Persyaratan pembaruan dan praktik terbaik Cluster-Aware
Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Azure Stack HCI, versi 21H2 dan 20H2
Bagian ini menjelaskan persyaratan dan dependensi yang diperlukan untuk menggunakan Pembaruan Sadar Kluster (CAU) untuk menerapkan pembaruan ke kluster failover yang menjalankan Windows Server.
Catatan
Anda mungkin perlu memvalidasi secara independen bahwa lingkungan kluster Anda siap untuk menerapkan pembaruan jika Anda menggunakan plug-in selain Microsoft.WindowsUpdatePlugin. Jika Anda menggunakan plug-in non-Microsoft, hubungi penerbit untuk informasi selengkapnya. Untuk informasi selengkapnya tentang plug-in, lihat Cara Kerja Plug-in.
Instal fitur Pengklusteran Failover dan Alat Pengklusteran Failover
CAU memerlukan penginstalan fitur Pengklusteran Failover dan Alat Pengklusteran Failover. Alat Pengklusteran Failover mencakup alat CAU (clusterawareupdating.dll), cmdlet Pengklusteran Failover, dan komponen lain yang diperlukan untuk operasi CAU. Untuk langkah-langkah menginstal fitur Pengklusteran Failover, lihat Menginstal Fitur dan Alat Pengklusteran Failover.
Persyaratan penginstalan yang tepat untuk Alat Pengklusteran Failover bergantung pada apakah CAU mengoordinasikan pembaruan sebagai peran terkluster pada kluster failover (dengan menggunakan mode pembaruan mandiri) atau dari komputer jarak jauh. Mode pembaruan mandiri CAU juga memerlukan penginstalan peran berkluster CAU pada kluster failover dengan menggunakan alat CAU.
Tabel berikut ini meringkas persyaratan penginstalan fitur CAU untuk dua mode pembaruan CAU.
| Komponen terinstal | Mode pembaruan mandiri | Mode pembaruan jarak jauh |
|---|---|---|
| Fitur Pengklusteran Failover | Diperlukan pada semua node kluster | Diperlukan pada semua node kluster |
| Alat Pengklusteran Failover | Diperlukan pada semua node kluster | - Diperlukan pada komputer pembaruan jarak jauh - Diperlukan pada semua node kluster untuk menjalankan cmdlet Save-CauDebugTrace |
| Peran berkluster CAU | Wajib | Tidak diperlukan |
Mendapatkan akun administrator
Persyaratan administrator berikut diperlukan untuk menggunakan fitur CAU.
Untuk mempratinjau atau menerapkan tindakan pembaruan dengan menggunakan antarmuka pengguna (UI) CAU atau cmdlet Pembaruan Yang Sadar Kluster, Anda harus menggunakan akun domain yang memiliki hak dan izin administrator lokal pada semua node kluster. Jika akun tidak memiliki hak istimewa yang memadai pada setiap simpul, Anda diminta di jendela Pembaruan Yang Sadar Kluster untuk memberikan kredensial yang diperlukan saat Anda melakukan tindakan ini. Untuk menggunakan cmdlet Pembaruan Yang Sadar Kluster, Anda dapat menyediakan kredensial yang diperlukan sebagai parameter cmdlet.
Jika Anda menggunakan CAU dalam mode pembaruan jarak jauh saat Anda masuk dengan akun yang tidak memiliki hak dan izin administrator lokal pada node kluster, Anda harus menjalankan alat CAU sebagai administrator dengan menggunakan akun administrator lokal di komputer Perbarui Koordinator, atau dengan menggunakan akun yang memiliki hak meniru klien setelah pengguna autentikasi .
Untuk menjalankan Penganalisis Praktik Terbaik CAU, Anda harus menggunakan akun yang memiliki hak istimewa administratif pada node kluster dan hak istimewa administratif lokal di komputer yang digunakan untuk menjalankan cmdlet Test-CauSetup atau untuk menganalisis kesiapan pembaruan kluster menggunakan jendela Pembaruan Sadar Kluster. Untuk informasi selengkapnya, lihat Menguji kesiapan pembaruan kluster.
