Partilhar via

Validar a preparação para a atualização da solução para o Azure Local

  • Artigo

Aplica-se a: Azure Local 2311.2 e posterior

Este artigo descreve como avaliar a prontidão de atualização do seu Azure Local depois que o sistema operacional (SO) foi atualizado da versão 22H2 para a versão 23H2.

Ao longo deste artigo, referimo-nos à versão do SO 23H2 como a nova versão e à versão 22H2 como a versão antiga.

Avalie a prontidão para upgrade da solução

Esta etapa opcional , mas recomendada , ajuda a avaliar a preparação do Azure Local para a atualização. As etapas a seguir ajudam a avaliar a prontidão da atualização:

  • Instale e use o Verificador de Ambiente para verificar se o ATC de Rede está instalado e habilitado na máquina. Verifique se não há versões de visualização para o Arc Resource Bridge em execução no seu sistema.
  • Certifique-se de que haja espaço de armazenamento suficiente disponível para o volume da infraestrutura.
  • Execute outras verificações, como instalação de recursos necessários e opcionais do Windows, habilitação de políticas de Controle de Aplicativos, suspensão do BitLocker e idioma do sistema operacional.
  • Revise e corrija as verificações de validação que bloqueiam a atualização.

Usar o Verificador de Ambiente para validar a prontidão da atualização

Recomendamos que você use o Verificador de Ambiente para validar a prontidão do sistema antes de atualizar a solução. Para obter mais informações, consulte Avaliar a prontidão do ambiente com o Verificador de Ambiente. Um relatório é gerado com possíveis descobertas que exigem ações corretivas para estar pronto para a atualização da solução.

Algumas das ações exigem reinicializações da máquina. As informações do relatório de validação permitem que você planeje as janelas de manutenção com antecedência para estar pronto. As mesmas verificações são executadas durante a atualização da solução para garantir que seu sistema atenda aos requisitos.

Tabela: Bloqueando testes de validação para atualização

A tabela a seguir contém os testes de validação com severidade Crítica que bloqueiam a atualização. Todos os itens que bloqueiam a atualização devem ser abordados antes de aplicar a atualização da solução.

Nome Gravidade
O sistema operacional Windows é 23H2 Crítico
Estado de instalação do AKS HCI Crítico
Tipo de nuvem suportado Crítico
Suspensão do BitLocker Crítico
O cluster existe Crítico
Todos os nós no mesmo cluster Crítico
O nó do cluster está ativo Crítico
Aglomerado esticado Crítico
A língua é o inglês Crítico
Estado de instalação da nuvem local (MOC) da Microsoft Crítico
Serviços MOC em execução Crítico
O recurso ATC de rede está instalado Crítico
Recursos necessários do Windows Crítico
Conjunto de armazenamento Crítico
Volume de armazenamento Crítico
Ativação do Windows Defender for Application Control (WDAC) Crítico

Tabela: Testes de validação sem bloqueio para atualização

A tabela a seguir contém os testes de validação com aviso de gravidade que devem ser abordados após a atualização para aproveitar os novos recursos introduzidos com o Azure Local, versão 23H2.

Nome Gravidade
A propriedade OwnerClearDisabled TPM (Trusted Platform Module) é falsa Aviso
A propriedade TpmReady TPM é verdadeira Aviso
A propriedade TpmPresent TPM é verdadeira Aviso
Propriedade LockoutCount TPM é 0 Aviso
A propriedade TpmActivated TPM é verdadeira Aviso
A propriedade ManagedAuthLevel TPM está cheia Aviso
A propriedade AutoProvisioning TPM está habilitada Aviso
A propriedade LockedOut TPM é falsa Aviso
A propriedade TpmEnabled TPM é verdadeira Aviso

Configurar o Verificador de Ambiente

Siga estas etapas para configurar o Verificador de Ambiente em uma máquina do seu sistema Local do Azure:

  1. Selecione uma máquina que seja membro do sistema.

  2. Entre na máquina usando credenciais administrativas locais.

  3. Instale o Verificador de Ambiente na máquina. Execute o seguinte comando do PowerShell a partir do PSGallery:

    Install-Module -Name AzStackHci.EnvironmentChecker -AllowClobber

Executar a validação

  1. Entre na máquina onde você instalou o Verificador de Ambiente usando credenciais administrativas locais.

  2. Para executar a validação localmente no computador, execute o seguinte comando do PowerShell:

    Invoke-AzStackHciUpgradeValidation

  3. Para validar outras máquinas no sistema, execute o seguinte comando do PowerShell:

    $PsSession=New-Pssession -ComputerName "MyRemoteMachine"
Invoke-AzStackHciUpgradeValidation -PsSession $PsSession
    Expanda esta seção para ver um exemplo de saída.

    Diagrama que ilustra a saída de exemplo do validador de ambiente de atualização 23H2.

