다음을 통해 공유

Azure Local에 대한 솔루션 업그레이드 준비 상태 유효성 검사

  • 아티클

적용 대상: Azure Local, 버전 23H2 및 22H2

이 문서에서는 운영 체제(OS)가 버전 22H2에서 버전 23H2로 업그레이드된 후 Azure Local의 업그레이드 준비 상태를 평가하는 방법을 설명합니다.

이 문서에서는 OS 버전 23H2를 새 버전으로, 버전 22H2를 이전 버전이라고 합니다.

솔루션 업그레이드 준비 상태 평가

선택적 이지만 권장 되는 단계는 업그레이드에 대한 Azure Local의 준비 상태를 평가하는 데 도움이 됩니다. 다음 단계는 업그레이드 준비 상태를 평가하는 데 도움이 됩니다.

  • 환경 검사를 설치하고 사용하여 네트워크 ATC가 컴퓨터에 설치되고 사용하도록 설정되어 있는지 확인합니다. 시스템에서 실행되는 Arc Resource Bridge에 대한 미리 보기 버전이 없는지 확인합니다.
  • 인프라 볼륨에 충분한 스토리지 공간을 사용할 수 있는지 확인합니다.
  • 필수 및 선택적 Windows 기능 설치, 애플리케이션 제어 정책 사용, BitLocker 일시 중단 및 OS 언어와 같은 다른 검사를 수행합니다.
  • 업그레이드를 차단하는 유효성 검사 검사를 검토하고 수정합니다.

환경 검사기를 사용하여 업그레이드 준비 상태 유효성 검사

솔루션을 업그레이드하기 전에 환경 검사를 사용하여 시스템 준비 상태의 유효성을 검사하는 것이 좋습니다. 자세한 내용은 환경 검사기를 사용하여 환경 준비 상태를 평가하세요. 솔루션 업데이트에 대비하기 위해 수정 작업이 필요한 잠재적 결과와 함께 보고서가 생성됩니다.

일부 작업에는 컴퓨터를 다시 부팅해야 합니다. 유효성 검사 보고서의 정보를 통해 미리 유지 관리 기간을 계획하여 준비할 수 있습니다. 시스템이 요구 사항을 충족하는지 확인하기 위해 솔루션 업그레이드 중에 동일한 검사가 실행됩니다.

표: 업그레이드에 대한 유효성 검사 테스트 차단

다음 표에는 업그레이드를 차단하는 심각도가 중요한 유효성 검사 테스트가 포함되어 있습니다. 솔루션 업그레이드를 적용하기 전에 업그레이드를 차단하는 모든 항목의 주소를 지정해야 합니다.

속성 심각도
Windows OS는 23H2입니다. 위험
AKS HCI 설치 상태 위험
지원되는 클라우드 유형 위험
BitLocker 일시 중단 위험
클러스터가 있음 위험
동일한 클러스터의 모든 노드 위험
클러스터 노드가 위로 위험
확장된 클러스터 위험
언어는 영어입니다. 위험
Microsoft MOC(온-프레미스 클라우드) 설치 상태 위험
실행 중인 MOC 서비스 위험
네트워크 ATC 기능이 설치됨 위험
필수 Windows 기능 위험
스토리지 풀 위험
스토리지 볼륨 위험
WDAC(Windows Defender for Application Control) 사용 위험

표: 업그레이드에 대한 비차단 유효성 검사 테스트

다음 표에는 Azure Local 버전 23H2에 도입된 새로운 기능을 활용하기 위해 업그레이드 후에 해결해야 하는 심각도 경고 가 포함된 유효성 검사 테스트가 포함되어 있습니다.

속성 심각도
TPM(신뢰할 수 있는 플랫폼 모듈) 속성 OwnerClearDisabled 은 False입니다. Warning
TPM 속성 TpmReady 이 True입니다. Warning
TPM 속성 TpmPresent 이 True입니다. Warning
TPM 속성 LockoutCount 은 0입니다. Warning
TPM 속성 TpmActivated 이 True입니다. Warning
TPM 속성 ManagedAuthLevel 이 가득 찼습니다. Warning
TPM 속성 AutoProvisioning 이 사용됨 Warning
TPM 속성 LockedOut 이 False입니다. Warning
TPM 속성 TpmEnabled 이 True입니다. Warning

환경 검사기 설정

다음 단계에 따라 Azure 로컬 시스템의 머신에서 환경 검사기를 설정합니다.

