【ITニュース解説】How to Create a Windows Server on AWS EC2 (Beginner’s Guide)

AWS EC2とは、インターネット上にある仮想的なコンピューターを借りるようなサービスである。物理的なサーバーを購入する必要がなく、必要な時に必要なスペックのコンピューターを瞬時にオンラインで作成できる点が大きな特徴である。この仮想コンピューターは、WindowsやLinuxといったオペレーティングシステムを選択でき、まるで手元のパソコンのように利用できる。利用した時間やリソースに対してのみ料金が発生する従量課金制のため、費用を抑えながら利用できるメリットがある。

EC2では、CPU、メモリ、ストレージといった要素を組み合わせた多様なインスタンスタイプから、用途に応じたスペックを選択できる。また、VPC（Virtual Private Cloud）と呼ばれる仮想的なネットワーク空間を構築し、セキュリティグループという仮想的なファイアウォールを使って、サーバーへのアクセスを詳細に制御できる。EC2は、IAM（IDおよびアクセス管理）、S3（オブジェクトストレージ）、CloudWatch（モニタリング）といった他のAWSサービスとも連携し、ウェブアプリケーションのホスティング、開発環境の構築、本番稼働システムなど、幅広い用途に利用可能だ。クラウドコンピューティングの世界は一見複雑に感じるかもしれないが、Windows ServerをAWS EC2上に立ち上げるのは、手順を追えば決して難しいことではない。

Windows ServerをEC2上に構築するにあたり、いくつかの準備が必要となる。まず、AWSのサービスを利用するためのAWSアカウントが必須である。次に、AWSの各種サービスを管理するためのウェブインターフェースであるAWSマネジメントコンソールの基本的な操作に慣れておくことが望ましいが、今回の手順は非常にシンプルに進められるため心配はいらない。そして、サーバーに安全に接続するための「キーペア」が必要となる。もし持っていない場合は、この手順の中で新しく作成する方法を説明する。

まず、AWSコンソールにログインすることから始める。AWSアカウントを作成済みの場合は、既存のルートユーザーでサインインし、メールアドレスとパスワードを入力してログインする。ログイン後、AWSコンソール上部の検索バーで「EC2」と入力し、検索結果からEC2サービスをクリックして開く。EC2のダッシュボードでは、現在稼働しているインスタンス、作成済みのキーペア、セキュリティグループなどの情報を確認できる。ここから、「インスタンスを起動」ボタンをクリックして、新しい仮想サーバーの作成を開始する。

インスタンスの起動プロセスでは、まず仮想サーバーに名前を付ける。これは管理しやすくするための識別子であり、例えば「MyWindowsServer」といった具体的な名前を設定できる。次に、Amazon Machine Image（AMI）を選択する。AMIは、OSやプリインストールされたソフトウェア、設定など、インスタンスの起動に必要な情報がパッケージ化されたテンプレートである。ここでは、Windows Serverを構築するため、「Microsoft Windows Server 2025 Base」のようなWindows ServerのAMIを「クイックスタート」から選択する。

続いて、インスタンスタイプを選ぶ。これは、仮想サーバーのCPU、メモリ、ネットワーク性能などを定義するテンプレートで、必要な性能に応じて選択する。例えば、簡単なテストやデモンストレーション用途であれば、AWSの無料利用枠の対象となっている「t3.micro」が適している。より高い性能が求められる本番環境や重い処理を行う場合には、「m5」「m6i」「m7i」といったより大きなインスタンスタイプを選択することになる。

次に、キーペアを設定する。キーペアは、サーバーへの安全な接続に必要な一組の暗号鍵であり、公開鍵と秘密鍵から構成される。既存のキーペアがあればそれを選ぶこともできるが、新しく作成する場合は、キーペアに名前を付け、「.pem」形式を選択してファイルをダウンロードする。この「.pem」ファイルは秘密鍵であり、後でWindowsの管理者パスワードを復号するために必要となるため、安全な場所に保管しておくことが非常に重要だ。

