Cómo automatizar las actualizaciones de Microsoft Windows Server con AWS Systems Manager

AWS Systems Manager es una de las opciones que se puede utilizar para actualizar las instancias existentes a la versión más reciente de Windows Server. En esta entrada de blog, se monstrá cómo automatizar un proceso de actualización local de Windows Server mediante AWS Systems Manager (como se muestra en la figura 1).  También, se publicó un vídeo que detalla esta opción. Visite el  canal de charlas técnicas en línea de AWS (y pulsar Suscribirse si aún no lo ha hecho) para observar la charla técnica sobre cómo navegar por Windows Server con AWS tech talk. Si requiere ver desde que  se presenta la solución, se recomienda empezar desde el minuto 34:36.

Prerrequisitos

Nota: Este proceso de automatización solo funciona en las siguientes versiones de Windows Server: 2008 R2, 2012 R2, 2016 y 2019.

En el caso de Windows Server 2008 R2, la instancia de Amazon Elastic Compute Cloud (Amazon EC2) se actualizará primero a Windows Server 2012 y, después, a Windows Server 2016 o 2019.

Para completar esta actualización, deberá cumplir los siguientes requisitos previos:

1. Una instancia de Amazon EC2 existente que debe actualizarse.
2. Instalar un agente de SSM en la instancia que se desea actualizar.
3. Debe habilitarse TLS 1.2, para que el proceso de automatización funcione en la instancia.
4. Al menos 20 GB de espacio libre en la raíz, para que la actualización se realice correctamente.
5. Si la instancia está unida a un dominio de Active Directory existente, le recomendamos que especifique un ID de subred que no tenga conectividad con Active Directory para evitar conflictos de nombres de host.
6. Una subred pública con la opción «asignación automática de direcciones IPv4 públicas» configurada en TRUE. Esto podría ser un impedimento importante. Si es así, considere la posibilidad de actualizar utilizando el método descrito en la primera parte de esta serie de publicaciones de blog.
7. Un rol de AWS Identity and Access Management (IAM) para permitir que la instancia de Amazon EC2 se comunique con SSM y ejecute el proceso de actualización en su nombre. Para obtener instrucciones adicionales de cómo crear el rol necesario, consulte la documentación de IAM.

Tenga en cuenta que el proceso de automatización descrito en esta publicación solo funciona en Windows Server 2008 R2, 2012 R2, 2016 y 2019. Si se ejecuta para Windows Server 2008 R2, la instancia de Amazon Elastic Compute Cloud (Amazon EC2) se actualizará primero a Windows Server 2012 y, después, a Windows Server 2016 o 2019.

También es importante recordar que, si bien la documentación de automatización le permite actualizar las versiones con licencia y crear su propia licencia BYOL (Trae tu propia licencia) de Windows Server, se necesitan algunos pasos adicionales cuando se trata de BYOL. Encontrará más detalles en nuestra documentación.

Limitaciones

Este método de automatización no admite la actualización de controladores de dominio, clústeres ni sistemas operativos de escritorio de Windows. Además, no admite instancias de Amazon EC2 para Windows Server con las siguientes funciones instaladas:

• Host de sesión de escritorio remoto (RDSH)
• Broker de conexiones de escritorio remoto (RDCB)
• Host de virtualización de escritorio remoto (RDVH)
• Acceso web de escritorio remoto (RDWA)

Rutas de actualización compatibles

El libro de ejecución de automatización de AWS Systems Manager AWSec2-CloneInstanceandUpgradeWindows admite las siguientes rutas de actualización:

• De Windows Server 2008 R2 a Windows Server 2012 R2, a Windows Server 2019 o 2022
• De Windows Server 2012 y de Windows 2012 R2 a Windows Server 2016
• De Windows 2012 R2 a Windows Server 2019
• De Windows Server 2016 a Windows Server 2019
• De Windows Server 2016 a Windows Server 2022
• De Windows Server 2019 a Windows Server 2022

Actualización de la instancia de Windows Server

Aquí se van a detallar los pasos para completar esta actualización mediante el método de automatización. Se recomienda tener a la mano un bloc de notas para llevar el registro de la información necesaria para la automatización.