  1. 시스템의 구성원인 컴퓨터 하나를 선택합니다.

  2. 로컬 관리 자격 증명을 사용하여 컴퓨터에 로그인합니다.

  3. 컴퓨터에 환경 검사기를 설치합니다. PSGallery에서 다음 PowerShell 명령을 실행합니다.

    Install-Module -Name AzStackHci.EnvironmentChecker -AllowClobber

유효성 검사 실행

  1. 로컬 관리 자격 증명을 사용하여 환경 검사기를 설치한 컴퓨터에 로그인합니다.

  2. 컴퓨터에서 로컬로 유효성 검사를 실행하려면 다음 PowerShell 명령을 실행합니다.

    Invoke-AzStackHciUpgradeValidation

  3. 시스템의 다른 컴퓨터의 유효성을 검사하려면 다음 PowerShell 명령을 실행합니다.

    $PsSession=New-Pssession -ComputerName "MyRemoteMachine"
Invoke-AzStackHciUpgradeValidation -PsSession $PsSession
    예제 출력을 보려면 이 섹션을 확장합니다.

    23H2 업그레이드 환경 유효성 검사기의 샘플 출력을 보여 주는 다이어그램

  4. (선택 사항) 플래그를 PassThru 사용하여 출력을 필터링할 수 있는 원시 출력을 가져옵니다. 다음 명령을 실행합니다.

    $result=Invoke-AzStackHciUpgradeValidation -PassThru
$result | ? status -eq "failure" |ft displayname,status,severity
    예제 출력을 보려면 이 섹션을 확장합니다.
    DisplayName 상태 심각도
    테스트 Windows OS는 23H2 실패 Warning
    테스트 네트워크 ATC 기능이 노드에 설치됨 실패 Warning
    필수 Windows 기능 테스트 실패 Warning
    스토리지 풀 테스트 실패 Warning
    테스트 TMP 속성 OwnerCleareDisabled 이 False 22H2N1입니다. 실패 Warning
    테스트 TMP 속성 TmpPReady 이 True 22H2N1인 경우 실패 Warning
    테스트 TMP 속성 TmpPresent 이 True 22H2N1인 경우 실패 Warning
    테스트 TMP 속성 LockOutCount 은 0입니다. 실패 Warning
    테스트 TMP 속성 TmpActivated 이 True 22H2N1인 경우 실패 Warning
    테스트 TMP 속성 AutoProvisioning 이 22H2N1로 설정됨 실패 Warning
    테스트 TMP 속성 TmpEnabled 이 True 22H2N1인 경우 실패 Warning

수정 지침

환경 검사기의 각 유효성 검사에는 잠재적인 문제를 해결하는 데 도움이 되는 링크가 포함된 수정 지침이 포함되어 있습니다. 자세한 내용은 수정 지침을 참조 하세요.

수정 1: 필수 및 선택적 Windows 기능 설치

Azure Local 버전 23H2를 사용하려면 Windows 역할 및 기능 집합을 설치해야 합니다. 일부 기능은 설치 후 다시 시작해야 합니다. 따라서 역할 및 기능을 설치하기 전에 컴퓨터를 유지 관리 모드로 전환해야 합니다. 모든 활성 VM(가상 머신)이 다른 컴퓨터로 마이그레이션되었는지 확인합니다.

각 컴퓨터에 대해 다음 명령을 사용하여 필요한 기능을 설치합니다. 기능이 이미 있는 경우 설치에서 자동으로 건너뜁니다.

