AWS Systems Manager を使用して Microsoft Windows Server のアップグレードを自動化する方法

このブログ記事は、Windows Server 2012 と 2012 R2 のアップグレード方法に関する 4 部構成のシリーズの第 2 部です。

このシリーズでは、2023年10月に予定されているサポート終了イベントに対応するための選択肢についてご説明します。第 1 部では、サポート終了のジレンマと、インプレースでの手動アップグレードの実行方法と、Windows Server 向けサポート終了移行プログラム (EMP) の概要を説明しました。第 2 部では、Amazon Systems Manager (SSM) を使用してアップグレードを自動化する方法について説明します。 第 3 部では、AWS App2Container などのモダナイゼーションツールを活用してアップグレードする方法を説明します。第 4 部では、AWS Application Migration Service を使用して Microsoft Windows Server 2012 をアップグレードする方法を説明します。

概要

AWS Systems Manager は、既存のインスタンスを最新バージョンの Windows Server にアップグレードするために利用できる選択肢の 1 つです。このブログ記事では、AWS Systems Manager を使用して Windows Server のインプレースアップグレードプロセスを自動化する方法を紹介します (図 1 参照)。このオプションの詳細を説明したビデオを公開しました。AWS Online Tech Talks チャンネルにアクセスして (まだ登録していない場合は [チャンネル登録] をクリックしてください)、「Navigate the Windows Server end of support challenge with AWS」をチェックしてください。ソリューションが実際に動作していることを確認するには、34:36 に早送りすることをお勧めします。

図 1. AWS SSM を使用したアップグレードプロセス

前提条件

注意:この自動化プロセスは Windows Server 2008 R2、2012 R2、2016、2019 でのみ機能します。Windows Server 2008 R2 では、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスが最初に Windows Server 2012 にアップグレードされ、次に Windows Server 2016 または 2019 にアップグレードされます。

このアップグレードを完了するには、次の前提条件を満たす必要があります。

1. アップグレードが必要な Amazon EC2 インスタンス
2. アップグレードする予定のインスタンスに SSM エージェントがインストールされ、動作している
3. この自動化をインスタンスで機能させるために、TLS 1.2を有効にする
4. アップグレードを正常に実行するために、ルートに少なくとも 20 GB の空き容量がある
5. インスタンスが既存の Active Directory ドメインに参加している場合は、ホスト名の競合を避けるため、Active Directory に接続できないサブネット ID を指定することを推奨
6. 「パブリック IPv4 アドレスの自動割り当て」が TRUE に設定されたパブリックサブネット。これは大きなブロッカーになる可能性があります。その場合は、このブログシリーズの第 1 部で説明した方法を使用してアップグレードすることを検討してください。
7. Amazon EC2 インスタンスが SSM と通信し、お客様に代わってアップグレードプロセスを実行できるようにする AWS Identity and Access Management (IAM) ロール。必要なロールを作成する方法については、IAM ドキュメントを参照してください。

注意:この記事で説明されている自動化プロセスは、Windows Server 2008 R2、2012 R2、2016、および 2019 でのみ機能します。これを Windows Server 2008 R2 で実行する場合、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスは最初に Windows Server 2012 にアップグレードされ、次に Windows Server 2016 または 2019 にアップグレードされます。また、自動化ドキュメントでは Windows Server のライセンス版や Bring Your Own License (BYOL) 版をアップグレードすることもできますが、BYOL を扱う際には追加の手順が必要であることを忘れないでください。詳細はこちらのドキュメントに記載されています。

制限事項

この自動化方法では、Windows ドメインコントローラー、クラスタ、または Windows デスクトップオペレーティングシステムのアップグレードはサポートされていません。さらに、以下のロールがインストールされている Windows Server 用の Amazon EC2 インスタンスはサポートされていません。

• リモート デスクトップ セッション ホスト (RDSH)
• リモート デスクトップ接続ブローカー (RDCB)
• リモート デスクトップ仮想化ホスト (RDVH)
• リモート デスクトップ Web アクセス (RDWA)

サポートされているアップグレードパス

AWS Systems Manager オートメーションランブック AWSEC2-CloneInstanceAndUpgradeWindows では、以下のアップグレードパスをサポートしています。

