Будни администратора

С версии операционной системы Windows Server 2012 администраторам кластерных систем предоставлен удобный инструмент по контролю за установкой обновлений на хосты находящиеся в кластерной среде. Развернуть инструмент достаточно просто, опишу процесс:

Для начала, целесообразно иметь настроенный кластер. Пускай это будет обычный, двухнодовый кластер с ролью Hyper-V и несколькими виртуальными машинами. Из предварительных требований для развертывания CAU нужно чтобы на каждой ноде были установлены службы Failover Clustering.
В Server Manager — Tools выбираем пункт Cluster Aware Updates. В запустившейся оснастке выбираем к какому кластеру подключиться и нажимаем Connect. Перед тем как разворачивать CAU можно проверить готовность кластера к этой роли (опция проверки появилась в версии 2012R2), для этого в меню оснастки CAU можно выбрать Analyze cluster update readiness.
Кстати у меня по умолчанию в тестовой среде не прошел тест файрвола на разрешение удаленного отключения ноды. Для этого в файрволе обоих нод пришлось включить для доменного профиля правило Inbound Rule for Remote Shutdown. При валидации я так же получил warning который предупреждал что CAU clustered role не установлена для этого кластера, что нормально, так как я только собираюсь развернуть эту роль.

Разворачиваем CAU:
В оснастке CAU выбираем Configure cluster self-updating options и последователньо выполняем требования мастера:
1. В окне конфигурации Add Clustered Role устанавливаем чекбокс на Add the CAU clustered role with self-updating mode enabled, to this cluster. Опция публикации объекта в AD не обязательна в большинстве случаев, кроме организаций с ограниченными политиками.
2. В окне Self-updating schedule выбираем частоту запуска сценария обновлений CAU. Я выбрал еженедельную проверку, однако можно ориентироваться на ежемесячные выпуски паков обновлений от Microsoft.
3. В advanced Options выбираем тонкие настройки по вкусу, однако настройки по умолчанию вполне работоспособны.
4. В Additional options выбираем чекбокс Give me the recommended updates the same way that i receive important updates.
5. В окне Confirmation подтверждаем что все сконфигурировано так как нам хочется. Традиционно наблюдаем PS скрипт, который будет выполнен. В моем случае он получился таким: Add-CauClusterRole -ClusterName w2012 -Force -CauPluginName Microsoft.WindowsUpdatePlugin -MaxRetriesPerNode 3 -CauPluginArguments @ < 'IncludeRecommendedUpdates' = 'True' >-StartDate «23.09.2013 3:00:00» -DaysOfWeek 64 -IntervalWeeks 1 -EnableFirewallRules; Кстати, традиционно, все операции по настройке CAU можно выполнить через PS. И демонстрируемый нам скрипт — как раз то что для этого нужно.
6. Нажимаем Apply и дожидаемся окончания работы мастера.

После этого можно еще раз запустить проверку готовности CAU и убедиться в исчезновении ранее имевшегося предупреждения. Кстати, во время проверки, может возникнуть предупреждение вида «The proxy server setting on each failover cluster node should be set to a local proxy server». На это предупреждение следует обращать внимание, если CAU разворачивается в среде с подчиненными серверами обновлений, когда надо все ноды направить на ближайшие сервера обновлений. В общем случае, когда ноды обновляются с одного сервера обновлений (локального или Microsoft), но это предупреждение можно не обращать внимания.

После того как CAU сконфигурирован, можно проверить наличие обновлений для кластера нажав «Preview Updates for this cluster» и посмотреть какие обновления надо установить.\ Все, служба настроена и будет выполняться по расписанию. Расписание и настройки можно в любой момент поменять, нажав для этого «Create or modify Updating Run Profile». По умолчанию создается профиль хранящийся в файле C:\Windows\System32\defaultparameters.xml.
Далее достаточно следить за итерациями запуска профиля обновлений. Из оснастки можно генерировать отчеты о работе профиля. Можно так же принудительно запускать профиль обновления кластера как из оснастки, так и путем выполнения PS скрипта: Set-CauClusterRole -ClusterName w2012 -UpdateNow -Force После первичной настройки я рекомендую прогнать профиль вручную хотя бы один раз, чтобы убедиться что все проходит нормально. В случае успеха мы будем наблюдать такую вот картинку:

Кстати, следует обратить внимание, что при поднятии CAU, в AD создается кластерный компьютерный ресурс с именем CAUclusternameXXX. Удалять его не рекомендуется.

