AWSEC2-CloneInstanceAndUpgradeWindows - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSEC2-CloneInstanceAndUpgradeWindows

Descripción

Cree una Amazon Machine Image (AMI) a partir de una instancia de Windows Server 2008 R2, 2012 R2, 2016 o 2019 y, a continuación, Windows Server actualícela AMI a 2016, 2019 o 2022. Las rutas de actualización admitidas son las siguientes.

  • Windows Server2008 R2 a Windows Server 2016.

  • Windows Server 2012 R2 a Windows Server2016.

  • Windows Server 2012 R2 a Windows Server2019.

  • Windows Server 2012 R2 a Windows Server2022.

  • Windows Server 2016 a Windows Server2019.

  • Windows Server 2016 a Windows Server2022.

  • Windows Server2019 a Windows Server2022.

La operación de actualización es un proceso de múltiples pasos que puede tardar 2 horas en completarse. Recomendamos realizar una actualización del sistema operativo en instancias con al menos dos vCPU y 4 GB de RAM. Automation crea una AMI a partir de la instancia y, a continuación, inicia una instancia temporal desde la AMI recién creada en la SubnetIdespecificada. Los grupos de seguridad asociados a la instancia original se aplican a la instancia temporal. A continuación, la automatización realiza una actualización in situ a la TargetWindowsVersion en la instancia temporal. Para actualizar la instancia de Windows Server2008 R2 a Windows Server2016, 2019 o 2022 es necesario realizar una actualización in situ dos veces, ya que no se puede actualizar directamente de Windows Server2008 R2 a Windows Server2016, 2019 o 2022. Automation también actualiza o instala los controladores de AWS que necesita la instancia actualizada. Después de la actualización, Automation crea una nueva AMI a partir de la instancia temporal y, después, termina la instancia temporal.

Puede probar la funcionalidad de la aplicación iniciando una instancia de prueba desde la AMI actualizada en la Amazon Virtual Private Cloud (Amazon VPC). Una vez que haya terminado las pruebas y antes de realizar otra actualización, programe el tiempo de inactividad de las aplicaciones antes de cambiar completamente a la instancia actualizada.

Ejecuta esta automatización (consola)

Tipo de documento

Automation

Propietario

Amazon

Plataformas

Ediciones Standard y Datacenter de Windows Server2008 R2, 2012 R2, 2016 0 2019.

Requisitos previos 

  • TLS versión 1.2.

  • Compruebe que SSM Agent esté instalado en su instancia. Para obtener más información, consulte Instalación y configuración de SSM Agent en instancias de EC2 para Windows Server.

  • Debe estar instalado Windows PowerShell 3.0 o una versión posterior en la instancia.

  • Para las instancias que están unidas a un dominio de Microsoft Active Directory, se recomienda especificar un SubnetIdque no tenga conectividad con los controladores de dominio para evitar conflictos con nombres de host.

  • La subred de la instancia debe tener conectividad saliente a Internet, lo que proporciona acceso a Servicios de AWS Amazon S3 y acceso a la descarga de parches de Microsoft. Este requisito se cumple si la subred es pública y la instancia tiene una dirección IP pública, o si la subred es una subred privada con una ruta que envía el tráfico de Internet a un dispositivo de NAT público.

  • Esta automatización solo funciona con instancias de Windows Server2008 R2, 2012 R2, 2016 y 2019.

  • Configure la Windows Server instancia con un perfil de instancia AWS Identity and Access Management (IAM) que proporcione los permisos necesarios para Systems Manager. Para obtener más información, consulte Crear un perfil de instancias de IAM para Systems Manager.

  • Verifique que la instancia tiene 20 GB de espacio libre en el disco de arranque.

  • Si la instancia no usa una licencia AWS de Windows proporcionada, especifique un ID de instantánea de Amazon EBS que incluya los medios de instalación de Windows Server 2012 R2. Para ello:

    • Compruebe que la instancia EC2 ejecuta Windows Server2012 o una versión posterior.

    • Cree un volumen de EBS de 6 GB en la misma zona de disponibilidad en la que se ejecuta la instancia. Adjunte el volumen a la instancia. Móntelo, por ejemplo, como unidad D.

    • Haga clic con el botón derecho del ratón en la ISO y móntela en una instancia como, por ejemplo, la unidad E.

    • Copie el contenido de la ISO desde la unidad E:\ a la unidad D:\

    • Cree una instantánea de EBS del volumen de 6 GB creado en el paso 2 anterior.

Limitaciones

Esta Automation no admite la actualización de controladores de dominio de Windows, clústeres o sistemas operativos de escritorio de Windows. Esta Automation tampoco admite instancias EC2 para Windows Servercon los siguientes roles instalados.

  • Host de sesión de Escritorio remoto (RDSH)

  • Agente de conexión a Escritorio remoto (RDCB)

  • Host de virtualización de Escritorio remoto (RDVH)

  • Acceso web de Escritorio remoto (RDWA)

Parámetros

  • AlternativeKeyPairName

    Tipo: cadena

    Descripción: (opcional) El nombre de un par de claves alternativo que se utilizará durante el proceso de actualización. Esto resulta útil en situaciones en las que el key pair asignado a la instancia original no está disponible. Si a la instancia original no se le asignó un key pair, debe especificar un valor para este parámetro.

  • BYOL WindowsMediaSnapshotId

    Tipo: cadena

    Descripción: (Opcional) el ID de la instantánea de Amazon EBS para copiar lo que incluyen los medios de instalación de Windows Server 2012 2012R2. Solo es necesario si se está actualizando una instancia BYOL.

  • IamInstanceProfile

    Tipo: cadena

    Descripción: (obligatorio) el nombre del perfil de instancia de IAM que permite que Systems Manager administre la instancia.

  • InstanceId

    Tipo: cadena

    Descripción: (Obligatorio) la instancia que ejecuta Windows Server2008 R2, 2012 R2, 2016 o 2019.

  • KeepPreUpgradeImageBackUp

    Tipo: cadena

    Descripción: (Opcional) si se establece en True, la Automation no elimina la AMI creada a partir de la instancia EC2 antes de la actualización. Si se establece en True, debe eliminar la AMI. De forma predeterminada, se elimina la AMI.

  • SubnetId

    Tipo: cadena

    Descripción: (Requerido) Esta es la subred para el proceso de actualización y donde reside su instancia EC2 de origen. Compruebe que la subred tenga conectividad saliente con los AWS servicios, Amazon S3 y Microsoft (para descargar los parches).

  • TargetWindowsVersion

    Tipo: cadena

    Descripción: (Obligatorio) seleccionar la versión de Windows de destino.

    Predeterminado: 2022

  • RebootInstanceBeforeTakingImage

    Tipo: cadena

    Descripción: (Opcional) si se establece en True, la Automation reinicia la instancia antes de crear una AMI previa a la actualización. De forma predeterminada, la Automation no se reinicia antes de la actualización.