すべてのプロダクト
Search

このプロダクト

    Elastic Compute Service:Alibaba Cloud Windowsイメージの要件

    ドキュメントセンター

    Elastic Compute Service:Alibaba Cloud Windowsイメージの要件

    最終更新日:Sep 29, 2024

    カスタムイメージをAlibaba Cloudにインポートしたり、Alibaba Cloud Marketplaceでイメージをリリースしたりする前に、イメージがイメージ要件を満たし、Elastic Compute Service (ECS) インスタンスタイプと互換性があり、対応する互換性テストに合格する必要があります。 Alibaba Cloudイメージの要件に従うことで、イメージの可用性とカスタムイメージのインポート効率が向上し、将来のさまざまなビジネス要件を満たすECSインスタンスの作成が容易になります。 このトピックでは、Alibaba Cloud Windowsイメージの要件について説明します。

    ディスクパーティション

    イメージの作成中にAlibaba Cloudイメージのディスクを分割する場合は、次の要件を満たしていることを確認してください。

    • ディスクサイズ: システムディスクサイズは20 GB以上に設定する必要があります。 推奨されるディスクサイズは40 GiBです。

    • パーティション: 次の表に、パーティションの要件を示します。

      パーティション

      BIOSブートモード

      UEFIブートモード

      システムパーティション

      • これは必須のパーティションです。

      • パーティションタイプはプライマリパーティションです。

      • パーティションサイズは少なくとも100 MiBである必要があります。

      • パーティションは、アクティブで読み取り専用でないパーティションである必要があります。

      • 新技術ファイルシステム (NTFS) ファイルシステムが使用される。

      • これは必須のパーティションです。

      • パーティションタイプは、Extensible Firmware Interface (EFI) パーティションです。

      • パーティションサイズは少なくとも100 MiBである必要があります。

      • 32ビットファイル割り当てテーブル (FAT32) ファイルシステムが使用されます。

      Windowsパーティション

      • これは必須のパーティションです。

      • パーティションタイプはプライマリパーティションです。

      • パーティションサイズは少なくとも20 GiBでなければなりません。

      • パーティションは、アクティブで読み取り専用でないパーティションである必要があります。

      • NTFSファイルシステムが使用されます。

      重要

      • システムパーティションとWindowsパーティションが必要です。 システムパーティションとWindowsパーティションは異なるパーティションにすることができます。

      • Windowsパーティションは最後のパーティションでなければなりません。 そうしないと、システムディスクのサイズ変更に失敗する可能性があります。

      • これは必須のパーティションです。

      • パーティションタイプはプライマリパーティションです。

      • パーティションサイズは少なくとも20 GiBでなければなりません。

      • パーティションは、アクティブで読み取り専用でないパーティションである必要があります。

      • NTFSファイルシステムが使用されます。

      重要

      • 別々のシステムパーティションとWindowsパーティションを使用する必要があります。

      • Windowsパーティションは最後のパーティションでなければなりません。 そうしないと、システムディスクのサイズ変更に失敗する可能性があります。

      その他のパーティション

      これらには、回復パーティション、予約済みパーティション、およびデータパーティションが含まれます。 これらのパーティションは推奨されません。

      これらには、回復パーティション、予約済みパーティション、およびデータパーティションが含まれます。 これらのパーティションは推奨されません。

    必要なソフトウェアとツール

    • Cloud Assistant のインストール

      Alibaba Cloudイメージを作成するときに、Cloud Assistantをインストールします。 Cloud Assistantは、ECS用に開発されたネイティブの自動O&Mツールです。 Cloud Assistantを使用すると、シェル、PowerShell、バッチコマンドなどのコマンドをバッチ実行して、インスタンスにログインしたり、ジャンプサーバーを使用したりすることなく、パスワードなしでECSインスタンス上でさまざまなタスクを実行できます。 Cloud Assistantを使用して、自動化されたO&Mタスクの実行、ポーリングプロセス、ソフトウェアのインストールとアンインストール、サービスの開始と停止、パッチやセキュリティアップデートのインストールを行うことができます。 詳細については、「Cloud Assistant Agentのインストール」をご参照ください。

    • Security Centerを使用してサーバーを保護する

      Alibaba Cloudイメージを作成するときは、Alibaba Cloud Security Centerを使用してサーバーを保護することを推奨します。 Security Centerは、アラート通知、ウイルスの検出と削除、Webシェルの検出と削除、クライアント保護、画像スキャンなどのセキュリティ機能を提供し、クラウドアセットとオンプレミスサーバーを保護します。

