AWSSupport-TroubleshootWindowsUpdate - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-TroubleshootWindowsUpdate

Descripción

El AWSSupport-TroubleshootWindowsUpdate manual se utiliza para identificar los problemas que podrían fallar en las actualizaciones de Windows para las instancias de Windows de Amazon Elastic Compute Cloud (Amazon EC2).

¿Cómo funciona?

El manual de ejecución lleva a cabo los siguientes pasos:

  • Comprueba si la instancia Amazon EC2 de destino está gestionada por. AWS Systems Manager

  • Comprueba si las versiones AWS Systems Manager Agent (SSM Agent) y Windows Server son compatibles con las operaciones de aplicación de parches de Systems Manager.

  • Comprueba el espacio en disco disponible recomendado para las actualizaciones de Windows y si hay un reinicio pendiente. Un reinicio pendiente normalmente indica que hay actualizaciones pendientes y es necesario reiniciarlo antes de realizar actualizaciones adicionales.

  • Configura los ajustes del proxy a nivel del sistema operativo, lo que puede ayudar a solucionar problemas de conectividad.

  • Realiza una prueba de conectividad de puntos finales del Amazon Simple Storage Service (Amazon S3) y llama a la operación de GetDeployablePatchSnapshotForInstancela API para recuperar la instantánea actual de la línea base del parche que utiliza el nodo gestionado.

  • Si se produce un error en la conexión, ofrece la opción de ejecutar el AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 runbook para analizar la conectividad de la instancia con los puntos de enlace de Amazon S3.

  • Valida la configuración de actualizaciones de Windows y prueba Windows Server Update Services (WSUS) (si corresponde).

importante

  • No se admiten los controladores de dominio de Active Directory.

  • La versión 2008 R2 o las versiones anteriores de Windows Server no son compatibles.

  • No se admiten SSM Agent 1.2.371 ni las versiones anteriores.

  • El AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 manual se utiliza VPC Reachability Analyzerpara analizar la conectividad de red entre una fuente y un punto final del servicio. Se le cobrará por cada análisis realizado entre un origen y un destino. Para obtener más información, consulte Precios de Amazon EFS.

  • El AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 manual no está disponible en todas las regiones en las que se admite Systems Manager.

Ejecuta esta automatización (consola)

Tipo de documento

Automation

Propietario

Amazon

Plataformas

Windows

Parámetros

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:DescribeInstanceInformation

  • ssm:SendCommand

  • ssm:ListCommandInvocations

  • ssm:ListCommands

nota

Para ejecutar el manual secundarioAWSSupport-AnalyzeAWSEndpointReachabilityFromEC2, añada los permisos que se indican en este documento.

Instrucciones

Siga estos pasos para configurar la automatización:

  1. Navegue hasta AWSSupport-TroubleshootWindowsUpdateSystems Manager, en Documentos.

  2. Elija Execute automation (Ejecutar automatización).

  3. Para los parámetros de entrada, introduzca lo siguiente:

    • AutomationAssumeRole (Opcional):

      El nombre del recurso de Amazon (ARN) del rol AWS AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que inicia este runbook.

    • InstanceId (Obligatorio):

      Introduzca el ID de la instancia de Amazon EC2 en la que se produjo un error en la actualización de Windows.

    • RunVpcReachabilityAnalyzer(Opcional):

      Especifique true que se ejecute la AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 automatización si las comprobaciones ampliadas determinan un problema de red o si el ID de instancia especificado no es una instancia administrada. Para obtener más información sobre esta automatización secundaria, consulta la documentación. El valor predeterminado es false.

    • RetainVpcReachabilityAnalysis(Opcional):

      Solo relevante si lo RunVpcReachabilityAnalyzer estrue. Especifique true conservar la ruta de conocimiento de la red y los análisis relacionados creados porReachability Analyzer. De forma predeterminada, esos recursos se eliminan tras un análisis correcto. Si decide conservar el análisis, el manual secundario no elimina el análisis y puede visualizarlo en la consola de Amazon VPC. El enlace a la consola estará disponible en la salida de automatización secundaria. El valor predeterminadofalse.

  4. Seleccione Ejecutar.

  5. Se inicia la automatización.

  6. Este documento realiza los siguientes pasos:

    • getWindowsServerAndSSMAgentVersion:

      Comprueba que la instancia de destino esté gestionada por la versión del agente SSM AWS Systems Manager y la versión de Windows y obtiene detalles sobre ellas.

    • assertifInstanceIsSsmManaged:

      Garantiza que la instancia de Amazon EC2 esté gestionada por AWS Systems Manager (SSM); de lo contrario, la automatización finaliza.

    • CheckProxy:

      Comprueba todos los tipos de proxy de la instancia de Windows.

    • CheckPrerequisites:

      Obtiene la versión del agente SSM y la versión de Windows y determina si se trata de un controlador de dominio (DC) de Active Directory. Si la instancia es una versión DC o no se admite la versión del agente SSM o Windows, el runbook se detiene.

    • CheckDiskSpace:

      Obtiene y valida el espacio en disco disponible en la instancia de Windows si es suficiente para realizar la actualización de Windows.

    • CheckPendingReboot:

      Comprueba si hay algún reinicio pendiente en la instancia de Windows.

    • CheckS3Connectivity:

      Comprueba si la instancia puede llegar a los puntos de enlace de Amazon S3 paraPatchbaseline.

    • branchOnRunVpcReachabilityAnalyzer:

      Si RunVpcReachabilityAnalyzer es cierto, entonces ramifica la automatización para ejecutar un análisis más profundo de la depuración de la conectividad de Amazon S3.

    • GenerateEndpoints:

      Genera un punto final para realizar una comprobación de conectividad ampliada para el punto final Amazon S3.

    • analyzeAwsEndpointReachabilityFromEC2:

      Llama al manual de automatización,AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2. para comprobar si la instancia seleccionada es accesible a los puntos de enlace necesarios.

    • CheckWindowsUpdateServices:

      Comprueba el estado del servicio Windows Update y el tipo de inicio.

    • CheckWindowsUpdateSettings:

      Comprueba las políticas de Windows Update configuradas en la instancia de Windows.

    • CheckWSUSSettings:

      Comprueba si la actualización de Windows está configurada con WSUS o el catálogo de Microsoft Update y comprueba la conectividad.

    • CheckWUGlobalSettings:

      Comprueba la configuración global de Windows Update configurada en la instancia de Windows.

    • GenerateLogs:

      Descarga los registros de Windows Update y CBS en el escritorio de la instancia y comprueba si hay errores en los registros de eventos de Windows.

    • FinalReport:

      Genera un informe completo de todos los pasos.

  7. Una vez finalizado, revise la sección de resultados para ver los resultados detallados de la ejecución:

Referencias

Automatización de Systems Manager

Documentación relacionada con el AWS servicio