Início > Não categorizado > Usando Cluster-Aware Updating (CAU) com Forefront TMG

Usando Cluster-Aware Updating (CAU) com Forefront TMG

Saudações,

Saiu um post muito legal da equipe “Ask the Core” sobre o Cluster-Aware Updating, um recurso muito interessante que vem com o Failover Clustering do Windows Server 2012.

Este recurso provê atualização dos hosts físicos com pouca ou nenhuma indisponibilidade, dependendo do recurso que está sendo usado no Cluster.

As dicas deste post têm origem no artigo da equipe “Ask the Core” que pode ser lido em detalhes clicando em http://blogs.technet.com/b/askcore/archive/2012/12/03/cluster-aware-updating-cau-interaction-with-proxy-servers.aspx

O CAU (Cluser-Aware Updating), faz as atualizações de patche nos hosts físicos de um ambiente de cluster de forma segura e evita erros na inicialização.

Resumindo um pouco seu funcionamento:

Durante o processo de atualizaçào, o CAU executa as seguintes tarefas:

  • Coloca o node a ser atualizado em modo de manutenção
  • Move todas as roles para outro node do cluster. No caso de máquinas virtuais, usa o Live Migration
  • Instalada os updates
  • Reinicia o node durante o processo de instalação dos patches, caso necessário
  • Tira o node atualizado do modo de manutenção
  • Move as roles de recursos de volta a node atualizado subindo os mesmos automaticamente
  • Executa o processo em outros nodes seguindo todos os passos acima

Os updates podem ser instalado a partir de um acesso a internet ou através de uma infra estrutura de servidores WSUS (nativo no Windows Server 2012).

Para maiores detalhes sobre o CAU clique em http://technet.microsoft.com/en-us/library/hh831694.aspx

Para quem faz o download dos updates a partir da internet e tem proxy na estrutura (proxy leia-se Forefront TMG), é necessário configurar o CAU para acessa-lo a partir de uma linha de comando NETSH – netsh winhttp set proxy proxy.uilson.net:8080 "<local>"

Este processo se faz necessário porque o CAU não reconhece o endereço de proxy setado no nível User Mode (quando você configura o proxy pelo seu Internet Explorer). Ele só reconhece pelo System Mode, configurando como no parágrafo acima.

O único problema se dá em ambientes de cluster em que o administrador publica recursos de file server, como um share por exemplo.

Ao adicionar um novo file server ao cluster ocorrerá um erro no fim do processo, como se não fosse possível resolver o nome do servidor em questão.

Estes erros não aparecem na parte de cluster do Event Viewer, porém, aparecerão diversos erros na aba do Windows Remote Management:

Event ID: 137
Source: Windows Remote Management
Network layer returned ERROR_WINHTTP_NAME_NOT_RESOLVED – The server name cannot be resolved. Aborting the operation.

Event ID: 49
Source: Windows Remote Management
The WinRM protocol operation failed due to the following error: The WinRM client cannot process the request because the server name cannot be resolved.

Event ID: 142
Source: Windows Remote Management
WSMan operation Enumeration failed, error code 2150859193

Para resolver este problema é necessário reaplicar o comando NETSH para que o domínio entre nas exceções:

netsh winhttp set proxy proxy.uilson.net:8080 "<local>;*.uilson.net"

Desta forma a adição de um novo node de file share no cluster se completará sem erros.

Reforçando que este post é um resumo traduzido do artigo do Ask the Core Team publicado em 03/12/2012.

Como o tema é importante para quem usa TMG, resolvi compartilhar. Este mesmo artigo estará publicado em português no TechNet Wiki dentro em breve.

Espero que possa ser útil

Abraços

Uilson

Categorias:Não categorizado
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: