AWSEC2-CloneInstanceAndUpgradeWindows - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSEC2-CloneInstanceAndUpgradeWindows

Beschreibung

Erstellen Sie ein Amazon Machine Image (AMI) aus einer Instance von Windows Server 2008 R2, 2012 R2, 2016 oder 2019 und aktualisieren Sie dann AMI auf Windows Server 2016, 2019 oder 2022. Die unterstützten Upgrade-Pfade sind wie folgt.

  • Windows Server 2008 R2 bis Windows Server 2016.

  • Windows Server 2012 R2 zu Windows Server 2016.

  • Windows Server 2012 R2 zu Windows Server 2019.

  • Windows Server 2012 R2 bis Windows Server 2022.

  • Windows Server 2016 zu Windows Server 2019.

  • Windows Server 2016 bis Windows Server 2022.

  • Windows Server 2019 bis Windows Server 2022.

Die Upgrade-Operation ist ein aus mehreren Schritten bestehender Prozess, der 2 Stunden in Anspruch nehmen kann. Wir empfehlen, für Instances mit mindestens zwei vCPUs und 4 GB RAM ein Betriebssystem-Upgrade durchzuführen. Die Automatisierung erstellt ein AMI aus der Instance und startet dann eine temporäre Instance aus dem neu erstellten AMI in der von SubnetId Ihnen angegebenen . Die Sicherheitsgruppen, die Ihrer ursprünglichen Instance zugeordnet sind, werden auf die temporäre Instance angewendet. Die Automatisierung führt dann ein direktes Upgrade auf die TargetWindowsVersion auf der temporären Instance durch. Um Ihre Windows Server 2008 R2-Instance auf Windows Server 2016, 2019 oder 2022 zu aktualisieren, wird ein direktes Upgrade zweimal durchgeführt, da das direkte Upgrade Windows Server von 2008 R2 auf Windows Server 2016, 2019 oder 2022 nicht unterstützt wird. Die Automatisierung aktualisiert oder installiert auch die AWS Treiber, die für die temporäre Instance erforderlich sind. Nach dem Upgrade erstellt die Automatisierung ein neues AMI aus der temporären Instance und beendet dann die temporäre Instance.

Sie können die Anwendungsfunktionalität testen, indem Sie eine Test-Instance über das aktualisierte AMI in Ihrer Amazon Virtual Private Cloud (Amazon VPC) starten. Nachdem Sie den Test abgeschlossen haben, und bevor Sie eine weitere Aktualisierung durchführen, planen Sie die Anwendungsausfallzeit ein, bevor Sie vollständig zum aktualisierten AMI wechseln.

Ausführen dieser Automatisierung (Konsole)

Dokumenttyp

Automatisierung

Eigentümer

Amazon

Plattformen

Windows Server 2008 R2, 2012 R2, 2016 oder 2019 Standard- und Datacenter-Editionen

Voraussetzungen

  • TLS-Version 1.2.

  • Stellen Sie sicher, dass SSM Agent auf Ihrer Instance installiert ist. Weitere Informationen finden Sie unter Installieren und Konfigurieren von SSM Agent auf EC2-Instances für Windows Server.

  • Windows PowerShell 3.0 oder höher muss auf Ihrer Instance installiert sein.

  • Für Instances, die einer Microsoft Active Directory-Domain angehören, empfehlen wir, eine SubnetId anzugeben, die keine Verbindung zu Ihren Domain-Cntrollern aufweist, um Hostnamenkonflikte zu vermeiden.

  • Das Instance-Subnetz muss über ausgehende Konnektivität zum Internet verfügen, das Zugriff auf AWS-Services wie Amazon S3 und Zugriff auf das Herunterladen von Patches von Microsoft bietet. Diese Anforderung ist erfüllt, wenn das Subnetz entweder ein öffentliches Subnetz ist und die Instance eine öffentliche IP-Adresse hat, oder wenn es sich bei dem Subnetz um ein privates Subnetz mit einer Route handelt, die Internetverkehr an ein öffentliches NAT-Gerät sendet.

  • Diese Automatisierung funktioniert nur mit Instances von Windows Server 2008 R2, 2012 R2, 2016 und 2019.

