Windows インスタンスのヒントとトラブルシューティング

このページでは、Google Cloud Platform で Windows インスタンスを使用しているときに発生する可能性がある問題のトラブルシューティング手順について説明します。

Windows Server インスタンスのトラブルシューティング

緊急管理サービス コンソールに接続する

緊急管理サービス コンソールを使用して、Windows Server インスタンスの問題(ドライバに関する問題など)をトラブルシューティングできます。EMS コンソールの概要については、EMS テクニカル リファレンスをご覧ください。

EMS コンソールに接続するには:

  1. ターミナルまたは Cloud Shell から、インスタンスのシリアルポートへの接続を有効にします。次のコマンドでは、[INSTANCE_NAME] を移行したインスタンスの名前で置き換えてください。

    gcloud compute instances add-metadata [INSTANCE_NAME] \
    --metadata=serial-port-enable=1
    
  2. インスタンスのシリアルポート 2 で EMS コンソールに接続します。次のコマンドでは、[INSTANCE_NAME] を移行したインスタンスの名前で置き換えてください。

    gcloud compute connect-to-serial-port [INSTANCE_NAME] --port 2
    

    シリアルポートに接続すると、次のプロンプトが表示されます。

    Computer is booting, SAC started and initialized.
    
    Use the "ch -?" command for information about using channels.
    
    Use the "?" command for general help.
    
    SAC>Windows has finished checking the disk.
    
    EVENT: The CMD command is now available.
    SAC>
    
  3. 新しいコマンド プロンプト セッションを作成するために、「cmd」を入力します。

  4. 新しいコマンド プロンプト セッションに接続するために、「ch -si 1」を入力します。セッションの詳細が表示されます。Enter キーを押してセッションに接続します。

  5. セッションにログインするために、Windows のユーザー名とパスワードを入力します。正常にログインすると、Windows のコマンド プロンプトが開きます。

リモート デスクトップ プロトコル(RDP)接続を有効にする

移行されたインスタンスにリモート デスクトップ プロトコル(RDP)を使用して続できない場合は、緊急管理サービス(EMS)コンソールを使用して RDP を有効にしてみてください。

EMS コンソールに接続する手順については、EMS コンソールに接続するをご覧ください。

RDP 接続を有効にするには、EMS コマンド プロンプトで次のコマンドを入力します。

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal ^
  Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

net stop TermService
net start TermService

詳細ブート オプションを有効にする

Windows ブート マネージャー(BOOTMGR)を使用すると、セーフモードで起動できます。また、他の詳細ブート オプションを使用することもできます。ブート マネージャーに接続する前に、シリアル コンソールとのインタラクティブ アクセスを有効にし、Windows のブートメニューを有効にする必要があります。

  1. シリアル コンソールへのインタラクティブ アクセスを有効にします。たとえば、次のコマンドを実行すると、1 つのインスタンスでこの機能を有効にできます。

    gcloud compute instances add-metadata [INSTANCE_NAME] \
        --metadata serial-port-enable=1 \
        --zone [ZONE]
    
  2. Windows ブートメニューを有効にします。

    1. RDP 経由で Windows インスタンスに接続します

    2. 管理コマンド プロンプトから次のコマンドを実行します。

      bcdedit /set {bootmgr} displaybootmenu yes
      bcdedit /set {bootmgr} timeout 10
      bcdedit /set {bootmgr} bootems yes
  3. GCP Console または gcloud ツールを使用して、インスタンスのインタラクティブ シリアル コンソールのシリアルポート 2 に接続します。次に例を示します。

    gcloud compute connect-to-serial-port [INSTANCE_NAME] --port 2
    
  4. インスタンスの Windows UI またはコマンド プロンプトからインスタンスを再起動します。

    shutdown /r /f
    

    RDP を使用してインスタンスにアクセスできない場合は、GCP Console または gcloud ツールでインスタンスをリセットします。

  5. インタラクティブ シリアル コンソールにブート マネージャーが表示されます。ここで、オペレーティング システムの選択や起動などを行うことができます。

    Windows ブート マネージャーの画面

  6. オペレーティング システムを起動する前に、Esc+8 を押します。Windows はこれを Fn+8 として解釈し、詳細オプションを選択できるようになります。この画面から Windows システム回復ツールにアクセスできます。

    Windows の詳細ブート オプションが表示された画面

Windows ライセンス

Compute Engine Windows インスタンスは、デフォルトでは TCP ポート 1688 を介して 7 日ごとに自動的に KMS サーバーに接続し、ライセンス認証を更新します。ライセンスの有効期限に関するメッセージが表示された場合、または Windows インスタンスのライセンスに関連するその他の問題についてメッセージが表示された場合、次の項目を確認してください。

  • Windows Server インスタンスに KMS サーバーと通信するために必要な外部 IP アドレスが割り当てられていることを確認します。

  • TCP 1688 を介した kms.windows.googlecloud.com への接続をブロックする下りファイアウォール ルールがないことを確認します。

ライセンスの問題が引き続き発生する場合は、昇格されたコマンド プロンプト ウィンドウから次のコマンドを実行して、強制的に KMS サーバーの IP アドレスを設定し、ライセンス認証を強制します。

cscript \windows\system32\slmgr.vbs /skms 35.190.247.13:1688
cscript \windows\system32\slmgr.vbs /ato

ライセンスの詳細については、Windows サーバー イメージのライセンスをご覧ください。

Windows Server 2003 インスタンスのセキュリティを確保するためのヒント

Windows Server 2003 のサポートが終了し、更新プログラムやパッチはリリースされません。その結果、インスタンスはセキュリティ攻撃に対して脆弱になる可能性があります。以下のヒントを参考にして、Windows Server 2003 インスタンスへのリスクを軽減してください。

  • Windows Server 2003 インスタンスには外部 IP アドレスを割り当てないでください。Windows Server 2003 のサポートは終了しているため、セキュリティ攻撃に対して脆弱になる可能性があります。VPC ネットワークを使用してインスタンスのプライベート IP アドレスを設定してください。

  • リモート デスクトップ ゲートウェイを設定して、Windows Server 2003 インスタンスへのリモート デスクトップ(RDP)アクセスを制限します。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Compute Engine ドキュメント