Blog de Amazon Web Services (AWS)
Cómo automatizar las actualizaciones de Microsoft Windows Server con AWS Systems Manager
Esta es la segunda entrada de blog que hace parte de una serie de cuatro partes sobre cómo actualizar Windows Server 2012 y 2012 R2. El objetivo de esta serie es ofrecer opciones para gestionar el evento de fin de soporte, que se dará en octubre. En la primera parte se describe el dilema que genera esta situación, además de cómo realizar una actualización manual in situ. También se tocará el Programa de migración al final del soporte (EMP).
En la segunda parte se explica cómo automatizar la actualización usando Amazon Systems Manager (SSM). La parte 3 muestra cómo aprovechar las opciones de modernización, como AWS App2Container, para gestionar una actualización. Por último, la parte 4 muestra cómo actualizar Microsoft Windows Server 2012 mediante el servicio de migración de aplicaciones de AWS.
AWS Systems Manager es una de las opciones que se puede utilizar para actualizar las instancias existentes a la versión más reciente de Windows Server. En esta entrada de blog, se monstrá cómo automatizar un proceso de actualización local de Windows Server mediante AWS Systems Manager (como se muestra en la figura 1). También, se publicó un vídeo que detalla esta opción. Visite el canal de charlas técnicas en línea de AWS (y pulsar Suscribirse si aún no lo ha hecho) para observar la charla técnica sobre cómo navegar por Windows Server con AWS tech talk. Si requiere ver desde que se presenta la solución, se recomienda empezar desde el minuto 34:36.
Prerrequisitos
Nota: Este proceso de automatización solo funciona en las siguientes versiones de Windows Server: 2008 R2, 2012 R2, 2016 y 2019.
En el caso de Windows Server 2008 R2, la instancia de Amazon Elastic Compute Cloud (Amazon EC2) se actualizará primero a Windows Server 2012 y, después, a Windows Server 2016 o 2019.
Para completar esta actualización, deberá cumplir los siguientes requisitos previos:
- Una instancia de Amazon EC2 existente que debe actualizarse.
- Instalar un agente de SSM en la instancia que se desea actualizar.
- Debe habilitarse TLS 1.2, para que el proceso de automatización funcione en la instancia.
- Al menos 20 GB de espacio libre en la raíz, para que la actualización se realice correctamente.
- Si la instancia está unida a un dominio de Active Directory existente, le recomendamos que especifique un ID de subred que no tenga conectividad con Active Directory para evitar conflictos de nombres de host.
- Una subred pública con la opción «asignación automática de direcciones IPv4 públicas» configurada en TRUE. Esto podría ser un impedimento importante. Si es así, considere la posibilidad de actualizar utilizando el método descrito en la primera parte de esta serie de publicaciones de blog.
- Un rol de AWS Identity and Access Management (IAM) para permitir que la instancia de Amazon EC2 se comunique con SSM y ejecute el proceso de actualización en su nombre. Para obtener instrucciones adicionales de cómo crear el rol necesario, consulte la documentación de IAM.
Tenga en cuenta que el proceso de automatización descrito en esta publicación solo funciona en Windows Server 2008 R2, 2012 R2, 2016 y 2019. Si se ejecuta para Windows Server 2008 R2, la instancia de Amazon Elastic Compute Cloud (Amazon EC2) se actualizará primero a Windows Server 2012 y, después, a Windows Server 2016 o 2019.
También es importante recordar que, si bien la documentación de automatización le permite actualizar las versiones con licencia y crear su propia licencia BYOL (Trae tu propia licencia) de Windows Server, se necesitan algunos pasos adicionales cuando se trata de BYOL. Encontrará más detalles en nuestra documentación.
