AWSにおけるWindows Server 構築

AWSにおけるWindows Serverの立ち上げに携わることができましたので、その立ち上げフローやLinuxとの違いなどを記載していこうと思います。

今回の必要条件として
【OS】Windows Server 2016
【CPU】仮想4コア
【メモリ】16BG
【HDD】Cドライブ SSD 100GB/Dドライブ SSD 1TB
【DB】SQL Server 2016 SP2 Standard
 Microsoft Excel 2016のインストール
こちらを2基といった内容になります。
今回はRDSにてDBを分けるのではなくWindows ServerとSQL Serverがセットになったものを使用します。

ライセンスについて

ライセンスはEC2の費用に含まれており、別途発生はしません。
ライセンスの持ち込みも可能となってはいますが、ライセンスには端末1台という縛りがあるため
専有ホストにする必要があります。
これはMicrosoft Officeの使用も同様で通常のインスタンスでは使用することができず使用するなら専有ホストが必要です。さらにMicrosoftが「2019 年10月1日以降のオンプレミス ライセンスは、パブリック クラウド プロバイダーが提供する専用ホスト クラウド サービスに展開できません」と改定したため、2019年10月1日以前に購入したOfficeでないと使用できないようになっています。

ライセンシング – Microsoft Office

専用ホスト クラウド サービスに関するマイクロソフト ライセンス条項の改定

専有ホストは運用コストが大きいため今回はOfficeの導入は無しとなりました。

EC2インスタンスの立ち上げ

早速ですが、EC2の立ち上げから対応していきたいと思います。

「インスタンスを起動」をクリックします。

・AMIの選択
今回はコミュニティAMIから
Windows_Server-2016-Japanese-Full-SQL_2016_SP2_Standard-2021.04.14
を選択しました。
配布元がAmazonなのを確認しましょう。
説明文に、AMI provided by Amazonと記載があれば原則Amazonなのですが、この説明文偽ることも可能な気がするので念の為、EC2のAMIのパブリックイメージで検索しましょう。
所有者が今回801119661308となっておりこちらはAmazon 公式のWindows配布元でしたので問題ありません。

・インスタンスタイプの選択
4コアの16GBなのでインスタンスタイプはm4.xlargeを選択します。
インスタンスの詳細の設定は特に変更せずです。

・ストレージ
ストレージの追加をします。
rootボリュームについてはCドライブの 汎用SSD(gp2)を選択します。
さらにDドライブ用としてEBSでSSD 1TBを追加します。

・タグの追加
こちらは後で編集できるので一旦スルーしました。

・セキュリティグループの設定
セキュリティグループ名は後で変更できないので、(名前変更する場合はコピーして付け替える必要がある)
ここで正式な名前を入れておきましょう。
また、インバウンドルールに関してはlinuxとは若干異なるので注意です。
IPアドレス等がまだわからないので、一旦RDPのポートのみ開放しておきます。

こちらで作成完了です。
作成後キーファイルを保存しておきましょう。

Windows Serverへのログインパスワード発行

リモートデスクトップによりWindows Serverにアクセスするのですが、その際にパスワードが必要になります。

起動したWindows Serverのインスタンスを右クリックして、セキュリティ→Windowsパスワードを取得から取得できます。
こちらで先に発行したpemファイルを貼り付けることでパスワードが発行されます。

自前のWindows10からリモートデスクトップでログインします。
Windows10のリモートデスクトップ接続を起動します。
コンピューターには先程立ち上げたWindows ServerのグローバルIPアドレスを入力
パスワードは先程取得したパスワードを入力します。

こちらでログイン完了です。

ディスクの追加

取り急ぎはWindows Serverを立ち上げたものの、Dドライブの接続ができていません。
DドライブのマウントはWindows Server内で対応します。

画面下のWindowsアイコンを右クリックし、ディスクの管理を開きます。
オフラインになってますのでオンラインに変更、そして初期化します。

シンプルボリュームウィザードにてDドライブをフォーマットしたら完了です。

セキュリティグループの設定

・RDP
EC2立ち上げの際にセキュリティグループを設定しましたが、
インバウンドルールが3389(RDP)0.0.0.0/0となっており、
リモートデスクトップ接続でパスワードを知っていれば誰でもアクセスできる状態です。
こちらをアクセスする方のみに絞り込みます。

・MS SQL
SQL Sserverにアクセスするポートを開放して上げる必要があります。
ポート番号は1433です。

・SMB
共有フォルダへアクセスするポートになります。
今回2基のWindowsで連携を取るので、それぞれのIPアドレスを登録してあげます。

・ICMP
PINGが届くようになります。

あとはHTTPSなりHTTPなり必要に応じて開けてあげてください。

Auto Recoveryの設定

Auto Recoveryの機能を使用することで、何かしらEC2インスタンスが起動できない場合に自動復旧させることができます。
Cloud Watchアラームのアラーム作成し、インスタンスの復旧条件を設定することで自動復旧が可能となります。
Cloud Watchコンソールのアラームからアラームの作成から作成できます。

今回Windows Serverの立ち上げを経験いたしまして、LINUXとは違い独自の設定作業があり作業的には調査時間に時間を取られた、すなわち知っているかどうかというところが大きいかと思います。
特にライセンス周りに関しては、インストール自体はできてしまったりと知らずに違法状態になってしまう可能性もあり十分に気をつけたいところです。

転職をご検討の方へ

ソリューションウェアでは、さまざまな分野の案件を幅広く持ち合わせておりスキルアップには最適の環境です。自身のスキル向上に悩んでいる方、エンジニアとしてもう一皮むけたいと考えている方、一度ソリューションウェアにご相談ください。

参考

Qiita EC2(Windows Server)にMicroSoft Officeを導入したいがライセンスが気になる

Qiita AWSでLinuxしか触ったことない人が、AWSでWindowsServerを利用するときに知らないと損すること

Qiita AWS EC2のWindowsかんたん構築手順

shomiの備忘録 【AWS】【EBS】Windows Server 2016のディスク領域を増やす

HACK NOTE コミュニティAMIの配布元がamazon公式のものかを調べる

Amazon EC2インスタンスの自動復旧とは。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

19 − 12 =