Общие сведения о кластерном обновлении Cluster-Aware Updating overview

Применяется к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Applies to: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В этом разделе приводятся общие сведения об — обновлении Cau с учетом кластеров ( ) , который автоматизирует процесс обновления программного обеспечения на кластеризованных серверах, сохраняя доступность. This topic provides an overview of Cluster-Aware Updating (CAU), a feature that automates the software updating process on clustered servers while maintaining availability.

При обновлении кластеров Локальные дисковые пространства рекомендуется использовать Cluster-Aware обновление. When updating Storage Spaces Direct clusters, we recommend using Cluster-Aware Updating.

Описание функции Feature description

Cluster-Aware обновление — это автоматизированная функция, которая позволяет обновлять серверы в отказоустойчивом кластере с незначительной потерей доступности в процессе обновления. Cluster-Aware Updating is an automated feature that enables you to update servers in a failover cluster with little or no loss in availability during the update process. Во время прогона обновления Cluster-Awareное обновление прозрачно выполняет следующие задачи: During an Updating Run, Cluster-Aware Updating transparently performs the following tasks:

1. Помещает каждый узел кластера в режим обслуживания узла. Puts each node of the cluster into node maintenance mode.
2. Перемещает кластерные роли за пределы узла. Moves the clustered roles off the node.
3. Устанавливает обновления и все зависимые обновления. Installs the updates and any dependent updates.
4. При необходимости выполняет перезагрузку. Performs a restart if necessary.
5. Переводит узел в режим обслуживания. Brings the node out of maintenance mode.
6. Восстанавливает кластерные роли на узле. Restores the clustered roles on the node.
7. Переходит к обновлению следующего узла. Moves to update the next node.

Для многих кластерных ролей в кластере процесс автоматического обновления вызывает плановую отработку отказа. For many clustered roles in the cluster, the automatic update process triggers a planned failover. Это может привести к временному прерыванию обслуживания подключенных клиентов. This can cause a transient service interruption for connected clients. Однако в случае непрерывных доступных рабочих нагрузок, таких как Hyper — V с динамической миграцией или файлового сервера с прозрачной отработкой отказа SMB, Cluster-Awareное обновление может координировать обновления кластера без влияния на доступность службы. However, in the case of continuously available workloads, such as Hyper-V with live migration or file server with SMB Transparent Failover, Cluster-Aware Updating can coordinate cluster updates with no impact to the service availability.

Практическое применение Practical applications

CAU сокращает время простоя служб в кластеризованных службах, снижает потребность в способах обновления вручную и делает — — процесс обновления кластера более надежным для администратора. CAU reduces service outages in clustered services, reduces the need for manual updating workarounds, and makes the end-to-end cluster updating process more reliable for the administrator. Если функция CAU используется в сочетании с постоянно доступными рабочими нагрузками кластера, например в постоянно доступных файловых серверах ( Рабочая нагрузка файлового сервера с прозрачной отработкой отказа SMB ) или Hyper — V, обновления кластера могут быть выполнены с нулевым влиянием на доступность служб для клиентов. When the CAU feature is used in conjunction with continuously available cluster workloads, such as continuously available file servers (file server workload with SMB Transparent Failover) or Hyper-V, the cluster updates can be performed with zero impact to service availability for clients.

Кластерное обновление упрощает адаптацию ИТ-процессов на предприятии. CAU facilitates the adoption of consistent IT processes across the enterprise. Обновление профилей выполнения может быть создано для различных классов отказоустойчивых кластеров, а затем управляется централизованно на файловом ресурсе, чтобы обеспечить согласованное применение обновлений в рамках ИТ-организации, даже если кластеры управляются разными — частями — бизнеса или администраторами. Updating Run Profiles can be created for different classes of failover clusters and then managed centrally on a file share to ensure that CAU deployments throughout the IT organization apply updates consistently, even if the clusters are managed by different lines-of-business or administrators.

Кластерное обновление позволяет запланировать запуск обновления ежедневно, раз в неделю или раз в месяц. Это позволяет согласовать обновление кластера с другими процессами управления. CAU can schedule Updating Runs on regular daily, weekly, or monthly intervals to help coordinate cluster updates with other IT management processes.

