本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWSSupport-TroubleshootWindowsUpdate` **描述** 该`AWSSupport-TroubleshootWindowsUpdate`运行手册用于识别可能导致亚马逊弹性计算云 (Amazon EC2) Windows 实例的 Windows 更新失败的问题。 **如何工作?** 运行手册执行以下步骤: + 检查目标 Amazon EC2 实例是否由管理 AWS Systems Manager。 + 检查 Systems Manager 的修补操作是否支持代 AWS Systems Manager 理(SSM 代理)和 Windows Server 版本。 + 检查为 Windows 更新推荐的可用磁盘空间以及是否正在等待重启。待重启通常表示更新处于待处理状态,并且在执行其他更新之前需要重新启动。 + 在操作系统级别配置代理设置,这有助于解决连接问题。 + 执行亚马逊简单存储服务 (Amazon S3) Semple Service 终端节点连接测试,并调用 [https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetDeployablePatchSnapshotForInstance.html](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetDeployablePatchSnapshotForInstance.html)API 操作来检索托管节点使用的补丁基准的当前快照。 + 如果连接失败,则提供`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`运行手册的选项,以分析实例与 Amazon S3 终端节点的连接。 + 验证 Windows 更新配置并测试 Windows 服务器更新服务 (WSUS)(如果适用)。 **重要** 不支持活动目录域控制器。 不支持 Windows Server 版本 2008 R2 或之前的版本。 不支持 SSM Agent 1.2.371 或之前的版本。 `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`运行手册[https://docs.aws.amazon.com//vpc/latest/reachability/what-is-reachability-analyzer.html](https://docs.aws.amazon.com//vpc/latest/reachability/what-is-reachability-analyzer.html)用于分析源端点和服务端点之间的网络连接。每次在来源和目标之间运行分析时,您需要支付费用。有关详细信息,请参阅 [Amazon VPC 定价](https://aws.amazon.com/vpc/pricing/)。 并非所有支持 Systems Manager 的地区都提供该操作手`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`册。 [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootWindowsUpdate) **文档类型** 自动化 **所有者** Amazon **平台** Windows **参数** **所需的 IAM 权限** `AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ssm:DescribeInstanceInformation` + `ssm:SendCommand` + `ssm:ListCommandInvocations` + `ssm:ListCommands` **注意** 要运行子运行手册`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`,请添加[本文档](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-analyzeawsendpointreachabilityfromec2.html)中列出的权限。 **说明** 按照这些步骤对自动化进行配置: 1. [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description)在 Systems Manager 的 “文档” 下导航至。 1. 选择 Execute automation(执行自动化)。 1. 对于输入参数,请输入以下内容: + **AutomationAssumeRole (可选):** 允许 Systems Manager Automation 代表您执行操作的 AWS AWS Identity and Access Management (IAM) 角色的亚马逊资源名称 (ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。 + **InstanceId (必填):** 输入 Windows 更新失败的亚马逊 EC2 实例的 ID。 + **RunVpcReachabilityAnalyzer(可选):** 如果网络问题是由扩展检查确定的,或者指定的`true`实例 ID 不是托管实例,则指定运行`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`自动化。有关此子自动化的更多信息,请参阅[文档](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-analyzeawsendpointreachabilityfromec2.html)。默认值为 `false`。 + **RetainVpcReachabilityAnalysis(可选):** 只有在`RunVpcReachabilityAnalyzer`是的情况下才相关`true`。指定`true`保留由创建的网络洞察路径和相关分析`Reachability Analyzer`。默认情况下,这些资源将在成功分析后删除。如果您选择保留分析,则子运行手册不会删除该分析,您可以在 Amazon VPC 控制台中将其可视化。控制台链接将在儿童自动化输出中可用。默认值`false`。 ![\[Input parameters form for an AWS EC2 instance with fields for InstanceId and automation options.\]](http://docs.aws.amazon.com/zh_cn/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-update_input_parameters.png) 1. 选择执行。 1. 自动化启动。 1. 文档将执行以下步骤: + **`getWindowsServerAndSSMAgentVersion:`** 验证目标实例是否由管理, AWS Systems Manager 并获取有关 SSM 代理版本和 Windows 版本的详细信息。 + **`assertifInstanceIsSsmManaged:`** 确保 Amazon EC2 实例由 AWS Systems Manager (SSM) 管理,否则自动化将结束。 + **`CheckProxy:`** 检查 Windows 实例的所有代理类型。 + **`CheckPrerequisites:`** 获取 SSM 代理版本和 Windows 版本,并确定它是否是 Active Directory 域控制器 (DC)。如果实例是 DC 或者不支持 SSM 代理或 Windows 版本,则运行手册将停止。 + **`CheckDiskSpace:`** 获取并验证 Windows 实例上的可用磁盘空间是否足以执行 Windows 更新。 + **`CheckPendingReboot:`** 在 Windows 实例上检查是否有任何待重启的任务。 + **`CheckS3Connectivity:`** 检查实例是否可以访问的 Amazon S3 终端节点`Patchbaseline`。 + **`branchOnRunVpcReachabilityAnalyzer:`** 如果`RunVpcReachabilityAnalyzer`为 true,则它会分支自动化以对调试 Amazon S3 连接进行更深入的分析。 + **`GenerateEndpoints:`** 生成一个终端节点,以便对 Amazon S3 终端节点进行扩展连接检查。 + **`analyzeAwsEndpointReachabilityFromEC2:`** 调用自动化 runbook,`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`. 以检查所选实例与所需终端节点的可访问性。 + **`CheckWindowsUpdateServices:`** 检查 Windows 更新服务状态和启动类型。 + **`CheckWindowsUpdateSettings:`** 检查是否在 Windows 实例上配置了 Windows 更新策略。 + **`CheckWSUSSettings:`** 检查 Windows 更新是使用 WSUS 还是使用 Microsoft 更新目录配置的,并验证连接。 + **`CheckWUGlobalSettings:`** 检查通过 Windows 实例配置的 Windows 更新全局设置。 + **`GenerateLogs:`** 将 Windows 更新日志和 CBS 日志下载到实例桌面,并检查 Windows 事件日志是否出现故障。 + **`FinalReport:`** 生成所有步骤的完整报告。 1. 完成后,请查看 “输出” 部分,了解执行的详细结果: ![\[Final report results showing various system checks and statuses, all marked as PASSED.\]](http://docs.aws.amazon.com/zh_cn/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-update_outputs.png) **参考** Systems Manager Automation + [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description) + [运行自动化](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [设置自动化](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [支持自动化工作流登录页面](https://aws.amazon.com/premiumsupport/technology/saw/) 与 AWS 服务相关的文档 + 有关更多信息,请参阅文章《[TroubleShootWindows 更新](https://repost.aws/knowledge-center/ec2-windows-update-troubleshoot)》。