Обновление локальной версии Azure 22H2 до локальной версии Azure 23H2

Примечание.: 22H2 официально снят с производства 31 мая 2025 года.

Модернизация с 22H2 до 23H2 является платной услугой Dell и не покрывается контрактом на поддержку. Корпорация Майкрософт предлагает ограниченную помощь в решении проблем, связанных с обновлением, для запросов, открытых непосредственно у них через портал Azure.

https://learn.microsoft.com/en-us/azure/azure-local/upgrade/about-upgrades-23h2 

Предварительные условия

1.    В этой статье предполагается, что существующий кластер работает под управлением локальной среды Azure версии 22H2 и зарегистрирован в Azure.
2.    Убедитесь, что все узлы в кластере работоспособны и отображаются как подключенные.
3.    Создайте резервную копию конфигурации сети, если сетевой ATC не используется.
4.    В кластере должна быть установлена и активирована роль обновления с учетом кластера (CAU).
5.    На всех узлах кластера должен быть установлен доверенный платформенный модуль (TPM).

Создайте пользователя Active Directory и добавьте его в локальную группу администраторов на всех узлах кластера. Дополнительные сведения см. в статье Подготовка Active Directory для развертывания новой Azure Stack HCI, версия 23H2 — Azure Stack HCI | Microsoft Learn.

Действия по обновлению Azure Local версии 22H2 до версии 23H2

ПРИМЕЧАНИЕ.  Локальная версия Azure 22H2 будет ограничена 31 мая 2025 г. После этой даты вы не будете получать ежемесячные обновления безопасности и исправления от корпорации Майкрософт. Корпорация Microsoft рекомендует пользователям обновить операционную систему (ОС) до версии 23H2, чтобы продолжать получать обновления.

Обновление Azure Local с версии 22H2 до 23H2 включает несколько шагов.

1.    Существует три способа модернизации операционной системы с 22H2 до 23H2:

• PowerShell (рекомендуется Microsoft)
• Центр администрирования Windows (WAC)
• Ручные методы

2.    Выполнение действий после обновления ОС.
3.    Установка и настройка сети АТС.
4.    Проверьте готовность к модернизации решения и примените обновление решения.

ПРИМЕЧАНИЕ.  Модернизация ОС Stretched Cluster с 22H2 до 23H2 теперь поддерживается Microsoft.  Дополнительные сведения см. в статье Microsoft. 

Обновление распределенных кластеров с ОС Azure Stack HCI версии 22H2 до 23H2 — Azure Local | Microsoft Learn 

Способы обновления ОС

ПРИМЕЧАНИЕ. Методы обновления ОС с использованием PowerShell и WAC следует выполнять во время планового периода обслуживания.

1.    PowerShell (рекомендовано Microsoft):
       

https://learn.microsoft.com/en-us/azure-stack/hci/upgrade/upgrade-22h2-to-23h2-powershell2.     Центр администрирования Windows:
       

https://learn.microsoft.com/en-us/azure-stack/hci/upgrade/upgrade-22h2-to-23h2-windows-admin-center3.      Ручные методы:
       

https://learn.microsoft.com/en-us/azure-stack/hci/upgrade/upgrade-22h2-to-23h2-other-methodsУбедитесь, что обновление ОС успешно завершено, используя любой из предложенных выше методов.   

Инструкции по выполнению действий после модернизации см. в разделе https://learn.microsoft.com/en-us/azure-stack/hci/upgrade/post-upgrade-steps.

Модернизация решения

Установка и включение сетевого диспетчера.

Если в кластере уже включен сетевой ATC, пропустите этот шаг. Если АТС сети не включен, его необходимо настроить после обновления ОС с версии 22H2 до версии 23H2.

Подробную процедуру см. по этой ссылке:
https://learn.microsoft.com/en-us/azure-stack/hci/upgrade/install-enable-network-atc 

Готовность к обновлению решения

После обновления операционной системы (ОС) с версии 22H2 до версии 23H2 необходимо проверить готовность кластера к обновлению. Как это сделать, можно найти здесь:
https://learn.microsoft.com/en-us/azure-stack/hci/upgrade/validate-solution-upgrade-readiness 

Примените модернизацию решения.

После успешного завершения предварительных проверок и подтверждения готовности к обновлению решения перейдите к шагам по обновлению решения, приведенным ниже:
https://learn.microsoft.com/en-us/azure-stack/hci/upgrade/install-solution-upgrade 

Известные проблемы и временные решения

1.    Сетевое намерение УВД показывает PhysicalAdapterNotFound после обновления ОС до версии 23H2:

 https://learn.microsoft.com/en-us/azure-stack/hci/upgrade/troubleshoot-upgrade-to-azure-stack-hci-23h2#network-atc-intent-health-state  

2.    Динамический перенос виртуальных машин (ВМ) завершается сбоем во время обновления ОС:  

AzureLocal-Supportability/TSG/Upgrade/Known%2Dissue-%2D-Live-migrations-may-fail-when-upgrading-OS-from-22H2-to-23H2.md на главном · Azure/AzureLocal-Supportability ·

  Примечание GitHub: Рекомендуется выполнить любые действия по обновлению в период обслуживания.

