Как обновить windows server 2012 до windows server 2012 r2
Задаваясь вопросом, какую версию Windows Server выбрать для своего бизнеса, пользователи, как правило, сталкиваются с большим разнообразием, и далеко не всегда понятно как выбрать наиболее подходящий вариант. У операционной системы Windows Server существуют не только разные версии, но и разные редакции. Давайте разберемcя в чем же отличия между ними.
Что такое версия Windows Server?
В 90-е годы, во времена Windows NT, каждая версия Windows Server имела уникальный номер. Например, у Windows NT были номера 3.1, 3.51 и 4.0. Но начиная с 2000 года Microsoft вместо номера начала добавлять после названия год запуска операционной системы: Microsoft Windows 2000, Windows Server 2003, 2008 (которая также имела версию R2), 2012 (также с R2), 2016 и 2019, и т.д.
Каждая новая версия Microsoft Windows Server представляет новые функциональные возможности. Например, виртуализация Hyper-V, Server Core и BitLocker были представлены в Windows Server 2008, контейнеры Windows и Nano Server были представлены в Windows Server 2016, а Windows Server 2019 принес с собой Windows Admin Center — новый способ удаленного администрирования серверной инфраструктуры, улучшения гиперконвергентной инфраструктуры и глубокую поддержку подсистемы Linux.
Что такое завершение поддержки?
Как говорится, ничто не вечно. И в определенный момент Microsoft прекращает выпуск патчей для устаревшего программного обеспечения. Дата, до которой Microsoft выпускает обновления для продукта, называется датой окончания поддержки. И после того, как эта дата пройдет, устаревшая версия ОС станет легкой мишенью для вредоносных программ, поскольку она больше не будет получать обновления безопасности и, следовательно, будет уязвима для новых эксплоитов.
Операционные системы Microsoft обычно поддерживаются не менее 10 лет. Например, популярный Windows Server 2003, выпущенный в апреле 2003 года, имел расширенную поддержку, которая закончились в 2015 году. Расширенная поддержка Windows Server 2008 R2 должна закончиться в январе 2020 года, а Windows Server 2012 R2 продолжит получать обновления по крайней мере до октября 2023 года. Версии Server 2016 и 2019 будут получать обновления по 2027 и 2029 год соответственно. Поэтому в целях безопасности организациям на самом деле следует использовать только свежие версии Windows Server.
Что такое редакция Windows Server?
Когда вы покупаете автомобиль, вам доступно, как минимум, несколько комплектаций одной и той же модели. Например, базовый экономичный вариант, роскошный вариант с кожаными сиденьями и люком на крыше, а также спортивный вариант с большими колесами и более мощным двигателем. Другими словами, каждая версия автомобиля имеет свою цену и набор функций для групп клиентов с разными бюджетами и потребностями.
То же самое касается выпусков Windows Server. Каждый вариант включает в себя функциональность, которая подходит для разных компаний, в зависимости от их размера и бюджета. Например, разные редакции могут поддерживать разное количество пользователей.
Различия между редакциями Windows Server 2012 R2
Чтобы помочь понять некоторые различия между редакциями ОС, давайте разберем их на примере Windows Server 2012 R2:
- Foundation — серверная ОС общего назначения, лучше всего подходящая для серверов нижнего уровня. ОС поддерживает только один процессор и 32 ГБ RAM. Редакция Foundation (недоступная в Windows Server 2016) ограничена 15 пользователями, что делает ее пригодной только для небольших офисов. Foundation доступен только через OEM-производителей, что обычно означает, что он предустановлен на компьютерах, которые вы покупаете у таких компаний, как Dell и HPE.
- Essentials (ранее SBS или Small Business Server) — это простое в настройке серверное решение, которое поддерживает до 25 пользователей и 50 устройств, что делает его подходящим для небольших офисов. Essentials поддерживает более мощное оборудование с объемом оперативной памяти до 64 ГБ и двумя процессорами. В отличие от других выпусков Windows Server, в Essentials предварительно настроены роли, такие как Active Directory, DNS, файловые службы, IIS и удаленный рабочий стол, что делает его идеальным для организаций с менее развитым ИТ-направлением или менее опытным ИТ-персоналом.
