かつて山市良と呼ばれたおじさんのブログ

セイテクエンジニアのブログ  かつて山市良と呼ばれたおじさんのブログ  vol.70 Azure Arc/WAC/sshdの簡単セットアップ|Windows Server 2025大特集(7)

 

 

vol.70 Azure Arc/WAC/sshdの簡単セットアップ|Windows Server 2025大特集(7)

2024年12月09日配信
2025年06月06日更新
執筆者:山内 和朗

 Windows Server 2025デスクトップエクスペリエンスは、「Azure Arc対応サーバー(Azure Arc-enabled Server)」、「Windows Admin Center(WAC)」、「OpenSSH Server(sshd)」のセットアップをデスクトップから簡単に行える機能を備えています(画面1)。openSSH Serverのセットアップ機能には、日本語版固有の不具合を確認しているため、代替方法を紹介します。


画面1 Windows Server 2025では、オンデマンド機能化された「Azure Arc Setup」と新しいサーバーの機能「Windows Admin Center Setup」が既定で有効になっており、これらを簡単にセットアップできる
画面1 Windows Server 2025では、オンデマンド機能化された「Azure Arc Setup」と新しいサーバーの機能「Windows Admin Center Setup」が既定で有効になっており、これらを簡単にセットアップできる(機能の表示名の意味不明は4文字については、フィードバックHubを参照)

 

オンデマンド機能化されたAzure Arc Setupは既定で有効

 

 「Azure Arc Setup」は、Windows Server 2022に対して2023年10月の品質更新プログラム(OSビルド20348.2031)で初めて「サーバーの機能」として追加されたもので、Azure Arcに接続するためのエージェント(Connected Machine エージェント)のダウンロードとインストール、およびAzureに登録するためのエージェントの構成を「サーバーマネージャー」やデスクトップ(スタートメニューやタスクバー上のアイコン)から簡単に行えるようにするものです。2023年10月以降の更新プログラムがインストール済みのWindows Server 2022では、この機能が既定で有効になり、「役割と機能の追加/削除ウィザード」や「Install/Uninstall-WindowsFeature -Name AzureArcSetup」で有効/無効を切り替えることができます。

 Windows Server 2025にはこれが最初から組み込まれるようになりましたが、「サーバーの機能」としてではなく、オンデマンド機能(オプション機能)として既定でインストールされるようになりました。そのため、Windows Server 2025では「設定」アプリの「システム|オプション機能」や「Add/Remove-WindowsCapability -Online -Name AzureArcSetup」で有効/無効を切り替えるように変更されました。

 「Azure Arc Setup」は、以下のWindows Server向けの一連の手順を簡単に実行できるようにしたものと考えればよいでしょう。

クイックスタート: Azure Arc 対応サーバーにハイブリッド マシンを接続する|Azure(Microsoft Learn)

 Windows Server 2025の新機能として、「従量課金制(Pay-as-you-go)」のサブスクリプション購入ライセンスオプションやオンプレミスやAzure以外のクラウド上のStandard/Datacenter(Evaluationを含む)を実行するサーバーの「ホットパッチ」機能があります。これらはいずれも、Azure Arc対応サーバーとして登録したサーバーで利用可能になる機能です。

 

 vol.64(「Windows Server 2025大特集」の第1回)で説明したように、従量課金制(Pay-as-you-go)のライセンスを選択してインストールした場合、サインイン時、およびインストール/構成されるまで「Azure Arc Setup」が自動開始するようになっています。他のライセンスオプションを選択した場合は、「サーバーマネージャー」起動時にポップアップされる「今すぐWindows Admin CenterとAzure Arcを試す」の「セットアップの起動」リンクや、タスクバー上の「Azure Arc」アイコンからの「Azure Arcセットアップの起動」、スタートメニューやスタートにピン留めされた「Azure Arc Setup」からダウンロード、インストール、および構成を開始することができます(画面2)。

画面2 「Azure Arc Setup」は「サーバーマネージャー」やトレイアイコン、スタートメニューから開始できる(従量課金制ライセンスを選択した場合は自動開始)
画面2 「Azure Arc Setup」は「サーバーマネージャー」やトレイアイコン、スタートメニューから開始できる(従量課金制ライセンスを選択した場合は自動開始)

 「Azure Arc Setup」を開始して「Azure Arcを使い始める」で「次へ」をクリックすると、エージェントのダウンロードとインストールまでを自動的に行ってくれます(画面3)。

 

画面3 「Azure Arcを使い始める」で「次へ」をクリックすると、エージェントのダウンロードとインストールまでが行われる
画面3 「Azure Arcを使い始める」で「次へ」をクリックすると、エージェントのダウンロードとインストールまでが行われる