  4. (Opcional) Use o PassThru sinalizador para obter a saída bruta que permite filtrar a saída. Execute o seguinte comando:

    $result=Invoke-AzStackHciUpgradeValidation -PassThru
$result | ? status -eq "failure" |ft displayname,status,severity
    Expanda esta seção para ver um exemplo de saída.
    DisplayName Status Gravidade
    Teste do sistema operacional Windows é 23H2 Falha Aviso
    O recurso ATC de rede de teste está instalado no nó Falha Aviso
    Testar os recursos necessários do Windows Falha Aviso
    Testar pool de armazenamento Falha Aviso
    A propriedade OwnerCleareDisabled TMP de teste é Falso 22H2N1 Falha Aviso
    A propriedade TmpPReady Test TMP é True 22H2N1 Falha Aviso
    A propriedade TmpPresent Test TMP é True 22H2N1 Falha Aviso
    A propriedade LockOutCount Test TMP é 0 Falha Aviso
    A propriedade TmpActivated Test TMP é True 22H2N1 Falha Aviso
    A propriedade AutoProvisioning Test TMP está ativada 22H2N1 Falha Aviso
    A propriedade TmpEnabled Test TMP é True 22H2N1 Falha Aviso

Orientações sobre remediação

Cada verificação de validação do Verificador de Ambiente inclui orientações de correção com links que ajudam a resolver possíveis problemas. Para obter mais informações, consulte Diretrizes de correção.

Correção 1: Instale os recursos necessários e opcionais do Windows

Azure Local, versão 23H2 requer um conjunto de funções e recursos do Windows para ser instalado. Alguns recursos exigiriam uma reinicialização após a instalação. Por isso, é importante que você coloque a máquina no modo de manutenção antes de instalar as funções e os recursos. Verifique se todas as máquinas virtuais (VMs) ativas migraram para outras máquinas.

Use os seguintes comandos para cada máquina para instalar os recursos necessários. Se um recurso já estiver presente, a instalação o ignorará automaticamente.

#Install Windows Roles & Features 
$windowsFeature =  @( 

                "Failover-Clustering",
                "NetworkATC", 
                "RSAT-AD-Powershell", 
                "RSAT-Hyper-V-Tools", 
                "Data-Center-Bridging", 
                "NetworkVirtualization", 
                "RSAT-AD-AdminCenter"
                ) 
foreach ($feature in $windowsFeature) 
{ 
Install-WindowsFeature -Name $feature -IncludeAllSubFeature -IncludeManagementTools 
} 

#Install requires optional Windows features 
$windowsOptionalFeature = @( 

                "Server-Core", 
                "ServerManager-Core-RSAT", 
                "ServerManager-Core-RSAT-Role-Tools", 
                "ServerManager-Core-RSAT-Feature-Tools", 
                "DataCenterBridging-LLDP-Tools", 
                "Microsoft-Hyper-V", 
                "Microsoft-Hyper-V-Offline", 
                "Microsoft-Hyper-V-Online", 
                "RSAT-Hyper-V-Tools-Feature", 
                "Microsoft-Hyper-V-Management-PowerShell", 
                "NetworkVirtualization", 
                "RSAT-AD-Tools-Feature", 
                "RSAT-ADDS-Tools-Feature", 
                "DirectoryServices-DomainController-Tools", 
                "ActiveDirectory-PowerShell", 
                "DirectoryServices-AdministrativeCenter", 
                "DNS-Server-Tools", 
                "EnhancedStorage", 
                "WCF-Services45", 
                "WCF-TCP-PortSharing45", 
                "NetworkController", 
                "NetFx4ServerFeatures", 
                "NetFx4", 
                "MicrosoftWindowsPowerShellRoot", 
                "MicrosoftWindowsPowerShell", 
                "Server-Psh-Cmdlets", 
                "KeyDistributionService-PSH-Cmdlets", 
                "TlsSessionTicketKey-PSH-Cmdlets", 
                "Tpm-PSH-Cmdlets", 
                "FSRM-Infrastructure", 
                "ServerCore-WOW64", 
                "SmbDirect", 
                "FailoverCluster-AdminPak", 
                "Windows-Defender", 
                "SMBBW", 
                "FailoverCluster-FullServer", 
                "FailoverCluster-PowerShell", 
                "Microsoft-Windows-GroupPolicy-ServerAdminTools-Update", 
                "DataCenterBridging", 
                "BitLocker", 
                "Dedup-Core", 
                "FileServerVSSAgent", 
                "FileAndStorage-Services", 
                "Storage-Services", 
                "File-Services", 
                "CoreFileServer", 
                "SystemDataArchiver", 
                "ServerCoreFonts-NonCritical-Fonts-MinConsoleFonts", 
                "ServerCoreFonts-NonCritical-Fonts-BitmapFonts", 
                "ServerCoreFonts-NonCritical-Fonts-TrueType", 
                "ServerCoreFonts-NonCritical-Fonts-UAPFonts", 
                "ServerCoreFonts-NonCritical-Fonts-Support", 
                "ServerCore-Drivers-General", 
                "ServerCore-Drivers-General-WOW64", 
                "NetworkATC" 
            ) 
foreach ($featureName in $windowsOptionalFeature) 
{ 
Enable-WindowsOptionalFeature -FeatureName $featurename -All -Online 
}

