View a markdown version of this page

AWSEC2-CloneInstanceAndUpgradeWindows - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSEC2-CloneInstanceAndUpgradeWindows

Beschreibung

Erstellen Sie eine Amazon Machine Image (AMI) aus einer Windows Server 2008 R2-, 2012 R2-, 2016-, 2019- oder 2022-Instance und führen Sie dann ein Upgrade AMI auf Windows Server 2016, 2019, 2022 oder 2025 durch. Die unterstützten Upgrade-Pfade sind wie folgt.

  • Windows Server2008 R2 auf Windows Server 2016.

  • Windows Server 2012 R2 zu Windows Server 2016.

  • Windows Server 2012 R2 zu Windows Server 2019.

  • Windows Server2012 R2 bis Windows Server 2022.

  • Windows Server 2016 zu Windows Server 2019.

  • Windows Server2016 bis Windows Server 2022.

  • Windows Server2016 bis Windows Server 2025.

  • Windows Server2019 bis Windows Server 2022.

  • Windows Server2019 bis Windows Server 2025.

  • Windows Server2022 bis Windows Server 2025.

Die Upgrade-Operation ist ein aus mehreren Schritten bestehender Prozess, der 2 Stunden in Anspruch nehmen kann. Wir empfehlen, ein Betriebssystem-Upgrade auf Instances mit mindestens 2 V CPUs und 4 GB RAM durchzuführen. Die Automatisierung erstellt ein AMI aus der Instance und startet dann eine temporäre Instance aus dem neu erstellten AMI in demSubnetId, das Sie angeben. Die Sicherheitsgruppen, die Ihrer ursprünglichen Instance zugeordnet sind, werden auf die temporäre Instance angewendet. Die Automatisierung führt dann ein direktes Upgrade für die TargetWindowsVersion temporäre Instance durch. Um Ihre Windows Server 2008 R2-Instance auf Windows Server 2016, 2019 oder 2022 zu aktualisieren, wird ein direktes Upgrade zweimal durchgeführt, da ein direktes Upgrade von Windows Server 2008 R2 auf Windows Server 2016, 2019 oder 2022 nicht unterstützt wird. Die Automatisierung aktualisiert oder installiert auch die AWS Treiber, die für die temporäre Instanz erforderlich sind. Nach dem Upgrade erstellt die Automatisierung ein neues AMI aus der temporären Instance und beendet dann die temporäre Instance.

Sie können die Anwendungsfunktionalität testen, indem Sie eine Test-Instance über das aktualisierte AMI in Ihrer Amazon Virtual Private Cloud (Amazon VPC) starten. Nachdem Sie den Test abgeschlossen haben, und bevor Sie eine weitere Aktualisierung durchführen, planen Sie die Anwendungsausfallzeit ein, bevor Sie vollständig zum aktualisierten AMI wechseln.

Führen Sie diese Automatisierung (Konsole) aus

Dokumenttyp

Automatisierung

Eigentümer

Amazon

Plattformen

Windows ServerStandard- und Datacenter-Editionen 2008 R2, 2012 R2, 2016, 2019 oder 2022

Voraussetzungen

  • TLS-Version 1.2.

  • Stellen Sie sicher, dass SSM Agent auf Ihrer Instance installiert ist. Weitere Informationen finden Sie unter Installation und Konfiguration des SSM-Agenten auf EC2-Instances für Windows Server.

  • Windows PowerShell 3.0 oder höher muss auf Ihrer Instance installiert sein.

  • Für Instances, die einer Microsoft Active Directory-Domain angehören, empfehlen wir, eine SubnetId anzugeben, die keine Verbindung zu Ihren Domain-Cntrollern aufweist, um Hostnamenkonflikte zu vermeiden.

  • Das Instance-Subnetz muss über eine ausgehende Verbindung zum Internet verfügen, die Zugriff AWS-Services auf Amazon S3 und den Zugriff auf Download-Patches von Microsoft ermöglicht. Diese Anforderung ist erfüllt, wenn das Subnetz entweder ein öffentliches Subnetz ist und die Instance eine öffentliche IP-Adresse hat, oder wenn es sich bei dem Subnetz um ein privates Subnetz mit einer Route handelt, die Internetverkehr an ein öffentliches NAT-Gerät sendet.

