2021年 10月 09日
Windows 11(公式リリース) を KVM 仮想環境でインストール openSUSE Leap15.2
Windows 11 が公式にリリースされました。
正式版では、前回 Insider Preview 版で制は限がなかった TPM2.0 と UEFI セキュアブートが必須の様です。
こちらもご参考下さい。Preview 版です。
Windows11 を KVM on openSUSE Leap15.2 で動かしてみた(virt-manager でインストール)
virt-manager から、仮想VMを Create すると、ウィザード形式で作成されますが、最後に "Finish" ボタンを押す前に "Customaize configuration before install" を Check して、Finish から詳細な VM の作成画面に入ります。
TPM 2.0
TPM 2.0 は Add Hardware ボタンを押して追加することができます。
openSUSE Leap 15.2 ではデフォルトで swtpm がインストールされていないため、software.opensuse.org で swtpm パッケージを 1Click インストールします。SUSE Enterprise には含まれていないため TPM2.0 は有効化できませんでした。
重要:SLES 15sp2 では動きませんでした。
YaST > Software Management で確認します。
UEFI の有効化
Over view > Hypervisor Details の Firmware の項目を Bios から UEFIxxxx-mscode.bin に切り替えます。トグルして Apply しても、表示は BIOS のママですが、これで UEFI/Secure Boot が有効になります。
Bios が代わったため、起動画面はこんな感じで TianoCore のロゴが出てきます。
インストーラが立ち上がって「今すぐインストール」から、ライセンス条項が出てきたら、ハードウェアのチェックがクリアできてインストールすることができます。
/etc/libvirt/qemu/win11pro.xml には tpm2.0 の記述があります。
: 略<tpm model='tpm-tis'><backend type='emulator' version='2.0'/></tpm>: 略<os><type arch='x86_64' machine='pc-q35-4.2'>hvm</type><loader readonly='yes' type='pflash'>/usr/share/qemu/ovmf-x86_64-smm-ms-code.bin</loader><nvram>/var/lib/libvirt/qemu/nvram/win10pro_VARS.fd</nvram> <bootmenu enable='yes'/></os>: 略
どうも、xml ファイルの記述にヒントがあるので SLES15 sp2 でも動きそう。
一連の KVM 上でのインストールの流れを動画にまとめました。(音出ます)
セキュアブートは有効ですが「デバイス暗号化のサポート」は動いていない様です。TPM2.0 は「ある」事が重要で。動いているかどうかは関係ないようです。
-- おまけ
ネットワークに繋げない状態で動かしたい場合は、仮想VMの Nic をremove した状態から起動します。
--
openSUSE Leap 15.2 の KVM 環境で Windows 11 の正式リリース版をインストールすることができました。残念ながら SUSE Linux Enterprise 15 sp2 では TPM2.0 がなく動作確認できませんでした。UEFI セキュアブートも不安定です。Insider Preview 版では問題なかったので、バージョンアップしてもう少し調査が必要です。ちょっとSLE15 SP3のドキュメントを読んだだけでは面倒くさそうです。一応前述の xml ファイルを編集する事で何とかなりそうですが、つぎの機会に試してみます。
SUSE Linux Enterprise Server 15 SP3 Virtualization Guide
おそらく Windows 11 には肯定的な意見、いや、スキップすべきバージョンだろう、と言った喧々諤々な意見が出てくることでしょう。個人的にはエンタープライズ用途で無理してアップデートする必要はないと思います。
しかし、出荷されたことは事実であり、今後メーカーのプリインストールPCが増えてくると、ソフトウェアベンダーのテクニカルサポート、ヘルプデスクでは避けて通る事の出来ないバージョンになってしまいます。異なるUIや、設定方法を一通りチェックする必要があります。
だからと言って最新のプロセッサ、最新のファームウェアを装備したコンピュータ一式を揃える必要があるわけではないので、これで仮想化環境でテスト用の環境は用意できるでしょう。
Windows11 を再展開、やり直し、Sysprep で、失敗しやすいポイント
Windows11 でいらない新機能
Windows 11(公式リリース) を KVM 仮想環境でインストールモバイルワーク時代の Windows11 の意義、Chrome Remote Desktop でシンクライアント
 |  |
Commented
by
Mo
at 2022-01-05 13:47
x
On SLE15 SP2, it worked after building and installing SWTPM, and setting PATH and LD_LIBRARY_PATH.
https://github.com/stefanberger/swtpm
https://github.com/stefanberger/swtpm
2
by islandcenter
| 2021-10-09 11:33
| SUSE
|
Comments(1)
