- Oracle Cloud
OCIに構築したWindowsサーバーの管理者ユーザーのパスワードリセット方法 ~その②~
本記事では「インスタンス・コンソール接続」で、より簡単にパスワードをリセットする方法をご紹介します。
|
Oracle Cloud InfrastructureのComputeサービス(OCI - Compute)では、OS上の設定ミスやトラブルによってインスタンスに正常に接続ができなくなった際に、コンソール接続を実施することでトラブルシューティングが可能です。
今回は弊社サポートでお問い合わせを頂いたあるケースに沿って、コンソール接続を実施する手順をご紹介します。
ある日、お客様より以下のお問い合わせと調査依頼をいただきました。
・コンピュートインスタンス(Windows)上で設定変更を実施したらリモートデスクトップ接続ができなくなった
・Oracle CloudのOCIコンソール上ではインスタンスが起動しており、pingは通る
・Oracle Cloudのセキュリティルールは正常な設定である
Oracle CloudのOCIコンソール上で設定できる内容は正常であり、pingも通ることから原因としてはインスタンス上での設定変更が考えられます。
そこで、今回の主役であるコンソール接続の出番です。
こちらのマニュアル
に沿って実施作業を実施することで、コンソール接続の作成が可能です。
また、WindowsとLinuxどちらの場合でも、公開鍵と秘密鍵が必要となります。
コンソール接続の作成が完了すると、ステータスが以下のようにアクティブに変化します。
|
また、作成したコンソール接続の右側の3つのドットをクリックし「VNCで接続」をクリックすることで、接続時に利用する文字列を確認することができます。
|
プラットフォームは「LINUX/MAC OS」を選択し「コピー 」をクリックしてコピーして下さい。
|
今回は接続の際に「MobaXterm」を利用します。以下よりダウンロードが可能です。
MobaXterm Home Edition ダウンロード先
ダウンロードした後、接続用端末にインストールを実施しローカル・ターミナルを起動します。
また、先程コンソール接続を作成した際に利用した公開鍵の対となる秘密鍵をコンソール上に配置します。
※今回は/home/mobaXterm/.ssh/ に秘密鍵(id_rsa)を配置しています。
|
先程コピーしたコマンドを一部変更したものを用いて、コンソール接続を確立します。
・コピーしたコマンド(OCID部分をマスクしています)
ssh -o ProxyCommand='ssh -W %h:%p -p 443 ocid1.instanceconsoleconnection.oc1.ap-tokyo-1.aaaabbbbccccddddeeeeffffgggghhhhiiiijjjjkkkkllllmmmmnnnnoooo@instance-console.ap-tokyo-1.oraclecloud.com' -N -L localhost:5900:ocid1.instance.oc1.ap-tokyo-1.ppppqqqqrrrrssssttttuuuuvvvvwwwwxxxxyyyyzzzz1111222233334444:5900 ocid1.instance.oc1.ap-tokyo-1.ppppqqqqrrrrssssttttuuuuvvvvwwwwxxxxyyyyzzzz1111222233334444
・書き換え後のコマンド(OCID部分をマスクしています)
※秘密鍵を『-i』オプションを用いて指定
ssh -i ./.ssh/id_rsa -o ProxyCommand='ssh -i ./.ssh/id_rsa -W %h:%p -p 443 ocid1.instanceconsoleconnection.oc1.ap-tokyo-1.aaaabbbbccccddddeeeeffffgggghhhhiiiijjjjkkkkllllmmmmnnnnoooo@instance-console.ap-tokyo-1.oraclecloud.com' -N -L localhost:5900:ocid1.instance.oc1.ap-tokyo-1.ppppqqqqrrrrssssttttuuuuvvvvwwwwxxxxyyyyzzzz1111222233334444:5900 ocid1.instance.oc1.ap-tokyo-1.ppppqqqqrrrrssssttttuuuuvvvvwwwwxxxxyyyyzzzz1111222233334444
|
上記の状態になりましたら、コンソール接続の確立が完了しています。
画面左上の「Session」より「VNC」を用いた新規のセッションを作成します。
また、作成する際のIPアドレスは「localhost」、ポートは「5900」を利用します。
|
続いてlocalhostのパスワードに関する画面が出てきますが空欄で「OK」を選択します。またパスワードの保存に関する画面が出てきますが、こちらは「No」を選択します。
そうすると、以下の画面のようにWindowsのログイン画面が表示されます。
画面上部の「Ctrl+Alt+Del」を押した後、接続先のWindowsパスワードを入力しログインすることで接続が完了します。
|
後はOS上の設定見直し(トラブルシュート)を行うことで、通常の接続方法を用いた接続が可能になります。
今回のお客様はRDPのポートをデフォルトから変更した後、Windows OS上で該当ポートのファイアーウォールルールの許可を実施していなかったことが原因で接続ができない状況となっていました。
そういったOS上の変更により接続ができなくなった場合でも、コンソール接続を用いて接続ができれば原因調査や復旧が可能です。
若干手順が複雑ではありますがコンソール接続は非常に便利な操作方法ですので、もしコンソール接続が必要となった場合、本記事を参考にしていただければと思います。
2015年にアシストに入社後、Oracle DatabaseやOracle Cloudを中心としたフィールド技術を担当。
導入支援だけではなく、最新機能の技術検証も積極的に実施。社内外のイベントにて発表も行っている。...show more
■本記事の内容について
本記事に示した定義及び条件は変更される場合があります。あらかじめご了承ください。
■商標に関して
・Oracle®、Java、MySQL及びNetSuiteは、Oracle、その子会社及び関連会社の米国及びその他の国における登録商標です。
・Amazon Web Services、AWS、Powered by AWS ロゴ、[およびかかる資料で使用されるその他の AWS 商標] は、Amazon.com, Inc. またはその関連会社の商標です。
文中の社名、商品名等は各社の商標または登録商標である場合があります。
本記事では「インスタンス・コンソール接続」で、より簡単にパスワードをリセットする方法をご紹介します。
OCI IAMポリシーは、where句を使った条件式を使用することで、柔軟な権限付与が可能になります。今回は、where句による条件式の設定例およびwhere句の有無による違いについてご紹介します。
2024年5月のアップデートで、Computeインスタンスを再作成せずにブートボリュームをリストアできるブートボリューム置き換えの機能が追加されました。この機能追加により、従来のリストア方法よりも手順が少なくなり、障害発生時にも迅速な復旧が可能になりました。