Antes de continuar con la actualización del sistema operativo, debe tomarse nota de los siguientes elementos. Se requerirán en procesos posteriores.

1. En la consola de administración de AWS, obtenga el ID de instancia de Windows 2012 (como se muestra en la figura 2).

   

   Figura 2. Instancia EC2 de Windows 2012 en la consola de AWS

2. Tome nota del Identificador de subred pública consultando las propiedades de red de la instancia EC2 (como se muestra en la figura 3).

   

   Figura 3. Propiedades de red de instancias EC2

3. En la consola de AWS Identity IAM, seleccione el rol de IAM que creó y que tiene acceso a SSM (como se muestra en la figura 4). También, se muestra el nombre de la política, esta se debe adjuntar al rol del paso anterior,  que está asociado a la instancia.

   

   Figura 4. Política SSM en la consola de IAM

4. Por último, introduce la contraseña de la instancia.
5. Ahora, se usará un escritorio remoto, para configurar la instancia de Windows 2012. Como se muestra en la figura 5, el equipo con Windows 2012R2 tiene varias aplicaciones cargadas en el escritorio e instaladas en el sistema. Esto como referencia una vez que se complete el proceso de actualización.

   

   Figura 5. Windows 2012 en sesión RDP

¡Estamos listos para actualizar Windows Server 2012 R2!

1. Abra la consola de AWS Systems Manager y seleccione Automatización (como se muestra en la figura 6), se encuentra en la sección Administración de cambios.

   

   Figura 6. Automatización de AWS Systems Manager en AWS Console

2. Seleccione Ejecutar automatización (como se muestra en la figura 7).

   

   Figura 7. Ejecución de la automatización en AWS Console

3. En el campo de búsqueda, puede escribir «clonar» para crear un filtro.  Aparecerá un conjunto de documentos de automatización (como se muestra en la figura 8).
4. Seleccione el documentoAWSec2-CloneInstanceAndUpgradeWindows (también se muestra en la figura 8).

   

   Figura 8. Documento de automatización en AWS Console

5. Una vez que haya cargado el documento, seleccione Ejecutar automatización (como se muestra en la figura 9).

   

   Figura 9. Ejecución de la automatización en AWS Console

6. En la siguiente pantalla, seleccione la instancia que desee actualizar (como se muestra en la figura 10). Si la instancia tiene un nombre descriptivo, se puede mantener. De lo contrario, introduzca el ID de instancia que se usó anteriormente.

   

   Figura 10. Seleccione la instancia EC2 en la consola de AWS Syste Manager

7. Utilice el menú desplegable para introducir la información que recopiló (como se muestra en la figura 11):
   – IamInstanceProfile
   – SubnetId
   – TargetWindowVersion
8. Si la instancia que está intentando actualizar utiliza la opción BYOL, el campo «byOLWindowsMediaSnapshotID» debe diligenciarse con el ID de instantánea, este se relaciona con el volumen de EBS del medio de instalación de Windows Server 2012R2. Cuando complete esta sección, vaya al final de la página y seleccione Ejecutar (como se muestra en la figura 11).

   

   Figura 11. Proporcione los parámetros de actualización

9. En este punto, para validar que se hayan seleccionado las opciones correctas, debe verse la página de detalles de la ejecución tal como se muestra en la figura 12. Hay que tener  en cuenta que todo el proceso puede tardar más de dos horas. Para Windows Server 2008 R2, la automatización actualizará primero la instancia a Windows Server 2012 R2 y, a continuación, la versión de destino de Windows Server que haya seleccionado.

   

   Figura 12. Detalle de ejecución en Systems Manager

10. Ahora que se ha completado la creación de la imagen, pasemos a la consola Amazon EC2 (como se muestra en la figura 13). En el panel izquierdo, en Imágenes, seleccione AMI. A continuación, asegúrese de seleccionar la opción AMI que son de mi propiedad.  Si se han creado en alguna otra ocasión, se mostrará la descripción de las AMI creadas en una lista.
    Para buscar una AMI en específico, puede buscar la fecha de creación cuando lanzó la actualización de automatización. También  puede buscar con el atributo AMI name: upgrade. Una vez que haya encontrado su AMI, seleccione Lanzar instancia desde AMI.

