本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSSupport-TroubleshootWindowsUpdate
Description
AWSSupport-TroubleshootWindowsUpdate Runbook 用於識別可能導致 Amazon Elastic Compute Cloud (Amazon EC2) Windows 執行個體 Windows 更新失敗的問題。
如何運作?
Runbook 會執行下列步驟:
-
檢查目標 Amazon EC2 執行個體是否由 管理 AWS Systems Manager。
-
檢查 Systems Manager 修補操作是否支援 AWS Systems Manager Agent (SSM Agent) 和 Windows Server 版本。
-
檢查建議用於 Windows 更新的可用磁碟空間,以及重新啟動是否待定。待重新啟動通常表示更新處於待定狀態,在執行其他更新之前需要重新啟動。
-
在作業系統層級設定代理設定,有助於疑難排解連線問題。
-
執行 Amazon Simple Storage Service (Amazon S3) 端點連線能力測試,並呼叫
GetDeployablePatchSnapshotForInstanceAPI 操作來擷取受管節點使用的修補程式基準的目前快照。 -
如果連線失敗, 會提供執行
AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2Runbook 的選項,以分析執行個體與 Amazon S3 端點的連線。 -
驗證 Windows 更新組態並測試 Windows Server Update Services (WSUS) (如適用)。
重要
-
不支援 Active Directory 網域控制站。
-
不支援 Windows Server 2008 R2 版或舊版。
-
不支援 SSM Agent 1.2.371 或舊版。
-
AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2Runbook 會使用VPC Reachability Analyzer來分析來源和服務端點之間的網路連線。每個來源和目的地之間的分析執行都會向您收取費用。如需詳細資訊,請參閱 Amazon VPC 定價。 -
並非所有支援 Systems Manager 的區域都提供
AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2Runbook。
文件類型
自動化
擁有者
Amazon
平台
Windows
參數
必要的 IAM 許可
AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
ssm:DescribeInstanceInformation -
ssm:SendCommand -
ssm:ListCommandInvocations -
ssm:ListCommands
注意
若要執行子 Runbook AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2,請新增本文件中列出的許可。
指示
請依照下列步驟設定自動化:
-
在文件下的 Systems Manager
AWSSupport-TroubleshootWindowsUpdate中導覽至 。 -
選擇 Execute automation (執行自動化)。
-
針對輸入參數,輸入下列內容:
-
AutomationAssumeRole (選用):
(IAM) 角色的 Amazon Resource Name AWS AWS Identity and Access Management (ARN),允許 Systems Manager Automation 代表您執行動作。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 之使用者的許可。
-
InstanceId (必要):
輸入 Windows 更新失敗的 Amazon EC2 執行個體 ID。
-
RunVpcReachabilityAnalyzer (選用):
如果網路問題是由延伸檢查決定,或指定的執行個體 ID 不是受管執行個體,請指定
true來執行AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2自動化。如需此子自動化的詳細資訊,請參閱 文件。預設值為false。 -
RetainVpcReachabilityAnalysis (選用):
只有在
RunVpcReachabilityAnalyzer為 時才相關true。指定true以保留由 建立的網路洞見路徑和相關分析Reachability Analyzer。根據預設,這些資源會在成功分析後刪除。如果您選擇保留分析,子 Runbook 不會刪除分析,您可以在 Amazon VPC 主控台中將其視覺化。主控台連結將在子自動化輸出中提供。預設值false。
-
-
選取執行。
-
自動化會啟動。
-
文件會執行下列步驟:
-
getWindowsServerAndSSMAgentVersion:驗證目標執行個體是由 管理, AWS Systems Manager 並取得 SSM Agent 版本和 Windows 版本的詳細資訊。
-
assertifInstanceIsSsmManaged:確保 Amazon EC2 執行個體由 AWS Systems Manager (SSM) 管理,否則自動化會結束。
-
CheckProxy:檢查 Windows 執行個體的所有代理類型。
-
CheckPrerequisites:取得 SSM Agent 版本和 Windows 版本,並判斷其是否為 Active Directory 網域控制站 (DC)。如果執行個體是 DC 或不支援 SSM Agent 或 Windows 版本,則 Runbook 會停止。
-
CheckDiskSpace:如果足以執行 Windows 更新,則透過 Windows 執行個體取得並驗證可用的磁碟空間。
-
CheckPendingReboot:檢查 Windows 執行個體上是否有任何待處理的重新啟動。
-
CheckS3Connectivity:檢查執行個體是否可以到達 的 Amazon S3 端點
Patchbaseline。 -
branchOnRunVpcReachabilityAnalyzer:如果
RunVpcReachabilityAnalyzer為 true,則它會分支自動化,以針對偵錯 Amazon S3 連線執行更深入的分析。 -
GenerateEndpoints:產生端點以對 Amazon S3 端點進行延伸連線檢查。
-
analyzeAwsEndpointReachabilityFromEC2:呼叫自動化 Runbook
AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2。 以檢查所選執行個體對所需端點的連線能力。 -
CheckWindowsUpdateServices:檢查 Windows Update 服務狀態和啟動類型。
-
CheckWindowsUpdateSettings:檢查透過 Windows 執行個體設定的 Windows Update 政策。
-
CheckWSUSSettings:檢查 Windows 更新是否使用 WSUS 或 Microsoft Update Catalog 設定,並驗證連線。
-
CheckWUGlobalSettings:檢查透過 Windows 執行個體設定的 Windows Update 全域設定。
-
GenerateLogs:將 Windows Update 日誌和 CBS 日誌下載到執行個體桌面,並檢查 Windows 事件日誌是否失敗。
-
FinalReport:產生所有步驟的完整報告。
-
-
完成後,請檢閱輸出區段以取得執行的詳細結果:
參考
Systems Manager Automation
AWS 與服務相關的文件
-
如需詳細資訊,請參閱 TroubleShoot Windows Update
一文。
