Windows Server 2012 - Configurando Cluster Aware Updating (CAU) com Forefront TMG

Windows Server 2012 - Configurando Cluster Aware Updating (CAU) com Forefront TMG

Artigo publicado originalmente em http://uilson76.wordpress.com/2012/12/03/usando-cluster-aware-updating-cau-com-forefront-tmg/

O conteúdo é um resumo traduzido do blog da equipe “Ask the Core” e pode ser lido em detalhes clicando em http://blogs.technet.com/b/askcore/archive/2012/12/03/cluster-aware-updating-cau-interaction-with-proxy-servers.aspx

Sobre o CAU

O CAU (Cluser-Aware Updating), faz as atualizações de patches nos hosts físicos de um ambiente de cluster de forma segura e evita erros na inicialização.

Processo de atualização 

Durante o processo de atualizaçào, o CAU executa as seguintes tarefas:

  • Coloca o node a ser atualizado em modo de manutenção
  • Move todas as roles para outro node do cluster. No caso de máquinas virtuais, ele usa o Live Migration
  • Instala os updates
  • Reinicia o node durante o processo de instalação dos patches, caso necessário
  • Tira o node atualizado do modo de manutenção
  • Move as roles de recursos de volta a node atualizado, subindo os mesmos automaticamente
  • Executa o processo em outros nodes seguindo todos os passos acima

Os updates podem ser instalado a partir de um acesso a internet ou através de uma infra estrutura de servidores WSUS - Windows Server Update Services - (nativo no Windows Server 2012).

Para maiores detalhes sobre o CAU clique em http://technet.microsoft.com/en-us/library/hh831694.aspx

Para atualizações via Forefront TMG

Para quem faz o download dos updates a partir da internet e tem proxy Forefront TMG, é necessário configurar o CAU para acessa-lo a partir de uma linha de comando NETSH – netsh winhttp set proxy proxy.dominio.com:8080 "<local>"

Este processo se faz necessário porque o CAU não reconhece o endereço de proxy setado no nível User Mode (quando você configura o proxy pelo seu Internet Explorer). Ele só reconhece pelo System Mode, configurando como no parágrafo acima.

Para quem publica recursos de File Server

O único problema se dá em ambientes de cluster em que o administrador publica recursos de file server, como um share por exemplo.

Ao adicionar um novo file server ao cluster ocorrerá um erro no fim do processo, como se não fosse possível resolver o nome do servidor em questão.

Estes erros não aparecem na parte de cluster do Event Viewer, porém, aparecerão diversos erros na aba do Windows Remote Management:

Event ID: 137
Source: Windows Remote Management
Network layer returned ERROR_WINHTTP_NAME_NOT_RESOLVED – The server name cannot be resolved. Aborting the operation.

Event ID: 49
Source: Windows Remote Management
The WinRM protocol operation failed due to the following error: The WinRM client cannot process the request because the server name cannot be resolved.

Event ID: 142
Source: Windows Remote Management
WSMan operation Enumeration failed, error code 2150859193

Para resolver este problema é necessário reaplicar o comando NETSH para que o domínio entre nas exceções:

netsh winhttp set proxy proxy.dominio.com:8080 "<local>;*.dominio.com"

Desta forma a adição de um novo node de file share no cluster se completará sem erros.

Classificar por: Data da Publicação | Mais Recente | Mais Úteis
Comentários
Página 1 de 1 (1 itens)