Memverifikasi konfigurasi kluster
Berikut ini adalah persyaratan umum untuk kluster failover untuk mendukung pembaruan dengan menggunakan CAU. Persyaratan konfigurasi tambahan untuk manajemen jarak jauh pada simpul tercantum di Mengonfigurasi simpul untuk manajemen jarak jauh nanti dalam topik ini.
Node kluster yang memadai harus online sehingga kluster memiliki kuorum.
Semua node kluster harus berada di domain Direktori Aktif yang sama.
Nama kluster harus diselesaikan pada jaringan menggunakan DNS.
Jika CAU digunakan dalam mode pembaruan jarak jauh, komputer Perbarui Koordinator harus memiliki konektivitas jaringan ke node kluster failover, dan harus berada di domain Direktori Aktif yang sama dengan kluster failover.
Layanan Kluster harus berjalan pada semua node kluster. Secara default layanan ini diinstal pada semua node kluster dan dikonfigurasi untuk memulai secara otomatis.
Untuk menggunakan skrip pra-pembaruan atau pasca-pembaruan PowerShell selama Eksekusi Pembaruan CAU, pastikan bahwa skrip diinstal pada semua node kluster atau dapat diakses oleh semua simpul, misalnya, pada berbagi file jaringan yang sangat tersedia. Jika skrip disimpan ke berbagi file jaringan, konfigurasikan folder untuk izin Baca untuk grup Semua Orang.
Mengonfigurasi simpul untuk manajemen jarak jauh
Untuk menggunakan Pembaruan Sadar Kluster, semua simpul kluster harus dikonfigurasi untuk manajemen jarak jauh. Secara default, satu-satunya tugas yang harus Anda lakukan untuk mengonfigurasi simpul untuk manajemen jarak jauh adalah Mengaktifkan aturan firewall untuk memungkinkan mulai ulang otomatis.
Tabel berikut mencantumkan persyaratan manajemen jarak jauh lengkap, jika lingkungan Anda berbeda dari default.
Persyaratan ini selain persyaratan penginstalan untuk fitur Instal Pengklusteran Failover dan Alat Pengklusteran Failover dan persyaratan pengklusteran umum yang dijelaskan di bagian sebelumnya dalam topik ini.
| Persyaratan | Status default | Mode pembaruan mandiri | Mode pembaruan jarak jauh |
|---|---|---|---|
| Aktifkan aturan firewall untuk memperbolehkan mulai ulang otomatis | Nonaktif | Diperlukan pada semua node kluster jika firewall sedang digunakan | Diperlukan pada semua node kluster jika firewall sedang digunakan |
| Aktifkan Instrumentasi Manajemen Windows | Aktif | Diperlukan pada semua node kluster | Diperlukan pada semua node kluster |
| Mengaktifkan Windows PowerShell 3.0 atau 4.0 dan Windows PowerShell jarak jauh | Aktif | Diperlukan pada semua node kluster | Diperlukan pada semua node kluster untuk menjalankan hal berikut: - Cmdlet Save-CauDebugTrace |
| Instal .NET Framework 4.6 atau 4.5 | Aktif | Diperlukan pada semua node kluster | Diperlukan pada semua node kluster untuk menjalankan hal berikut: - Cmdlet Save-CauDebugTrace |
Aktifkan aturan firewall untuk memperbolehkan mulai ulang otomatis
Untuk mengizinkan mulai ulang otomatis setelah pembaruan diterapkan (jika penginstalan pembaruan memerlukan mulai ulang), jika Windows Firewall atau firewall non-Microsoft sedang digunakan pada node kluster, aturan firewall harus diaktifkan pada setiap simpul yang memungkinkan lalu lintas berikut:
Protocol: TCP
Arah: masuk
Program: wininit.exe
Port: RPC Dynamic Ports
Profil: Domain
Jika Windows Firewall digunakan pada node kluster, Anda dapat melakukan ini dengan mengaktifkan grup aturan Windows Firewall Shutdown Jarak Jauh pada setiap simpul kluster. Saat Anda menggunakan jendela Pembaruan Sadar Kluster untuk menerapkan pembaruan dan mengonfigurasi opsi pembaruan mandiri, grup aturan Windows Firewall Shutdown Jarak Jauh secara otomatis diaktifkan pada setiap simpul kluster.
