AWSEC2-CloneInstanceAndUpgradeWindows - AWS Systems Manager 自动化运行手册参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSEC2-CloneInstanceAndUpgradeWindows

描述

从 Windows Server 2008 年 R2、2012 年 R2、2016 年或 2019 年的实例创建 Amazon Machine Image (AMI),然后将其升级AMI到 Windows Server 2016 年、2019 年或 2022 年。支持的升级路径如下所示。

  • Windows Server2008 年 R2 到 Windows Server 2016 年。

  • Windows Server 2012 R2 到 Windows Server 2016。

  • Windows Server 2012 R2 到 Windows Server 2019。

  • Windows Server 2012 R2 到 Windows Server 2022。

  • Windows Server 2016 到 Windows Server 2019。

  • Windows Server 2016 到 Windows Server 2022。

  • Windows Server 2019 到 Windows Server 2022。

升级操作是一个多步骤过程,可能需要 2 个小时才能完成。我们建议在具有至少 2 个 vCPU 和 4GB RAM 的实例上执行操作系统升级。自动化从实例创建一个 AMI,然后从新创建的 AMI,在您指定的 SubnetId 中启动一个临时实例。与您的原始实例关联的安全组将应用于临时实例。Automation 在临时实例上执行到 TargetWindowsVersion 的就地升级。要将 Windows Server 2008 R2 实例升级到 Windows Server 2016、2019 或 2022,请执行就地升级两次,因为不支持直接将 Windows Server 2008 R2 升级到 Windows Server 2016、2019 或 2022。自动化还会更新或安装临时实例所需的 AWS 驱动程序。升级后,自动化会从临时实例创建新 AMI,然后终止临时实例。

您可以通过在 Amazon Virtual Private Cloud (Amazon VPC)中从升级后的 AMI 启动测试实例来测试应用程序的功能。完成测试后,在执行下一次升级之前,请先计划应用程序停机时间,然后再完全切换到升级后的 AMI。

运行此自动化(控制台)

文档类型

自动化

所有者

Amazon

平台

Windows Server 2008 R2、2012 R2、2016 和2019 标准版和数据中心版

先决条件

  • TLS 版本 1.2。

  • 验证实例上是否安装了 SSM Agent。有关更多信息,请参阅在 EC2 实例中为 Windows Server 安装和配置 SSM Agent

  • 必须在您的实例上安装 Windows PowerShell 3.0 或更高版本。

  • 对于加入到某个 Microsoft Active Directory 域的实例,建议指定一个没有连接到您的域控制器的 SubnetId,以帮助避免主机名冲突。

  • 实例子网必须具有与互联网的出站连接,这样可以访问 AWS 服务 诸如 Amazon S3 之类的网络,也可以访问从 Microsoft 下载补丁。如果子网是公有子网且实例具有公有 IP 地址,或者子网是私有子网并使用路由将互联网流量发送到公有 NAT 设备,即满足此要求。

  • 此自动化工作仅适用于 Windows Server 2008 R2、2012 R2、2016 和 2019 实例。

  • 使用为 Windows Server Systems Manager 提供必要权限的 AWS Identity and Access Management (IAM) 实例配置文件配置实例。有关更多信息,请参阅为 Systems Manager 创建 IAM 实例配置文件

  • 验证实例的启动盘具有 20 GB 的可用磁盘空间。

  • 如果实例不使用 AWS提供的 Windows 许可证,请指定包含 Windows Server 2012 R2 安装媒体的 Amazon EBS 快照 ID。要实现此目的,应按照以下步骤进行:

    • 确认 EC2 实例运行 Windows Server 2012 或更高版本。

    • 在运行实例的同一可用区中创建一个 6 GB 的 EBS 卷。将卷附加到实例。例如,将其附加为驱动器 D。

    • 例如,右键单击 ISO 并将其挂载为实例的驱动器 E。

    • 将 ISO 的内容从驱动器 E:\ 复制到驱动器 D:\

    • 为上面步骤 2 中创建的 6 GB 卷创建 EBS 快照。

限制

此 Automation 不支持升级 Windows 域控制器、集群或 Windows 桌面操作系统。该 Automation 也不支持安装了以下角色的 Windows Server EC2 实例。

  • 远程桌面会话主机 (RDSH)

  • 远程桌面连接代理 (RDCB)

  • 远程桌面虚拟化主机 (RDVH)

  • 远程桌面 Web 访问 (RDWA)

参数

  • AlternativeKeyPairName

    类型:字符串

    描述:(可选)升级过程中要使用的备用密钥对的名称。这在分配给初始实例的密钥对不可用的情况下很有用。如果没有为初始实例分配密钥对,则必须为此参数指定一个值。

  • BYOL WindowsMediaSnapshotId

    类型:字符串

    描述:(可选)复制包括 Windows Server 2012R2 安装介质的 Amazon EBS 快照 的 ID。只有在升级 BYOL 实例时才需要。

  • IamInstanceProfile

    类型:字符串

    描述:(必需)启用 Systems Manager 以管理实例的 IAM 实例配置文件的名称。

  • InstanceId

    类型:字符串

    描述:(必需)运行 Windows Server 2008 R2、2012 R2、2016 或 2019 的EC2 实例。

  • KeepPreUpgradeImageBackUp

    类型:字符串

    描述:(可选)如果设置为 True,则 Automation 不会删除在升级之前从 EC2 实例创建的 AMI。如果设置为 True,则必须由您删除此 AMI。默认情况下,将删除此 AMI。

  • SubnetId

    类型:字符串

    描述:(必需)这是执行升级过程的子网以及源 EC2 实例所在的位置。验证子网是否具有与 AWS 服务、Amazon S3 和 Microsoft 的出站连接(用于下载补丁)。

  • TargetWindowsVersion

    类型:字符串

    描述:(必需)选择目标 Windows 版本。

    默认:2022

  • RebootInstanceBeforeTakingImage

    类型:字符串

    描述:(可选)如果设置为 True,则 Automation 会重启实例,然后再创建升级前 AMI。默认情况下,Automation 在升级前不重启。