AWSEC2-CloneInstanceAndUpgradeWindows - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSEC2-CloneInstanceAndUpgradeWindows

Descrizione

Crea un'istanza Amazon Machine Image (AMI) da un'istanza Windows Server 2008 R2, 2012 R2, 2016 o 2019, quindi esegui l'aggiornamento AMI alla versione Windows Server 2016, 2019 o 2022. I percorsi di aggiornamento supportati sono i seguenti.

  • Windows ServerDal 2008 R2 al 2016. Windows Server

  • Da Windows Server 2012 R2 a Windows Server 2016.

  • Windows Server 2012 R2 a Windows Server 2019.

  • Windows ServerDal 2012 R2 al 2022. Windows Server

  • Da Windows Server 2016 a Windows Server 2019.

  • Windows ServerDal 2016 al Windows Server 2022.

  • Windows ServerDal 2019 al Windows Server 2022.

L'operazione di aggiornamento è un processo in più fasi il cui completamento può richiedere 2 ore. Consigliamo di effettuare l'aggiornamento di un sistema operativo su istanze con almeno 2 vCPU e 4GB di RAM. L'automazione crea un'AMI dall'istanza e quindi avvia un'istanza temporanea dall'AMI appena creato nell'SubnetIdambito specificato. I gruppi di sicurezza associati all'istanza originale vengono applicati all'istanza temporanea. L'automazione esegue quindi un aggiornamento TargetWindowsVersion sul posto all'istanza temporanea. Per aggiornare l'istanza Windows Server 2008 R2 al Windows Server 2016, 2019 o 2022, un aggiornamento sul posto viene eseguito due volte perché l'aggiornamento diretto di Windows Server 2008 R2 al Windows Server 2016, 2019 o 2022 non è supportato. L'automazione aggiorna o installa anche i AWS driver richiesti dall'istanza temporanea. Dopo l'aggiornamento, l'automazione crea una nuova AMI dall'istanza temporanea e quindi termina l'istanza temporanea.

Puoi testare la funzionalità dell'applicazione avviando un'istanza di test dall'AMI aggiornata nel tuo Amazon Virtual Private Cloud (Amazon VPC). Al termine del test e prima di eseguire un altro aggiornamento, pianificare il tempo di inattività dell'applicazione prima di passare in modo definitivo all'AMI aggiornata.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Windows ServerEdizioni 2008 R2, 2012 R2, 2016 o 2019 Standard e Datacenter

Prerequisiti

  • Versione TLS 1.2.

  • Verificare che SSM Agent sia installato nell'istanza. Per ulteriori informazioni, consulta Installazione e configurazione dell'agente SSM su istanze EC2 per Windows Server.

  • È necessario installare Windows PowerShell 3.0 o versione successiva sull'istanza.

  • Per le istanze che vengono aggiunte a un dominio Microsoft Active Directory, si consiglia di specificare un SubnetId che non dispone di connettività ai controller di dominio per evitare conflitti di nomi host.

  • La sottorete dell'istanza deve disporre di connettività in uscita a Internet, che consente l'accesso Servizi AWS ad Amazon S3 e l'accesso al download di patch da Microsoft. Questo requisito è soddisfatto se la sottorete è una sottorete pubblica e l'istanza ha un indirizzo IP pubblico o se la sottorete è una sottorete privata con un percorso che invia il traffico Internet a un dispositivo NAT pubblico.

  • Questa automazione funziona solo con le istanze Windows Server 2008 R2, 2012 R2, 2016 e 2019.

  • Configura l'Windows Serveristanza con un profilo di istanza AWS Identity and Access Management (IAM) che fornisce le autorizzazioni necessarie per Systems Manager. Per ulteriori informazioni, consulta Creazione di un profilo dell'istanza IAM per Systems Manager.

  • Verificare che l'istanza disponga di 20 GB di spazio sul disco di avvio.

  • Se l'istanza non utilizza una licenza Windows AWS fornita, specifica un ID snapshot Amazon EBS che includa i supporti di installazione Windows Server 2012 R2. Per farlo:

    • Verificare che l'istanza EC2 esegua Windows Server 2012 o versioni successive.

    • Creare un volume EBS da 6 GB nella stessa zona di disponibilità in cui l'istanza è in esecuzione. Collegare il volume all'istanza. Montare il volume, ad esempio come unità D.

    • Fare clic con il pulsante destro del mouse sull'oggetto ISO e montarlo su un'istanza, ad esempio, sull'unità E.

    • Copiare il contenuto dell'oggetto ISO dall'unità E:\ all'unità D:\

    • Creare uno snapshot EBS del volume da 6 GB creato nella precedente fase 2.

Limitazioni

Questa automazione non supporta l'aggiornamento di controller di dominio Windows, cluster o sistemi operativi per desktop Windows. Questa automazione, inoltre, non supporta le istanze EC2 per Windows Server con i seguenti ruoli installati.

  • Remote Desktop Session Host (RDSH)

  • Remote Desktop Connection Broker (RDCB)

  • Remote Desktop Virtualization Host (RDVH)

  • Remote Desktop Web Access (RDWA)

Parameters (Parametri)

  • AlternativeKeyPairName

    Tipo: stringa

    Descrizione: (Facoltativo) Il nome di una coppia di key pair alternativa da utilizzare durante il processo di aggiornamento. Ciò è utile in situazioni in cui la coppia di chiavi assegnata all'istanza originale non è disponibile. Se all'istanza originale non è stata assegnata una coppia di key pair, è necessario specificare un valore per questo parametro.

  • BYOL WindowsMediaSnapshotId

    Tipo: stringa

    Descrizione: (Facoltativo) L'ID dello snapshot di Amazon EBS da copiare che include i supporti di installazione di Windows Server 2012R2. Obbligatorio solo se si sta eseguendo l'aggiornamento di un'istanza BYOL.

  • IamInstanceProfile

    Tipo: stringa

    Descrizione: (Obbligatorio) Il nome del profilo dell'istanza IAM che consente a Systems Manager di gestire l'istanza.

  • InstanceId

    Tipo: stringa

    Descrizione: (Obbligatorio) L'istanza EC2 che esegue Windows Server 2008 R2, 2012 R2, 2016 o 2019.

  • KeepPreUpgradeImageBackUp

    Tipo: stringa

    Descrizione: (Facoltativo) Se impostato su True, l'automazione non elimina l'AMI creato dall'istanza EC2 prima dell'aggiornamento. Se impostato su True, è necessario eliminare l'AMI. Per impostazione predefinita, l'AMI viene eliminata.

  • SubnetId

    Tipo: stringa

    Descrizione: (Obbligatoria) Questa è la sottorete per il processo di aggiornamento e dove risiede l'istanza EC2 di origine. Verifica che la sottorete disponga di connettività in uscita ai AWS servizi, Amazon S3 e Microsoft (per scaricare le patch).

  • TargetWindowsVersion

    Tipo: stringa

    Descrizione: (obbligatorio) selezionare la versione di Windows di destinazione.

    Impostazione predefinita: 2022

  • RebootInstanceBeforeTakingImage

    Tipo: stringa

    Descrizione: (facoltativo) se impostato su True, l'automazione riavvia l'istanza prima di creare un'AMI pre-aggiornamento. Per impostazione predefinita, l'automazione non viene riavviata prima dell'aggiornamento.