AWSSupport-TroubleshootWindowsUpdate - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSupport-TroubleshootWindowsUpdate

Beschreibung

Das AWSSupport-TroubleshootWindowsUpdate Runbook wird verwendet, um Probleme zu identifizieren, bei denen die Windows-Updates für Amazon Elastic Compute Cloud (Amazon EC2) Windows-Instances fehlschlagen könnten.

Wie funktioniert es?

Das Runbook führt die folgenden Schritte aus:

  • Prüft, ob die Amazon EC2 EC2-Zielinstanz von AWS Systems Manager verwaltet wird.

  • Überprüft, ob die Versionen AWS Systems Manager Agent (SSM Agent) und Windows Server für Systems Manager Manager-Patchvorgänge unterstützt werden.

  • Prüft den für Windows-Updates empfohlenen verfügbaren Festplattenspeicher und ob ein Neustart aussteht. Ein ausstehender Neustart weist normalerweise darauf hin, dass Updates ausstehen, und ein Neustart ist erforderlich, bevor weitere Updates durchgeführt werden.

  • Konfiguriert die Proxyeinstellungen auf Betriebssystemebene, was bei der Behebung von Verbindungsproblemen helfen kann.

  • Führt einen Endpunkt-Konnektivitätstest von Amazon Simple Storage Service (Amazon S3) durch und ruft den GetDeployablePatchSnapshotForInstanceAPI-Vorgang auf, um den aktuellen Snapshot für die Patch-Baseline abzurufen, die der verwaltete Knoten verwendet.

  • Wenn die Verbindung fehlschlägt, bietet es die Möglichkeit, das AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 Runbook auszuführen, um die Konnektivität der Instance mit Amazon S3 S3-Endpunkten zu analysieren.

  • Validiert die Windows-Update-Konfiguration und testet Windows Server Update Services (WSUS) (falls zutreffend).

Wichtig

  • Active Directory-Domänencontroller werden nicht unterstützt.

  • Windows Server Version 2008 R2 oder frühere Versionen werden nicht unterstützt.

  • SSM Agent 1.2.371 oder frühere Versionen werden nicht unterstützt.

  • Das AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 Runbook wird verwendet VPC Reachability Analyzer, um die Netzwerkkonnektivität zwischen einer Quelle und einem Dienstendpunkt zu analysieren. Ihnen wird pro Analyselauf zwischen einer Quelle und einem Ziel berechnet. Weitere Informationen finden Sie unter Amazon VPC-Preise.

  • Das AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 Runbook ist nicht in allen Regionen verfügbar, in denen Systems Manager unterstützt wird.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Windows

Parameter

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:DescribeInstanceInformation

  • ssm:SendCommand

  • ssm:ListCommandInvocations

  • ssm:ListCommands

Anmerkung

Um das untergeordnete Runbook auszuführenAWSSupport-AnalyzeAWSEndpointReachabilityFromEC2, fügen Sie die in diesem Dokument aufgeführten Berechtigungen hinzu.

Anweisungen

Gehen Sie wie folgt vor, um die Automatisierung zu konfigurieren:

  1. Navigieren Sie AWSSupport-TroubleshootWindowsUpdateim Systems Manager unter Dokumente zu.

  2. Wählen Sie Execute automation (Automatisierung ausführen).

  3. Geben Sie für die Eingabeparameter Folgendes ein:

    • AutomationAssumeRole (Fakultativ):

      Der Amazon-Ressourcenname (ARN) der Rolle AWS AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

    • InstanceId (Erforderlich):

      Geben Sie die ID der Amazon EC2 EC2-Instance ein, bei der das Windows-Update fehlgeschlagen ist.

    • RunVpcReachabilityAnalyzer(Optional):

      Geben Sie true an, ob die AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 Automatisierung ausgeführt werden soll, wenn durch die erweiterten Prüfungen ein Netzwerkproblem festgestellt wurde oder wenn es sich bei der angegebenen Instanz-ID nicht um eine verwaltete Instanz handelt. Weitere Informationen zu dieser untergeordneten Automatisierung finden Sie in der Dokumentation. Der Standardwert ist false.

    • RetainVpcReachabilityAnalysis(Fakultativ):

      Nur relevant, wenn RunVpcReachabilityAnalyzer es isttrue. Geben Sie true an, ob der Netzwerkerkenntpfad und die zugehörigen Analysen, die von erstellt wurden, beibehalten werden sollenReachability Analyzer. Standardmäßig werden diese Ressourcen nach erfolgreicher Analyse gelöscht. Wenn Sie sich dafür entscheiden, die Analyse beizubehalten, löscht das untergeordnete Runbook die Analyse nicht und Sie können sie in der Amazon VPC-Konsole visualisieren. Der Konsolenlink wird in der Ausgabe der untergeordneten Automatisierung verfügbar sein. Der Standardwertfalse.

  4. Wählen Sie Ausführen aus.

  5. Die Automatisierung wird initiiert.

  6. Das Dokument führt die folgenden Schritte aus:

    • getWindowsServerAndSSMAgentVersion:

      Überprüft, ob die Zielinstanz von der SSM-Agent-Version AWS Systems Manager und der Windows-Version verwaltet wird, und ruft Details dazu ab.

    • assertifInstanceIsSsmManaged:

      Stellt sicher, dass die Amazon EC2 EC2-Instance von AWS Systems Manager (SSM) verwaltet wird, andernfalls endet die Automatisierung.

    • CheckProxy:

      Sucht nach allen Proxytypen für die Windows-Instance.

    • CheckPrerequisites:

      Ruft die SSM-Agent-Version und die Windows-Version ab und ermittelt, ob es sich um einen Active Directory-Domänencontroller (DC) handelt. Wenn es sich bei der Instanz um einen DC handelt oder der SSM-Agent oder die Windows-Version nicht unterstützt wird, wird das Runbook beendet.

    • CheckDiskSpace:

      Ruft den verfügbaren Festplattenspeicher auf der Windows-Instanz ab und überprüft ihn, wenn er für die Durchführung des Windows-Updates ausreicht.

    • CheckPendingReboot:

      Sucht nach ausstehenden Neustarts über die Windows-Instanz.

    • CheckS3Connectivity:

      Prüft, ob die Instance die Amazon S3 S3-Endpunkte für Patchbaseline erreichen kann.

    • branchOnRunVpcReachabilityAnalyzer:

      Wenn dies zutrifft, RunVpcReachabilityAnalyzer wird die Automatisierung verzweigt, um tiefere Analysen für das Debuggen der Amazon S3 S3-Konnektivität durchzuführen.

    • GenerateEndpoints:

      Generiert einen Endpunkt für eine erweiterte Konnektivitätsprüfung für den Amazon S3 S3-Endpunkt.

    • analyzeAwsEndpointReachabilityFromEC2:

      Ruft das Automatisierungs-Runbook,AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2. auf, um die Erreichbarkeit der ausgewählten Instance für die erforderlichen Endpunkte zu überprüfen.

    • CheckWindowsUpdateServices:

      Überprüft den Status und den Starttyp des Windows Update-Dienstes.

    • CheckWindowsUpdateSettings:

      Sucht nach Windows Update-Richtlinien, die über die Windows-Instanz konfiguriert wurden.

    • CheckWSUSSettings:

      Überprüft, ob das Windows-Update mit WSUS oder Microsoft Update Catalog konfiguriert ist, und überprüft die Konnektivität.

    • CheckWUGlobalSettings:

      Überprüft die globalen Windows Update-Einstellungen, die über die Windows-Instanz konfiguriert wurden.

    • GenerateLogs:

      Lädt Windows Update-Protokolle und CBS-Protokolle auf den Instanz-Desktop herunter und überprüft die Windows-Ereignisprotokolle auf Fehler.

    • FinalReport:

      Generiert einen vollständigen Bericht über alle Schritte.

  7. Wenn Sie fertig sind, finden Sie im Abschnitt Ausgaben die detaillierten Ergebnisse der Ausführung:

Referenzen

Systems Manager Automation

Dokumentation zum AWS Service