Esegui un aggiornamento automatico sull'istanza di Windows - Amazon Elastic Compute Cloud
Servizi correlatiOpzioni di esecuzioneAggiornamento di Windows ServerAggiornamento di SQL Server

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esegui un aggiornamento automatico sull'istanza di Windows

È possibile eseguire un aggiornamento automatico delle istanze di Windows e SQL Server AWS con i runbook di AWS Systems Manager automazione.

Nel processo di aggiornamento automatico vengono utilizzati i seguenti AWS servizi:

  • AWS Systems Manager. AWS Systems Manager è un'interfaccia potente e unificata per la gestione centralizzata delle AWS risorse. Per ulteriori informazioni, consulta la Guida per l'utente AWS Systems Manager.

  • AWS Systems Manager Agent (SSM Agent) è un software Amazon che può essere installato e configurato su un'istanza Amazon EC2, un server locale o una macchina virtuale (VM). SSM Agent consente a Systems Manager di aggiornare, gestire e configurare tali risorse. L'agente elabora le richieste dal servizio Systems Manager nel cloud AWS , quindi le esegue come specificato nella richiesta. Per ulteriori informazioni, consulta Utilizzo dell'SSM Agent nella Guida per l'utente di AWS Systems Manager Systems Manager.

  • AWS Systems Manager Runbook SSM. Un runbook SSM definisce le operazioni eseguite da Systems Manager sulle istanze gestite. I runbook SSM utilizzano JavaScript Object Notation (JSON) o YAML e includono passaggi e parametri specificati dall'utente. Questo argomento prevede l'uso di due documenti SSM Systems Manager per l'automazione. Per ulteriori informazioni, consulta la Documentazione di riferimento del runbook di automazione di AWS Systems Manager nella Guida per l'utente di AWS Systems Manager .

Opzioni di esecuzione

Una volta selezionato Automation (Automazione) nella console di Systems Manager, selezionare Execute (Esegui). Dopo aver selezionato un documento di automazione, viene richiesto di scegliere un'opzione di esecuzione per l'automazione. Seleziona una delle opzioni seguenti. Nelle fasi per i percorsi forniti più avanti in questo argomento viene utilizzata l'opzione Simple execution (Esecuzione semplice).

Esecuzione semplice

Scegli questa opzione per aggiornare una singola istanza senza però esaminare ogni fase dell'automazione per verificare i risultati. Questa opzione è spiegata nei dettagli nelle fasi di aggiornamento descritte di seguito.

Rate control (Controllo velocità)

Scegli questa opzione per applicare l'aggiornamento a più di una istanza. Puoi definire le impostazioni seguenti.

  • Parameter

    Questa impostazione, configurata anche nelle impostazioni per Multi-Account and Region, definisce come si dirama l'automazione.

  • Targets

    Seleziona la destinazione in cui applicare l'automazione. Questa impostazione è configurata anche nelle impostazioni per Multi-Account and Region.

  • Parameter Values

    Utilizza i valori definiti nei parametri del documento di automazione.

  • Resource Group

    In AWS, una risorsa è un'entità con cui puoi lavorare. Gli esempi includono istanze Amazon EC2, AWS CloudFormation stack o bucket Amazon S3. Se lavori con più risorse, potrebbe essere utile gestirle in gruppo anziché passare da un AWS servizio all'altro per ogni attività. In alcuni casi potresti voler gestire grandi quantità di risorse correlate, ad esempio delle istanze EC2 che formano un livello applicativo. In questo caso è probabile che sia necessario eseguire contemporaneamente azioni in blocco su queste risorse.

  • Tag

    I tag consentono di classificare AWS le risorse in diversi modi, ad esempio per scopo, proprietario o ambiente. Questa categorizzazione è utile quando disponi di numerose risorse dello stesso tipo. Puoi così identificare velocemente una risorsa specifica in base ai tag a questa assegnati.

