Windows2003サポート終了対策

Copyright © 2015 GLOBAL BRAINS CO.,LTD

Windows 2003 サポート終了対策


アジェンダ

・Windows 2003 EOS について

・移行の流れ

・Azureを使った2003EOS対応

・Azure利用時のポイント

・Active Directoryサーバ移行

・ファイルサーバ移行


Windows 2003 EOS について


2015年7月15日にサポートが終了

サポートが終了するとどうなる？

→ 障害のリスク・問い合わせができない・バグ修正不可

→ セキュリティのリスク・OSの脆弱性修正プログラムが開発されない。


セキュリティパッチリリース数製品発売後10年経過してもセキュリティ更新プログラムはリリースされている。最新OSで見つかった脆弱性は、過去のOSにも存在するケースが多い。 → 今後もWindows Server 2003 の脆弱性は増えていく。

WS2012R2_MigrationGuide http://www.microsoft.com/ja-jp/server-cloud/local/products/windows-server-2012-r2/migration/overview.aspx


サポートライフサイクル

Windows Server 2012 R2 は2023年までサポート。

WS2012R2_MigrationGuide http://www.microsoft.com/ja-jp/server-cloud/local/products/windows-server-2012-r2/migration/overview.aspx


移行の流れ


移行検討

現状把握・サーバの用途・ハードウェア・ソフトウェア移行先検討・物理サーバ・仮想サーバ（Hyper-V）・クラウド（Microsoft Azure）


移行検討

移行スケジュール・システム停止可能な日をターゲットに計画

2014年

10/11(土) ~ 13(月)

11/ 1(土) ~ 3(月)

11/22(土) ~ 24(月)

年末年始休暇

2015年 1/10(土) ~ 12(月)

ゴールデンウィーク


移行検討

移行方法・新規構築・アップグレード・P2V、V2V （仮想化だけではEOS対応にはならない）切り替え方式・一括切り替え・段階切り替え


移行検討

リカバリ方法・移行が失敗した場合の戻し方を検討。


Azureを使った Windows 2003 EOS対応


Azureへ移行するメリット

クラウドのメリット・初期費用を抑えられる

・高い可用性の実現

・導入期間の短縮（機器選定/発注/設置/現調/インフラ整備が不要）

・DR/BCP対策



Azure独自のメリット・Hyper-VとAzureで仮想マシンの相互移行ができる。・Azure Site Recovery が利用できる。・VM-Generation ID に対応。 (おまけ) Windows Server Backup の保存先としてAzureが利用できる。


Hyper-VとAzureで仮想マシンの相互移行

クラウド

オンプレミス

仮想サーバ

Hyper-V

仮想サーバ

相互移行可能

(使用例) 普段はオンプレミスで稼働繁忙期はクラウドでスケールアウトさせ稼働


Hyper-VとAzureで仮想マシンの相互移行

クラウド

オンプレミス

仮想サーバ (バックアップ)

Hyper-V

仮想サーバ (運用)

定期的に同期

通常はHyper-V上で稼働。 Azure上に仮想サーバごとバックアップ定期的(30秒/5分/15分)に同期運用/バックアップを入れ替えることも可能 1台 5508円/月


VM-Generation ID に対応

ADサーババックアップ

リストアが可能クラウド上で、ADサーバのリストアが可能


Azure をWindows Server Backup の保存先として利用

テープデバイス

USB-HDD

NAS

サーババックアップ先

Windows2003

サーババックアップ先

Windows2008 sp2以降

オンプレミスサーバのバックアップ保存先にAzureを利用できる。バックアップデバイス／バックアップソフトの購入不要使用した分のみ課金 Auzreの「ジオ(主要地域)冗長」利用可能


Azure利用時のポイント


仮想ネットワーク + VPN接続

クラウド

仮想サーバ

オンプレミス

クライアントサイト対サイトVPN

仮想ネットワーク

172.20.1.0/24 192.168.1.0/24

・クラウド上に仮想マシンを配置するためのネットワークを作成。・任意のアドレス空間を設定可能。・オンプレミスとVPNで接続することにより、社内と同様にアクセス可能。

VPNルータ仮想ルータ


仮想ネットワーク + マルチサイトVPN接続

クラウド

仮想サーバ

オンプレミス

①仮想ネットワーク

172.20.1.0/24

192.168.1.0/24

仮想サーバ

オンプレミス

192.168.2.0/24

マルチサイトVPN


（参考）ポイント対サイト VPN

クラウド


172.20.1.0/24

①クライアントから直接クラウド上の仮想ネットワークへ接続。 ②VPNデバイス不要 ③httpsポートを使用するため、利用しやすい。 ④Wiindows 7 以上で利用可能 ⑤証明書が必要

ポイント対サイトVPN


IPアドレスの固定化

・Azureは、DHCPにより動的にIPアドレスが割り当てられるため、ADサーバやDNSサーバはIPアドレスを固定化する。・設定はPowerShell で設定。・仮想サーバのネットワーク設定はdhcpのまま。・設定後、サーバは再起動される。


