AWS上にWindows Serverを構築する7つのステップ

Amazon Web Services (AWS)の仮想マシンサービスであるAmazon Elastic Compute Cloud (EC2)では、マシンイメージ(OS)としてLinuxが利用されるイメージが強いかもしれませんが、Windows Serverを利用することもできます。
Windows Serverを利用する場合も基本的なポイントはLinuxの場合と変わりませんが、起動した仮想マシンに接続するための手順など一部に違いがあります。
このコラムでは、AWS上にWindows Serverを構築するための一連の工程について解説すると共に、実際にAWS管理コンソールでWindows Serverを構築する方法について紹介します。

AWSでWindows Serverを構築するための工程

ネットワークの設定

Amazon EC2のインスタンス(仮想マシン)を起動するための準備として、ネットワークの設定を行う必要があります。
AWSは仮想ネットワークサービスとしてAmazon Virtual Private Cloud (VPC)を提供しており、Amazon VPCを利用してネットワークの設定を行います。
Amazon VPCを利用するにあたって押さえるべきキーワードとして「VPC」「サブネット」の2点があります。
VPCはAmazon VPCにおける独立したネットワーク空間であり、Amazon VPCにおける最上位のリソースです。
一方、サブネットはVPCの下位リソースであり、Amazon EC2のインスタンスはサブネット内で起動されます。
なお、サブネットにはパブリックサブネットとプライベートサブネットの2種類があり、インターネットからアクセスできるようにするにはAmazon EC2のインスタンスをパブリックサブネット内で起動する必要があります。
なお、AWSではリージョンごとにデフォルトのVPCとサブネットが用意されており、これらを利用する場合は新たにVPCなどを作成する必要はありません。

キーペアの作成

キーペアは公開鍵暗号における1組の秘密鍵と公開鍵であり、Amazon EC2のインスタンスへアクセスする時に必要となります。
マシンイメージにLinuxを利用する場合、キーペアに含まれる秘密鍵がそのままSSHの秘密鍵として使用されます。
これに対して、マシンイメージにWindows Serverを利用する場合では、キーペアに含まれる秘密鍵はログインパスワードを復号化するために使用されます。
キーペアを作成するためには、AWSのWebコンソールを使用して作成する他、OpenSSHのssh-keygenツールなどを使用して生成した公開鍵をインポートすることもできます。

ブロックストレージの作成

Amazon EC2のインスタンスはマシンイメージやデータを保存するためのブロックストレージを必要とします。
AWSはブロックストレージサービスとしてAmazon Elastic Block Store (EBS)を提供しており、Amazon EBSを利用することによってAmazon EC2のインスタンスにアタッチできるブロックストレージであるAmazon EBSボリュームを作成することができます。
Amazon EBSボリュームを作成する際はボリュームの種類(SSDやHDDなど)やサイズなどを指定することができます。
なお、Amazon EC2のインスタンスをAWSのWebコンソールを使用して起動する場合、インスタンスと併せてAmazon EBSボリュームも作成されるため、あらかじめAmazon EBSボリュームを作成しておく必要はありません。

セキュリティグループの作成

セキュリティグループはAmazon EC2のリソースの一つであり、ファイアウォールとしての機能を備えています。
起動したAmazon EC2インスタンスにアクセスできない場合など、セキュリティグループの設定が原因であることも少なくありません。
マシンイメージにLinuxを利用する場合はSSH(TCP/23)の受信を許可する必要があり、Windows Serverを利用する場合はRDP(TCP/3389)の受信を許可する必要があります。
なお、Amazon EC2のインスタンスをAWSのWebコンソールを使用して起動する場合、Amazon EBSボリュームと同様にインスタンスと併せてセキュリティグループも作成されるため、あらかじめセキュリティグループを作成しておく必要はありません。

仮想マシンの起動

必要なリソースの作成や設定が完了した後、Amazon EC2のインスタンスを起動します。
Windows Serverのインスタンスを起動する場合、マシンイメージとしてWindows Serverを指定する必要があります。
インスタンスを起動するには、AWSのWebコンソールの他、コマンドラインやSDKを使用することもできます。

