Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: Azure Local 2311.2 i nowsze
W tym artykule opisano sposób oceny gotowości uaktualnienia usługi Azure Local po uaktualnieniu systemu operacyjnego z wersji 22H2 do wersji 23H2.
W tym artykule odwołujemy się do usługi Azure Local 2311.2 jako nowej wersji i wersji 22H2 jako starej wersji.
Ocena gotowości do uaktualnienia rozwiązania
Ten opcjonalny , ale zalecany krok pomaga ocenić gotowość usługi Azure Local na potrzeby uaktualnienia. Poniższe kroki ułatwiają ocenę gotowości uaktualnienia:
- Zainstaluj i użyj narzędzia sprawdzania środowiska, aby sprawdzić, czy na maszynie jest zainstalowana i włączona usługa Network ATC. Sprawdź, czy w systemie nie ma wersji zapoznawczych dla mostka zasobów usługi Azure Arc.
- Upewnij się, że dla woluminu infrastruktury jest dostępna wystarczająca ilość miejsca do magazynowania.
- Wykonaj inne kontrole, takie jak instalacja wymaganych i opcjonalnych funkcji systemu Windows, włączenie zasad kontroli aplikacji, zawieszenie funkcji BitLocker i język systemu operacyjnego.
- Przejrzyj i koryguj testy sprawdzania poprawności, które blokują uaktualnienie.
Sprawdzanie gotowości uaktualnienia za pomocą narzędzia sprawdzania środowiska
Zalecamy użycie narzędzia sprawdzania środowiska w celu zweryfikowania gotowości systemu przed uaktualnieniem rozwiązania. Aby uzyskać więcej informacji, zobacz Ocena gotowości środowiska za pomocą narzędzia sprawdzania środowiska. Raport jest generowany z potencjalnymi ustaleniami, które wymagają przygotowania akcji naprawczych do aktualizacji rozwiązania.
Niektóre akcje wymagają ponownego uruchomienia maszyny. Informacje z raportu weryfikacji umożliwiają zaplanowanie okien czasowych na konserwację z wyprzedzeniem. Te same testy są wykonywane podczas uaktualniania rozwiązania, aby upewnić się, że system spełnia wymagania.
Tabela: Blokowanie testów sprawdzania poprawności pod kątem uaktualnienia
Poniższa tabela zawiera testy weryfikacyjne o ważności Krytyczne , które blokują uaktualnienie. Przed zastosowaniem uaktualnienia należy rozwiązać wszystkie elementy, które blokują uaktualnienie.
| Nazwisko | Ważność |
|---|---|
| System operacyjny Windows w wersji 23H2 | Kluczowe |
| Stan instalacji rozwiązania AKS HCI | Kluczowe |
| Obsługiwany typ chmury | Kluczowe |
| Zawieszenie funkcji BitLocker | Kluczowe |
| Klaster istnieje | Kluczowe |
| Wszystkie węzły w tym samym klastrze | Kluczowe |
| Węzeł klastra jest aktywny | Kluczowe |
| Klaster rozciągnięty | Kluczowe |
| Język to angielski | Kluczowe |
| Stan instalacji chmury lokalnej firmy Microsoft (MOC) | Kluczowe |
| Usługi MOC uruchomione | Kluczowe |
| Zainstalowano funkcję sieciową ATC | Kluczowe |
| Wymagane funkcje systemu Windows | Kluczowe |
| Pula pamięci masowej | Kluczowe |
| Pojemność magazynowa | Kluczowe |
| Włączanie usługi Windows Defender dla kontroli aplikacji (WDAC) | Kluczowe |
Tabela: nieblokujące testy walidacji dla aktualizacji
Poniższa tabela zawiera testy walidacyjne z ostrzeżeniem dotyczącym powagi, które należy rozpatrzyć po uaktualnieniu, aby skorzystać z nowych funkcji wprowadzonych w Azure Local 2311.2.
| Nazwisko | Ważność |
|---|---|
Właściwość Trusted Platform Module (TPM) jest ustawiona na wartość OwnerClearDisabled False |
Ostrzeżenie |
Właściwość TpmReady TPM ma wartość True |
Ostrzeżenie |
Właściwość TpmPresent TPM ma wartość True |
Ostrzeżenie |
Właściwość LockoutCount modułu TPM to 0 |
Ostrzeżenie |
Właściwość TpmActivated TPM ma wartość True |
Ostrzeżenie |
Właściwość ManagedAuthLevel modułu TPM jest pełna |
Ostrzeżenie |
Właściwość AutoProvisioning modułu TPM jest włączona |
Ostrzeżenie |
Właściwość TPM LockedOut jest fałszywa |
Ostrzeżenie |
Właściwość TpmEnabled TPM ma wartość True |
Ostrzeżenie |
Konfigurowanie sprawdzania środowiska
Wykonaj następujące kroki, aby skonfigurować narzędzie do sprawdzania środowiska na maszynie systemu lokalnego platformy Azure:
Wybierz jedną maszynę, która jest członkiem systemu.