 続いて、エージェントのインストール完了後に「構成」をクリックして、「Azure Arcの構成」に進みます(画面4)。「Azure Arc構成」ウィザードでは、AzureサブスクリプションのあるMicrosoft Entra IDでAzureにサインインし、Microsoft Entra(旧称、Azure Active Directory)のテナント、Azureのサブスクリプション、リソースグループ、Azureのリージョンを選択して、サーバーをAzure Arc対応サーバーとしてAzure Arcに接続します。インストール時に従量課金制(PAYG)ライセンスを選択した場合、およびライセンスキーをまだ入力していない場合、ここで同時にPAYGライセンスのアクティブ化またはプロダクトキーの入力とアクティブ化を実行できます。

 

画面4 Azureへの接続情報を指定して、サーバーをAzure Arc対応サーバーとしてAzure Arcに接続する
画面4 Azureへの接続情報を指定して、サーバーをAzure Arc対応サーバーとしてAzure Arcに接続する

 Azure Arcへの接続が完了すると、Azureポータルの「Azure Arc」ブレードにある「マシン」から、このサーバーを管理することができます。例えば、Windows Server 2025の新機能であるWindows Server 2025 Standard/Datacenter(Evaluationを含む)のホットパッチ(現在、プレビュー)の有効化や「Azure Update Manager」(またはサーバー個別の「操作|更新」)による更新プログラム管理を構成し、管理できるようになります(画面5)。

 

画面5 Azure Arc対応サーバーとしてAzure Arcに接続したサーバーをAzureポータルから管理する
画面5 Azure Arc対応サーバーとしてAzure Arcに接続したサーバーをAzureポータルから管理する

 Azure Arcは有料のクラウドサービスです。Azure以外のサーバーをAzure Arcに接続した場合は、ガマナンス(Azure Policy)、保護(Microsoft Defender for Cloudなど)、構成(Azure Automation)、更新プログラム管理(Azure Update Management)、監視(VM insightsやAzure Monitor)など各種機能を無料または有料で利用することができます。更新プログラム管理については、月額767.401円/サーバー(日割計算、31日稼働の場合)で利用可能です。これには、Azure Update Managementによる更新プログラム管理と、Windows Server 2025 Standard/Datacenterでのホットパッチ機能の利用が含まれます(Datacenter: Azure Editionにおけるホットパッチ機能はAzure Arc対応サーバーとしての接続が不要かつ無料です)。

Azure Arc 対応サーバーとは|Azure(Microsoft)
Azure Arc の価格|Azure(Microsoft)

2025/4/1 追記) 2025年3月の品質更新プログラムの問題で、Azure Arc Setupが正常に起動しない問題が明らかになりました。
ニュース. Windows Server 2025の3月の品質更新プログラムでAzure Arcセットアップが起動しなくなる(回避策あり)

2025/5/20 追記) ※この問題は2025年4月の品質更新プログラム「KB5055523(OSビルド26100.3775)」で修正されました。

 

サーバーの機能として追加された「Windows Admin Center Setup」も既定で有効

 

 以下のニュース記事で紹介したプレビュービルドの機能「Windows Admin Center Setup」が、製品版にも搭載されました。この機能は、ゲートウェイがマイクロサービスアーキテクチャに変更され、Webサーバーとして「ASP.NET Core Kestrel Webサーバー」が採用され、さらにWindows Server 2025の新機能(SMB over QUICの構成など)への対応を含む「WAC(v2)」のダウンロードとゲートウェイのインストールを簡素化するものです。

ITニュース. Windows Server 2025、ホットパッチ(プレビュー)提供開始と最新プレビュービルドの公開2024年10月02日配信)

 Windows Server 2025の「サーバーの機能」として追加された「Windows Admin Center Setup」は既定で有効になっており、Windowsの検索ボックスまたはスタートメニューの「Windows Admin Center Setup」から開始して、WAC(v2)プレビューのダウンロードとインストールを開始できます(画面6)。インストーラー(WindowsAdminCenter2410.exe)のダウンロードのために、ダウンロード元を探したり、ダウンロードのためにユーザー登録(Microsoft Evaluation CenterからのWACのダウンロードに必要)をする必要もありません。「インストール」をクリックすると「Windows Admin Center(v2)インストーラー」では、「インストールモードの選択」ページで「簡単セットアップ」を、「TLS証明書の選択」ページで「自己署名証明書を生成します」(利用可能な証明書がある場合は「プレインストールされたTLS証明書を使用する」を選択して次のページで証明書を指定)を選択し、あとは既定の選択を受け入れてインストールします。

