• 会員限定
  • 2022/02/17 掲載

AzureシリアルコンソールとSACコンソールとは何か? 緊急時の接続環境を体験する

山市良のマイクロソフトEYE

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
年初から、Windows Updateのトラブルが続いているようなので、Azure仮想マシンの緊急時の帯域外接続環境として、Azure仮想マシンのシリアルコンソールとWindows Serverが標準で備えるSACコンソールを紹介します。事前に体験しておくことは、利用環境と操作環境の確認にもなります。
photo
ログオンできない場合でも、SACコンソールからコマンドライン操作できる場合があります(後ほど詳しく解説します)

影響を受けた人には散々だった2022年1月のBリリースの問題

 残念なことに、この連載の年末の記事で指摘したように、1月のWindows Updateは慎重に行うのが本当に正しかったようです。

 年明け早々の1月5日に、12月のBリリースの影響で一部のWindows Serverに影響する重大な問題が公開、および修正のための定例外の更新プログラムがダウンロード提供されたことは、前回の記事でお伝えした通りです。

 1月のBリリースは12日に提供されましたが、そのBリリースの影響で、ドメインコントローラーが再起動を繰り返す、Hyper-V仮想マシンが開始しない、VPN接続ができなくなる、ReFSでフォーマットされたリムーバブルメディアがマウントできなくなる、など影響を受けた場合は重大な問題が広範囲のWindowsバージョンに影響し(影響を受けるかどうかは環境に依存)、翌週(18日と19日)に修正された更新プログラムが定例外で配布(自動配布ではない、オプションの更新プログラムまたはダウンロード提供として)されました。


 前回は、Azure仮想マシンのように、リモートデスクトップ接続など、リモート接続しか方法がないサーバ環境で、更新プログラムの影響で発生する問題を解決するために、オンラインまたはオフラインでコマンドライン環境から更新プログラムのインストールやアンインストールを完結させる方法について紹介しました。

 今回も影響を受けた場合は、問題の1月のBリリースの更新プログラムをアンインストールするか、修正された定例外(OoB)リリースの更新プログラムをインストールすることで解決できます。1月のBリリースで修正されるセキュリティ問題に対応するためには、できるだけ後者を選択してください(後者のみ、または前者を実施してから後者)。

 前回は記事の最後に、Windows Serverが標準で備えるEMSのSACコンソールを使用する方法もあると書きました。Windows Serverが古くから(Windows Server 2003以降)備えている機能なのですが、あまりなじみのない方も多いと思います。Azure仮想マシンであれば、標準、または手動で有効にすることで、簡単にその環境を利用することができます。Hyper-Vベースの仮想マシン環境の場合でも、EMSを適切に構成し、COMポートを適切にリダイレクトすることで、sshやputtyを使用して仮想化ホストから仮想マシンのSACコンソールに接続することができます。

SACコンソールを体験して、利用環境と操作方法を確認しておく

 あまり取り上げられることはありませんが、Windows Server 2003以降のWindows Serverには、COMポート経由でアクセス可能なシリアルコンソールが標準装備されています。「EMS(緊急管理サービス)」の「SAC(Special Administration Console)」コンソールという機能です。この機能はWindows Serverだけの帯域外(ネットワーク経由の接続やローカルディスプレイの対話ログオン以外という意味で)管理機能であり、Windowsのクライアントエディションには搭載されていません。


 AzureポータルはWindowsおよびLinuxのAzure仮想マシンのシリアルコンソールをサポートしており、ポータルからシリアルコンソールに対話的にログオンしてコマンドライン環境でリモート操作を行うことができます。2018年2月以降にAzure MarketplaceのイメージからデプロイしたWindows仮想マシンは、シリアルコンソール用のEMSがセットアップ済みです。それ以前にデプロイしたWindows仮想マシンや、オンプレミスでカスタム作成したイメージからデプロイした仮想マシンについては、以下のドキュメントで明確に示された簡単な手順で有効化することができます(Linux仮想マシンの場合は、ttyS0のターミナルを構成することで対話的にローカルログインできます)。


 何年も前にデプロイしたAzure仮想マシンでない限り、特別な設定を行わなくても、EMSのSACコンソールは有効になっており、すぐに利用できます。ただし、最近のAzure仮想マシンで標準的に選択されるマネージドストレージがブート診断用に構成されている場合、シリアルコンソールはマネージドストレージに現状対応していないため、利用できません(画面1)。

画像
画面1:最近のAzure仮想マシンでは標準的なマネージドストレージでは、シリアルコンソールに対応できない

 ブート診断用のマネージドストレージが構成されている場合は、カスタムストレージアカウント(仮想マシンと同じリージョンに)を作成して再設定してください(画面2)。

画像
画面2:Azure仮想マシンの「ブート診断」を開いて、マネージドイメージからカスタムイメージに変更する

 「ブート診断用のカスタムイメージを設定後に、AzureポータルのAzure仮想マシンの「シリアルコンソール」を開くと、EMSのSACコンソールが利用可能になり「SAC>」プロンプトが表示されます。表示されない場合は、Windows仮想マシン側でEMSの設定を確認し、必要があれば修正してださい。その手順は、前掲のドキュメントで説明されています。

 「SAC>」プロンプトに「help」と入力すると、利用可能なコマンドが一覧表示されます。SACコンソールは、Windowsの起動の早い段階から利用可能になり、Windowsの起動に問題がある場合でも、SACのコマンドを使用してトラブルシューティングできる場合があります。たとえば、IPアドレスの確認や変更(i、注意:Azure仮想マシンはIPアドレスがAzure側で管理されているため、変更しないでください)、プロセスの一覧表示(p)、プロセスの強制終了(k)、再起動(restart)、シャットダウン(shutdown)などをSACコンソールから行えます(画面3)。

画像
画面3:SACコンソールで利用可能なコマンドを確認するには「help」と入力する

【次ページ】SACコンソールでコマンドプロンプトやPowerShellの操作をするには

関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます