Post on 18-Jul-2015
Copyright © 2015 GLOBAL BRAINS CO.,LTD
Windows 2003 サポート終了対策
Copyright © 2015 GLOBAL BRAINS CO.,LTD
アジェンダ
・Windows 2003 EOS について
・移行の流れ
・Azureを使った2003EOS対応
・Azure利用時のポイント
・Active Directoryサーバ移行
・ファイルサーバ移行
Copyright © 2015 GLOBAL BRAINS CO.,LTD
Windows 2003 EOS について
Copyright © 2015 GLOBAL BRAINS CO.,LTD
2015年7月15日にサポートが終了
サポートが終了するとどうなる?
→ 障害のリスク ・問い合わせができない ・バグ修正不可
→ セキュリティのリスク ・OSの脆弱性修正プログラムが 開発されない。
Copyright © 2015 GLOBAL BRAINS CO.,LTD
セキュリティパッチリリース数 製品発売後10年経過してもセキュリティ更新プログラムはリリースされている。 最新OSで見つかった脆弱性は、過去のOSにも存在するケースが多い。 → 今後もWindows Server 2003 の脆弱性は増えていく。
WS2012R2_MigrationGuide http://www.microsoft.com/ja-jp/server-cloud/local/products/windows-server-2012-r2/migration/overview.aspx
Copyright © 2015 GLOBAL BRAINS CO.,LTD
サポートライフサイクル
Windows Server 2012 R2 は2023年までサポート。
WS2012R2_MigrationGuide http://www.microsoft.com/ja-jp/server-cloud/local/products/windows-server-2012-r2/migration/overview.aspx
Copyright © 2015 GLOBAL BRAINS CO.,LTD
移行の流れ
Copyright © 2015 GLOBAL BRAINS CO.,LTD
移行検討
現状把握 ・サーバの用途 ・ハードウェア ・ソフトウェア 移行先検討 ・物理サーバ ・仮想サーバ(Hyper-V) ・クラウド(Microsoft Azure)
Copyright © 2015 GLOBAL BRAINS CO.,LTD
移行検討
移行スケジュール ・システム停止可能な日をターゲット に計画
2014年
10/11(土) ~ 13(月)
11/ 1(土) ~ 3(月)
11/22(土) ~ 24(月)
年末年始休暇
2015年 1/10(土) ~ 12(月)
ゴールデンウィーク
Copyright © 2015 GLOBAL BRAINS CO.,LTD
移行検討
移行方法 ・新規構築 ・アップグレード ・P2V、V2V (仮想化だけではEOS対応にはならない) 切り替え方式 ・一括切り替え ・段階切り替え
Copyright © 2015 GLOBAL BRAINS CO.,LTD
移行検討
リカバリ方法 ・移行が失敗した場合の戻し方を検討。
Copyright © 2015 GLOBAL BRAINS CO.,LTD
Azureを使った Windows 2003 EOS対応
Copyright © 2015 GLOBAL BRAINS CO.,LTD
Azureへ移行するメリット
クラウドのメリット ・初期費用を抑えられる
・高い可用性の実現
・導入期間の短縮 (機器選定/発注/設置/現調/インフラ整備が不要)
・DR/BCP対策
Copyright © 2015 GLOBAL BRAINS CO.,LTD
Azureへ移行するメリット
Azure独自のメリット ・Hyper-VとAzureで仮想マシンの相互移行ができる。 ・Azure Site Recovery が利用できる。 ・VM-Generation ID に対応。 (おまけ) Windows Server Backup の保存先 としてAzureが利用できる。
Copyright © 2015 GLOBAL BRAINS CO.,LTD
Azureへ移行するメリット
