翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# `AWSSupport-TroubleshootWindowsUpdate`
<a name="awssupport-troubleshoot-windows-update"></a>

 **説明** 

 `AWSSupport-TroubleshootWindowsUpdate` ランブックは、Amazon Elastic Compute Cloud (Amazon EC2) Windows インスタンスの Windows 更新に失敗する可能性のある問題を特定するために使用されます。

 **動作の仕組み** 

 ランブックは次のステップを実行します。
+ ターゲット Amazon EC2 インスタンスが によって管理されているかどうかを確認します AWS Systems Manager。
+  AWS Systems Manager エージェント (SSM エージェント) と Windows Server のバージョンが Systems Manager のパッチ適用オペレーションでサポートされているかどうかを確認します。
+ Windows 更新に推奨される使用可能なディスク容量と、再起動が保留中かどうかを確認します。通常、保留中の再起動は更新が保留中であり、追加の更新を実行する前に再起動が必要であることを示します。
+ オペレーティングシステムレベルでプロキシ設定を構成するため、接続の問題のトラブルシューティングに役立ちます。
+ Amazon Simple Storage Service (Amazon S3) エンドポイント接続テストを実行し、 [https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetDeployablePatchSnapshotForInstance.html](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetDeployablePatchSnapshotForInstance.html) API オペレーションを呼び出して、マネージドノードが使用するパッチベースラインの現在のスナップショットを取得します。
+ 接続が失敗した場合、 は`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`ランブックを実行してインスタンスの Amazon S3 エンドポイントへの接続を分析するオプションを提供します。
+ Windows 更新設定を検証し、Windows Server Update Services (WSUS) (該当する場合) をテストします。

**重要**  
Active Directory ドメインコントローラーはサポートされていません。
Windows Server バージョン 2008 R2 以前のバージョンはサポートされていません。
SSM エージェント 1.2.371 以前のバージョンはサポートされていません。
`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` ランブックは を使用して[https://docs.aws.amazon.com//vpc/latest/reachability/what-is-reachability-analyzer.html](https://docs.aws.amazon.com//vpc/latest/reachability/what-is-reachability-analyzer.html)、ソースとサービスエンドポイント間のネットワーク接続を分析します。ソースとターゲットの間で分析が実行されるたびに課金されます。詳細については、「[Amazon VPC の料金](https://aws.amazon.com/vpc/pricing/)」を参照してください。
`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` ランブックは、Systems Manager がサポートされているすべてのリージョンで利用できるわけではありません。

 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootWindowsUpdate) 

**ドキュメントタイプ**

オートメーション

**[所有者]**

Amazon

**[Platforms]** (プラットフォーム)

Server 

**パラメータ**

**必要な IAM アクセス許可**

`AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `ssm:DescribeInstanceInformation`
+ `ssm:SendCommand`
+ `ssm:ListCommandInvocations`
+ `ssm:ListCommands`

**注記**  
子ランブック を実行するには`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`、[このドキュメント](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-analyzeawsendpointreachabilityfromec2.html)に記載されているアクセス許可を追加します。

 **指示** 

次の手順に従って自動化を設定します。

1. ドキュメントの Systems Manager [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description)で に移動します。

1. [Execute automation] (オートメーションを実行) を選択します。

1. 入力パラメータには、次のように入力します。
   + **AutomationAssumeRole（オプション):**

     Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールが指定されていない場合、Systems Manager Automation は、このランブックを開始するユーザーのアクセス許可を使用します。
   + **InstanceId (必須):**

     Windows 更新が失敗した Amazon EC2 インスタンスの ID を入力します。
   + **RunVpcReachabilityAnalyzer (オプション):**

     ネットワークの問題が拡張チェックによって決定された場合、または指定されたインスタンス ID がマネージドインスタンスでない場合は、 `true`を指定して`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`オートメーションを実行します。この子オートメーションの詳細については、 [ドキュメント](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-analyzeawsendpointreachabilityfromec2.html)を参照してください。デフォルト値は `false` です。
   + **RetainVpcReachabilityAnalysis (オプション):**

