如何使用 亚马逊云科技 Systems Manager 自动升级微软 Windows 服务器

这篇博客文章是关于如何升级 Windows Server 2012 和 2012 R2 的四部分系列文章中的第二篇。本系列的重点是提供选项,以应对即将于10月举行的支持终止活动。 第 1 部分 概述了支持终止的困境,以及如何进行就地手动升级,并深入了解 支持 终止迁移计划 ( EMP)。 第 2 部分 将引导您了解如何使用 亚马逊系统管理器 (SSM) 自动升级。 第 3 部分 介绍如何利用现代化选项(例如 亚马逊云科技 App2Container )来处理升级。 第 4 部分 演示如何使用 亚马逊云科技 应用程序迁移服务 升级微软 Windows Server 2012 。

概述

亚马逊云科技 Systems Manager 是你可以用来将现有实例升级到最新版本的 Windows Server 的几个选项之一。在这篇博客文章中,我们将分享如何使用 亚马逊云科技 Systems Manager 自动执行 Windows Server 就地升级流程(如图 1 所示)。我们发布了一段详细介绍此选项的视频。你可以访问我们 的 亚马逊云科技 在线技术讲座频道 (如果你还没有这样做,请点击订阅),并查看我们的 亚马逊云科技 技术讲座 导航 Windows Server 支持终止挑战赛 。我们建议快速转发到 34:36 以查看实际解决方案。

Workflow of the AWS Systems Manager upgrade process

图 1。使用 亚马逊云科技 SSM 进行升级流程

先决条件

注意: 此自动化过程仅适用于 Windows Server 2008 R2、2012 R2、2016 和 2019 年。对于 Windows Server 2008 R2,亚马逊弹性计算云(亚马逊 EC2)实例将首先升级到 Windows Server 2012,然后升级到 Windows Server 2016 或 2019 年。

要完成此次升级,您需要满足以下先决条件:

  1. 需要升级的现有亚马逊 EC2 实例。
  2. SSM 代理已安装并在您打算升级的实例上运行。
  3. 应启用 TLS 1.2 才能在实例上运行此自动化。
  4. 根目录上至少有 20 GB 的可用空间才能成功升级。
  5. 如果该实例加入到现有的 Active Directory 域,我们建议您指定一个不连接到 Active Directory 的 subnetID,以避免主机名冲突。
  6. 将 “自动分配公有 IPv4 地址” 设置为 TRUE 的公有子网 。这可能是一个主要的障碍。如果是,请考虑使用本博客文章系列第一部分中描述的方法进行升级。
  7. 一个 亚马逊云科技 身份和访问管理 (IAM) 角色,允许 Amazon EC2 实例与 SSM 通信并代表您执行升级过程。有关如何创建必要角色的说明, 请参阅 IAM 文档

请注意:本文中描述的自动化过程仅适用于 Windows Server 2008 R2、2012 R2、2016 和 2019。如果在 Windows Server 2008 R2 上运行此实例,则 亚马逊弹性计算云 (亚马逊 EC2)实例将首先升级到 Windows Server 2012,然后升级到 Windows Server 2016 或 2019 年。同样重要的是要记住,尽管自动化文档允许你升级许可版本并自带许可证 (BYOL) 版本的 Windows Server,但在处理 BYOL 时还需要采取一些额外的步骤。详细信息可以在 我们的文档中 找到

局限性

这种自动化方法不支持升级 Windows 域控制器、集群或 Windows 桌面操作系统。此外,它不支持安装了以下角色的 Windows 服务器的亚马逊 EC2 实例:

  • 远程桌面会话主机 (RDSH)
  • 远程桌面连接代理 (RDCB)
  • 远程桌面虚拟化主机 (RDVH)
  • 远程桌面 Web 访问 (RDWA)

支持的升级路径

亚马逊云科技 Systems Manager 自动化操作手册 awsec2-CloneInstanceandupgradeWindows 支持以下升级 路径:

