レガシーOS (Windows Server 2003/2008)で MGN を利用する場合の注意点
はじめに
Windows Server 2003 および 2008 は MGN(ApplicationMigrationService) のサポート対象 OS であり、利用にあたっての詳細な前提条件が、こちらのドキュメントに記載されています。
しかしながら、いずれもすでにレガシー OS となってしまっている関係上、補足情報が無いとハマりそうなポイントがいくつかありますので、以下に注意点をまとめてみました。
なお、MGN のドキュメントは現時点(2024/7/30)で日本語対応していませんので、引用文は適宜日本語翻訳を行っています。
Windows Update の事前適用
利用可能なすべての Windows 更新プログラムをサーバーにインストールすることをお勧めします。
Windows 2008 x64 では、AWS Replication Agent ドライバーの SHA-2 署名をサポートするために、SP2 およびその他の Microsoft 更新プログラムが必要です。
利用可能な Windows Update を全て事前に適用していることが推奨されています。
特に 64bit の Windows Server 2008 では SP2 の適用が条件として明記されている点に注意が必要です。
すでにサポート切れ OS である関係上、サーバ上で直接 Windows Update を実行することは出来ませんので、場合によっては Microsoft®Update カタログ[1]からのパッチダウンロードなどの対応を検討する必要があります。
インスタンスタイプの利用制限
Nitro インスタンス ファミリは、Windows Server 2008 R2 以降でのみ使用できます。それ以前のバージョンはサポートされていません。
AWS PV ドライバー のサポートが Windows Server 2008 R2 以降である関係上、それより古い OS ではAWS移行後に Nitro 系のインスタンスタイプが利用できません。
カットオーバー時には Xen ベースのインスタンスタイプ(m4 または c4 など第4世代までのインスタンスタイプ)を選択する必要があります。
また、移行対象の OS が 32bit である場合は利用可能なインスタンスタイプにさらに以下の制約[2]がありますので、合わせてご注意ください。
32 ビットのソースマシン
ソースインスタンスが 32 ビットマシンの場合は、次のインスタンスタイプのいずれかを使用します。
- t2.nano
- t2.micro,
- t2.small
- t2.medium
- c3.large
- t1.micro
- m1.small
- m1.medium
- c1.medium
専用インストーラの利用
AWS レプリケーションエージェントとエージェントインストーラーは、Microsoft Windows Server 2003 (32 ビットおよび 64 ビット)、Microsoft Windows Server 2008 (32 ビットおよび 64 ビット)、および Microsoft Windows Server 2008 R2 (64 ビット) に対して別のインストーラーファイル (AwsReplicationWindowsLegacyInstaller.exe) を使用します。これは、これらの OS が、サポート終了のためアップグレードできない古いバージョンのソフトウェアコンポーネントを使用しているためです。
Windows Server 2003/2008 に MGN をインストールする際は、専用インストーラの利用が必要になります。
通常の MGN インストーラとはダウンロード用のリンクが異なるのでご注意ください。
※当該インストーラはこちらのドキュメントの"Note"の項にダウンロードリンクが記載されています
Windows 2003 は TLS 1.2 をサポートしていないため、デフォルトのブラウザを使用して AWS Replication Agent インストーラーを直接ダウンロードすることはできません。別の転送方法を使用してファイルをサーバーにコピーする必要があります。
他の環境からインストーラをコピーする場合、Windows Server 2003 は 古いファイル転送プロトコルである SMB 1.0 にしか対応してない点に注意が必要です。
最新の Windows 系 OS ではデフォルトで SMB 1.0 が無効化されているため、他のクライアント端末や踏み台用のサーバからインストーラをコピーしようとしても上手くいかないケースがあります。
その場合、一時的に「Windowsの機能の有効化または無効化」から SMB 1.0 を有効化することでコピー可能となりますが、SMB 1.0 はすでに利用非推奨のプロトコルとなっています[3]ので、作業完了次第設定を戻すなどの対応を行ってください。
また、「Windows 2003 は TLS 1.2 をサポートしていない」という記載がありますが、Windows Server 2008 の場合でも TLS 1.2 を利用する場合はレジストリを編集して明示的に設定を有効化[4]する必要がありますので、サーバ上から直接 MGN インストーラのダウンロードを予定している場合は事前に設定状況を確認してください。
終わりに
Windows Server 2003 および 2008 はいずれもサポート切れしてからかなり時間の経過した OS であり、セキュリティ観点からも原則的に継続利用は推奨されません。
しかし、「止むを得ない事情から環境を残し続けているが、サーバが廃止可能になる前にハードウェアの保守期限を迎えてしまった」などの理由で AWS 移行を検討するケースはあるかと思いますので、もしお困りの方がいらっしゃいましたら、こちらの内容がご参考になれば幸いです。
アノテーション株式会社について
アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。