CAU предоставляет расширяемую архитектуру для обновления инвентаризации программного обеспечения кластера в кластере — . CAU provides an extensible architecture to update the cluster software inventory in a cluster-aware fashion. Они могут использоваться издателями для координации установки обновлений программного обеспечения, не опубликованных в Центр обновления Windows или Центр обновления Майкрософт или недоступных в корпорации Майкрософт, например обновлений для драйверов устройств, отличных от — Майкрософт. This can be used by publishers to coordinate the installation of software updates that are not published to Windows Update or Microsoft Update or that are not available from Microsoft, for example, updates for non-Microsoft device drivers.

-Режим самообновления Cau позволяет устройству «кластер в виде Box» ( набор кластеризованных физических компьютеров, обычно упакованных в один корпус ) для обновления самого себя. CAU self-updating mode enables a «cluster in a box» appliance (a set of clustered physical machines, typically packaged in one chassis) to update itself. Как правило, такие решения развертываются в филиалах с минимальной локальной поддержкой. Typically, such appliances are deployed in branch offices with minimal local IT support to manage the clusters. -Режим самообновления обеспечивает высокую ценность в этих сценариях развертывания. Self-updating mode offers great value in these deployment scenarios.

Важные функции Important functionality

Ниже приведено описание важных функциональных возможностей обновления Cluster-Aware. The following is a description of important Cluster-Aware Updating functionality:

Пользовательский интерфейс пользовательского ( интерфейса ) — Обновление окна с поддержкой кластера, а также набор командлетов, которые можно использовать для предварительного просмотра, применения, мониторинга и отчетов по обновлениям. A user interface (UI) — the Cluster Aware Updating window — and a set of cmdlets that you can use to preview, apply, monitor, and report on the updates

Комплексная — — Автоматизация операции обновления кластера — ( ) , которая управляется одним или несколькими компьютерами координатора обновлений An end-to-end automation of the cluster-updating operation (an Updating Run), orchestrated by one or more Update Coordinator computers

Подключаемый модуль по умолчанию — , который интегрируется с существующим агентом центр обновления Windows агента ( WUA ) и Windows Server Update Services ( ) инфраструктурой WSUS в Windows Server для применения важных обновлений Майкрософт A default plug-in that integrates with the existing Windows Update Agent (WUA) and Windows Server Update Services (WSUS) infrastructure in Windows Server to apply important Microsoft updates

Второй подключаемый модуль — , который может использоваться для применения исправлений Майкрософт и может быть настроен для применения обновлений, не выпущенных — корпорацией Майкрософт A second plug-in that can be used to apply Microsoft hotfixes, and that can be customized to apply non-Microsoft updates

Профили выполнения обновления, в которых можно указывать параметры запуска обновления, например максимальное число повторных попыток запуска процесса обновления на каждом узле Updating Run Profiles that you configure with settings for Updating Run options, such as the maximum number of times that the update will be retried per node. Профили выполнения обновления позволяют повторно использовать одинаковые параметры для разных экземпляров обновления и использовать параметры обновления совместно с другими отказоустойчивыми кластерами. Updating Run Profiles enable you to rapidly reuse the same settings across Updating Runs and easily share the update settings with other failover clusters.

Расширяемая архитектура, которая поддерживает новую разработку подключаемых модулей — для координации других — средств обновления узлов в кластере, таких как пользовательские установщики программного обеспечения, средства обновления BIOS, сетевые адаптеры и ( средства обновления адаптера шины узла HBA ) . An extensible architecture that supports new plug-in development to coordinate other node-updating tools across the cluster, such as custom software installers, BIOS updating tools, and network adapter or host bus adapter (HBA) updating tools.

Cluster-Aware обновление может координировать полную операцию обновления кластера в двух режимах: Cluster-Aware Updating can coordinate the complete cluster updating operation in two modes:

— Режим самообновления для этого режима. КЛАСТЕРная роль Cau настраивается в качестве рабочей нагрузки в обновляемом отказоустойчивом кластере и определяется связанное расписание обновления. Self-updating mode For this mode, the CAU clustered role is configured as a workload on the failover cluster that is to be updated, and an associated update schedule is defined. Затем кластер самостоятельно обновляется в запланированное время с использованием профиля по умолчанию или пользовательского профиля прогона обновления. The cluster updates itself at scheduled times by using a default or custom Updating Run profile. В ходе прогона обновления на узле, который в этот момент является владельцем кластерной роли CAU, запускается процесс координатора обновлений, последовательно обновляющий каждый узел кластера. During the Updating Run, the CAU Update Coordinator process starts on the node that currently owns the CAU clustered role, and the process sequentially performs updates on each cluster node. Чтобы обновить текущий узел кластера, кластерная роль CAU переводится на другой узел кластера, а новый процесс координатора обновлений на этом узле берет на себя управление прогоном обновления. To update the current cluster node, the CAU clustered role fails over to another cluster node, and a new Update Coordinator process on that node assumes control of the Updating Run. В — режиме автоматического обновления Cau может обновить отказоустойчивый кластер, используя полностью автоматизированный, сквозной — — процесс обновления. In self-updating mode, CAU can update the failover cluster by using a fully automated, end-to-end updating process. Администратор может также активировать обновления по — запросу в этом режиме или просто использовать метод удаленного обновления, — если это необходимо. An administrator can also trigger updates on-demand in this mode, or simply use the remote-updating approach if desired. В — режиме автоматического обновления администратор может получить сводные сведения о выполняемом прогоне обновления, подключившись к кластеру и выполнив командлет Get — каурун Windows PowerShell. In self-updating mode, an administrator can get summary information about an Updating Run in progress by connecting to the cluster and running the Get-CauRun Windows PowerShell cmdlet.

— Режим удаленного обновления для этого режима — удаленный компьютер, который называется координатором обновлений, настраивается с помощью средств Cau. Remote-updating mode For this mode, a remote computer, which is called an Update Coordinator, is configured with the CAU tools. Координатор обновлений не является членом кластера, обновление которого проводится во время прогона обновления. The Update Coordinator is not a member of the cluster that is updated during the Updating Run. С удаленного компьютера администратор активирует — Запуск обновления по запросу с помощью стандартного или пользовательского профиля прогона обновления. From the remote computer, the administrator triggers an on-demand Updating Run by using a default or custom Updating Run profile. -Режим удаленного обновления полезен для мониторинга хода выполнения процесса обновления в реальном — времени и для кластеров, работающих в установках Server Core. Remote-updating mode is useful for monitoring real-time progress during the Updating Run, and for clusters that are running on Server Core installations.

Требования к аппаратному и программному обеспечению Hardware and software requirements

CAU можно использовать во всех выпусках Windows Server, включая установки Server Core. CAU can be used on all editions of Windows Server, including Server Core installations. Подробные сведения о требованиях см. в статье требования к кластерному обновлению ирекомендации. For detailed requirements information, see Cluster-Aware Updating requirements and best practices.

Установка обновления Cluster-Aware Installing Cluster-Aware Updating

Чтобы использовать CAU, установите компонент отказоустойчивой кластеризации в Windows Server и Создайте отказоустойчивый кластер. To use CAU, install the Failover Clustering feature in Windows Server and create a failover cluster. Компоненты, поддерживающие кластерное обновление, автоматически устанавливаются на каждом узле кластера. The components that support CAU functionality are automatically installed on each cluster node.

Для установки компонента «Средство отказоустойчивости кластеров» можно использовать следующие средства: To install the Failover Clustering feature, you can use the following tools:

• Мастер добавления ролей и компонентов в диспетчере сервера Add Roles and Features Wizard in Server Manager
• Install-WindowsFeature Командлет Windows PowerShell Install-WindowsFeature Windows PowerShell cmdlet
• Программа командной строки «Система обслуживания образов развертывания и управления ими» (DISM) Deployment Image Servicing and Management (DISM) command-line tool

Также необходимо установить средства отказоустойчивой кластеризации, которые являются частью средства удаленного администрирования сервера и устанавливаются по умолчанию при установке компонента отказоустойчивой кластеризации в диспетчер сервера. You must also install the Failover Clustering Tools, which are part of the Remote Server Administration Tools and are installed by default when you install the Failover Clustering feature in Server Manager. Средства отказоустойчивой кластеризации включают в себя Cluster-Aware обновления пользовательского интерфейса и командлетов PowerShell. The Failover Clustering tools include the Cluster-Aware Updating user interface and PowerShell cmdlets.

Для поддержки различных режимов обновления CAU необходимо установить средства отказоустойчивости кластеров, как указано ниже. You must install the Failover Clustering Tools as follows to support the different CAU updating modes:

Чтобы использовать CAU в — режиме автоматического обновления, установите средства отказоустойчивой кластеризации на каждом узле кластера. To use CAU in self-updating mode, install the Failover Clustering Tools on each cluster node.