Zaloguj się do komputera przy użyciu lokalnych poświadczeń administracyjnych.
Zainstaluj moduł sprawdzania środowiska na maszynie. Uruchom następujące polecenie programu PowerShell z repozytorium PSGallery:
Install-Module -Name AzStackHci.EnvironmentChecker -AllowClobber
Uruchamianie walidacji
Zaloguj się na maszynie, na której zainstalowano narzędzie sprawdzania środowiska przy użyciu lokalnych poświadczeń administracyjnych.
Aby uruchomić walidację lokalnie na maszynie, uruchom następujące polecenie programu PowerShell:
Invoke-AzStackHciUpgradeValidationAby zdalnie zweryfikować inne maszyny w systemie, uruchom następujące polecenie programu PowerShell dla każdej maszyny zdalnej:
$PsSession=New-Pssession -ComputerName "MyRemoteMachine" Invoke-AzStackHciUpgradeValidation -PsSession $PsSessionRozwiń tę sekcję, aby wyświetlić przykładowe dane wyjściowe.
(Opcjonalnie) Użyj flagi
PassThru, aby uzyskać nieprzetworzone dane wyjściowe, które umożliwiają filtrowanie danych wyjściowych. Uruchom następujące polecenie:$result=Invoke-AzStackHciUpgradeValidation -PassThru $result | ? status -eq "failure" |ft displayname,status,severityRozwiń tę sekcję, aby wyświetlić przykładowe dane wyjściowe.
NazwaWyświetlana Stan Ważność Test systemu operacyjnego Windows to 23H2 Niepowodzenie Ostrzeżenie Sieciowa funkcja testowa ATC jest zainstalowana na węźle. Niepowodzenie Ostrzeżenie Testowanie wymaganych funkcji systemu Windows Niepowodzenie Ostrzeżenie Testowanie puli magazynów Niepowodzenie Ostrzeżenie Właściwość TMP OwnerCleareDisabledTest jest fałszywa 22H2N1Niepowodzenie Ostrzeżenie Właściwość TMP testu TmpPReadyjest prawdziwa 22H2N1Niepowodzenie Ostrzeżenie Właściwość TMP testu TmpPresentjest prawdziwa 22H2N1Niepowodzenie Ostrzeżenie Właściwość testowa TMP wynosi LockOutCount0Niepowodzenie Ostrzeżenie Właściwość TMP testu TmpActivatedjest prawdziwa 22H2N1Niepowodzenie Ostrzeżenie Właściwość TMP AutoProvisioningjest włączona 22H2N1Niepowodzenie Ostrzeżenie Właściwość TMP testu TmpEnabledjest prawdziwa 22H2N1Niepowodzenie Ostrzeżenie
Wskazówki dotyczące korygowania
Każdy test weryfikacji narzędzia sprawdzania środowiska zawiera wskazówki dotyczące korygowania z linkami, które ułatwiają rozwiązywanie potencjalnych problemów. Aby uzyskać więcej informacji, zobacz Wskazówki dotyczące korygowania.
Korygowanie 1: Instalowanie wymaganych i opcjonalnych funkcji systemu Windows
Platforma Azure Local 2311.2 wymaga zainstalowania zestawu ról i funkcji systemu Windows. Niektóre funkcje wymagają ponownego uruchomienia po zakończeniu instalacji. W związku z tym przed zainstalowaniem ról i funkcji należy umieścić maszynę w tryb konserwacji. Sprawdź, czy wszystkie aktywne maszyny wirtualne zostały zmigrowane na inne maszyny.
Aby zainstalować wymagane funkcje, użyj następujących poleceń dla każdej maszyny. Jeśli funkcja jest już obecna, instalacja automatycznie ją pomija.