  • Rate control

    Questa impostazione è configurata anche nelle impostazioni per Multi-Account and Region. Quando imposti i parametri di controllo della velocità, definisci in che misura applicare l'automazione al tuo parco istanze, come conteggio delle destinazioni o come percentuale del parco istanze.

Multi-Account and Region

Oltre ai parametri specificati in Rate Control e utilizzate anche nelle impostazioni per Multi-Account and Region, sono presenti altre due impostazioni:

  • Accounts and organizational units (OUs)

    Specifica più account su cui eseguire l'automazione.

  • Regioni AWS

    Specificane più punti Regioni AWS in cui desideri eseguire l'automazione.

Esecuzione manuale

Simile a Simple execution (Esecuzione semplice), questa opzione consente di entrare in ciascuna fase dell'automazione per verificare i risultati.

Aggiornamento di Windows Server

Il runbook di AWSEC2-CloneInstanceAndUpgradeWindows crea un'Amazon Machine Image (AMI) da un'istanza Windows Server nel proprio account e aggiorna l'AMI a una versione supportata di propria scelta. Si tratta di una procedura in più fasi il cui completamento può richiedere fino a due ore.

Nella procedura di aggiornamento automatizzata sono incluse due AMI:

  • Istanza attualmente in esecuzione. La prima AMI è l'istanza attualmente in esecuzione, che non è aggiornata. Questa AMI viene utilizzata per avviare un'altra istanza per eseguire l'aggiornamento locale. Una volta completato il processo, l'AMI viene eliminata dall'account, a meno che tu non richieda specificatamente di mantenere l'istanza originale. È un'impostazione gestita dal parametro KeepPreUpgradeImageBackUp (il cui valore predefinito è false, ovvero di default l'AMI viene rimossa).

  • AMI aggiornata. Questa AMI è il risultato della procedura di automazione.

Il risultato finale è un'unica AMI, che è l'istanza aggiornata dell'AMI.

Una volta completato l'aggiornamento, è possibile testare la funzionalità dell'applicazione lanciando la nuova AMI nel Amazon VPC in uso. Al termine del test e prima di eseguire un altro aggiornamento, pianifica il tempo di inattività dell'applicazione prima di passare in modo definitivo all'istanza aggiornata.

Prerequisiti

Per automatizzare l'aggiornamento di Windows Server con il documento di AWS Systems Manager automazione, è necessario eseguire le seguenti attività:

  • Crea un ruolo IAM con le policy IAM specificate per consentire ad Systems Manager di eseguire le attività di automazione sulle istanze Amazon EC2 e verificare che siano soddisfatti i prerequisiti per utilizzare Systems Manager. Per ulteriori informazioni, vedere Creazione di un ruolo per delegare le autorizzazioni a un AWS servizio nella Guida per l'AWS Identity and Access Management utente.

  • Seleziona l'opzione per la modalità di esecuzione dell'automazione. Le opzioni di esecuzione sono Simple execution (Esecuzione semplice), Rate control (Controllo velocità), Multi-account and Region (Più account e regioni) e Manual execution (Esecuzione manuale). Per ulteriori informazioni su queste opzioni, consulta Opzioni di esecuzione.

  • Verificare che SSM Agent sia installato nell'istanza. Per ulteriori informazioni, consultare Installazione e configurazione del SSM Agent sulle istanze Amazon EC2 per Windows Server.

  • È necessario installare Windows PowerShell 3.0 o versione successiva sull'istanza.

  • Per le istanze che vengono aggiunte a un dominio Microsoft Active Directory, si consiglia di specificare un SubnetId che non dispone di connettività ai controller di dominio per evitare conflitti di nomi host.

  • La sottorete dell'istanza deve disporre di connettività in uscita a Internet, che consente l'accesso Servizi AWS ad Amazon S3 e l'accesso al download di patch da Microsoft. Questo requisito è soddisfatto se la sottorete è una sottorete pubblica e l'istanza ha un indirizzo IP pubblico o se la sottorete è una sottorete privata con un percorso che invia il traffico Internet a un dispositivo NAT pubblico.

