EC2 Windows インスタンスを AWS Managed Services アカウントに取り込み、移行 - AWS 規範ガイダンス
[概要]前提条件と制限アーキテクチャツールエピック関連リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EC2 Windows インスタンスを AWS Managed Services アカウントに取り込み、移行

作成者:Anil Kunapareddy (AWS) と Venkatramana Chintha (AWS)

環境:本稼働

ソース:AWS クラウドの VPC

ターゲット:AWS Managed Services によって管理される VPC

R タイプ:リホスト

ワークロード:Microsoft

テクノロジー:移行、運用、セキュリティ、ID、コンプライアンス、クラウドネイティブ

AWS サービス:AWS Managed Services

[概要]

このパターンでは、Amazon Elastic Compute Cloud (Amazon EC2) Windows インスタンスを Amazon Web Services (AWS) Managed Services (AMS) アカウントに移行して取り込む step-by-step プロセスについて説明します。AMS は、インスタンスをより効率的かつ安全に管理するのに役立ちます。AMS は運用上の柔軟性を実現し、セキュリティとコンプライアンスを強化し、キャパシティの最適化とコストの削減を支援します。

このパターンでは、AMS アカウントのステージングサブネットに移行した EC2 Windows インスタンスから始まります。このタスクを実行するために、AWS アプリケーション移行サービスなど、さまざまな移行サービスとツールを利用できます。

AMS が管理する環境を変更するには、特定の操作またはアクションの変更要求 (RFC) を作成して送信します。AMS ワークロードインジェスト (WIGS) RFC を使用して、インスタンスを AMS アカウントに取り込み、カスタム Amazon マシンイメージ (AMI) を作成します。次に、別の RFC を送信して EC2 スタックを作成し、AMS が管理する EC2 インスタンスを作成します。詳細については、Kubernetes ドキュメントのAMS ワークロード取り込みを参照してください。

前提条件と制限

前提条件

  • AMS が管理するアクティブな AWS アカウント

  • 既存のランディングゾーン

  • AMS が管理する VPC に変更を加える権限

  • AMS アカウントのステージングサブネットの Amazon EC2 Windows インスタンス

  • AMS WIGS を使用してワークロードを移行するための一般的な前提条件の完了

  • AMS WIGS を使用してワークロードを移行するためのWindows 前提条件の完了

制約事項

  • このパターンでは Windows サーバーを稼働させる EC2 インスタンス用です。このパターンでは、 Linux などの他のオペレーティングシステムを実行しているインスタンスに適用されません。

アーキテクチャ

ソーステクノロジースタック

AMS アカウントのステージングサブネットにある Amazon EC2 Windows インスタンス

ターゲットテクノロジースタック

AWS Managed Services (AMS) によって管理されるAmazon EC2 Windows インスタンス

ターゲット アーキテクチャ

ツール

サービス

  • Amazon Elastic Compute Cloud (Amazon EC2)」は、AWS クラウドでスケーラブルなコンピューティング容量を提供します。Amazon EC2 を使用して必要な分だけ仮想サーバーを起動できます。

  • AWS Identity and Access Management (IAM)」は、AWS リソースへのアクセスを安全に管理し、誰が認証され、使用する権限があるかを制御するのに役立ちます。

  • AWS Managed Services (AMS) は、モニタリング、インシデント管理、セキュリティガイダンス、パッチサポート、AWS ワークロードのバックアップなど、AWS インフラストラクチャの継続的な管理を提供することで、より効率的で安全な運用を支援します。

その他のサービス

  • PowerShell は、Windows、Linux、macOS で実行される Microsoft の自動化および設定管理プログラムです。

エピック

タスク説明必要なスキル

DNS クライアント設定を変更します。

  1. ソースEC2インスタンスで、管理者としてコマンドプロンプトを開き、gpedit.msc と入力し、Enter キーを押します。

  2. ローカルグループポリシーエディターで、コンピューターの構成管理用テンプレートネットワークDNS クライアントに移動します。

  3. プライマリ DNS サフィックスの場合、未設定を選択します。

  4. プライマリ DNS サフィックスの権限委譲の場合、未設定を選択します。 

移行エンジニア

Windows 更新の設定を変更します。

  1. gpedit.msc で、コンピュータの構成 > 管理用テンプレート > Windows コンポーネント > Windows Updateの順に移動します。

  2. イントラネットの Microsoft 更新サービスの場所を指定で、未設定を選択します。

  3. 自動更新の設定では、未設定を選択します。

  4. 自動更新の検出頻度には、未設定を選択します。

  5. ローカルグループポリシーエディタを閉じます。

移行エンジニア

ファイアウォールの有効化

  1. ソースEC2インスタンスで、管理者としてコマンドプロンプトを開き、services.mscと入力し、Enter キーを押します。

  2. Windows サービスで、ファイアウォールを有効にします。

  3. サービスウィンドウを閉じます。

移行エンジニア
タスク説明必要なスキル

インスタンスをクリーンアップして準備します。

  1. Bastion ホストとローカル認証情報を使用して、ステージングサブネット内の EC2 インスタンスへのリモートデスクトッププロトコル (RDP) 接続を作成します。

  2. AMS に必要のないレガシーソフトウェア、ウイルス対策ソフトウェア、バックアップソリューションをすべて削除します。 

移行エンジニア

sppnp.dll ファイルを修復します。

  1. C:\Windows\System32\sppnp.dll に移動します。

  2. sppnp.dll sppnp_old.dll に名前変更します。

  3. PowerShell と管理者の認証情報を使用して、次のコマンドを入力します。

    dism /online /cleanup-image /restorehealth
sfc /scannnow

  4. EC2 Windows インスタンスを再起動します。

移行エンジニア

WIG 以前の検証スクリプトを実行します。

  1. AMS ドキュメントのワークロードの移行:Windows の取り込み前検証 から Windows WIGS の取り込み前検証 zip ファイル (windows-prewings-valication.zip) をダウンロードします。

  2. Windows の WIG 以前の検証スクリプトを実行して、結果を確認します。

  3. 検証に失敗した場合、問題を修正し、検証が成功するまで検証スクリプトを再実行します。

移行エンジニア

フェイルセーフ AMI を作成します。

WIG 前の検証に成功したら、次のように取り込み前 AMI を作成します。

  1. デプロイ高度なスタックコンポーネントAMI作成を選択します。

  2. 作成中に Key=Name, Value=APPLICATION-ID_IngestReady タグを追加します。

  3. 次に進む前に、AMI が作成されるまで待っています。

詳細については、AMS ドキュメントの AMI | Createを参照してください。

移行エンジニア
タスク説明必要なスキル

RFC を提出して、ワークロードの取り込みスタックを作成します。

AMS WIGS を起動するための変更要求 (RFC) を提出します。手順については、AMS ドキュメントのワークロードインジェストスタック:作成 を参照してください。これによりワークロードの取り込みが開始され、バックアップツール、Amazon EC2 管理ソフトウェア、ウイルス対策ソフトウェアなど、AMS に必要なすべてのソフトウェアがインストールされます。

移行エンジニア

移行が成功に完了したことを検証します。

ワークロードの取り込みが完了すると、AMS が管理するインスタンスと AMS に取り込まれた AMI が表示されます。

  1. AMS が管理するインスタンスにドメイン認証情報を使用してログインします。

  2. ドメイン参加を以下のように検証します。

    1. ファイルエクスプローラーで、この PC を右クリックし、プロパティを選択します。

    2. デバイス仕様セクションで、ドメインがフルデバイス名に表示されていることを確認します。

  3. ソースとターゲットのディスクドライブを検証します。

移行エンジニア
タスク説明必要なスキル

RFC を送信して EC2 スタックを作成します。

  1. Windows インスタンスの AMS で取り込まれた AMI を使用して、AMS ドキュメントのEC2 スタックインスタンスの作成の手順に従って EC2 スタックの RFC を準備します。EC2 スタック RFC で、サーバー名、タグ、ターゲット VPC、ターゲットサブネット、インスタンスタイプ、ターゲットセキュリティグループ、取り込み AMI、ロールを含むすべてのパラメータを指定します。

  2. EC2 スタックの RFC を送信し、インスタンスが正常に作成されるまで待ちます。

移行エンジニア

関連リソース

AWS 規範ガイダンス

AMS ドキュメント

マーケティングリソース