#Install Windows Roles & Features
$windowsFeature = @(
"Failover-Clustering",
"FS-VSS-Agent",
"FS-Resource-Manager",
"GPMC",
"NetworkATC",
"NetworkController",
"RSAT-AD-Powershell",
"RSAT-Hyper-V-Tools",
"Data-Center-Bridging",
"NetworkVirtualization",
"RSAT-AD-AdminCenter"
)
foreach ($feature in $windowsFeature)
{
Install-WindowsFeature -Name $feature -IncludeAllSubFeature -IncludeManagementTools
}
#Install requires optional Windows features
$windowsOptionalFeature = @(
"Server-Core",
"ServerManager-Core-RSAT",
"ServerManager-Core-RSAT-Role-Tools",
"ServerManager-Core-RSAT-Feature-Tools",
"DataCenterBridging-LLDP-Tools",
"Microsoft-Hyper-V",
"Microsoft-Hyper-V-Offline",
"Microsoft-Hyper-V-Online",
"RSAT-Hyper-V-Tools-Feature",
"Microsoft-Hyper-V-Management-PowerShell",
"NetworkVirtualization",
"RSAT-AD-Tools-Feature",
"RSAT-ADDS-Tools-Feature",
"DirectoryServices-DomainController-Tools",
"ActiveDirectory-PowerShell",
"DirectoryServices-AdministrativeCenter",
"DNS-Server-Tools",
"EnhancedStorage",
"WCF-Services45",
"WCF-TCP-PortSharing45",
"NetFx4ServerFeatures",
"NetFx4",
"MicrosoftWindowsPowerShellRoot",
"MicrosoftWindowsPowerShell",
"Server-Psh-Cmdlets",
"KeyDistributionService-PSH-Cmdlets",
"TlsSessionTicketKey-PSH-Cmdlets",
"Tpm-PSH-Cmdlets",
"ServerCore-WOW64",
"SmbDirect",
"FailoverCluster-AdminPak",
"Windows-Defender",
"SMBBW",
"FailoverCluster-FullServer",
"FailoverCluster-PowerShell",
"DataCenterBridging",
"BitLocker",
"Dedup-Core",
"FileAndStorage-Services",
"Storage-Services",
"File-Services",
"CoreFileServer",
"SystemDataArchiver",
"ServerCoreFonts-NonCritical-Fonts-MinConsoleFonts",
"ServerCoreFonts-NonCritical-Fonts-BitmapFonts",
"ServerCoreFonts-NonCritical-Fonts-TrueType",
"ServerCoreFonts-NonCritical-Fonts-UAPFonts",
"ServerCoreFonts-NonCritical-Fonts-Support",
"ServerCore-Drivers-General",
"ServerCore-Drivers-General-WOW64",
"NetworkATC"
)
foreach ($featureName in $windowsOptionalFeature)
{
Enable-WindowsOptionalFeature -FeatureName $featurename -All -Online
}
Naprawa 2: Upewnij się, że maszyny działają poprawnie
Upewnij się, że wszystkie maszyny działają i że system jest online. Użyj interfejsu Menedżera klastra trybu awaryjnego lub poleceń cmdlet PowerShell, aby potwierdzić, że wszystkie maszyny są online.
Aby sprawdzić, czy wszystkie maszyny systemu są w trybie online, uruchom następujące polecenie programu PowerShell:
Get-ClusterNode -Cluster "mysystem"
Korygowanie 3: Wstrzymanie funkcji BitLocker
Jeśli podczas stosowania uaktualnienia rozwiązania wystąpi ponowny rozruch, wyłącz funkcję BitLocker. W przypadku ponownego uruchomienia należy przejść do odzyskiwania BitLocker, co przerywa proces aktualizacji.
Wstrzymywanie funkcji BitLocker
Aby wstrzymać funkcję BitLocker, uruchom następujące polecenie programu PowerShell:
Suspend-Bitlocker -MountPoint "C:" -RebootCount 0
Wznawianie funkcji BitLocker
Po zakończeniu uaktualniania, aby wznowić funkcję BitLocker, uruchom następujące polecenie programu PowerShell:
Resume-Bitlocker -MountPoint "C:"
Remediacja 4: Włącz zasady kontroli aplikacji (WDAC)
Jeśli system korzysta z zasad WDAC, może to spowodować konflikt z włączeniem funkcji Arc w rozwiązaniu. Przed włączeniem systemu przez usługę Arc wyłącz zasady. Po włączeniu systemu usługi Arc można włączyć funkcję WDAC przy użyciu nowej wersji zasad WDAC.
Aby dowiedzieć się więcej na temat wyłączania zasad WDAC, zobacz Usuwanie zasad kontroli aplikacji usługi Windows Defender.
Korygowanie 5. Upewnij się, że język jest angielski
Tylko systemy zainstalowane przy użyciu języka angielskiego kwalifikują się do zastosowania uaktualnienia rozwiązania. Upewnij się, że system został zainstalowany przy użyciu języka angielskiego.
