AWSEC2-CloneInstanceAndUpgradeWindows - AWS Administrador de sistemas

AWSEC2-CloneInstanceAndUpgradeWindows

​Descripción

Cree una imagen de Amazon Machine (AMI) en una instancia de Windows Server 2008 R2, 2012 R2 o 2016 y actualícela a Windows Server 2012 R2, 2016 o 2019. Las rutas de actualización admitidas son las siguientes.

  • Windows Server 2008 R2 a Windows Server 2012 R2.

  • Windows Server 2012 R2 a Windows Server 2016.

  • Windows Server 2012 R2 a Windows Server 2019.

  • Windows Server 2016 a Windows Server 2019.

Para actualizar la instancia de Windows Server 2008 R2 a Windows Server 2016 o 2019, el documento de Automation realiza dos pasos. La instancia de Windows Server 2008 R2 se actualiza a Windows Server 2012 R2. A continuación, la instancia de Windows Server 2012 R2 se actualiza a la versión de destino (Windows Server 2016 o 2019).

La operación de actualización es un proceso de múltiples pasos que puede tardar 2 horas en completarse. Automation crea una AMI a partir de la instancia y, a continuación, inicia una instancia temporal desde la AMI recién creada en la SubnetId especificada. Los grupos de seguridad asociados a la instancia original se aplican a la instancia temporal. A continuación, el flujo de trabajo de automatización realiza una actualización in situ a la TargetWindowsVersion en la instancia temporal. Para actualizar la instancia de Windows Server 2008 R2 a Windows Server 2016 o 2019, es necesario realizar una actualización in situ dos veces, ya que no se puede actualizar directamente de Windows Server 2008 R2 a Windows Server 2016 o 2019. El flujo de trabajo también actualiza o instala los controladores de AWS que necesita la instancia actualizada. Después de la actualización, el flujo de trabajo crea una nueva AMI a partir de la instancia temporal y, después, termina la instancia temporal.

Puede probar la funcionalidad de la aplicación lanzando una instancia de prueba desde la AMI actualizada en su Amazon Virtual Private Cloud (Amazon VPC). Una vez que haya terminado las pruebas y antes de realizar otra actualización, programe el tiempo de inactividad de las aplicaciones antes de cambiar completamente a la instancia actualizada.

Run this Automation (console)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Ediciones Standard y Datacenter de Windows Server 2008 R2, 2012 R2 y 2016

Requisitos previos

  • Verifique que Agente de SSM está instalado en su instancia. Para obtener más información, consulte Instalación y configuración de Agente de SSM en instancias EC2 para Windows Server.

  • Para las instancias que están unidas a un dominio de Microsoft Active Directory, se recomienda especificar un SubnetId que no tenga conectividad con los controladores de dominio para evitar conflictos con nombres de host.

  • La SubnetId especificada debe ser una subred pública con la dirección IPv4 pública de asignación automática en true. Para obtener más información, consulte Modificación del atributo de direcciones IPv4 públicas de su subred en la Guía del usuario de Amazon VPC.

  • Esta automatización solo funciona con instancias de Windows Server 2008 R2, 2012 R2 y 2016.

  • Esta Automation solo funciona en instancias EC2 con un volumen raíz de EBS sin cifrar. Si la instancia especificada posee un volumen raíz cifrado, el flujo de trabajo de la Automation produce un error.

  • Configure la instancia de Windows Server con un perfil de instancia AWS Identity and Access Management (IAM) que proporcione los permisos necesarios para Administrador de sistemas. Para obtener más información, consulte Crear un perfil de instancia de IAM para Administrador de sistemas.

  • Verifique que la instancia tiene 20 GB de espacio libre en el disco de arranque.

  • Si la instancia no utiliza una licencia de Windows proporcionada por AWS, especifique un ID de instantánea de Amazon EBS que incluya los medios de instalación de Windows Server 2012 R2. Para ello:

    • Compruebe que la instancia EC2 ejecuta Windows Server 2012 o una versión posterior.

    • Cree un volumen de EBS de 6 GB en la misma zona de disponibilidad en la que se ejecuta la instancia. Asocie el volumen a la instancia. Móntelo, por ejemplo, como unidad D.

    • Haga clic con el botón derecho del ratón en la ISO y móntela en una instancia como, por ejemplo, la unidad E.

    • Copie el contenido de la ISO desde la unidad E:\ a la unidad D:\

    • Cree una instantánea de EBS del volumen de 6 GB creado en el paso 2 anterior.

Limitaciones

Esta Automation no admite la actualización de controladores de dominio de Windows, clústeres o sistemas operativos de escritorio de Windows. Esta Automation tampoco admite instancias EC2 para Windows Server con los siguientes roles instalados.

  • Host de sesión de Escritorio remoto (RDSH)

  • Agente de conexión a Escritorio remoto (RDCB)

  • Host de virtualización de Escritorio remoto (RDVH)

  • Acceso web de Escritorio remoto (RDWA)

Parameters

  • BYOLWindowsMediaSnapshotId

    Tipo: Cadena

    Descripción: (Opcional) El ID de la Amazon EBS snapshot para copiar que incluye los medios de instalación de Windows Server 2012R2. Solo es necesario si se está actualizando una instancia BYOL.

  • IamInstanceProfile

    Tipo: Cadena

    Descripción: (Obligatorio) El nombre de la IAM Perfil de instancia de que habilita Administrador de sistemas para administrar la instancia.

  • InstanceId

    Tipo: Cadena

    Descripción: (Obligatorio) La instancia EC2 que se ejecuta Windows Server de 2008 R2 o 2012 R2.

  • KeepPreUpgradeImageBackUp

    Tipo: Cadena

    Descripción: (Opcional) Si se establece en True, la Automation no elimina la AMI creada desde la instancia EC2 antes de la actualización. Si se establece en True, debe eliminar la AMI. De forma predeterminada, se elimina la AMI.

  • SubnetId

    Tipo: Cadena

    Descripción: (Obligatorio) Proporcione un ID de subred que se encuentre en el mismo Amazon VPC como la instancia que desea actualizar. Compruebe que la subred tiene conectividad saliente a los servicios de AWS, Amazon S3 y Microsoft (para descargar parches).

  • TargetWindowsVersion

    Tipo: Cadena

    Descripción: (Obligatorio) Seleccionar la versión de Windows de destino.

    Valor predeterminado: 2.a parte del año 2012

  • RebootInstanceBeforeTakingImage

    Tipo: Cadena

    Descripción: (Opcional) Si se establece en True, Automation reinicia la instancia antes de crear una AMI de preactualización. De forma predeterminada, la Automation no se reinicia antes de la actualización.