Limitaciones
Este método de automatización no admite la actualización de controladores de dominio, clústeres ni sistemas operativos de escritorio de Windows. Además, no admite instancias de Amazon EC2 para Windows Server con las siguientes funciones instaladas:
- Host de sesión de escritorio remoto (RDSH)
- Broker de conexiones de escritorio remoto (RDCB)
- Host de virtualización de escritorio remoto (RDVH)
- Acceso web de escritorio remoto (RDWA)
Rutas de actualización compatibles
El libro de ejecución de automatización de AWS Systems Manager AWSec2-CloneInstanceandUpgradeWindows admite las siguientes rutas de actualización:
- De Windows Server 2008 R2 a Windows Server 2012 R2, a Windows Server 2019 o 2022
- De Windows Server 2012 y de Windows 2012 R2 a Windows Server 2016
- De Windows 2012 R2 a Windows Server 2019
- De Windows Server 2016 a Windows Server 2019
- De Windows Server 2016 a Windows Server 2022
- De Windows Server 2019 a Windows Server 2022
Actualización de la instancia de Windows Server
Aquí se van a detallar los pasos para completar esta actualización mediante el método de automatización. Se recomienda tener a la mano un bloc de notas para llevar el registro de la información necesaria para la automatización.
Antes de continuar con la actualización del sistema operativo, debe tomarse nota de los siguientes elementos. Se requerirán en procesos posteriores.
- En la consola de administración de AWS, obtenga el ID de instancia de Windows 2012 (como se muestra en la figura 2).
- Tome nota del Identificador de subred pública consultando las propiedades de red de la instancia EC2 (como se muestra en la figura 3).
- En la consola de AWS Identity IAM, seleccione el rol de IAM que creó y que tiene acceso a SSM (como se muestra en la figura 4). También, se muestra el nombre de la política, esta se debe adjuntar al rol del paso anterior, que está asociado a la instancia.
- Por último, introduce la contraseña de la instancia.
- Ahora, se usará un escritorio remoto, para configurar la instancia de Windows 2012. Como se muestra en la figura 5, el equipo con Windows 2012R2 tiene varias aplicaciones cargadas en el escritorio e instaladas en el sistema. Esto como referencia una vez que se complete el proceso de actualización.
¡Estamos listos para actualizar Windows Server 2012 R2!
- Abra la consola de AWS Systems Manager y seleccione Automatización (como se muestra en la figura 6), se encuentra en la sección Administración de cambios.
- Seleccione Ejecutar automatización (como se muestra en la figura 7).
- En el campo de búsqueda, puede escribir «clonar» para crear un filtro. Aparecerá un conjunto de documentos de automatización (como se muestra en la figura 8).
- Seleccione el documentoAWSec2-CloneInstanceAndUpgradeWindows (también se muestra en la figura 8).
- Una vez que haya cargado el documento, seleccione Ejecutar automatización (como se muestra en la figura 9).
- En la siguiente pantalla, seleccione la instancia que desee actualizar (como se muestra en la figura 10). Si la instancia tiene un nombre descriptivo, se puede mantener. De lo contrario, introduzca el ID de instancia que se usó anteriormente.
- Utilice el menú desplegable para introducir la información que recopiló (como se muestra en la figura 11):
– IamInstanceProfile
– SubnetId
– TargetWindowVersion - Si la instancia que está intentando actualizar utiliza la opción BYOL, el campo «byOLWindowsMediaSnapshotID» debe diligenciarse con el ID de instantánea, este se relaciona con el volumen de EBS del medio de instalación de Windows Server 2012R2. Cuando complete esta sección, vaya al final de la página y seleccione Ejecutar (como se muestra en la figura 11).
- En este punto, para validar que se hayan seleccionado las opciones correctas, debe verse la página de detalles de la ejecución tal como se muestra en la figura 12. Hay que tener en cuenta que todo el proceso puede tardar más de dos horas. Para Windows Server 2008 R2, la automatización actualizará primero la instancia a Windows Server 2012 R2 y, a continuación, la versión de destino de Windows Server que haya seleccionado.
