AWSEC2-CloneInstanceAndUpgradeWindows - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSEC2-CloneInstanceAndUpgradeWindows

Description

Créez une Amazon Machine Image (AMI) à partir d'une instance Windows Server 2008 R2, 2012 R2, 2016 ou 2019, puis mettez-la à niveau AMI vers Windows Server 2016, 2019 ou 2022. Les chemins de mise à niveau pris en charge sont les suivants.

  • Windows Server2008 R2 à Windows Server 2016.

  • Windows Server 2012 R2 vers Windows Server 2016.

  • Windows Server 2012 R2 vers Windows Server 2019.

  • Windows Server2012 R2 à Windows Server 2022.

  • Windows Server 2016 vers Windows Server 2019.

  • Windows Server2016 à Windows Server 2022.

  • Windows Server2019 à Windows Server 2022.

L'opération de mise à niveau est un processus en plusieurs étapes qui peut prendre 2 heures. Nous recommandons d’effectuer une mise à niveau du système d’exploitation sur les instances avec au moins 2 vCPU et 4 Go de RAM. L'automatisation crée une AMI à partir de l'instance, puis lance une instance temporaire à partir de l'AMI nouvellement créée dans celle SubnetId que vous spécifiez. Les groupes de sécurité associés à votre instance d'origine sont appliqués à l'instance temporaire. L'automatisation effectue ensuite une mise à niveau TargetWindowsVersion sur place vers l'instance temporaire. Pour mettre à niveau votre instance Windows Server 2008 R2 vers Windows Server 2016, 2019 ou 2022, une mise à niveau sur place est effectuée deux fois car la mise à niveau directe de Windows Server 2008 R2 vers Windows Server 2016, 2019 ou 2022 n'est pas prise en charge. L'automatisation met également à jour ou installe les AWS pilotes requis par l'instance temporaire. Après la mise à niveau, l'automatisation crée une nouvelle AMI à partir de l'instance temporaire, puis met fin à l'instance temporaire.

Vous pouvez tester les fonctionnalités de l'application en lançant une instance de test depuis l'AMI mise à niveau dans votre Amazon Virtual Private Cloud (Amazon VPC). Une fois que vous avez terminé le test et avant de procéder à une autre mise à niveau, planifiez les temps d'arrêt de l'application avant de passer complètement à l'AMI mise à niveau.

Exécuter cette automatisation (console)

Types de document

 Automatisation

Propriétaire

Amazon

Plateformes

Windows ServerÉditions Standard et Datacenter 2008 R2, 2012 R2, 2016 ou 2019

Prérequis

  • Version 1.2 du protocole TLS.

  • Vérifier que SSM Agent est installé sur votre instance. Pour plus d'informations, consultez Installation et configuration de l'agent SSM sur les instances EC2 pour Windows Server.

  • Windows PowerShell 3.0 ou version ultérieure doit être installé sur votre instance.

  • Pour les instances qui sont jointes à un domaine Microsoft Active Directory, nous vous recommandons de spécifier un SubnetId qui n’a pas de connectivité à vos contrôleurs de domaine afin d’éviter les conflits de noms d’hôte.

  • Le sous-réseau de l'instance doit disposer d'une connectivité sortante à Internet, qui permet d'accéder Services AWS à Amazon S3 et de télécharger des correctifs depuis Microsoft. Cette exigence est satisfaite si le sous-réseau est un sous-réseau public et que l’instance possède une adresse IP publique, ou si le sous-réseau est un sous-réseau privé avec une route qui envoie le trafic Internet vers un périphérique NAT public.

  • Cette automatisation fonctionne uniquement avec les instances Windows Server 2008 R2, 2012 R2, 2016 et 2019.

  • Configurez l'Windows Serverinstance avec un profil d'instance AWS Identity and Access Management (IAM) fournissant les autorisations requises pour Systems Manager. Pour de plus amples informations, veuillez consulter Créer un profil d'instance IAM pour Systems Manager.

  • Vérifiez que l’instance a 20 Go d’espace disque libre dans le disque de démarrage.

  • Si l'instance n'utilise pas de licence Windows AWS fournie, spécifiez un ID de snapshot Amazon EBS qui inclut le support d'installation Windows Server 2012 R2. Pour cela :

    • Vérifiez que l'instance EC2 exécute actuellement Windows Server 2012 ou version ultérieure.

    • Créez un volume EBS de 6 Go dans la même zone de disponibilité que celle où l'instance est en cours d'exécution. Attachez le volume à l’instance. Montez-la, par exemple, en tant que lecteur D.

    • Cliquez avec le bouton droit de la souris sur le fichier ISO et montez-le sur une instance telle que le lecteur E.

    • Copiez le contenu du fichier ISO depuis le lecteur E:\ vers le lecteur D:\.

    • Créez un instantané EBS de 6 Go comme à l'étape 2 ci-dessus.

Limites

Cette procédure Automation ne prend pas en charge la mise à niveau des contrôleurs de domaine Windows, les clusters ni les système d’exploitation de bureau Windows. Elle ne prend pas non plus en charge les instances EC2 pour Windows Server avec les rôles suivants installés.

  • Hôte de session des services Bureau à distance (RDSH)

  • Broker de connexion des services Bureau à distance (RDCB)

  • Hôte de virtualisation des services Bureau à distance (RDVH)

  • Accès web des services Bureau à distance (RDWA)

Paramètres

  • AlternativeKeyPairName

    Type : chaîne

    Description : (Facultatif) Nom d'une paire de clés alternative à utiliser pendant le processus de mise à niveau. Cela est utile dans les situations où la paire de clés attribuée à l'instance d'origine n'est pas disponible. Si aucune paire de clés n'a été attribuée à l'instance d'origine, vous devez spécifier une valeur pour ce paramètre.

  • PAR OL WindowsMediaSnapshotId

    Type : chaîne

    Description : (Facultatif) L'ID du snapshot Amazon EBS à copier qui inclut le support d'installation de Windows Server 2012R2. Obligatoire uniquement si vous mettez à niveau une instance BYOL.

  • IamInstanceProfile

    Type : chaîne

    Description : (Obligatoire) Nom du profil d'instance IAM qui permet à Systems Manager de gérer l'instance.

  • InstanceId

    Type : chaîne

    Description : (Obligatoire) L'instance EC2 exécutant Windows Server 2008 R2, 2012 R2, 2016 ou 2019.

  • KeepPreUpgradeImageBackUp

    Type : chaîne

    Description : (Facultatif) Si ce paramètre est défini sur True, l'Automation ne supprime pas l'AMI créée à partir de l'instance EC2 avant la mise à niveau. S'il est défini sur True, vous devez supprimer l'AMI. Par défaut, l'AMI sera supprimée.

  • SubnetId

    Type : chaîne

    Description : (Obligatoire) Il s'agit du sous-réseau pour le processus de mise à niveau et de l'emplacement de votre instance EC2 source. Vérifiez que le sous-réseau dispose d'une connectivité sortante vers les AWS services, Amazon S3 et Microsoft (pour télécharger les correctifs).

  • TargetWindowsVersion

    Type : chaîne

    Description : (Obligatoire) Sélectionnez la version cible de Windows.

    Par défaut : 2022

  • RebootInstanceBeforeTakingImage

    Type : chaîne

    Description : (Facultatif) Si ce paramètre est défini sur True, l'automatisation redémarre l'instance avant la création d'une l'AMI préalable à la mise à niveau. Par défaut, l'automatisation ne redémarre pas avant la mise à niveau.