[Microsoft] Configuring error Cluster Aware Updating

Windows Server 2012의 Failover Cluster에 새롭게 추가된 기능이 있습니다.

"Cluster Aware Updating (CAU)"라는 기능으로 Failover Cluster의 Hyper-V 노드의 패치 업데이트를 자동적으로 실행을 하는 기능입니다.  이 CAU를 실행하면 Failover Cluster의 Hyper-V 노드의 패치 업데이트를 순차적으로 실행됩니다. 패치를 스캔, 필요한 패치를 설치합니다. 패치설치후 Hyper-V 노드는 "멘테넌스 모드"로 전환, 가상머신의 라이브 마이그레이션이 실행됩니다. 그리곤 시스템 재시작이 이루어집니다. 정상적으로 Hyper-V 노드가 재시작되면 한번 더 스캔후 필요한 패치가 없으면 다음 Hyper-V 노드의 패치 업데이트를 실행합니다.

WSUS가 필수이며 설정이 복잡한 System Center Virtual Machine Manager(SCVMM)의 업데이트 관리 기능과는 달리, 설정이 간단하며 Windows Update API를 이용하기 때문에 기업내의 WSUS든 인터넷을 통한 Windows Update든 이용이 가능합니다. 또한 [셀프 업데이트 모드]/[원격 업데이트 모드]가 있기에 Failover Cluster의 Hyper-V 노드상에서든 다른 원격서버에서든 실행이 가능합니다. (스케쥴링은 셀프 [업데이트 모드]에서만 가능합니다)

이 CAU는 대상 클러스터를 지정, 스케쥴링을 구성하기만 해도 간단히 실행할 수 있습니다. 하지만 구성시 다음과 같은 에러가 발생할 경우가 있습니다.

Unable to create the CAU clustered role because a Network Name resource could not be created. This can occur if a computer account (virtual computer object) for the role could not be created in the domain. Check the event log for more information. If the cluster name account does not have permissions to create the object, you can pre-stage a computer account in Active Directory. Then, use the Add-CauClusterRole Windows PowerShell cmdlet with the VirtualComputerObjectName parameter to create the CAU clustered role. For more information about pre-staging computer accounts, see http://go.microsoft.com/fwlink/p/?LinkId=237624.

■ 원인

CAU를 구성할 경우 Failover Cluster가 소속되어있는 Active Directory OU에 스테이지용 컴퓨터 오브젝트를 작성하게 됩니다만, Failover Cluster에 스테이지용 컴퓨터 오브젝트를 작성할 권한이 없기 때문입니다.

■ 해결방법

다음과 같은 방법으로 Failover Cluster가 소속되어있는 Active Directory OU에 Failover Cluster가 컴퓨터 오브젝트를 작성할 권한을 주면 됩니다.

Active Directory OU의 "속성"->"보안"탭에서 Failover Cluster를 추가, "상세설정"에서 [컴퓨터 오브젝트 작성] 권한을 부여후, CAU를 구성합니다.