O blog da AWS

Como automatizar suas atualizações do Microsoft Windows Server usando o AWS Systems Manager

Por Mike Adams, Gianpaolo Albanese, e Kyaw Soe Hlaing

 

Esta postagem do blog é a segunda de uma série de quatro partes sobre como atualizar o Windows Server 2012 e 2012 R2. O foco desta série é fornecer opções para lidar com o próximo evento de fim de suporte em outubro. A parte 1 apresenta uma visão geral do dilema do fim do suporte, além de como realizar um upgrade manual no local, juntamente com uma visão do Programa de Migração de Fim do Suporte (EMP). A parte 2 explica como automatizar sua atualização usando o Amazon Systems Manager (SSM). A parte 3 mostra como aproveitar as opções de modernização, como o AWS App2Container, para lidar com um upgrade. A parte 4 demonstra como atualizar o Microsoft Windows Server 2012 usando o AWS Application Migration Service.

Visão Geral

O AWS Systems Manager é uma das várias opções que você pode usar para atualizar suas instâncias existentes para a versão mais recente do Windows Server. Nesta postagem do blog, compartilharemos como automatizar um processo de atualização local do Windows Server usando o AWS Systems Manager (conforme mostrado na Figura 1). Lançamos um vídeo que detalha essa opção. Você pode visitar nosso canal de palestras técnicas on-line da AWS (e clicar em Inscrever-se se ainda não tiver feito isso) e conferir nosso desafio de fim do suporte do Navigate the Windows Server com a palestra técnica da AWS. Recomendamos o encaminhamento rápido para 34:36 para ver a solução em ação.

Workflow of the AWS Systems Manager upgrade process

Figura 1. Processo de upgrade usando o AWS SSM

Pré-requisitos

Observação: esse processo de automação funciona somente no Windows Server 2008 R2, 2012 R2, 2016 e 2019. Para o Windows Server 2008 R2, a instância Amazon Elastic Compute Cloud (Amazon EC2) será atualizada primeiro para o Windows Server 2012 e depois para o Windows Server 2016 ou 2019.

Para concluir essa atualização, você precisará atender aos seguintes pré-requisitos:

  1. Uma instância existente do Amazon EC2 que precisa ser atualizada.
  2. Agente SSM instalado e funcionando na instância que você pretende atualizar.
  3. O TLS 1.2 deve estar habilitado para que essa automação funcione na instância.
  4. Pelo menos 20 GB de espaço livre npara que a atualização seja bem-sucedida.
  5. Se a instância estiver associada a um domínio existente do Active Directory, recomendamos que você especifique um SubnetID que não tenha conectividade com o Active Directory para evitar conflitos de nome de host.
  6. Uma sub-rede pública com “atribuição automática de endereços IPv4 públicos” definida como TRUE. Isso pode ser um grande limitador. Em caso afirmativo, considere atualizar usando o método descrito na primeira parte desta série de postagens do blog.
  7. Uma função do AWS Identity and Access Management (IAM) para permitir que a instância do Amazon EC2 se comunique com o SSM e execute o processo de atualização em seu nome. Para obter instruções sobre como criar a função necessária, consulte a documentação do IAM.

Observação: o processo de automação descrito nesta postagem funciona somente no Windows Server 2008 R2, 2012 R2, 2016 e 2019. Se estiver executando isso para o Windows Server 2008 R2, a instância Amazon Elastic Compute Cloud (Amazon EC2) será atualizada primeiro para o Windows Server 2012 e depois para o Windows Server 2016 ou 2019. Também é importante lembrar que, embora a documentação de automação permita que você atualize versões licenciadas e traga sua própria licença (BYOL) do Windows Server, há algumas etapas adicionais necessárias ao lidar com o BYOL. Detalhes podem ser encontrados em nossa documentação.

Limitações

Esse método de automação não oferece suporte à atualização de controladores de domínio, clusters ou sistemas operacionais de Windows Desktop. Além disso, ele não oferece suporte a instâncias do Amazon EC2 para Windows Server com as seguintes funções instaladas:

  • Host de sessão de desktop remoto (RDSH)
  • Agente de conexão de desktop remoto (RDCB)
  • Host de virtualização de desktop remoto (RDVH)
  • Acesso Web de desktop remoto (RDWA)

Caminhos de atualização suportados

O runbook de automação do AWS Systems Manager AWSEC2-Clone Instanceand Upgrade Windows oferece suporte aos seguintes caminhos de upgrade:

  • Windows Server 2008 R2 para Windows Server 2012 R2, para Windows Server 2019 ou 2022
  • Windows Server 2012 e Windows 2012 R2 para Windows Server 2016
  • Windows 2012 R2 para Windows Server 2019
  • Do Windows Server 2016 ao Windows Server 2019
  • Do Windows Server 2016 ao Windows Server 2022
  • Do Windows Server 2019 ao Windows Server 2022

Atualizando sua instância do Windows Server

Vamos detalhar as etapas para concluir essa atualização usando o método de automação. Talvez você queira manter um bloco de rascunho à mão para acompanhar as várias informações necessárias para a automação.