  • Windows Server 2008 R2 到 Windows Server 2012 R2,再到 Windows Server 2019 或 2022
  • Windows Server 2012 和 Windows 2012 R2 到 Windows Server 2016
  • Windows 2012 R2 到 Windows Server 2019
  • Windows 服务器 2016 到 Windows Server 2019
  • Windows 服务器 2016 到 Windows Server 2022
  • Windows 服务器 2019 到 Windows Server 2022

升级 Windows Server 实例

让我们详细介绍使用自动化方法完成此次升级的步骤。你可能需要随身携带一个便签来记录自动化所需的各种信息。

在我们继续操作系统升级之前,让我们记下以下几点。稍后你会需要它们。

  1. 亚马逊云科技 管理控制台 中 ,获取 Windows 2012 的实例 ID(如图 2 所示)。

    Windows 2012 Instance in EC2 Console

    图 2。亚马逊云科技 控制台中的 Windows 2012 EC2 实例

  2. 通过查看 EC2 实例的网络属性记下公有 SubnetID(如图 3 所示)。

    Networking properties of Windows 2012 Instance

    图 3。EC2 实例网络属性

  3. 亚马逊云科技 Identity I AM 控制台中,选择您创建的有权访问 SSM 的 IAM 角色(如图 4 所示)。以下是 策略名称 ,您需要将其附加到角色并与实例相关联。

    IAM permission for SSM Agent

    图 4。IAM 控制台中的 SSM 策略

  4. 最后,输入实例密码。
  5. 现在,让我们使用 RDP 进入 Windows 2012 实例。如图 5 所示,Windows 2012R2 计算机在桌面上加载了多个应用程序并安装在系统上。升级过程完成后,我们将以此作为参考。

    Windows 2012 R2 in RDP session

    图 5。Windows 2012 在 RDP 会话

我们已经准备好升级 Windows Server 2012 R2 了!

  1. 打开 亚马逊云科技 Systems Manager 控制台并选择 “ 自动化” (如图 6 所示),该选项位于 “ 变更管理 ” 部分下。

    AWS Systems Manager Automation Menu

    图 6。亚马逊云科技 控制台中的 亚马逊云科技 Systems Manager 自动化

  2. 选择 “ 执行自动化” (如图 7 所示)。

    Running Automation

    图 7。在 亚马逊云科技 控制台中执行自动化

  3. 在 “ 搜索” 字段中,键入 “clone” 以创建过滤器。将出现一组自动化文档(如图 8 所示)。
  4. 选择名为 awsec2-CloneInstanceandupgradeWindows 的文档( 也如图 8 所示)。

    Selecting Automation Document

    图 8。亚马逊云科技 控制台中的自动化文档

  5. 加载文档后,选择 “ 执行自动化” (如图 9 所示)。

    Trigger the automation

    图 9。在 亚马逊云科技 控制台中运行自动化

  6. 在下一个屏幕上,选择要升级的实例(如图 10 所示)。如果您为实例指定了有意义的名称,请使用该名称。如果不是,请输入您之前提供的实例 ID。

    Instance state in Systems Manager

    图 10。在 亚马逊云科技 Systems Manager 控制台中选择 EC2 实例



  7. 使用下拉菜单输入你之前收集的信息(如图 11 所示):
    — iaminstanceProfile — subnetID — targetWindowVersion
  8. 如果你尝试升级的实例使用的是 BYOL 选项,则需要在 “byolWindowsMediaSnapshotID” 字段中填写 Windows Server 2012R2 安装媒体的 EBS 卷的快照 ID。完成本节后,转到页面底部,然后选择 “执行”(如图 11 所示)。

    Windows in-place upgrade parameters

    图 11。提供升级参数

  9. 此时,如果您选择了正确的选项,则应看到 执行详细信息 页面,如图 12 所示。请注意,整个过程可能需要两个多小时才能完成。对于 Windows Server 2008 R2,自动化将首先将实例升级到 Windows Server 2012 R2,然后升级到您选择的 Windows 服务器的目标版本。如果出现故障,请注意,SSM 代理会向主机上的本地日志文件报告有关状态、执行和错误状态的详细信息。日志文件位于执行命令的主机上的 %program data%/Amazon/SSM/Log s 中。或者,您也可以将日志文件发送到 亚马逊云科技 CloudWatch 日志。

