Oracle Cloud Infrastructureドキュメント

カスタムMicrosoft Windowsイメージのインポート

独自のMicrosoft WindowイメージをCompute Cloud@Customerに持ち込む場合、特定の要件を満たす必要があります。

Microsoft Windowsソース・イメージの要件

  • 最大イメージ・サイズは400 GBです。

  • イメージは、BIOSブート用に設定する必要があります。

  • ディスクは1つしかサポートされません。有効なマスター・ブート・レコード(MBR)とブート・ローダーを含むブート・ドライブである必要があります。イメージのブート・ボリュームをインポートした後で、追加のデータ・ボリュームを移行できます。

  • ブート・ボリュームの最小サイズは256 GBです。

  • ブート・プロセスで、起動が正常に行われているためには、他のデータ・ボリュームが存在する必要がなくなります。

  • ディスク・イメージは暗号化できません。

  • ディスク・イメージはVMDKまたはQCOW2ファイルであることが必要です。イメージ・ファイルは、スナップショットの作成ではなくソース・ボリュームをクローニングして作成します。VMDKファイルは、単一拡張可能タイプ(monolithicSparse)かストリーム最適化タイプ(streamOptimized)のいずれかであることが必要です。どちらも1つのVMDKファイルで構成されます。その他すべてのVMDK形式(複数のファイルを使用するもの、ボリュームを分割するもの、スナップショットを含むものなど)はサポートされません。

  • ネットワーク・インタフェースは、DHCPを使ってネットワーク設定を検出する必要があります。カスタム・イメージをインポートするとき、既存のネットワーク・インタフェースは再作成されることはありません。既存のすべてのネットワーク・インタフェースは、インポート・プロセスの完了後に1つのNICで置換されます。インポートしたインスタンスの起動後に、追加のVNICをアタッチできます。

  • ネットワーク構成では、ネットワークインタフェースのMACアドレスをハードコードしないでください。

Microsoft Windowsシステムのインポートの準備

この項で説明する構成は、Microsoft Windowsシステム・イメージから作成されたコンピュート・インスタンスが正しく起動でき、ネットワーク接続が機能するために必要です。

重要

Microsoft Windowsソースインスタンス(仮想マシンまたは物理システム)がインストールされているシステムドライブ構成がイメージにインポートされます。このドライブ上のすべてのパーティションは、インポートされるイメージと同様に処理されます。他のドライブはインポートされません。イメージからインスタンスを作成した後で、インスタンスで再作成する必要があります。次に、インスタンス以外のドライブのデータをインスタンスのストレージに手動で移動します。

この構成は、実行中のソース・システム上またはコンピュート・インスタンスの起動後に実行できます。

  • イメージの作成前のソース・システムの準備。これは推奨される方法です。

  • インスタンスの起動後のコンピュート・インスタンスの準備。ライブ・ソース・システムの変更について懸念がある場合は、この方法を使用できます。このメソッドを使用する場合、コンピュート・インスタンスは最初は実行できません。コンピュート・インスタンスを起動したら、VNCコンソールに接続し、VNCウィンドウを使用して、「イメージの作成前のソース・システムの準備」で説明されている変更を行います。

イメージを作成する前のソースシステムの準備

  1. 要件を確認します。

    「カスタムMicrosoft Windowsイメージのインポート」を参照してください。

  2. 現在のプラットフォームに固有の手順を使用して、既存のインスタンスをクローニングします。その後、クローンに対してすべての変更を実行して、本番インスタンスの中断を回避します。

  3. 組織のセキュリティ・ガイドラインに従って、Microsoft Windowsシステムが保護されていることを確認します。これには次のタスクが含まれますが、これらのタスクのみに限定されません:

    • OSおよびインストール済みアプリケーションの最新のセキュリティー更新をインストールします。

    • ファイアウォールを有効にし、必要なルールのみを有効にするように構成します。

    • 不要な特権アカウントを無効にします。

    • すべてのアカウントで強力なパスワードを使用します。

  4. Remote Desktop Protocol (RDP)アクセスを構成します。

    1. イメージに対するリモート・デスクトップ接続を有効化します。「リモート・デスクトップ・クライアントからWindowsインスタンスに接続するには」を参照してください。

    2. Microsoft Windowsファイアウォールは、インバウンド・ポート・ルールを変更して、プライベート・ネットワークとパブリック・ネットワークの両方のロケーション・タイプに対してRDPアクセスを許可します。イメージをインポートすると、Microsoft Windows Network Location Awarenessサービスによって、ネットワーク接続がパブリック・ネットワーク・タイプとして識別されます。

  5. 現在のMicrosoft Windowsライセンス・タイプがボリューム・ライセンスであるかどうかを、PowerShellで次のコマンドを実行して確認します:

    Get-CimInstance -ClassName SoftwareLicensingProduct | where {$_.PartialProductKey} | select ProductKeyChannel

    ライセンスがボリューム・ライセンスでない場合は、イメージをインポートした後で、ライセンス・タイプを更新します。

  6. カスタム・イメージを使用して複数のインスタンスを作成する場合は、ブート・ディスクの汎用イメージを作成します。汎用イメージは、一意識別子などコンピュータ固有の情報を取り除いたものです。汎用イメージからインスタンスを作成するときに、一意識別子が再生成されます。これにより、同じイメージから作成される2つのインスタンスが同じ識別子で競合することを回避できます。

