Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSSupport-TroubleshootWindowsUpdate
Description
Le AWSSupport-TroubleshootWindowsUpdate
runbook est utilisé pour identifier les problèmes susceptibles d'échouer lors des mises à jour Windows pour les instances Windows Amazon Elastic Compute Cloud (Amazon EC2).
Comment fonctionne-t-il ?
Le runbook exécute les étapes suivantes :
-
Vérifie si l'instance Amazon EC2 cible est gérée par. AWS Systems Manager
-
Vérifie si les versions de l' AWS Systems Manager agent (agent SSM) et de Windows Server sont prises en charge pour les opérations de correction de Systems Manager.
-
Vérifie l'espace disque disponible recommandé pour les mises à jour Windows et vérifie si un redémarrage est en attente. Un redémarrage en attente indique généralement que des mises à jour sont en attente et qu'un redémarrage est nécessaire avant d'effectuer des mises à jour supplémentaires.
-
Configure les paramètres du proxy au niveau du système d'exploitation, ce qui peut aider à résoudre les problèmes de connectivité.
-
Effectue un test de connectivité des terminaux Amazon Simple Storage Service (Amazon S3) et appelle
GetDeployablePatchSnapshotForInstance
l'opération API pour récupérer l'instantané actuel de la ligne de base de correctifs utilisée par le nœud géré. -
Si la connexion échoue, offre la possibilité d'exécuter le
AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2
runbook pour analyser la connectivité de l'instance aux points de terminaison Amazon S3. -
Valide la configuration des mises à jour Windows et teste Windows Server Update Services (WSUS) (le cas échéant).
Important
-
Les contrôleurs de domaine Active Directory ne sont pas pris en charge.
-
Windows Server version 2008 R2 ou les versions antérieures ne sont pas prises en charge.
-
Les versions 1.2.371 ou antérieures de l'agent SSM ne sont pas prises en charge.
-
Le
AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2
runbook permetVPC Reachability Analyzer
d'analyser la connectivité réseau entre une source et un point de terminaison de service. Vous êtes facturé par analyse effectuée entre une source et une destination. Pour plus de détails, consultez la section Tarification d'Amazon VPC. -
Le
AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2
runbook n'est pas disponible dans toutes les régions où Systems Manager est pris en charge.
Exécuter cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
Windows
Paramètres
Autorisations IAM requises
Le AutomationAssumeRole
paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
ssm:DescribeInstanceInformation
-
ssm:SendCommand
-
ssm:ListCommandInvocations
-
ssm:ListCommands
Note
Pour exécuter le runbook enfantAWSSupport-AnalyzeAWSEndpointReachabilityFromEC2
, ajoutez les autorisations répertoriées dans ce document.
Instructions
Pour configurer l'automatisation, procédez comme suit :
-
Accédez
AWSSupport-TroubleshootWindowsUpdate
à Systems Manager sous Documents. -
Sélectionnez Execute automation (Exécuter l'automatisation).
-
Pour les paramètres d'entrée, entrez ce qui suit :
-
AutomationAssumeRole (Facultatif) :
Amazon Resource Name (ARN) du rôle AWS AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
-
InstanceId (Obligatoire) :
Entrez l'ID de l'instance Amazon EC2 sur laquelle la mise à jour Windows a échoué.
-
RunVpcReachabilityAnalyzer(Facultatif) :
Spécifiez
true
l'exécution de l'AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2
automatisation si un problème réseau est déterminé par les vérifications étendues ou si l'ID d'instance spécifié n'est pas une instance gérée. Pour plus d'informations sur cette automatisation des enfants, consultez la documentation. La valeur par défaut estfalse
. -
RetainVpcReachabilityAnalysis(Facultatif) :
Pertinent uniquement si
RunVpcReachabilityAnalyzer
c'est le castrue
. Spécifieztrue
pour conserver le chemin d'aperçu du réseau et les analyses associées créées parReachability Analyzer
. Par défaut, ces ressources sont supprimées après une analyse réussie. Si vous choisissez de conserver l'analyse, le runbook enfant ne la supprime pas et vous pouvez la visualiser dans la console Amazon VPC. Le lien vers la console sera disponible dans la sortie d'automatisation de l'enfant. La valeur par défautfalse
.
-
-
Sélectionnez Exécuter.
-
L'automatisation démarre.
-
Le document exécute les étapes suivantes :
-
getWindowsServerAndSSMAgentVersion:
Vérifie que l'instance cible est gérée par AWS Systems Manager et obtient des informations sur la version de l'agent SSM et la version de Windows.
-
assertifInstanceIsSsmManaged:
Garantit que l'instance Amazon EC2 est gérée par AWS Systems Manager (SSM), sinon l'automatisation prend fin.
-
CheckProxy:
Vérifie tous les types de proxy pour l'instance Windows.
-
CheckPrerequisites:
Obtient la version de l'agent SSM et la version de Windows, et détermine s'il s'agit d'un contrôleur de domaine Active Directory (DC). Si l'instance est un contrôleur de domaine ou si la version de l'agent SSM ou de Windows n'est pas prise en charge, le runbook s'arrête.
-
CheckDiskSpace:
Obtient et valide l'espace disque disponible sur l'instance Windows s'il est suffisant pour effectuer la mise à jour Windows.
-
CheckPendingReboot:
Vérifie s'il y a un redémarrage en attente sur l'instance Windows.
-
CheckS3Connectivity:
Vérifie si l'instance peut atteindre les points de terminaison Amazon S3 pour
Patchbaseline
. -
branchOnRunVpcReachabilityAnalyzer:
Si
RunVpcReachabilityAnalyzer
c'est vrai, il branche l'automatisation pour effectuer une analyse plus approfondie pour le débogage de la connectivité Amazon S3. -
GenerateEndpoints:
Génère un point de terminaison pour effectuer un contrôle de connectivité étendu pour le point de terminaison Amazon S3.
-
analyzeAwsEndpointReachabilityFromEC2:
Appelle le runbook d'automatisation,
AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2
. pour vérifier l'accessibilité de l'instance sélectionnée aux points de terminaison requis. -
CheckWindowsUpdateServices:
Vérifie l'état du service Windows Update et le type de démarrage.
-
CheckWindowsUpdateSettings:
Vérifie les politiques Windows Update configurées sur l'instance Windows.
-
CheckWSUSSettings:
Vérifie si la mise à jour Windows est configurée avec WSUS ou Microsoft Update Catalog et vérifie la connectivité.
-
CheckWUGlobalSettings:
Vérifie les paramètres globaux de Windows Update configurés sur l'instance Windows.
-
GenerateLogs:
Télécharge les journaux Windows Update et les journaux CBS sur le bureau de l'instance et vérifie les erreurs dans les journaux d'événements Windows.
-
FinalReport:
Génère un rapport complet de toutes les étapes.
-
-
Une fois terminé, consultez la section Sorties pour obtenir les résultats détaillés de l'exécution :
Références
Systems Manager Automation
Documentation relative au AWS service
-
Reportez-vous à l'article TroubleShoot Windows Update
pour plus d'informations.