Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSSupport-TroubleshootWindowsUpdate` **Descrizione** Il `AWSSupport-TroubleshootWindowsUpdate` runbook viene utilizzato per identificare problemi che potrebbero fallire negli aggiornamenti di Windows per le istanze Windows di Amazon Elastic Compute Cloud (Amazon EC2). **Come funziona?** Il runbook esegue i seguenti passaggi: + Verifica se l'istanza Amazon EC2 di destinazione è gestita da. AWS Systems Manager + Verifica se le versioni AWS Systems Manager Agent (SSM Agent) e Windows Server sono supportate per le operazioni di patching di Systems Manager. + Verifica lo spazio disponibile su disco consigliato per gli aggiornamenti di Windows e se è in sospeso un riavvio. Un riavvio in sospeso indica in genere che gli aggiornamenti sono in sospeso ed è necessario un riavvio prima di eseguire aggiornamenti aggiuntivi. + Configura le impostazioni del proxy a livello di sistema operativo, il che può aiutare a risolvere i problemi di connettività. + Esegue un test di connettività degli endpoint Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) e richiama [https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetDeployablePatchSnapshotForInstance.html](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetDeployablePatchSnapshotForInstance.html)l'operazione API per recuperare lo snapshot corrente per la patch baseline utilizzata dal nodo gestito. + Se la connessione fallisce, offre la possibilità di eseguire il `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` runbook per analizzare la connettività dell'istanza agli endpoint Amazon S3. + Convalida la configurazione degli aggiornamenti di Windows e verifica Windows Server Update Services (WSUS) (se applicabile). **Importante** I controller di dominio Active Directory non sono supportati. La versione 2008 R2 di Windows Server o le versioni precedenti non sono supportate. SSM Agent 1.2.371 o versioni precedenti non sono supportate. Il `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` runbook viene utilizzato [https://docs.aws.amazon.com//vpc/latest/reachability/what-is-reachability-analyzer.html](https://docs.aws.amazon.com//vpc/latest/reachability/what-is-reachability-analyzer.html)per analizzare la connettività di rete tra un endpoint di origine e un endpoint di servizio. Ti viene addebitato un costo per ogni analisi eseguita tra un'origine e una destinazione. Per ulteriori dettagli, consulta la pagina dei prezzi di [Amazon VPC.](https://aws.amazon.com/vpc/pricing/) Il `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` runbook non è disponibile in tutte le regioni in cui è supportato Systems Manager. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootWindowsUpdate) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** Windows **Parametri** **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:DescribeInstanceInformation` + `ssm:SendCommand` + `ssm:ListCommandInvocations` + `ssm:ListCommands` **Nota** [Per eseguire il runbook secondario`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`, aggiungete le autorizzazioni elencate in questo documento.](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-analyzeawsendpointreachabilityfromec2.html) **Istruzioni** Segui questi passaggi per configurare l'automazione: 1. Accedere [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description)a Systems Manager nella sezione Documenti. 1. Seleziona Execute automation (Esegui automazione). 1. Per i parametri di input, immettete quanto segue: + **AutomationAssumeRole (Facoltativo):** L'Amazon Resource Name (ARN) del ruolo AWS AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + **InstanceId (Obbligatorio):** Inserisci l'ID dell'istanza Amazon EC2 in cui l'aggiornamento di Windows non è riuscito. + **RunVpcReachabilityAnalyzer(Facoltativo):** Specificate di `true` eseguire l'`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`automazione se un problema di rete è determinato dai controlli estesi o se l'ID di istanza specificato non è un'istanza gestita. Per ulteriori informazioni su questa automazione secondaria, consulta la [documentazione](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-analyzeawsendpointreachabilityfromec2.html). Il valore predefinito è `false`. + **RetainVpcReachabilityAnalysis(Facoltativo):** Rilevante solo se lo `RunVpcReachabilityAnalyzer` è`true`. `true`Specificare di conservare il percorso di analisi della rete e le relative analisi create da`Reachability Analyzer`. Per impostazione predefinita, tali risorse vengono eliminate dopo un'analisi riuscita. Se scegli di conservare l'analisi, il runbook secondario non elimina l'analisi e puoi visualizzarla nella console Amazon VPC. Il collegamento alla console sarà disponibile nell'output di automazione secondaria. Il valore predefinito`false`. ![\[Input parameters form for an AWS EC2 instance with fields for InstanceId and automation options.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-update_input_parameters.png) 1. Seleziona Esegui. 1. L'automazione viene avviata. 1. Il documento esegue le seguenti operazioni: + **`getWindowsServerAndSSMAgentVersion:`** Verifica che l'istanza di destinazione sia gestita da AWS Systems Manager e ottiene dettagli sulla versione di SSM Agent e sulla versione Windows. + **`assertifInstanceIsSsmManaged:`** Assicura che l'istanza Amazon EC2 sia gestita da AWS Systems Manager (SSM), altrimenti l'automazione termina. + **`CheckProxy:`** Verifica la presenza di tutti i tipi di proxy per l'istanza Windows. + **`CheckPrerequisites:`** Ottiene la versione dell'agente SSM e la versione di Windows e determina se si tratta di un controller di dominio Active Directory (DC). Se l'istanza è un DC o la versione SSM Agent o Windows non è supportata, il runbook si interrompe. + **`CheckDiskSpace:`** Recupera e convalida lo spazio su disco disponibile sull'istanza di Windows se è sufficiente per eseguire l'aggiornamento di Windows. + **`CheckPendingReboot:`** Verifica la presenza di eventuali riavvii in sospeso sull'istanza di Windows. + **`CheckS3Connectivity:`** Verifica se l'istanza può raggiungere gli endpoint Amazon S3 per. `Patchbaseline` + **`branchOnRunVpcReachabilityAnalyzer:`** Se `RunVpcReachabilityAnalyzer` è vero, allora ramifica l'automazione per eseguire un'analisi più approfondita per il debug della connettività Amazon S3. + **`GenerateEndpoints:`** Genera un endpoint per un controllo esteso della connettività per l'endpoint Amazon S3. + **`analyzeAwsEndpointReachabilityFromEC2:`** Richiama il runbook di automazione,`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`. per verificare la raggiungibilità dell'istanza selezionata verso gli endpoint richiesti. + **`CheckWindowsUpdateServices:`** Verifica lo stato del servizio Windows Update e il tipo di avvio. + **`CheckWindowsUpdateSettings:`** Verifica i criteri di Windows Update configurati sull'istanza di Windows. + **`CheckWSUSSettings:`** Verifica se l'aggiornamento di Windows è configurato con WSUS o Microsoft Update Catalog e verifica la connettività. + **`CheckWUGlobalSettings:`** Verifica le impostazioni globali di Windows Update configurate sull'istanza di Windows. + **`GenerateLogs:`** Scarica i registri di Windows Update e i registri CBS sul desktop dell'istanza e verifica che i registri degli eventi di Windows non presentino errori. + **`FinalReport:`** Genera un report completo di tutti i passaggi. 1. Al termine, consulta la sezione Output per i risultati dettagliati dell'esecuzione: ![\[Final report results showing various system checks and statuses, all marked as PASSED.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-update_outputs.png) **Riferimenti** Systems Manager Automation + [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description) + [Esegui un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Configurazione di un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Pagina iniziale Support Automation Workflows](https://aws.amazon.com/premiumsupport/technology/saw/) Documentazione relativa al servizio AWS + Per ulteriori informazioni, consulta l'articolo [TroubleShootWindows Update](https://repost.aws/knowledge-center/ec2-windows-update-troubleshoot).