Azure独自のメリット ・Hyper-VとAzureで仮想マシンの相互移行ができる。 ・Azure Site Recovery が利用できる。 ・VM-Generation ID に対応。 (おまけ) Windows Server Backup の保存先 としてAzureが利用できる。
Copyright © 2015 GLOBAL BRAINS CO.,LTD
Hyper-VとAzureで仮想マシンの相互移行
クラウド
オンプレミス
仮想サーバ
Hyper-V
仮想サーバ
相互移行可能
(使用例) 普段はオンプレミスで 稼働 繁忙期はクラウドで スケールアウトさせ稼働
Copyright © 2015 GLOBAL BRAINS CO.,LTD
Azureへ移行するメリット
Azure独自のメリット ・Hyper-VとAzureで仮想マシンの相互移行ができる。 ・Azure Site Recovery が利用できる。 ・VM-Generation ID に対応。 (おまけ) Windows Server Backup の保存先 としてAzureが利用できる。
Copyright © 2015 GLOBAL BRAINS CO.,LTD
Hyper-VとAzureで仮想マシンの相互移行
クラウド
オンプレミス
仮想サーバ (バックアップ)
Hyper-V
仮想サーバ (運用)
定期的に同期
通常はHyper-V上で稼働。 Azure上に仮想サーバごとバックアップ 定期的(30秒/5分/15分)に同期 運用/バックアップを入れ替えることも可能 1台 5508円/月
Copyright © 2015 GLOBAL BRAINS CO.,LTD
Azureへ移行するメリット
Azure独自のメリット ・Hyper-VとAzureで仮想マシンの相互移行ができる。 ・Azure Site Recovery が利用できる。 ・VM-Generation ID に対応。 (おまけ) Windows Server Backup の保存先 としてAzureが利用できる。
Copyright © 2015 GLOBAL BRAINS CO.,LTD
VM-Generation ID に対応
ADサーバ バックアップ
リストアが可能 クラウド上で、ADサーバのリストアが可能
Copyright © 2015 GLOBAL BRAINS CO.,LTD
Azureへ移行するメリット
Azure独自のメリット ・Hyper-VとAzureで仮想マシンの相互移行ができる。 ・Azure Site Recovery が利用できる。 ・VM-Generation ID に対応。 (おまけ) Windows Server Backup の保存先 としてAzureが利用できる。
Copyright © 2015 GLOBAL BRAINS CO.,LTD
Azure をWindows Server Backup の保存先として利用
テープ デバイス
USB-HDD
NAS
サーバ バックアップ先
Windows2003
サーバ バックアップ先
Windows2008 sp2以降
オンプレミスサーバのバックアップ保存先にAzureを利用できる。 バックアップデバイス /バックアップソフト の購入不要 使用した分のみ課金 Auzreの「ジオ(主要地域)冗長」利用可能
Copyright © 2015 GLOBAL BRAINS CO.,LTD
Azure利用時のポイント
Copyright © 2015 GLOBAL BRAINS CO.,LTD
仮想ネットワーク + VPN接続
クラウド
仮想サーバ
オンプレミス
クライアント サイト対サイトVPN
仮想ネットワーク
172.20.1.0/24 192.168.1.0/24
・クラウド上に仮想マシンを配置するためのネット ワークを作成。 ・任意のアドレス空間を設定可能。 ・オンプレミスとVPNで接続することにより、社内と同様に アクセス可能。
VPNルータ 仮想ルータ
Copyright © 2015 GLOBAL BRAINS CO.,LTD
仮想ネットワーク + マルチサイトVPN接続
クラウド
仮想サーバ
オンプレミス
①仮想ネットワーク
172.20.1.0/24
192.168.1.0/24
仮想サーバ
オンプレミス
192.168.2.0/24
マルチサイトVPN
Copyright © 2015 GLOBAL BRAINS CO.,LTD
(参考)ポイント対サイト VPN
クラウド
仮想ネットワーク
172.20.1.0/24
①クライアントから直接クラウド上の仮想ネットワークへ接続。 ②VPNデバイス不要 ③httpsポートを使用するため、利用しやすい。 ④Wiindows 7 以上で利用可能 ⑤証明書が必要