リモートデスクトップ接続

Amazon EC2のインスタンスを起動した後は、リモートデスクトップクライアントを使用してインスタンスへアクセスします。
インスタンスへアクセスするためには、先に解説したキーペアを使用してログインパスワードを復号化する必要があります。
なお、ログインユーザー名はデフォルトでは「Administrator」となっています。

サーバーソフトウェアのインストールや設定

インスタンスへのアクセスに成功した後は、必要なサーバーソフトウェアのインストールや設定を行います。
コマンドラインで操作するLinuxとは異なり、Windows ServerではGUIを使用して操作を行うことができます。
構築作業が完了した後はリモートデスクトップクライアントを閉じてリモートデスクトップ接続を切ります。

AWSでWindows Serverを構築する方法

前段では、AWS上にWindows Serverを構築するための工程を詳しく解説しました。
一見するとWindows Serverの構築が完了するまでに多くの作業を必要とするように感じられますが、作業の中には毎回行わなくても良い作業や仮想マシンの起動に伴って行われる作業も含まれているので、実際にはもっとシンプルな手順に感じられると思います。
Windows Serverの仮想マシンを起動するまで方法については「AWSで利用可能なWindows系サービス」で紹介しているので、興味のある方はぜひご一読ください。
この記事では、キーペア・ブロックストレージ・セキュリティグループの3点を対象とし、これらを作成する方法を紹介します。

キーペア

キーペアを作成するには、Amazon EC2のページの左側にあるナビゲーションから「キーペア」を選んでクリックし、キーペアの一覧ページへ移動します。

キーペアの一覧ページが表示された後、ページの上側にある「キーペアを作成」ボタンをクリックしてキーペアの作成ページへ移動します。

キーペアの作成ページが表示された後、キーペア名を入力してから「キーペアを作成」ボタンをクリックし、キーペアの作成を開始します。

キーペアの作成が完了すると、キーペアに含まれる秘密鍵のダウンロードが開始します。
秘密鍵のダウンロードが完了した後、秘密鍵を適切なディレクトリへ移動するのに加え、他のユーザーがアクセスできないようにパーミッションを設定します。

ブロックストレージ

ブロックストレージを作成するには、Amazon EC2のページの左側にあるナビゲーションから「ボリューム」を選んでクリックし、ボリュームの一覧ページへ移動します。

ボリュームの一覧ページが表示された後、ページの上側にある「ボリュームの作成」ボタンをクリックし、ボリュームの作成ページへ移動します。

ボリュームの作成ページが表示された後、ページの右下にある「ボリュームの作成」ボタンをクリックし、ボリュームの作成を開始します。

ボリュームの作成が完了すると「ボリュームは正常に作成されました」と表示されます。

セキュリティグループ

セキュリティグループを作成するには、Amazon EC2のページの左側にあるナビゲーションから「セキュリティグループ」を選んでクリックし、セキュリティグループの一覧ページへ移動します。

セキュリティグループの一覧ページが表示された後、ページの上側にある「セキュリティグループの作成」ボタンをクリックし、セキュリティグループの作成ダイアログを表示させます。

セキュリティグループの作成ダイアログが表示された後、セキュリティグループ名と説明を入力してからダイアログの右下にある「作成」ボタンをクリックし、セキュリティグループの作成を開始します。

セキュリティグループの作成が完了すると、作成されたセキュリティグループが一覧に表示されます。

クリーンアップ

作成したキーペア、ブロックストレージ、セキュリティグループを削除します。

おわりに

Windows ServerはMicrosoftの製品であり、MicrosoftのクラウドサービスであるAzureとの高い親和性があります。しかしながら、AWSでもWindows Serverを利用することは可能であり、Windows Serverを必要とするユースケースにおいてもAWSを候補に入れることができます。

移行準備段階で知っておくべきAmazon Web Servicesの
サービスを学び、具体的にクラウド検討を考える!

肥大するファイルサーバー。クラウド活用した現代のファイルサーバーを検討しましょう!

Amazon Web Services(AWS)、Microsoft Azureの
導入支援サービスのご相談、お問い合わせをお待ちしております。

ページ上部へ戻る