¿Cómo actualizo o reparo los controladores de AWS de almacenamiento y red en una instancia EC2 de Windows?

Descripción corta

Puedes usar tres tipos de controladores de AWS en las instancias Windows de Amazon EC2:

• Controladores paravirtuales (PV)
• Controladores de memoria exprés (NVMe) no volátil de AWS
• Controladores de Elastic Network Adapter (ENA)

El tipo de controlador de AWS que utilices dependerá del tipo de instancia. La mayoría de las instancias basadas en Nitro utilizan el controlador ENA para la red y el controlador NVMe de AWS para el almacenamiento. La mayoría de las instancias basadas en Xen utilizan el controlador PV de AWS tanto para la red como para el almacenamiento. Algunas instancias utilizan una combinación de controladores para almacenamiento y redes.

Para identificar el hipervisor subyacente (Nitro o Xen) del tipo de instancia específico, revisa las tablas definidas en las especificaciones del tipo de instancia de Amazon EC2. A continuación, identifica qué controladores de red y almacenamiento de AWS deben instalarse en él.

Nota: Los controladores PV de AWS son compatibles con Windows Server 2008 R2 y versiones posteriores. Windows Server 2003 utiliza controladores PV de Citrix. Windows Server 2008 R2 es compatible con la versión 8.3.4 y anteriores de PV de AWS y con la versión 2.2.3 y anteriores de ENA de AWS. Para obtener más información, consulta Controladores paravirtuales para instancias de Windows.

Para obtener más información sobre la actualización, consulta Migración de una instancia de Windows de EC2 a un tipo de instancia basada en Nitro.

Nota: Para ver una lista de los controladores de AWS y las versiones de los controladores que se ejecutan en tu instancia de Windows, ejecuta el siguiente comando de Windows PowerShell. Si la instancia está basada en Nitro, el siguiente comando muestra la versión del controlador ENA y NVMe actualmente instalada en el resultado. Si la instancia está basada en Xen, el siguiente comando muestra la versión del controlador PV actualmente instalada en el resultado:

Get-WmiObject Win32_PnpSignedDriver | Select-Object DeviceName, DriverVersion, InfName | Where-Object {$_.DeviceName -like "*AWS*" -OR $_.DeviceName -like "*Amazon*"}

Resolución

Completa las siguientes tareas de resolución:

Uso del runbook de SSM Automation para actualizar los controladores de AWS

El runbook AWSSupport-UpgradeWindowsAWSDrivers utiliza el SSM Agent para instalar los controladores de AWS más recientes. Si el runbook no puede contactar con SSM Agent, el runbook instala los controladores sin conexión, si así se solicita.

Nota: Tanto las actualizaciones en línea como las que se hacen sin conexión crean una imagen de máquina de Amazon (AMI) antes de que comience la instalación. Esta AMI persiste después de que el runbook complete la instalación. Debes proteger el acceso a la AMI o eliminarla. El método en línea reinicia la instancia de destino como parte del proceso de actualización. Para el método sin conexión, debes detener e iniciar la instancia de EC2.

Requisitos previos:

• Asegúrate de que tu usuario o rol de AWS Identity and Access Management (IAM) tenga los permisos enumerados en Permisos necesarios de IAM.
• Usa el manual únicamente en la región de AWS us-east-1 cuando se utilicen puntos de enlace de Amazon Virtual Private Cloud (Amazon VPC) para conectar a AWS Systems Manager. Si la instancia utiliza una puerta de enlace de Internet o de tránsito para conectarse a Systems Manager sin puntos de enlace de la VPC, el runbook funcionará en todas las regiones de AWS.
• Este runbook devolverá un error en un controlador de dominio. Para actualizar los controladores de PV de AWS en un controlador de dominio, consulta Actualización de un controlador de dominio (actualización de AWS PV).

Ejecución del runbook de lAWSSupport-UpgradeWindowsAWSDrivers

Sigue estos pasos:

1. Abre la consola de Systems Manager.
2. En el panel de navegación, selecciona Documentos.
3. En la barra de búsqueda, escribe AWSSupport-UpgradeWindowsAWSDrivers.
4. Selecciona el documento AWSSupport-UpgradeWindowsAWSDrivers.
5. Selecciona Ejecutar automatización.
6. Especifica los siguientes parámetros de entrada:
   (Opcional) AllowOffline. Para instalar los controladores sin conexión si se produce un error en la instalación en línea, establece este valor en True.
   Nota: El método sin conexión requiere detener e iniciar la instancia de EC2. Los datos almacenados en los volúmenes del almacén de instancias se pierden cuando se detiene la instancia. Además, si no utilizas una dirección IP elástica, la dirección IP pública cambiará. Para obtener más información, consulta Detención e iniciación de una instancia de Amazon EC2.
   (Opcional) AutomationAssumeRole. Introduce el ARN del rol de IAM que permite a Automatización realizar acciones por ti. Si no se especifica ningún rol, la automatización usará los permisos del usuario que haya iniciado el runbook.
   **(Opcional) ForceUpgrade.**Establece este valor en True para permitir que la actualización de los controladores sin conexión continúe aunque la instancia ya tenga los controladores más recientes.
   **InstanceId.**Introduce el ID de instancia de tu instancia EC2 para Windows Server.
   (Opcional) SubnetId. Para instalaciones sin conexión, introduce el ID de subred de la instancia de rescate utilizada para realizar la actualización de los controladores sin conexión. Si no se especifica un ID de subred, Automation crea una nueva VPC para que actúe como instancia de rescate.
7. Permisos de IAM necesarios. La instancia EC2 de destino debe tener un rol de IAM que incluya los siguientes permisos.
   Nota: Se recomienda utilizar la el rol de IAM de Automation AmazonSSMAutomationRole para ejecutar esta automatización. Para conceder estos permisos, adjunta la política gestionada por AmazonSSMManagedInstanceCore a tu rol de IAM. Para obtener más información, consulta Creación de los roles de servicio para la automatización mediante la consola.
   ssm:StartAutomationExecution. Este permiso ejecuta la automatización.
   ssm:SendCommand. Este permiso envía el comando a la instancia de destino.
   ssm:GetAutomationExecution. Este permiso lee el resultado de la automatización.
8. Selecciona Ejecutar. El runbook lleva a cabo los siguientes pasos:
   aws:assertAwsResourceProperty. Comprueba que la instancia de entrada sea una instancia de Windows.
   aws:assertAwsResourceProperty. Verifica que la instancia de entrada sea una instancia administrada. Si se trata de una instancia administrada, se inicia la actualización en línea. Si no se trata de una instancia administrada, se evalúa la actualización sin conexión.

Nota: Para ayudarte a solucionar problemas, administrar y reducir los costes de tus recursos de AWS, AWS Support mantiene un subconjunto de los runbooks predefinidos que proporciona Systems Manager. Estos runbooks llevan el prefijo «AWSSupport-» o «AWSPremiumSupport-».

Instala o actualiza manualmente la instancia de EC2 de Windows

Nota: Se recomienda instalar manualmente los controladores de AWS en los servidores de producción durante el tiempo de inactividad del servidor, ya que la instalación de los controladores de AWS requiere un reinicio. Además, debe realizar la copia de seguridad adecuada del servidor en forma de AMI o Instantánea antes de instalar los controladores.

controladores PV

Para instalar o actualizar los controladores PV de AWS, los controladores PV de Citrix y los controladores PV de Red Hat, consulta Controladores paravirtuales para instancias de Windows.

Controladores NVMe de AWS

Para instalar o actualizar los controladores NVMe de AWS, consulta Controladores NVMe de AWS.

Controladores ENA

Para instalar los controladores ENA, consulta Habilitación de redes mejoradas con ENA en tus instancias de EC2. Para la interfaz Intel 82599 VF, consulta Redes mejoradas con la interfaz Intel 82599 VF.

Información relacionada

Ejecución de una operación automatizada con la tecnología de Automatización de Systems Manager

Configuración de Automatización

Flujos de trabajo de automatización de AWS Support (SAW)

¿Cómo puedo solucionar que no se pueda alcanzar una instancia de Windows de EC2 o que esta no pueda alcanzar el DNS después de actualizar los controladores?

Solución de problemas de controladores PV en instancias de Windows