3.    Драйвер сетевой платы Intel X710 возвращается к конфигурации исходящих версий после обновления базовой ОС с 22H2 по 23H2. 

        С помощью следующей команды отображается версия драйвера, используемого сетевой платой Intel X710.

Get-NetAdapter -InterfaceDescription *X710* | Format-List Name, DriverInformation

 Временное решение.

Suspend-ClusterNode -Name <NodeName> -drain

Suspend-BitLocker -MountPoint "C:" -RebootCount 0

Get-NetAdapter -InterfaceDescription *X710* | Format-List Name, DriverInformation

Resume-ClusterNode -Name <NodeName> -Failback

Resume-BitLocker -MountPoint "C:"

4.    Проверка кластера завершается сбоем после обновления ОС до версии 23H2, так как для адаптера удаленного NDIS отображается значение #2.

Временное решение.

Исключите несколько сетевых адаптеров с описанием «Remote NDIS Compatible Device » из проверки кластера (и использования кластера для переключения при отказе): 

$regPath = "HKLM:\system\currentcontrolset\services\clussvc\parameters"
$propertyName = "ExcludeAdaptersByDescription"
$propertyValue = "Remote NDIS Compatible Device,Remote NDIS Compatible Device #2"
New-ItemProperty -Path $regPath -Name $propertyName -Value $propertyValue -PropertyType String -Force

5.   После модернизации базовой ОС с 22H2 до 23H2 на узлах кластера состояние регистрации Azure Stack отображается как Out of Policy .

           Временное решение.

           Следующая процедура предоставляется корпорацией Майкрософт для восстановления подключения к локальной регистрации Azure. Она включает в себя временное вытеснение каждого узла из кластера и возвращение узла.  

              a.   Выполните следующие действия на одном из узлов кластера:

$Subscription = "Enter the Subscription ID"
$Tenant = "Enter the Tenant ID"
$Region = "Region_name"

Register-AzureStackHCI -RepairRegistration - SubscriptionId $Subscription - TenantId $Tenant -Region $Region

       
              b. Начните с первого узла и повторите эти действия на каждом узле. Обновление $NodeName для каждого узла. Удалите роли из узла, чтобы обеспечить безопасное удаление, и убедитесь, что все роли были перемещены из узла. 

@NodeName = "name of the node"
Suspend-ClusterNode -Name @NodeName -Drain
Get-ClusterGroup

                Вытесните узел из кластера.

Remove-ClusterNode -Name $NodeName -Force

               Перезагрузите узел и подождите 10 минут, пока не завершится восстановление.

Restart-Computer -ComputerName $NodeName -Force

             Подождите 10 минут после перезагрузки узла в ОС.
             
             Проверьте состояние и убедитесь, что восстановление прошло успешно, дождавшись события «Восстановление анклава завершено».
 

Get-WinEvent "Microsoft-AzureStack-Hci/Debug" -OldestGet-WinEvent "Microsoft-AzureStack-Hci/Debug" -Oldest | ? {$_.Message -match "Enclave"} 
Get-WinEvent "Microsoft-AzureStack-Hci/Debug" -Oldest | ? {$_.Message -match "Enclave repair complete."}

   
              c. После восстановления повторно добавьте узел в кластер и возобновите работу узла. 

Add-ClusterNode -Name $NodeName
Resume-ClusterNode -Name $NodeName

             d. Повторите описанные выше действия для остальных узлов.
             e. Выполните следующие действия еще раз на одном из узлов кластера и снова проверьте состояние локальной регистрации Azure. 

$Subscription = "Enter the Subscription ID"
$Tenant = "Enter the Tenant ID"
$Region = "Region_name"
Register-AzStackHCI -RepairRegistration -SubscriptionId $Subscription -TenantId $Tenant -Region $Region
Get-AzureStackHCI | Format-List RegistrationStatus, ConnectionStatus, LastConnected, NextSync

      См.:  Устранение неполадок и ошибок регистрации Azure Stack HCI — Azure Local | Microsoft Learn

6. Политики WDAC по умолчанию отсутствуют после обновления решения на экземпляре 23H2. Корпорация Microsoft подтвердила, что отсутствующая базовая политика является ожидаемым поведением.

   Управление безопасностью после обновления Azure Local с версии 22H2 до версии 23H2. - Локальный Azure | Microsoft Learn

7. По этой ссылке представлен список известных проблем и временных решений от Microsoft:

     AzureLocal-Supportability/TSG/Upgrade/README.md на главной странице · Azure/AzureLocal-Supportability · GitHub

Обзор решения Azure Local - Azure Local | Microsoft Learn

Azure Local, сведения о выпуске версии 23H2 — Azure Local |

Microsoft Learnhttps://dell.github.io/azurestack-docs/docs/hci/supportmatrix/2506/14g-15g_hci/

Расширения конструктора решений для локальной интегрированной системы Azure Примечания к выпуску сервера AX | Dell, США