  • Questa automazione funziona con istanze in esecuzione su Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019

  • Verificare che l'istanza disponga di 20 GB di spazio sul disco di avvio.

  • Se l'istanza non utilizza una licenza Windows fornita da AWS, specifica un ID snapshot di Amazon EBS che includa i supporti di installazione di Windows Server 2012 R2. Per farlo:

    1. Verificare che l'istanza Amazon EC2 esegua Windows Server 2012 o versioni successive.

    2. Creare un volume Amazon EBS da 6 GB nella stessa zona di disponibilità in cui l'istanza è in esecuzione. Collegare il volume all'istanza. Montare il volume, ad esempio come unità D.

    3. Fare clic con il pulsante destro del mouse sull'oggetto ISO e montarlo su un'istanza, ad esempio, sull'unità E.

    4. Copiare il contenuto dell'oggetto ISO dall'unità E:\ all'unità D:\

    5. Creare uno snapshot Amazon EBS del volume da 6 GB creato nella precedente fase 2.

Limitazioni dell'aggiornamento per Windows Server

Questa automazione non supporta l'aggiornamento di controller di dominio Windows, cluster o sistemi operativi per desktop Windows. Questa automazione, inoltre, non supporta le istanze Amazon EC2 per Windows Server con i seguenti ruoli installati:

  • Remote Desktop Session Host (RDSH)

  • Remote Desktop Connection Broker (RDCB)

  • Remote Desktop Virtualization Host (RDVH)

  • Remote Desktop Web Access (RDWA)

Procedura per eseguire un aggiornamento automatico di Windows Server

Segui questi passaggi per aggiornare l'istanza di Windows Server utilizzando il runbook di automazione a AWSEC2. CloneInstanceAndUpgradeWindows

  1. Aprire Systems Manager dalla Console di gestione AWS .

  2. Nel riquadro di navigazione a sinistra, in Change Management (Gestione delle modifiche), scegliere Automation (Automazione).

  3. Selezionare Execute automation (Esegui automazione).

  4. Cercare il documento di automazione denominato AWSEC2-CloneInstanceAndUpgradeWindows.

  5. Quando compare il nome del documento, selezionarlo. Una volta selezionato, vengono visualizzati i dettagli del documento.

  6. Scegliere Execute automation (Esegui automazione) per inserire i parametri per questo documento. Lasciare selezionato Simple execution (Esecuzione semplice) in alto nella pagina.

  7. Immettere i parametri richiesti in base alle indicazioni seguenti.

    • InstanceID

      Tipo: stringa

      (Obbligatorio) L'istanza che esegue Windows Server 2008 R2, 2012 R2, 2016 o 2019 con l'agente SSM installato.

    • InstanceProfile.

      Tipo: stringa

      (Obbligatorio) Il profilo dell'istanza IAM. Questo è il ruolo IAM utilizzato per eseguire l'automazione di Systems Manager sull'istanza Amazon EC2 e AWS sulle AMI. Per ulteriori informazioni, consulta Creazione di un profilo dell'istanza IAM per Systems Manager nella Guida per l'utente di AWS Systems Manager .

    • TargetWindowsVersion

      Tipo: stringa

      (Obbligatorio) Selezionare la versione di Windows di destinazione.

    • SubnetId

      Tipo: stringa

      (Obbligatorio) La sottorete per la procedura di aggiornamento, in cui risiede l'istanza EC2. Verifica che la sottorete disponga di connettività in uscita ai AWS servizi, incluso Amazon S3, e anche a Microsoft (per scaricare le patch).

    • KeepPreUpgradedBackUp

      Tipo: stringa

      (Facoltativo) Se questo parametro è impostato su true, l'automazione mantiene l'immagine creata dall'istanza. L'impostazione predefinita è false.

    • RebootInstanceBeforeTakingImage

      Tipo: stringa

      (Facoltativo) L'impostazione predefinita è false (nessun riavvio). Se questo parametro è impostato su true, Systems Manager riavvia l'istanza prima di creare un'AMI per l'aggiornamento.