- Standard не ограничивает пользователей, но в отличие от Foundation и Essentials вам придется отдельно приобретать клиентские лицензии (CAL) в зависимости от того, сколько людей вам нужно поддерживать. Standard поддерживает максимум 4 ТБ RAM, а каждая приобретаемая лицензия распространяется на два процессора. Если вы заинтересованы в виртуализации, этот выпуск позволит вам использовать гипервизор Hyper-V для запуска до двух виртуальных экземпляров операционной системы (дополнительные виртуальные экземпляры Windows Server потребуют дополнительных затрат) на одном физическом оборудовании, что делает редакцию Standard подходящей для легкой виртуализированной среды.
- Datacenter — это самая лучшая и самая дорогая редакция Windows Server. Windows Server 2012 R2 Datacenter практически идентичен стандартной версии с одним большим исключением. С лицензией Datacenter вы можете запускать неограниченное количество виртуальных экземпляров с Windows Server в качестве гостевой ОС на одном двухпроцессорном компьютере. Эта небольшая разница имеет большое влияние, так как компании могут сэкономить, запустив десятки экземпляров ОС на одном сервере.
Различия между редакциями Windows Server 2016 и 2019
- Hyper-V — это бесплатная редакция Windows Server, предназначенная только для запуска роли гипервизора Hyper-V. Его цель — быть гипервизором для вашей виртуальной среды. У него нет графического интерфейса. По сути, это урезанная версия Server Core. Вы будете использовать sconfig.cmd, чтобы включить гипервизор, а затем управлять средой с помощью диспетчера Hyper-V (как часть RSAT) с рабочей станции Windows 10 в вашей сети. Рекомендуется использовать именно эту редакцию для вашего гипервизора, чтобы сохранить чистоту и простоту лицензирования.
- Essentials — идеально подходит как для малого и среднего бизнеса, так и для людей с потребностями в базовых функциях сервера. Графический интерфейс в значительной степени такой же, как и в Standard, за исключением мастера настройки Essentials.
Права на виртуализацию
Вам разрешено запускать один физический экземпляр Essentials в качестве хоста Hyper-V, на котором размещен один виртуальный экземпляр Essentials. Вам нужно удалить все роли, кроме роли Hyper-V, из физического экземпляра Essentials для обеспечения соответствия. Essentials также подходит для одного виртуального экземпляра на любом другом гипервизоре.
Модель лицензирования
На базе процессора. Клиентские лицензии не требуются, но вы ограничены 25 пользователями и 50 устройствами, подключающимися к серверу.
Аппаратные ограничения
Essentials ограничен до 64 ГБ RAM и 2 CPU на компьютере, на котором он установлен.
- Standard — идеально подходит для любой компании или для лиц, которым требуются расширенные функции, но при этом они не будут интенсивно виртуализироваться.
Права на виртуализацию
Разрешено запускать до двух виртуальных машин или контейнеров Hyper-V или один физический экземпляр со стандартной лицензией. Если вы используете роль Hyper-V только на физическом экземпляре, то можете использовать ее в качестве хоста Hyper-V, а затем разместить на этом хосте две виртуальные машины Hyper-V. Если вы хотите использовать несколько ролей на физическом экземпляре, вы не можете запускать виртуальную машину поверх с одной и той же лицензией.
Модель лицензирования
Основанная на ядре. Клиентские лицензии необходимы для каждого пользователя или устройства, которые подключаются косвенно или напрямую к серверу. Например, если вы используете сервер в качестве файлового сервера, вам потребуется лицензия CAL для каждой учетной записи пользователя или компьютера, которые обращаются к этому файловому серверу в сети.
Аппаратные ограничения
Стандарт ограничен максимум 24 ТБ оперативной памяти и 512 ядрами.
- Datacenter — идеально подходит для любой компании с высокой степенью виртуализации. Вы приобретаете лицензию в зависимости от того, сколько ядер есть у ваших хостов, на которых может жить любая виртуальная машина с версией Datacenter (запускаться или потенциально запускаться после Vmotion). Это лицензирование, на первый взгляд, кажется дорогим, но оно позволяет создавать неограниченное количество виртуальных машин, работающих под управлением Datacenter на хостах, которые вы учитывали. Если у вас небольшое количество хостов (а впоследствии и ядер) и большое количество потенциальных виртуальных машин, тогда эта лицензия не представляет никакой сложности.