Catatan
Grup aturan Windows Firewall Matikan Jarak Jauh tidak dapat diaktifkan ketika akan berkonflik dengan pengaturan Kebijakan Grup yang dikonfigurasi untuk Windows Firewall.
Grup aturan firewall Shutdown Jarak Jauh juga diaktifkan dengan menentukan parameter –EnableFirewallRules saat menjalankan cmdlet CAU berikut: Add-CauClusterRole, Invoke-CauRun, dan SetCauClusterRole.
Contoh PowerShell berikut menunjukkan metode tambahan untuk mengaktifkan mulai ulang otomatis pada node kluster.
Set-NetFirewallRule -Group "@firewallapi.dll,-36751" -Profile Domain -Enabled true
Aktifkan Instrumentasi Manajemen Windows (WMI)
Semua node kluster harus dikonfigurasi untuk manajemen jarak jauh menggunakan Windows Management Instrumentation (WMI). Hal ini diaktifkan secara default.
Untuk mengaktifkan manajemen jarak jauh secara manual, lakukan hal berikut:
Di konsol Layanan, mulai layanan Manajemen Jarak Jauh Windows dan atur jenis startup ke Otomatis.
Jalankan cmdlet Set-WSManQuickConfig , atau jalankan perintah berikut dari prompt perintah yang ditingkatkan:
winrm quickconfig -q
Untuk mendukung jarak jauh WMI, jika Windows Firewall sedang digunakan pada node kluster, aturan firewall masuk untuk Windows Remote Management (HTTP-In) harus diaktifkan pada setiap simpul. Secara default, aturan ini diaktifkan.
Mengaktifkan Windows PowerShell dan Windows PowerShell jarak jauh
Untuk mengaktifkan mode pembaruan mandiri dan fitur CAU tertentu dalam mode pembaruan jarak jauh, PowerShell harus diinstal dan diaktifkan untuk menjalankan perintah jarak jauh pada semua node kluster. Secara default, PowerShell diinstal dan diaktifkan untuk jarak jauh.
Untuk mengaktifkan remoting PowerShell, gunakan salah satu metode berikut:
Jalankan cmdlet Enable-PSRemoting .
Mengonfigurasi pengaturan Kebijakan Grup tingkat domain untuk Windows Remote Management (WinRM).
Untuk informasi selengkapnya tentang mengaktifkan jarak jauh PowerShell, lihat Tentang Persyaratan Jarak Jauh.
Instal .NET Framework 4.6 atau 4.5
Untuk mengaktifkan mode pembaruan mandiri dan fitur CAU tertentu dalam mode pembaruan jarak jauh,.NET Framework 4.6, atau .NET Framework 4.5 (pada Windows Server 2012 R2) harus diinstal pada semua node kluster. Secara default, NET Framework diinstal.
Untuk menginstal .NET Framework 4.6 (atau 4.5) menggunakan PowerShell jika belum diinstal, gunakan perintah berikut:
Install-WindowsFeature -Name NET-Framework-45-Core
Rekomendasi praktik terbaik untuk menggunakan Pembaruan Sadar Kluster
Rekomendasi untuk menerapkan pembaruan Microsoft
Kami menyarankan agar ketika Anda mulai menggunakan CAU untuk menerapkan pembaruan dengan plug-in Microsoft.WindowsUpdatePlugin default pada kluster, Anda berhenti menggunakan metode lain untuk menginstal pembaruan perangkat lunak dari Microsoft pada node kluster.
Perhatian
Menggabungkan CAU dengan metode yang memperbarui simpul individual secara otomatis (pada jadwal waktu tetap) dapat menyebabkan hasil yang tidak dapat diprediksi, termasuk gangguan dalam layanan dan waktu henti yang tidak diencana.
Kami menyarankan agar Anda mengikuti panduan berikut:
Untuk hasil yang optimal, kami sarankan Anda menonaktifkan pengaturan pada node kluster untuk pembaruan otomatis, misalnya, melalui pengaturan Pembaruan Otomatis di Panel Kontrol, atau dalam pengaturan yang dikonfigurasi menggunakan Kebijakan Grup.
Perhatian
Penginstalan pembaruan otomatis pada node kluster dapat mengganggu penginstalan pembaruan oleh CAU dan dapat menyebabkan kegagalan CAU.