Remediação 2: Certifique-se de que as máquinas estão em funcionamento

Certifique-se de que todas as máquinas estão ligadas e que o sistema está online. Use a interface do usuário do Gerenciador de Cluster de Failover ou os cmdlets do PowerShell para confirmar se todas as máquinas estão online.

Para verificar se todas as máquinas do sistema estão online, execute o seguinte comando do PowerShell:

Get-ClusterNode -Cluster "mysystem"

Correção 3: Suspender o BitLocker

Se ocorrer uma reinicialização ao aplicar a atualização da solução, desabilite o BitLocker. Se houver uma reinicialização, você precisará inserir a recuperação do BitLocker, que interrompe o processo de atualização.

Suspender o BitLocker

Para suspender o BitLocker, execute o seguinte comando do PowerShell:

Suspend-Bitlocker -MountPoint "C:" -RebootCount 0

Retomar o BitLocker

Após a conclusão da atualização, para retomar o BitLocker, execute o seguinte comando do PowerShell:

Resume-Bitlocker -MountPoint "C:"

Remediação 4: Habilitar políticas de controle de aplicativos (WDAC)

Se o seu sistema estiver executando políticas WDAC, isso pode resultar em um conflito com a ativação do Arc da solução. Antes de ativar o sistema, desative as políticas. Depois que o sistema estiver habilitado para Arc, você poderá habilitar o WDAC usando as políticas WDAC da nova versão 23H2.

Para saber mais sobre como desabilitar as políticas WDAC, consulte Remover políticas de controle de aplicativo do Windows Defender.

Remediação 5: Certifique-se de que o idioma é o inglês

Apenas os sistemas instalados usando um idioma inglês são elegíveis para aplicar a atualização da solução. Certifique-se de que o seu sistema foi instalado usando Inglês.

Se você usou o ISO em inglês, mas configurou um idioma diferente durante a instalação, deverá alterar as configurações de idioma para a conta de usuário LCM Upgrade da seguinte maneira:

  1. Entre em cada máquina usando a conta de domínio que você planeja usar para a atualização.

  2. Execute os seguintes comandos do PowerShell:

    $UserLanguageList = New-WinUserLanguageList -Language en-US
Set-WinUserLanguageList -LanguageList $UserLanguageList

Correção 6: Verifique o espaço do pool de armazenamento

Azure Local, versão 23H2 cria um volume dedicado. Este volume é usado exclusivamente para os novos recursos de infraestrutura - por exemplo, para executar o Arc Resource Bridge.

O tamanho necessário para o volume de infraestrutura é de 250 GB. Verifique se o pool de armazenamento tem espaço suficiente para acomodar o novo volume.

Libere espaço no pool de armazenamento

A redução de volumes existentes não é suportada com os Espaços de Armazenamento Diretos. Há três alternativas para liberar espaço no pool de armazenamento:

  • Opção 1: Converter volumes de provisionados fixos para thin provisionados. O uso de volumes provisionados thin também é a configuração padrão ao implantar um novo sistema com a configuração padrão.

  • Opção 2: Faça backup de todos os dados, recrie o volume com um tamanho menor e restaure o conteúdo.

  • Opção 3: Adicione mais unidades físicas para expandir a capacidade do pool.

    Nota

    Antes de converter os volumes em thin provisioned, desligue todas as VMs armazenadas nesse volume específico.

Verificar espaço disponível

Siga estas etapas para confirmar a configuração do pool de armazenamento:

  1. Para confirmar o tamanho do pool de armazenamento e o tamanho alocado, execute o seguinte comando do PowerShell:

    Get-StoragePool -IsPrimordial $false
    Expanda esta seção para ver um exemplo de saída.
    FriendlyName OperationalStatus HealthStatus IsPrimordial IsReadOnly Tamanho AllocatedSize
    S2D sobre veneno OK Bom estado de funcionamento False False 2 TB 1,53 TB

  2. Para listar todos os volumes no pool de armazenamento, execute o seguinte comando do PowerShell:

    Get-StoragePool -IsPrimordial $false | Get-VirtualDisk
    Expanda esta seção para ver um exemplo de saída.
    FriendlyName ResiliencySettingName FaultDomainRedundância OperationalStatus HealthStatus Tamanho PegadaOnPool Eficiência de armazenamento
    ClusterPerformanceHistory Espelho 1 OK Bom estado de funcionamento 21 GB 43 GB 48.84%
    TestVolume Espelho 0 OK Bom estado de funcionamento 1 TB 1 TB 99,95%
    TestVolume2 Espelho 0 OK Bom estado de funcionamento 500 GB 55,5 GB 99.90%

  3. Para confirmar que um volume fixo foi provisionado, execute o seguinte comando do PowerShell:

    $volume = Get-VirtualDisk -FriendlyName TestVolume
$volume.ProvisioningType
    Expanda esta seção para ver um exemplo de saída.

