Ubuntu24.04でKVM+QEMU環境は動くの?
はい。
十分動きます。
全然余裕ですね。
今まで作成したVMももちろん起動し、新たにVMを作成することも可能です。
しかし新たにVMを作成する際に少し変更点があったので、それはこの記事の中で記載しようと思います。
Windows 11のデプロイ
GUIの方が20.04の頃と違いが分かりやすかったので今回はGUIでデプロイします。
まずは仮想マシンマネージャーを開いてファイルから新しい仮想マシンをクリックします。
ローカルのインストールメディア(ISOイメージまたはCD-ROMドライブ)を選択し次へをクリックします。
Windows11のisoファイルをホスト内に格納しているので、参照をクリックします。
またインストールメディアまたはソースから自動検出しますにチェックを入れます。
Windows11のisoファイルをホスト内に格納している場合はそのファイルパスを選択し、Choose Volumeをクリックします。
はい。
ここでUbuntu20.04の頃と大きな違いが出てきますね。
赤枠内の通りMicrosoft Windows 11の文字が!
もう嬉しいので集中線を付けちゃいます。
はい。
こちらでもZ440の強さが出てますね!
メモリはともかく、CPUが強いですね!
こちらも嬉しいので集中線を付けちゃいます!
最大28個まで!
物理筐体を変えた威力がここで発揮されていますね!
では落ち着いて次へをクリックして、
デフォルトだと128GiBだったので、某Azureみたいだな!と思いました。
ただ128GiBはWindows Client OSとしては大きいなと思うのでディスクを新規に作りましょう。
参照をクリックして+をクリックして
ディスクの名前を付けて容量も設定します。
最後に次へをクリックします。
KVM上の表示名を名前の欄に入力し、インストールの前に設定をカスタマイズするにチェックを入れ完了をクリックします。
出ました!
UEFI!
これですよ!これ!
Ubuntu20.04でも選択はできたんですが、デフォルトで選択されてるのが嬉しですね!
嬉しいので集中線付けちゃいます!
そしてインストールの開始をクリックします。
基本的な設定は以上です。
Windows 11の初期設定
はい。
来ちゃいましたね!
来ちゃいましたね!
来ちゃいましたね!
来ちゃいましたね!
ちゃんとWindows 11が起動しましたよ!
Ubunbu20.04の頃だと、Windows 11のクリーンインストールはできませんでした。
ファームウェアをUEFI選択しても、この画面(インストール画面)までたどり着けませんでした。
物理筐体変えて本当に良かったです。
集中線無しは以下。
しかし最後まで気を抜いてはいけません。
最後の最後でBoD(Bluescreen of Death)に遭遇するかもしれませんので、ちゃんとOSが起動するところまで見届けましょう。
インストール言語と時刻と通貨の形式を適切に選択し次へをクリックします。
キーボード選択はデフォルトだと以下のようになっているので、
ちゃんと日本語キーボード選んで次へをクリックします。
Windows 11のインストールを選択し、I agree everythisn will be deleted including files, apps, and settings(古賀意訳: ファイルもアプリも設定も全部削除されることに同意するよ。)にチェックを入れて次へをクリックします。
プロダクトキーをお持ちの方はキーを入力し次へを、お持ちでない方は緑色枠のプロダクトキーがありませんをクリックします。
Windows 11 ProかWindows 11 Pro Workstationかのどちらかを選択し(というかそれぞれの環境に適したバージョンを選択してください)次へをクリックします。
はい。
お決まりのライセンス条項への同意ですね。
同意するをクリックします。
しばらく待つと・・・
はい。
ちゃんと来ましたね。
ディスクは80GiBのものを1つしか繋いでないのでこれで次へをクリックします。
最後の確認画面ですね。
インストールをクリックします。
Windows 11のインストールが始まりました。
Z440がんばれ!
Ubuntu24.04がんばれ!
他のことしている間にどんどん進んでますね。
無事に初期設定画面までたどり着きました!
国はちゃんと日本を選んではいをクリックします。
選択の余地が無いのではいしかないですよね。
2つ目のキーボードも特にないのでスキップで良いかな。
ホスト名を命名して次へをクリックします。
ホスト名設定したので反映のため1回再起動が自動でかかりますが、ちゃんとセットアップの続きから再開します。
個人用に設定でも職場または学校用に設定するでもどっちでもいいので選択して次へをクリックします。
更新がかかりました。
ここからまたしばらく待ちですね。
30分くらいかかって再起動まで来ました。
5分くらいで再起動も終わってサインインを求められています。
嫌な予感がしますね。
やっぱりMicrosoftアカウントの入力を求められますね。
面倒ですね。
どうも今のWindows 11のisoファイルだと初回からローカルアカウント使えないみたいですね。
しかたないのでMicrosoftアカウントの入力と認証を行うと画面が遷移しますので、PINの作成をクリックします。
PINコードの入力を行って次へをクリックします。
PINコードが登録されます。
各種設定を聞いてきますので、お好きなように選択して次へとその後に出てくる同意をクリックしてください。
おぉ!
ついにセットアップが終わりましたね!
がんばれ!
承諾をクリック!
AndroidスマートフォンだとMicrosoftアカウントとリンクさせてデバイスと同期できるんですね。
でもAndroidデバイスを持ってないのでスキップをクリックします。
QRコードでOne Driveと同期しましょう、ってことですね。
今回は検証用で不要なのでスキップをクリックします。
これもどっちでも良いのクリックします。
とりあえず今回は承諾にしておきました。
次へをクリックします。
遂に来ました!
無事Windows 11が起動しました!
本編はここまでですが、セットアップ中に出てきたPINコードについて少し触れておきます。
PINコードとは
Windows 11セットアップ時に出てきたPINコードについて説明します。
このPINコードはWindows 11のインストール必須要件に含まれるTPM(Trusted Platform Module)に関係があります。
TPMはマザーボードに固定された1つのユニット(部品)で、基本的には取り外し不可です。
このTPMにはユニークな秘密鍵が格納されていて、TPMは耐タンパ性がとても高いです。
ですのでこのTPMに格納された秘密鍵を外部へ持ち出すことは不可能、つまりこのマザーボードと一体化していて複製が不可能な秘密鍵である、ということです。
この秘密鍵を用いた演算処理、暗号化と復号の処理もこのTPM内、マザーボード内のみに完結するということです。
TPM内の秘密鍵のアンロック(利用許可)をこのPINコードで行います。
PINコードによるアンロックによって秘密鍵の内容が見えるわけではなく、TPM内の処理を許可するための認証手段として使われます。
更にWindows OSの基本機能、Bit Lockerと組み合わせることでOSディスクを窃盗などで抜かれて他のマシンに外付けディスクとして接続され、総当たり(ブルートフォース)攻撃でパスワードを探されたとしてもアクセス不可、という状況を作り出すことが可能です。
とても機密性の高い仕様ですね。
まとめ
- Ubuntu24.04 LTS のKVM+QEMU環境上でWindows 11 をクリーンインストールできる
- Ubuntu24.04 LTS のKVM+QEMU環境上でWindows 11 は正常に動作する
- 仮想マシン作成時の ISO 検出や UEFI のデフォルト選択など、Ubuntu 20.04 時代と比べて大幅に利便性が向上している
- Z440 のハードウェア性能(特に物理コア数の多さ)は仮想マシン用途に最適で、KVM 環境でも高いパフォーマンスを発揮した
本日はここまで。