第156回 雲勉 AWS on Windows入門

Transcript

1. 第156回 雲勉【オンライン】 AWS on Windows入門

2. 2 はじめに 2025/02時点の情報を記載しております。 検証による確認、AWSドキュメント等を確認しておりますが 記載に誤りがある可能性がございますので AWS公式ドキュメント、Microsoft各種ドキュメント を正とさせてください。 Microsoft系のライセンスは提供形態が変更されている可能性 がございます。

3. 3 1.自己紹介 2.AWSで利用するWindowsの概要 3.Windows系のライセンス 4.AWSで利用するWindowsアーキテクチャのTips 5.AWSでWindowsアーキテクチャを利用する場合の注意点 6.AWSでのWindowsサポート 0.アジェンダ

4. 4 ▪アイレット株式会社 クラウドインテグレーション事業部 　SRE第五セクション GL 池田 雅彦( @kiwi_clp ) 職種：インフラエンジニア

   所属：大阪オフィス 趣味：旅行/料理/食べ歩き/映画鑑賞/ボードゲーム 好きなAWSサービス：AWS Application Migration Service/ AWS Direct Connect/Amazon EC2 2023 Japan AWS Top Engineers(Network) 2024 Japan Top Engineers(Service) 監修参加 1.自己紹介

5. AWSで利用するWindowsの概要 5

6. 6 2.AWSで使えるWindows系のサービス ⚫Amazon EC2 ・Windows Server OS稼働のAMI提供及び稼働、Microsoft SQL ServerのプリインストールAMI提供及び稼働 ・Microsoft

   OfficeプリインストールAMI提供及び稼働 ⚫Amazon FSx ・Windows互換ファイルサーバの提供、Active Directory統合、SMBプロトコルサポート ⚫Amazon RDS ・PaaS型のMicrosoft SQL Serverの提供 ⚫AWS Directory Service ・フルマネージドなActive Directory環境の提供、オンプレミスActive Directoryへの接続プロキシサービス提供 ⚫Amazon WorkSpaces ・Windows OSのVDI環境提供、BYOLを利用でWindows10/11などのデスクトップOSも利用可能 ⚫.NET on AWS関連 ・AWS SDK for .NET、AWS Toolkit for Visual Studioなどの開発支援ツール提供、AWS Lambdaで.NETサポート ⚫Amazon AppStream 2.0 ・Windowsアプリケーションのストリーミング配信

7. 7 3.使えるWindowsバージョンなど ⚫Amazon EC2 Windows Server ・Windows Server 2016 /

   2019 / 2022 / 2025 DataCenter 　※Windows Server 2012 R2などは3rdパーティAMIで提供はされている ・Microsoft Office Professional Plus 2021 ⚫Amazon EC2 Microsoft SQL Server ・SQL Server 2016 / 2017 / 2019 / 2022 Express,Web,Standard,Enterprise ⚫AWS Directory Service ・Windows Server 2019 ⚫Amazon WorkSpaces ・Windows10 / 11 ・Microsoft Office 2016 / 2019 ⚫AWS Lambda ・.NET8

8. Windows系のライセンス 8

9. 4.Microsoft系のライセンスについて ライセンスはインクルード提供、(AWS支払い)かBYOLの選択肢がある ⚫AWSからのライセンス提供(インクルード) ・Amazon EC2のWindows Server、Amazon RDSのSQL ServerなどはAWSからライセンス提供をうけてAWS支払いが可能 ・AMIにライセンスが紐づいておりユーザ側で難しい契約や操作などは不要 ・License

   Managerなどで提供されているライセンス数の管理なども可能(リモートデスクトップライセンスなど) ・Windows Server CALライセンスは不要、リモートデスクトップRDS CALは2接続まで付与 ⚫Bring-Your-Own-License(BYOL) ・Dedicated Hosts(占有ホスト)などを利用して自前のライセンスを持ち込んで利用が可能。 ・ただし持ち込みには条件が多く慎重に確認する必要がある。(購入日、SA付きなど) ・AWSのBYOL問い合わせ窓口もあり[[email protected]] ・Amazon WorkSpacesでWindows10のネイティブOSを利用するにはBYOLが必須などBYOLが必要なケースもある。 　※通常はWindows Serverのデスクトップエクスペリエンス機能を使ってWindows10ライクな疑似OSを提供 9

10. 5.Windows系の料金例 AWSサービス ライセンス種別 料金 Amazon EC2 Linux(m6i.large) 1時間あたり$0.124 Amazon EC2