     `RunVpcReachabilityAnalyzer` が の場合にのみ関連します`true`。を指定`true`して、 によって作成されたネットワークインサイトパスと関連する分析を保持します`Reachability Analyzer`。デフォルトでは、これらのリソースは分析が成功すると削除されます。分析を保持することを選択した場合、子ランブックは分析を削除せず、Amazon VPC コンソールで視覚化できます。コンソールリンクは、子オートメーション出力で使用できます。デフォルト値は です`false`。  
![\[Input parameters form for an AWS EC2 instance with fields for InstanceId and automation options.\]](http://docs.aws.amazon.com/ja_jp/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-update_input_parameters.png)

1. [実行] を選択します。

1. 自動化が開始されます。

1. ドキュメントは以下のステップを実行します。
   + **`getWindowsServerAndSSMAgentVersion:`**

     ターゲットインスタンスが によって管理されていることを検証 AWS Systems Manager し、SSM エージェントバージョンと Windows バージョンの詳細を取得します。
   + **`assertifInstanceIsSsmManaged:`**

     Amazon EC2 インスタンスが AWS Systems Manager (SSM) によって管理されていることを確認します。管理されていない場合、オートメーションは終了します。
   + **`CheckProxy:`**

     Windows インスタンスのすべてのプロキシタイプをチェックします。
   + **`CheckPrerequisites:`**

     SSM エージェントバージョンと Windows バージョンを取得し、それが Active Directory ドメインコントローラー (DC) であるかどうかを判断します。インスタンスが DC であるか、SSM エージェントまたは Windows バージョンがサポートされていない場合、ランブックは停止します。
   + **`CheckDiskSpace:`**

     Windows 更新を実行するのに十分であれば、Windows インスタンスで使用可能なディスク容量を取得して検証します。
   + **`CheckPendingReboot:`**

     Windows インスタンスで保留中の再起動をチェックします。
   + **`CheckS3Connectivity:`**

     インスタンスが の Amazon S3 エンドポイントに到達できるかどうかを確認します`Patchbaseline`。
   + **`branchOnRunVpcReachabilityAnalyzer:`**

     `RunVpcReachabilityAnalyzer` が true の場合、自動化を分岐させて、Amazon S3 接続のデバッグをより詳細に分析します。
   + **`GenerateEndpoints:`**

     Amazon S3 エンドポイントの拡張接続チェックを行うエンドポイントを生成します。
   + **`analyzeAwsEndpointReachabilityFromEC2:`**

     オートメーションランブック `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`を呼び出して、必要なエンドポイントへの選択したインスタンスの到達可能性を確認します。
   + **`CheckWindowsUpdateServices:`**

     Windows Update サービスのステータスと開始タイプを確認します。
   + **`CheckWindowsUpdateSettings:`**

     Windows インスタンスで設定された Windows Update ポリシーをチェックします。
   + **`CheckWSUSSettings:`**

     Windows 更新が WSUS または Microsoft Update Catalog で設定されているかどうかを確認し、接続を検証します。
   + **`CheckWUGlobalSettings:`**

     Windows インスタンスで設定された Windows Update グローバル設定を確認します。
   + **`GenerateLogs:`**

     Windows Update ログと CBS ログをインスタンスデスクトップにダウンロードし、Windows イベントログに障害がないかどうかを確認します。
   + **`FinalReport:`**

     すべてのステップの完全なレポートを生成します。

1. 完了したら、出力セクションで実行の詳細な結果を確認します。  
![\[Final report results showing various system checks and statuses, all marked as PASSED.\]](http://docs.aws.amazon.com/ja_jp/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-update_outputs.png)

 **リファレンス** 

Systems Manager Automation
+ [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description)
+ [オートメーションを実行する](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [オートメーションの設定](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [「自動化ワークフローをサポート」ランディングページ](https://aws.amazon.com/premiumsupport/technology/saw/)

 AWS サービスに関連するドキュメント
+ 詳細については、記事[TroubleShoot Windows Update](https://repost.aws/knowledge-center/ec2-windows-update-troubleshoot)」を参照してください。