  8. Dopo avere immesso i parametri, selezionare Execute (Esegui). Una volta avviata l'automazione, è possibile monitorare l'avanzamento dell'esecuzione.

  9. Terminata l'automazione, sarà visualizzato l'ID dell'AMI. È possibile avviare l'AMI per verificare l'aggiornamento del sistema operativo Windows.

    Nota

    L'automazione non deve necessariamente eseguire tutte le fasi. Le fasi dipendono dal comportamento dell'automazione e dell'istanza. Systems Manager potrebbe ignorare alcuni passaggi non richiesti.

    Inoltre, alcune fasi potrebbero scadere. Systems Manager tenta di aggiornare e installare tutte le patch più recenti. A volte, tuttavia, si verificano timeout in funzione di un'impostazione di timeout definibile per una determinata fase. In questi casi, il servizio di automazione di Systems Manager continua con la fase successiva per garantire che il sistema operativo interno venga aggiornato alla versione Windows Server di destinazione.

  10. Una volta completata l'automazione, è possibile avviare un'istanza Amazon EC2 tramite l'ID dell'AMI per verificare l'aggiornamento. Per ulteriori informazioni su come creare un'istanza Amazon EC2 da un' AWS AMI, consulta Come posso lanciare un'istanza EC2 da un'AMI personalizzata?

Aggiornamento di SQL Server

Lo script AWSEC2-CloneInstanceAndUpgradeSQLServer crea un'AMI da un'istanza Amazon EC2 con SQL Server in esecuzione nell'account, quindi aggiorna l'AMI a una versione più recente di SQL Server. Si tratta di una procedura in più fasi il cui completamento può richiedere fino a due ore.

In questo flusso di lavoro, l'automazione crea un'AMI dall'istanza e quindi avvia la nuova AMI creata nella sottorete specificata. L'automazione esegue quindi un aggiornamento locale di SQL Server. Una volta completato l'aggiornamento, l'automazione crea una nuova AMI prima di terminare l'istanza aggiornata.

Nella procedura di aggiornamento automatizzata sono incluse due AMI:

  • Istanza attualmente in esecuzione. La prima AMI è l'istanza attualmente in esecuzione, che non è aggiornata. Questa AMI viene utilizzata per avviare un'altra istanza per eseguire l'aggiornamento locale. Una volta completato il processo, l'AMI viene eliminata dall'account, a meno che tu non richieda specificatamente di mantenere l'istanza originale. È un'impostazione gestita dal parametro KeepPreUpgradeImageBackUp (il cui valore predefinito è false, ovvero di default l'AMI viene rimossa).

  • AMI aggiornata. Questa AMI è il risultato della procedura di automazione.

Il risultato finale è un'unica AMI, che è l'istanza aggiornata dell'AMI.

Una volta completato l'aggiornamento, è possibile testare la funzionalità dell'applicazione lanciando la nuova AMI nel Amazon VPC in uso. Al termine del test e prima di eseguire un altro aggiornamento, pianifica il tempo di inattività dell'applicazione prima di passare in modo definitivo all'istanza aggiornata.

Prerequisiti

Per automatizzare l'aggiornamento di SQL Server con il documento di AWS Systems Manager automazione, devi eseguire le seguenti attività:

  • Crea un ruolo IAM con le policy IAM specificate per consentire ad Systems Manager di eseguire le attività di automazione sulle istanze Amazon EC2 e verificare che siano soddisfatti i prerequisiti per utilizzare Systems Manager. Per ulteriori informazioni, consulta la pagina relativa alla creazione di un ruolo per delegare le autorizzazioni a un Servizio AWS nella Guida per l'utente di AWS Identity and Access Management .

