0からAWSを使ってRDPを使用した検証WindowsServerを用意しよう！

はじめに

WindowsServerについて調べているとき、こういうことありませんか？

・一人で実際に触れる環境が欲しい
・見たい設定画面があるのに意外とネットに出てこない
・新旧でOSを比べたい

今日はそんな方のためにAWSを使って検証環境を立てていきます。

本記事ではWindowsServerでEC2(仮想サーバー)を作成しますが、
OSイメージは変更して作成することも可能ですので
Linuxなどに変更していただいても作成することが可能です。

また、AWSはあっという間にGUIが変わるので記録と手順を兼ねて画面の写真を載せています。
設定値は本文中にも記載するので慣れている方は写真は見飛ばして作成するのがよいと思います。

それでは始めます

全体像

これから作成するものはシンプルなものですが
念のため構築するもの全体を把握する用に下記に図を示しておきます。

作業の用意

アカウントの作成は公式が出しているものが分かりやすかったので引用させていただきます。
AWS アカウント作成の流れ【AWS公式】

アカウント作成済みであればAWSマネジメントコンソールへ行きログインをします。
AWS マネジメントコンソール

ログインをしたら右上アカウントの左横をクリックし、
リージョンを東京か大阪にしておきます。

他のリージョンでも大丈夫ですが、
サービスによってはリージョンを選択して作成するものもありますのでご注意ください。

1.VPCの作成

それでは早速作業に入ります！
最初に仮想ネットワークのVPCを作成します。
まずコンソールにログインしたら画面左上の検索欄から「VPC」で検索し移動します。

移動次第、オレンジの「VPCの作成」を押下します。

作成するリソースは今回は「VPCのみ」にします。
「VPCなど」の方でもこのあと作るものは一緒のようですが分かりやすいので。

項目	設定
作成するリソース	VPCのみ
名前タグ	任意の名前
IPv4CIDRブロック	IPv4CIDRの手動入力
IPv4CIDR	10.0.0.0/16
IPv6CIDRブロック	IPv6CIDRブロックなし
タグのキーと値	Nameタグと名前が反映された状態

下まで進んだらオレンジの「VPCを作成」を押下します。

VPCの作成完了です！

2.サブネットの作成

次はVPCを細かく区切っていきます！
基本的にパブリックサブネットとプライベートサブネットの2種類で区切るのですが、
今回は簡単にパブリックサブネットのみ用意します。

まずVPCの作成が完了した画面から左メニューでサブネットを選択し移動します。
移動したら画面右上オレンジの「サブネットを作成」を押下します。

作成画面になったら、VPC IDで先ほど作成したVPCを選択します。

項目	設定
VPC ID	1で作成したVPC
サブネット名	任意の名前
アベイラビリティゾーン	今ログインしているリージョン内のどれか
IPv4CIDRブロック	10.0.0.0/24
キー	Nameタグと名前が反映された状態

設定が終わったら右下オレンジの「サブネットを作成」を押下します。

これでサブネット完成しました！
ただし作成時点ではプライベートサブネットのため、
これからインターネットゲートウェイを作成してVPCにアタッチし
ルートテーブルでインターネットゲートウェイに対するルートを設定します。
そのルートテーブルをサブネットに関連付けることでパブリックサブネットになります。

…自分でも何言ってるか分からなくなってきたのでとりあえず作成してみましょう！

3.インターネットゲートウェイの作成とアタッチ

インターネットへの出入り口となるインターネットゲートウェイを作成します！
サブネットの作成が完了した画面から左メニューでインターネットゲートウェイを選択し移動します。
移動したら右上オレンジの「インターネットゲートウェイの作成」を押下します。

項目	設定
名前タグ	任意の名前
タグのキーと値	Nameタグと名前が反映された状態

入力が終わったら「インターネットゲートウェイの作成」を押下します。
これでインターネットゲートウェイの作成は完了です！

次はアタッチしていきます。
アタッチは作成完了画面の右上「VPCへアタッチ」を押下します。

もしくはインターネットゲートウェイ一覧から
先ほど作成したインターネットゲートウェイを選択し、
画面右上「アクション」から「VPCにアタッチ」を選択します。

項目	設定
使用可能なVPC	1で作成したVPC

完了したら「インターネットゲートウェイのアタッチ」を押下します。
これでアタッチも完了です！

4.ルートテーブルの作成

次はネットワークの経路を作るためにルートテーブルを作成します。
左メニューから「ルートテーブル」を選択し、右上オレンジの「ルートテーブルを作成」を押下します。

項目	設定
名前	任意の名前
VPC	1で作成したVPC
タグ	Nameタグと名前が反映された状態

作成が完了したら右下「ルートテーブルを作成」を押下します。
これでルートテーブルの外側は作成完了です！

続けて必要なルートを設定するために「ルートを編集」を押下します。

項目	設定
送信先	0.0.0.0/0
ターゲット	3で作成したインターネットゲートウェイ

入力が完了したら「変更を保存」を押下します。

さらに続けてサブネットの関連付けも行います！
「サブネットの関連付けを編集」を押下します。

先ほど作成したサブネットを選択し、「関連付けを保存」を押下します。

これでルートテーブル関連の設定は完了です！
サブネットもパブリックサブネットになりました！
最後にEC2を作成します！

5.EC2の作成

画面左上の検索欄で「EC2」と検索し移動します。

画面左下オレンジの「インスタンスを起動」から作成します。

項目	設定
名前	任意の名前
Amazonマシンイメージ	任意のOS（今回はWindowsServer2019を選択しました。）
インスタンスタイプ	t2.micro

インスタンスタイプの設定まで終わったらキーペアを作成します。
キーペアはリモートデスクトップでWindowsServerログイン時に使うパスワードを復号化させるものになります。
作成次第、自動でダウンロードされますので保管しておきましょう。
上の図の中の赤枠に示した「新しいキーペアの作成」を押下します。

項目	設定
キーペア名	任意の名前
プライベートキーファイル形式	.pem

入力が完了したら「キーペアを作成」を押下します。

項目	設定
キーペア名	作成したキーペアの名前が反映された状態
VPC	1で作成したVPC
サブネット	2で作成したサブネット
パブリックIPの自動割り当て	有効化
セキュリティグループ	セキュリティグループを作成する
セキュリティグループ名	デフォルト
説明	デフォルト
タイプ	rdp
ソースタイプ	自分のIP
ストレージを設定	デフォルト

入力が完了したら「インスタンスを起動」を押下します。

これですべての準備は整いました！
あとはリモートデスクトップファイルのダウンロードとパスワードの復号化をしたらいよいよ接続です！

6.接続

作成したインスタンスを選択し画面右上の「接続」を押下します。

「RDPクライアント」タブからリモートデスクトップファイルのダウンロードを行います。
ダウンロードしたら「パスワードを取得」を押下します。

「Upload private key file」を押下し、先ほど作成しダウンロードしたpemファイルを選択します。

「パスワードを復号化」を押下すると、パスワードが表示されますのでコピーします。

あとは接続するだけです！！
先ほどダウンロードしたリモートデスクトップファイルをダブルクリックします！

「接続」を押下します。
パスワードを求められるので先ほどコピーしたパスワードを貼り付けます。

「はい」を押下すると…

来ました！！！
これでいくらでもWindowsServerをいじれます。
早速サーバー内のいろんなところを見るとなったらまずは言語を変えなければいけないのですが
長くなってしまったのでこちらは引用させていただきます…
Windows Server 2019ローカライズ手順 | Dell 日本

ちなみに2台目以降ほしい場合はEC2だけ作成すればOKです。VPCなどは使いまわせます。
同じ設定でインスタンス名だけ変えればいいのであっという間に2台目以降は用意できます。
もし1台目が壊れたなど不必要になった場合はインスタンスを終了させることも忘れずに！
無駄なお金が少なからず発生してしまいます。

私はいじっては壊しを繰り返した結果、
メインで使ってる検証WindowsServerは6台目になりました

というわけで皆様もよき検証WindowsServerライフを送ってください！

参考文献

・西村泰洋(2022)『図解まるわかり AWSの仕組み』翔泳社
・AWS アーキテクチャアイコン
・AWS EC2でWindowsサーバーを立ち上げてリモートデスクトップ接続をする手順