Azureへサインイン > Add-AzureAccount サブスクリプションを表示 > Get-AzureSubscription 使用するサブスクリプションを設定 > Select-AzureSubscription "従量課金○○" 仮想マシンの一覧を表示 > Get-AzureVM 表示情報を元に固定IPを付与するサーバの “servicename” “name”を設定 > Get-AzureVM -servicename "servicename" -name "name" | Set-AzureStaticVNetIP -IPAddress “172.20.1.5” | Update-AzureVM 結果に "Succeeded"と表示されるとOK ちなみに、静的IPの解除は以下 Get-AzureVM -servicename "servicename" -name "name" | Remove-AzureStaticVNetIP | Update-AzureVM

IPアドレスの固定化のコマンド


DNSサーバを指定

Azureは、DHCPによりAzureが用意した DNSサーバが割り当てられる。

社内のDNSサーバを参照したい。

仮想ネットワークの設定でDNSを指定。


DNSサーバを指定


Active Directoryサーバ移行


ADの移行方式

Windows 2003 ADを、Windows 2012 へ移行する際移行先環境が、Azure でも基本的に同じ手順になります。＜方式＞・ドメインアップグレード（比較的容易）・ドメインの再編とオブジェクトの移行（難易度高）


ドメインアップグレード（比較的容易）

１．ドメイン／フォレストの機能レベルを Windows 2003 にする。

Azure

仮想サーバ

オンプレミス

Windows2003

機能レベル Windows2003



２．Azure上に、仮想ネットワークを作成し、VPNで Azure とオンプレミス環境と接続。 ※オンプレミスとアドレス空間が重複しないように注意！！

Azure

仮想サーバ

オンプレミス


Windows 2003

VPN



３．仮想ネットワーク上に、Windows 2012R2 の仮想サーバを配置。

Azure

仮想サーバ

オンプレミス


Windows 2003

VPN

Windows 2012 R2



４．Windows 2012R2サーバのIPアドレスの固定化。５．仮想ネットワークのDNSサーバを、オンプレミスの Windows 2003 ADサーバに指定

Azure

仮想サーバ

オンプレミス


Windows 2003

VPN

Windows 2012 R2

固定IP DNSサーバ指定



６．Windows 2012 R2のドメイン参加／DC昇格

Azure

仮想サーバ

オンプレミス


Windows 2003

VPN

Windows 2012 R2

ドメイン参加 DC昇格



７．FSMOの役割を転送。 (FSMOは物理サーバを推奨)

Azure

仮想サーバ

オンプレミス


Windows 2003

VPN

Windows 2012 R2

FSMOを転送



８．仮想ネットワークのDNSサーバを、Windows 2012R2 ADサーバに変更

Azure

仮想サーバ

オンプレミス


Windows 2003

VPN

Windows 2012 R2

DNSサーバ変更



９．Windows 2003 DCから降格

Azure

仮想サーバ

オンプレミス


Windows 2003

VPN

Windows 2012 R2

DCから降格/廃止



１０．ドメイン／フォレストの機能レベルを Windows 2012 にする。

Azure

仮想サーバ

オンプレミス


VPN

Windows 2012 R2

機能レベル



１１．追加機能有効化・ActiveDirectoryゴミ箱・セントラルストア・FRSをDFSへ変更

Azure

仮想サーバ

オンプレミス


VPN

Windows 2012 R2

機能レベル


ファイルサーバ移行


ファイルサーバの移行

＜事前作業＞ Windows 2003 ファイルサーバをAzure上のWindows 2012R2 へ移行するには、ADサーバと同様に、仮想ネットワークとVPN接続を行ってから実施します。

Azure

仮想サーバ

オンプレミス


Windows 2003

VPN

Windows 2012 R2


主な移行方式としては、以下の３方式があります。（１）Windows Server 移行ツール・共有フォルダ/共有設定、ローカルユーザが移行できる。・PowerShellで移行を行う。

（２）ファイルサーバ移行ツールキット（FSMT）・共有フォルダ/共有設定、ローカルユーザが移行できない。・GUIで移行を行う。

（３）Robocopy ・多くの機能を持つコピーコマンド。・共有設定は移行されない。



結局どれがいいのか？＜ドメイン環境の場合＞

ファイルサーバ移行ツールキット（FSMT）

＜ワークグループ環境の場合＞

Windows Server 移行ツール ※ Windoows Server移行ツールは、移行先と移行元が同じシステムUI言語である必要がある → Azureの標準Windows 2012R2 イメージ(英語版) では動かないため、日本語版のイメージをAzureへアップする必要がある。 Azure自習書 http://www.microsoft.com/ja-jp/download/details.aspx?id=43120



Robocopyは？ツールを使って、移行できなかったファイルを個別に対応する際に使うと便利。



まとめ

Microsoft Azure のメリットもありますが、まだ物理サーバに置き換われない箇所もあるため、システムによって、移行先を物理サーバ/仮想サーバ/Azure で検討する必要があると思います。


ありがとうございました。

Windows2003サポート終了対策

Engineering

Transcript of Windows2003サポート終了対策