#Install Windows Roles & Features 
$windowsFeature =  @( 

                "Failover-Clustering",
                "NetworkATC", 
                "RSAT-AD-Powershell", 
                "RSAT-Hyper-V-Tools", 
                "Data-Center-Bridging", 
                "NetworkVirtualization", 
                "RSAT-AD-AdminCenter"
                ) 
foreach ($feature in $windowsFeature) 
{ 
Install-WindowsFeature -Name $feature -IncludeAllSubFeature -IncludeManagementTools 
} 

#Install requires optional Windows features 
$windowsOptionalFeature = @( 

                "Server-Core", 
                "ServerManager-Core-RSAT", 
                "ServerManager-Core-RSAT-Role-Tools", 
                "ServerManager-Core-RSAT-Feature-Tools", 
                "DataCenterBridging-LLDP-Tools", 
                "Microsoft-Hyper-V", 
                "Microsoft-Hyper-V-Offline", 
                "Microsoft-Hyper-V-Online", 
                "RSAT-Hyper-V-Tools-Feature", 
                "Microsoft-Hyper-V-Management-PowerShell", 
                "NetworkVirtualization", 
                "RSAT-AD-Tools-Feature", 
                "RSAT-ADDS-Tools-Feature", 
                "DirectoryServices-DomainController-Tools", 
                "ActiveDirectory-PowerShell", 
                "DirectoryServices-AdministrativeCenter", 
                "DNS-Server-Tools", 
                "EnhancedStorage", 
                "WCF-Services45", 
                "WCF-TCP-PortSharing45", 
                "NetworkController", 
                "NetFx4ServerFeatures", 
                "NetFx4", 
                "MicrosoftWindowsPowerShellRoot", 
                "MicrosoftWindowsPowerShell", 
                "Server-Psh-Cmdlets", 
                "KeyDistributionService-PSH-Cmdlets", 
                "TlsSessionTicketKey-PSH-Cmdlets", 
                "Tpm-PSH-Cmdlets", 
                "FSRM-Infrastructure", 
                "ServerCore-WOW64", 
                "SmbDirect", 
                "FailoverCluster-AdminPak", 
                "Windows-Defender", 
                "SMBBW", 
                "FailoverCluster-FullServer", 
                "FailoverCluster-PowerShell", 
                "Microsoft-Windows-GroupPolicy-ServerAdminTools-Update", 
                "DataCenterBridging", 
                "BitLocker", 
                "Dedup-Core", 
                "FileServerVSSAgent", 
                "FileAndStorage-Services", 
                "Storage-Services", 
                "File-Services", 
                "CoreFileServer", 
                "SystemDataArchiver", 
                "ServerCoreFonts-NonCritical-Fonts-MinConsoleFonts", 
                "ServerCoreFonts-NonCritical-Fonts-BitmapFonts", 
                "ServerCoreFonts-NonCritical-Fonts-TrueType", 
                "ServerCoreFonts-NonCritical-Fonts-UAPFonts", 
                "ServerCoreFonts-NonCritical-Fonts-Support", 
                "ServerCore-Drivers-General", 
                "ServerCore-Drivers-General-WOW64", 
                "NetworkATC" 
            ) 
foreach ($featureName in $windowsOptionalFeature) 
{ 
Enable-WindowsOptionalFeature -FeatureName $featurename -All -Online 
}

수정 2: 컴퓨터가 작동하는지 확인

모든 컴퓨터가 작동 중이고 시스템이 온라인인지 확인합니다. 장애 조치(failover) 클러스터 관리자 UI 또는 PowerShell cmdlet을 사용하여 모든 컴퓨터가 온라인 상태인지 확인합니다.

시스템의 모든 컴퓨터가 온라인인지 확인하려면 다음 PowerShell 명령을 실행합니다.

Get-ClusterNode -Cluster "mysystem"

수정 3: BitLocker 일시 중단

솔루션 업그레이드를 적용할 때 다시 부팅이 발생하면 BitLocker를 사용하지 않도록 설정합니다. 다시 부팅이 있는 경우 BitLocker 복구를 입력해야 하므로 업그레이드 프로세스가 중단됩니다.

BitLocker 일시 중단

BitLocker를 일시 중단하려면 다음 PowerShell 명령을 실행합니다.

Suspend-Bitlocker -MountPoint "C:" -RebootCount 0

BitLocker 다시 시작

업그레이드가 완료되면 BitLocker를 다시 시작하려면 다음 PowerShell 명령을 실행합니다.

Resume-Bitlocker -MountPoint "C:"

수정 4: WDAC(애플리케이션 제어) 정책 사용

시스템에서 WDAC 정책을 실행하는 경우 솔루션의 Arc 사용과 충돌이 발생할 수 있습니다. Arc에서 시스템을 사용하도록 설정하기 전에 정책을 사용하지 않도록 설정합니다. 시스템이 Arc를 사용하도록 설정한 후에는 새 버전 23H2 WDAC 정책을 사용하여 WDAC를 사용하도록 설정할 수 있습니다.