  • Seleziona l'opzione per la modalità di esecuzione dell'automazione. Le opzioni di esecuzione sono Simple execution (Esecuzione semplice), Rate control (Controllo velocità), Multi-account and Region (Più account e regioni) e Manual execution (Esecuzione manuale). Per ulteriori informazioni su queste opzioni, consulta Opzioni di esecuzione.

  • L'istanza Amazon EC2 deve utilizzare una versione uguale o successiva a di Windows Server 2008 R2 e SQL Server 2008 (o versione successiva).

  • Verificare che SSM Agent sia installato nell'istanza. Per ulteriori informazioni, consulta Installazione e configurazione di SSM Agent sulle istanze Amazon EC2 per Windows Server.

  • Verificare che l'istanza disponga di sufficiente spazio libero sul disco:

    • Se si esegue l'aggiornamento da Windows Server 2008 R2 a 2012 R2, oppure da Windows Server 2012 R2 a un sistema operativo successivo, verificare di disporre di 20 GB di spazio libero sul disco di avvio dell'istanza.

    • Se si esegue l'aggiornamento da Windows Server 2008 R2 a 2016 o successivo, verificare che l'istanza disponga di 40 GB di spazio libero sul disco di avvio dell'istanza.

  • Per istanze che utilizzano una versione Bring-Your-Own-License (uso di licenze proprie) di SQL Server, si applicano i seguenti prerequisiti aggiuntivi:

    • Specificare un ID snapshot Amazon EBS contenente il supporto di installazione di SQL Server. Per farlo:

      1. Verificare che l'istanza Amazon EC2 esegua Windows Server 2008 R2 o versioni successive.

      2. Creare un volume Amazon EBS da 6 GB nella stessa zona di disponibilità in cui l'istanza è in esecuzione. Collegare il volume all'istanza. Montare il volume, ad esempio come unità D.

      3. Fare clic con il pulsante destro del mouse sull'oggetto ISO e montarlo su un'istanza, ad esempio, sull'unità E.

      4. Copiare il contenuto dell'oggetto ISO dall'unità E:\ all'unità D:\

      5. Creare uno snapshot Amazon EBS del volume da 6 GB creato nella fase 2.

Limitazioni dell'aggiornamento automatico per SQL Server

Le seguenti limitazioni si applicano quando si utilizza il runbook AWSECCloneInstanceAndUpgrade2-SQLServer per eseguire un aggiornamento automatico:

  • L'aggiornamento può essere eseguito solo su un'istanza SQL Server che usa l'autenticazione di Windows.

  • Verificare che sulle istanze non siano presenti aggiornamenti delle patch di sicurezza in sospeso. Aprire Control Panel (Pannello di controllo), quindi scegliere Check for updates (Verifica disponibilità aggiornamenti).

  • Le distribuzioni di SQL Server in modalità HA (High Availability, disponibilità elevata) e mirroring non sono supportate.

Procedura per eseguire un aggiornamento automatico di SQL Server

Segui questi passaggi per aggiornare SQL Server utilizzando il runbook di automazione AWSECCloneInstanceAndUpgrade2-SQLServer.

  1. Se non è già stato fatto, scaricare il file .iso di SQL Server 2016 e montarlo sul server di origine.

  2. Una volta completato questo passaggio, copiare tutti i file dei componenti e posizionarli in un volume a scelta.

  3. Eseguire uno snapshot Amazon EBS del volume e copiare l'ID snapshot negli appunti per usarlo in un secondo momento. Per ulteriori informazioni, consulta Create snapshot Amazon EBS nella Amazon EBS User Guide.

  4. Collegare il profilo dell'istanza all'istanza Amazon EC2 di origine. Ciò consente a Systems Manager di comunicare con l'istanza EC2 ed eseguire comandi su di essa dopo che è stata aggiunta al AWS Systems Manager servizio. Per questo esempio, il ruolo è stato denominato SSM-EC2-Profile-Role con la policy AmazonSSMManagedInstanceCore collegata al ruolo stesso. Consulta Creazione di un profilo dell'istanza IAM per Systems Manager nella Guida per l'utente di AWS Systems Manager .