Jika diperlukan, pengaturan Pembaruan Otomatis berikut ini kompatibel dengan CAU, karena administrator dapat mengontrol waktu penginstalan pembaruan:
Pengaturan untuk memberi tahu sebelum mengunduh pembaruan dan memberi tahu sebelum penginstalan
Pengaturan mengunduh pembaruan secara otomatis dan memberi tahu sebelum penginstalan
Namun, jika Pembaruan Otomatis mengunduh pembaruan secara bersamaan dengan Eksekusi Pembaruan CAU, Eksekusi Pembaruan mungkin membutuhkan waktu lebih lama untuk diselesaikan.
Jangan mengonfigurasi sistem pembaruan seperti Windows Server Update Services (WSUS) untuk menerapkan pembaruan secara otomatis (pada jadwal waktu tetap) ke node kluster.
Semua node kluster harus dikonfigurasi secara seragam untuk menggunakan sumber pembaruan yang sama, misalnya, server WSUS, Windows Update, atau Microsoft Update.
Jika Anda menggunakan sistem manajemen konfigurasi untuk menerapkan pembaruan perangkat lunak ke komputer di jaringan, kecualikan node kluster dari semua pembaruan yang diperlukan atau otomatis. Contoh sistem manajemen konfigurasi termasuk Microsoft Endpoint Configuration Manager dan Microsoft System Center Virtual Machine Manager 2008.
Jika server distribusi perangkat lunak internal (misalnya, server WSUS) digunakan untuk memuat dan menyebarkan pembaruan, pastikan bahwa server tersebut mengidentifikasi pembaruan yang disetujui dengan benar untuk node kluster.
Menerapkan pembaruan Microsoft dalam skenario kantor cabang
Untuk mengunduh pembaruan Microsoft dari Pembaruan Microsoft atau Pembaruan Windows ke node kluster dalam skenario kantor cabang tertentu, Anda mungkin perlu mengonfigurasi pengaturan proksi untuk akun Sistem Lokal pada setiap simpul. Misalnya, Anda mungkin perlu melakukan ini jika kluster kantor cabang Anda mengakses Pembaruan Microsoft atau Pembaruan Windows untuk mengunduh pembaruan dengan menggunakan server proksi lokal.
Jika perlu, konfigurasikan pengaturan proksi WinHTTP pada setiap simpul untuk menentukan server proksi lokal dan konfigurasikan pengecualian alamat lokal (yaitu, daftar bypass untuk alamat lokal). Untuk melakukan ini, Anda dapat menjalankan perintah berikut pada setiap node kluster dari prompt perintah yang ditingkatkan:
netsh winhttp set proxy <ProxyServerFQDN >:<port> "<local>"
di mana <ProxyServerFQDN> adalah nama domain yang sepenuhnya memenuhi syarat untuk server proksi dan <port> adalah port untuk berkomunikasi (biasanya port 443).
Misalnya, untuk mengonfigurasi pengaturan proksi WinHTTP untuk akun Sistem Lokal yang menentukan server proksi MyProxy.CONTOSO.com, dengan port 443 dan pengecualian alamat lokal, ketik perintah berikut:
netsh winhttp set proxy MyProxy.CONTOSO.com:443 "<local>"
Rekomendasi untuk menggunakan Microsoft.HotfixPlugin
Kami menyarankan agar Anda mengonfigurasi izin di folder akar perbaikan dan file konfigurasi perbaikan untuk membatasi akses Tulis hanya ke administrator lokal di komputer yang digunakan untuk menyimpan file-file ini. Ini membantu mencegah perubahan dengan file-file ini oleh pengguna yang tidak sah yang dapat membahayakan fungsionalitas kluster failover ketika perbaikan diterapkan.
Untuk membantu memastikan integritas data untuk koneksi blok pesan server (SMB) yang digunakan untuk mengakses folder akar perbaikan, Anda harus mengonfigurasi Enkripsi SMB di folder bersama SMB, jika memungkinkan untuk mengonfigurasinya. Microsoft.HotfixPlugin mengharuskan penandatanganan SMB atau Enkripsi SMB dikonfigurasi untuk membantu memastikan integritas data untuk koneksi SMB.