• Windows Server 2008 R2 から Windows Server 2012 R2 へ、Windows Server 2019 または 2022 へ
• Windows Server 2012 と 2012 R2 から Windows Server 2016 へ
• Windows Server 2012 R2 から Windows Server 2019 へ
• Windows Server 2016 から Windows Server 2019 へ
• Windows Server 2016 から Windows Server 2022 へ
• Windows Server 2019 から Windows Server 2022 へ

Windows Server インスタンスのアップグレード

オートメーションを使用してこのアップグレードを完了する手順を詳しく説明します。オートメーションに必要ないくつかの情報を記録するために、メモなどご用意ください。

OS のアップグレードを進める前に、次の点に注意しましょう。後で必要になります。

1.  AWS マネジメントコンソールで、Windows 2012 のインスタンス ID を取得します (図 2 参照)。
   

   図 2. AWS コンソールの Windows 2012 EC2 インスタンス

2. EC2 インスタンスのネットワークプロパティを見て、パブリック サブネットID を書き留めておきます。
   

   図 3. EC2 インスタンスのネットワークプロパティ

3. AWS Identity IAM コンソールで、SSM にアクセス可能な作成した IAM ロールを選択します (図 4 参照)。以下は、ロールにアタッチする必要があり、インスタンスに関連付けられているポリシー名です。
   

   図 4. IAM コンソールの SSM ポリシー

4. 最後に、インスタンスのパスワードを入力します。
5. それでは、Windows Server 2012 インスタンスに RDP を実行してみましょう。図 5 に示すように、Windows Server 2012 R2 マシンには、いくつかのアプリケーションがデスクトップにロードされ、システムにインストールされています。アップグレードプロセスが完了したら、これを参考にします。
   

   図 5. RDP セッションの Windows 2012

Windows Server 2012 R2 をアップグレードする準備ができました!

1. AWS Systems Manager コンソールを開き、[変更管理] セクションにある [オートメーション] (図 6 参照) を選択します。
   

   図 6. AWS コンソールでの AWS Systems Manager Automation

2. [オートメーションの実行] を選択します (図 7 参照)。
   

   図 7. AWS コンソールでのオートメーションの実行

3. 検索フィールドに 「clone」と入力してフィルターを作成します。一連のオートメーションドキュメントが表示されます (図 8 参照)。
4. 「AWSEC2-CloneInstanceAndUpgradeWindows」という名前のドキュメントを選択します (図 8 に表示)。
   

   図 8. AWS コンソールのオートメーションドキュメント

5. ドキュメントを読み込んだら、[オートメーションを実行する] を選択します (図 9 参照)。
   

   図 9. AWS コンソールでのオートメーションの実行

6. 次の画面で、アップグレードするインスタンスを選択します (図 10 参照)。インスタンスにわかりやすい名前がある場合は、その名前を使用してください。そうでない場合は、事前に取得したインスタンス ID を入力します。
   

   図 10. AWS Systems Manager コンソールで EC2 インスタンスを選択

7. ドロップダウンメニューを使用して、以前に収集した情報を入力します (図 11 を参照)。
   – IamInstanceProfile
   – SubnetId
   – TargetWindowVersion
8. アップグレードしようとしているインスタンスが BYOL オプションを使用している場合は、「BYOLWindowsMediaSnapshotId」フィールドに Windows Server 2012 R2 インストールメディアの EBS ボリュームのスナップショット ID を入力する必要があります。このセクションを完了したら、ページの下部に移動して [実行] を選択します (図 11 参照)。
   

   図 11. アップグレードパラメータの指定

9. この時点で、正しいオプションを選択すると、図 12 に示すように [実行の詳細] ページが表示されます。プロセス全体が完了するまでに2時間以上かかる場合がありますのでご注意ください。Windows Server 2008 R2 の場合、自動化によって最初にインスタンスが Windows Server 2012 R2 にアップグレードされ、続いて選択した Windows Server のターゲットバージョンがアップグレードされます。
   