Права на виртуализацию
Неограниченное количество виртуальных машин или контейнеров Hyper-V. Как было озвучено выше, вы будете покупать лицензии в зависимости от того, сколько ядер у вас на хостах. На этом этапе вы можете запустить на хостах столько угодно виртуальных машин, используя любые роли.
Модель лицензирования
Основанная на ядрах. Убедитесь, что вы случайно не выбрали этот выпуск при установке на физический сервер, на котором не размещаются виртуальные машины. Клиентские лицензии необходимы для каждого пользователя или устройства, которые подключаются косвенно или напрямую к серверам в вашей среде.
Различия в лицензировании Windows Server 2016 и новее
Хотя цены на Windows Server 2012 R2, 2016, 2019 одинаковы, если вы используете стандартную лицензию или лицензию Datacenter на Windows Server 2016 или новее, есть некоторые ключевые изменения, о которых вам необходимо знать. Прежде всего, в то время как лицензии Windows Server исторически продавались для каждого процессора / сокета, в Windows Server 2016 модель лицензирования переключалась на каждое ядро.
Таким образом, если у вас есть сервер, содержащий 2 процессора с 24 ядрами , в Windows Server 2012 вам нужно будет купить только одну лицензию Standard или Datacenter. В Windows Server 2016 вам придется покупать лицензии на все 24 ядра. Это становится довольно сложно, так как есть много правил, но главное — если у вас есть 16-ядерный сервер, затраты будут примерно такими же. Однако лицензирование ОС может быть более дорогим на серверах с более высокой плотностью ядра.
Несмотря на изменение лицензии на ядро, правила виртуализации остаются такими же в Windows Server 2016 и новее. После того, как вы лицензировали все свои ядра на сервере, со стандартной версией вы получаете 2 лицензии гостевой ОС Windows Server по сравнению с неограниченным количеством в версии Datacenter.
Кроме того, набор функций в Windows Server 2012 Standard и Datacenter был одинаковым. Но некоторые функции Windows Server 2016, например, такие, как Storage Spaces Direct или экранированные виртуальные машины, доступны только в выпуске Datacenter.
Сравнение параметров установки Windows Server 2016 и 2019
В редакциях Standard и Datacenter можно выбрать различные варианты установки. Эти варианты влияют на то, какие функции будут доступны после установки, такие как наличие графического интерфейса пользователя и набор сервисов. Присутствуют следующие варианты установки:
- Desktop Experience (с графическим интерфейсом);
- Core;
- Nano.
Desktop Experience — это вариант установки, с которым знакомо большинство людей. Этот параметр устанавливает большинство функций и ролей из коробки, включая интерфейс графического интерфейса рабочего стола. Вы получите Диспетчер серверов, который позволяет добавлять и удалять роли и компоненты. Преимущество в том, что система может быть проще в управлении для людей, привыкших использовать графический интерфейс. Недостаток в том, что у вас появляется больше обновлений, перезагрузок и открытых портов с которыми предстоит иметь дело.
Узнайте больше от Microsoft здесь.
В Server Core отсутствует графический интерфейс и несколько ролей, которые устанавливаются по умолчанию под опцией Desktop Experience. Серверное ядро имеет меньший объем занимаемого дискового пространства и, следовательно, меньшую область атаки из-за меньшей кодовой базы. Здесь также меньше обновлений, перезагрузок и открытых портов для работы. Это отличный вариант для серверов инфраструктуры, таких как контроллеры домена Active Directory и DNS-серверы.
В этой редакции отсутствуют инструменты специальных возможностей, встроенные инструменты настройки сервера и поддержка звука. Эта версия без излишеств. Не лишним будет убедиться, что вы знакомы с администрированием на основе командной строки.
Подробнее об этом можно прочитать на сайте Microsoft.
Nano
Начиная с Windows Server 2019, Nano доступен только как контейнеризированный образ операционной системы. Он предназначен для запуска в качестве контейнера внутри хоста контейнеров, такого как Server Core, упомянутого выше. Если вы опираетесь на контейнерные приложения, предназначенные для серверных ОС, то эту версию вы будете использовать для компиляции этих приложений.