WDAC 정책을 사용하지 않도록 설정하는 방법에 대한 자세한 내용은 Windows Defender 애플리케이션 제어 정책 제거를 참조하세요.

수정 5: 언어가 영어인지 확인

영어 언어를 사용하여 설치된 시스템만 솔루션 업그레이드를 적용할 수 있습니다. 시스템이 영어를 사용하여 설치되었는지 확인합니다.

영어 ISO를 사용했지만 설치 중에 다른 언어를 구성한 경우 다음과 같이 LCM 업그레이드 사용자 계정에 대한 언어 설정을 변경해야 합니다.

  1. 업그레이드에 사용하려는 도메인 계정을 사용하여 각 컴퓨터에 로그인합니다.

  2. 다음 PowerShell 명령을 실행합니다.

    $UserLanguageList = New-WinUserLanguageList -Language en-US
Set-WinUserLanguageList -LanguageList $UserLanguageList

수정 6: 스토리지 풀 공간 확인

Azure Local 버전 23H2는 전용 볼륨을 만듭니다. 이 볼륨은 Arc 리소스 브리지를 실행하는 등 새로운 인프라 기능에만 사용됩니다.

인프라 볼륨에 필요한 크기는 250GB입니다. 스토리지 풀에 새 볼륨을 수용할 수 있는 충분한 공간이 있는지 확인합니다.

스토리지 풀의 공간 확보

저장소 공간 Direct에서는 기존 볼륨 축소가 지원되지 않습니다. 스토리지 풀에서 공간을 확보하는 세 가지 대안이 있습니다.

  • 옵션 1: 볼륨을 고정에서 씬 프로비전으로 변환합니다. 씬 프로비전된 볼륨을 사용하는 것도 기본 설정으로 새 시스템을 배포할 때 기본 구성입니다.

  • 옵션 2: 모든 데이터를 백업하고, 더 작은 크기로 볼륨을 다시 만들고, 콘텐츠를 복원합니다.

  • 옵션 3: 풀 용량을 확장하기 위해 물리적 드라이브를 더 추가합니다.

    참고 항목

    볼륨을 씬 프로비전된 볼륨으로 변환하기 전에 해당 특정 볼륨에 저장된 모든 VM을 종료합니다.

사용 가능한 공간 확인

다음 단계에 따라 스토리지 풀 구성을 확인합니다.

  1. 스토리지 풀 크기 및 할당된 크기를 확인하려면 다음 PowerShell 명령을 실행합니다.

    Get-StoragePool -IsPrimordial $false
    예제 출력을 보려면 이 섹션을 확장합니다.
    FriendlyName OperationalStatus HealthStatus IsPrimordial IsReadOnly 크기 AllocatedSize
    독에 S2D OK 정상 False False 2TB 1.53TB

  2. 스토리지 풀의 모든 볼륨을 나열하려면 다음 PowerShell 명령을 실행합니다.

    Get-StoragePool -IsPrimordial $false | Get-VirtualDisk
    예제 출력을 보려면 이 섹션을 확장합니다.
    FriendlyName ResiliencySettingName FaultDomainRedundancy OperationalStatus HealthStatus 크기 FootprintOnPool StorageEfficiency
    ClusterPerformanceHistory 미러 1 OK 정상 21GB 43GB 48.84%
    TestVolume 미러 0 OK 정상 1TB 1TB 99.95%
    TestVolume2 미러 0 OK 정상 500GB 55.5GB 99.90%

  3. 고정 볼륨이 프로비전되어 있는지 확인하려면 다음 PowerShell 명령을 실행합니다.

    $volume = Get-VirtualDisk -FriendlyName TestVolume
$volume.ProvisioningType
    예제 출력을 보려면 이 섹션을 확장합니다.

    Fixed

  4. 볼륨을 씬 프로비저닝된 볼륨으로 변환하려면 다음 PowerShell 명령을 실행합니다.

    Set-VirtualDisk -FriendlyName TestVolume -ProvisioningType Thin

  5. 변환을 완료하려면 볼륨을 다시 시작해야 합니다. 이렇게 하려면 다음 PowerShell 명령을 실행합니다. 시스템에 맞게 CSV 이름을 조정해야 합니다.

