AWSSupport-TroubleshootWindowsUpdate - AWS Systems Manager オートメーションランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSSupport-TroubleshootWindowsUpdate

説明

AWSSupport-TroubleshootWindowsUpdateこのランブックは、Amazon Elastic Compute Cloud (Amazon EC2) Windows インスタンスの Windows アップデートが失敗する可能性のある問題を特定するために使用されます。

動作の仕組み

このランブックは以下のステップを実行します。

  • ターゲットの Amazon EC2 インスタンスがによって管理されているかどうかを確認します AWS Systems Manager。

  • AWS Systems Manager エージェント (SSM エージェント) バージョンと Windows Server バージョンが Systems Manager のパッチ操作でサポートされているかどうかを確認します。

  • Windows の更新に必要な推奨ディスク容量と、再起動が保留中かどうかをチェックします。再起動が保留中であることは、通常、更新が保留中であることを示し、追加の更新を実行する前に再起動する必要があります。

  • オペレーティングシステムレベルでプロキシ設定を行います。これにより、接続の問題のトラブルシューティングに役立ちます。

  • Amazon Simple Storage Service (Amazon S3) エンドポイント接続テストを実行し、GetDeployablePatchSnapshotForInstanceAPI オペレーションを呼び出して、マネージドノードが使用するパッチベースラインの現在のスナップショットを取得します。

  • 接続に失敗した場合、AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2ランブックを実行して Amazon S3 エンドポイントへのインスタンスの接続を分析するオプションを提供します。

  • Windows アップデートの設定を検証し、Windows サーバー更新サービス (WSUS) (該当する場合) をテストします。

重要

  • Active Directory ドメインコントローラーはサポートされていません。

  • Windows Server バージョン 2008 R2 またはそれ以前のバージョンはサポートされていません。

  • SSM エージェント 1.2.371 またはそれ以前のバージョンはサポートされていません。

  • AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2Runbook はVPC Reachability Analyzer、ソースとサービスエンドポイント間のネットワーク接続を分析するために使用されます。ソースとターゲットの間で分析が実行されるたびに課金されます。詳細については、「Amazon VPC の料金」を参照してください。

  • AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2このランブックは、Systems Manager がサポートされているすべての地域ではご利用いただけません。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

[所有者]

Amazon

[Platforms] (プラットフォーム)

Windows

パラメータ

必要な IAM アクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:DescribeInstanceInformation

  • ssm:SendCommand

  • ssm:ListCommandInvocations

  • ssm:ListCommands

注記

子の Runbook を実行するにはAWSSupport-AnalyzeAWSEndpointReachabilityFromEC2このドキュメントに記載されている権限を追加してください

Instructions

次の手順に従って自動化を設定します。

  1. Systems Manager AWSSupport-TroubleshootWindowsUpdateの [ドキュメント] の下に移動します。

  2. [Execute automation] (オートメーションを実行) を選択します。

  3. 入力パラメータには、次のように入力します。

    • AutomationAssumeRole (オプション):

      Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールが指定されていない場合、Systems Manager Automation はこの Runbook を起動したユーザーの権限を使用します。

    • InstanceId (必須):

      Windows アップデートが失敗した Amazon EC2 インスタンスの ID を入力します。

    • RunVpcReachabilityAnalyzer(オプション):

      拡張チェックによってネットワークの問題が特定された場合や、指定したインスタンス ID true AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2 がマネージドインスタンスではない場合に自動化を実行するように指定します。この子オートメーションの詳細については、ドキュメントを参照してください。デフォルト値は、falseです。

    • RetainVpcReachabilityAnalysis(オプション):

      RunVpcReachabilityAnalyzertrueが当てはまる場合のみ該当します。trueReachability Analyzerによって作成されたネットワークインサイトパスと関連する分析を保存するように指定します。デフォルトでは、これらのリソースは分析が成功すると削除されます。分析を保存することを選択した場合、子ランブックでは分析は削除されないため、Amazon VPC コンソールで分析を視覚化できます。コンソールリンクは子オートメーションの出力に表示されます。デフォルト値false

    Input parameters form for an AWS EC2 instance with fields for InstanceId and automation options.

  4. [実行] を選択します。

  5. 自動化が開始されます。

  6. ドキュメントは以下のステップを実行します。

    • getWindowsServerAndSSMAgentVersion:

      ターゲットインスタンスが SSM Agent AWS Systems Manager バージョンと Windows バージョンによって管理されていることを確認し、詳細を取得します。

    • assertifInstanceIsSsmManaged:

      Amazon EC2 インスタンスが AWS Systems Manager (SSM) によって管理されていることを確認します。そうでない場合、自動化は終了します。

    • CheckProxy:

      Windows インスタンスのすべてのプロキシタイプをチェックします。

    • CheckPrerequisites:

      SSM エージェントのバージョンと Windows バージョンを取得し、それが Active Directory ドメインコントローラー (DC) かどうかを判断します。インスタンスが DC の場合、SSM エージェントまたは Windows バージョンがサポートされていない場合、Runbook は停止します。

    • CheckDiskSpace:

      Windows 更新を実行するのに十分なディスク容量があれば、Windows インスタンスで使用可能なディスク容量を取得して検証します。

    • CheckPendingReboot:

      Windows インスタンス上で保留中の再起動がないかチェックします。

    • CheckS3Connectivity:

      インスタンスがの Amazon S3 エンドポイントに到達できるかどうかを確認します。Patchbaseline

    • branchOnRunVpcReachabilityAnalyzer:

      RunVpcReachabilityAnalyzerそれが当てはまる場合は、オートメーションを分岐させて、Amazon S3 接続のデバッグに関するより詳細な分析を実行します。

    • GenerateEndpoints:

      Amazon S3 エンドポイントの接続チェックを拡張するためのエンドポイントを生成します。

    • analyzeAwsEndpointReachabilityFromEC2:

      自動化ランブック (AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2.) を呼び出して、選択したインスタンスが必要なエンドポイントに到達可能かどうかを確認します。

    • CheckWindowsUpdateServices:

      Windows Update サービスのステータスと開始タイプを確認します。

    • CheckWindowsUpdateSettings:

      Windows インスタンスで設定されている Windows Update ポリシーをチェックします。

    • CheckWSUSSettings:

      Windows 更新プログラムが WSUS または Microsoft Update カタログで構成されているかどうかを確認し、接続を確認します。

    • CheckWUGlobalSettings:

      Windows インスタンス上で構成されている Windows Update のグローバル設定を確認します。

    • GenerateLogs:

      Windows Update ログと CBS ログをインスタンスのデスクトップにダウンロードし、Windows イベントログに障害がないか確認します。

    • FinalReport:

      すべてのステップの完全なレポートを生成します。

  7. 完了したら、「Outputs」セクションで詳細な実行結果を確認します。

    Final report results showing various system checks and statuses, all marked as PASSED.

リファレンス

Systems Manager Automation

AWS サービスに関連する文書