    Windows Server(m6i.large) 1時間あたり$0.216 Linuxとの差額1時間あたり$0.092 Amazon EC2 Windows Server+SQL Server Standard(m6i.large) 1時間あたり$0.696 Windows Serverとの差額 1時間あたり$0.572 Amazon RDS SQL Server Standard(db.m6i.large/Single-AZ) 1時間あたり$1.06 AWS Marketplace Office LTSC Professional Plus 2021 1ヶ月1ライセンス $21.43 AWS Marketplace Win Remote Desktop Services SAL 1ヶ月1ライセンス $10.00 AWS Directory Service Microsoft AD(Standard) 2ドメインコントローラー 1ヶ月あたり$106.58 Amazon WorkSpaces WorkSpaces Personal(Standard 2vCPU/4GB RAM) Windows ルートボリューム80GB ユーザボリューム10GB 1ヶ月あたり$45 Office1ヶ月あたり$15 ⚫東京リージョンの価格です。 　オンデマンドインスタンスでの価格です。 10

11. 6.remote desktop RDS CAL、Officeを使うには 2025年9月30日以降BYOL SPLAを提供受けての利用が禁止になる remote desktop RDS CALやOfficeのライセンスをSPLAの提供を受けて利用している場合、

    AWS License Manager経由で提供を受ける方式に変える必要がある。 11

12. 7.Officeのサーバサイド利用について 非対話型のOffice利用はサポート外で非推奨、ライセンス違反の可能性も Amazon EC2(Windows Server+Office)で対話型の利用(GUI操作)は問題なし。 ただその用途ならクライアントで代替も可能か検討を。 ▪Office のサーバーサイド オートメーションについて https://support.microsoft.com/ja-jp/topic/office-%E3%81%AE%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3

    %82%B5%E3%82%A4%E3%83%89-%E3%82%AA%E3%83%BC%E3%83%88%E3%83%A1%E3%83%BC%E3%82%B7%E3%83 %A7%E3%83%B3%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6-48bcfe93-8a89-47f1-0bce-017433ad79e2 12

13. 8.ライセンスモビリティ ソフトウェアアシュアランス(SA)契約がある場合はライセンスモビリティが可能 ▪ライセンスモビリティ https://aws.amazon.com/jp/windows/resources/licensemobility/ 13

14. 9.Amazon WorkSpacesのBYOL Windows10/11のネイティブOSを利用する場合はBYOLが必須 ▪Prerequisites for using Microsoft BYOL with Amazon

    WorkSpaces https://docs.aws.amazon.com/workspaces/latest/adminguide/windows_images_prerequisites.html 最低100ライセンス〜など条件がある。 ※GPUインスタンスであれば4ライセンス〜 BYOLの利用申請が必須。 BYOLの場合は専用ハードウェアが準備される。 14

15. 10. Amazon EC2で使用しているライセンス種別の確認方法 インスタンスの「使用オペレーション」欄から確認が可能 ▪AMI請求情報フィールド https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/billing-info-fields.html [EC2]→[インスタンス]→該当インスタンス をチェック→[詳細]を選択して [使用オペレーション]を確認して どのライセンスが適用されているか確認が可能

    15

16. AWSで利用するWindowsアーキテクチャのTips 16

17. 11.Windows ServerのStandard エディションを使うには AMIからWindows Serverを起動する場合、DataCenterエディションで起動される ⚫AWS Application Migration Service(AWS MGN)でオンプレミスなどから

    Amazon EC2に移行する。 ・オンプレミスでWindows Server StandardエディションでインストールしてAWS MGNで移行すれば 　Standardエディションで利用ができる。 ・AWS MGNで移行時にAWSからのインクルードライセンス形態に変更可能 ・DataCenterエディションの場合、Standardエディションの上位互換のため基本的にStandardにこだわる必要はない。 ソフトウェア要件等でStandardエディションが 必要な場合、どうすればStandardでWindows Serverが利用できるか。 17

18. 12.日本語化済みWindows Serverのインスタンスを使うには AMI一覧の「Japanese-Full-Base」がついているAMIが日本語済みOS ⚫「Windows_Server-2022-Japanese-Full-Base」などで検索してAMI選択 デフォルトのWindows Server AMIは英語イメージ 英語イメージに日本語アドオンを入れて日本語化でも可能 18

19. 13.AMIから起動するWindows Serverの設定値 AMIから起動するとWindowsの設定がデフォルトで最適化されている ▪Updates applied for AWS Windows AMIs https://docs.aws.amazon.com/ec2/latest/windows-ami-reference/windows-ami-configuration.html