Antes de prosseguirmos com a atualização do sistema operacional, vamos anotar os seguintes itens. Você precisará deles mais tarde.

  1. No AWS Management Console, obtenha o ID da instância do Windows 2012 (conforme mostrado na figura 2).

    Windows 2012 Instance in EC2 Console

    Figura 2. Instância EC2 do Windows 2012 no console da AWS

  2. Anote o subnetID público examinando as propriedades de rede da instância EC2 (conforme mostrado na figura 3).

    Networking properties of Windows 2012 Instance

    Figura 3. Propriedades de rede de instâncias do EC2

  3. No console do AWS Identity IAM, selecione a função do IAM que você criou e que tem acesso ao SSM (conforme mostrado na figura 4). Abaixo está o nome da política, que você precisa anexar à função e que está associado à instância.

    IAM permission for SSM Agent

    Figura 4. Política de SSM no console do IAM

  4. Por fim, anote a senha da instância.
  5. Agora, vamos conectar o RDP na instância do Windows 2012. Conforme mostrado na Figura 5, a máquina Windows 2012R2 tem vários aplicativos carregados na área de trabalho e instalados no sistema. Usaremos isso como referência quando o processo de atualização for concluído.

    Windows 2012 R2 in RDP session

    Figura 5. Windows 2012 em sessão RDP

Estamos prontos para atualizar o Windows Server 2012 R2!

  1. Abra o console do AWS Systems Manager e selecione Automação (conforme mostrado na Figura 6), que se encontra na seção Gerenciamento de alterações.

    AWS Systems Manager Automation Menu

    Figura 6. Automação do AWS Systems Manager no console da AWS

  2. Selecione Executar automação (conforme mostrado na Figura 7).

    Running Automation

    Figura 7. Executando a automação no console da AWS

  3. No campo Pesquisar, digite “clone” para criar um filtro. Um conjunto de documentos de automação aparecerá (conforme mostrado na figura 8).
  4. Selecione o documento chamado AWSEC2-CloneInstanceAndUpgradeWindows (também mostrado na figura 8).

    Selecting Automation Document

    Figura 8. Documento de automação no console da AWS

  5. Depois de carregar o documento, selecione Executar automação (conforme mostrado na Figura 9).

    Trigger the automation

    Figura 9. Executando a automação no console da AWS

  6. Na próxima tela, escolha a instância a ser atualizada (conforme mostrado na figura 10). Se você tiver um nome descritivo para a instância, use-o. Caso contrário, insira o InstanceID que você forneceu anteriormente.

    Instance state in Systems Manager

    Figura 10. Selecione a instância EC2 no console do AWS Systems Manager

  7. Use o menu suspenso para inserir as informações coletadas anteriormente (conforme mostrado na figura 11):
    – IamInstanceProfile
    – SubnetId
    – TargetWindowVersion
  8. Se a instância que você está tentando atualizar estiver usando a opção BYOL, o campo “BYOLWindowsMediaSnapshotID” precisará ser preenchido com a ID do Snapshot do volume EBS da mídia de instalação do Windows Server 2012R2. Ao concluir esta seção, vá até a parte inferior da página e selecione Executar (conforme mostrado na figura 11).

    Windows in-place upgrade parameters

    Figura 11. Forneça os parâmetros de atualização

  9. Nesse ponto, se você selecionou as opções corretas, deverá ver a página de detalhes da execução, conforme mostrado na Figura 12. Observe que todo o processo pode levar mais de duas horas para ser concluído. Para o Windows Server 2008 R2, a automação primeiro atualizará a instância para o Windows Server 2012 R2, seguida pela versão de destino do Windows Server que você selecionou.

    Execution detail in Systems Manager

    Figura 12. Detalhe da execução no Systems Manager

  10. Agora que a criação da imagem está concluída, vamos ao console do Amazon EC2 (conforme mostrado na figura 13). No painel esquerdo, em Imagens, selecione AMI. Em seguida, certifique-se de selecionar as AMIs que são de minha propriedade. Você pode ter algumas AMIs na lista. Procure a data de criação quando você lançou a atualização de automação. Outra dica é pesquisar usando o atributo nome da AMI: upgraded. Depois de encontrar sua AMI, selecione Executar instância na AMI.