ポイント対サイトVPN
Copyright © 2015 GLOBAL BRAINS CO.,LTD
IPアドレスの固定化
・Azureは、DHCPにより動的にIPアドレスが割り当て られるため、ADサーバやDNSサーバはIPアドレスを 固定化する。 ・設定はPowerShell で設定。 ・仮想サーバのネットワーク設定はdhcpのまま。 ・設定後、サーバは再起動される。
Copyright © 2015 GLOBAL BRAINS CO.,LTD
Azureへサインイン > Add-AzureAccount サブスクリプションを表示 > Get-AzureSubscription 使用するサブスクリプションを設定 > Select-AzureSubscription "従量課金○○" 仮想マシンの一覧を表示 > Get-AzureVM 表示情報を元に固定IPを付与するサーバの “servicename” “name”を設定 > Get-AzureVM -servicename "servicename" -name "name" | Set-AzureStaticVNetIP -IPAddress “172.20.1.5” | Update-AzureVM 結果に "Succeeded"と表示されるとOK ちなみに、静的IPの解除は以下 Get-AzureVM -servicename "servicename" -name "name" | Remove-AzureStaticVNetIP | Update-AzureVM
IPアドレスの固定化のコマンド
Copyright © 2015 GLOBAL BRAINS CO.,LTD
DNSサーバを指定
Azureは、DHCPによりAzureが用意した DNSサーバが割り当てられる。
社内のDNSサーバを参照したい。
仮想ネットワークの設定でDNSを指定。
Copyright © 2015 GLOBAL BRAINS CO.,LTD
DNSサーバを指定
Copyright © 2015 GLOBAL BRAINS CO.,LTD
Active Directoryサーバ移行
Copyright © 2015 GLOBAL BRAINS CO.,LTD
ADの移行方式
Windows 2003 ADを、Windows 2012 へ移行する際 移行先環境が、Azure でも基本的に同じ手順になります。 <方式> ・ドメインアップグレード (比較的容易) ・ドメインの再編とオブジェクトの移行 (難易度高)
Copyright © 2015 GLOBAL BRAINS CO.,LTD
ドメインアップグレード(比較的容易)
1.ドメイン/フォレストの機能レベルを Windows 2003 にする。
Azure
仮想サーバ
オンプレミス
Windows2003
機能レベル Windows2003
Copyright © 2015 GLOBAL BRAINS CO.,LTD
ドメインアップグレード(比較的容易)
2.Azure上に、仮想ネットワークを作成し、VPNで Azure とオンプレミス環境と接続。 ※オンプレミスとアドレス空間が重複しないように注意!!
Azure
仮想サーバ
オンプレミス
仮想ネットワーク
Windows 2003
VPN
Copyright © 2015 GLOBAL BRAINS CO.,LTD
ドメインアップグレード(比較的容易)
3.仮想ネットワーク上に、Windows 2012R2 の 仮想サーバを配置。
Azure
仮想サーバ
オンプレミス
仮想ネットワーク
Windows 2003
VPN
Windows 2012 R2
Copyright © 2015 GLOBAL BRAINS CO.,LTD
ドメインアップグレード(比較的容易)
4.Windows 2012R2サーバのIPアドレスの固定化。 5.仮想ネットワークのDNSサーバを、オンプ レミスの Windows 2003 ADサーバ に指定
Azure
仮想サーバ
オンプレミス
仮想ネットワーク
Windows 2003
VPN
Windows 2012 R2
固定IP DNSサーバ指定
Copyright © 2015 GLOBAL BRAINS CO.,LTD
ドメインアップグレード(比較的容易)
6.Windows 2012 R2のドメイン参加/DC昇格
Azure
仮想サーバ
オンプレミス
仮想ネットワーク
Windows 2003
