「自動的な再起動」を制御するWindows Server 2016／2019向けの自動更新の新しい通知オプション：Microsoft Azure最新機能フォローアップ（116）

オンプレミスに限らず、Microsoft AzureなどのIaaSでWindows Serverを運用している企業は多いと思います。その場合、品質更新プログラムはどのように運用しているでしょうか。2020年春、自動更新のオプションにWindows Server 2016／2019向けの新しいオプションが追加されました。

[山市良，テクニカルライター]

Microsoft Azure最新機能フォローアップ

常時稼働サーバの更新管理の課題は「自動的な再起動」の制御

　「Windows Server 2016」および「Windows Server 2019」の「デスクトップエクスペリエンスインストール」は、「Windows 10」とほぼ共通のWindows Updateを搭載しています。機能更新プログラムへの対応や更新後の自動ログオン、オプションの更新プログラムの「ダウンロードとインストール」機能など、一部のWindows 10向け機能は利用できませんが、毎月の第2火曜日（米国時間）の品質更新プログラムのダウンロードとインストールについては共通です。また、自動更新による運用や「Windows Server Update Services（WSUS）」による更新管理も可能です。

　常時稼働であることが多いサーバ（Windows Server）は、自動更新やそれを完了するための自動的な再起動は適さない場合があります。そのため、メンテナンス日を設け、管理者が手動で更新プログラムの確認からダウンロード、インストール、再起動までを実施しているところは多いでしょう。手動更新であれ、自動更新であれ、デスクトップエクスペリエンスインストールのWindows Server 2016／2019の場合、再起動を必要とする更新プログラムのインストール後に再起動せずに放置しておくと、アクティブ時間（既定は8：00〜17：00）外に自動的に再起動されてしまいます（画面1）。

画面1　手動更新、自動更新ともに、更新プログラムのインストールで再起動が必要な場合、アクティブ時間外に自動的に再起動が始まってしまう

　WSUSを利用している場合は自動更新を有効にして、「グループポリシー」で自動的な再起動を制御しているかもしれません。例えば、グループポリシーを使用すれば、「最大7日間」まで再起動を猶予することは可能です（「自動更新と再起動の期限を指定する」ポリシー）。

　「自動的な再起動をさせない」という直接的なポリシーはありませんが、ユーザーがログオン中は自動的な再起動を行わせないようにすることは可能です（「スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない」ポリシー）。問題は、サーバに常にユーザーがローカルまたはリモートで対話的にログオンしているとは限らないということです（画面2）。

画面2　自動更新に伴う自動的な再起動は、最大で7日間延期できる他、ユーザーのログオン中は再起動させないことも可能

　その他の更新管理ソリューションを利用している場合は、そのソリューションが提供する機能で再起動の制御が可能です。例えば、「Windows Admin Center」を利用すると、再起動の開始時刻のスケジュールを詳細に設定できます。Azureポータルの「Azure Update Management」（更新プログラムの管理、Windows Admin Centerに統合可能）を利用すると、Azure仮想マシンやオンプレミスの仮想マシンへの更新プログラムのスケジュール展開と、再起動の制御（再起動させないことも可能）が可能です（画面3、画面4）。

画面3　Windows Admin Centerを使用したサーバへの更新プログラムのインストールとスケジュールに基づいた自動的な再起動

画面4　Azure Update Managementを使用したスケジュールに基づいた更新プログラムの展開と再起動の制御

自動的な再起動を行わない「自動更新を構成する」ポリシーの新たなオプション

　「自動更新を構成する」ポリシーで自動更新ではなく、通知オプションを利用している場合は、新しい選択肢「7 - 自動ダウンロード、インストール時に通知、再起動を通知」（Windows Server 2016の場合は「7 - Auto Download, Notify to install, Notify to Restart」）が利用可能になっていることをご存じでしょうか（画面5）。

画面5　2020年4月以降の品質更新プログラムで追加された「自動更新を構成する」ポリシーの新しいオプション「7 - 自動ダウンロード、インストール時に通知、再起動を通知」

　この新しいオプションは、筆者が確認した限り、少なくとも2020年4月以降の品質更新プログラムでWindows Updateの「管理用テンプレート」（C:\Windows\PolicyDefinitions\WindowsUpdate.admx）に追加されたものであり、Windows Server 2016以降のデスクトップエクスペリエンスインストール（つまり、LTSC）専用の設定になります。LTSCバージョンのServer Coreインストールや半期チャネル（SAC）のWindows Serverには対応していません。Windows 10にも対応していません。

　この新しい構成は、従来の「3 - 自動ダウンロードしインストールを通知」の設定とよく似ていますが、アクティブ時間外の自動的な再起動を行わず、通知のみを行います。以下の画面6は、「3 - 自動ダウンロードしインストールを通知」を設定した場合のアクションセンターの通知です。

画面6　「3 - 自動ダウンロードしインストールを通知」を選択した場合の通知

　一方、画面7は「7 - 自動ダウンロード、インストール時に通知、再起動を通知」を設定した場合のアクションセンターの通知です（Windows Server 2016の場合は「Install now」と「Learn more」ボタンは表示されません）。

画面7　「7 - 自動ダウンロード、インストール時に通知、再起動を通知」を選択した場合の通知（日本語版でもメッセージは英語）

　どちらも、利用可能な更新プログラムがある場合はバックグラウンドでダウンロードし、ダウンロードが完了すると通知します。管理者が「今すぐインストール」をクリックすることで、更新プログラムのインストールが始まります。

　ここまでは通知が異なるだけで、「設定」アプリの「Windows Update」での動作に違いはありません。異なるのは「再起動待ちの状態」になったときです。

　「3 - 自動ダウンロードしインストールを通知」の場合、その他の方法（手動を含む）で更新プログラムをインストールした場合と同様に、「お使いのデバイスは、アクティブ時間外に再起動されます。」というメッセージとともに「今すぐ再起動する」ボタンが表示されます（前出の画面1）。

　一方、「7 - 自動ダウンロード、インストール時に通知、再起動を通知」の場合、「When you are ready to install the latest update, select Restart now.」というメッセージとともに「今すぐ再起動する」ボタンが表示されます。つまり、アクティブ時間外の自動的な再起動は行われないということです（画面8）。

画面8　アクティブ時間外の自動的な再起動は行われず、管理者が「今すぐ再起動する」をクリックする（または別の方法で再起動する）まで待機状態になる

ダウンロード版管理用テンプレートには含まれない

　前述したように、「自動更新を構成する」ポリシーの新たなオプションは、少なくとも2020年4月以降の品質更新プログラムによって管理用テンプレートに追加されました。そのため、以下のサイトからダウンロードできるWindows 10およびWindows Server バージョン1909以前の管理用テンプレートには含まれないことに注意してください（バージョン2004の管理用テンプレートには最初から含まれます）。

• How to create and manage the Central Store for Group Policy Administrative Templates in Windows［英語］（Windows support）

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP：Cloud and Datacenter Management（2020-2021）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker＆Windowsコンテナーテクノロジ入門』（日経BP社）、『ITプロフェッショナル向けWindowsトラブル解決 コマンド＆テクニック集』（日経BP社）。