    Fixed

  4. Para converter o volume em thin provisioned, execute o seguinte comando do PowerShell:

    Set-VirtualDisk -FriendlyName TestVolume -ProvisioningType Thin

  5. Para concluir a conversão, o volume deve ser reiniciado. Para fazer isso, execute o seguinte comando do PowerShell. Certifique-se de ajustar o nome CSV para corresponder ao seu sistema:

    Get-ClusterSharedVolume -Name "System Disk 1" | Stop-ClusterResource
Get-ClusterSharedVolume -Name "System Disk 1" | Start-ClusterResource

  6. Para confirmar se a pegada real no pool de armazenamento foi alterada, execute o seguinte comando do PowerShell:

    Get-StoragePool -IsPrimordial $false| Get-VirtualDisk
    Expanda esta seção para ver um exemplo de saída.
    FriendlyName ResiliencySettingName FaultDomainRedundância OperationalStatus HealthStatus Tamanho PegadaOnPool Eficiência de armazenamento
    ClusterPerformanceHistory Espelho 1 OK Bom estado de funcionamento 21 GB 43 GB 48.84%
    TestVolume Espelho 0 OK Bom estado de funcionamento 1 TB 36,5 GB 98.63%
    TestVolume2 Espelho 0 OK Bom estado de funcionamento 750 GB 28,5 GB 98.25%

Remediação 7: Verifique o nome do volume de armazenamento

A implantação do Azure Local, versão 23H2 cria um Infrastructure_1 de volume dedicado no pool de armazenamento existente. Este volume é dedicado às novas capacidades de infraestrutura.

Certifique-se de verificar se não existem volumes com o nome Infrastructure_1. Se houver um volume existente com o mesmo nome, esse teste falhará.

Nota

Renomear o volume existente afeta as VMs à medida que o ponto de montagem do volume compartilhado do cluster muda. Alterações de configuração adicionais são necessárias para todas as VMs.

  • Para renomear o volume existente, execute o seguinte comando do PowerShell:

    Set-VirtualDisk -FriendlyName Infrastructure_1 -NewFriendlyName NewName

Correção 8: Verifique o nível funcional do cluster e a versão do pool de armazenamento

Verifique se o nível funcional do cluster e a versão do pool de armazenamento estão atualizados. Para obter mais informações, consulte Atualizar o nível funcional do cluster e a versão do pool de armazenamento.

Remediação 9: Verifique a extensão do ciclo de vida do Azure Arc

  1. Revise o status da extensão usando o modo de exibição de recursos do Azure Arc.

    Captura de ecrã da vista de lista de extensões do Azure Arc.

    Se uma atualização estiver disponível, selecione a extensão AzureEdgeLifecycleManager e, em seguida, selecione Atualizar.

  2. Se a extensão AzureEdgeLifecycleManager não estiver listada, instale-a manualmente usando as seguintes etapas em cada máquina:

    $ResourceGroup = "Your Resource Group Name"
$Region = "eastus" #replace with your region
$tenantid = "Your tenant ID"
$SubscriptionId = "Your Subscription ID"
Login-AzAccount –UseDeviceAuthentication –tenantid  $tenantid –subscriptionid $SubscriptionId
Install-module az.connectedmachine
New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController" -NoWait

Correção 10: Verifique o estado de instalação do MOC

Se você estava executando cargas de trabalho do AKS em seu Azure Local, deve remover o Serviço Kubernetes do Azure e todas as configurações do AKS habilitadas pelo Azure Arc antes de aplicar a atualização da solução. As versões do Kubernetes são incompatíveis entre o Azure Local, versão 22H2 e versão 23H2. Além disso, as versões de visualização das VMs Arc não podem ser atualizadas.

Para obter mais informações, consulte Uninstall-Aks-Hci for AKS enabled by Azure Arc.

Remediação 11: Verifique o estado de instalação do AKS

Se você estava executando cargas de trabalho do AKS em seu Azure Local, deve remover o Serviço Kubernetes do Azure e todas as configurações do AKS híbrido antes de aplicar a atualização da solução. As versões do Kubernetes são incompatíveis entre o Azure Local, versão 22H2 e versão 23H2.

Para obter mais informações, consulte Uninstall-Aks-Hci for AKS enabled by Azure Arc.

Próximos passos