ネットワーク設定も重要な項目だ。基本的にはデフォルトで提供されるVPC（仮想プライベートクラウド）を利用するが、必要であれば新しいVPCを作成することも可能である。VPCは、AWSクラウド内に自分専用のプライベートなネットワーク空間を作るものだ。また、「パブリックIPの自動割り当て」を有効にすることで、インスタンスにインターネットからアクセス可能なIPアドレスが割り当てられる。セキュリティグループは、インスタンスへのアクセスを制御する仮想的なファイアウォールである。新しいセキュリティグループを作成し、ここではリモートデスクトップ接続（RDP）に必要なTCPポート3389番からのインバウンド通信（外から中への通信）を許可する設定を行う。

ストレージの設定では、デフォルトで30GBのEBS（Elastic Block Store）ストレージが割り当てられる。EBSは、EC2インスタンスに永続的なブロックストレージを提供するサービスである。特別な要件がなければ、このデフォルト設定で十分である。もし大量のデータを扱う場合や、より高速なストレージが必要な場合は、ここで調整することも可能だ。また、「高度な詳細」セクションにある「DNSホスト名」の項目で、「リソースベースのIPv4を有効にする」にチェックを入れる。

ここまで設定が完了したら、レビュー画面で全ての項目を確認する。設定に問題がなければ、「インスタンスを起動」ボタンをクリックして、Windows Serverのインスタンスを立ち上げる。インスタンスの起動には数分かかる場合がある。

インスタンスが起動したら、実際にWindows Serverに接続する手順に進む。まず、EC2ダッシュボードの「インスタンス（実行中）」の項目から、起動したインスタンスのリストを確認する。そこで、自分のWindows Serverインスタンスを選択し、その詳細情報から「パブリックIPv4アドレス」をコピーする。次に、手元のWindowsパソコンで、WindowsキーとRキーを同時に押して「ファイル名を指定して実行」ダイアログを開き、「mstsc」と入力して「OK」をクリックする。これにより「リモートデスクトップ接続」ツールが起動する。

リモートデスクトップ接続ツールが開いたら、先ほどコピーしたパブリックIPv4アドレスを「コンピューター」の欄に貼り付けて「接続」をクリックする。パスワードの入力が求められるが、その前にAWSコンソールに戻り、インスタンスの詳細画面で「接続」ボタンをクリックし、「RDPクライアント」タブを選択、「パスワードを取得」をクリックする。ここで、インスタンス起動時に作成してダウンロードした「.pem」ファイルをアップロードし、「パスワードを復号」をクリックする。すると、管理者ユーザー名「Administrator」と、それに対応する復号されたパスワードが表示される。このユーザー名とパスワードをコピーし、リモートデスクトップ接続ツールのパスワード入力欄に貼り付けてログインする。セキュリティに関する警告が表示される場合があるが、「はい」をクリックして続行すれば、Windows Serverのデスクトップ画面が表示される。これで、クラウド上のWindows Serverへの接続が成功したことになる。

Windows Serverが稼働し始めたら、そこから様々な作業が可能となる。企業向けアプリケーションをインストールして利用したり、リモートワークステーションとして活用したりできる。また、IIS（Internet Information Services）をインストールしてウェブサイトをホスティングしたり、Active Directoryをセットアップしてテスト環境を構築したりすることも可能である。重要なファイルを集中管理したり、バックアップしたりする用途にも適している。

Windows Serverインスタンスからログオフしたい場合は、リモートデスクトップ接続セッション内で、WindowsキーとRキーを同時に押して「ファイル名を指定して実行」ダイアログを開き、「logoff」と入力して「OK」をクリックすればセッションを終了できる。ただし、利用していない時は、AWSコンソールからインスタンスを「停止」または「終了」することを忘れてはならない。これを怠ると、意図しないAWS利用料金が発生する可能性があるため、特に注意が必要である。

このように、AWS EC2でWindows Serverインスタンスを起動するプロセスは、AMIの選択、インスタンスタイプの決定、セキュリティ設定、そしてRDPによる接続という一連のステップを踏むことで、非常に分かりやすく実行できる。この知識があれば、数分でWindowsベースの環境をクラウド上に構築し、様々な目的に活用できるだろう。