AWSEC2-CloneInstanceAndUpgradeWindows - AWS Systems Manager 自動化 Runbook 參考

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWSEC2-CloneInstanceAndUpgradeWindows

Description

從 Windows Server 2008 年 R2、2016 年或 2019 年執行個體建立一個 Amazon Machine Image (AMI),然後升級AMI到 Windows Server 2016 年、2019 年或 2022 年。支援的升級路徑如下。

  • Windows Server二零零八年第二至二零一Windows Server六年

  • Windows Server 2012 R2 到 Windows Server 2016。

  • Windows Server 2012 R2 到 Windows Server 2019。

  • Windows Server二零一二年第二Windows Server期至二零二年

  • Windows Server 2016 至 Windows Server 2019。

  • Windows Server二零一六至二零二Windows Server年

  • Windows Server二零一九Windows Server年至二零二

升級操作為多步驟程序,可能需要 2 小時才能完成。我們建議在至少配備 2 個 vCPU 或 4GB RAM 的執行個體上執行作業系統升級。自動化會從執行個體建立 AMI,然後從您指定的新建立 AMI 啟動暫存執行SubnetId個體。與原始執行個體相關聯的安全群組會套用至暫時執行個體。然後,自動化會在暫存執行個體TargetWindowsVersion上執行就地升級。若要將您的 Windows Server 2008 年 R2 執行個體升級至 Windows Server 2016 年、2019 年或 2022 年,系統會執行兩次就地升級,因為不支援將 Windows Server 2008 年 R2 直接升級至 Windows Server 2016 年、2019 年或 2022 年。自動化操作也會更新或安裝暫存執行個體所需的 AWS 驅動程式。升級之後,自動化會從暫存執行個體建立新的 AMI,然後終止暫存執行個體。

您可以透過在 Amazon 虛擬私有雲 (Amazon VPC) 中從升級的 AMI 啟動測試執行個體來測試應用程式功能。結束測試後,在執行另一次升級前,請先安排應用程式停機時間,再完全切換至已升級的 AMI。

運行此自動化(控制台)

文件類型

 自動化

擁有者

Amazon

平台

Windows Server2008 年 R2、2012 年第二季版或 2019 年標準版和資料中心版

先決條件

  • TLS 版本 1.2.

  • 確認 SSM Agent 安裝於您的執行個體上。如需詳細資訊,請參閱在適用於 Windows 伺服器的 EC2 執行個體上安裝和設定 SSM 代理程式

  • 視窗 PowerShell 3.0 或更新版本必須安裝在您的執行個體上。

  • 對於加入 Microsoft Active Directory 網域的執行個體,建議您指定沒有連線到您的網域控制站的 SubnetId,以協助避免主機名稱衝突。

  • 執行個體子網路必須具有連線至網際網路的輸出連線,以提供 Amazon S3 AWS 服務 等存取權,以及從 Microsoft 下載修補程式的存取權。如果子網路是公有子網路且執行個體具有公有 IP 地址,或子網路是私有子網路且具有將網際網路流量傳送至公有 NAT 裝置的路由,則符合此需求。

  • 此自動化僅適用於 Windows Server 2008 年 R2、2012 年 R2、2016 年和 2019 年執行個體。

  • 使用可為 Systems Manager 提供必要許可的 AWS Identity and Access Management (IAM) 執行個體設定檔來設定執行個體。Windows Server如需詳細資訊,請參閱建立 Systems Manager 的 IAM 執行個體設定檔

  • 確認執行個體在開機磁碟中有 20 GB 的可用磁碟空間。

  • 如果執行個體不使用 AWS提供的 Windows 授權,請指定包含 Windows Server 2012 年 R2 安裝媒體的 Amazon EBS 快照識別碼。若要執行此作業:

    • 驗證 EC2 執行個體正在執行 Windows Server 2012 或更新版本。

    • 在執行個體執行的相同可用區域中建立 6 GB 的 EBS 磁碟區。將磁碟區連結到執行個體。例如,將其掛載為 D 磁碟機。

    • 在 ISO 按一下滑鼠右鍵,並將其掛載至執行個體,例如做為 E 磁碟機。

    • 從磁碟機 E:\ 將 ISO 的內容複製到磁碟機 D:\

    • 從上述步驟 2 建立的 6 GB 磁碟區建立 EBS 快照。

限制

此自動化不支援升級 Windows 網域控制站、叢集或 Windows 桌面作業系統。此自動化也不支援安裝了下列角色的 Windows Server EC2 執行個體。

  • 遠端桌面工作階段主機 (RDSH)

  • 遠端桌面連線代理人 (RDCB)

  • 遠端桌面虛擬化主機 (RDVH)

  • 遠端桌面 Web 存取 (RDWA)

參數

  • AlternativeKeyPairName

    類型:字串

    說明:(選擇性) 升級程序期間要使用的替代 key pair 名稱。在指派給原始執行個體的 key pair 無法使用時,這會很有用。如果未為原始例證指定 key pair,您必須指定此參數的值。

  • 自攜程式 WindowsMediaSnapshotId

    類型:字串

    說明:(選擇性) 要複製的 Amazon EBS 快照識別碼,其中包括視窗伺服器 2012R2 安裝媒體。只有在您升級 BYOL 執行個體時需要。

  • IamInstanceProfile

    類型:字串

    說明:(必要) 可讓 Systems Manager 管理執行個體的 IAM 執行個體設定檔名稱。

  • InstanceId

    類型:字串

    說明:(必填) 執行 Windows Server 2008 年第二季、二零一六年或 2019 年執行的 EC2 執行個體。

  • KeepPreUpgradeImageBackUp

    類型:字串

    說明:(選用) 如果設定為 True,則自動化不會刪除升級前從 EC2 執行個體建立的 AMI。如果設為 True,則您必須刪除 AMI。AMI 預設為刪除。

  • SubnetId

    類型:字串

    說明:(必填)這是升級程序的子網路以及來源 EC2 執行個體所在的位置。確認子網路具有連至 AWS 服務、Amazon S3 和 Microsoft 的輸出連線能力 (以下載修補程式)。

  • TargetWindowsVersion

    類型:字串

    描述:(必要) 選取目標 Windows 版本。

    預設值:

  • RebootInstanceBeforeTakingImage

    類型:字串

    描述:(選用) 如果設為 True,則自動化在建立預先升級的 AMI 之前會重新開機執行個體。根據預設,自動化在升級之前不會重新開機。