As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSSupport-TroubleshootWindowsUpdate` **Descrição** O `AWSSupport-TroubleshootWindowsUpdate` runbook é usado para identificar problemas que podem falhar nas atualizações do Windows para instâncias Windows do Amazon Elastic Compute Cloud (Amazon EC2). **Como funciona?** O runbook executa as seguintes etapas: + Verifica se a instância de destino do Amazon EC2 é gerenciada pelo. AWS Systems Manager + Verifica se as versões AWS Systems Manager Agent (SSM Agent) e Windows Server são compatíveis com as operações de patch do Systems Manager. + Verifica o espaço em disco disponível recomendado para atualizações do Windows e se a reinicialização está pendente. Uma reinicialização pendente normalmente indica que as atualizações estão pendentes, e uma reinicialização é necessária antes de realizar atualizações adicionais. + Define as configurações de proxy no nível do sistema operacional, o que pode ajudar a solucionar problemas de conectividade. + Executa um teste de conectividade de endpoint do Amazon Simple Storage Service (Amazon S3) e chama a operação de API para recuperar [https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetDeployablePatchSnapshotForInstance.html](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetDeployablePatchSnapshotForInstance.html)o snapshot atual da linha de base do patch que o nó gerenciado usa. + Se a conexão falhar, oferece a opção de executar o `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` runbook para analisar a conectividade da instância com os endpoints do Amazon S3. + Valida a configuração das atualizações do Windows e testa o Windows Server Update Services (WSUS) (se aplicável). **Importante** Não há suporte para controladores de domínio do Active Directory. Não há suporte para a versão 2008 R2 do Windows Server ou versões anteriores. O SSM Agent 1.2.371 ou versões anteriores não são compatíveis. O `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` runbook é usado [https://docs.aws.amazon.com//vpc/latest/reachability/what-is-reachability-analyzer.html](https://docs.aws.amazon.com//vpc/latest/reachability/what-is-reachability-analyzer.html)para analisar a conectividade de rede entre uma fonte e um ponto final de serviço. Você é cobrado por análise executada entre a origem e o destino. Para obter mais detalhes, consulte [Preço da Amazon VPC](https://aws.amazon.com/vpc/pricing/). O `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` runbook não está disponível em todas as regiões em que o Systems Manager é suportado. [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootWindowsUpdate) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Windows **Parâmetros** **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:DescribeInstanceInformation` + `ssm:SendCommand` + `ssm:ListCommandInvocations` + `ssm:ListCommands` **nota** Para executar o runbook secundário`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`, adicione as permissões listadas [neste documento](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-analyzeawsendpointreachabilityfromec2.html). **Instruções** Siga estas etapas para configurar a automação: 1. Navegue até [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description)em Systems Manager em Documentos. 1. Selecione Execute automation (Executar automação). 1. Para os parâmetros de entrada, insira o seguinte: + **AutomationAssumeRole (Opcional):** O Amazon Resource Name (ARN) da função AWS AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhuma função for especificada, o Systems Manager Automation usa as permissões do usuário que inicia esse runbook. + **InstanceId (Obrigatório):** Insira o ID da instância do Amazon EC2 em que a atualização do Windows falhou. + **RunVpcReachabilityAnalyzer(Opcional):** Especifique `true` a execução da `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` automação se um problema de rede for determinado pelas verificações estendidas ou se o ID da instância especificado não for uma instância gerenciada. Para obter mais informações sobre essa automação infantil, consulte a [documentação](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-analyzeawsendpointreachabilityfromec2.html). O valor padrão é `false`. + **RetainVpcReachabilityAnalysis(Opcional):** Só é relevante se `RunVpcReachabilityAnalyzer` for`true`. Especifique `true` para manter o caminho do insight da rede e as análises relacionadas criadas por`Reachability Analyzer`. Por padrão, esses recursos são excluídos após uma análise bem-sucedida. Se você optar por manter a análise, o runbook secundário não excluirá a análise e você poderá visualizá-la no console da Amazon VPC. O link do console estará disponível na saída de automação infantil. O valor padrão`false`. ![\[Input parameters form for an AWS EC2 instance with fields for InstanceId and automation options.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-update_input_parameters.png) 1. Selecione Executar. 1. A automação é iniciada. 1. O bucket realiza as seguintes etapas: + **`getWindowsServerAndSSMAgentVersion:`** Verifica se a instância de destino é gerenciada AWS Systems Manager e obtém detalhes sobre a versão do SSM Agent e a versão do Windows. + **`assertifInstanceIsSsmManaged:`** Garante que a instância do Amazon EC2 seja gerenciada pelo AWS Systems Manager (SSM), caso contrário, a automação termina. + **`CheckProxy:`** Verifica todos os tipos de proxy para a instância do Windows. + **`CheckPrerequisites:`** Obtém a versão do SSM Agent e a versão do Windows e determina se é um controlador de domínio (DC) do Active Directory. Se a instância for um DC ou se o SSM Agent ou a versão do Windows não for suportada, o runbook será interrompido. + **`CheckDiskSpace:`** Obtém e valida o espaço em disco disponível na instância do Windows se for suficiente para realizar a atualização do Windows. + **`CheckPendingReboot:`** Verifica se há alguma reinicialização pendente na instância do Windows. + **`CheckS3Connectivity:`** Verifica se a instância pode alcançar os endpoints do Amazon S3 para. `Patchbaseline` + **`branchOnRunVpcReachabilityAnalyzer:`** Se `RunVpcReachabilityAnalyzer` for verdade, ele ramifica a automação para executar uma análise mais profunda da depuração da conectividade do Amazon S3. + **`GenerateEndpoints:`** Gera um endpoint para ter uma verificação de conectividade estendida para o endpoint Amazon S3. + **`analyzeAwsEndpointReachabilityFromEC2:`** Chama o runbook de automação,`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`. para verificar a acessibilidade da instância selecionada aos endpoints necessários. + **`CheckWindowsUpdateServices:`** Verifica o status do serviço Windows Update e o tipo de início. + **`CheckWindowsUpdateSettings:`** Verifica as políticas do Windows Update configuradas na instância do Windows. + **`CheckWSUSSettings:`** Verifica se a atualização do Windows está configurada com o WSUS ou o Microsoft Update Catalog e verifica a conectividade. + **`CheckWUGlobalSettings:`** Verifica as configurações globais do Windows Update definidas na instância do Windows. + **`GenerateLogs:`** Faz o download dos registros do Windows Update e do CBS na área de trabalho da instância e verifica se há falhas nos registros de eventos do Windows. + **`FinalReport:`** Gera um relatório completo de todas as etapas. 1. Depois de concluído, revise a seção Saídas para obter os resultados detalhados da execução: ![\[Final report results showing various system checks and statuses, all marked as PASSED.\]](http://docs.aws.amazon.com/pt_br/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-update_outputs.png) **Referências** Automação do Systems Manager + [Execute esta automação (console)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description) + [Executar uma automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [Configurar a automação](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [Página inicial dos fluxos de trabalho de automação](https://aws.amazon.com/premiumsupport/technology/saw/) Documentação relacionada ao AWS serviço + Consulte o artigo [TroubleShootWindows Update](https://repost.aws/knowledge-center/ec2-windows-update-troubleshoot) para obter mais informações.