AWSEC2-CloneInstanceAndUpgradeWindows - AWS Systems Manager

AWSEC2-CloneInstanceAndUpgradeWindows

Descrição

Crie uma imagem de máquina da Amazon (AMI) de uma instância do Windows Server 2008 R2, 2012 R2 ou 2016 e atualize a AMI para o Windows Server 2012 R2, 2016 ou 2019. Os caminhos de atualização com suporte são os seguintes.

  • Windows Server 2008 R2 para Windows Server 2012 R2.

  • Windows Server 2012 R2 para Windows Server 2016.

  • Windows Server 2012 R2 para Windows Server 2019.

  • Windows Server 2016 a Windows Server 2019.

Para atualizar a instância do Windows Server 2008 R2 para Windows Server 2016 ou 2019, o documento de automação executa duas etapas. A instância do Windows Server 2008 R2 é atualizada para o Windows Server 2012 R2. A instância do Windows Server 2012 R2 é atualizada para a versão de destino (Windows Server 2016 ou 2019).

Importante

Esse documento de automação não é compatível com as edições Enterprise do Windows Server 2008 R2, 2012 e 2016. O documento é compatível com as edições Standard e Datacenter do Windows Server 2008 R2, 2012 R2 e 2016.

A operação de atualização é um processo de várias etapas que pode levar 2 horas para ser concluído. A automação cria uma AMI na instância e depois executa uma instância temporária na AMI recém-criada no SubnetId especificado. Os grupos de segurança associados à instância original são aplicados à instância temporária. O fluxo de trabalho de automação executa uma atualização in-loco para a TargetWindowsVersion na instância temporária. Para atualizar a instância do Windows Server 2008 R2 para o Windows Server 2016 ou 2019, uma atualização in-loco é realizada duas vezes porque a atualização direta do Windows Server 2008 R2 para o Windows Server 2016 ou 2019 não tem suporte. O fluxo de trabalho também atualiza ou instala os drivers da AWS exigidos pela instância temporária. Após o upgrade, o fluxo de trabalho cria uma AMI na instância temporária e encerra a instância temporária.

Você pode testar a funcionalidade do aplicativo executando uma instância de teste na AMI atualizada em sua VPC. Depois de concluir o teste e antes de executar outra atualização, programe o tempo de inatividade do aplicativo antes de mudar completamente para a AMI atualizada.

Run this Automation (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Edições Standard e Datacenter do Windows Server 2008 R2, 2012 R2 e 2016

Pré-requisitos

  • Verifique se o Agente do SSM está instalado em sua instância. Para obter mais informações, consulte Instalar e configurar o Agente do SSM em instâncias do Windows Server.

  • Para instâncias ingressadas em um domínio do Microsoft Active Directory, é recomendável especificar um SubnetId que não tenha conectividade com seus controladores de domínio para ajudar a evitar conflitos de nome de host.

  • O SubnetId especificado deve ser uma sub-rede pública com a atribuição automática de endereço IPv4 público definida como verdadeira. Para obter mais informações, consulte Como modificar o atributo de endereçamento IPv4 público para a sub-rede no Amazon VPC User Guide.

  • Essa automação só funciona com instâncias do Windows Server 2008 R2, 2012 R2 e 2016.

  • Essa automação funciona apenas em instâncias com um volume raiz do EBS não criptografado. Se a instância especificada tiver um volume raiz criptografado, haverá falha no fluxo de trabalho da Automação.

  • Configure a instância do Windows Server com um perfil de instância do AWS Identity and Access Management (IAM) que fornece as permissões necessárias para o Systems Manager. Para obter mais informações, consulte Criar um perfil de instância do IAM para o Systems Manager.

  • Verifique se a instância tem 20 GB de espaço livre em disco no disco de inicialização.

  • Se a instância não usar uma licença do Windows fornecida pela AWS, especifique um ID de snapshot do Amazon EBS que inclua a mídia de instalação do Windows Server 2012 R2. Para fazer isso:

    • Verifique se a instância do EC2 está executando o Windows Server 2012 ou posterior.

    • Crie um volume do EBS de 6 GB na mesma zona de disponibilidade em que a instância está sendo executada. Associe o volume à instância. Instale-a, por exemplo, como unidade D.

    • Clique com o botão direito do mouse no ISO e instale-o a uma instância como, por exemplo, unidade E.

    • Copie o conteúdo do ISO da unidade E:\ para a unidade D:\

    • Crie um snapshot do EBS do volume de 6 GB criado na etapa 2 acima.

Limitações

Essa automação não é compatível com a atualização de controladores de domínio do Windows, clusters ou sistemas operacionais de desktop do Windows. Essa automação também não é compatível com instâncias do EC2 para o Windows Server com as seguintes funções instaladas.

  • Host de sessão de área de trabalho remota (RDSH)

  • Agente de conexão de área de trabalho remota (RDCB)

  • Host de virtualização de área de trabalho remota (RDVH)

  • Acesso via Web à Área de Trabalho Remota (RDWA)

Parâmetros

  • InstanceId

    Tipo: string

    Descrição: (obrigatória) a instância que executa o Windows Server 2008 R2 ou 2012 R2.

  • IamInstanceProfile

    Tipo: string

    Descrição: (obrigatório) o nome do perfil da instância do IAM que permite que o Systems Manager gerencie a instância.

  • SubnetId

    Tipo: string

    Descrição: (obrigatório) Forneça uma sub-rede para o processo de atualização. Verifique se a sub-rede tem conectividade de saída para serviços da AWS, Amazon S3 e Microsoft (para fazer download de patches).

  • TargetWindowsVersion

    Tipo: string

    Descrição: (obrigatória) selecione a versão de destino do Windows.

    Padrão: 2012R2

  • BYOLWindowsMediaSnapshotId

    Tipo: string

    Descrição: (opcional) o ID do snapshot do Amazon EBS a ser copiado que inclui a mídia de instalação do Windows Server 2012R2. Obrigatória somente se você estiver atualizando uma instância BYOL.

  • KeepPreUpgradeImageBackUp

    Tipo: string

    Descrição: (opcional) Se definida como Verdadeiro, a Automação não exclui a AMI criada a partir da instância antes da atualização. Se definida como Verdadeiro, você deverá excluir a AMI. Por padrão, a AMI é excluída.

  • RebootInstanceBeforeTakingImage

    Tipo: string

    Descrição: (opcional) Se definida como Verdadeiro, a Automação reinicializa a instância antes de criar uma AMI pré-atualização. Por padrão, a Automação não reinicializa antes da atualização.