Oracle Cloud Infrastructureドキュメント

カスタムMicrosoft Windowsイメージのインポート

独自のMicrosoft WindowイメージをCompute Cloud@Customerに持ち込む場合は、特定の要件を満たす必要があります。

Microsoft Windowsソース・イメージの要件

  • 最大イメージ・サイズは400 GBです。

  • イメージは、BIOSブート用に設定する必要があります。

  • ディスクは1つしかサポートされません。有効なマスター・ブート・レコード(MBR)とブート・ローダーを含むブート・ドライブである必要があります。イメージのブート・ボリュームをインポートした後で、追加のデータ・ボリュームを移行できます。

  • 最小ブート・ボリューム・サイズは256 GBです。

  • ブート・プロセスでは、正常に起動するために他のデータ・ボリュームが存在していてはなりません。

  • ディスク・イメージは暗号化できません。

  • ディスク・イメージはVMDKまたはQCOW2ファイルである必要があります。イメージ・ファイルは、スナップショットの作成ではなくソース・ボリュームをクローニングして作成します。VMDKファイルは、1つの拡張可能タイプ(monolithicSparse)かストリーム最適化タイプ(streamOptimized)のいずれかである必要があります。どちらも1つのVMDKファイルで構成されます。その他すべてのVMDK形式(複数のファイルを使用するもの、ボリュームを分割するもの、スナップショットを含むものなど)はサポートされません。

  • ネットワークインタフェースは、DHCPを使用してネットワーク設定を検出する必要があります。カスタム・イメージをインポートするとき、既存のネットワーク・インタフェースは再作成されません。既存のすべてのネットワーク・インタフェースは、インポート・プロセスの完了後に1つのNICで置換されます。インポートしたインスタンスの起動後に、追加のVNICをアタッチできます。

  • ネットワーク構成で、ネットワーク・インタフェースのMACアドレスをハード・コードすることはできません。

Microsoft Windowsシステムのインポートの準備

この項で説明する構成は、Microsoft Windowsシステム・イメージから作成されたコンピュート・インスタンスが正しくブートでき、ネットワーク接続が機能するために必要です。

重要

Microsoft Windowsソース・インスタンス(仮想マシンまたは物理システム)がインストールされているシステム・ドライブ構成がイメージにインポートされます。このドライブ上のすべてのパーティションは、インポートされるイメージを経由します。他のドライブはインポートされません。イメージからインスタンスを作成した後、インスタンスで再作成する必要があります。次に、インスタンス以外のドライブのデータをインスタンス上のストレージに手動で移動します。

この構成は、実行中のソース・システムで実行することも、コンピュート・インスタンスの起動後に実行することもできます。

  • イメージの作成前のソース・システムの準備。これがお薦めします。

  • インスタンスの起動後のコンピュート・インスタンスの準備。ライブ・ソース・システムの変更に関する懸念がある場合は、この方法を使用できます。この方法を使用する場合、コンピュート・インスタンスは最初は実行できません。コンピュート・インスタンスを起動した後、VNCコンソールに接続し、VNCウィンドウを使用して、「イメージの作成前のソース・システムの準備」で説明されている変更を行います。

イメージを作成する前にソース・システムを準備する

  1. 要件を確認します。

    カスタムMicrosoft Windowsイメージのインポートを参照してください。

  2. 現在のプラットフォームに固有の手順を使用して、既存のインスタンスをクローニングします。その後、クローンに対してすべての変更を実行して、本番インスタンスが中断されないようにします。

  3. 組織のセキュリティ・ガイドラインに従って、Microsoft Windowsシステムが保護されていることを確認します。これには、次のタスクが含まれますが、これらに限定されません:

    • OSおよびインストールされているアプリケーションに対して最新のセキュリティー更新をインストールします。

    • ファイアウォールを有効にし、必要なルールのみを有効にするように構成します。

    • 不要な特権アカウントを無効にします。

    • すべてのアカウントで強力なパスワードを使用します。

  4. Remote Desktop Protocol (RDP)アクセスを構成します。

    1. イメージへのリモート・デスクトップ接続を有効にします。「リモート・デスクトップ・クライアントからWindowsインスタンスに接続するには」を参照してください。

    2. Microsoft Windowsファイアウォールのインバウンド・ポート・ルールを変更して、ネットワークの場所としてプライベートとパブリック両方のタイプにRDPアクセスを許可します。イメージをインポートすると、Microsoft Windows Network Location Awarenessサービスは、ネットワーク接続をパブリック・ネットワーク・タイプとして識別します。

  5. 現在のMicrosoft Windowsライセンス・タイプがボリューム・ライセンスであるかどうかを、PowerShellで実行します:

    Get-CimInstance -ClassName SoftwareLicensingProduct | where {$_.PartialProductKey} | select ProductKeyChannel

    ライセンスがボリューム・ライセンスでない場合は、イメージをインポートした後で、ライセンス・タイプを更新します。

  6. カスタム・イメージを使用して複数のインスタンスを作成する場合は、ブート・ディスクの一般化イメージを作成します。汎用イメージは、一意識別子などコンピュータ固有の情報を取り除いたものです。汎用イメージからインスタンスを作成するときに、一意識別子が生成されます。これにより、同じイメージから作成される2つのインスタンスが同じ識別子で競合することを回避できます。

  7. ルート・ボリュームのバックアップを作成します。

  8. Windowsインスタンスにリモートでアタッチされたストレージ(NFSまたはブロック・ボリューム)がある場合は、このストレージに依存するすべてのサービスが手動で起動されるように構成します。リモートでアタッチされたストレージは、カスタム・イメージから作成されたインスタンスが初めてOracle Cloud Infrastructureで起動するときには使用できません。

  9. すべてのネットワーク・インタフェースがDHCPを使用しており、MACアドレスとIPアドレスがハードコードされていないことを確認します。システムのネットワーク構成を実行するステップは、システムのドキュメントを参照してください。

  10. Oracle WindowsのVirtIOドライバをダウンロードします:

    1. Oracle Software Delivery Cloudサイトにサインインします。

    2. 「All Categories(すべてのカテゴリ)」ドロップダウンで、「Release(リリース)」を選択します。

    3. 検索ボックスにOracle Linux 7.9と入力し、「検索」をクリックします。
    4. 「REL: Oracle Linux 7.9.0.0.0」をクリックします。

    5. ページの右上にあるカートの右側にある「Continue(続行)」をクリックします。

    6. 「プラットフォーム/言語」リストで、x86 64ビットを選択します。「続行」をクリックします。
    7. ライセンス契約に同意し、「続行」をクリックします。
    8. 「Oracle VirtIO Drivers Version for Microsoft Windows 1.1.x」の横にあるチェック・ボックスを選択します。その他のチェック・ボックスの選択を解除します。
    9. 「ダウンロード」をクリックし、プロンプトに従います。
  11. Windows用のOracle VirtIOドライバをインストールします:
    1. インストール・ワークフローのプロンプトに従います。「インストール・タイプ」ページで、「カスタム」を選択します。
    2. Windowsインスタンスを再起動します。

  12. イメージの作成およびエクスポート手順を実行します。

イメージの作成およびエクスポート

  1. システムを停止します。

  2. 停止したシステムをVMDKまたはQCOW2ファイルとしてクローニングします。OSのツールのドキュメントを参照してください。

  3. 物理システムまたは仮想化環境からイメージをエクスポートします。

  4. Microsoft Windowsイメージのインポート手順を実行して、イメージをOracle Cloud Infrastructureにインポートします。

インスタンスの起動後のコンピュート・インスタンスの準備

  1. 「イメージの作成前のソース・システムの準備」ステップのうち、パフォーマンスに満足できる数だけ実行します。

  2. 前述のイメージの作成およびエクスポート手順を実行します。

    イメージのインポート後は、Microsoft Windowsイメージのインポート後のタスク手順を実行しないでください

  3. インポートされたイメージを使用してインスタンスを起動します。

    画像ソースで「カスタム画像」を選択してから、インポートした画像を選択します。詳細は、インスタンスの作成を参照してください。

  4. コンピュート・インスタンスへの接続の説明に従ってコンソールに接続します。

  5. Preparing Microsoft Windows Systems for Importの手順を実行します。

  6. Microsoft Windowsイメージのインポート後のタスクの手順を実行します。

Microsoft Windowsイメージのインポート

インポートのためにMicrosoft Windowsイメージを準備したら、次のステップを実行します:

  1. イメージ・ファイルをオブジェクト・ストレージ・バケットにアップロードします。

    読取りおよび書込みアクセス権があるバケットを選択してください。オブジェクト・ストレージ・バケットへのイメージのエクスポートを参照してください。

  2. バケットからテナンシにイメージをインポートします。

    オブジェクト・ストレージ・バケットからのイメージのインポートおよびURLからのイメージのインポートを参照してください。CLIプロシージャを使用して、--operating-systemオプションを指定します。--operating-systemオプションの値に大/小文字を区別しない文字列「Windows」が含まれていることを確認します。

  3. インポート後のタスクを完了します。

    Microsoft Windowsイメージのインポート後のタスクを参照してください。

Microsoft Windowsイメージのインポート後のタスク

カスタムMicrosoft Windowsイメージをインポートした後、次のステップを実行します。

  1. インポートされたイメージを使用してインスタンスを作成します。

    画像ソースで「カスタム画像」を選択してから、インポートした画像を選択します。詳細は、インスタンスの作成を参照してください。

  2. コンピュート・インスタンスへのRemote Desktop Protocol (RDP)アクセスを有効にします。

    「リモート・デスクトップ・クライアントからWindowsインスタンスに接続するには」を参照してください。

  3. RDPを使用してインスタンスに接続します。

    「リモート・デスクトップ・クライアントからWindowsインスタンスに接続するには」を参照してください。

  4. リモートでアタッチされたストレージ(ブロック・ボリュームなど)がインスタンスで必要な場合は、ストレージを作成してアタッチします。

    ブロック・ボリュームの作成およびアタッチを参照してください。

  5. 必要なセカンダリVNICを作成して接続します。

    Configuring VNICsを参照してください。

  6. すべてのアプリケーションが正常に動作していることをテストします。

  7. 手動で起動するように設定されていたサービスを再構成します。

  8. Network Time Protocol (NTP)を使用するようにインスタンスを構成します。

このカスタム・イメージを使用してインスタンスを作成するたびにこの構成を実行しないようにするには、完全に構成されたインスタンスから新しいイメージを作成することを検討してください。インスタンスからのイメージの作成を参照してください。