VPN
Windows 2012 R2
ドメイン参加 DC昇格
Copyright © 2015 GLOBAL BRAINS CO.,LTD
ドメインアップグレード(比較的容易)
7.FSMOの役割を転送。 (FSMOは物理サーバを推奨)
Azure
仮想サーバ
オンプレミス
仮想ネットワーク
Windows 2003
VPN
Windows 2012 R2
FSMOを転送
Copyright © 2015 GLOBAL BRAINS CO.,LTD
ドメインアップグレード(比較的容易)
8.仮想ネットワークのDNSサーバを、Windows 2012R2 ADサーバ に変更
Azure
仮想サーバ
オンプレミス
仮想ネットワーク
Windows 2003
VPN
Windows 2012 R2
DNSサーバ変更
Copyright © 2015 GLOBAL BRAINS CO.,LTD
ドメインアップグレード(比較的容易)
9.Windows 2003 DCから降格
Azure
仮想サーバ
オンプレミス
仮想ネットワーク
Windows 2003
VPN
Windows 2012 R2
DCから降格/廃止
Copyright © 2015 GLOBAL BRAINS CO.,LTD
ドメインアップグレード(比較的容易)
10.ドメイン/フォレストの機能レベルを Windows 2012 にする。
Azure
仮想サーバ
オンプレミス
仮想ネットワーク
VPN
Windows 2012 R2
機能レベル
Copyright © 2015 GLOBAL BRAINS CO.,LTD
ドメインアップグレード(比較的容易)
11.追加機能有効化 ・ActiveDirectoryゴミ箱 ・セントラルストア ・FRSをDFSへ変更
Azure
仮想サーバ
オンプレミス
仮想ネットワーク
VPN
Windows 2012 R2
機能レベル
Copyright © 2015 GLOBAL BRAINS CO.,LTD
ファイルサーバ移行
Copyright © 2015 GLOBAL BRAINS CO.,LTD
ファイルサーバの移行
<事前作業> Windows 2003 ファイルサーバをAzure上のWindows 2012R2 へ移行するには、ADサーバと同様に、仮想ネットワークとVPN接続を行ってから実施します。
Azure
仮想サーバ
オンプレミス
仮想ネットワーク
Windows 2003
VPN
Windows 2012 R2
Copyright © 2015 GLOBAL BRAINS CO.,LTD
主な移行方式としては、以下の3方式があります。 (1)Windows Server 移行ツール ・共有フォルダ/共有設定、ローカルユーザが移行できる。 ・PowerShellで移行を行う。
(2)ファイルサーバ移行ツールキット(FSMT) ・共有フォルダ/共有設定、ローカルユーザが移行できない。 ・GUIで移行を行う。
(3)Robocopy ・多くの機能を持つコピーコマンド。 ・共有設定は移行されない。
ファイルサーバの移行
Copyright © 2015 GLOBAL BRAINS CO.,LTD
結局どれがいいのか? <ドメイン環境の場合>
ファイルサーバ移行ツールキット(FSMT)
<ワークグループ環境の場合>
Windows Server 移行ツール ※ Windoows Server移行ツールは、移行先と移行元が同じ システムUI言語である必要がある → Azureの 標準Windows 2012R2 イメージ(英語版) では動かない ため、日本語版のイメージをAzureへアップする必要がある。 Azure自習書 http://www.microsoft.com/ja-jp/download/details.aspx?id=43120
ファイルサーバの移行
Copyright © 2015 GLOBAL BRAINS CO.,LTD
Robocopyは? ツールを使って、移行できなかったファイルを 個別に対応する際に使うと便利。
ファイルサーバの移行
Copyright © 2015 GLOBAL BRAINS CO.,LTD
まとめ
Microsoft Azure のメリットもありますが、まだ 物理サーバに置き換われない箇所もあるため、 システムによって、移行先を物理サーバ/仮想サーバ/Azure で検討する必要があると思います。
Copyright © 2015 GLOBAL BRAINS CO.,LTD
ありがとうございました。