适用于:Windows server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Azure Stack HCI 21H2 和 20H2
群集感知更新 (CAU) 是一项协调故障转移群集中所有服务器上的软件更新的功能,其工作方式不会影响除群集节点计划内故障转移之外的服务可用性。 对于一些具有连续可用性功能的应用程序(比如具有实时迁移的 Hyper-V 或具有 SMB 透明故障转移的 SMB 3.x 文件服务器),CAU 能够在不影响服务可用性的情况下对自动化群集更新进行协调。
CAU 是否支持更新存储空间直通群集?
是的。 无论部署类型如何(超融合或融合),CAU 都支持更新存储空间直通群集。 具体而言,CAU 业务流程可确保挂起每个群集节点等待基础群集存储空间正常运行。
CAU 是否可以与 Windows Server 2008 R2 或 Windows 7 一起使用?
否。 CAU 仅从运行 Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows 10、Windows 8.1 或 Windows 8 的计算机协调群集更新操作。 正在更新的故障转移群集必须运行 Windows Server 2016、Windows Server 2012 R2 或 Windows Server 2012。
CAU 是否仅限于特定的群集应用程序?
否。 CAU 对于群集应用程序类型是不可知的。 CAU 是一项位于群集 API 和 PowerShell cmdlet 之上的外部群集更新解决方案。 同样,CAU 可以为 Windows Server 故障转移群集中配置的任何群集应用程序协调更新。
注意
目前,对以下群集工作负载进行 CAU 测试和认证:SMB、Hyper-V、DFS 复制、DFS 命名空间、iSCSI 和 NFS。
CAU 是否支持从 Microsoft Update 和 Windows Update 更新?
是的。 默认情况下,CAU 配置有一个插件,该插件使用群集节点上的 Windows 更新代理 (WUA) 实用工具 API。 WUA 基础结构可配置为指向 Microsoft 更新和 Windows 更新或指向 Windows Server Update Services (WSUS) 作为其更新源。
CAU 是否支持 WSUS 更新?
是的。 默认情况下,CAU 配置有一个插件,该插件使用群集节点上的 Windows 更新代理 (WUA) 实用工具 API。 WUA 基础结构可配置为指向 Microsoft 更新和 Windows 更新或指向本地 Windows Server Update Services (WSUS) 服务器作为其更新源。
CAU 是否可应用有限分发版本更新?
是的。 有限分发版本 (LDR) 更新(也称为修补程序)不通过 Microsoft 更新或 Windows 更新发布,因此它们在默认情况下也不能通过 CAU 所用的 Windows 更新代理 (WUA) 插件下载。
但是,CAU 包含另一个可选择用来应用修补程序更新的插件。 此修补程序插件还可以自定义为应用非 Microsoft 驱动程序、固件和 BIOS 更新。
我是否可以使用 CAU 来应用累积更新?
是的。 如果累积更新是常规的分发版本更新或 LDR 更新,CAU 可以应用它们。
是否可以计划更新?
是的。 CAU 支持以下更新模式,都允许对更新进行计划:
自我更新 允许群集根据定义的配置文件和常规日程(例如在每月的维护时段)自我更新。 你也可以随时按需启动自我更新运行。 若要启用自我更新模式,你必须将 CAU 群集角色添加到群集中。 CAU 自我更新功能的执行过程与其他任何群集工作负荷一样,并且能与更新协调器计算机的计划内和计划外故障转移无缝协作。
远程更新 允许你随时从运行 Windows 或 Windows Server 的计算机启动更新运行。 可以通过群集感知更新窗口或使用 Invoke-CauRun PowerShell cmdlet 启动更新运行。 远程更新是 CAU 的默认更新模式。 你可使用任务计划程序从不属于群集节点的远程计算机对所需的计划运行 Invoke-CauRun cmdlet。
是否可以计划在备份期间应用更新?
