Updates für Server-Cluster mit Windows Admin Center installieren

    Cluster Rolling Upgrade Server 2019Microsoft führte mit Windows Server 2012 das Feature Cluster-Aware Updating ein, um bei der War­tung eines Server-Clusters den Ausfall von Anwen­dungen zu ver­meiden. Besonders wichtig ist diese Mög­lichkeit für Hyper-V-Cluster. Über das Windows Admin Center lässt sich dieser Vor­gang voll­ständig steuern.

    Das Cluster-Aware Updating (CAU) verschiebt bei einem Hyper-V- oder HCI-Cluster die Workloads von einem Host zu den anderen Knoten des Clusters, spielt die Updates ein und startet den Rechner neu. Diese Prozedur wiederholt sich, bis der gesamte Cluster auf dem aktuellen Stand ist.

    Bis dato standen als Tools für diese Cluster-Wartung der Failovercluster-Manager sowie PowerShell zur Verfügung. Seit geraumer Zeit ist dazu auch das Windows Admin Center (WAC) in der Lage. Es ver­einfacht den Vorgang noch weiter, indem es bei Bedarf das CAU-Feature auf den Cluster-Knoten installiert.

    WAC mit Cluster verbinden

    Im ersten Schritt verbindet man sich im WAC, falls noch nicht geschehen, mit dem Cluster. Dazu öffnet man den Cluster-Manager aus dem Menü in der Titelleiste. Dort führt man den Befehl +Hinzufügen aus und gibt das Cluster Name Object (CNO) ein, unter dem man den Verbund im AD registriert hat.

    Cluster zum Cluster-Manager von Admin Center hinzufügen über Eingabe des CNO

    Nach dem erfolgreichen Aufbau der Verbindung wechselt man in der linken Navigation zu Updates. Wenn man WAC für die Aktualisierung des Clusters zuvor noch nicht genutzt oder wie empfohlen CredSSP danach wieder deaktiviert hat, dann zeigt es an dieser Stelle einen Dialog an, um CredSSP zuzulassen.

    Das Update-Tool erkennt selbständig, ob CredSSP aktiviert werden muss und fragt um entsprechende Genehmigung an.

    CredSSP als notorisches Problem

    Im Gateway-Modus sorgt das Admin Center bei der Delegierung der Credentials regelmäßig für Probleme, so dass man hier statt des erwähnt Dialogs häufig nur eine Fehlermeldung erhält:

    Sie können ein clusterfähiges Aktualisierungstool nicht verwenden, ohne CredSSP zu aktivieren und explizite Anmelde­informationen anzugeben.

    Statt Aktivierung von CredSSP zeigt WAC eine Fehlermeldung, wenn man sich über ein Gateway verbindet.

    Ärger mit CredSSP gibt es nachvollziehbar dann, wenn man einen deutschen Gateway-Server verwendet. Offenbar kommt das Admin Center mit den übersetzten Prinzipalen wie VORDEFINIERT\Administratoren nicht zurecht. 

    Die manuelle Aktivierung von CredSSP auf dem Gateway-Server und den Cluster-Knoten bringt in diesem Fall keine Lösung, so dass dann als weitere Option die Installation von WAC auf einer Workstation bleibt. Dort tritt dieser Delegierungs­problem nicht auf, da man sich von dort direkt mit dem Cluster verbindet.

    Nach Updates suchen

    Nach Überwindung der CredSSP-Hürde bietet der Cluster-Manager an, das CAU-Feature hinzu­zufügen, falls dies noch nicht erfolgt ist.

    WAC installiert bei Bedarf das Feature Cluster-aware Updating

    Die anschließend angezeigte Übersicht listet die Cluster-Knoten und ihren Aktualisierungs­status auf. Vor dem ersten Update steht dieser auf Nicht verfügbar.

    Vor dem ersten Cluster-Update ist der Status nicht definiert. Aus dieser Seite startet man die Suche nach Updates.

    Nun startet man über den entsprechenden Link die Suche nach Updates. Ist diese erfolgreich, dann startet man deren Installation.

    Installation von Updates auf die Cluster-Knoten starten

    Die einzelnen Knoten durchlaufen dann der Reihe nach mehrere Status, beginnend mit Warten, gefolgt von Wird bereitgestellt, Wird installiert bis Wird neu gestartet, falls ein Reboot erforderlich ist.

    Die Cluster-Knoten erhalten der Reihe nach die anstehenden Updates und werden dann neu gestartet, falls nötig.

    Erfolg der Aktualisierung prüfen

    Nach dem Ende des Vorgangs erkennt man anhand der Spalte Aktualisierungs­status, ob das Update erfolgreich war. Der folgende Screenshot zeigt bei einem Knoten den Wert PartiallyFailed an, weil der Reboot des Rechners fehl­geschlagen ist und manuell nachgeholt werden muss.

    Nach der Installation der Updates kann man in der Übersicht erkennen, ob diese erfolgreich war.

    Um festzustellen, ob es auch bei der Installation eines Updates Probleme gegeben hat, sollte man die Registerkarte unter Verlauf einsehen. Hier findet sich die genaue Bezeichnung der Updates inklusive einer Beschreibung sowie des Status der Installation.

    Unter dem Tab Verlauf findet man detaillierte Angaben und den Installationsstatus der Updates

    Um eine vollständige History der installierten Updates zu erhalten, sollte man während des gesamten Vorgangs das Update-Fenster nicht verlassen.

    Wenn man in der Zwischenzeit ein anderes WAC-Tool nutzen möchte, dann öffnet man dieses entweder in einem neuen Browser-Fenster oder man nutzt die mit der Version 2103 eingeführten Pop-out Tools.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    3 Kommentare

    Karl Wester-Ebb... sagt:
    24. März 2021 - 10:41

    Hallo Wolfgang,
    ist dies schon gemeldet?

    "Ärger mit CredSSP gibt es nachvollziehbar dann, wenn man einen deutschen Gateway-Server verwendet. Offenbar kommt das Admin Center mit den übersetzten Prinzipalen wie VORDEFINIERT\Administratoren nicht zurecht. "

    Bild von Wolfgang Sommergut
    24. März 2021 - 14:46

    Hallo Karl, nicht dass ich wüsste. Aber wenn man ein bisschen mit dem Admin Center spielt, dann könnte man jeden Tag irgendwelche Fehler melden ;-)

    Karl Wester-Ebb... sagt:
    25. März 2021 - 11:32

    Leider wird das Uservoice Portal eingestellt.
    Herumspielen ist vielleicht etwas untertrieben ich nutze es fast jeden Tag und entsprechend deiner richtigen Einschätzung habe ich etwa 50-60 Items dort
    https://windowsserver.uservoice.com/forums/295071-management-tools?categ...