  • Diese Automatisierung funktioniert nur mit Windows Server 2008 R2-, 2012 R2-, 2016-, 2019- und 2022-Instances.

  • Konfigurieren Sie die Windows Server Instanz mit einem AWS Identity and Access Management (IAM-) Instanzprofil, das die erforderlichen Berechtigungen für Systems Manager bereitstellt. Weitere Informationen finden Sie unter Erstellen eines IAM-Instance-Profils für Systems Manager.

  • Stellen Sie sicher, dass die Instance 20 GB freien Speicherplatz auf dem Boot-Datenträger hat.

  • Wenn die Instance keine AWS bereitgestellte Windows-Lizenz verwendet, geben Sie eine Amazon EBS-Snapshot-ID an, die Windows Server 2012 R2-Installationsmedien enthält. So gehen Sie vor:

    • Überprüfen Sie, dass die EC2-Instance Windows Server 2012 oder höher ausführt.

    • Erstellen Sie ein 6 GB EBS-Volume in derselben Availability Zone, in der die Instance ausgeführt wird. Fügen Sie das Volume der Instance an. Mounten Sie dies beispielsweise als Laufwerk D.

    • Klicken Sie mit der rechten Maustaste auf die ISO, und mounten Sie es für eine Instance, beispielsweise als Laufwerk E.

    • Kopieren Sie den Inhalt der ISO von Laufwerk E:\ zu Laufwerk D:\.

    • Erstellen Sie einen EBS-Snapshot des 6 GB-Volumes, das Sie oben in Schritt 2 erstellt haben.

  • Für Upgrades Windows Server bis 2025 muss die Quell-Instance Nitro-basiert sein.

Einschränkungen

Diese Automatisierung unterstützt keine Upgrades von Windows Domänencontrollern, Clustern oder von Windows-Desktop-Betriebssystemen. Diese Automation unterstützt auch keine EC2-Instances für Windows Server mit den folgenden installierten Rollen.

  • Remote Desktop Session Host (RDSH)

  • Remote Desktop Connection Broker (RDCB)

  • Remote Desktop Virtualization Host (RDVH)

  • Remote Desktop Web Access (RDWA)

Parameter

  • AlternativeKeyPairName

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Name eines alternativen key pair, das während des Upgrade-Vorgangs verwendet werden soll. Dies ist nützlich in Situationen, in denen das der ursprünglichen Instanz zugewiesene key pair nicht verfügbar ist. Wenn der ursprünglichen Instanz kein key pair zugewiesen wurde, müssen Sie einen Wert für diesen Parameter angeben.

  • BYOLWindowsMediaSnapshotId

    Typ: Zeichenfolge

    Beschreibung: (Optional) Die ID des zu kopierenden Amazon EBS-Snapshots, der Windows Server 2012R2-Installationsmedien enthält. Nur erforderlich, wenn Sie eine BYOL-Instance aktualisieren.

  • IamInstanceProfile

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Name des IAM-Instanzprofils, mit dem Systems Manager die Instanz verwalten kann.

  • InstanceId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die EC2-Instance, auf der Windows Server 2008 R2, 2012 R2, 2016, 2019 oder 2022 ausgeführt wird.

  • KeepPreUpgradeImageBackUp

    Typ: Zeichenfolge

    Beschreibung: (Optional) Wenn auf True gesetzt, löscht die Automatisierung das vor dem Upgrade von der EC2-Instance erstellte AMI nicht. Bei „True“ müssen Sie das AMI löschen. Das AMI wird standardmäßig gelöscht.

  • SubnetId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Dies ist das Subnetz für den Upgrade-Prozess und in dem sich Ihre Quell-EC2-Instance befindet. Stellen Sie sicher, dass das Subnetz ausgehende Verbindungen zu AWS Services, Amazon S3 und Microsoft hat (um Patches herunterzuladen).

  • TargetWindowsVersion

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Wählen Sie die Windows-Zielversion aus.

    Standard: 2025

  • RebootInstanceBeforeTakingImage

    Typ: Zeichenfolge

    Beschreibung: (Optional) Bei „True“ startet die Automation die Instance vor der Erstellung eines Pre-Upgrade-AMI neu. Standardmäßig startet die Automation vor dem Upgrade nicht neu.