Jeśli podczas instalacji użyto angielskiego standardu ISO, ale skonfigurowano inny język, musisz zmienić ustawienia języka dla konta użytkownika uaktualnienia LCM w następujący sposób:
Zaloguj się do każdej maszyny przy użyciu konta domeny, którego planujesz użyć do uaktualnienia.
Uruchom następujące polecenia programu PowerShell:
$UserLanguageList = New-WinUserLanguageList -Language en-US Set-WinUserLanguageList -LanguageList $UserLanguageList
Korygowanie 6: Sprawdzanie miejsca w puli pamięci masowej
Usługa Azure Local 2311.2 tworzy dedykowany wolumin. Ten wolumin jest używany wyłącznie dla nowych funkcji infrastruktury — na przykład do uruchamiania mostka zasobów usługi Azure Arc.
Wymagany rozmiar woluminu infrastruktury wynosi 250 GB. Upewnij się, że pula magazynów ma wystarczającą ilość miejsca, aby pomieścić nowy wolumin.
Zwolnij miejsce w puli magazynowej
Zmniejszanie istniejących woluminów nie jest obsługiwane w Storage Spaces Direct. Istnieją trzy alternatywy dla zwalniania miejsca w puli magazynów:
Opcja 1: Konwertowanie woluminów ze stałych na cienko alokowane. Używanie woluminów alokowanych elastycznie jest również domyślną konfiguracją podczas wdrażania nowego systemu z ustawieniem domyślnym.
Opcja 2. Utwórz kopię zapasową wszystkich danych, utwórz ponownie wolumin o mniejszym rozmiarze i przywróć zawartość.
Opcja 3. Dodaj więcej dysków fizycznych, aby rozszerzyć pojemność puli.
Uwaga
Przed przekonwertowanie woluminów na aprowizację elastyczną zamknij wszystkie maszyny wirtualne przechowywane na tym woluminie.
Weryfikowanie dostępnego miejsca
Wykonaj następujące kroki, aby potwierdzić konfigurację puli pamięci masowej.
Aby potwierdzić rozmiar puli magazynów i przydzielony rozmiar, uruchom następujące polecenie w PowerShell:
Get-StoragePool -IsPrimordial $falseRozwiń tę sekcję, aby wyświetlić przykładowe dane wyjściowe.
PrzyjaznaNazwa OperationalStatus (Status operacyjny) Stan Zdrowia IsPrimordial IsReadOnly Rozmiar Przydzielony rozmiar S2D na jad OK Zdrowy Fałsz Fałsz 2 TB (terabajty) 1,53 TB Aby wyświetlić listę wszystkich woluminów w puli magazynowej, uruchom następujące polecenie programu PowerShell:
Get-StoragePool -IsPrimordial $false | Get-VirtualDiskRozwiń tę sekcję, aby wyświetlić przykładowe dane wyjściowe.
PrzyjaznaNazwa NazwaUstawieniaOdpornosci Redundancja Domeny Uszkodzeń OperationalStatus (Status operacyjny) Stan Zdrowia Rozmiar Ślad na basenie Efektywność magazynowania HistoriaWydajnościKlastra Lustro 1 OK Zdrowy 21 GB 43 GB 48.84% Objętość testowa Lustro 0 OK Zdrowy 1 TB 1 TB 99,95% TestVolume2 Lustro 0 OK Zdrowy 500 GB 55,5 GB 99,90% Aby potwierdzić, że aprowizowany jest stały wolumin, uruchom następujące polecenie programu PowerShell:
$volume = Get-VirtualDisk -FriendlyName TestVolume $volume.ProvisioningTypeRozwiń tę sekcję, aby wyświetlić przykładowe dane wyjściowe.
FixedAby przekonwertować wolumin na alokowany elastycznie, uruchom następujące polecenie programu PowerShell:
Set-VirtualDisk -FriendlyName TestVolume -ProvisioningType ThinAby zakończyć konwersję, wolumin musi zostać uruchomiony ponownie. W tym celu uruchom następujące polecenie programu PowerShell. Upewnij się, że dopasowujesz nazwę CSV do systemu:
Get-ClusterSharedVolume -Name "System Disk 1" | Stop-ClusterResource Get-ClusterSharedVolume -Name "System Disk 1" | Start-ClusterResourceAby potwierdzić, że rzeczywista powierzchnia w puli pamięci uległa zmianie, uruchom następujące polecenie programu PowerShell:
Get-StoragePool -IsPrimordial $false| Get-VirtualDiskRozwiń tę sekcję, aby wyświetlić przykładowe dane wyjściowe.