    AMI in EC2 Console

    Figura 13. AMI no console do EC2

  11. A tela Iniciar uma instância será aberta, conforme mostrado na Figura 14. Selecione o tipo de instância que você deseja iniciar. Essa é uma oportunidade para você dimensionar corretamente sua instância com base nas métricas de uso. Certifique-se de selecionar a VPC correta na qual você deseja que a instância seja implantada e sua sub-rede.
    1. Nota: Lembre-se de usar a senha capturada originalmente do sistema Windows 2012 R2, pois clonamos esse sistema. Você pode adicionar o par de chaves posteriormente, se desejar, na nova instância. Depois de concluído, selecione Launch Instance. Se tudo tiver sido feito corretamente, você deverá ver a tela a seguir (conforme mostrado na Figura 15):

      Launching Instance

      Figura 14. Iniciação do lançamento da instância atualizada

  12. Se tudo tiver sido feito corretamente, você deverá ver a tela a seguir (conforme mostrado na Figura 15):

    Initiated launch of instance

    Figura 15. Iniciou com êxito o lançamento da nova instância

  13. Confirme se a nova instância atualizada está acessível e conecte-se por meio do protocolo de desktop remoto (RDP) usando a senha original que copiamos anteriormente no processo.
  14. No console do Amazon EC2, escolha a instância recém-atualizada e selecione Conectar (conforme mostrado na Figura 16).

    Upgraded EC2 instance in AWS Console

    Figura 16. Instância EC2 atualizada no console da AWS

  15. Na janela Conectar à instância (conforme mostrado na Figura 17), na guia Cliente RDP, você pode obter o nome DNS público da instância para se conectar ao servidor com o cliente RDP.

    RDP connection to the instance

    Figura 17. Conecte-se à instância atualizada com o RDP

  16. Depois de fazer login, conforme mostrado na Figura 18, você deverá ver os aplicativos no servidor. Nesse caso, serão os mesmos aplicativos que estavam no sistema Windows 2012 R2.

    Upgraded instance in RDP

    Figura 18. Instância atualizada em RDP

Parabéns, você atualizou automaticamente seu servidor do Windows 2012 R2 para o Windows 2019!

Observe que, antes de colocar o sistema novamente em produção, você deve verificar e validar a funcionalidade do aplicativo para garantir que não haja problemas de compatibilidade.

Como esta postagem do blog é um tutorial, não são necessárias etapas de limpeza. A abordagem passo a passo mostra exatamente como automatizar sua atualização.

Conclusão

Nesta postagem do blog, compartilhamos instruções detalhadas sobre como atualizar o Windows Server 2012 automaticamente usando o AWS Systems Manager. Acreditamos que esse método é mais aplicável a ambientes maiores e mais complexos.

Please keep in mind that this one of the many options available for dealing with EOS and how AWS can help you address these issues with the use of technology, tooling, and experts.

Se você quiser nossa ajuda para analisar as opções descritas nesta postagem, entre em contato e a AWS terá prazer em se reunir com você e sua equipe para analisar a melhor opção para resolver sua situação de EOS

 

Este artigo foi traduzido do Blog da AWS em Inglês.

 Sobre os autores

Mike Adams é especialista global de go-to-market a AWS. Seu foco é migrar cargas de trabalho da Microsoft para a AWS e mostrar aos clientes como eles podem obter eficiência operacional e de custo. Antes da AWS, Mike ocupou cargos de marketing de produtos na Ivanti, VMware, Symantec e VERITAS Software. Mike começou sua carreira como analista do setor no Giga Information Group (agora parte da Forrester Research).

 

 

 

 

 

GianPaolo Albanese é arquiteto de soluções especialista da Microsoft na Amazon Web Services, com sede na área de Nova York.  GP está focadem ajudar os clientes com suas arquiteturas, migrações e otimização do Windows para a nuvem da AWS. GP é um profissional de TI com mais de três décadas de experiência no setor de FinTech, especializado no gerenciamento de infraestruturas de grande escala, migrações e atividades de modernização. Nos últimos dois anos, GP concentrou sua energia em ajudar os clientes a enfrentar os desafios do fim do suporte.

 

 

 

 

Kyaw Soe Hlaing é arquiteto de soluções sênior especializado em gerenciamento de infraestrutura, plataforma e identidade. Ele é apaixonado por projetar, arquitetar e fornecer soluções para requisitos comerciais complexos dos clientes. Com mais de 15 anos de experiência, Kyaw trabalha com nossos parceiros para ajudar os clientes da AWS a navegar em sua jornada de transformação na nuvem

 

 

 

 

Tradutores e revisores

Luiz Rampanelli é um Solutions Architect no time da AWS Latam. Possui mais de 10 anos de experiência com workloads Microsoft em nuvem e ambientes híbridos. Atua com desenho de soluções seguindo as melhores práticas para que os clientes possam aproveitar ao máximo os benefícios da nuvem da AWS.

 

 

 

 

Walter Sousa é Arquiteto de Soluções da AWS há mais de 3 anos. Com foco em clientes corporativos estratégicos. Possue experiência com workloads Microsoft e migrações.