Nano можно развернуть с помощью версий Standard или Datacenter, но у вас должна быть прикреплена Software Assurance к лицензированию хост-сервера. Узнать об этом подробнее можно на сайте Microsoft.
Ранее мы уже рассматривали процедуру обновления с Windows 2008 Standart до Enterprise, сегодня поговорим об этой же процедуре для новой версии серверной платформы Microsoft – Windows Server 2012. Прежде чем говорить о возможностях апгрейда с одной версии Windows Server 2012 на другую, попробуем вспомнить, а какие, собственно, версии Windows Server 2012 доступны и в чем заключаются их функциональные отличия и модели лицензирования.
Версии Windows Server 2012
В настоящий момент Windows Server 2012 доступна в 4 редакциях (пруф):
- Windows Server 2012 Foundation – редакция для небольших организаций, которым необходим только базовый функционал сервера (роли файл, принт-сервера или сервера приложений). В данной версии не предусмотрены возможности виртуализации, а общее количество пользователей ограничено 15. Поставляется только в ОЕМ версии и поддерживает только однопроцессорные системы. Не требует покупки клиентских CAL.
- Windows Server 2012 Essentials– редакция также предназначена для небольших организация (до 25 пользователей и 50 мобильных устройств), в эту редакцию включены практически все роли, доступные в старших редакциях (кроме Server Core, Hyper-V и Active Directory Federation Services). Клиентские лицензии CAL также не требуются.
По сути последние две редакции и являются основными доступными редакциями Windows Server 2012. Редакция Standard функционально полностью идентична версии Datacenter, поэтому при выборе редакции необходимо выбирать не в зависимости от наличия или отсутствия нужного функционала, а лишь в зависимости от плотности виртуальной среды.
Примечание. Редакция Enterprise (Windows Server 2008 / R2)полностью упраздняется, а весь функционал (AD Certificate Service, кластеризация Failover Clustering, ADFS и другие) доступны уже в редакции Standard. Также отметим что, редакций HPC и Web больше нет.Обновление версии Windows Server 2012
В случае, если вы работаете на «младшей» версии Windows Server 2012 и вам необходимо получить дополнительный функционал, можно выполнить обновление до следующей по старшинству версий Windows 2012. Обновление можно выполнить прямо в «онлайн» режиме без необходимости останавливать или перенастраивать службы (системные настройки, установленные роли, службы – все останется без изменений).
Доступны следующие варианты обновления:
- Обновление с Windows Server 2012 Essentials до Windows Server 2012 Standard
- Обновление с редакции Standard до Windows Server 2012 Datacenter
Примечание. Для обновления на «старшую» необходимо иметь соответствующий лицензионный ключ.
- Откройте командную строку с правами администратора.
- Определим текущую редакцию Windows Server с помощью команды
В случае обновления с Windows Server 2012 Essentials до Standard в ОС останется ряд специфических инструментов редакции Essentials (Dashboard, Remote Web Access, возможность бэкапа клиентских компьютеров). Однако из-за технических ограничений эти инструменты смогут работать только с 75 пользователями и 75 мобильными устройствами. Чтобы убрать это ограничение, придется удалить данные инструменты управления и пользоваться стандартными для Windows Server 2012 средствами. Кроме того, т.к. в модели лицензирования Windows 2012 Essentials отсутствует понятие Client Access License (CAL), при обновлении до редакции Standard необходимо е забыть приобрести нужное количество CAL.
Если сервер является контроллером домена Active Directory, перед выполнением апгрейда версии, необходимо понизить его до уровня рядового сервера, проапгрейдить версию указанным способом, а потов вновь повысить до контроллера домена.
Windows Server 2012 R2 вышел 18 октября 2013 года. С тех пор на эту серверную операционную систему Microsoft выпущено несколько сотен обновлений исправляющих уязвимости и дефекты продукта, а так же улучшающие функционал.
Огромное количество обновлений — источник головной боли. Наиболее актуальный дистрибутив сервера, так называемый «Update2», в который интегрированы обновления по ноябрь 2014 года, безнадежно устарел. Установив с него операционную систему, вы получите вдогонку еще 200+ обновлений, которые будут устанавливаться 2-4 часа.
