Настройка Cluster Aware Updates

С версии операционной системы Windows Server 2012 администраторам кластерных систем предоставлен удобный инструмент по контролю за установкой обновлений на хосты находящиеся в кластерной среде. Развернуть инструмент достаточно просто, опишу процесс:

Для начала, целесообразно иметь настроенный кластер. Пускай это будет обычный, двухнодовый кластер с ролью Hyper-V и несколькими виртуальными машинами. Из предварительных требований для развертывания CAU нужно чтобы на каждой ноде были установлены службы Failover Clustering.
В Server Manager - Tools выбираем пункт Cluster Aware Updates. В запустившейся оснастке выбираем к какому кластеру подключиться и нажимаем Connect. Перед тем как разворачивать CAU можно проверить готовность кластера к этой роли (опция проверки появилась в версии 2012R2), для этого в меню оснастки CAU можно выбрать Analyze cluster update readiness.
Кстати у меня по умолчанию в тестовой среде не прошел тест файрвола на разрешение удаленного отключения ноды. Для этого в файрволе обоих нод пришлось включить для доменного профиля правило Inbound Rule for Remote Shutdown. При валидации я так же получил warning который предупреждал что CAU clustered role не установлена для этого кластера, что нормально, так как я только собираюсь развернуть эту роль.

Разворачиваем CAU:
В оснастке CAU выбираем Configure cluster self-updating options и последователньо выполняем требования мастера:
1. В окне конфигурации Add Clustered Role устанавливаем чекбокс на Add the CAU clustered role with self-updating mode enabled, to this cluster. Опция публикации объекта в AD не обязательна в большинстве случаев, кроме организаций с ограниченными политиками.
2. В окне Self-updating schedule выбираем частоту запуска сценария обновлений CAU. Я выбрал еженедельную проверку, однако можно ориентироваться на ежемесячные выпуски паков обновлений от Microsoft.
3. В advanced Options выбираем тонкие настройки по вкусу, однако настройки по умолчанию вполне работоспособны.
4. В Additional options выбираем чекбокс Give me the recommended updates the same way that i receive important updates.
5. В окне Confirmation подтверждаем что все сконфигурировано так как нам хочется. Традиционно наблюдаем PS скрипт, который будет выполнен. В моем случае он получился таким: Add-CauClusterRole -ClusterName w2012 -Force -CauPluginName Microsoft.WindowsUpdatePlugin -MaxRetriesPerNode 3 -CauPluginArguments @{ 'IncludeRecommendedUpdates' = 'True' } -StartDate "23.09.2013 3:00:00" -DaysOfWeek 64 -IntervalWeeks 1 -EnableFirewallRules; Кстати, традиционно, все операции по настройке CAU можно выполнить через PS. И демонстрируемый нам скрипт - как раз то что для этого нужно.
6. Нажимаем Apply и дожидаемся окончания работы мастера.

После этого можно еще раз запустить проверку готовности CAU и убедиться в исчезновении ранее имевшегося предупреждения. Кстати, во время проверки, может возникнуть предупреждение вида "The proxy server setting on each failover cluster node should be set to a local proxy server". На это предупреждение следует обращать внимание, если CAU разворачивается в среде с подчиненными серверами обновлений, когда надо все ноды направить на ближайшие сервера обновлений. В общем случае, когда ноды обновляются с одного сервера обновлений (локального или Microsoft), но это предупреждение можно не обращать внимания.

После того как CAU сконфигурирован, можно проверить наличие обновлений для кластера нажав "Preview Updates for this cluster" и посмотреть какие обновления надо установить.\ Все, служба настроена и будет выполняться по расписанию. Расписание и настройки можно в любой момент поменять, нажав для этого "Create or modify Updating Run Profile". По умолчанию создается профиль хранящийся в файле C:\Windows\System32\defaultparameters.xml.
Далее достаточно следить за итерациями запуска профиля обновлений. Из оснастки можно генерировать отчеты о работе профиля. Можно так же принудительно запускать профиль обновления кластера как из оснастки, так и путем выполнения PS скрипта: Set-CauClusterRole -ClusterName w2012 -UpdateNow -Force После первичной настройки я рекомендую прогнать профиль вручную хотя бы один раз, чтобы убедиться что все проходит нормально. В случае успеха мы будем наблюдать такую вот картинку:
cau-success

Кстати, следует обратить внимание, что при поднятии CAU, в AD создается кластерный компьютерный ресурс с именем CAUclusternameXXX. Удалять его не рекомендуется.

Поделиться

Опубликовать в Facebook
Опубликовать в LiveJournal

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>