    Get-ClusterSharedVolume -Name "System Disk 1" | Stop-ClusterResource
Get-ClusterSharedVolume -Name "System Disk 1" | Start-ClusterResource

  6. 스토리지 풀의 실제 공간이 변경되었는지 확인하려면 다음 PowerShell 명령을 실행합니다.

    Get-StoragePool -IsPrimordial $false| Get-VirtualDisk
    예제 출력을 보려면 이 섹션을 확장합니다.
    FriendlyName ResiliencySettingName FaultDomainRedundancy OperationalStatus HealthStatus 크기 FootprintOnPool StorageEfficiency
    ClusterPerformanceHistory 미러 1 OK 정상 21GB 43GB 48.84%
    TestVolume 미러 0 OK 정상 1TB 36.5GB 98.63%
    TestVolume2 미러 0 OK 정상 750GB 28.5GB 98.25%

수정 7: 스토리지 볼륨 이름 확인

Azure Local 버전 23H2 배포는 기존 스토리지 풀에 전용 볼륨 Infrastructure_1 만듭니다. 이 볼륨은 새로운 인프라 기능에 전용입니다.

이름 Infrastructure_1 있는 볼륨이 없는지 확인합니다. 이름이 같은 기존 볼륨이 있는 경우 이 테스트가 실패합니다.

참고 항목

기존 볼륨의 이름을 바꾸면 클러스터 공유 볼륨의 탑재 지점이 변경되면 VM에 영향을 줍니다. 모든 VM에 대해 추가 구성 변경이 필요합니다.

  • 기존 볼륨의 이름을 바꾸려면 다음 PowerShell 명령을 실행합니다.

    Set-VirtualDisk -FriendlyName Infrastructure_1 -NewFriendlyName NewName

수정 8: 클러스터 기능 수준 및 스토리지 풀 버전 확인

클러스터 기능 수준 및 스토리지 풀 버전이 최신 상태인지 확인합니다. 자세한 내용은 클러스터 기능 수준 및 스토리지 풀 버전 업데이트를 참조하세요.

수정 9: Azure Arc 수명 주기 확장 확인

  1. Azure Arc 리소스 보기를 사용하여 확장 상태를 검토합니다.

    Azure Arc 확장 목록 보기의 스크린샷.

    업데이트를 사용할 수 있는 경우 AzureEdgeLifecycleManager 확장을 선택한 다음 업데이트를 선택합니다.

  2. AzureEdgeLifecycleManager 확장이 나열되지 않은 경우 각 컴퓨터에서 다음 단계를 사용하여 수동으로 설치합니다.

    $ResourceGroup = "Your Resource Group Name"
$Region = "eastus" #replace with your region
$tenantid = "Your tenant ID"
$SubscriptionId = "Your Subscription ID"
Login-AzAccount –UseDeviceAuthentication –tenantid  $tenantid –subscriptionid $SubscriptionId
Install-module az.connectedmachine
New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController" -NoWait

수정 10: MOC 설치 상태 확인

Azure Local에서 AKS 워크로드를 실행하는 경우 솔루션 업그레이드를 적용하기 전에 Azure Arc에서 사용하도록 설정된 AKS에서 Azure Kubernetes Service 및 모든 설정을 제거해야 합니다. Kubernetes 버전은 Azure Local, 버전 22H2 및 버전 23H2 간에 호환되지 않습니다. 또한 Arc VM의 미리 보기 버전을 업데이트할 수 없습니다.

자세한 내용은 Azure Arc에서 사용하도록 설정된 AKS용 Uninstall-Aks-Hci를 참조 하세요.

수정 11: AKS 설치 상태 확인

Azure Local에서 AKS 워크로드를 실행하는 경우 솔루션 업그레이드를 적용하기 전에 AKS 하이브리드에서 Azure Kubernetes Service 및 모든 설정을 제거해야 합니다. Kubernetes 버전은 Azure Local 버전 22H2와 버전 23H2 간에 호환되지 않습니다.

자세한 내용은 Azure Arc에서 사용하도록 설정된 AKS용 Uninstall-Aks-Hci를 참조 하세요.

다음 단계