Oracle Cloud Infrastructureドキュメント

カスタムMicrosoft Windowsイメージのインポート

独自のMicrosoft WindowイメージをRoving Edgeに持ち込む場合は、特定の要件を満たす必要があります。

Microsoft Windowsソース・イメージの要件

  • 最大イメージ・サイズは400 GBです。

  • イメージは、BIOSブート用に設定する必要があります。

  • ディスクは1つしかサポートされません。有効なマスター・ブート・レコード(MBR)とブート・ローダーを含むブート・ドライブであることが必要です。イメージのブート・ボリュームをインポートした後で、追加のデータ・ボリュームを移行できます。

  • 最小ブート・ボリューム・サイズは256 GBです。

  • ブート・プロセスで、起動が正常に実行されるためには、他のデータ・ボリュームが存在してはなりません。

  • ディスク・イメージを暗号化できません。

  • ディスク・イメージはVMDKまたはQCOW2ファイルであることが必要です。イメージ・ファイルは、スナップショットの作成ではなくソース・ボリュームをクローニングして作成します。VMDKファイルは、単一拡張可能タイプ(monolithicSparse)かストリーム最適化タイプ(streamOptimized)のいずれかであることが必要です。どちらも1つのVMDKファイルで構成されます。その他すべてのVMDK形式(複数のファイルを使用するもの、ボリュームを分割するもの、スナップショットを含むものなど)はサポートされません。

  • ネットワーク・インタフェースは、DHCPを使ってネットワーク設定を検出する必要があります。カスタム・イメージをインポートするとき、既存のネットワーク・インタフェースは再作成されることはありません。既存のすべてのネットワーク・インタフェースは、インポート・プロセスの完了後に1つのNICで置換されます。インポートしたインスタンスの起動後に、追加のVNICをアタッチできます。

  • ネットワーク構成は、ネットワークインタフェースのMACアドレスをハードコードしてはいけません。

Microsoft Windowsシステムのインポートの準備

この項で説明する構成は、Microsoft Windowsシステム・イメージから作成されたコンピュート・インスタンスが正しく起動でき、ネットワーク接続が機能するように必要です。

重要

Microsoft Windowsソース・インスタンス(仮想マシンまたは物理システム)がインストールされているシステム・ドライブ構成がイメージにインポートされます。このドライブ上のすべてのパーティションは、インポートされるイメージと同様に処理されます。他のドライブはインポートされません。イメージからインスタンスを作成した後にインスタンスで再作成する必要があります。次に、インスタンス以外のドライブのデータをインスタンスのストレージに手動で移動します。

この構成は、実行中のソース・システム上またはコンピュート・インスタンスの起動後に実行できます。

  • イメージの作成前のソース・システムの準備 これが推奨される方法です。

  • インスタンスの起動後のコンピュート・インスタンスの準備。ライブ・ソース・システムの変更について懸念がある場合は、この方法を使用できます。この方法を使用する場合、コンピュート・インスタンスは最初は実行できません。コンピュート・インスタンスを起動した後、VNCコンソールに接続し、「VNC」ウィンドウを使用して、イメージの作成前のソース・システムの準備で説明されている変更を行います。

イメージの作成前のソース・システムの準備

  1. 要件を確認します。

    カスタムMicrosoft Windowsイメージのインポートを参照してください。

  2. 現在のプラットフォームに固有のプロシージャを使用して、既存のインスタンスをクローニングします。その後、クローンに対してすべての変更を実行して、本番インスタンスが中断されないようにします。

  3. 組織のセキュリティ・ガイドラインに従って、Microsoft Windowsシステムが保護されていることを確認します。これには次のタスクが含まれますが、これらのタスクのみに限定されません:

    • OSおよびインストール済みアプリケーションの最新のセキュリティー更新をインストールします。

    • ファイアウォールを有効にし、必要なルールのみを有効にするように構成します。

    • 不要な特権アカウントを無効にします。

    • すべてのアカウントで強力なパスワードを使用します。

  4. Remote Desktop Protocol (RDP)アクセスを構成します。

    1. イメージへのリモート・デスクトップ接続を有効にします。リモート・デスクトップ・クライアントからWindowsインスタンスに接続するにはを参照してください。

    2. Microsoft Windowsファイアウォールのインバウンド・ポート・ルールを変更して、プライベート・ネットワークとパブリック・ネットワークの両方の場所タイプにRDPアクセスを許可します。イメージをインポートすると、Microsoft Windows Network Location Awarenessサービスでは、ネットワーク接続はパブリック・ネットワーク・タイプとして識別されます。

  5. 現在のMicrosoft Windowsライセンス・タイプがボリューム・ライセンスであるかどうかを、PowerShellで次のコマンドを実行して確認します:

    Get-CimInstance -ClassName SoftwareLicensingProduct | where {$_.PartialProductKey} | select ProductKeyChannel

    ライセンスがボリューム・ライセンスでない場合は、イメージをインポートした後で、ライセンス・タイプを更新します。

  6. カスタム・イメージを使用して複数のインスタンスを作成する場合は、ブート・ディスクの汎用イメージを作成します。汎用イメージは、一意識別子などコンピュータ固有の情報を取り除いたものです。汎用イメージからインスタンスを作成するときに、一意識別子が再生成されます。これにより、同じイメージから作成される2つのインスタンスが同じ識別子で競合することを回避できます。