Untuk informasi selengkapnya, lihat Membatasi akses ke folder akar perbaikan dan file konfigurasi perbaikan.
Rekomendasi tambahan
Untuk menghindari gangguan dengan Eksekusi Pembaruan CAU yang mungkin dijadwalkan pada saat yang sama, jangan jadwalkan perubahan kata sandi untuk objek nama kluster dan objek komputer virtual selama jendela pemeliharaan terjadwal.
Anda harus mengatur izin yang sesuai pada skrip pra-pembaruan dan pasca-pembaruan yang disimpan di folder bersama jaringan untuk mencegah potensi perubahan dengan file-file ini oleh pengguna yang tidak sah.
Untuk mengonfigurasi CAU dalam mode pembaruan mandiri, objek komputer virtual (VCO) untuk peran berkluster CAU harus dibuat di Direktori Aktif. CAU dapat membuat objek ini secara otomatis pada saat peran kluster CAU ditambahkan, jika kluster failover memiliki izin yang memadai. Namun, karena kebijakan keamanan di organisasi tertentu, mungkin perlu untuk melakukan prestage objek di Direktori Aktif. Untuk prosedur melakukan ini, lihat Langkah-langkah untuk prestaging akun untuk peran berkluster.
Untuk menyimpan dan menggunakan kembali memperbarui pengaturan Jalankan di seluruh kluster failover dengan kebutuhan pembaruan serupa di organisasi IT, Anda dapat membuat Memperbarui Profil Eksekusi. Selain itu, tergantung pada mode pembaruan, Anda dapat menyimpan dan mengelola Memperbarui Profil Eksekusi pada berbagi file yang dapat diakses oleh semua komputer Koordinator Pembaruan jarak jauh atau kluster failover. Untuk informasi selengkapnya, lihat Opsi Tingkat Lanjut dan Memperbarui Profil Eksekusi untuk CAU.
Menguji kesiapan pembaruan kluster
Anda dapat menjalankan model CAU Best Practices Analyzer (BPA) untuk menguji apakah kluster failover dan lingkungan jaringan memenuhi banyak persyaratan untuk menerapkan pembaruan perangkat lunak oleh CAU. Banyak pengujian memeriksa lingkungan untuk kesiapan untuk menerapkan pembaruan Microsoft dengan menggunakan plug-in default, Microsoft.WindowsUpdatePlugin.
Catatan
Anda mungkin perlu memvalidasi secara independen bahwa lingkungan kluster Anda siap untuk menerapkan pembaruan perangkat lunak dengan menggunakan plug-in selain Microsoft.WindowsUpdatePlugin. Jika Anda menggunakan plug-in non-Microsoft, seperti plug-in yang disediakan oleh produsen perangkat keras Anda, hubungi penerbit untuk informasi selengkapnya.
Anda dapat menjalankan BPA dengan dua cara berikut:
Pilih Analisis kesiapan pembaruan kluster di konsol CAU. Setelah BPA menyelesaikan tes kesiapan, laporan pengujian muncul. Jika masalah terdeteksi pada node kluster, masalah spesifik dan node tempat masalah muncul diidentifikasi sehingga Anda dapat mengambil tindakan korektif. Tes dapat memakan waktu beberapa menit untuk diselesaikan.
Jalankan cmdlet Test-CauSetup . Anda dapat menjalankan cmdlet di komputer lokal atau jarak jauh tempat Modul Pengklusteran Failover untuk Windows PowerShell (bagian dari Alat Pengklusteran Failover) diinstal. Anda juga dapat menjalankan cmdlet pada simpul kluster failover.
Catatan
- Anda harus menggunakan akun yang memiliki hak istimewa administratif pada node kluster dan hak istimewa administratif lokal di komputer yang digunakan untuk menjalankan cmdlet Test-CauSetup atau untuk menganalisis kesiapan pembaruan kluster menggunakan jendela Pembaruan Sadar Kluster. Untuk menjalankan pengujian menggunakan jendela Pembaruan Sadar Kluster, Anda harus masuk ke komputer dengan kredensial yang diperlukan.