 

画面6 スタートメニューの「Windows Admin Center Setup」をクリックすると、WAC(v2)プレビューのダウンロード、インストールを実行できる
画面6 スタートメニューの「Windows Admin Center Setup」をクリックすると、WAC(v2)プレビューのダウンロード、インストールを実行できる(※12/18時点では正式版バージョン2410、ビルド2.4.0.0に置き換えられていました)

 「Windows Admin Center Setup」が完了するとWAC(v2)正式版のリリース前までは、WAC(v2)プレビュー、バージョン2410、2.2.0(2.2.102.0)がインストールされました。Microsoft EdgeでWACにサインイン(https://コンピューター名)すると、拡張機能カタログの更新が始まり、その後、さらに新しいバージョン2410、2.2.1(2.2.107.1)に自動更新されました(画面7)。

 

画面7 WAC(v2)プレビュー、バージョン2410、2.2.0(2.2.102.0)がインストールされ、その後、さらに新しい2.2.1(2.2.107.1)に更新された
画面7 WAC(v2)プレビュー、バージョン2410、2.2.0(2.2.102.0)がインストールされ、その後、さらに新しい2.2.1(2.2.107.1)に更新された(※11月前半時点、現在は正式版ビルド2.4.0.0がインストールされる

 WAC(v2)プレビューを少し試用してみた印象では不安定感は否めませんし(ajaxエラーの発生)、原因不明ですが、インストール直後のバージョン2.2.0から2.2.1への更新に失敗し、「Starting Windows Admin Center...」から進まない状況になることもありました。

 Microsoftは2024年12月10日(米国時間)に、WAC(v2)の正式版、バージョン2410、ビルド2.4.0.0をリリースしました。現在、「Windows Admin Center Setup」を使用すると、以下のサイトで公開されているのと同じ正式版がダウンロード、インストールされるようになっています。ただし、日本語環境ではセットアップが文字化けするという不具合があります(ITニュース. Windows Admin Centerバージョン2410一般提供開始、日本語環境への導入には大きな言葉の壁が...)。また、既にインストールされたWAC(v2)プレビューに対してWAC(v2)の自動更新機能正式版に更新されることはないようです。正式版に更新するには、以下のURLからインストーラーを入手して上書きインストールするか(設定は引き継がれます)、いったんWAC(v2)プレビューをアンインストールしてからもう一度、「Windows Admin Center Setup」を実行してインストールしてください(設定は引き継がれません)。


Windows Admin Centerのダウンロード(Microsoft)
Windows Admin Center|Microsoft Evaluation Center(Microsoft)

最新情報: Microsoftは2025年2月25日(米国時間)、ローカライズの問題(インストーラーの文字化け)を含む、いくつかの問題を修正したマイナーアップデートビルド「2.4.1.2」をリリースしました。詳しくは、「ITニュース. Windows Admin Center(v2)2410のマイナーアップデートビルド「2.4.1.2」、1か月遅れでようやくリリース」を参照してください。現在、Windows Admin Center Sertupは最新ビルドのインストーラーをダウンロードするため、文字化けは発生しません。

 

 「Azure Arc Setup」を実行した利用者の中には、Azure ArcのエージェントをインストールしてAzure Arcに接続したのにも関わらず、WACの「すべての接続」やサーバーの「概要」ページの「Azure Arc状態」に「インストールされていません」と表示されることを不思議に思われるかもしれません。しかし、これは正常な動作です。「Azure Arc状態」の情報は、WACのゲートウェイをAzureに登録することで初めて取得できるようになるからです。WACゲートウェイのAzureへの登録は、「設定|登録」から行えます(画面8)。

画面8 「Azure Arc状態」の接続状態を取得するには、WACゲートウェイのAzureへの登録が必要
画面8 「Azure Arc状態」の接続状態を取得するには、WACゲートウェイのAzureへの登録が必要

 

 日本語環境においてWACのサーバーの「概要」ページにある「ログインしているユーザー」が常に0を示すという不具合は、WACのかなり以前のバージョンから存在する日本語環境固有のバグです(→vol.34の記事を参照、フィードバックHub)。この問題はWACバージョン2311でも、WAC(v2)バージョン2410でも解消されていません。

 

日本語版では正常に機能しない「リモートSSHアクセス」の有効化

 

 オンデマンド機能(オプション機能)の「OpenSSH Server」は、Windows Server 2019で追加された機能です。Windows Server 2022以前はOpenSSH Serverを利用したい場合、オプションの機能を有効化してサービスのスタートアップや設定を構成する必要がありました。Windows Server 2025ではこのオプション機能が既定で有効になっており、「サーバーマネージャー」の「ローカルサーバー」に追加された「リモートSSHアクセス(Remote SSH Access)」を使用して、無効(既定)からワンクリックと確認メッセージへの応答で簡単に有効に切り替えることができるようになりました。