  7. ルート・ボリュームのバックアップを作成します。

  8. Windowsインスタンスにリモートでアタッチされたストレージ(NFSやブロック・ボリュームなど)がある場合は、このストレージに依存するすべてのサービスが手動で起動されるように構成してください。リモート・アタッチされたストレージは、カスタム・イメージから作成されたインスタンスをOracle Cloud Infrastructureで初めて起動するときには使用できません。

  9. すべてのネットワーク・インタフェースがDHCPを使用しており、MACアドレスとIPアドレスがハードコードされていないことを確認します。システムのネットワーク構成を実行するステップは、システムのドキュメントを参照してください。

  10. Oracle Windows VirtIOドライバをダウンロードします:

    1. Oracle Software Delivery Cloudサイトにサインインします

    2. 「すべてのカテゴリ」ドロップダウンで、「リリース」を選択します。

    3. 検索ボックスに「Oracle Linux 7.9」と入力し、「検索」を選択します。
    4. 「REL: Oracle Linux 7.9.0.0.0」を選択します。

    5. ページの右上にあるカートの右側にある「続行」を選択します。

    6. 「プラットフォーム/言語」リストで、x86 64ビットを選択します。「続行」を選択します。
    7. ライセンス契約に同意し、[続行]を選択します。
    8. Oracle VirtIO Drivers Version for Microsoft Windows 1.1.xの横にあるチェック・ボックスを選択します。その他のチェック・ボックスの選択を解除します。
    9. 「Download (ダウンロード)」を選択し、プロンプトに従います。
  11. Windows用のOracle VirtIOドライバをインストールします:
    1. インストール・ワークフローのプロンプトに従います。「インストール・タイプ」ページで、「カスタム」を選択します。
    2. Windowsインスタンスを再起動します。

  12. 「イメージの作成およびエクスポート」手順を実行します。

イメージの作成およびエクスポート

  1. システムを停止します。

  2. 停止したシステムをVMDKまたはQCOW2ファイルとしてクローニングします。使用しているOSのツールのドキュメントを参照してください。

  3. 物理システムまたは仮想化環境からイメージをエクスポートします。

  4. 「Microsoft Windowsイメージのインポート」手順を実行して、イメージをOracle Cloud Infrastructureにインポートします。

インスタンスの起動後のコンピュート・インスタンスの準備

  1. 「イメージの作成前のソース・システムの準備」ステップをいくつ実行してもかまいません。

  2. 前述の「イメージの作成およびエクスポート」手順を実行します。

    イメージのインポート後は、Microsoft Windowsイメージのインポート後のタスク手順を実行しないでください

  3. インポートされたイメージを使用して、インスタンスを起動します。

    イメージ・ソースで「カスタム・イメージ」を選択してから、インポートしたイメージを選択します。インスタンスの作成に関する項を参照してください。

  4. コンピュート・インスタンスへの接続の説明に従ってコンソールに接続します。

  5. 「Microsoft Windowsシステムのインポートの準備」の手順を実行します。

  6. Microsoft Windowsイメージのインポート後のタスクの手順を実行します。

Microsoft Windowsイメージのインポート

インポートのためにMicrosoft Windowsイメージを準備したら、次のステップに従ってイメージをインポートします:

  1. オブジェクト・ストレージ・バケットへのイメージ・ファイルのアップロード。

    読取りおよび書込みアクセス権があるバケットを選択してください。オブジェクト・ストレージ・バケットへのイメージのエクスポートを参照してください。

  2. イメージをバケットからテナンシにインポートします。

    オブジェクト・ストレージ・バケットからのイメージのインポートおよびURLからのイメージのインポートを参照してください。CLIプロシージャを使用して、--operating-systemオプションを指定します。--operating-systemオプションの値に、大/小文字を区別しない文字列「Windows」が含まれていることを確認します。

  3. インポート後のタスクを完了します。

    Microsoft Windowsイメージのインポート後のタスクを参照してください。

Microsoft Windowsイメージのインポート後のタスク

カスタムMicrosoft Windowsイメージをインポートした後、次のステップを実行します。

  1. インポートされたイメージを使用して、インスタンスを作成します。

    イメージ・ソースで「カスタム・イメージ」を選択してから、インポートしたイメージを選択します。インスタンスの作成に関する項を参照してください。

  2. コンピュート・インスタンスへのRemote Desktop Protocol (RDP)アクセスを有効にします。

    リモート・デスクトップ・クライアントからWindowsインスタンスに接続するにはを参照してください。

  3. RDPを使用してインスタンスに接続します。

    リモート・デスクトップ・クライアントからWindowsインスタンスに接続するにはを参照してください。

  4. リモートでアタッチされたストレージ(ブロック・ボリュームなど)が必要な場合、ストレージを作成およびアタッチします。

    ブロック・ボリュームの作成およびアタッチを参照してください。

  5. 必要なセカンダリVNICを作成して接続します。

    Configuring VNICsを参照してください。

  6. すべてのアプリケーションが予期したとおりに動作していることをテストします。

  7. 手動で起動するように設定されていたサービスを再構成します。

  8. 時間情報プロトコル(NTP)を使用するようにインスタンスを構成します。

このカスタム・イメージを使用してインスタンスを作成するたびにこの構成を実行しないように、完全に構成されたインスタンスから新しいイメージを作成することを検討してください。インスタンスからのカスタム・イメージの作成を参照してください。