共用方式為

驗證 Azure 本機的解決方案升級整備程度

  • 發行項

適用於:Azure 本機版本 23H2 和 22H2

本文說明如何在操作系統 (OS) 從 22H2 版升級至 23H2 版之後評估 Azure 本機的升級整備程度。

在本文中,我們會將OS 23H2版視為新版本,並將22H2版視為舊版。

評估解決方案升級整備程度

這個 選擇性建議 的步驟可協助您評估 Azure Local 的整備程度以進行升級。 下列步驟可協助您評估升級整備程度:

  • 安裝和使用環境檢查程式,確認計算機上已安裝並啟用網路 ATC。 確認您的系統上沒有執行 Arc Resource Bridge 的預覽版本。
  • 確定有足夠的儲存空間可供基礎結構磁碟區使用。
  • 執行其他檢查,例如安裝必要和選用的 Windows 功能、啟用應用程控原則、BitLocker 暫停和操作系統語言。
  • 檢閱並補救封鎖升級的驗證檢查。

使用環境檢查程式來驗證升級整備程度

建議您先使用環境檢查程式來驗證系統整備程度,再升級解決方案。 如需詳細資訊,請參閱 使用環境檢查工具評估環境整備程度。 系統會產生報告,其中包含需要修正動作才能準備好進行解決方案更新的潛在結果。

某些動作需要機器重新啟動。 驗證報表中的資訊可讓您事先規劃維護時段,以備妥。 解決方案升級期間會執行相同的檢查,以確保您的系統符合需求。

數據表:封鎖升級的驗證測試

下表包含嚴重性嚴重封鎖升級的驗證測試。 套用解決方案升級之前,必須先解決封鎖升級的任何專案。

名稱 嚴重性
Windows OS 為 23H2 重大
AKS HCI 安裝狀態 重大
支援的雲端類型 重大
BitLocker 暫停 重大
叢集存在 重大
相同叢集中的所有節點 重大
叢集節點已啟動 重大
延展式叢集 重大
語言為英文 重大
Microsoft內部部署雲端 (MOC) 安裝狀態 重大
執行MOC服務 重大
已安裝網路 ATC 功能 重大
必要的 Windows 功能 重大
存放集區 重大
記憶體磁碟區 重大
適用於應用程控的 Windows Defender(WDAC) 啟用 重大

數據表:升級的非封鎖驗證測試

下表包含在升級后應解決嚴重性 警告 的驗證測試,以利用 Azure Local 版本 23H2 引進的新功能。

名稱 嚴重性
信賴平臺模組 (TPM) 屬性 OwnerClearDisabled 為 False 警告
TPM 屬性 TpmReady 為 True 警告
TPM 屬性 TpmPresent 為 True 警告
TPM 屬性 LockoutCount 為 0 警告
TPM 屬性 TpmActivated 為 True 警告
TPM 屬性 ManagedAuthLevel 已滿 警告
TPM 屬性 AutoProvisioning 已啟用 警告
TPM 屬性 LockedOut 為 False 警告
TPM 屬性 TpmEnabled 為 True 警告

設定環境檢查程式

請遵循下列步驟,在 Azure 本機系統的電腦上設定環境檢查程式:

  1. 選取一部屬於系統成員的計算機。

  2. 使用本機系統管理認證登入計算機。

  3. 在電腦上安裝環境檢查程式。 從 PSGallery 執行下列 PowerShell 命令:

    Install-Module -Name AzStackHci.EnvironmentChecker -AllowClobber

執行驗證

  1. 使用本機系統管理認證登入您安裝環境檢查工具的電腦。

  2. 若要在本機電腦上執行驗證,請執行下列 PowerShell 命令:

    Invoke-AzStackHciUpgradeValidation

  3. 若要驗證系統中的其他機器,請執行下列 PowerShell 命令:

    $PsSession=New-Pssession -ComputerName "MyRemoteMachine"
Invoke-AzStackHciUpgradeValidation -PsSession $PsSession
    展開本節以查看範例輸出。

    此圖說明 23H2 升級環境驗證器的範例輸出。

  4. (選擇性) PassThru 使用旗標來取得原始輸出,讓您篩選輸出。 執行以下命令:

    $result=Invoke-AzStackHciUpgradeValidation -PassThru
$result | ? status -eq "failure" |ft displayname,status,severity
    展開本節以查看範例輸出。
    DisplayName 狀態 嚴重性
    測試 Windows OS 為 23H2 失敗 警告
    測試網路 ATC 功能已安裝在節點上 失敗 警告
    測試必要的 Windows 功能 失敗 警告
    測試存放集區 失敗 警告
    測試 TMP 屬性 OwnerCleareDisabled 為 False 22H2N1 失敗 警告
    測試 TMP 屬性 TmpPReady 為 True 22H2N1 失敗 警告
    測試 TMP 屬性 TmpPresent 為 True 22H2N1 失敗 警告
    測試 TMP 屬性 LockOutCount 為 0 失敗 警告
    測試 TMP 屬性 TmpActivated 為 True 22H2N1 失敗 警告
    測試 TMP 屬性 AutoProvisioning 為 Enabled 22H2N1 失敗 警告
    測試 TMP 屬性 TmpEnabled 為 True 22H2N1 失敗 警告

補救指導

環境檢查程式的每個驗證檢查都包含補救指引,其中包含可協助您解決潛在問題的連結。 如需詳細資訊,請參閱 補救指引

補救 1:安裝必要和選用的 Windows 功能

Azure 本機版本 23H2 需要安裝一組 Windows 角色和功能。 某些功能需要在安裝之後重新啟動。 因此,在安裝角色和功能之前,請務必將機器置於維護模式。 確認所有作用中的虛擬機 (VM) 都已移轉至其他電腦。

針對每部計算機使用下列命令來安裝必要的功能。 如果功能已經存在,安裝會自動略過它。

#Install Windows Roles & Features 
$windowsFeature =  @( 

                "Failover-Clustering",
                "NetworkATC", 
                "RSAT-AD-Powershell", 
                "RSAT-Hyper-V-Tools", 
                "Data-Center-Bridging", 
                "NetworkVirtualization", 
                "RSAT-AD-AdminCenter"
                ) 
foreach ($feature in $windowsFeature) 
{ 
Install-WindowsFeature -Name $feature -IncludeAllSubFeature -IncludeManagementTools 
} 

#Install requires optional Windows features 
$windowsOptionalFeature = @( 

                "Server-Core", 
                "ServerManager-Core-RSAT", 
                "ServerManager-Core-RSAT-Role-Tools", 
                "ServerManager-Core-RSAT-Feature-Tools", 
                "DataCenterBridging-LLDP-Tools", 
                "Microsoft-Hyper-V", 
                "Microsoft-Hyper-V-Offline", 
                "Microsoft-Hyper-V-Online", 
                "RSAT-Hyper-V-Tools-Feature", 
                "Microsoft-Hyper-V-Management-PowerShell", 
                "NetworkVirtualization", 
                "RSAT-AD-Tools-Feature", 
                "RSAT-ADDS-Tools-Feature", 
                "DirectoryServices-DomainController-Tools", 
                "ActiveDirectory-PowerShell", 
                "DirectoryServices-AdministrativeCenter", 
                "DNS-Server-Tools", 
                "EnhancedStorage", 
                "WCF-Services45", 
                "WCF-TCP-PortSharing45", 
                "NetworkController", 
                "NetFx4ServerFeatures", 
                "NetFx4", 
                "MicrosoftWindowsPowerShellRoot", 
                "MicrosoftWindowsPowerShell", 
                "Server-Psh-Cmdlets", 
                "KeyDistributionService-PSH-Cmdlets", 
                "TlsSessionTicketKey-PSH-Cmdlets", 
                "Tpm-PSH-Cmdlets", 
                "FSRM-Infrastructure", 
                "ServerCore-WOW64", 
                "SmbDirect", 
                "FailoverCluster-AdminPak", 
                "Windows-Defender", 
                "SMBBW", 
                "FailoverCluster-FullServer", 
                "FailoverCluster-PowerShell", 
                "Microsoft-Windows-GroupPolicy-ServerAdminTools-Update", 
                "DataCenterBridging", 
                "BitLocker", 
                "Dedup-Core", 
                "FileServerVSSAgent", 
                "FileAndStorage-Services", 
                "Storage-Services", 
                "File-Services", 
                "CoreFileServer", 
                "SystemDataArchiver", 
                "ServerCoreFonts-NonCritical-Fonts-MinConsoleFonts", 
                "ServerCoreFonts-NonCritical-Fonts-BitmapFonts", 
                "ServerCoreFonts-NonCritical-Fonts-TrueType", 
                "ServerCoreFonts-NonCritical-Fonts-UAPFonts", 
                "ServerCoreFonts-NonCritical-Fonts-Support", 
                "ServerCore-Drivers-General", 
                "ServerCore-Drivers-General-WOW64", 
                "NetworkATC" 
            ) 
foreach ($featureName in $windowsOptionalFeature) 
{ 
Enable-WindowsOptionalFeature -FeatureName $featurename -All -Online 
}

