Tags: Cluster, Hyper-V, Patch-Management, Windows Admin Center
Microsoft führte mit Windows Server 2012 das Feature Cluster-Aware Updating ein, um bei der Wartung eines Server-Clusters den Ausfall von Anwendungen zu vermeiden. Besonders wichtig ist diese Möglichkeit für Hyper-V-Cluster. Über das Windows Admin Center lässt sich dieser Vorgang vollständig steuern.
Das Cluster-Aware Updating (CAU) verschiebt bei einem Hyper-V- oder HCI-Cluster die Workloads von einem Host zu den anderen Knoten des Clusters, spielt die Updates ein und startet den Rechner neu. Diese Prozedur wiederholt sich, bis der gesamte Cluster auf dem aktuellen Stand ist.
Bis dato standen als Tools für diese Cluster-Wartung der Failovercluster-Manager sowie PowerShell zur Verfügung. Seit geraumer Zeit ist dazu auch das Windows Admin Center (WAC) in der Lage. Es vereinfacht den Vorgang noch weiter, indem es bei Bedarf das CAU-Feature auf den Cluster-Knoten installiert.
WAC mit Cluster verbinden
Im ersten Schritt verbindet man sich im WAC, falls noch nicht geschehen, mit dem Cluster. Dazu öffnet man den Cluster-Manager aus dem Menü in der Titelleiste. Dort führt man den Befehl +Hinzufügen aus und gibt das Cluster Name Object (CNO) ein, unter dem man den Verbund im AD registriert hat.
Nach dem erfolgreichen Aufbau der Verbindung wechselt man in der linken Navigation zu Updates. Wenn man WAC für die Aktualisierung des Clusters zuvor noch nicht genutzt oder wie empfohlen CredSSP danach wieder deaktiviert hat, dann zeigt es an dieser Stelle einen Dialog an, um CredSSP zuzulassen.
CredSSP als notorisches Problem
Im Gateway-Modus sorgt das Admin Center bei der Delegierung der Credentials regelmäßig für Probleme, so dass man hier statt des erwähnt Dialogs häufig nur eine Fehlermeldung erhält:
Sie können ein clusterfähiges Aktualisierungstool nicht verwenden, ohne CredSSP zu aktivieren und explizite Anmeldeinformationen anzugeben.
Ärger mit CredSSP gibt es nachvollziehbar dann, wenn man einen deutschen Gateway-Server verwendet. Offenbar kommt das Admin Center mit den übersetzten Prinzipalen wie VORDEFINIERT\Administratoren nicht zurecht.
Die manuelle Aktivierung von CredSSP auf dem Gateway-Server und den Cluster-Knoten bringt in diesem Fall keine Lösung, so dass dann als weitere Option die Installation von WAC auf einer Workstation bleibt. Dort tritt dieser Delegierungsproblem nicht auf, da man sich von dort direkt mit dem Cluster verbindet.
Nach Updates suchen
Nach Überwindung der CredSSP-Hürde bietet der Cluster-Manager an, das CAU-Feature hinzuzufügen, falls dies noch nicht erfolgt ist.
Die anschließend angezeigte Übersicht listet die Cluster-Knoten und ihren Aktualisierungsstatus auf. Vor dem ersten Update steht dieser auf Nicht verfügbar.
Nun startet man über den entsprechenden Link die Suche nach Updates. Ist diese erfolgreich, dann startet man deren Installation.
Die einzelnen Knoten durchlaufen dann der Reihe nach mehrere Status, beginnend mit Warten, gefolgt von Wird bereitgestellt, Wird installiert bis Wird neu gestartet, falls ein Reboot erforderlich ist.
Erfolg der Aktualisierung prüfen
Nach dem Ende des Vorgangs erkennt man anhand der Spalte Aktualisierungsstatus, ob das Update erfolgreich war. Der folgende Screenshot zeigt bei einem Knoten den Wert PartiallyFailed an, weil der Reboot des Rechners fehlgeschlagen ist und manuell nachgeholt werden muss.
Um festzustellen, ob es auch bei der Installation eines Updates Probleme gegeben hat, sollte man die Registerkarte unter Verlauf einsehen. Hier findet sich die genaue Bezeichnung der Updates inklusive einer Beschreibung sowie des Status der Installation.
Um eine vollständige History der installierten Updates zu erhalten, sollte man während des gesamten Vorgangs das Update-Fenster nicht verlassen.
Wenn man in der Zwischenzeit ein anderes WAC-Tool nutzen möchte, dann öffnet man dieses entweder in einem neuen Browser-Fenster oder man nutzt die mit der Version 2103 eingeführten Pop-out Tools.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Knoten zu einem Hyper-V-Cluster mit Windows Admin Center hinzufügen
- Hochverfügbare VMs im Hyper-V-Cluster erstellen mit dem Windows Admin Center
- Hyper-V-Cluster erstellen mit dem Windows Admin Center
- Windows Admin Center 2306: Erweitertes Management von Hyper-V, Cluster und Azure Stack HCI
- Windows Admin Center 2208: WDAC-Unterstützung, finale SDN-Extension, UI-Update
Weitere Links
3 Kommentare
Hallo Wolfgang,
ist dies schon gemeldet?
"Ärger mit CredSSP gibt es nachvollziehbar dann, wenn man einen deutschen Gateway-Server verwendet. Offenbar kommt das Admin Center mit den übersetzten Prinzipalen wie VORDEFINIERT\Administratoren nicht zurecht. "
Hallo Karl, nicht dass ich wüsste. Aber wenn man ein bisschen mit dem Admin Center spielt, dann könnte man jeden Tag irgendwelche Fehler melden ;-)
Leider wird das Uservoice Portal eingestellt.
Herumspielen ist vielleicht etwas untertrieben ich nutze es fast jeden Tag und entsprechend deiner richtigen Einschätzung habe ich etwa 50-60 Items dort
https://windowsserver.uservoice.com/forums/295071-management-tools?categ...