В этой короткой инструкции мы освежим ноябрьский дистрибутив, интегрировав в него все кумулятивные пакеты обновлений и обновления безопасности.
Помимо дистрибутива мы освежим и память администратора, вспомнив как обновляется носитель для установки, зачем выполняется каждый шаг, и какие нас может ожидать подвохи на разных этапах.
Делать будем по максимуму просто, используя штатные инструменты.
Все работы лучше проводить на сервере с уже развернутом Windows Server 2012 R2, чтобы не было накладок с версией утилиты DISM. Так же на нем удобно подключать ISO файлы, не распаковывая их.
Готовим рабочие директории
Для работы потребуются следующие каталоги:
ISO — в этот каталог копируются файлы дистрибутива. В скопируйте в него содержимое дистрибутива SW_DVD9_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_English_-4_MLF_X19-82891.ISO, предварительно смонтировав образ, а затем размонтировав.
MOUNT — пустой каталог, в него будут монтироваться образы из wim-файла.
CU — в этот каталог поместим кумулятивные обновления
SU — в этом каталоге будут находиться обновления безопасности и другие обновления
Скачиваем кумулятивные обновления
Со списком кумулятивных обновлений вы можете ознакомиться на этой wiki странице.
С ноября 2014 года нам потребуется интегрировать следующие обновления:
1. December 2014 Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB3013769, cкачать.
2. July 2016 Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB3172614, скачать.
Пакеты за май и июнь поглощены этим июльским пакетом. Но перед установкой обязательно обновление April 2015 servicing stack update for Windows 8.1 and Windows Server 2012 R2. KB3021910, скачать.
3. August 2016 Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB3179574, скачать.
Обновленный клиент центра обновления можно не интегрировать Свежий Windows Update Client for Windows 8.1 and Windows Server 2012 R2: June 2016 вошел в KB3161606KB3161606 поглощен KB3172614.
UPD: Я несколько преувеличил то, насколько Microsoft качественно подготовила дистрибутив. Обновления April 2014 и November 2014 действительно интегрированы. А все промежуточные — нет. Поэтому добавляем
May 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2955164, скачать
June 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2962409, скачать.
July 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2967917, скачать.
August 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2975719, скачать.
September 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2984006, скачать.
October 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2. KB2995388, скачать.
В папку CU разместите упомянутые выше msu файлы — Windows8.1-KB3013769-x64.msu, Windows8.1-KB3021910-x64.msu, Windows8.1-KB3138615-x64.msu, Windows8.1-KB3172614-x64.msu, Windows8.1-KB3179574-x64.msu.
Скачиваем обновления безопасности
Помимо кумулятивных обновлений интегрируем обновления, которые способна скачать утилита WSUS Offline Update.
Для этого:
Обновления готовы, приступим к интеграции.
Интеграция обновлений
-
Смонтировать содержимое одного из образов в install.wim
Tip: Запуская командный файл, перенаправьте вывод в журнал
В результате мы получим файл D:\WS2012R2\ISO\sources\install.wim размером в 6.15Gb. Можем ли мы его уменьшить? Да, с помощью экспорта можно получить оптимизированный файл размером в 5.85Gb.
Экономия небольшая, кроме того после этого не очень красиво выглядит диалог выбора операционной системы при установке, поэтому следующий шаг опционален.
Для получения сжатого образа необходимо:
- Экспортировать первый образ из оригинального wim-файла в новый файл
- Подключить следующий образ из оригинального wim-файла в точку монтирования
- Добавить в новый файл следующий образ методом «захвата»
- Размонтировать образ, повторить итерацию добавления для каждого дополнительного образа
Удалите оригинальный install.wim, а сформированный install1.wim переименуйте в install.wim
По совету D1abloRUS, если вы хотите получить инсталляционный диск минимального размера умещающийся на DVD5, можно экспортировать один (и только один) из образов в esd файл. Например, для экспорта Windows Server 2012 R2 Standard, используйте команду
Оригинальный install.wim можно удалить.
Сборка ISO-файла
Для сборки нам потребуется утилита oscdimg.exe из комплекта Windows ADK. Если у вас ее не оказалось, можно просто скачать утилиту по ссылке (не используйте из этого комплекта ничего, кроме самой утилиты).
Пути в этом файле указываются относительно корневой директории с образом, поэтому подстраивать пути на ваши фактические не требуется.