    以下の項目などがデフォルトで設定されている。 ⚫電源オプションの最適化[高パフォーマンス] ⚫パフォーマンスオプションの最適化 ⚫特定日付までのWindows Updateの適用(AMIに日時が記載) ⚫Windows Updateの自動適用無効化 ⚫ページングファイルのサイズ設定 ⚫EC2Launch、SSM Agentの初期インストール ⚫各種ドライバーのインストール ⚫AWS Tools for Windows PowerShellのインストール ⚫Secure Time Seedingの無効化 19

20. 14.AWSマネージドコンソールからのWindows操作 AWS Systems Manager の Fleet Manager機能で操作が可能 20

21. 15.AWSでのWindows資産管理 AWS Systems Managerのインベントリ機能でインストールしているアプリケーションなど確認可能 21

22. 16.SSMでその他確認できる項目 ⚫ファイルシステム →Cドライブのディレクトリやファイル確認 ⚫プロセス →プロセスの稼働状況の確認、プロセスの開始 ⚫パフォーマンスカウンター →CPU使用状況、メモリ使用量、ディスクのI/O使用状況、ネットワークトラフィック ⚫ユーザーとグループの情報 ⚫Windowsイベントログ →Windowsアプリケーションログなど

    ⚫Windowsレジストリの設定情報 →レジストリの確認、変更など ⚫EBSボリュームの詳細 →パーティションの割当など 22

23. 17.Amazon EC2でのドメインコントローラ構築 オンプレミスと同様にAmazon EC2(Windows Server)でドメインコントローラの 構築は可能。ただし以下の点などを設定や、注意が必要 ⚫IPアドレスの固定化 ・クライアントのDNS設定などにドメインコントローラのIPを設定しているため、IPアドレスが変更されると 　影響が大きいため、Amazon EC2リストア時にIPアドレスが変わらないようにENIの削除を行われないように設定する。

    ⚫DNSフォワーダーの設定 ・フォワーダーのIPアドレスにAmazonProvidedDNSのIPアドレスを設定。 ⚫DNSサフィックスの追加 ・設定したドメイン名やRoute53のゾーンなど追加する。 ⚫時刻同期設定 ・時刻同期をAmazon Time Sync Service(169.254.169.123)から行うように設定する。 ⚫ホスト名の変更 ・初期設定のランダムな英数字のホスト名からわかりやすいホスト名に変更。 ⚫DNSアドレスの変更 ・ネットワーク設定から優先DNSサーバに127.0.0.1に変更。2台目のADがいれば代替DNSサーバも設定変更。 23

24. 18.Amazon EC2で稼働するドメインコントローラのバックアップ 複数のドメインコントローラ稼働の場合、VSS対応のバックアップが必要 ▪AWS Backup で VSS バックアップを設定する方法を教えてください。 https://repost.aws/ja/knowledge-center/backup-setup-vss-backup ADのデータベースを正確に復旧するために

    AWS BackupでVSS対応のスナップショットを取得する ⚫Windowsバックアップの取得も有効 ⚫Windowsバックアップであればディレクトリサービス復元モード 　から復旧も可能 ⚫スナップショットからのリストアを行う場合、利用していたENIを 　引き継いでリストアを推奨 24

25. 19.Windowsのインプレースアップグレード Windows OS EOL対応のためインプレースアップデートが可能 ▪Amazon EC2で稼働するWindowsのインプレースアップグレード手順を試してみた https://iret.media/70513 パブリックスナップショットからWindows OSイメージを選択し、 EBSボリュームを作成、EBSマウントしてアップグレードが可能

    ⚫失敗すると接続できなくなるため実施前にバックアップは必須 ⚫SSMを利用した自動アップグレードなども可能 25

26. 20.Windowsの壁紙設定 EC2Launchでカスタマイズされた壁紙設定が可能 どのサーバに接続しているかRDP経由で分かる 表示する項目を選択が可能 ⚫Windows標準のBgInfoもおすすめです。 ⚫接続先サーバ誤り防止に有効 ⚫壁紙の変更も可能 ⚫設定反映は再起動が必要 26

27. AWSでWindowsアーキテクチャを利用する場合の注意点 27

28. 21.Windowsサーバのコピー時の注意点 EC2ConfigまたはEC2Launchでsysprepを実行してコピーが必要 SysprepでWindowsインスタンス固有の情報を削除してくれる。 ドメイン参加時に固有情報が削除されていないと同一マシンとして認識されて しまうなど不具合が発生する可能性が高い。 ⚫OSバージョンによってEC2ConfigかEC2Launchが異なる ⚫SysprepをせずAMI取得、複製するとMS動作保証外 ⚫パスワードは変更される ⚫Windowsライセンスの再認証も必要 ▪Sysprep

    を使用して再利用可能なカスタム Windows AMI を作成およびインストールする方法を教えてください。 https://repost.aws/ja/knowledge-center/sysprep-create-install-ec2-windows-amis 28