補救 2:確定機器已啟動

確定所有機器都已啟動,且系統為 Online。 使用故障轉移叢集管理員 UI 或 PowerShell Cmdlet 來確認所有機器都已上線。

若要確認系統的所有機器都已上線,請執行下列 PowerShell 命令:

Get-ClusterNode -Cluster "mysystem"

補救 3:暫停 BitLocker

如果套用解決方案升級時發生重新啟動,請停用 BitLocker。 如果重新啟動,您必須輸入 BitLocker 復原,這會中斷升級程式。

暫止 BitLocker

若要暫停 BitLocker,請執行下列 PowerShell 命令:

Suspend-Bitlocker -MountPoint "C:" -RebootCount 0

繼續 BitLocker

升級完成後,若要繼續 BitLocker,請執行下列 PowerShell 命令:

Resume-Bitlocker -MountPoint "C:"

補救 4:啟用應用程控 (WDAC) 原則

如果您的系統執行 WDAC 原則,可能會導致解決方案的 Arc 啟用衝突。 在 Arc 啟用系統之前,請先停用原則。 啟用系統 Arc 之後,您可以使用新版本 23H2 WDAC 原則來啟用 WDAC。

若要深入瞭解如何停用 WDAC 原則,請參閱 移除 Windows Defender 應用程控原則

補救 5:確定語言為英文

只有使用英文安裝的系統才有資格套用解決方案升級。 請確定您的系統是使用英文安裝。

如果您在安裝期間使用英文 ISO 但設定了不同的語言,則必須變更 LCM 升級使用者帳戶的語言設定,如下所示:

  1. 使用您計劃用於升級的網域帳戶登入每部電腦。

  2. 執行下列 PowerShell 命令:

    $UserLanguageList = New-WinUserLanguageList -Language en-US
Set-WinUserLanguageList -LanguageList $UserLanguageList

補救 6:檢查存放集區空間

Azure 本機版本 23H2 會建立專用磁碟區。 此磁碟區僅用於新的基礎結構功能,例如,執行Arc資源網橋。

基礎結構磁碟區所需的大小為 250 GB。 請確定存放集區有足夠的空間來容納新的磁碟區。

釋放存放集區中的空間

儲存空間直接存取 不支援壓縮現有的磁碟區。 在存放集區中釋放空間有三種替代方案:

  • 選項 1:將磁碟區從固定轉換為精簡布建。 使用精簡布建磁碟區也是使用預設設定部署新系統時的預設組態。

  • 選項 2:備份所有數據、重新建立大小較小的磁碟區,以及還原內容。

  • 選項3:新增更多實體磁碟驅動器以擴充集區容量。

    注意

    將磁碟區轉換成精簡布建之前,請先關閉儲存在該特定磁碟區上的所有 VM。

確認可用空間

請遵循下列步驟來確認存放集區組態:

  1. 若要確認存放集區大小和配置的大小,請執行下列 PowerShell 命令:

    Get-StoragePool -IsPrimordial $false
    展開本節以查看範例輸出。
    FriendlyName OperationalStatus HealthStatus IsPrimordial IsReadOnly 大小 AllocatedSize
    毒液上的 S2D 確定 Healthy False False 2 TB 1.53 TB

  2. 若要列出存放集區中的所有磁碟區,請執行下列 PowerShell 命令:

    Get-StoragePool -IsPrimordial $false | Get-VirtualDisk
    展開本節以查看範例輸出。
    FriendlyName ResiliencySettingName FaultDomainRedundancy OperationalStatus HealthStatus 大小 FootprintOnPool StorageEfficiency
    ClusterPerformanceHistory 鏡像 1 確定 Healthy 21 GB 43 GB 48.84%
    TestVolume 鏡像 0 確定 Healthy 1 TB 1 TB 99.95%
    TestVolume2 鏡像 0 確定 Healthy 500 GB 55.5 GB 99.90%

  3. 若要確認已布建固定磁碟區,請執行下列 PowerShell 命令:

    $volume = Get-VirtualDisk -FriendlyName TestVolume
$volume.ProvisioningType
    展開本節以查看範例輸出。

    Fixed

  4. 若要將磁碟區轉換成精簡布建,請執行下列 PowerShell 命令:

    Set-VirtualDisk -FriendlyName TestVolume -ProvisioningType Thin

  5. 若要完成轉換,必須重新啟動磁碟區。 若要這樣做,請執行下列 PowerShell 命令。 請務必調整 CSV 名稱以符合您的系統:

    Get-ClusterSharedVolume -Name "System Disk 1" | Stop-ClusterResource
Get-ClusterSharedVolume -Name "System Disk 1" | Start-ClusterResource

  6. 若要確認儲存集區的實際使用量已變更,請執行下列 PowerShell 命令:

    Get-StoragePool -IsPrimordial $false| Get-VirtualDisk
    展開本節以查看範例輸出。
    FriendlyName ResiliencySettingName FaultDomainRedundancy OperationalStatus HealthStatus 大小 FootprintOnPool StorageEfficiency
    ClusterPerformanceHistory 鏡像 1 確定 Healthy 21 GB 43 GB 48.84%
    TestVolume 鏡像 0 確定 Healthy 1 TB 36.5 GB 98.63%
    TestVolume2 鏡像 0 確定 Healthy 750 GB 28.5 GB 98.25%

補救 7:檢查記憶體磁碟區名稱

Azure 本機版本 23H2 部署會在現有的存放集區中建立專用 磁碟區Infrastructure_1 。 此磁碟區專用於新的基礎結構功能。

請務必確認沒有具有名稱 Infrastructure_1的磁碟區。 如果有具有相同名稱的現有磁碟區,此測試會失敗。

注意

當叢集共用磁碟區的裝入點變更時,重新命名現有的磁碟區會影響 VM。 所有 VM 都需要其他組態變更。

  • 若要重新命名現有的磁碟區,請執行下列 PowerShell 命令:

    Set-VirtualDisk -FriendlyName Infrastructure_1 -NewFriendlyName NewName

補救 8:檢查叢集功能等級和存放集區版本

請確定叢集功能等級和存放集區版本是最新的。 如需詳細資訊,請參閱 更新叢集功能等級和存放集區版本

補救 9:檢查 Azure Arc 生命週期延伸模組

  1. 使用 Azure Arc 資源檢視來檢視延伸模組狀態。

    Azure Arc 延伸模組清單檢視的螢幕快照。

    如果有可用的更新,請選取 AzureEdgeLifecycleManager 擴充功能,然後選取 [ 更新]。

  2. 如果未列出 AzureEdgeLifecycleManager 擴充功能,請使用每部機器上的下列步驟手動安裝它:

    $ResourceGroup = "Your Resource Group Name"
$Region = "eastus" #replace with your region
$tenantid = "Your tenant ID"
$SubscriptionId = "Your Subscription ID"
Login-AzAccount –UseDeviceAuthentication –tenantid  $tenantid –subscriptionid $SubscriptionId
Install-module az.connectedmachine
New-AzConnectedMachineExtension -Name "AzureEdgeLifecycleManager" -ResourceGroupName $ResourceGroup -MachineName $env:COMPUTERNAME -Location $Region -Publisher "Microsoft.AzureStack.Orchestration" -ExtensionType "LcmController" -NoWait

補救 10:檢查 MOC 安裝狀態

如果您在 Azure 本機上執行 AKS 工作負載,您必須先從 Azure Arc 啟用的 AKS 移除 Azure Kubernetes Service 和所有設定,才能套用解決方案升級。 Kubernetes 版本在 Azure 本機版本 22H2 和 23H2 版本之間不相容。 此外,無法更新 Arc VM 的預覽版本。

如需詳細資訊,請參閱 Azure Arc 所啟用 AKS 的 Uninstall-Aks-Hci。

補救 11:檢查 AKS 安裝狀態

如果您在 Azure 本機上執行 AKS 工作負載,您必須先從 AKS 混合式移除 Azure Kubernetes Service 和所有設定,才能套用解決方案升級。 Kubernetes 版本在 Azure 本機版本 22H2 和版本 23H2 之間不相容。

如需詳細資訊,請參閱 Azure Arc 所啟用 AKS 的 Uninstall-Aks-Hci。

下一步