是的。 CAU 在这一点上没有任何限制。 但是,当进行服务器备份时在服务器上执行软件更新(可能需要进行相关的重新启动)从 IT 角度来看不是最好的做法。 请注意:CAU 只会依赖群集 API 确定资源故障转移和故障回复;因此,CAU 不知道服务器备份状态。
CAU 是否能与配置管理器一起使用?
CAU 是一款协调群集节点上的软件更新的工具,配置管理器也能执行服务器软件更新。 配置这些工具非常重要,这样它们就不会重叠覆盖任何数据中心部署中的相同服务器,包括使用不同的 Windows Server Update Services 服务器。 这就能确保不会无意破坏 CAU 的使用目标,因为由配置管理器驱动的更新不会融入群集意识。
我是否需要管理凭据才能运行 CAU?
是的。 为了运行 CAU 工具,CAU 需要本地服务器的管理凭据或需要运行所在本地服务器或客户端计算机的“身份验证后模拟客户端”用户权限。 但是,若要协调群集节点上的软件更新,CAU 需要每个节点上的群集管理凭据。 尽管 CAU UI 无需凭据也能启动,但它会在连接到群集实例以预览或应用更新时提示输入群集管理凭据。
是否可以编写 CAU 脚本?
是的。 CAU 附带许多 PowerShell cmdlet,后者提供了一组丰富的脚本选项。 其中有和 CAU UI 为了执行 CAU 操作所调用的相同的 cmdlet。
活动群集角色会发生什么情况?
软件更新会在节点上处于活动状态的群集角色(以前称为应用程序和服务器)故障转移到节点之后才开始。 CAU 通过使用维护模式来编排这些故障转移,该模式可暂停和耗尽节点的所有活动群集角色。 当软件更新完成时,CAU 恢复节点,群集角色会故障回复到更新节点。 这就确保相对于节点的群集角色分布在一个群集的 CAU 更新运行中保持相同。
CAU 如何为群集角色选择目标节点?
CAU 依赖群集 API 协调故障转移。 群集 API 实现通过依赖各目标节点之间的内部指标和智能位置启发(例如工作负荷级别)选择目标节点。
CAU 是否对群集角色进行负载均衡?
CAU 不会对群集角色进行负载均衡,但它会尝试保留群集角色的分布。 当 CAU 完成群集节点的更新时,它会尝试将以前托管的群集角色的故障回复到该节点。 CAU 依赖群集 API 将资源故障回复到暂停程序的开始处。 由于没有计划外故障转移和首选所有者设置,群集角色的分布会保持不变。
CAU 如何选择节点的更新顺序?
默认情况下,CAU 会根据活动的级别选择节点的更新顺序。 托管最少群集角色节点会最先更新。 但是,管理员可通过在 CAU UI 中为更新运行指定参数或通过使用 PowerShell cmdlet 来指定特定的节点更新顺序。
如果群集节点处于脱机状态,会发生什么情况?
启动更新运行的管理员可指定能脱机的节点数量的可接受阈值。 因此,即使所有群集节点都没有联机,更新运行仍然可以在群集上继续。
我能不能使用 CAU 仅更新单独一个节点?
否。 CAU 是群集范围的更新功能,所有它只允许你选择要更新的群集。 如果希望更新单独一个节点,你可使用 CAU 以外的已有服务器工具。
CAU 能不能报告从 CAU 之外启动的更新?
否。 CAU 仅可报告在 CAU 内启动的更新运行。 但是,在后续的 CAU 更新运行启动时,会被适当地考虑通过非 CAU 方式安装的更新来确定可能适用于每个群集节点的其他更新。
CAU 能否支持我独特的 IT 流程需求?