  5. Nella AWS Systems Manager console, nel riquadro di navigazione a sinistra, scegli Managed Instances. Verificare che l'istanza EC2 sia presente nell'elenco delle istanze gestite. Se l'istanza non viene visualizzata dopo qualche secondo, consulta Dove sono le mie istanze? nella Guida per l'utente di AWS Systems Manager .

  6. Nel riquadro di navigazione a sinistra, sottoGestione delle modifichescegliereAutomazione.

  7. Selezionare Execute automation (Esegui automazione).

  8. Cercare il documento di automazione denominato AWSEC2-CloneInstanceAndUpgradeSQLServer.

  9. Scegliere il documento SSM AWSEC2-CloneInstanceAndUpgradeSQLServer, quindi scegliere Next (Successivo).

  10. Assicurarsi che sia selezionata l'opzione Simple execution (Esecuzione semplice).

  11. Immettere i parametri richiesti in base alle indicazioni seguenti.

    • InstanceId

      Tipo: stringa

      (Obbligatorio) L'istanza su cui è in esecuzione SQL Server 2008 R2 (o versioni successive).

    • IamInstanceProfile

      Tipo: stringa

      (Obbligatorio) Il profilo dell'istanza IAM.

    • SQLServerSnapshotId

      Tipo: stringa

      (Obbligatorio) L'ID snapshot del supporto di installazione di SQL Server. Questo parametro non è richiesto per le istanze di SQL Server. incluse in licenza

    • SubnetId

      Tipo: stringa

      (Obbligatorio) La sottorete per la procedura di aggiornamento, in cui risiede l'istanza EC2. Verifica che la sottorete disponga di connettività in uscita ai AWS servizi, incluso Amazon S3, e anche a Microsoft (per scaricare le patch).

    • KeepPreUpgradedBackUp

      Tipo: stringa

      (Facoltativo) Se questo parametro è impostato su true, l'automazione mantiene l'immagine creata dall'istanza. L'impostazione predefinita è false.

    • RebootInstanceBeforeTakingImage

      Tipo: stringa

      (Facoltativo) L'impostazione predefinita è false (nessun riavvio). Se questo parametro è impostato su true, Systems Manager riavvia l'istanza prima di creare un'AMI per l'aggiornamento.

    • TargetSQLVersion

      Tipo: stringa

      (Facoltativo) La versione di SQL Server di destinazione. Il valore predefinito è 2016.

  12. Dopo avere immesso i parametri, selezionare Execute (Esegui). Una volta avviata l'automazione, è possibile monitorare l'avanzamento dell'esecuzione.

  13. Quando Execution status (Stato esecuzione) indica Riuscito, espandere Outputs (Output) per visualizzare le informazioni sull'AMI. È possibile utilizzare l'ID AMI per avviare l'istanza SQL Server nel VPC preferito.

  14. Aprire la console Amazon EC2. Nel riquadro di navigazione a sinistra scegliere AMIs (AMI). Verrà visualizzata la nuova AMI.

  15. Per verificare la corretta installazione di SQL Server, scegliere la nuova AMI, quindi Launch (Avvia).

  16. Scegliere il tipo di istanza desiderata per l'AMI, il VPC e la sottorete in cui distribuirla e l'archiviazione da utilizzare. Poiché l'avvio della nuova istanza avviene da un'AMI, i volumi sono presentati come un'opzione da includere nell'istanza EC2 da avviare. È possibile rimuovere tali volumi o aggiungerne altri.

  17. Aggiungere un tag per facilitare l'identificazione dell'istanza.

  18. Aggiungere all'istanza il gruppo o i gruppi di sicurezza.

  19. Scegliere Launch Instance (Avvia istanza).

  20. Scegliere il nome del tag per l'istanza e selezionare Connect (Connetti) nel menu a discesa Actions (Operazioni).

  21. Verificare che la versione di SQL Server sia il nuovo motore di database sulla nuova istanza.