PrzyjaznaNazwa NazwaUstawieniaOdpornosci Redundancja Domeny Uszkodzeń OperationalStatus (Status operacyjny) Stan Zdrowia Rozmiar Ślad na basenie Efektywność magazynowania HistoriaWydajnościKlastra Lustro 1 OK Zdrowy 21 GB 43 GB 48.84% Objętość testowa Lustro 0 OK Zdrowy 1 TB 36,5 GB 98.63% TestVolume2 Lustro 0 OK Zdrowy 750 GB 28,5 GB 98.25%
Remediacja 7: Sprawdzanie nazwy woluminu pamięci
Wdrożenie usługi Azure Local 2311.2 tworzy dedykowany wolumin Infrastructure_1 w istniejącej puli magazynów. Ten wolumin jest przeznaczony dla nowych funkcji infrastruktury.
Upewnij się, że nie ma żadnych woluminów, które istnieją z nazwą Infrastructure_1. Jeśli istnieje wolumin o tej samej nazwie, ten test zakończy się niepowodzeniem.
Uwaga
Zmiana nazwy istniejącego woluminu wpływa na maszyny wirtualne, ponieważ zmienia się punkt montowania woluminu współdzielonego przez klaster. Dodatkowe zmiany konfiguracji są wymagane dla wszystkich maszyn wirtualnych.
Aby zmienić nazwę istniejącego woluminu, uruchom następujące polecenie programu PowerShell:
Set-VirtualDisk -FriendlyName Infrastructure_1 -NewFriendlyName NewName
Korekta 8: Sprawdzenie poziomu funkcjonalnego klastra i wersji puli magazynowej
Upewnij się, że poziom funkcjonalności klastra i wersja puli magazynowej są aktualna. Aby uzyskać więcej informacji, należy zapoznać się z Aktualizowaniem poziomu funkcjonalności klastra i wersją puli magazynu.
Korygowanie 9: Sprawdzanie rozszerzenia cyklu życia usługi Azure Arc
Przejrzyj stan rozszerzenia przy użyciu widoku zasobów usługi Azure Arc.
Jeśli aktualizacja jest dostępna, wybierz rozszerzenie AzureEdgeLifecycleManager , a następnie wybierz pozycję Aktualizuj.
Jeśli rozszerzenie AzureEdgeLifecycleManager nie znajduje się na liście, zainstaluj je ręcznie, wykonując następujące kroki na każdej maszynie:
$ResourceGroup = "Your Resource Group Name" $Region = "eastus" #replace with your region $tenantid = "Your tenant ID" $SubscriptionId = "Your Subscription ID" Login-AzAccount –UseDeviceAuthentication –tenantid $tenantid –subscriptionid $SubscriptionId Install-module az.connectedmachine New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController" -NoWait
Remediacja 10: Sprawdzanie stanu instalacji MOC
Wykonaj następujące kroki, aby zastosować uaktualnienie rozwiązania w przypadku uruchamiania obciążeń usługi Azure Kubernetes Service (AKS) w środowisku lokalnym platformy Azure:
- Poczekaj na wyświetlenie baneru uaktualnienia rozwiązania na stronie zasobów lokalnych platformy Azure.
- Przed zastosowaniem uaktualnienia rozwiązania usuń AKS i wszystkie ustawienia z hybrydy AKS. Wersje platformy Kubernetes są niezgodne ze starymi i nowymi wersjami platformy Azure Local. Ponadto nie można zaktualizować wersji zapoznawczych lokalnych maszyn wirtualnych platformy Azure z usługą Azure Arc.
Aby uzyskać więcej informacji, zobacz Uninstall-Aks-Hci for AKS enabled by Azure Arc (Odinstaluj—Aks-Hci dla usługi AKS włączonej przez usługę Azure Arc).
Korygowanie 11: Sprawdzanie stanu instalacji usługi AKS
Wykonaj następujące kroki, aby zastosować uaktualnienie rozwiązania w przypadku uruchamiania obciążeń usługi AKS w środowisku lokalnym platformy Azure:
- Poczekaj na wyświetlenie baneru uaktualnienia rozwiązania na stronie zasobów lokalnych platformy Azure.
- Przed zastosowaniem uaktualnienia rozwiązania usuń AKS i wszystkie ustawienia z hybrydy AKS. Wersje platformy Kubernetes są niezgodne ze starymi i nowymi wersjami platformy Azure Local.
Aby uzyskać więcej informacji, zobacz Uninstall-Aks-Hci for AKS enabled by Azure Arc (Odinstaluj—Aks-Hci dla usługi AKS włączonej przez usługę Azure Arc).