この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
しばたです。
まだAWSから正式なアナウンスは出ていないのですが、AWS Managed Microsoft AD内部で使われているOS(Windows Server 2012 R2)のアップグレード機能が提供され、かつ本日時点で新規に構築するディレクトリのOSがWindows Server 2019に変更されていました。
この機能に該当するドキュメントはこちらになります。
【2022/10/15追記】AWSからのアナウンスも出ました
ディレクトリの新規作成
私自身は今現在ちょうど良いディレクトリ環境を保持しておらずアップグレードの動作確認ができないため、まずは環境を新規作成して何が変わったのか調べていきます。
私の検証用AWSアカウントの東京リージョンで新規にAWS Managed Microsoft ADを新規作成します。
ディレクトリ情報を入力する際にOSのバージョンが「Windows Server 2019」になっているのが分かります。
残念ながら敢えて古いOS(Windows Server 2012 R2)を選ぶことは出来ない様です。
その他の入力項目は従来と変わりありませんでした。
出来上がったディレクトリはこんな感じです。
マルチ都道府県 *1と若干翻訳がおかしくなっていますが見なかったことにします...
ディレクトリの詳細を確認すると下図の様にOSバージョンがWindows Server 2019で隣に「更新」ボタンが増えています。
試しにクリックするとこんなダイアログが表示されWindows Server 2012 R2へのダウングレードが出来る様になってました。
こちらは後で試そうと思います。
その他の項目についてはぱっと見た感じ変わりありませんでした。
ここからはEC2を一台ドメインに参加させて調査していきます。
Acitve Directoryユーザーとコンピューターから見た感じは大きな違いは無い様に見えました。
機能レベルはフォレスト機能レベル、ドメイン機能レベルともにWindows Server 2012 R2のままでした。
2012 R2へのダウングレードが出来る以上まだ機能レベルは上げずにいるものと推測されます。
(Windows Server 2012 R2のEOLを迎えた後に更新されるのかもしれませんね)
ドメインコントローラーのコンピューターオブジェクトを確認したところちゃんとWindows Server 2019でした。
その他については...Windows Server 2016以降のActive Directoryはぱっと見でわかりやすい変更が無いためちょっと確認できませんでした。
なにか良さげな検証内容が見つかれば別途試してみます...
ディレクトリOSのダウングレード
2022年10月20日 追記
内部エラーがでる件についてサポート確認の結果「Windows Server 2019環境からWindows Server 2012 R2へダウングレード可能なのはあらかじめアップグレードを実施したディレクトリのみ」である点が判明しました。
現在は新規に作成したWindows Server 2019環境においては「更新」ボタンが非表示になる様にマネジメントコンソールが修正されています。
内部エラーがでる件についてサポート確認の結果「Windows Server 2019環境からWindows Server 2012 R2へダウングレード可能なのはあらかじめアップグレードを実施したディレクトリのみ」である点が判明しました。
現在は新規に作成したWindows Server 2019環境においては「更新」ボタンが非表示になる様にマネジメントコンソールが修正されています。
次にOSのダウングレードを実際に試してみます。
前述の「更新」ボタンをクリックして表示されるダイアログで「確認」ボタンをクリックします。
スナップショットの取得は任意ですが念のために取得しておく方が良いでしょう。
ダウングレードの場合は理由を聞かれる様です。
今回はただの動作検証なのですが適当に理由を入れて「確認」ボタンをクリックします。
これでダウングレードできると思いきや内部エラーが出てしまいました...
予期しないエラーが発生しました。 An internal service error has been encountered. : RequestId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
残念ですが一旦諦めてサポートに問い合わせてみます。
エラーが解消されてダウングレードできる様になったら改めて記事を書きます。
ディレクトリOSのアップグレード
ちなみに既存のWindows Server 2012 R2環境では下図の様に「OSのアップデートが利用可能」な旨が表示され更新ボタンが使える様になっています。
ドキュメントを見る限り更新ボタンを押した後の流れはダウングレードの時と同じ様です。
Windows Server 2012 R2のEOL
ドキュメントにも記載されていますがWindows Server 2012 R2のEOLは2023年10月10日です。
ちょうどあと一年でサポート終了です。
AWS Managed Microsoft ADはマネージドサービスなのでOSがEOLを迎えた後にほどなくして自動アップグレードが実施されます。
ですので、できるだけ早いうちにアップグレードに向けた調査・検証を実施することをお勧めします。
追記 : AWSのアナウンス
AWSからのアナウンスによると
Additionally, starting in March 2023, AWS will begin automatically updating any AWS Managed Microsoft AD directories to Windows Server 2019.
と2023年3月から自動アップグレードのプロセスが開始される様です。
流石に3月だとかなり早いタイミングなので、恐らくは
- 2023年3月から : オプトインによるメンテナンス時の自動アップグレード (予想)
- 2023年10月10日以後のいつか : AWSによる強制アップグレード
なんじゃないかと予想します。
あくまで予想なので2023年3月から強制アップグレードされる可能性もありますのでご了承ください。
最後に
以上となります。
残念ながら内部エラーがでてしまいあまり深掘りできませんでした。
エラーが解消できたら改めて検証してみます。
脚注
- Multi Regionのことを言っている ↩
3
