21 Go	43 Go	48,84 %
   Volume de test	Miroir	0	Ok	Sain	1 To	36,5 Go	98,63 %
   TestVolume2	Miroir	0	Ok	Sain	750 Go	28,5 Go	98,25 %

Correction 7 : Vérifier le nom du volume de stockage

Le déploiement Azure Local 2311.2 crée un volume dédié Infrastructure_1 dans le pool de stockage existant. Ce volume est dédié aux nouvelles fonctionnalités d’infrastructure.

Vérifiez qu’aucun volume n’existe avec le nom Infrastructure_1. Si un volume portant le même nom existe, ce test échoue.

Remarque

Le changement de nom du volume existant affecte les machines virtuelles car le point de montage du volume partagé du cluster change. Des modifications de configuration supplémentaires sont requises pour toutes les machines virtuelles.

• Pour renommer le volume existant, exécutez la commande PowerShell suivante :

  Set-VirtualDisk -FriendlyName Infrastructure_1 -NewFriendlyName NewName
  

Correction 8 : Vérifier le niveau fonctionnel du cluster et la version du pool de stockage

Assurez-vous que le niveau fonctionnel du cluster et la version du pool de stockage sont à jour. Pour plus d’informations, consultez Mettre à jour le niveau fonctionnel du cluster et la version du pool de stockage.

Correction 9 : Vérifier l’état d’installation du MOC

Procédez comme suit pour appliquer la mise à niveau de la solution si vous exécutez des charges de travail Azure Kubernetes Service (AKS) sur votre instance Azure Local :

1. Attendez que la bannière de mise à niveau de la solution s’affiche sur votre page de ressources locales Azure.

2. Supprimez AKS et tous les paramètres d’AKS hybride avant d’appliquer la mise à niveau de la solution. Les versions de Kubernetes sont incompatibles entre les anciennes et nouvelles versions d’Azure Local. En outre, les versions préliminaires des machines virtuelles locales Azure activées par Azure Arc ne peuvent pas être mises à jour.

   Pour plus d’informations, consultez Uninstall-Aks-Hci pour AKS activé par Azure Arc.

   Une fois que vous avez désinstallé AKS Arc, vous devez désinstaller le module PowerShell AksHci en exécutant la commande suivante, car ce module ne fonctionne pas sur 23H2 et versions ultérieures :

   Uninstall-Module -Name AksHci -Force
   

   Pour éviter tout problème lié à la version de PowerShell dans votre déploiement AKS, vous pouvez utiliser ce script d’assistance pour supprimer les anciens modules PowerShell AKS-HCI.

3. Si vous avez utilisé la préversion d’AKS Arc sur 22H2 ou la préversion de la machine virtuelle Arc sur 22H2, désinstallez MOC en exécutant la commande Uninstall-Moc sur un nœud local Azure pour supprimer les instances de machine virtuelle créées à l’aide de la préversion.

Correction 10 : Vérifier l’état d’installation d’AKS

Procédez comme suit pour appliquer la mise à niveau de la solution si vous exécutez des charges de travail AKS sur votre instance Azure Local :

1. Attendez que la bannière de mise à niveau de la solution s’affiche sur votre page de ressources locales Azure.

2. Supprimez AKS et tous les paramètres d’AKS hybride avant d’appliquer la mise à niveau de la solution. Les versions de Kubernetes sont incompatibles entre les anciennes et nouvelles versions d’Azure Local.

   Pour plus d’informations, consultez Uninstall-Aks-Hci pour AKS activé par Azure Arc.

   Une fois que vous avez désinstallé AKS Arc, vous devez désinstaller le module PowerShell AksHci en exécutant la commande suivante, car ce module ne fonctionne pas sur 23H2 et versions ultérieures :

   Uninstall-Module -Name AksHci -Force
   

   Pour éviter tout problème lié à la version de PowerShell dans votre déploiement AKS, vous pouvez utiliser ce script d’assistance pour supprimer les anciens modules PowerShell AKS-HCI.

Correction 12 : Résoudre l’échec de validation de l’état de l’abonnement

Si le test d’état de l’abonnement Azure Stack HCI échoue, procédez comme suit :

1. Exécutez l’applet Sync-AzureStackHCI de commande sur n’importe quel nœud du cluster. Patientez quelques minutes pour que la commande soit en cours de traitement.

   Sync-AzureStackHCI
   

   Voici un exemple :

    [<IP address>]: PS C:\Users\Administrator.v\Documents> Sync-AzureStackHCI -verbose
    VERBOSE: Attempting version check on localhost
    VERBOSE: Checking version on localhost
    VERBOSE: Negotiated version : Version4_0
    VERBOSE: LocalHost, Negotiated version set to: Version3_0
    VERBOSE: Successfully scheduled a sync with Azure.
    [<IP address>]: PS C:\Users\Administrator.v\Documents> 
   

2. Exécutez l’applet Get-AzureStackHCISubscriptionStatus de commande pour vérifier l’abonnement sur chaque nœud. L’abonnement Azure Stack HCI doit être actif sur tous les nœuds du cluster.

   Get-ClusterNode | % { Get-AzureStackHCISubscriptionStatus -ComputerName $_ }
   

   Voici un exemple :

   Get-ClusterNode | % { Get-AzureStackHCISubscriptionStatus -ComputerName $_ }
   
   Computer Name Subscription Name           Status   Valid To
   ------------- -----------------           ------   --------
   v-Host1       Azure Stack HCI             Active   1/1/2026 6:52:55 PM
   v-Host1       Windows Server Subscription Inactive
   v-Host2       Azure Stack HCI             Active   1/1/2026 6:25:34 PM
   v-Host2       Windows Server Subscription Inactive
   v-Host3       Azure Stack HCI             Active   1/1/2026 6:28:47 PM
   v-Host3       Windows Server Subscription Inactive
   

   Remarque

   Si votre abonnement Azure Stack HCI ne s’affiche pas en tant qu’actif, contactez le support Microsoft.

Étapes suivantes

• Découvrez comment appliquer la mise à niveau de la solution