- Pengujian mengasumsikan bahwa alat CAU yang digunakan untuk mempratinjau dan menerapkan pembaruan perangkat lunak berjalan dari komputer yang sama dan dengan kredensial pengguna yang sama seperti yang digunakan untuk menguji kesiapan pembaruan kluster.
Penting
Kami sangat menyarankan Anda menguji kluster untuk memperbarui kesiapan dalam situasi berikut:
- Sebelum Anda menggunakan CAU untuk pertama kalinya untuk menerapkan pembaruan perangkat lunak.
- Setelah Anda menambahkan simpul ke kluster atau melakukan perubahan perangkat keras lainnya di kluster yang memerlukan panduan Validasi Kluster.
- Setelah Anda mengubah sumber pembaruan, atau mengubah pengaturan atau konfigurasi pembaruan (selain CAU) yang dapat memengaruhi aplikasi pembaruan pada simpul.
Pengujian untuk kesiapan pembaruan kluster
Tabel berikut mencantumkan kluster yang memperbarui pengujian kesiapan, beberapa masalah umum, dan langkah-langkah resolusi.
| Uji | Kemungkinan masalah dan dampak | Langkah-langkah resolusi |
|---|---|---|
| Kluster failover harus tersedia | Tidak dapat mengatasi nama kluster failover, atau satu atau beberapa node kluster tidak dapat diakses. BPA tidak dapat menjalankan pengujian kesiapan kluster. | - Periksa ejaan nama kluster yang ditentukan selama eksekusi BPA. - Pastikan bahwa semua node kluster sedang online dan berjalan. - Periksa apakah Wizard Validasi Konfigurasi berhasil dijalankan pada kluster failover. |
| Node kluster failover harus diaktifkan untuk manajemen jarak jauh melalui WMI | Satu atau beberapa node kluster failover tidak diaktifkan untuk manajemen jarak jauh dengan menggunakan Instrumentasi Manajemen Windows (WMI). CAU tidak dapat memperbarui node kluster jika simpul tidak dikonfigurasi untuk manajemen jarak jauh. | Pastikan bahwa semua node kluster failover diaktifkan untuk manajemen jarak jauh melalui WMI. Untuk informasi selengkapnya, lihat Mengonfigurasi simpul untuk manajemen jarak jauh dalam topik ini. |
| Jarak jauh PowerShell harus diaktifkan pada setiap node kluster failover | PowerShell tidak diinstal atau tidak diaktifkan untuk jarak jauh pada satu atau beberapa node kluster failover. CAU tidak dapat dikonfigurasi untuk mode pembaruan mandiri atau menggunakan fitur tertentu dalam mode pembaruan jarak jauh. | Pastikan PowerShell diinstal pada semua node kluster dan diaktifkan untuk jarak jauh. Untuk informasi selengkapnya, lihat Mengonfigurasi simpul untuk manajemen jarak jauh dalam topik ini. |
| Versi kluster failover | Satu atau beberapa simpul di kluster failover tidak menjalankan Windows Server 2016, Windows Server 2012 R2, atau Windows Server 2012. CAU tidak dapat memperbarui kluster failover. | Verifikasi bahwa kluster failover yang ditentukan selama eksekusi BPA menjalankan Windows Server 2016, Windows Server 2012 R2, atau Windows Server 2012. Untuk informasi selengkapnya, lihat Memverifikasi konfigurasi kluster dalam topik ini. |
| Versi .NET Framework dan Windows PowerShell yang diperlukan harus diinstal pada semua node kluster failover | .NET Framework 4.6, 4.5 atau Windows PowerShell tidak diinstal pada satu atau beberapa node kluster. Beberapa fitur CAU mungkin tidak berfungsi. | Pastikan .NET Framework 4.6 atau 4.5 dan Windows PowerShell diinstal pada semua node kluster, jika diperlukan. Untuk informasi selengkapnya, lihat Mengonfigurasi simpul untuk manajemen jarak jauh dalam topik ini. |
