AWSSupport-TroubleshootWindowsUpdate - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-TroubleshootWindowsUpdate

Descrizione

Il AWSSupport-TroubleshootWindowsUpdate runbook viene utilizzato per identificare problemi che potrebbero fallire negli aggiornamenti di Windows per le istanze Windows di Amazon Elastic Compute Cloud (Amazon EC2).

Come funziona?

Il runbook esegue i seguenti passaggi:

  • Verifica se l'istanza Amazon EC2 di destinazione è gestita da. AWS Systems Manager

  • Verifica se le versioni AWS Systems Manager Agent (SSM Agent) e Windows Server sono supportate per le operazioni di patching di Systems Manager.

  • Verifica lo spazio disponibile su disco consigliato per gli aggiornamenti di Windows e se è in sospeso un riavvio. Un riavvio in sospeso indica in genere che gli aggiornamenti sono in sospeso ed è necessario un riavvio prima di eseguire aggiornamenti aggiuntivi.

  • Configura le impostazioni del proxy a livello di sistema operativo, il che può aiutare a risolvere i problemi di connettività.

  • Esegue un test di connettività degli endpoint Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) e richiama GetDeployablePatchSnapshotForInstancel'operazione API per recuperare lo snapshot corrente per la patch baseline utilizzata dal nodo gestito.

  • Se la connessione fallisce, offre la possibilità di eseguire il AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 runbook per analizzare la connettività dell'istanza agli endpoint Amazon S3.

  • Convalida la configurazione degli aggiornamenti di Windows e verifica Windows Server Update Services (WSUS) (se applicabile).

Importante

  • I controller di dominio Active Directory non sono supportati.

  • La versione 2008 R2 di Windows Server o le versioni precedenti non sono supportate.

  • SSM Agent 1.2.371 o versioni precedenti non sono supportate.

  • Il AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 runbook viene utilizzato VPC Reachability Analyzerper analizzare la connettività di rete tra un endpoint di origine e un endpoint di servizio. Ti viene addebitato un costo per ogni analisi eseguita tra un'origine e una destinazione. Per ulteriori dettagli, consulta la pagina dei prezzi di Amazon VPC.

  • Il AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 runbook non è disponibile in tutte le regioni in cui è supportato Systems Manager.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Windows

Parametri

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:DescribeInstanceInformation

  • ssm:SendCommand

  • ssm:ListCommandInvocations

  • ssm:ListCommands

Nota

Per eseguire il runbook secondarioAWSSupport-AnalyzeAWSEndpointReachabilityFromEC2, aggiungete le autorizzazioni elencate in questo documento.

Istruzioni

Segui questi passaggi per configurare l'automazione:

  1. Accedere AWSSupport-TroubleshootWindowsUpdatea Systems Manager nella sezione Documenti.

  2. Seleziona Execute automation (Esegui automazione).

  3. Per i parametri di input, immettete quanto segue:

    • AutomationAssumeRole (Facoltativo):

      L'Amazon Resource Name (ARN) del ruolo AWS AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

    • InstanceId (Obbligatorio):

      Inserisci l'ID dell'istanza Amazon EC2 in cui l'aggiornamento di Windows non è riuscito.

    • RunVpcReachabilityAnalyzer(Facoltativo):

      Specificate di true eseguire l'AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2automazione se un problema di rete è determinato dai controlli estesi o se l'ID di istanza specificato non è un'istanza gestita. Per ulteriori informazioni su questa automazione secondaria, consulta la documentazione. Il valore predefinito è false.

    • RetainVpcReachabilityAnalysis(Facoltativo):

      Rilevante solo se lo RunVpcReachabilityAnalyzer ètrue. trueSpecificare di conservare il percorso di analisi della rete e le relative analisi create daReachability Analyzer. Per impostazione predefinita, tali risorse vengono eliminate dopo un'analisi riuscita. Se scegli di conservare l'analisi, il runbook secondario non elimina l'analisi e puoi visualizzarla nella console Amazon VPC. Il collegamento alla console sarà disponibile nell'output di automazione secondaria. Il valore predefinitofalse.

    Input parameters form for an AWS EC2 instance with fields for InstanceId and automation options.

  4. Seleziona Esegui.

  5. L'automazione viene avviata.

  6. Il documento esegue le seguenti operazioni:

    • getWindowsServerAndSSMAgentVersion:

      Verifica che l'istanza di destinazione sia gestita da AWS Systems Manager e ottiene dettagli sulla versione di SSM Agent e sulla versione Windows.

    • assertifInstanceIsSsmManaged:

      Assicura che l'istanza Amazon EC2 sia gestita da AWS Systems Manager (SSM), altrimenti l'automazione termina.

    • CheckProxy:

      Verifica la presenza di tutti i tipi di proxy per l'istanza Windows.

    • CheckPrerequisites:

      Ottiene la versione dell'agente SSM e la versione di Windows e determina se si tratta di un controller di dominio Active Directory (DC). Se l'istanza è un DC o la versione SSM Agent o Windows non è supportata, il runbook si interrompe.

    • CheckDiskSpace:

      Recupera e convalida lo spazio su disco disponibile sull'istanza di Windows se è sufficiente per eseguire l'aggiornamento di Windows.

    • CheckPendingReboot:

      Verifica la presenza di eventuali riavvii in sospeso sull'istanza di Windows.

    • CheckS3Connectivity:

      Verifica se l'istanza può raggiungere gli endpoint Amazon S3 per. Patchbaseline

    • branchOnRunVpcReachabilityAnalyzer:

      Se RunVpcReachabilityAnalyzer è vero, allora ramifica l'automazione per eseguire un'analisi più approfondita per il debug della connettività Amazon S3.

    • GenerateEndpoints:

      Genera un endpoint per un controllo esteso della connettività per l'endpoint Amazon S3.

    • analyzeAwsEndpointReachabilityFromEC2:

      Richiama il runbook di automazione,AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2. per verificare la raggiungibilità dell'istanza selezionata verso gli endpoint richiesti.

    • CheckWindowsUpdateServices:

      Verifica lo stato del servizio Windows Update e il tipo di avvio.

    • CheckWindowsUpdateSettings:

      Verifica i criteri di Windows Update configurati sull'istanza di Windows.

    • CheckWSUSSettings:

      Verifica se l'aggiornamento di Windows è configurato con WSUS o Microsoft Update Catalog e verifica la connettività.

    • CheckWUGlobalSettings:

      Verifica le impostazioni globali di Windows Update configurate sull'istanza di Windows.

    • GenerateLogs:

      Scarica i registri di Windows Update e i registri CBS sul desktop dell'istanza e verifica che i registri degli eventi di Windows non presentino errori.

    • FinalReport:

      Genera un report completo di tutti i passaggi.

  7. Al termine, consulta la sezione Output per i risultati dettagliati dell'esecuzione:

    Final report results showing various system checks and statuses, all marked as PASSED.

Riferimenti

Systems Manager Automation

Documentazione relativa al servizio AWS