Нас учили что жизнь — это бой, поэтому разделим исходный install.wim на два командой
Оригинальный файл install.wim можно удалить.
In Windows 8.1 and Windows 8, Windows Setup does not support installing a split .wim file.
Мы говорим, что будем! Инсталлятор прекрасно подхватывает swm-файл. Проблем с установкой не будет.
Собираем образ командой:
Уважаемый ildarz подсказывает, что для создания образа, одинаково хорошо работающего с BIOS и EFI, следует руководствоваться KB947024 и создавать образ так:
Работоспособность проверена в ESXi с любым типом загрузки (BIOS/EFI).
Все получилось? Поздравляю!
Но решена ли проблема полностью? Для идеала необходимо интегрировать еще сотню «опциональных» и «рекомендованных» обновлений, но с этим не будем торопиться. Дадим Microsoft шанс самим разобраться в том бардаке, который они устроили с обновлениями.
PS. Зачем мы все это делали? Для того, чтобы освежить память, сделать работу чуть удобнее и получить несколько простых командных файлов, при помощи которых в дальнейшем можно практически автоматизированно интегрировать обновления в серверный дистрибутив, экономя время ввода сервера в эксплуатацию. Тем более есть надежда, что начиная с октября интегрировать обновления станет гораздо проще.
Внесу поправку в заметку, так как первый полученный результат, описанный ниже (зачеркнутый), был получен случайно.
В связи с выходом Windows Server 2012 R2 предстоит обновление инфраструктуры. По заявлению ответственных лиц компании Microsoft, ноды с операционными системами 2012 и 2012R2 могут работать в одном кластере совместно.
Ноды с разными версиями операционных систем работать совместно не могут. Один раз у меня такая схема переезда получилась, однако повторить я ее не смог. Для корректного переезда с 2012 на 2012R2 необходимо пользоваться схемой создания параллельного кластера и перевозом кластерных ресурсов между кластерами. Операция довольно простая, но для ее осуществления необходим запас свободных вычислительных мощностей в кластере, чтобы можно было безопасно извлечь хотя бы одну ноду и построить на ней новый кластер.
Последовательность действий при переезде (пример для двухнодового кластера):
1. Освобождаем хост от виртуальных машин, мигрируем их на другую ноду
2. Извлекаем ноду из кластера
3. Запускаем обновление операционной системы. Здесь процедура вполне стандартная: соглашаемся с предложением проверить обновления онлайн перед началом установки, вводим ключ лицензии, выбираем вариант установки
4. Когда будет предложен вариант установки или обновления - выбираем обновление
5. Дожидаемся окончания установки, перезагружаем сервер, убеждаемся в наличии и работоспособности всех ранее установленных сервисов (в нашем случае Hyper-V и Failover Cluster). Можно посмотреть журнал событий на предмет скрытых исключений, однако, как правило, все встает нормально.
6. Создаем на обновленной ноде новый кластер (пока из одной ноды)
7. Мигрируем виртуальные машины на обновленную ноду используя мастер Copy Cluster Roles (на старой ноде их нужно будет выключить, если не хотим терять информацию)
8. Разрушаем старый кластер
9. Запускаем виртуалньые машины на обновленной ноде
10. Обновляем операционную систему на оставшейся ноде
11. Добавляем ноду в новый кластер
12. Проверяем обновления операционных систем на обоих нодах, по необходимости устанавливаем их
13. Проверяем необходимость установки интеграционных компонент внутри виртуальных машин, там, где это применимо
Теперь рассмотрю вариант, когда виртуальные машины хранятся на отдельном SAN, презентованном для кластера как CSV, и обладающим некоторым количеством свободного дискового пространства. Отличие данной конфигурации в том, что миграцию виртуальных машин можно произвести на лету без остановки виртуальных машин. Однако для этого понадобится наличие SCVMM 2012R2, так как опция Live Storage Migration доступна только через него, по этому можно установить SCVMM 2012R2 на виртуальную машину внутри того же кластера, и операции производить оттуда.
