AksHci PowerShell モジュールの最新化でより良い方法はないかと。
いろいろ読み直してみたところ、
AksHci PowerShell モジュールのインストール
に下記記述(リンク)がありました。
ヘルパー スクリプトを使用 して古い AKS-HCI PowerShell モジュールを削除し、AKS デプロイで PowerShell のバージョン関連の問題を回避できます。
baziwane氏が投稿したスクリプトがそうです!
実行結果例は、下記のとおりです。
配列内のモジュール名を変えれば、他にも応用できますね。
Azure Stack HCIクラスターの接続状態が正常だと下記の画面になりますし、
Get-AzureStackHCIの結果も下記のとおりです。
OutOfPolicyに関するトラブルシューティングは、
に記載があります。この内容を確認していく中でクラスターの特定ノードが問題を起こしているのではなく、Azure Stack HCIクラスター全体と(前述のとおり)解釈しました。理由は下記のとおりです。
現時点では、Azure Stack HCI OS 22H2しか確認していませんが。Windows Server 2022のCluster Shared Volume (CSV)作成でも同じようにできるかは別途確認する予定です。
少なくとも、Windows Admin Center拡張のCluster Manager 2.251.0からは対応しているようです。
※これ以前は残念ながら遡れず。
画像は、2ノードクラスターです。
4ノードのAzure Stack HCIクラスターを作成し、同様にCSV作成の画面を見てみました。
することがあります。備忘録として対策を書いておきます。
そんな時は、Clear-AzContextコマンドレットを実行します。Clear-AzContextコマンドレットの実行後に、Register-AzStackHCIが成功した例を下記に載せておきます。
PowerShellでAzure Stack HCIをAzureへ登録するのだが、Az.Resources PowerShellモジュールが足りないといわれた。。。
Security Intelligence Update for Microsoft Defender Antivirus - KB2267602 (Version 1.393.382.0)のインストールがループし続けるため、Azure Stack HCI OSのクラスター対応更新が終わりません。。。
調べてみると、結構あるあるなんですね。
https://itojisan.xyz/trouble/21286/#4
の手動更新を実行してみたけど、効果無し。。。
cd "%ProgramFiles%\Windows Defender"MpCmdRun.exe -removedefinitions -dynamicsignaturesMpCmdRun.exe -SignatureUpdate
下図赤枠のメッセージが表示されるので、定期的な更新プログラムの評価を有効化します。
[設定の更新]と[Azure Policy]による方法があります。今回は、[Azure Policy]を選択してみます。
4種類のAzure Policyがあります。
本稿では、下記の二つを構成します。
Azure Policyの画面からコンプライアンスの状態が確認できました。
結果が出てないのは、気になります。。。
Azure Policyの画面からコンプライアンスの状態が確認できました。
こちらも結果が出てないのは、気になります。。。
下記のメッセージが出ていたので、Azure Update Management Center Previewでパッチオーケストレーションを設定変更してみます。なお本設定変更の対象は、Azure仮想マシンです。
Azure仮想マシンを追加します。今回はWindowsのみとします。(Linux仮想マシンは未配置です)
一番上にいるAzure仮想マシンを追加します。(他はAzure対応サーバーです)
画面上部にあるメッセージに従い、パッチオーケストレーション列を"Customer Managed Schedules (Preview)"へ変更します。