- Ahora que se ha completado la creación de la imagen, pasemos a la consola Amazon EC2 (como se muestra en la figura 13). En el panel izquierdo, en Imágenes, seleccione AMI. A continuación, asegúrese de seleccionar la opción AMI que son de mi propiedad. Si se han creado en alguna otra ocasión, se mostrará la descripción de las AMI creadas en una lista.
Para buscar una AMI en específico, puede buscar la fecha de creación cuando lanzó la actualización de automatización. También puede buscar con el atributo AMI name: upgrade. Una vez que haya encontrado su AMI, seleccione Lanzar instancia desde AMI. - Se abrirá la pantalla Lanzar una instancia, como se muestra en la figura 14. En este menú se puede elegir el tipo de instancia que se quiere lanzar. Esta es una oportunidad para ajustar el tamaño de la instancia en función de las métricas de uso. Recuerde seleccionar la VPC correcta en la que se desea implementar la instancia y su subred.
- Nota: No olvide utilizar la contraseña capturada originalmente en el sistema Windows 2012 R2, ya que clonamos este sistema. Posteriormente se pueden añadir un par de claves más en la nueva instancia si lo requiere. Cuando haya terminado, seleccione Launch Instance. Si todo se ha hecho correctamente, debería aparecer la siguiente pantalla (como se muestra en la figura 15):
- Si todo se ha hecho correctamente, deberá aparecer el siguiente mensaje de éxito (como se muestra en la figura 15):
- Verifique que se pueda acceder a la nueva instancia actualizada y conéctese mediante el protocolo de escritorio remoto (RDP) con la contraseña original que se obtuvo anteriormente en el proceso.
- En la consola de Amazon EC2, señale la instancia recién actualizada y seleccione Conectar (como se muestra en la figura 16).
- En la ventana Conectarse a la instancia (como se muestra en la figura 17), en la pestaña del cliente RDP, puede obtener el nombre DNS público de la instancia para conectarse al servidor con el cliente RDP.
- Una vez que inicie sesión, como se muestra en la figura 18, debería ver las aplicaciones en el servidor. En este caso, serán las mismas aplicaciones que estaban en el sistema Windows 2012 R2.
Enhorabuena, ha actualizado automáticamente su servidor de Windows 2012 R2 a Windows 2019!
Tenga en cuenta que antes de volver a poner el sistema en producción, debe verificar y validar la funcionalidad de la aplicación para asegurarse de que no haya problemas de compatibilidad.
Limpieza
Dado que esta entrada de blog es una guía práctica, no es necesario realizar ningún paso de limpieza. El enfoque paso a paso le muestra exactamente cómo automatizar la actualización
Conclusión
En esta entrada de blog, se presentaron instrucciones paso a paso sobre cómo actualizar Windows Server 2012 automáticamente mediante AWS Systems Manager. Creemos que este método es más aplicable a entornos más grandes y complejos.
Tenga en cuenta que esta es una de las muchas opciones disponibles para tratar con EOS y cómo AWS puede ayudarlo a abordar estos problemas con el uso de tecnología, herramientas y expertos.
- Parte 1: Cómo actualizar manualmente Microsoft Windows Server 2012 en AWS
- Parte 3: Cómo actualizar y modernizar Microsoft Windows Server 2012 con contenedores de Windows en AWS
- Parte 4: Cómo actualizar Microsoft Windows Server 2012 con AWS Application Migration Service (por determinar)
Si desea que le ayudemos a revisar las opciones descritas en esta publicación, póngase en contacto con nosotros y AWS se reunirá con gusto con usted y su equipo para analizar la mejor opción para abordar su situación de EOS.
AWS puede ayudarlo a evaluar cómo su empresa puede aprovechar al máximo la nube. Únase a los millones de clientes de AWS que confían en nosotros para migrar y modernizar sus aplicaciones más importantes en la nube. Para obtener más información sobre la modernización de Windows Server o SQL Server, visite Windows en AWS. Póngase en contacto con nosotros para iniciar su proceso de migración hoy mismo
Este artículo fue traducido del Blog de AWS en Inglés.