Чтобы включить — режим удаленного обновления, установите средства отказоустойчивой кластеризации на компьютере с сетевым подключением к отказоустойчивому кластеру. To enable remote-updating mode, install the Failover Clustering Tools on a computer that has network connectivity to the failover cluster.

• Средства отказоустойчивой кластеризации в Windows Server 2012 нельзя использовать для управления обновлением Cluster-Aware в более новой версии Windows Server. You can’t use the Failover Clustering Tools on Windows Server 2012 to manage Cluster-Aware Updating on a newer version of Windows Server.
• Для использования CAU только в — режиме удаленного обновления установка средств отказоустойчивой кластеризации на узлах кластера не требуется. To use CAU only in remote-updating mode, installation of the Failover Clustering Tools on the cluster nodes is not required. Однако определенные функции CAU будут недоступны. However, certain CAU features will not be available. Дополнительные сведения см. в разделе требования и рекомендации по — обновлению с учетом кластеров. For more information, see Requirements and Best Practices for Cluster-Aware Updating.
• Если только вы не используете CAU только в — режиме самообновления, компьютер, на котором установлены средства Cau и который координирует обновления, не может быть членом отказоустойчивого кластера. Unless you are using CAU only in self-updating mode, the computer on which the CAU tools are installed and that coordinates the updates cannot be a member of the failover cluster.

Включение режима самообновления Enabling self-updating mode

Чтобы включить режим самообновления, необходимо добавить Cluster-Aware обновление кластерной роли в отказоустойчивый кластер. To enable the self-updating mode, you must add the Cluster-Aware Updating clustered role to the failover cluster. Для этого используйте один из следующих методов. To do so, use one of the following methods:

• В Диспетчер сервера выберите инструменты >обновление с поддержкой кластера, а затем в окне Cluster-Aware обновление выберите настроить параметры самостоятельного обновления кластера. In Server Manager, select Tools >Cluster-Aware Updating, then in the Cluster-Aware Updating window, select Configure cluster self-updating options.
• В сеансе PowerShell выполните командлет Add-кауклустерроле . In a PowerShell session, run the Add-CauClusterRole cmdlet.

Чтобы удалить CAU, удалите компонент отказоустойчивой кластеризации или средства отказоустойчивой кластеризации с помощью диспетчер сервера, командлета uninstall-WindowsFeature или — средств командной строки DISM. To uninstall CAU, uninstall the Failover Clustering feature or Failover Clustering Tools by using Server Manager, the Uninstall-WindowsFeature cmdlet, or the DISM command-line tools.

Дополнительные требования и рекомендации Additional requirements and best practices

Для успешного обновления узлов кластера через CAU и для получения дополнительных рекомендаций по настройке среды отказоустойчивой кластеризации для использования CAU можно запустить анализатор соответствия рекомендациям CAU. To ensure that CAU can update the cluster nodes successfully, and for additional guidance for configuring your failover cluster environment to use CAU, you can run the CAU Best Practices Analyzer.

Подробные требования и рекомендации по использованию CAU, а также сведения о выполнении анализатор соответствия рекомендациям CAU см. в разделе требования и рекомендации по — обновлению с поддержкой кластера. For detailed requirements and best practices for using CAU, and information about running the CAU Best Practices Analyzer, see Requirements and Best Practices for Cluster-Aware Updating.

Запуск Cluster-Aware обновления Starting Cluster-Aware Updating

Запуск Cluster-Aware обновления из диспетчер сервера To start Cluster-Aware Updating from Server Manager

Запустите диспетчер серверов. Start Server Manager.

Выполните одно из следующих действий. Do one of the following:

В меню Сервис выберите пункт обновление с — поддержкой кластера. On the Tools menu, click Cluster-Aware Updating.

Если один или несколько узлов кластера или кластер добавляются в диспетчер сервера, на странице все серверы щелкните правой кнопкой мыши — имя узла ( или имя кластера ) , а затем выберите команду обновить кластер. If one or more cluster nodes, or the cluster, is added to Server Manager, on the All Servers page, right-click the name of a node (or the name of the cluster), and then click Update Cluster.

Дополнительные ссылки Additional References

Дополнительные сведения об использовании Cluster-Aware обновления см. по следующим ссылкам. The following links provide more information about using Cluster-Aware Updating.