   図 12. システムマネージャーの実行詳細

10. イメージの作成が完了したので、Amazon EC2 コンソールに移動しましょう (図 13 参照)。左側のペインの [イメージ] で、[AMI] を選択します。次に、自己所有の AMI を選択していることを確認してください。リストにはいくつかの AMI があるかもしれません。オートメーションを起動したときの作成日を確認してください。もう 1 つの手がかりは、AMI 名: upgraded という属性を使用して検索することです。AMI を見つけたら、[AMI からインスタンスを起動] を選択します。
    

    図 13. EC2 コンソールに表示される AMI

11. 図 14 に示すように、[インスタンスを起動] 画面が開きます。起動するインスタンスタイプを選択します。これは、使用状況のメトリクスに基づいてインスタンスを適切なサイズにする機会です。インスタンスをデプロイする正しい VPC とそのサブネットを必ず選択してください。
    注意 : Windows Server 2012 R2 システムを複製したときには、必ず元の Windows 2012 R2 システムから取得したパスワードを使用してください。キーペアは、必要に応じて後で新しいインスタンスに追加できます。完了したら、[インスタンスを起動] を選択します。すべてが正常に完了すると、次の画面が表示されます (図 15 参照)。
    

    図 14. アップグレードされたインスタンスの起動開始

12. すべてが正常に完了すると、次の画面が表示されます (図 15 参照)。
    

    図 15. 新しいインスタンスの起動が正常に開始

13. 新しくアップグレードしたインスタンスにアクセスできることを確認し、プロセスの前半でコピーした元のパスワードを使用してリモートデスクトッププロトコル (RDP) 経由で接続します。
14. Amazon EC2 コンソールで、新しくアップグレードしたインスタンスを選択し、[接続] を選択します (図 16 を参照)。
    

    図 16. AWS コンソールでアップグレードされた EC2 インスタンス

15. [インスタンスに接続] ウィンドウ (図 17 参照) の [RDP クライアント] タブでは、RDP クライアントを使用してサーバーに接続するためのインスタンスのパブリック DNS 名を取得できます。
    

    図 17. アップグレードしたインスタンスに RDP で接続

16. ログインすると、図 18 に示すように、サーバー上にアプリケーションが表示されます。この場合では、Windows Server 2012 R2 システムにあったアプリケーションと同じものなります。
    

    図 18. RDP で接続したアップグレードされたインスタンス

おめでとうございます。これで、サーバーが Windows Server 2012 R2 から Windows Server 2019 に自動的にアップグレードされました!

システムを本番環境に戻す前に、アプリケーションの機能を検証して検証し、互換性の問題がないことを確認する必要があることに注意してください。

クリーンアップ

このブログ記事は手順の説明を目的としており、クリーンアップについては省略しています。ステップバイステップのアプローチでは、アップグレードを自動化する方法を正確に示しています。

まとめ

このブログ記事では、AWS Systems Manager を使用して Windows Server 2012 を自動的にアップグレードする方法について、手順を追って説明しました。この方法は、より大規模で複雑な環境に最も適用できると考えています。

これは EOS に対処するために利用できる多くの選択肢のうちの 1 つであり、AWS のテクノロジー、ツール、エキスパートがこれらの問題への対処にどのように役立つか説明したことを覚えておいてください。

• 第 1 部: AWS で Microsoft Windows Server 2012 を手動でアップグレードする方法
• 第 3 部: AWS 上の Windows コンテナを使用して Microsoft Windows Server 2012 をアップグレードおよびモダナイズする方法
• 第 4 部: AWS Application Migration Service を使用して Microsoft Windows Server 2012 をアップグレードする方法

この記事で紹介した方法を確認するために AWS の支援を希望される場合は、こちらからお問い合わせください。AWS は喜んでお客様とお客様のチームと面談し、お客様の EOS 状況に対処するための最適な選択肢を検討します。

AWS は、お客様がクラウドを最大限に活用する方法を評価するご支援をします。AWS は数百万のお客様からご信頼いただき、最も重要なアプリケーションをクラウドに移行しモダナイズするためにご利用いただいています。ぜひ、これらお客様の仲間入りしてください。Windows Server または SQL Server のモダナイゼーションの詳細については、 Windows on AWS をご覧ください。今すぐ移行を開始するには、こちらからお問い合わせください。