    Execution detail in Systems Manager

    图 12。系统管理器中的执行细节

  10. 现在镜像创建已经完成,让我们转到 Amazon EC2 控制台(如图 13 所示)。在左侧窗格的 图像下 ,选择 AMI 。然后确保您选择的是我 拥有的 AMI 。列表中可能有几个 AMI。查找启动自动化升级 时的 创建日期。另一个线索是使用 AMI 名称进行搜索:已升级 。找到您的 AMI 后,选择从 AMI 启动实例

    AMI in EC2 Console

    图 13。EC2 控制台中的 AMI

  11. 启动实例 屏幕将打开,如图 14 所示。选择要启动的实例类型。这是您根据使用率指标调整实例大小的机会。确保选择要将实例部署到的正确 VPC 及其子网。
    1. 注意: 记得使用最初从 Windows 2012 R2 系统获取的密码,因为我们克隆了该系统。如果需要,您可以稍后在新实例上添加密钥对。完成后,选择启动实例。如果一切都正确完成,则应看到以下屏幕(如图 15 所示):

      Launching Instance

      图 14。启动已升级实例的启动

  12. 如果一切都正确完成,则应看到以下屏幕(如图 15 所示):

    Initiated launch of instance

    图 15。成功启动新实例

  13. 验证新升级的实例是否可以访问,并使用我们在流程中先前复制的原始密码通过远程桌面协议 (RDP) 进行连接。
  14. 在 Amazon EC2 控制台中,选择新升级的实例并选择 连接 (如图 16 所示)。

    Upgraded EC2 instance in AWS Console

    图 16。在 亚马逊云科技 控制台中升级了 EC2 实例

  15. 在 “ 连接实例 ” 窗口(如图 17 所示)中,在 RDP 客户端选项卡下,您可以获取实例的公有 DNS 名称,以便使用 RDP 客户端连接到服务器。

    RDP connection to the instance

    图 17。使用 RDP 连接到升级后的实例

  16. 登录后,如图 18 所示,您应该会看到服务器上的应用程序。在这种情况下,它将与Windows 2012 R2系统上的应用程序相同。

    Upgraded instance in RDP

    图 18。RDP 中已升级的实例

恭喜,你已经 自动将服务器从 Windows 2012 R2 升级到 Windows 2019!

请注意,在将系统重新投入生产之前,您应该验证和验证应用程序功能,以确保不存在兼容性问题。

清理

由于这篇博客文章是操作方法,因此无需执行任何清理步骤。分步方法向您确切地展示了如何自动升级。

结论
在这篇博客文章
中,我们分享了如何使用 亚马逊云科技 Systems Manager 自动升级 Windows Server 2012 的分步说明。我们认为这种方法最适用于更大、更复杂的环境。

请记住,这是处理 EOS 的众多选项之一,以及 亚马逊云科技 如何通过使用技术、工具和专家来帮助您解决这些问题。

  • 第 1 部分: 如何在 亚马逊云科技 上手动升级微软 Windows Server 2012
  • 第 3 部分: 如何使用 亚马逊云科技 上的 Windows 容器对微软 Windows Server 2012 进行升级和现代化改造
  • 第 4 部分: 如何使用 亚马逊云科技 应用程序迁移服务升级微软 Windows Server 2012

如果您希望我们帮助查看本文中描述的选项,请 联系我们 ,亚马逊云科技 很乐意与您和您的团队会面,审查解决您的 EOS 情况的最佳选择。

亚马逊云科技 可以帮助您评估贵公司如何充分利用云计算。加入数百万信任我们在云端迁移和现代化他们最重要的应用程序的 亚马逊云科技 客户的行列。要了解有关对 Windows 服务器或 SQL Server 进行现代化的更多信息,请访问 亚马逊云科技 上的 Windows 联系我们 ,立即开始您的迁移之旅。