本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWSEC2-CloneInstanceAndUpgradeWindows` **描述** 从 Windows Server 2008 年 R2、2012 年 R2、2016 年、2019 年或 2022 年的实例创建 Amazon Machine Image (AMI),然后将其升级AMI到 Windows Server 2016 年、2019 年、2022 年或 2025 年。支持的升级路径如下所示。 + Windows Server2008 年 R2 到 Windows Server 2016 年。 + Windows Server 2012 R2 到 Windows Server 2016。 + Windows Server 2012 R2 到 Windows Server 2019。 + Windows Server 2012 R2 到 Windows Server 2022。 + Windows Server 2016 到 Windows Server 2019。 + Windows Server 2016 到 Windows Server 2022。 + Windows Server2016 年到 Windows Server 2025 年。 + Windows Server 2019 到 Windows Server 2022。 + Windows Server2019 年到 Windows Server 2025 年。 + Windows Server2022 年到 Windows Server 2025 年。 升级操作是一个多步骤过程,可能需要 2 个小时才能完成。我们建议对内存至少为 2 v CPUs 和 4GB 的实例执行操作系统升级。自动化从实例创建一个 AMI,然后从新创建的 AMI,在您指定的 `SubnetId` 中启动一个临时实例。与您的原始实例关联的安全组将应用于临时实例。Automation 在临时实例上执行到 `TargetWindowsVersion` 的就地升级。要将 Windows Server 2008 R2 实例升级到 Windows Server 2016、2019 或 2022,请执行就地升级两次,因为不支持直接将 Windows Server 2008 R2 升级到 Windows Server 2016、2019 或 2022。自动化还会更新或安装临时实例所需的 AWS 驱动程序。升级后,自动化会从临时实例创建新 AMI,然后终止临时实例。 您可以通过在 Amazon Virtual Private Cloud (Amazon VPC)中从升级后的 AMI 启动测试实例来测试应用程序的功能。完成测试后,在执行下一次升级之前,请先计划应用程序停机时间,然后再完全切换到升级后的 AMI。 [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSEC2-CloneInstanceAndUpgradeWindows) **文档类型** 自动化 **所有者** Amazon **平台** Windows Server2008 R2、2012 R2、2016、2019 或 2022 年标准版和数据中心版 **先决条件** + TLS 版本 1.2。 + 验证实例上是否安装了 SSM Agent。有关更多信息,请参阅[在 EC2 实例中为 Windows Server 安装和配置 SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-ssm-win.html)。 + 必须在您的实例上安装 Windows PowerShell 3.0 或更高版本。 + 对于加入到某个 Microsoft Active Directory 域的实例,建议指定一个没有连接到您的域控制器的 `SubnetId`,以帮助避免主机名冲突。 + 实例子网必须具有与互联网的出站连接,这样可以访问 AWS 服务 诸如 Amazon S3 之类的网络,也可以访问从 Microsoft 下载补丁。如果子网是公有子网且实例具有公有 IP 地址,或者子网是私有子网并使用路由将互联网流量发送到公有 NAT 设备,即满足此要求。 + 此自动化仅适用于 Windows Server 2008 年 R2、2012 年 R2、2016 年、2019 年和 2022 年的实例。 + 使用为 Windows Server Systems Manager 提供必要权限的 AWS Identity and Access Management (IAM) 实例配置文件配置实例。有关更多信息,请参阅[为 Systems Manager 创建 IAM 实例配置文件](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html)。 + 验证实例的启动盘具有 20 GB 的可用磁盘空间。 + 如果实例不使用 AWS提供的 Windows 许可证,请指定包含 Windows Server 2012 R2 安装媒体的 Amazon EBS 快照 ID。要实现此目的,应按照以下步骤进行: + 确认 EC2 实例运行 Windows Server 2012 或更高版本。 + 在运行实例的同一可用区中创建一个 6 GB 的 EBS 卷。将卷附加到实例。例如,将其附加为驱动器 D。 + 例如,右键单击 ISO 并将其挂载为实例的驱动器 E。 + 将 ISO 的内容从驱动器 E:\\ 复制到驱动器 D:\\ + 为上面步骤 2 中创建的 6 GB 卷创建 EBS 快照。 + 对于 Windows Server 2025 年升级,源实例必须[基于 Nitro](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html#instance-hypervisor-type)。 **限制** 此 Automation 不支持升级 Windows 域控制器、集群或 Windows 桌面操作系统。该 Automation 也不支持安装了以下角色的 Windows Server EC2 实例。 + 远程桌面会话主机 (RDSH) + 远程桌面连接代理 (RDCB) + 远程桌面虚拟化主机 (RDVH) + 远程桌面 Web 访问 (RDWA) **参数** + AlternativeKeyPairName 类型:字符串 描述:(可选)升级过程中要使用的备用密钥对的名称。这在分配给初始实例的密钥对不可用的情况下很有用。如果没有为初始实例分配密钥对,则必须为此参数指定一个值。 + BYOLWindowsMediaSnapshotId 类型:字符串 描述:(可选)复制包括 Windows Server 2012R2 安装介质的 Amazon EBS 快照 的 ID。只有在升级 BYOL 实例时才需要。 + IamInstanceProfile 类型:字符串 描述:(必需)启用 Systems Manager 以管理实例的 IAM 实例配置文件的名称。 + InstanceId 类型:字符串 描述:(必填)运行 Windows Server 2008 R2、2012 R2、2016、2019 或 2022 年的 EC2 实例。 + KeepPreUpgradeImageBackUp 类型:字符串 描述:(可选)如果设置为 True,则 Automation 不会删除在升级之前从 EC2 实例创建的 AMI。如果设置为 True,则必须由您删除此 AMI。默认情况下,将删除此 AMI。 + SubnetId 类型:字符串 描述:(必需)这是执行升级过程的子网以及源 EC2 实例所在的位置。验证子网是否具有与 AWS 服务、Amazon S3 和 Microsoft 的出站连接(用于下载补丁)。 + TargetWindowsVersion 类型:字符串 描述:(必需)选择目标 Windows 版本。 默认值:2025 + RebootInstanceBeforeTakingImage 类型:字符串 描述:(可选)如果设置为 True,则 Automation 会重启实例,然后再创建升级前 AMI。默认情况下,Automation 在升级前不重启。