[EC2]WindowsServer2022をAMIからリストアしてみた

DXソリューション事業部のはたけです。
前回のブログ「[EC2]AmazonLinux2をAMIからリストアしてみた」でAmazonLinux2のリストアを実施しましたが、今回はWindowsServer2022でAMI作成し、そこからEC2をリストアをしてみたいと思います。

Linux系サーバとWindows系サーバの違い

今回はWindows系サーバになりますが、Linux系サーバとの違いはWindowsが独自に管理しているセキュリティ識別子 (以下、SID) の対応が必要となります。 ※ [Microsoft公式 | セキュリティ識別子]

WindowsでAMI作成し、起動した場合、同じSIDのWindowsが作成されます。複数の同じSIDが存在する場合、サポートが受けられない可能性が高いので、SIDは変更することをお勧めします。

SIDを変更する手順として、Sysprepを実施します。Sysprepを実行するとOS上の固有情報削除される為、稼働している本番環境では実施しない方法で行う必要があります。

WindowsServer2022をAMIからリストアする流れ

流れとしましては、以下の順番になります。

1. 稼働しているEC2インスタンス(Windows)からAMIを作成（以下、Origin AMI）
2. Origin AMIからSysprep用のEC2を作成（以下、Sysprep用EC2）
3. Sysprep用EC2を起動し、RDPでSysprepを実施（以下、Sysprep済みEC2）
4. Sysprep済みEC2からAMIを作成（以下、Sysprep済みAMI）
5. Sysprep済みAMIからEC2インスタンスを作成
6. EC2インスタンスにRDPし、SIDを確認

EC2インスタンス(Windows)からAMIを作成（Origin AMI）

EC2インスタンスのAMI作成

稼働中のEC2インスタンスのAMIを作成します。

■AMI作成

• 対象のEC2を選択し、「アクション」→「イメージとテンプレート」→「イメージを作成」

1. イメージ名とイメージの説明を入力
2. 再起動しないの「有効化」にチェックしない　※１
3. 終了時に削除はそのまま　※２
4. 「イメージを作成」をクリック

※１
再起動しないの有効化にチェックなしの場合「再起動」が実施されます。
静止点を取る場合は「再起動しない」へのチェックは無し。
停止できない場合は必ずチェックする。

※２
ディスク作成時に設定される為、デフォルトで終了時に削除される設定になっています。
チェックを外すとインスタンスを終了した後もEBSが残ります。
本来、チェックの有無は設計書に従います。

■AMIの確認

• 「イメージ作成」を実行するとAMIが作成されます。
• 左にあるナビゲーションペインのAMIをクリックします。
• AMI画面にて先ほど実行したAMIを選択します。
• ステータスが５～１０分程度でステータスが「利用可能」に変わります。

Origin AMIからSysprep用のEC2を作成（Sysprep用EC2）

AMIからEC2インスタンスをリストア

先ほどのAMIからEC2インスタンスをリストアを実施します。

■AMIからEC2を起動

• 取得したAMIを選択し「インスタンスを起動」をクリックします。

• インスタンス名を入力します。例：Win2022_SysprepBefore

• イメージの選択は、既に選択されているのでデフォルトのままにします。

• インスタンスタイプを選びます。AMIの元になったEC2と同じタイプを選択します。

• キーペアを選びます。ここではAMIの元になったキーペアを選択します。

• ネットワークを設定を行ないます。
  AMIの元になったEC2と同じ設定を行ないます。

• ストレージはそのままで問題ありません。

• 設定が完了したら、「インスタンスを起動」をクリックします。

■リストアしたEC2インスタンスを起動確認

• インスタンス起動が成功したメッセージを確認し、「すべてのインスタンスを表示」をクリックします。

• 復元したインスタンスの状態で「実行中」になっていることを確認します。

Sysprep用EC2にRDPし、Sysprepを実行

Administratorのパスワードを取得し、RDP実施

• 対象のEC2を選択し、「アクション」→「セキュリティ」→「Windows パスワードを取得」

• Windows パスワードを取得の警告　※Sysprepを実行してないAMIから復元した場合に表示される

• ※Sysprepを実行してないAMIから復元した場合に表示されるケースとして、「～4分以上待機してから～」というメッセージのパターンがある。この場合、4分以上待ってもパスワードが表示されることはない。

• 元のEC2パスワードでパスワードを取得する
• 
• 対象EC2にRDP実施し、ログインを行なう

EC2LaunchSettingsを実行

AWS EC2でSysprepを実行する場合は、EC2LaunchSettingsにて行います。

• 「スタートメニュー」→「Amazon Web Services」→「Amazon EC2Launch settings」をクリック
• 
• EC2LaunchSettings起動

Sysprepを実行

• 「Administrator password setting」の選択で「Random(retieve from console)」が選択されていることを確認
• 「Shutdown_with_Sysprep」をクリック
• 
• Shutdown_with_Sysprepの選択画面で「はい」を選択

• 

原文

You have unsaved changes.Do you want to prepare the instance to create an image, exeute Sysprep,and then shut it down?

翻訳

”保存されていない変更があります。インスタンスを準備してイメージを作成し、Sysprepを実行して、その後シャットダウンしますか？”

• Shutdown_with_Sysprep実行中

• Sysprepの実行が完了後、EC2はシャットダウンされる

Sysprep実施EC2からAMIを作成（Sysprep済みAMI）

Sysprep実施EC2からAMIを作成

「Origin AMI」と同じ手順で作成します。

• イメージ名：Win2022_SysprepBefore

AMI取得前にSysprep実施したEC2を起動しないでください。EC2を起動した場合、以下の影響があります。
EC2起動後に取得したAMIでEC2を作成した場合、パスワード取得が出来なくなる場合があります。

Sysprep AMIからEC2インスタンスを起動後、確認

Sysprep実施EC2AMIからEC2を起動する

「AMIからEC2を起動」と同じ手順で作成します。

• EC2名：Win2022_SysprepAfter

Administratorのパスワードを取得

• 対象のEC2を選択し、「アクション」→「セキュリティ」→「Windows パスワードを取得」

• 正しくSysprepが実施出来ていればパスワードを取得することが出来ます。

RDP実施

起動したEC2にRDPします。

SID確認

EC2のSIDを比較します。

• 元EC2（Win2022_Original）

• Sysprep前のEC2（Win2022_SysprepBefore）
• 
• Sysprep済みEC2（Win2022_SysprepAfter）

• Sysprepを実行したAMIから起動することでSIDが変わっていることが確認できました。

注意点、留意点

• Windows系EC2のバックアップした場合、Sysprepは実施されていません。
• AMIから起動したWindowsで動作保障されるのはSysprepが実施されている場合に限られる為、実施することが望ましいです。
• SysprepしていないAMIからEC2を起動した場合は、パスワードが取得できない為、元のEC2は削除せずに残しておきましょう。

まとめ

WindowsServer2022のAMI作成とリストアは、注意点を守って行えば問題なく実施できます。
Sysprepを実施する場合は稼働サーバでは実施せず、AMI取得後のサーバで実施しましょう。
元になるEC2は、Sysprepが成功するまで削除せず残しておき、Sysprepが成功したことを確認してから削除しましょう。

最短でAWSを習得したい方におすすめ！
オンラインスクール「とらくら」

当ブログを運営しているオンラインスクール「とらくら」では、AWSを扱うために必要不可欠な主要サービスの知識を、理論学習だけでなく、環境構築をハンズオン形式で実践できるカリキュラムをご用意しています。

参考書だけでは中々イメージができない内容も、「座学＋実践」で効率良くインプットすることが可能です。

先ずはお気軽に無料説明会にご参加ください。