Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWSSupport-TroubleshootWindowsUpdate` **Descripción** El `AWSSupport-TroubleshootWindowsUpdate` manual se utiliza para identificar los problemas que podrían fallar en las actualizaciones de Windows para las instancias de Windows de Amazon Elastic Compute Cloud (Amazon EC2). **¿Cómo funciona?** El manual de ejecución lleva a cabo los siguientes pasos: + Comprueba si la instancia Amazon EC2 de destino está gestionada por. AWS Systems Manager + Comprueba si las versiones AWS Systems Manager Agent (SSM Agent) y Windows Server son compatibles con las operaciones de aplicación de parches de Systems Manager. + Comprueba el espacio en disco disponible recomendado para las actualizaciones de Windows y si hay un reinicio pendiente. Un reinicio pendiente normalmente indica que hay actualizaciones pendientes y es necesario reiniciarlo antes de realizar actualizaciones adicionales. + Configura los ajustes del proxy a nivel del sistema operativo, lo que puede ayudar a solucionar problemas de conectividad. + Realiza una prueba de conectividad de puntos finales del Amazon Simple Storage Service (Amazon S3) y llama a la operación de [https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetDeployablePatchSnapshotForInstance.html](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetDeployablePatchSnapshotForInstance.html)la API para recuperar la instantánea actual de la línea base del parche que utiliza el nodo gestionado. + Si se produce un error en la conexión, ofrece la opción de ejecutar el `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` runbook para analizar la conectividad de la instancia con los puntos de enlace de Amazon S3. + Valida la configuración de actualizaciones de Windows y prueba Windows Server Update Services (WSUS) (si corresponde). **importante** No se admiten los controladores de dominio de Active Directory. La versión 2008 R2 o las versiones anteriores de Windows Server no son compatibles. No se admiten SSM Agent 1.2.371 ni las versiones anteriores. El `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` manual se utiliza [https://docs.aws.amazon.com//vpc/latest/reachability/what-is-reachability-analyzer.html](https://docs.aws.amazon.com//vpc/latest/reachability/what-is-reachability-analyzer.html)para analizar la conectividad de red entre una fuente y un punto final del servicio. Se le cobrará por cada análisis realizado entre un origen y un destino. Para obtener más información, consulte [Precios de Amazon EFS](https://aws.amazon.com/vpc/pricing/). El `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` manual no está disponible en todas las regiones en las que se admite Systems Manager. [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootWindowsUpdate) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Windows **Parámetros** **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:DescribeInstanceInformation` + `ssm:SendCommand` + `ssm:ListCommandInvocations` + `ssm:ListCommands` **nota** Para ejecutar el manual secundario`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`, añada los permisos que se indican en [este](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-analyzeawsendpointreachabilityfromec2.html) documento. **Instrucciones** Siga estos pasos para configurar la automatización: 1. Navegue hasta [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description)Systems Manager, en Documentos. 1. Elija Execute automation (Ejecutar automatización). 1. Para los parámetros de entrada, introduzca lo siguiente: + **AutomationAssumeRole (Opcional):** El nombre del recurso de Amazon (ARN) del rol AWS AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que inicia este runbook. + **InstanceId (Obligatorio):** Introduzca el ID de la instancia de Amazon EC2 en la que se produjo un error en la actualización de Windows. + **RunVpcReachabilityAnalyzer(Opcional):** Especifique `true` que se ejecute la `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` automatización si las comprobaciones ampliadas determinan un problema de red o si el ID de instancia especificado no es una instancia administrada. Para obtener más información sobre esta automatización secundaria, consulta la [documentación](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-analyzeawsendpointreachabilityfromec2.html). El valor predeterminado es `false`. + **RetainVpcReachabilityAnalysis(Opcional):** Solo relevante si lo `RunVpcReachabilityAnalyzer` es`true`. Especifique `true` conservar la ruta de conocimiento de la red y los análisis relacionados creados por`Reachability Analyzer`. De forma predeterminada, esos recursos se eliminan tras un análisis correcto. Si decide conservar el análisis, el manual secundario no elimina el análisis y puede visualizarlo en la consola de Amazon VPC. El enlace a la consola estará disponible en la salida de automatización secundaria. El valor predeterminado`false`. ![\[Input parameters form for an AWS EC2 instance with fields for InstanceId and automation options.\]](http://docs.aws.amazon.com/es_es/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-update_input_parameters.png) 1. Seleccione Ejecutar. 1. Se inicia la automatización. 1. Este documento realiza los siguientes pasos: + **`getWindowsServerAndSSMAgentVersion:`** Comprueba que la instancia de destino esté gestionada por la versión del agente SSM AWS Systems Manager y la versión de Windows y obtiene detalles sobre ellas. + **`assertifInstanceIsSsmManaged:`** Garantiza que la instancia de Amazon EC2 esté gestionada por AWS Systems Manager (SSM); de lo contrario, la automatización finaliza. + **`CheckProxy:`** Comprueba todos los tipos de proxy de la instancia de Windows. + **`CheckPrerequisites:`** Obtiene la versión del agente SSM y la versión de Windows y determina si se trata de un controlador de dominio (DC) de Active Directory. Si la instancia es una versión DC o no se admite la versión del agente SSM o Windows, el runbook se detiene. + **`CheckDiskSpace:`** Obtiene y valida el espacio en disco disponible en la instancia de Windows si es suficiente para realizar la actualización de Windows. + **`CheckPendingReboot:`** Comprueba si hay algún reinicio pendiente en la instancia de Windows. + **`CheckS3Connectivity:`** Comprueba si la instancia puede llegar a los puntos de enlace de Amazon S3 para`Patchbaseline`. + **`branchOnRunVpcReachabilityAnalyzer:`** Si `RunVpcReachabilityAnalyzer` es cierto, entonces ramifica la automatización para ejecutar un análisis más profundo de la depuración de la conectividad de Amazon S3. + **`GenerateEndpoints:`** Genera un punto final para realizar una comprobación de conectividad ampliada para el punto final Amazon S3. + **`analyzeAwsEndpointReachabilityFromEC2:`** Llama al manual de automatización,`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`. para comprobar si la instancia seleccionada es accesible a los puntos de enlace necesarios. + **`CheckWindowsUpdateServices:`** Comprueba el estado del servicio Windows Update y el tipo de inicio. + **`CheckWindowsUpdateSettings:`** Comprueba las políticas de Windows Update configuradas en la instancia de Windows. + **`CheckWSUSSettings:`** Comprueba si la actualización de Windows está configurada con WSUS o el catálogo de Microsoft Update y comprueba la conectividad. + **`CheckWUGlobalSettings:`** Comprueba la configuración global de Windows Update configurada en la instancia de Windows. + **`GenerateLogs:`** Descarga los registros de Windows Update y CBS en el escritorio de la instancia y comprueba si hay errores en los registros de eventos de Windows. + **`FinalReport:`** Genera un informe completo de todos los pasos. 1. Una vez finalizado, revise la sección de resultados para ver los resultados detallados de la ejecución: ![\[Final report results showing various system checks and statuses, all marked as PASSED.\]](http://docs.aws.amazon.com/es_es/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-update_outputs.png) **Referencias** Automatización de Systems Manager + [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description) + [Ejecución de una automatización](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Configuración de Automatización](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Página de inicio de Support Automation Workflows](https://aws.amazon.com/premiumsupport/technology/saw/) Documentación relacionada con el AWS servicio + Consulte el artículo [TroubleShootWindows Update](https://repost.aws/knowledge-center/ec2-windows-update-troubleshoot) para obtener más información.