| Layanan Kluster harus berjalan pada semua node kluster | Layanan Kluster tidak berjalan pada satu atau beberapa simpul. CAU tidak dapat memperbarui kluster failover. | - Pastikan bahwa layanan Kluster (clussvc) dimulai pada semua simpul dalam kluster, dan dikonfigurasi untuk memulai secara otomatis. - Periksa apakah Wizard Validasi Konfigurasi berhasil dijalankan pada kluster failover. Untuk informasi selengkapnya, lihat Memverifikasi konfigurasi kluster dalam topik ini. |
| Pembaruan Otomatis tidak boleh dikonfigurasi untuk menginstal pembaruan secara otomatis pada node kluster failover apa pun | Pada setidaknya satu node kluster failover, Pembaruan Otomatis dikonfigurasi untuk menginstal pembaruan Microsoft secara otomatis pada simpul tersebut. Menggabungkan CAU dengan metode pembaruan lainnya dapat mengakibatkan waktu henti yang tidak diencana atau hasil yang tidak dapat diprediksi. | Jika fungsionalitas Windows Update dikonfigurasi untuk Pembaruan Otomatis pada satu atau beberapa simpul kluster, pastikan pembaruan otomatis tidak dikonfigurasi untuk menginstal pembaruan secara otomatis. Untuk informasi selengkapnya, lihat Rekomendasi untuk menerapkan pembaruan Microsoft. |
| Node kluster failover harus menggunakan sumber pembaruan yang sama | Satu atau beberapa node kluster failover dikonfigurasi untuk menggunakan sumber pembaruan untuk pembaruan Microsoft yang berbeda dari simpul lainnya. Pembaruan mungkin tidak diterapkan secara seragam pada node kluster oleh CAU. | Pastikan bahwa setiap node kluster dikonfigurasi untuk menggunakan sumber pembaruan yang sama, misalnya, server WSUS, Pembaruan Windows, atau Pembaruan Microsoft. Untuk informasi selengkapnya, lihat Rekomendasi untuk menerapkan pembaruan Microsoft. |
| Aturan firewall yang memungkinkan pematian jarak jauh harus diaktifkan pada setiap simpul di kluster failover | Satu atau beberapa node kluster failover tidak mengaktifkan aturan firewall yang memungkinkan penonaktifan jarak jauh, atau pengaturan Kebijakan Grup mencegah aturan ini diaktifkan. Eksekusi Pembaruan yang menerapkan pembaruan yang mengharuskan menghidupkan ulang simpul secara otomatis mungkin tidak selesai dengan benar. | Jika Firewall Windows atau firewall non-Microsoft sedang digunakan pada node kluster, konfigurasikan aturan firewall yang memungkinkan pematian jarak jauh. Untuk informasi selengkapnya, lihat Mengaktifkan aturan firewall untuk mengizinkan mulai ulang otomatis dalam topik ini. |
| Pengaturan server proksi pada setiap node kluster failover harus diatur ke server proksi lokal | Satu atau beberapa node kluster failover memiliki konfigurasi server proksi yang salah. Jika server proksi lokal sedang digunakan, pengaturan server proksi pada setiap simpul harus dikonfigurasi dengan benar agar kluster dapat mengakses Microsoft Update atau Windows Update. |
Pastikan bahwa pengaturan proksi WinHTTP pada setiap node kluster diatur ke server proksi lokal jika diperlukan. Jika server proksi tidak digunakan di lingkungan Anda, peringatan ini dapat diabaikan. Untuk informasi selengkapnya, lihat Menerapkan pembaruan dalam skenario kantor cabang dalam topik ini. |
| Peran berkluster CAU harus diinstal pada kluster failover untuk mengaktifkan mode pembaruan mandiri | Peran berkluster CAU tidak diinstal pada kluster failover ini. Peran ini diperlukan untuk pembaruan mandiri kluster. | Untuk menggunakan CAU dalam mode pembaruan mandiri, tambahkan peran berkluster CAU pada kluster failover dengan salah satu cara berikut: - Jalankan cmdlet PowerShell Add-CauClusterRole . |
| Peran berkluster CAU harus diaktifkan pada kluster failover untuk mengaktifkan mode pembaruan mandiri | Peran berkluster CAU dinonaktifkan. Misalnya, peran kluster CAU tidak diinstal, atau telah dinonaktifkan dengan menggunakan cmdlet PowerShell Disable-CauClusterRole . Peran ini diperlukan untuk pembaruan mandiri kluster. | Untuk menggunakan CAU dalam mode pembaruan mandiri, aktifkan peran berkluster CAU pada kluster failover ini dengan salah satu cara berikut: - Jalankan cmdlet PowerShell Enable-CauClusterRole . |