 しかし、以下のWindows Server 2025 Previewのバグ調査報告で書いたように、Windows Server 2025製品版においても、日本語版では「リモートSSHアクセス」の無効から有効への切り替えがエラーで失敗するという問題が残っています(→フィードバックHub)。「リモートSSHアクセス」の「無効」リンクをクリックしても、一瞬だけ「Windows PowerShell(Powershell.exe)」のウィンドウが開きますが、有効に切り替わりません。

メモ. Process Monitorを用いたWindows Server 2025のバグ調査報告2024年11月08日配信)

 この日本語版固有の問題とその原因については、上記の記事で確認してください。回避策は簡単です。せっかくの新機能「リモートSSHアクセス」ですが、これを使わずに、Windows PowerShell(powershell.exe)またはPowerShell(pwsh.exe)のウィンドウを開いて、次のコマンドラインを実行します。これにより、「リモートSSHアクセス」の「無効」をクリックしたときに表示される確認メッセージをスキップして、最終的に実行されるコマンドラインと同じことを行えます(画面9)。

 

PS C:¥> Get-Service -Name sshd | Set-Service -StartupType Automatic -PassThru | Start-Service

 

画面9 日本語版では「リモートSSHアクセス」の「無効」リンクをクリックしても有効に切り替わらないという不具合があるため、PowerShellのコマンドラインで有効化する
画面9 日本語版では「リモートSSHアクセス」の「無効」リンクをクリックしても有効に切り替わらないという不具合があるため、PowerShellのコマンドラインで有効化する

 コマンドプロンプトやWindows PowerShell(powershell.exe)またはPowerShell(pwsh.exe)、あるいは「ファイル名を指定して実行」から以下のコマンドラインを実行すると、ローカルのOpenSSH Serverに接続することができるはずです。なお、sshクライアント(ssh.exe)は、Windows 10バージョン1803(April 2018 Update)およびWindows Server 2019以降に標準搭載されています。

 

C:¥> ssh administrator@localhost


 リモートからのSSH接続の安全性を高めるためには、パスワード認証ではなく、公開鍵認証による接続だけを許可します。それにはメモ帳(notepad.exe)などのテキストエディターで「C:¥ProgramData¥ssh¥sshd_config」を開き、認証設定を変更します(具体的な方法については別の機会に紹介します)。パスワード認証で動作確認を行うためだけなら、既定の設定を変更する必要はありません。リモートからのSSH接続を許可するには、もう少し設定が必要です。例えば、リモートからのAdministratorによるパスワード認証での接続を許可するには(パスワード認証での接続許可は非推奨であり、証明書認証を推奨します)、メモ帳(notepad.exe)などのテキストエディターで「C:¥ProgramData¥ssh¥sshd_config」を開き、「PermitRootLogin prohibit-password」のコメントアウト(行頭の#)を外したら、sshdサービスを再起動します。なお、「セキュリティが強化されたWindows Defenderファイアウォール」では既定で受信の規則「OpenSSH SSH Server(sshd)」(TCPポート22への許可)がプライベートプロファイルで有効になっているため、通常、ファイアウォールの追加構成は必要ありません(画面10)。必要に応じて有効にするファイアウォールプロファイルを調整してください。

 

PS C:¥> notepad C:¥ProgramData¥ssh¥sshd_config

PS C:¥> Restart-Service sshd

 

画面10 構成ファイル「sshd.config」で「PermitRootLogin prohibit-password」を有効にし、sshdサービスを再起動すると、リモートからAdministratorでパスワード認証による接続が可能に。ファイアウォールの「受信の規則」は既定で有効
画面10 構成ファイル「sshd.config」で「PermitRootLogin prohibit-password」を有効にし、sshdサービスを再起動すると、リモートからAdministratorでパスワード認証による接続が可能に。ファイアウォールの「受信の規則」は既定で有効

2025/2/20 追記) リモートSSH の有効化の問題に関する Microsoft からの情報が公開されました。

Windows Server 2025 日本語環境においてサーバーマネージャー上で "リモート SSH アクセス" の有効化に失敗する事象|Microsoft Japan Windows Technology Support Blog

 

Windows Server 2025大特集(1)|...|(7)

 

blog_yamanxworld_subscribe

blog_yamanxworld_comment

blog_yamanxworld_WP_ws2025

戻る  
  次へ

最新記事