    

    Figura 13. AMI en la consola EC2

11. Se abrirá la pantalla Lanzar una instancia, como se muestra en la figura 14. En este menú se puede elegir el tipo de instancia que se quiere lanzar. Esta es una oportunidad para ajustar el tamaño de la instancia en función de las métricas de uso. Recuerde  seleccionar la VPC correcta en la que se desea implementar la instancia y su subred.
    1. Nota: No olvide utilizar la contraseña capturada originalmente en el sistema Windows 2012 R2, ya que clonamos este sistema.  Posteriormente se pueden añadir un par de claves más en la nueva instancia si lo requiere. Cuando haya terminado, seleccione Launch Instance. Si todo se ha hecho correctamente, debería aparecer la siguiente pantalla (como se muestra en la figura 15):

       

       Figura 14. Iniciar el inicio de la instancia actualizada

12. Si todo se ha hecho correctamente, deberá aparecer el siguiente mensaje  de éxito (como se muestra en la figura 15):

    

    Figura 15. Se inició correctamente el lanzamiento de la nueva insta

    ncia

13. Verifique que se pueda acceder a la nueva instancia actualizada y conéctese mediante el protocolo de escritorio remoto (RDP) con la contraseña original que se obtuvo anteriormente en el proceso.
14. En la consola de Amazon EC2, señale la instancia recién actualizada y seleccione Conectar (como se muestra en la figura 16).

    

    Figura 16. Instancia EC2 actualizada en la consola de AWS

15. En la ventana Conectarse a la instancia (como se muestra en la figura 17), en la pestaña del cliente RDP, puede obtener el nombre DNS público de la instancia para conectarse al servidor con el cliente RDP.

    

    Figura 17. Conéctese a la instancia actualizada con RDP

16. Una vez que inicie sesión, como se muestra en la figura 18, debería ver las aplicaciones en el servidor. En este caso, serán las mismas aplicaciones que estaban en el sistema Windows 2012 R2.

    

    Figura 18. Instancia actualizada en RDP

Enhorabuena, ha actualizado automáticamente su servidor de Windows 2012 R2 a Windows 2019!

Tenga en cuenta que antes de volver a poner el sistema en producción, debe verificar y validar la funcionalidad de la aplicación para asegurarse de que no haya problemas de compatibilidad.

Limpieza

Dado que esta entrada de blog es una guía práctica, no es necesario realizar ningún paso de limpieza. El enfoque paso a paso le muestra exactamente cómo automatizar la actualización

Conclusión

En esta entrada de blog, se presentaron instrucciones paso a paso sobre cómo actualizar Windows Server 2012 automáticamente mediante AWS Systems Manager. Creemos que este método es más aplicable a entornos más grandes y complejos.

Tenga en cuenta que esta es una de las muchas opciones disponibles para tratar con EOS y cómo AWS puede ayudarlo a abordar estos problemas con el uso de tecnología, herramientas y expertos.

• Parte 1: Cómo actualizar manualmente Microsoft Windows Server 2012 en AWS
• Parte 3: Cómo actualizar y modernizar Microsoft Windows Server 2012 con contenedores de Windows en AWS
• Parte 4: Cómo actualizar Microsoft Windows Server 2012 con AWS Application Migration Service (por determinar)

Si desea que le ayudemos a revisar las opciones descritas en esta publicación, póngase en contacto con nosotros y AWS se reunirá con gusto con usted y su equipo para analizar la mejor opción para abordar su situación de EOS.

AWS puede ayudarlo a evaluar cómo su empresa puede aprovechar al máximo la nube. Únase a los millones de clientes de AWS que confían en nosotros para migrar y modernizar sus aplicaciones más importantes en la nube. Para obtener más información sobre la modernización de Windows Server o SQL Server, visite Windows en AWS. Póngase en contacto con nosotros para iniciar su proceso de migración hoy mismo

Este artículo fue traducido del Blog de AWS en Inglés.