是的。 CAU 提供以下尺度的灵活性来满足企业客户的独特 IT 程序需求:
脚本 更新运行可以指定更新前 PowerShell 脚本和更新后 PowerShell 脚本。 更新前脚本会于节点暂停前在每个群集节点上运行。 更新后脚本会于节点安装后在每个群集节点上运行。
注意
必须在想要运行更新前和更新后脚本的每个群集节点上安装 .NET Framework 4.6 或 4.5 以及 PowerShell。 此外,还必须在群集节点上启用 PowerShell 远程处理。 有关详细的系统要求,请参阅群集感知更新的要求和最佳做法。
高级更新运行选项 管理员可以从大量高级更新运行选项中另外指定一些选项,比如在每个节点上重试更新过程的最大次数。 可以使用 CAU UI 或 CAU PowerShell cmdlet 指定这些选项。 这些自定义设置可以保存在更新运行配置文件中,供以后执行更新运行时重复使用。
公共插件体系结构 CAU 包含注册、注销和选择插件的功能。CAU 附带两个默认插件:一个在每个群集节点上协调 Windows 更新代理 (WUA) API;另一个应用手动复制到群集节点可访问的文件共享的修补程序。 如果企业有这两个默认插件无法满足的独特需求,企业可以根据公共 API 规范生成一个新的 CAU 插件。 有关详细信息,请参阅 群集感知更新插件参考。
有关配置和自定义 CAU 插件以支持不同的更新方案的信息,请参阅插件的工作原理。
如何导出 CAU 预览和更新结果?
CAU 允许通过命令行接口和 UI 导出选项。
命令行接口选项:
通过使用 PowerShell cmdlet Invoke-CauScan | ConvertTo-Xml 预览结果。 输出:XML
通过使用 PowerShell cmdlet Invoke-CauRun | ConvertTo-Xml 报告结果。 输出:XML
通过使用 PowerShell cmdlet Get-CauReport | Export-CauReport 报告结果。 输出:HTML、CSV
UI 选项:
从“预览更新”屏幕复制报告结果。 输出:CSV
从“生成报告”屏幕复制报告结果。 输出:CSV
从“生成报告”屏幕导出报告结果。 输出:HTML
如何安装 CAU?
CAU 安装已无缝集成到故障转移群集功能中。 CAU 安装方式如下:
在群集节点上安装故障转移群集时,将自动安装 CAU Windows Management Instrumentation (WMI) 提供程序。
在服务器或客户端计算机上安装故障转移群集工具功能时,群集感知更新 UI 和 PowerShell cmdlet 会自动安装。
CAU 是否需要在正在更新的群集节点上运行的组件?
CAU 不需要在群集节点上运行的服务。 但是,CAU 需要在群集节点上安装一个软件组件(即 WMI 提供程序)。 此组件是使用故障转移群集功能安装的。
若要启用自我更新模式,还必须将 CAU 群集角色添加到群集中。
使用 CAU 和 VMM 有什么区别?
System Center Virtual Machine Manager (VMM) 侧重于仅更新 Hyper-V 群集,而 CAU 可以更新包括 Hyper-V 群集在内的任何受支持故障转移群集类型。
VMM 需要额外的许可,而 CAU 已获得所有 Windows Server 的许可。 CAU 功能、工具和 UI 是使用故障转移群集组件安装的。
如果你已经拥有 System Center 许可,你可继续使用 VMM 更新 Hyper-V 群集,因为它能提供集成的管理和软件更新体验。
CAU 仅在运行 Windows Server 2016、Windows Server 2012 R2 和 Windows Server 2012 的群集上受支持。 VMM 还支持运行 Windows Server 2008 R2 和 Windows Server 2008 的计算机上的 Hyper-V 群集。
我是否能在配置为自我更新的群集上使用远程更新?
是的。 可以通过按需远程更新来更新采用自我更新配置的故障转移群集,就像你可随时在计算机上强制执行 Windows Update 一样,即使 Windows Update 被配置为自动安装更新。 但是,你需要确保更新运行没有已在进行中。
我能不能在群集间重复使用群集更新设置。
是的。 CAU 支持很多可以确定更新运行在其更新群集时的行为情况的更新运行选项。 这些选项可被另存为“更新运行配置文件”,并且可以在任何群集间重复使用。 我们建议你保存并在拥有相似更新需求的故障转移群集之间重复使用你的设置。 例如,你可能会创建“业务关键 SQL Server 群集更新运行配置文件”,用于支持业务关键服务的所有 Microsoft SQL Server 群集。