AWS Managed Microsoft ADでWindows Server 2019 OSが利用可能になっていました

AWS Managed Microsoft ADでWindows Server 2019 OSが利用可能になっていました

Clock Icon2022.10.14

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

しばたです。

まだAWSから正式なアナウンスは出ていないのですが、AWS Managed Microsoft AD内部で使われているOS(Windows Server 2012 R2)のアップグレード機能が提供され、かつ本日時点で新規に構築するディレクトリのOSがWindows Server 2019に変更されていました。

この機能に該当するドキュメントはこちらになります。

https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_update_os.html

【2022/10/15追記】AWSからのアナウンスも出ました

https://aws.amazon.com/about-aws/whats-new/2022/10/aws-managed-microsoft-ad-available-windows-server-2019/

ディレクトリの新規作成

私自身は今現在ちょうど良いディレクトリ環境を保持しておらずアップグレードの動作確認ができないため、まずは環境を新規作成して何が変わったのか調べていきます。

私の検証用AWSアカウントの東京リージョンで新規にAWS Managed Microsoft ADを新規作成します。

ディレクトリ情報を入力する際にOSのバージョンが「Windows Server 2019」になっているのが分かります。

残念ながら敢えて古いOS(Windows Server 2012 R2)を選ぶことは出来ない様です。
その他の入力項目は従来と変わりありませんでした。

出来上がったディレクトリはこんな感じです。
マルチ都道府県[1]と若干翻訳がおかしくなっていますが見なかったことにします...

ディレクトリの詳細を確認すると下図の様にOSバージョンがWindows Server 2019で隣に「更新」ボタンが増えています。

試しにクリックするとこんなダイアログが表示されWindows Server 2012 R2へのダウングレードが出来る様になってました。

こちらは後で試そうと思います。
その他の項目についてはぱっと見た感じ変わりありませんでした。

ここからはEC2を一台ドメインに参加させて調査していきます。
Acitve Directoryユーザーとコンピューターから見た感じは大きな違いは無い様に見えました。

機能レベルはフォレスト機能レベル、ドメイン機能レベルともにWindows Server 2012 R2のままでした。

2012 R2へのダウングレードが出来る以上まだ機能レベルは上げずにいるものと推測されます。
(Windows Server 2012 R2のEOLを迎えた後に更新されるのかもしれませんね)

ドメインコントローラーのコンピューターオブジェクトを確認したところちゃんとWindows Server 2019でした。

その他については...Windows Server 2016以降のActive Directoryはぱっと見でわかりやすい変更が無いためちょっと確認できませんでした。

なにか良さげな検証内容が見つかれば別途試してみます...

ディレクトリOSのダウングレード

次にOSのダウングレードを実際に試してみます。

前述の「更新」ボタンをクリックして表示されるダイアログで「確認」ボタンをクリックします。
スナップショットの取得は任意ですが念のために取得しておく方が良いでしょう。

ダウングレードの場合は理由を聞かれる様です。
今回はただの動作検証なのですが適当に理由を入れて「確認」ボタンをクリックします。

これでダウングレードできると思いきや内部エラーが出てしまいました...

予期しないエラーが発生しました。 An internal service error has been encountered. : RequestId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

残念ですが一旦諦めてサポートに問い合わせてみます。
エラーが解消されてダウングレードできる様になったら改めて記事を書きます。

ディレクトリOSのアップグレード

ちなみに既存のWindows Server 2012 R2環境では下図の様に「OSのアップデートが利用可能」な旨が表示され更新ボタンが使える様になっています。

ドキュメントを見る限り更新ボタンを押した後の流れはダウングレードの時と同じ様です。

Windows Server 2012 R2のEOL

ドキュメントにも記載されていますがWindows Server 2012 R2のEOLは 2023年10月10日 です。
ちょうどあと一年でサポート終了です。

AWS Managed Microsoft ADはマネージドサービスなのでOSがEOLを迎えた後にほどなくして自動アップグレードが実施されます。
ですので、できるだけ早いうちにアップグレードに向けた調査・検証を実施することをお勧めします。

追記 : AWSのアナウンス

AWSからのアナウンスによると

Additionally, starting in March 2023, AWS will begin automatically updating any AWS Managed Microsoft AD directories to Windows Server 2019.

2023年3月 から自動アップグレードのプロセスが開始される様です。
流石に3月だとかなり早いタイミングなので、恐らくは

  • 2023年3月から : オプトインによるメンテナンス時の自動アップグレード (予想)
  • 2023年10月10日以後のいつか : AWSによる強制アップグレード

なんじゃないかと予想します。
あくまで予想なので2023年3月から強制アップグレードされる可能性もありますのでご了承ください。

最後に

以上となります。

残念ながら内部エラーがでてしまいあまり深掘りできませんでした。
エラーが解消できたら改めて検証してみます。

脚注
  1. Multi Regionのことを言っている ↩︎

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.