Windows 11 デスクトップのOS更新をOS管理ハブで管理してみる

OS管理ハブで、Windows 11がサポート対象になりました。
https://docs.oracle.com/en-us/iaas/releasenotes/os-management-hub/release-3.2.htm

通常のコンピュート・インスタンスではWindows 11はサポートされていませんが、Secure DesktopsではWindows 11のデスクトップが使えます。このWindows 11のOSのアップデートの管理をOCIのサービスを使って実施することが可能となったということなので、さっそく使ってみたいと思います。

1. Windows 11のイメージを用意する

まずはWindows 11のイメージを用意します。最新の事前構成済みイメージを使いたいので、SRを起票してイメージのPARのURLを入手します。

OCIコンソールからSR起票する場合は（サポートサイトからもSR起票可能）、ドキュメントに記載されている手順に従って以下のように実施します。

1. コンソール右上の「？」マークのメニューリストから「サポート・リクエストの作成」メニューを選択

2. AIチャットに誘導される。新規の技術SRを作成したい旨をインプットし、SR作成ボタンをクリック。

3. 以下の項目を入力/選択し、「サポート・リクエストの作成」をクリック

   • 問題のサマリー：SRのタイトルになります。例）Secure Desktops用のWindows 11事前構成済みイメージの提供
   • 問題の説明：入手したいイメージを記載します。例）Windows 11 Enterprise 25H2 日本語版イメージが必要、など。
   • Service Group：Compute
   • Service：Secure Desktops
   • Service Category：Image
   • Subcategory：Windows BYOL

4. SRでサポート・エンジニアとやりとりを行う。利用に際しての注意事項などを確認すると、一定期間のみ有効なPARのURLが発行される。

5. 以下の手順を参考に、発行されたPARを使ってイメージをインポートする。

   • https://docs.oracle.com/ja-jp/iaas/secure-desktops/windows-image.htm#import-windows-vm

   • サポートのナレッジベース KB172258 も参考に。

     • KB172258　OCI Secure Desktops: How to Use a Pre-Authenticated Request (PAR) to create a Secure Desktops pool using Windows

   • PARのURLから直接カスタムイメージをインポートするためのコマンド例（Cloud Shellから実行する場合の例）

     • oci compute image import from-object-uri --uri <<提供されたPARのURL>>** --compartment-id <<コンパートメントOCID>> --freeform-tags '{"oci:desktops:is_desktop_image":"true"}' --display-name <<表示名>>

6. OSバージョンを適切に設定し、イメージ機能の編集で適切に機能を編集。

デスクトップ・プールの作成

先ほど準備したイメージを使ってデスクトップ・プールを作成します。ここではプール作成手順の詳細は省略します。基本的に作成ウィザードに沿って必要な入力項目を入れていけば作れます。詳細はドキュメントや以前のqiita記事なども参考にしてください。

今回はハイバネーションや起動停止スケジュールなども使いません。

1. デスクトップ・プールの作成
   
2. しばらく待つと、デスクトップ・プールがアクティブな状態になります。
3. デスクトップ・ユーザーで、以下のURLにログインし、デスクトップにアクセスをしてみます。割当て済みデスクトップのリストから、先ほど作成したデスクトップの名前をクリックします。
   • https://published.desktops.<リージョン識別子>.oci.oraclecloud.com/client/
   • 
4. 問題なくデスクトップにアクセスできることが確認できました。
   

OS管理ハブを使用するための準備

続いて、OCIコンソールからOS管理ハブを有効化します。OS管理ハブを使用するためのIAMポリシー設定などはすでに済んでいる状態です。まだの場合は、ドキュメントに従って適切に準備してから実施します。

• ドキュメント：IAMポリシーの定義

スタンドアロンの構成で各インスタンスを登録することも可能ですが、デスクトップ・プール内のインスタンスは複数台になることが想定されるので、複数台のインスタンスを一括して管理するためのグループを作成して所属させてみたいと思います。そのため、あらかじめOS管理ハブのグループとプロファイルはあらかじめ作成しておきます。

プロファイルとは何か？グループとは何か？などがわからない場合は、以下のOS管理ハブ概要の資料を参照するとわかりやすいです。

• 参考資料：OS管理ハブ概要

では、さっそくグループとプロファイルを作成していきます。

1. 「OS管理ハブ」→「グループ」→「グループの作成」

2. 必要事項を入力して作成。

   • OSおよびソフトウェア・ソース
     • 場所：Oracle Cloud Infrastructure
     • OSベンダー：Microsoft
     • OSバージョン：Windows
     • アーキテクチャ：x86_64
       

3. ここでは何もインスタンスの追加は行わずに、空のグループとする。

4. グループを作成する。

5. 続いて、「OS管理ハブ」→「プロファイル」→「プロファイルの作成」をクリック

6. 必要事項を入力してプロファイルを作成

   • 名前：プロファイルの表示名
   • 説明：わかりやすい説明
   • OSベンダー：Microsoft
   • OSバージョン：Windows 11
   • プロファイル・タイプ：グループ
   • グループとして先ほど作成したグループを選択する。

7. プロファイルの作成が完了

以上で、準備は完了です。

デスクトップ・インスタンスでOS管理ハブを有効化する

1. デスクトップ一覧から、対象のデスクトップのインスタンスのリンクを開く
2. コンピュート・インスタンスの詳細画面に遷移したら、「管理」タブを開く。Oracle Cloudエージェントのセクションを確認すると、デフォルトでは、OS管理ハブのプラグインは無効になっていることがわかる。
3. 「OS管理」のタブからもOS管理ハブの情報はこの時点では見えない。
4. 管理タブのOracle CloudエージェントのOS管理ハブ・プラグインの右側のメニューから「有効化」をクリック
5. 有効化のメニューをクリックするとプロファイルの設定画面が開く。先ほど作成したプロファイルを選択して、「プロファイルの設定」をクリック
6. しばらく待ちます。10分ほど待つと、エージェントのプラグインのステータスが実行中になりました。
7. インスタンスの「OS管理」のタブを開くと、OS管理ハブで管理できるようになっていることがわかります。
8. 「OS管理ハブ詳細の表示」をクリックすると、OS管理ハブの該当インスタンスのページが開きます。

OS管理ハブから更新を適用する

では実際にアップデートを適用してみます。
OS管理ハブに登録されたインスタンスを確認すると、以下の更新が確認できました。

• 使用可能な更新
  • セキュリティ 5
  • バグ修正 1
  • 拡張 -
  • そのほか 1
• インストール済みの更新
  • セキュリティ 2件

1. 1件を選択して右側のメニューから「更新のインストール」をクリック。今回は、Windows Malicious Software Removal Tool x64 - v5.141をインストールしてみる。

2. 「即時」を選択して「インストール」をクリック

3. 成功

4. しばらく待ってジョブを確認すると成功していました！

以上で、OS管理ハブからOSのアップデートをインストールできることが確認できました！！