Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWSSupport-TroubleshootWindowsUpdate` **Description** Le `AWSSupport-TroubleshootWindowsUpdate` runbook est utilisé pour identifier les problèmes susceptibles d'échouer lors des mises à jour Windows pour les instances Windows Amazon Elastic Compute Cloud (Amazon EC2). **Fonctionnement** Le runbook exécute les étapes suivantes : + Vérifie si l'instance Amazon EC2 cible est gérée par. AWS Systems Manager + Vérifie si les versions de l' AWS Systems Manager agent (agent SSM) et de Windows Server sont prises en charge pour les opérations de correction de Systems Manager. + Vérifie l'espace disque disponible recommandé pour les mises à jour Windows et vérifie si un redémarrage est en attente. Un redémarrage en attente indique généralement que des mises à jour sont en attente et qu'un redémarrage est nécessaire avant d'effectuer des mises à jour supplémentaires. + Configure les paramètres du proxy au niveau du système d'exploitation, ce qui peut aider à résoudre les problèmes de connectivité. + Effectue un test de connectivité des terminaux Amazon Simple Storage Service (Amazon S3) et appelle [https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetDeployablePatchSnapshotForInstance.html](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetDeployablePatchSnapshotForInstance.html)l'opération API pour récupérer l'instantané actuel de la ligne de base de correctifs utilisée par le nœud géré. + En cas d'échec de la connexion, offre la possibilité d'exécuter le `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` runbook pour analyser la connectivité de l'instance aux points de terminaison Amazon S3. + Valide la configuration des mises à jour Windows et teste Windows Server Update Services (WSUS) (le cas échéant). **Important** Les contrôleurs de domaine Active Directory ne sont pas pris en charge. Windows Server version 2008 R2 ou les versions antérieures ne sont pas prises en charge. Les versions 1.2.371 ou antérieures de l'agent SSM ne sont pas prises en charge. Le `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` runbook permet [https://docs.aws.amazon.com//vpc/latest/reachability/what-is-reachability-analyzer.html](https://docs.aws.amazon.com//vpc/latest/reachability/what-is-reachability-analyzer.html)d'analyser la connectivité réseau entre une source et un point de terminaison de service. Vous êtes facturé par analyse effectuée entre une source et une destination. Pour plus de détails, consultez la section [Tarification d'Amazon VPC.](https://aws.amazon.com/vpc/pricing/) Le `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` runbook n'est pas disponible dans toutes les régions où Systems Manager est pris en charge. [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootWindowsUpdate) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** Windows **Paramètres** **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:DescribeInstanceInformation` + `ssm:SendCommand` + `ssm:ListCommandInvocations` + `ssm:ListCommands` **Note** Pour exécuter le runbook enfant`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`, ajoutez les autorisations répertoriées dans [ce document](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-analyzeawsendpointreachabilityfromec2.html). **Instructions** Pour configurer l'automatisation, procédez comme suit : 1. Accédez [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description)à Systems Manager sous Documents. 1. Sélectionnez Execute automation (Exécuter l'automatisation). 1. Pour les paramètres d'entrée, entrez ce qui suit : + **AutomationAssumeRole (Facultatif) :** Amazon Resource Name (ARN) du rôle AWS Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook. + **InstanceId (Obligatoire) :** Entrez l'ID de l'instance Amazon EC2 sur laquelle la mise à jour Windows a échoué. + **RunVpcReachabilityAnalyzer(Facultatif) :** Spécifiez `true` l'exécution de l'`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`automatisation si un problème réseau est déterminé par les vérifications étendues ou si l'ID d'instance spécifié n'est pas une instance gérée. Pour plus d'informations sur cette automatisation des enfants, consultez la [documentation](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-analyzeawsendpointreachabilityfromec2.html). La valeur par défaut est `false`. + **RetainVpcReachabilityAnalysis(Facultatif) :** Pertinent uniquement si `RunVpcReachabilityAnalyzer` c'est le cas`true`. Spécifiez `true` pour conserver le chemin d'aperçu du réseau et les analyses associées créées par`Reachability Analyzer`. Par défaut, ces ressources sont supprimées après une analyse réussie. Si vous choisissez de conserver l'analyse, le runbook enfant ne la supprime pas et vous pouvez la visualiser dans la console Amazon VPC. Le lien vers la console sera disponible dans la sortie d'automatisation de l'enfant. La valeur par défaut`false`. ![\[Input parameters form for an AWS EC2 instance with fields for InstanceId and automation options.\]](http://docs.aws.amazon.com/fr_fr/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-update_input_parameters.png) 1. Sélectionnez Exécuter. 1. L'automatisation démarre. 1. Le document exécute les étapes suivantes : + **`getWindowsServerAndSSMAgentVersion:`** Vérifie que l'instance cible est gérée par AWS Systems Manager et obtient des informations sur la version de l'agent SSM et la version de Windows. + **`assertifInstanceIsSsmManaged:`** Garantit que l'instance Amazon EC2 est gérée par AWS Systems Manager (SSM), sinon l'automatisation prend fin. + **`CheckProxy:`** Vérifie tous les types de proxy pour l'instance Windows. + **`CheckPrerequisites:`** Obtient la version de l'agent SSM et la version de Windows, et détermine s'il s'agit d'un contrôleur de domaine Active Directory (DC). Si l'instance est un contrôleur de domaine ou si la version de l'agent SSM ou de Windows n'est pas prise en charge, le runbook s'arrête. + **`CheckDiskSpace:`** Obtient et valide l'espace disque disponible sur l'instance Windows s'il est suffisant pour effectuer la mise à jour Windows. + **`CheckPendingReboot:`** Vérifie s'il y a un redémarrage en attente sur l'instance Windows. + **`CheckS3Connectivity:`** Vérifie si l'instance peut atteindre les points de terminaison Amazon S3 pour`Patchbaseline`. + **`branchOnRunVpcReachabilityAnalyzer:`** Si `RunVpcReachabilityAnalyzer` c'est vrai, il branche l'automatisation pour effectuer une analyse plus approfondie pour le débogage de la connectivité Amazon S3. + **`GenerateEndpoints:`** Génère un point de terminaison pour effectuer un contrôle de connectivité étendu pour le point de terminaison Amazon S3. + **`analyzeAwsEndpointReachabilityFromEC2:`** Appelle le runbook d'automatisation,`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`. pour vérifier l'accessibilité de l'instance sélectionnée aux points de terminaison requis. + **`CheckWindowsUpdateServices:`** Vérifie l'état du service Windows Update et le type de démarrage. + **`CheckWindowsUpdateSettings:`** Vérifie les politiques Windows Update configurées sur l'instance Windows. + **`CheckWSUSSettings:`** Vérifie si la mise à jour Windows est configurée avec WSUS ou Microsoft Update Catalog et vérifie la connectivité. + **`CheckWUGlobalSettings:`** Vérifie les paramètres globaux de Windows Update configurés sur l'instance Windows. + **`GenerateLogs:`** Télécharge les journaux Windows Update et les journaux CBS sur le bureau de l'instance et vérifie les erreurs dans les journaux d'événements Windows. + **`FinalReport:`** Génère un rapport complet de toutes les étapes. 1. Une fois terminé, consultez la section Sorties pour obtenir les résultats détaillés de l'exécution : ![\[Final report results showing various system checks and statuses, all marked as PASSED.\]](http://docs.aws.amazon.com/fr_fr/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-update_outputs.png) **Références** Systems Manager Automation + [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description) + [Exécuter une automatisation](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Configuration d'une automatisation](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Page d'accueil de Support Automation Workflows](https://aws.amazon.com/premiumsupport/technology/saw/) Documentation relative au AWS service + Reportez-vous à l'article [TroubleShootWindows Update](https://repost.aws/knowledge-center/ec2-windows-update-troubleshoot) pour plus d'informations.