Последовательность действий:
1. Освобождаем хост от виртуальных машин, мигрируем их на другую ноду
2. Извлекаем ноду из кластера
3. Запускаем обновление операционной системы
4. Дожидаемся окончания установки, перезагружаем сервер, убеждаемся в наличии и работоспособности всех ранее установленных сервисов
5. На SAN создаем еще один кворумный диск и еще один диск для нового CSV
6. Создаем на обновленной ноде новый кластер, подключаем к нему новый CSV и кворум
7. Подключаем новый кластер к SCVMM
8. Через SCVMM делаем Live Migration виртуальных машин со старого на новый кластер
9. Отключаемся от старого кластера на SCVMM Касательно виртуальной машины с SCVMM - я эту виртуальную машину переношу вручную с тома на том и импортирую ее на новый кластер.
10. Разрушаем старый кластер
11. Обновляем операционную систему на оставшейся ноде
12. Добавляем ноду в новый кластер
13. Проверяем обновления операционных систем на обоих нодах, по необходимости устанавливаем их
14. Проверяем необходимость установки интеграционных компонент внутри виртуальных машин, там, где это применимо
Итоги: Радужно обновить кластер с нулевым простоем на Storage Spaces не получилось. Нулевой простой возможет только при наличии нормалнього сторэйджа с запасом и двух CSV (по одному на кластер). Поддержки обоих версий операционных систем одновременно в одном кластере все таки пока нет. Хотелось бы, чтобы это стало одним из следующих шагов в развитии кластеризации от Microsoft.
То что ниже - не работающая схема, получившаяся чудом :)
Ну что же, я решил проверить это на живом тестовом двухнодовом кластере 2012 с шарой в качестве свидетеля. В качестве подопытных виртуальных машин на кластере крутятся Windows 2012, Windows 2008R2 и FreeBSD. Предварительно заявлено, что виртуальные машины с 2012 даже не придется перезагружать после переезда. Однако более ранние клиентские операционные системы потребуют обновления Integration Components, а следовательно небольшого downtime, для перезагрузки после их установки.
Итак, начальное состояние: работает две ноды с Windows 2012 на борту, все обновления установлены, виртуальные машины равномерно распределены по нодам и располагаются на SMB хранилище. Кстати, хочу заметить, что начиная с ОС Windows Server 2012, каждая нода кластера не обязательно должна содержать абсолютно идентичный набор обновлений, как этого требовали кластеры 2008. Раньше это вызывало кучу проблем при добавлении новых нод к кластеру, по прошествии большого интервала времени, когда какие либо обновления или группы поглощались более новыми или организовывались в сервиспаки. Сейчас проверка на обновления более интеллектуальна. Важно чтобы на всех нодах стояли самые свежие обновления, не важно каким набором это было достигнуто.
1. Освобождаем хост от виртуальных машин, мигрируем их на другую ноду
2. Извлекаем ноду из кластера
3. Запускаем обновление операционной системы. Здесь процедура вполне стандартная: соглашаемся с предложением проверить обновления онлайн перед началом установки, вводим ключ лицензии, выбираем вариант установки
4. Когда будет предложен вариант установки или обновления - выбираем обновление
5. Дожидаемся окончания установки, перезагружаем сервер, убеждаемся в наличии и работоспособности всех ранее установленных сервисов (в нашем случае Hyper-V и Failover Cluster). Можно посмотреть журнал событий на предмет скрытых исключений, однако, как правило, все встает нормально. (важный нюанс - не устанавливать обновления для новой операционной системы до тех пор, пока все ноды кластера не обновятся. Я поймал ошибку, когда обновив ноду и поставив на ней обновление драйвера сетевой карты больше не смог присоеденить ее к кластеру)
6. Добавляем обновленную ноду в кластер
7. Мигрируем виртуальные машины на обновленную ноду
8. Устанавилваем на виртуальные машины новые версии Integration Components
9. Извлекаем вторую ноду из кластера
10. Обновляем операционную систему
11. Добавляем ноду в кластер
12. Проверяем обновления операционных систем на обоих нодах, по необходимости устанавливаем их
Недавно я унаследовал управление сервером Windows 2012 на удаленном сайте.
Я проверил Windows Update и не обновлялся с марта. Когда я говорю Windows для проверки обновлений, он действует так, как будто он проверяет, но, похоже, это говорит о часах. Если я попытаюсь перезапустить службу обновления Windows, она, похоже, никогда не сможет завершить работу. Мое единственное средство, похоже, перезагружается, чтобы вернуться к тому моменту, когда я могу сообщить Windows Update проверить наличие новых обновлений.
