EC2でWindowsサーバを使う場合に知っておいた方が良いこと②

こんにちは、北海道勤務なんですが８割は東京にいる渡邉です。
＃梅雨の時期の東京は湿度が高くて不快ですよね。。。

では、連載シリーズの２回目を始めたいと思います。

---

【EC2でWindowsサーバを使う場合に知っておいた方が良いこと②】

～Sysprepは重要です～

Windowsサーバを普通に使う際には余り気にしない場合が多いのですが、実は重要な「Sysprep」に関して今回は解説していきます。

まずは、念のためSysprepとは何かの説明をしたいと思います。

簡単に言うとWindows OSに設定されているセキュリティ識別子（SID:Security Identifier）などの固有情報を削除し、再作成します。

ホスト名やIPアドレス、固有HWのドライバ等も初期化してくれます。

 

詳細は以下をご覧下さい。

・Microsoft TechNet Sysprep (システム準備) の概要
https://technet.microsoft.com/ja-jp/library/hh825209.aspx

EC2でWindowsサーバを利用する場合にSysprepが必要となるのは、どの様な場合かと言うと、端的に言うと自分自身のバックアップ用途以外に使用するために、AMIを作成する時にはSysprepの実施が必要となります。

百聞は一見にしかず、と言いますのでEC2のWindowsサーバ（今回の例ではWindows2012R2）を作成し、それをSysprep掛けずにAMI化し、起動させてみました。

下の画像の上が元のサーバ、下がAMI化して起動したサーバです。

と、言っても丸ごとコピーなので違うのはIPアドレスくらいで、ホスト名やSIDももちろん一緒になっています。

このまま使ってしまうと、SID重複問題が発生してしまいますので、AMIから別サーバを作成する場合にはSysprepを実行した後にAMIを作成する必要があります。

 

では、Sysprepの実行方法を簡単ではありますが、説明をしていきます。

なお、EC2にはEC2Configというツールが標準で準備されているのはご存じかと思いますが、Sysprepに関してもこのEC2Config上に用意されていますので、こちらを使って実施します。

 

１．アプリケーション一覧から「EC2ConfigService Settings」を選択します。

 

２．「Ec2 Service Properties」が開きますので「Image」タブを選択します。

 

 

３．パスワードも変更する場合にはAdministrator Passwordの「Specify」を選択し、変更後のパスワードを入力し「Shutdown With Sysprep」を押します。

 

４．あとは自動的にSysprepが実行され、しばらくすると自動でシャットダウンされます。

 

５．シャットダウンが完了しましたら、AMIを作成します。

 

これで、Sysprep済みAMIの完成です。

 

一応起動確認してみます。
起動して、SIDを確認すると、ご覧の様にきちんと変更されているのがお判りになるかと思います。

マスタ展開という形での展開作業であれば忘れる事は無いのですが、単純に１台コピーして２台目を作ろう、というのがAWSでは簡単に出来てしまうので、このSysprep作業を忘れがちになってしまうので、忘れない様にしてして下さい。

補足
一時期こんな話があり、Sysprepなんて要らないと言う人達もいましたが、動作保障はされませんのでコピーする場合はSysprepは必須とお考え下さい。

マシンSIDの重複神話
https://technet.microsoft.com/ja-jp/windows/mark_12.aspx

 

---

２回目は以上となります。

次回はAMIとSnapshotの違いについて書きたいと思います。

＃変更の可能性もありますのでご了承ください。

 

それでは、また。