    • virtioドライバーのインストール

      Alibaba Cloudイメージを作成するときに、virtioドライバーをインストールします。 virtioドライバーは、イメージをECSインスタンスで適切に使用できるようにします。 詳細については、「virtioドライバーのインストール」をご参照ください。

    システム構成の提案

    Alibaba Cloudイメージを作成するときは、次のシステム設定を実行することを推奨します。

    • リモートデスクトップの有効化

      Alibaba Cloud Marketplaceイメージを作成するときは、リモートデスクトップ接続を有効にすることを推奨します。

      • リモートデスクトップのレジストリ設定を構成します。 次の表に、レジストリの設定を示します。

        キー

        項目

        推奨値

        説明

        HKLM:\SYSTEM\CurrentControlSet\Control\Terminalサーバー

        fDenyTSConnections

        0

        リモートデスクトップ接続機能を有効にします。

        HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

        ユーザー認証

        1

        ネットワークロケーション認識 (NLA) 機能を有効にします。

      • ポート3389へのインバウンドアクセスを許可します。

        デフォルトでは、Windowsリモートデスクトッププロトコル (RDP) は通信にポート3389を使用します。 リモートデスクトップを有効にする場合、ポート3389へのインバウンドアクセスを許可するように、サーバーのファイアウォールルールを構成する必要があります。

    • ページングファイルの自動管理を有効にする

      Alibaba Cloud Marketplaceイメージを作成するときは、Wmic computersystem set AutomaticManagedPagefile=Trueコマンドを実行して、ページングファイルの自動管理を有効にすることを推奨します。 システムは、現在のシステムメモリ使用量と構成に基づいて、適切なページングファイルサイズとディレクトリを自動的に選択します。

      説明

      ページングファイルは、Windowsオペレーティングシステムの仮想メモリメカニズムであり、メモリで一般的に使用されていないデータを一時的に保存するためにハードディスクに転送するために使用されます。 このように、オペレーティングシステムは、より一般的に使用されるデータを格納するためにメモリ空間を解放する。

    • 電源休止を無効にする

      Alibaba Cloud Marketplaceイメージを作成するときは、powercfg.exe /h offコマンドを実行して休止モードを無効にし、Hibernate.sysファイルを削除してイメージのサイズを縮小することを推奨します。

      説明

      休止モードは、Windowsオペレーティングシステムの省電力モードであり、コンピュータはデータをハードディスク上の休止ファイルに保存してからコンピュータをシャットダウンすることができます。 コンピュータが休止モードで動作すると、システムの状態が保存されるため、再開したときに以前の状態にすばやく復元できます。

    システムセキュリティの推奨事項

    Alibaba Cloudイメージを作成するときは、次のセキュリティ設定を設定することを推奨します。

    • Microsoft Defenderの有効化

      Microsoft Defenderを有効にしてウイルスファイルを更新することを推奨します。 Microsoft Defenderは、Microsoftが提供するウイルス対策ソフトウェアで、マルウェア対策やweb保護などの機能を提供します。

      1. Microsoft Defenderを起動します。 

        MpCmdRun.exe -wdenable

      2. 最新のウイルス定義ファイルを更新して、システムが最新の脅威をできるだけ早く検出して保護できるようにします。 

        MpCmdRun.exe -RemoveDefinitions -DynamicSignatures
MpCmdRun.exe -SignatureUpdate

    • セキュリティパッチの更新をインストールします。

      最新のセキュリティパッチをインストールすることを推奨します。

    • 悪意のあるソフトウェア削除ツール (MSRT) をインストールします。

      MSRTツールをインストールすることを推奨します。 MSRTは、脅威を見つけて削除し、それらの脅威によって行われた変更を元に戻すことにより、一般的なマルウェア攻撃からWindowsコンピューターを保護します。 MSRTは通常、Windows Updateの一部として、またはスタンドアロンツールとして毎月リリースされます。 MSRTツールをダウンロードできます。

    イメージ情報をクリア

    システムのセキュリティを向上させるために、イメージの作成中に生成されたログ、履歴レコード、残りのファイルなどのデータを消去して、イメージのサイズを最小限に抑えることをお勧めします。 機密情報を含む可能性のあるログファイルを削除して、イメージのセキュリティを強化します。

    • ブラウザーレコードを消去します。

    • Windows Updateに関連するログを消去します。

    • イベント記録を消去します。

    • システムログを消去します。

    • 一時ファイルをクリアします。

    • Windows Updateによって生成された一時ファイルとログファイルを消去します。