Последняя успешная проверка обновлений - 20 марта.
Последние обновления были установлены 17 марта (не удалось).
История обновлений показывает, что одно обновление не прошло 17 марта, обновление драйвера принтера, но в истории показано 13 неудачных обновлений за 17 февраля.
Не уверен, что еще попробовать.
Две из моих трех машин 2012R2 продемонстрировали это поведение в апреле прошлого года. Они будут вешать на проверку обновлений . навсегда.
Я никогда не узнал, что именно вызвало проблему , но я решил ее решить, выполнив следующие действия:
Остановите службу Windows Update.
Удалить каталог кеша Windows Update C:\Windows\SoftwareDistribution .
Перезагрузите компьютер. (На одной машине потребовалось несколько перезагрузок, чтобы на самом деле получить все удаленные из этого каталога, поэтому продолжайте при необходимости пробовать.)
Запустите Windows Update вручную снова. Он почти мгновенно завершится и предложит запустить диагностический инструмент. Загрузить инструмент и разрешить его запуск.
Инструмент найдет и устранит некоторые проблемы. На этом этапе снова запустите Windows Update. На этом этапе Windows Update отлично справилась.
я нашел этот отличный ответ здесь , и он отлично работал для меня. Просто хочу поделиться тем, что кто-то ищет:
Другое решение, которое работало для меня, также состояло в том, чтобы установить режим обновления на «Никогда не проверять наличие обновлений»
Я играл с виртуальной машиной 2012 года, и у меня была эта проблема. Мое решение (быстрое, небезопасное и т. Д. И т. Д.) Заключалось в отключении IE Enhanced security на сервере, и он с радостью начал разговор с MS Windows Update. Это не решение для реального сервера, но это игровой сервер dev, и я в порядке с этим.
Предположительно, сайт обновления Windows просто нужно добавить в некоторые доверенные сайты где-нибудь для реального решения?
Мое исправление на недавно установленном в Windows Server 2012 R2 на Citrix 6.5 VM, и как опубликовал Маркус Greasly, отключить IE Enchanced Security . немедленно работал .
Чтобы отключить повышенную безопасность IE на сервере Windows 2012 R2, запустите диспетчер сервера, в левой части нажмите «Локальный сервер». С правой стороны нажмите ссылку «Вкл.» Рядом с IE Enhanced Security Configuration. Теперь вы увидите окно настройки расширенной безопасности Internet Explorer.
Недавно у меня были те же проблемы на моем сервере 2012 года, и все, что я сделал, отключил службу Malwarebytes и обновления, загруженные сразу. Попробуйте отключить любую вредоносную программу или антивирусное программное обеспечение, потому что это может быть причиной root.
Обзор
У нас была эта проблема на некоторых виртуальных серверах, перенесенных из «облачного» провайдера обратно в наш внутренний центр обработки данных. Коренной причиной были разрешения для папки %SystemRoot%\System32\catroot2 . Существовал ряд различий между разрешениями в этой папке на здоровом сервере и на перенаправленном сервере. Я считаю, что ключевой момент заключался в том, что TrustedInstaller не имел full access
Дополнительные симптомы
Посмотрев на журнал приложений в средстве просмотра событий, мы увидели ряд ошибок:
Ключ находится в тексте ошибки ESENT; то есть права доступа к файлу, находящемуся в папке catroot2.
Разрешение
Дайте полному управлению учетной записью Trusted Installer папку catroot2 и ее дочерние элементы.
Если этого недостаточно, для сравнения, запуск icacls %systemroot%\system32\catroot2 на здоровом сервере дает следующее:
Примечание. Чтобы добавить Trusted Installer, вам необходимо выполнить поиск на учетных записях локального компьютера nt service\trustedinstaller .
После замены разрешений на catroot2 убедитесь, что вы нажимаете replace permissions on child objects & containers , чтобы гарантировать, что дочерние элементы также разрешены.
Для самого исправления не требуется перезагрузка (хотя, очевидно, после того, как обновления снова начнут работать, вам, вероятно, потребуется перезагрузка для них).
Читайте также: