セキュア・デスクトップ(Secure Desktops)はOCIのネイティブなVDIのサービスです。
セキュア・デスクトップでは、これまではOracle Linuxの事前構成済みイメージは提供されていましたがWindowsに関してはイメージ提供は行われておらず、ユーザー自身で準備する必要がありました。手動で作成する、または、イメージ作成を簡単にするためのImage Builderが提供されていました。
今回、あらたにWindows 10およびWindows 11に関しても事前構成済みイメージの提供が開始されたので、Windowsのデスクトップ・プールの作成が簡単になりました!日本語のイメージも提供されています。
ただし、これまでと同様、Windows 10やWindows 11のライセンスに関してはBYOL(Bring Your Own License)が必須で、ユーザー側で適切なライセンスを用意する必要があります。OCI側からのライセンス提供はありませんので注意して下さい。
さっそくこのイメージを使ってセキュア・デスクトップの環境を作ってみたいと思います!
手順概要
手順などは事前に製品ドキュメントやMy Oracle Cloud SupportのKnowledge Baseをしっかり読んでおきます。
- 製品ドキュメント: サポートされているイメージ
- My Oracle Cloud Support: KB172258 : OCI Secure Desktops: How to Use a Pre-Authenticated Request (PAR) to create a Secure Desktops pool using Windows
- 具体的な手順がコマンド例や画面ショット付きで説明されているのでわかりやすいです。
事前準備
今回は、セキュアデスクトップを利用するための事前準備は済んでいる状態で始めます。
必要な場合はドキュメントに沿って準備しておきましょう。
- 参考:以前の関連qiita記事(最新情報と異なる可能性もあるので最新ドキュメントの確認を推奨)
事前構成済みWindowsイメージの入手
現時点は以下のイメージが提供されています。
- Windows11 Enterprise 24H2 with English and Japanese (Keyboard & Language)
- Windows11 Enterprise 23H2 with English and Japanese (Keyboard & Language)
- Windows10 Enterprise 22H2 with English and Japanese (Keyboard & Language)
Windowsのイメージを入手するためには、サポートにSRを起票する必要があります。SRで依頼すると、これらにアクセスするためのオブジェクトストレージのPARのURLを入手できます。
現時点では3種類(それぞれ英語、日本語イメージ)があるので、どのイメージが欲しいかを記載してPARを発行してもらいます。各PARはお客様専用になっていてそれぞれ有効期限は発行から72時間なので、必ず期限までにアクセスするように注意します。インポート作業がそれまでに実施できない場合は、自分のバケットなどに格納しておきましょう。
イメージのインポート
インポート作業はCLIで実施する必要があります。セキュア・デスクトップのWindowsイメージの場合は、特別なOSタイプを設定する必要があるため、OCIコンソールからインポート作業はできません。
Cloud Shellを利用すればCLIのインストールやセットアップは不要なのでCloud Shellから実行していきます。また、自動的にコンソールで選択しているリージョンで実行できます。
-
Cloud Shellを起動して、以下のOCI CLIを実行
oci compute image import from-object-uri \ --uri https://objectstorage.us-ashburn-1.oraclecloud.com/p/<<略>> \ --operating-system rdaasw \ --operating-system-version 'Windows 11' \ --compartment-id ocid1.compartment.oc1..<<略>> \ --freeform-tags '{"oci:desktops:is_desktop_image":"true"}' \ --display-name OSD-Win11-JP-24H2-20250317-
--uriで、SRで入手したPARをそのまま指定できます。もし別のバケットなどにコピーして保管している場合はそのURIを指定しましょう。 -
--operating-system rdaaswというのが、セキュア・デスクトップでWindowsイメージを利用する場合に必須になるオプションです。 - また、セキュア・デスクトップで利用可能なイメージとするために、
"oci:desktops:is_desktop_image":"true"のタグもつけておきます。(このタグはあとからでも付けられます)
-
-
インポートにはしばらく時間がかかります。コンソールからカスタム・イメージのインポートが完了したことを確認します。まずは、CLIで設定したオペレーティング・システムとタグの設定が正しく入っていることを確認しておけば大丈夫です。そのほかはこのあと修正していきます。
-
「アクション」→「イメージ機能編集」から、利用するOSに合わせてイメージ機能を編集して、変更の保存をします。
- Windows 11の場合はファームウェアのオプションを
UEFI-64のみに設定します。Windows 10の場合はBIOSに設定します。
- Windows 11の場合はセキュア・ブートを有効にします。Windows 10の場合は無効のままで大丈夫です。
- Windows 11の場合はファームウェアのオプションを
-
編集が完了したら、設定が正しく反映されているか確認します。
これでイメージの準備は完了です!
デスクトップ・プールの作成
準備できたカスタム・イメージを使ってデスクトップ・プールを作っていきます。基本的にはLinuxイメージの場合と同様、要件や環境に応じた選択をして作成していけば大丈夫ですが、Windows 11イメージの場合はセキュア・ブートを利用するために、デスクトップ・プール作成時点で追加すべきタグがあるので、一番最後のタグの追加を忘れないようにします。
-
デスクトップ・プールの名前やプール・サイズなど必要な項目を入力していきます。
-
デスクトップ・イメージの選択のところで、先ほど準備したカスタム・イメージを選択します。そのほか必要な項目を入力していきます。
-
Windows 11の場合は、一番最後のタグ付けの部分を忘れないように注意します!タグ付けオプションはデフォルトでは非表示になっているので、「タグ付けオプションの表示」をクリックして表示します。
-
Windows 11の場合は、以下2つのフリーフォーム・タグを設定します。このタグはデスクトップ・プール作成後には追加できないので、必ず作成画面で設定する必要があります。
-
oci:desktops:enable_secure_boot true
oci:desktops:enable_measured_boot true
-
-
すべて入力できたら、「作成」ボタンを押してデスクトップ・プールが完成するのを待ちます。
デスクトップを起動
- デスクトップ・ユーザーとして以下のクライアント・アクセス用URLに接続してデスクトップを起動します。
- 初めてアクセスする場合は、「使用可能 - 新規デスクトップ」となっています。デスクトップの名前をクリックします。
- 初回アクセス時にはインスタンスの作成が必要なので(スタンバイ・インスタンスがない場合)、そのまま数分待ちます。「デスクトップを開いています」のポップアップは閉じてしまっても特に問題はありません。
- 数分たつと、無事Windows 11の日本語版のデスクトップが別のタブで開いてきました!
- 初回起動時はもう少し待つ必要があるのでさらに1-2分待つと、以下のように無事ログイン後の状態になりました!
あとは、このデスクトップ上での操作を試すことができます!
非常に簡単にWindows 11の仮想デスクトップの利用が開始できることが分かりました。
もし、デスクトップ・イメージをカスタマイズしたい場合は、まず上記の手順で一時的なデスクトップ・プールを作成し、そのデスクトップ上でOSのカスタマイズ等を行い、さらにカスタム・イメージとして保存したものをゴールデン・イメージにして利用することもできます。
このあたりもMy Oracle Cloud SupportのKBとして記事がありますので必要に応じて参照してください。
-
KB172936 : OCI Secure Desktops: How to Customize a Secure Desktop Image
- テンポラリーのデスクトップ・プールを作成し、そのデスクトップ上でカスタマイズを行う方法。
-
KB172940 : OCI Secure Desktops: How to Create a Golden Image from a Secure Desktops Instance
- カスタマイズしたデスクトップからゴールデン・イメージを作成する方法。