Updates für Server-Cluster mit Windows Admin Center installieren

Bis dato standen als Tools für diese Cluster-Wartung der Failovercluster-Manager sowie PowerShell zur Verfügung. Seit geraumer Zeit ist dazu auch das Windows Admin Center (WAC) in der Lage. Es ver­einfacht den Vorgang noch weiter, indem es bei Bedarf das CAU-Feature auf den Cluster-Knoten installiert.

WAC mit Cluster verbinden

Im ersten Schritt verbindet man sich im WAC, falls noch nicht geschehen, mit dem Cluster. Dazu öffnet man den Cluster-Manager aus dem Menü in der Titelleiste. Dort führt man den Befehl +Hinzufügen aus und gibt das Cluster Name Object (CNO) ein, unter dem man den Verbund im AD registriert hat.

Nach dem erfolgreichen Aufbau der Verbindung wechselt man in der linken Navigation zu Updates. Wenn man WAC für die Aktualisierung des Clusters zuvor noch nicht genutzt oder wie empfohlen CredSSP danach wieder deaktiviert hat, dann zeigt es an dieser Stelle einen Dialog an, um CredSSP zuzulassen.

CredSSP als notorisches Problem

Im Gateway-Modus sorgt das Admin Center bei der Delegierung der Credentials regelmäßig für Probleme, so dass man hier statt des erwähnt Dialogs häufig nur eine Fehlermeldung erhält:

Sie können ein clusterfähiges Aktualisierungstool nicht verwenden, ohne CredSSP zu aktivieren und explizite Anmelde­informationen anzugeben.

Ärger mit CredSSP gibt es nachvollziehbar dann, wenn man einen deutschen Gateway-Server verwendet. Offenbar kommt das Admin Center mit den übersetzten Prinzipalen wie VORDEFINIERT\Administratoren nicht zurecht. 

Die manuelle Aktivierung von CredSSP auf dem Gateway-Server und den Cluster-Knoten bringt in diesem Fall keine Lösung, so dass dann als weitere Option die Installation von WAC auf einer Workstation bleibt. Dort tritt dieser Delegierungs­problem nicht auf, da man sich von dort direkt mit dem Cluster verbindet.

Nach Updates suchen

Nach Überwindung der CredSSP-Hürde bietet der Cluster-Manager an, das CAU-Feature hinzu­zufügen, falls dies noch nicht erfolgt ist.

Die anschließend angezeigte Übersicht listet die Cluster-Knoten und ihren Aktualisierungs­status auf. Vor dem ersten Update steht dieser auf Nicht verfügbar.

Nun startet man über den entsprechenden Link die Suche nach Updates. Ist diese erfolgreich, dann startet man deren Installation.

Die einzelnen Knoten durchlaufen dann der Reihe nach mehrere Status, beginnend mit Warten, gefolgt von Wird bereitgestellt, Wird installiert bis Wird neu gestartet, falls ein Reboot erforderlich ist.

Erfolg der Aktualisierung prüfen

Nach dem Ende des Vorgangs erkennt man anhand der Spalte Aktualisierungs­status, ob das Update erfolgreich war. Der folgende Screenshot zeigt bei einem Knoten den Wert PartiallyFailed an, weil der Reboot des Rechners fehl­geschlagen ist und manuell nachgeholt werden muss.

Um festzustellen, ob es auch bei der Installation eines Updates Probleme gegeben hat, sollte man die Registerkarte unter Verlauf einsehen. Hier findet sich die genaue Bezeichnung der Updates inklusive einer Beschreibung sowie des Status der Installation.

Um eine vollständige History der installierten Updates zu erhalten, sollte man während des gesamten Vorgangs das Update-Fenster nicht verlassen.

Wenn man in der Zwischenzeit ein anderes WAC-Tool nutzen möchte, dann öffnet man dieses entweder in einem neuen Browser-Fenster oder man nutzt die mit der Version 2103 eingeführten Pop-out Tools.