AWSEC2-CloneInstanceAndUpgradeWindows - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSEC2-CloneInstanceAndUpgradeWindows

Deskripsi

Buat Amazon Machine Image (AMI) dari instance Windows Server 2008 R2, 2012 R2, 2016, atau 2019, lalu tingkatkan AMI ke Windows Server 2016, 2019, atau 2022. Jalur pemutakhiran yang didukung adalah sebagai berikut.

  • Windows Server2008 R2 hingga Windows Server 2016.

  • Windows Server2012 R2 hingga Windows Server 2016.

  • Windows Server2012 R2 hingga Windows Server 2019.

  • Windows Server2012 R2 hingga Windows Server 2022.

  • Windows Server2016 hingga Windows Server 2019.

  • Windows Server2016 hingga Windows Server 2022.

  • Windows Server2019 hingga Windows Server 2022.

Operasi upgrade adalah proses multi-langkah yang dapat memakan waktu 2 jam untuk menyelesaikannya. Kami merekomendasikan untuk melakukan pemutakhiran sistem operasi pada instans dengan setidaknya 2 vCPU dan RAM 4 GB. Otomatisasi membuat AMI dari instance dan kemudian meluncurkan instance sementara dari AMI yang baru dibuat di SubnetId yang Anda tentukan. Grup keamanan yang terkait dengan instans asli Anda diterapkan ke instans sementara. Otomatisasi kemudian melakukan peningkatan di tempat ke TargetWindowsVersion pada instance sementara. Untuk memutakhirkan instans R2 Windows Server 2008 Anda ke Windows Server 2016, 2019, atau 2022, peningkatan di tempat dilakukan dua kali karena secara langsung memutakhirkan Windows Server 2008 R2 ke Windows Server 2016, 2019, atau 2022 tidak didukung. Otomatisasi juga memperbarui atau menginstal AWS driver yang diperlukan oleh instance sementara. Setelah pemutakhiran, otomatisasi membuat AMI baru dari instance sementara dan kemudian menghentikan instance sementara.

Anda dapat menguji fungsionalitas aplikasi dengan meluncurkan instance pengujian dari AMI yang ditingkatkan di Amazon Virtual Private Cloud (Amazon VPC). Setelah Anda menyelesaikan pengujian, dan sebelum Anda melakukan peningkatan lain, jadwalkan waktu henti aplikasi sebelum sepenuhnya beralih ke AMI yang ditingkatkan.

Jalankan Otomasi ini (konsol)

Jenis Dokumen

Otomatisasi

Pemilik

Amazon

Platform

Windows Server2008 R2, 2012 R2, 2016, atau 2019 edisi Standard dan Datacenter

Prasyarat

  • TLS versi 1.2.

  • Pastikan bahwa SSM Agent diinstal pada instans Anda. Untuk informasi selengkapnya, lihat Menginstal dan mengonfigurasi Agen SSM pada instans EC2 untuk Windows Server.

  • Windows PowerShell 3.0 atau yang lebih baru harus diinstal pada instans Anda.

  • Untuk instans yang bergabung dengan domain Microsoft Active Directory, sebaiknya tentukan SubnetId yang tidak memiliki konektivitas ke kontroler domain Anda untuk membantu menghindari konflik nama host.

  • Subnet instance harus memiliki konektivitas keluar ke internet, yang menyediakan akses ke AWS layanan seperti Amazon S3 dan akses untuk mengunduh tambalan dari Microsoft. Persyaratan ini terpenuhi jika subnet adalah subnet publik dan instans memiliki alamat IP publik, atau jika subnet adalah subnet pribadi dengan rute yang mengirimkan lalu lintas internet ke perangkat NAT publik.

  • Otomasi ini hanya berfungsi dengan Windows Server instans 2008 R2, 2012 R2, 2016, dan 2019.

  • Konfigurasikan Windows Server instance dengan profil instans AWS Identity and Access Management (IAM) yang menyediakan izin yang diperlukan untuk Systems Manager. Untuk informasi selengkapnya, lihat Buat profil instans IAM untuk Systems Manager.

  • Verifikasi bahwa instans memiliki 20 GB ruang disk kosong di disk boot.

  • Jika instance tidak menggunakan lisensi Windows AWS yang disediakan, tentukan ID snapshot Amazon EBS yang menyertakan media penginstalan Windows Server 2012 R2. Untuk melakukannya:

    • Verifikasi bahwa instans EC2 menjalankan Windows Server 2012 atau yang lebih baru.

    • Buat volume EBS 6 GB di Availability Zone yang sama di mana instans berjalan. Lampirkan volume ke instans. Pasang, misalnya, sebagai drive D.

    • Klik kanan ISO dan pasang ke instans sebagai, misalnya, drive E.

    • Salin konten ISO dari drive E:\ ke drive D:\

    • Buat snapshot EBS dari volume 6 GB yang dibuat pada langkah 2 di atas.

Batasan

Otomatisasi ini tidak mendukung peningkatan pengontrol domain Windows, cluster, atau sistem operasi desktop Windows. Otomatisasi ini juga tidak mendukung instans EC2 Windows Server dengan peran berikut diinstal.

  • Host Sesi Desktop Jarak Jauh (RDSH)

  • Broker Koneksi Desktop Jarak Jauh (RDCB)

  • Host Virtualisasi Desktop Jarak Jauh (RDVH)

  • Akses Web Desktop Jarak Jauh (RDWA)

Parameter

  • AlternativeKeyPairName

    Jenis: String

    Deskripsi: (Opsional) Nama key pair alternatif untuk digunakan selama proses upgrade. Ini berguna dalam situasi di mana key pair yang ditetapkan ke instance asli tidak tersedia. Jika instance asli tidak diberi key pair, Anda harus menentukan nilai untuk parameter ini.

  • BYOL WindowsMediaSnapshotId

    Jenis: String

    Deskripsi: (Opsional) ID snapshot Amazon EBS untuk disalin yang menyertakan media instalasi Windows Server 2012R2. Diperlukan hanya jika Anda memutakhirkan instance BYOL.

  • IamInstanceProfile

    Jenis: String

    Deskripsi: (Wajib) Nama profil instans IAM yang memungkinkan Systems Manager mengelola instans.

  • InstanceId

    Jenis: String

    Deskripsi: (Diperlukan) Instans EC2 yang menjalankan Windows Server 2008 R2, 2012 R2, 2016, atau 2019.

  • KeepPreUpgradeImageBackUp

    Jenis: String

    Deskripsi: (Opsional) Jika disetel Benar, Otomasi tidak akan menghapus AMI yang dibuat dari instans EC2 sebelum upgrade. Jika disetel ke True, maka Anda harus menghapus AMI. Secara default, AMI dihapus.

  • SubnetId

    Jenis: String

    Deskripsi: (Wajib) Ini adalah subnet untuk proses pemutakhiran dan tempat instans EC2 sumber Anda berada. Verifikasi bahwa subnet memiliki konektivitas keluar ke AWS layanan, Amazon S3, dan Microsoft (untuk mengunduh tambalan).

  • TargetWindowsVersion

    Jenis: String

    Deskripsi: (Diperlukan) Pilih versi Windows target.

    Bawaan: 2022

  • RebootInstanceBeforeTakingImage

    Jenis: String

    Deskripsi: (Opsional) Jika disetel True, Automation akan me-reboot instance sebelum membuat AMI pra-upgrade. Secara default, Automation tidak reboot sebelum upgrade.