| Plug-in CAU yang dikonfigurasi untuk mode pembaruan mandiri harus didaftarkan pada semua node kluster failover | Peran terkluster CAU pada satu atau beberapa simpul kluster failover ini tidak dapat mengakses modul plug-in CAU yang dikonfigurasi dalam opsi pembaruan mandiri. Eksekusi pembaruan mandiri mungkin gagal. | - Pastikan bahwa plug-in CAU yang dikonfigurasi diinstal pada semua node kluster dengan mengikuti prosedur penginstalan untuk produk yang memasok plug-in CAU. - Jalankan cmdlet Register-CauPlugin PowerShell untuk mendaftarkan plug-in pada node kluster yang diperlukan. |
| Semua node kluster failover harus memiliki set plug-in CAU terdaftar yang sama | Eksekusi pembaruan mandiri mungkin gagal jika plug-in yang dikonfigurasi untuk digunakan dalam Eksekusi Pembaruan diubah menjadi yang tidak tersedia di semua node kluster. | - Pastikan bahwa plug-in CAU yang dikonfigurasi diinstal pada semua node kluster dengan mengikuti prosedur penginstalan untuk produk yang memasok plug-in CAU. - Jalankan cmdlet Register-CauPlugin PowerShell untuk mendaftarkan plug-in pada node kluster yang diperlukan. |
| Opsi Eksekusi Pembaruan yang dikonfigurasi harus valid | Jadwal pembaruan mandiri dan opsi Eksekusi Pembaruan yang dikonfigurasi untuk kluster failover ini tidak lengkap atau tidak valid. Eksekusi pembaruan mandiri mungkin gagal. | Konfigurasikan jadwal pembaruan mandiri yang valid dan set opsi Perbarui Eksekusi. Misalnya, Anda dapat menggunakan cmdlet PowerShell Set-CauClusterRole untuk mengonfigurasi peran berkluster CAU. |
| Setidaknya dua node kluster failover harus menjadi pemilik peran berkluster CAU | Eksekusi Pembaruan yang diluncurkan dalam mode pembaruan mandiri akan gagal karena peran kluster CAU tidak memiliki kemungkinan simpul pemilik untuk dipindahkan. | Gunakan Alat Pengklusteran Failover untuk memastikan bahwa semua node kluster dikonfigurasi sebagai kemungkinan pemilik peran berkluster CAU. Ini adalah konfigurasi default. |
| Semua node kluster failover harus dapat mengakses skrip Windows PowerShell | Tidak semua simpul pemilik yang mungkin dari peran berkluster CAU dapat mengakses skrip pra-pembaruan dan pasca-pembaruan Windows PowerShell yang dikonfigurasi. Eksekusi pembaruan mandiri akan gagal. | Pastikan bahwa semua simpul pemilik yang mungkin dari peran berkluster CAU memiliki izin untuk mengakses skrip pra-pembaruan dan pasca-pembaruan PowerShell yang dikonfigurasi. |
| Semua node kluster failover harus menggunakan skrip Windows PowerShell yang identik | Tidak semua simpul pemilik yang mungkin dari peran berkluster CAU menggunakan salinan yang sama dari skrip pra-pembaruan dan pasca-pembaruan Windows PowerShell yang ditentukan. Eksekusi pembaruan mandiri mungkin gagal atau menunjukkan perilaku yang tidak terduga. | Pastikan bahwa semua simpul pemilik yang mungkin dari peran berkluster CAU menggunakan skrip pra-pembaruan dan pasca-pembaruan PowerShell yang sama. |
| Pengaturan WarnAfter yang ditentukan untuk Eksekusi Pembaruan harus kurang dari pengaturan StopAfter | Nilai batas waktu Eksekusi Pembaruan CAU yang ditentukan membuat batas waktu peringatan tidak efektif. Eksekusi Pembaruan mungkin dibatalkan sebelum log peristiwa peringatan dapat dihasilkan. | Di opsi Eksekusi Pembaruan, konfigurasikan nilai opsi WarnAfter yang kurang dari nilai opsi StopAfter . |