  7. ルート・ボリュームのバックアップを作成します。

  8. Windowsインスタンスにリモートでアタッチされたストレージ(NFSまたはブロック・ボリュームなど)がある場合は、このストレージに依存するすべてのサービスが手動で起動されるように構成してください。カスタム・イメージから作成されたインスタンスが初めてOracle Cloud Infrastructureで起動するとき、リモート・アタッチされたストレージは使用できません。

  9. すべてのネットワーク・インタフェースがDHCPを使用しており、MACアドレスとIPアドレスがハードコードされていないことを確認します。システムのネットワーク構成を実行するステップは、システムのドキュメントを参照してください。

  10. Oracle Windows VirtIOドライバをダウンロードします:

    1. Oracle Software Delivery Cloudサイトにサインオンします。

    2. 「すべてのカテゴリ」ドロップダウンで、「リリース」を選択します。

    3. 検索ボックスに「Oracle Linux 7.9」と入力し、「検索」を選択します。
    4. 「REL: Oracle Linux 7.9.0.0.0」を選択します。

    5. ページの右上にあるカートの右側で、「続行」を選択します。

    6. 「プラットフォーム/言語」リストで、x86 64ビットを選択します。[続行]を選択します。
    7. ライセンス契約に同意し、「続行」を選択します。
    8. Oracle VirtIO Drivers Version for Microsoft Windows 1.1.xの横にあるチェックボックスを選択します。他のチェック・ボックスの選択を解除します。
    9. [ダウンロード]を選択し、プロンプトに従います。
  11. Windows用のOracle VirtIOドライバをインストールします:
    1. インストール・ワークフローのプロンプトに従います。インストール タイプ ページで、[カスタム]を選択します。
    2. Windowsインスタンスを再起動します。

  12. イメージの作成およびエクスポートの手順を実行します。

イメージの作成およびエクスポート

  1. システムを停止します。

  2. 停止したシステムをVMDKまたはQCOW2ファイルとしてクローニングします。使用しているOSのツールのドキュメントを参照してください。

  3. 物理システムまたは仮想化環境からイメージをエクスポートします。

  4. Microsoft Windowsイメージのインポート手順を実行して、イメージをOracle Cloud Infrastructureにインポートします。

インスタンス起動後のコンピュート・インスタンスの準備

  1. 実行しやすいように、「イメージの作成前のソース・システムの準備」ステップをいくつでも実行します。

  2. 前述のイメージの作成およびエクスポート手順を実行します。

    イメージのインポート後、「Microsoft Windowsイメージのインポート後のタスク」手順を実行しないでください

  3. インポートしたイメージを使用して、インスタンスを起動します。

    イメージ・ソースで「カスタム・イメージ」を選択してから、インポートしたイメージを選択します。インスタンスの作成に関する項を参照してください。

  4. コンピュート・インスタンスへの接続の説明に従ってコンソールに接続します。

  5. 「Microsoft Windowsシステムのインポートの準備」の手順を実行します。

  6. Microsoft Windowsイメージのインポート後のタスクの手順を実行します。

Microsoft Windowsイメージのインポート

インポートのためにMicrosoft Windowsイメージを準備したら、次のステップに従ってイメージをインポートします:

  1. イメージ・ファイルをオブジェクト・ストレージ・バケットへアップロードします。

    読取りおよび書込みアクセス権があるバケットを選択してください。オブジェクト・ストレージ・バケットへのイメージのエクスポートを参照してください。

  2. バケットからテナンシにイメージをインポートします。

    オブジェクト・ストレージ・バケットからのイメージのインポートおよびURLからのイメージのインポートを参照してください。CLIプロシージャーを使用して、--operating-systemオプションを指定します。--operating-systemオプションの値に、大/小文字を区別しない文字列「Windows」が含まれていることを確認します。

  3. インポート後のタスクを完了します。

    Microsoft Windowsイメージのインポート後のタスクを参照してください。

Microsoft Windowsイメージのインポート後のタスク

カスタムMicrosoft Windowsイメージをインポートした後、次のステップを実行します。

  1. インポートしたイメージを使用してインスタンスを作成します。

    イメージ・ソースで「カスタム・イメージ」を選択してから、インポートしたイメージを選択します。インスタンスの作成に関する項を参照してください。

  2. コンピュート・インスタンスへのRemote Desktop Protocol (RDP)アクセスを有効にします。

    「リモート・デスクトップ・クライアントからWindowsインスタンスに接続するには」を参照してください。

  3. RDPを使用してインスタンスに接続します。

    「リモート・デスクトップ・クライアントからWindowsインスタンスに接続するには」を参照してください。

  4. リモートでアタッチされたストレージ(ブロック・ボリュームなど)をインスタンスが必要とする場合は、ストレージを作成してアタッチします。

    ブロック・ボリュームの作成およびアタッチを参照してください。

  5. 必要なセカンダリVNICを作成して接続します。

    Configuring VNICsを参照してください。

  6. すべてのアプリケーションが予期したとおりに動作していることをテストします。

  7. 手動で起動されるよう設定されていたサービスを再構成します。

  8. 時間情報プロトコル(NTP)を使用するようにインスタンスを構成します。

このカスタム・イメージを使用してインスタンスを作成するたびにこの構成を実行しないようにするには、完全に構成されたインスタンスから新しいイメージを作成することを検討してください。インスタンスからのカスタム・イメージの作成を参照してください。