重要
クラシック VM は、2023 年 3 月 1 日に廃止されます。
ASM の IaaS リソースを使用する場合は、2023 年 3 月 1 日までに移行を完了してください。 Azure Resource Manager の多数の機能強化を活用するために、早急に切り替えを行うことをお勧めします。
詳細については、「2023 年 3 月 1 日までに IaaS リソースを Azure Resource Manager に移行する」を参照してください。
注
Azure には、リソースの作成と操作に関して、2 種類のデプロイ モデルがあります。Resource Manager とクラシックです。 この記事では、クラシック デプロイ モデルの使用方法について説明します。 最新のデプロイメントでは、リソース マネージャー モデルを使用することをお勧めします。 Resource Manager デプロイ モデルで作成された VM に対して、次の手順を実行することもできます。
2017 年 11 月 15 日から、仮想マシンは Azure portal でのみ使用できます。
Windows 仮想マシン (VM) に接続できない場合は、ローカル管理者パスワードをリセットするか、リモート デスクトップ サービスの構成をリセットできます。 パスワードをリセットするには、Azure Portal または Azure PowerShell の VM Access 拡張機能を使用できます。
構成または資格情報をリセットする方法
リモート デスクトップ サービスと資格情報は、ニーズに応じて、いくつかの異なる方法でリセットできます。
Azure Portal
Azure portal を使用して、リモート デスクトップ サービスをリセットできます。 ポータル メニューを展開するには、左上隅にある 3 つのバーをクリックし、[ 仮想マシン (クラシック)] をクリックします。
Windows 仮想マシンを選択し、[ リモートのリセット]をクリックします。...次のダイアログが表示され、リモート デスクトップの構成がリセットされます。
![[RDP 構成のリセット] ページ](media/reset-rdp/portal-rdp-reset-windows.png)
ローカル管理者アカウントのユーザー名とパスワードをリセットすることもできます。 VM から、[サポートとトラブルシューティング]、[パスワードの設定>をクリックします。 パスワード リセット ブレードが表示されます。
![[パスワードのリセット] ページ](media/reset-rdp/portal-pw-reset-windows.png)
新しいユーザー名とパスワードを入力したら、[ 保存] をクリックします。
VMAccess 拡張機能と PowerShell
VM エージェントが仮想マシンにインストールされていることを確認します。 VMAccess 拡張機能は、VM エージェントが使用可能である限り、使用する前にインストールする必要はありません。 次のコマンドを使用して、VM エージェントが既にインストールされていることを確認します。 ("myCloudService" と "myVM" をそれぞれクラウド サービスと VM の名前に置き換えます。パラメーターを指定せずに Get-AzureVM を実行することで、これらの名前を学習できます。
$vm = Get-AzureVM -ServiceName "myCloudService" -Name "myVM"
write-host $vm.VM.ProvisionGuestAgent
書き込みホスト コマンドに True と表示される場合は、VM エージェントがインストールされます。 False と表示される場合は、VM エージェントと拡張機能 - パート 2 の Azure ブログ記事で手順とダウンロードリンクを確認してください。
ポータルを使用して仮想マシンを作成した場合は、$vm.GetInstance().ProvisionGuestAgentが True を返すかどうかを確認します。 そうでない場合は、次のコマンドを使用して設定できます。
$vm.GetInstance().ProvisionGuestAgent = $true
このコマンドは、次の手順で Set-AzureVMExtension コマンドを実行しているときに、"IaaS VM アクセス拡張機能を設定する前に VM オブジェクトでゲスト エージェントをプロビジョニングする必要があります" というエラーを回避します。
ローカル管理者アカウントのパスワードをリセットする
現在のローカル管理者アカウント名と新しいパスワードを使用してサインイン資格情報を作成し、次のように Set-AzureVMAccessExtension を実行します。
$cred=Get-Credential
Set-AzureVMAccessExtension –vm $vm -UserName $cred.GetNetworkCredential().Username `
-Password $cred.GetNetworkCredential().Password | Update-AzureVM
現在のアカウントとは異なる名前を入力すると、VMAccess 拡張機能によってローカル管理者アカウントの名前が変更され、そのアカウントにパスワードが割り当てられ、リモート デスクトップのサインアウトが発行されます。ローカル管理者アカウントが無効になっている場合、VMAccess 拡張機能によって有効になります。
これらのコマンドは、リモート デスクトップ サービスの構成もリセットします。
リモート デスクトップ サービスの構成をリセットする
リモート デスクトップ サービスの構成をリセットするには、次のコマンドを実行します。
Set-AzureVMAccessExtension –vm $vm | Update-AzureVM
VMAccess 拡張機能は、仮想マシン上で次の 2 つのコマンドを実行します。
netsh advfirewall firewall set rule group="Remote Desktop" new enable=Yes
このコマンドにより、TCP ポート 3389 を使用する着信リモート デスクトップ トラフィックを許可する組み込みの Windows ファイアウォール グループが有効になります。
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -Value 0
このコマンドは、fDenyTSConnections レジストリ値を 0 に設定し、リモート デスクトップ接続を有効にします。
次のステップ
Azure VM アクセス拡張機能が応答せず、パスワードをリセットできない場合は、 ローカルの Windows パスワードをオフラインでリセットできます。 この方法はより高度なプロセスであり、問題のある VM の仮想ハード ディスクを別の VM に接続する必要があります。 最初にこの記事に記載されている手順に従い、最後の手段としてオフラインパスワードリセット方法のみを試してください。