29. 22.Amazon EBSサイジング時の注意点 仮想メモリ(pagefile.sys)用、メモリダンプ用のサイズも考慮する 大容量メモリ搭載のインスタンスタイプだと 完全メモリダンプ取得の場合にEBS容量が枯渇する ⚫仮想メモリはインスタンスストアボリュームに配置も可能 ⚫仮想メモリはWindows Server 2016以降はシステム管理設定 　2012R2以前は最大サイズは8GB

    ⚫メモリダンプは障害調査時に利用するため通常時はあまり考慮されない 　詳細調査時に必要になるためあらかじめ考慮したEBSサイジングが推奨 29

30. 30 ・SQL Server on EC2のAMIから立ち上げるとCドライブにプログラムとデータベースが作成されている。 　Dドライブなど別のドライブに変更する場合はサーバのCドライブに同封されているインストール 　ファイルからインストールし直しが可能。 　格納場所は「C:¥SQLServerSetup」 　※以前はサポートにメディアの提供をリクエストする必要がありました。 ・日本語版イメージは「Windows_Server-2019-Japanese-Full-SQL」などで検索

    インストール先をDドライブに変更する場合は再インストールが必要 23.SQL Server on EC2を使う場合の注意点

31. 31 ・アップグレード時にエディションを変更してプロファイルが変更になる。 ・日本語OSに英語OSイメージでアップグレードするとプロファイル変更になる。 コンソール画面を確認するとプロファイルの変更画面で止まっていた https://repost.aws/ja/knowledge-center/ec2-windows-in-place-upgrade AWS re:Post EC2 Windows インスタンスのインプレースアップグレードを実行する方法を教えてください。

    ▪対策 ・Microsoft、AWSのドキュメントを確認してアップグレード要件を満たす。 ・アップグレード失敗に備えてAMIの取得を行っておく。 ・事前に複製したAmazon EC2でアップグレード検証を行う。 24.Windowsインプレースアップグレード時に操作が不能になる事象

32. ・スナップショットからAMIを作成して作成したAMIからAmazon EC2をリストアしたところLinux機として 　Amazon EC2が認識しており、Windowsライセンス認証で利用するKMSサーバに接続が出来なかった。 ・ストレージパフォーマンスも低下が確認出来た。 ・Windowsのライセンス課金もされないためライセンス違反の状態となった。 スナップショットからAMIを作成、リストアをするとLinux機として認識してしまった ▪対策 ・Windows機はスナップショットからAMIを作成しない。 ・Linux機として認識している場合復旧は不可能。稼働しているAmazon

    EC2のAMIを取ってリストアしても 　Linux機として認識されるので詰む。 ・CドライブのEBS付替も非推奨なのでWindows機として認識していた状態のAMIからリストアをして 　Dドライブなどの付替をする。 25.リストア後にWindowsライセンス認証が出来なくなる事象 32

33. ・過去にドライブを削除した際に削除したドライブが使っていたNVMeデバイスがオフラインになる。 　オフラインになっているNVMeデバイスを再起動時に特定のドライブが利用してしまうことで 　Windows OS上からドライブがオフラインになる事象。 オフラインになっているNVMeデバイスが再利用されたことでドライブがオフラインに ▪対策 ・ドライブ削除時にオフラインになっているNVMeデバイスをアンインストールしておく。 26.再起動時一部のドライブが見えなくなる事象 33

34. AWSでのWindowsサポート 34

35. 27.AWSでのWindowsサポートについて Microsoftと別途契約などは必要とせず、AWSにてWindowsのサポートをしてくれる ただしOS領域に関してはユーザ範疇のためベストエフォートでの対応 事象、問い合わせ内容によってはAWSとMicrosoftと連携して 調査を実施してもらえる。 ⚫AWSサポート契約は必須、AWSからのライセンス提供が条件 ⚫Windows OSがサポート期限内であること ▪AWS と

    Microsoft に関するよくある質問 https://aws.amazon.com/jp/windows/faq/ 35

36. 28.EC2 Windowsのトラブルシューティングツール EC2Rescueを利用してWindowsの問題を修復が可能 別のEC2インスタンスから障害発生中のEBSをマウントして EC2Rescueからネットワークインターフェースやサービス起動の問題 など修正が可能 ⚫AWS Systems Manager Automation

    ランブックでも修復が可能 ⚫移行ツールのAWS Application Migration Serviceのログの取得も可能 ▪Amazon EC2 インスタンスの問題をトラブルシューティングする https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-instance-troubleshoot.html 36

37. 37 ご視聴ありがとうございました。