  • Konfigurieren Sie die Windows Server Instance mit einem AWS Identity and Access Management (IAM)-Instance-Profil, das die erforderlichen Berechtigungen für Systems Manager bereitstellt. Weitere Informationen finden Sie unter Erstellen eines IAM-Instance-Profils für Systems Manager.

  • Stellen Sie sicher, dass die Instance 20 GB freien Speicherplatz auf dem Boot-Datenträger hat.

  • Wenn die Instance keine von bereitgestellte Windows AWS-Lizenz verwendet, geben Sie eine Amazon EBS-Snapshot-ID an, die Windows Server 2012 R2-Installationsmedien enthält. So gehen Sie vor:

    • Überprüfen Sie, dass die EC2-Instance Windows Server 2012 oder höher ausführt.

    • Erstellen Sie ein 6 GB EBS-Volume in derselben Availability Zone, in der die Instance ausgeführt wird. Fügen Sie das Volume der Instance an. Mounten Sie dies beispielsweise als Laufwerk D.

    • Klicken Sie mit der rechten Maustaste auf die ISO, und mounten Sie es für eine Instance, beispielsweise als Laufwerk E.

    • Kopieren Sie den Inhalt der ISO von Laufwerk E:\ zu Laufwerk D:\.

    • Erstellen Sie einen EBS-Snapshot des 6 GB-Volumes, das Sie oben in Schritt 2 erstellt haben.

Einschränkungen

Diese Automatisierung unterstützt keine Upgrades von Windows Domänencontrollern, Clustern oder von Windows-Desktop-Betriebssystemen. Diese Automation unterstützt auch keine EC2-Instances für Windows Server mit den folgenden installierten Rollen.

  • Remote Desktop Session Host (RDSH)

  • Remote Desktop Connection Broker (RDCB)

  • Remote Desktop Virtualization Host (RDVH)

  • Remote Desktop Web Access (RDWA)

Parameter

  • AlternativeKeyPairName

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Name eines alternativen Schlüsselpaars, das während des Upgrade-Prozesses verwendet werden soll. Dies ist in Situationen nützlich, in denen das der ursprünglichen Instance zugewiesene Schlüsselpaar nicht verfügbar ist. Wenn der ursprünglichen Instance kein Schlüsselpaar zugewiesen wurde, müssen Sie einen Wert für diesen Parameter angeben.

  • BYOLWindowsMediaSnapshotId

    Typ: Zeichenfolge

    Beschreibung: (Optional) Die ID des zu kopierenden Amazon-EBS-Snapshots, der Windows Server 2012R2-Installationsmedien enthält. Nur erforderlich, wenn Sie eine BYOL-Instance aktualisieren.

  • IamInstanceProfile

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Name des IAM-Instance-Profils, mit dem Systems Manager die Instance verwalten kann.

  • InstanceId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die EC2-Instance, auf der Windows Server 2008 R2, 2012 R2, 2016 oder 2019 ausgeführt wird.

  • KeepPreUpgradeImageBackUp

    Typ: Zeichenfolge

    Beschreibung: (Optional) Wenn True festgelegt ist, löscht die Automatisierung das AMI, das vor dem Upgrade von der EC2-Instance erstellt wurde, nicht. Bei „True“ müssen Sie das AMI löschen. Das AMI wird standardmäßig gelöscht.

  • SubnetId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Dies ist das Subnetz für den Upgrade-Prozess und der Ort, an dem sich Ihre EC2-Quell-Instance befindet. Stellen Sie sicher, dass das Subnetz über ausgehende Konnektivität zu - AWS Services, Amazon S3 und Microsoft verfügt (zum Herunterladen von Patches).

  • TargetWindowsVersion

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Wählen Sie die Windows-Zielversion aus.

    Standard: 2022

  • RebootInstanceBeforeTakingImage

    Typ: Zeichenfolge

    Beschreibung: (Optional) Bei „True“ startet die Automation die Instance vor der Erstellung eines Pre-Upgrade-AMI neu. Standardmäßig startet die Automation vor dem Upgrade nicht neu.