Windows Server／SQL ServerのESU購入方法に新たに登場した“第3のオプション”の中身：Microsoft Azure最新機能フォローアップ（200）

「拡張セキュリティ更新プログラム（ESU）」は、製品サポートが終了したレガシーバージョンのWindows ServerおよびSQL Serverに最大3年間のセキュリティ更新プログラムを受け取ることができる有料または無料（Azure上のインスタンス）のサービスです。間もなく製品サポートが終了するWindows Server 2012／2012 R2では、ESUの購入方法に第3のオプションが用意されました。第3のオプションは、2年目のESUが始まっているSQL Server 2012でも利用可能になります。

[山市良，テクニカルライター]

Microsoft Azure最新機能フォローアップ

従来の「拡張セキュリティ更新プログラム」（ESU）とは

　Microsoftは「Windows Server 2008／2008 R2」と「Microsoft SQL Server 2008／2008 R2」以降、「Windows 7」に対して、製品のライフサイクル終了後も最大3年間、セキュリティ更新プログラムを受け取ることができるオプション「拡張セキュリティ更新プログラム」（Extended Security Update：ESU）を用意しました。

　 Azure上（Azure Stack HCI上の仮想マシンを含む）のインスタンスの場合、ESUは無料かつ設定なしで受け取ることができ、オンプレミス（Azure以外のクラウドやホスティング環境を含む）では、「エンタープライズ契約」（Enterprise Agreement：EA）で「ソフトウェアアシュアランス」（SA）を契約している顧客が年単位で購入することができます。

　Windows Server 2008／2008 R2とSQL Server 2008／2008 R2については、Azureでは4年目のESUも提供されています。「SQL Server 2012」向けのESUは製品サポートが終了した2022年7月から1年目が始まっており、2023年10月10日に製品サポートが終了する「Windows Server 2012／2012 R2」についても、その翌日から1年目が始まります。なお、Azureの無料ESUのためにEAのSAは要求されません。

　Windows Server向けESUは「Microsoftセキュリティレスポンスセンター」（MSRC）の評価で「緊急（Critical）」および「重要（Important）」のセキュリティ問題が対象となり、SQL Server向けESUは「緊急（Critical）」のセキュリティ問題だけが対象となります。

　ESUの取得方法は以下のドキュメントで説明されています。英語ドキュメントにはこの後に説明する新しいESUの情報が2023年7月19日に反映されました。日本語ドキュメントについても、間もなく反映されるでしょう。

• Windows Server の拡張セキュリティ更新プログラム（ESU）の取得方法（Microsoft Learn）
• How to get Extended Security Updates（ESU）for Windows Server［英語］（Microsoft Learn）
• SQL Server用の延長セキュリティ更新プログラムとは（Microsoft Learn）
• What are Extended Security Updates for SQL Server?［英語］（Microsoft Learn）

バージョン2012／2012R2向けESUに「月額サブスクリプション」が新たに登場

　Microsoftは7月18日（米国時間）、「Azure Arc」を使用して有効化できる新しいESUの購入オプションを発表しました。

• New Extended Security Updates（ESUs）enabled by Azure Arc［英語］（Microsoft Azure）
• New options for Extended Security Updates enabled by Azure Arc［英語］（Microsoft Tech Community）
• New options for Windows Server 2012/R2 end of support from Azure［英語］（Microsoft Windows Server Blog ）

　オンプレミスおよびAzure以外のクラウドやホスティング環境で稼働するWindows Server 2012/2012 R2とSQL Server 2012のサーバを、Azure Arcに「登録」（オンボード）することで、Azure Arcを通じてESU購入し、シームレスに展開できるようになります。

　つまり、従来方式のWindows Server向けESUのMAKキーのインストールや、SQL Server向けESUの手動によるダウンロードとインストールが不要になります。また、Azure Arcを通じて有効化するESUは、従量課金（月額サブスクリプション）のサービスであり（EAのSA要件は満たす必要があります）、Azureの課金に含まれる形で請求されます。これにより、年の途中でのESUを終了（後継システムへの移行完了など）するとしても、従来の1年ごとの購入のようにコストが無駄になることがありません。

　この新しいESUの購入オプションは、Windows Server 2012／2012 R2向けには「2023年9月」から利用可能になる予定です。既にESUを利用中のSQL Server 2012については（SQL Serverのオンプレミス向けESUの取得にはAzure Arcへの登録がもともと必要）、2023年7月12日から9月までの一度限りの2年目のESU課金後、その後新しいESUによる課金に移行します。

　なお、年単位のESUの購入にかかる費用はこれまで、1年目が製品のフルライセンス価格（SQL Serverのライセンスは最小2コアパック〜、Windows Serverは最小16コアパック〜、物理コア／仮想プロセッサ数に応じて販売）の75％、2年目が100％、3年目が125％と段階的に高額になりましたが、新しい購入オプションの追加に合わせて、バージョン2012／2012 R2向けのESUの価格は毎年フルライセンス価格の100％に変更されています（SQL Server 2012向けESUの1年目のみ75％）。

• Windows Server 2012、2012 R2、および SQL Server 2012 のサポート終了に備える（日本マイクロソフト）
• Plan your Windows Server and SQL Server end of support［英語］（Microsoft）

新しいESUの購入を検討している場合は、Azure Arcへサーバ登録を

　Azure Arcを使用した新しいESUは、Windows Server 2012／2012 R2の1年目のESUから、SQL Server 2012の2年目のESUから、月額サブスクリプションとして従量課金で利用することができます。年単位のESUの購入については、価格以外はこれまでと変わりません。ボリュームライセンスを通じて購入することができます。

　オンプレミスおよびAzure以外のクラウド上のWindows Server 2012／2012 R2インスタンス用に、Azure Arcを使用した新しいESUの購入を検討している場合は、以下のドキュメントに従って、2023年9月までに対象サーバをAzure Arcに登録してください。

　Azure Arcへのサーバの登録は無料です。サーバをAzure Arcに登録するには、「Azureポータル」で「Azure Arc」ブレードを開き、「サーバー」ページの「追加」をクリックして、登録用のスクリプトを生成し、対象サーバ上のPowerShellでスクリプトを実行します（画面1）。

画面1　Azure Arcへのサーバ登録用のスクリプトを生成する

　なお、「ダウンロード」ボタンをクリックしてスクリプトをダウンロードした場合は、UTF-8エンコードのテキストファイル「OnboardingScript.ps1」として保存され、そのままではスクリプトの実行に失敗します。画面上のテキストをクリップボードにコピーして「メモ帳」などに貼り付け、ANSIエンコードを指定して保存することで、この問題を回避できます（画面2）。

• Prepare to deliver Extended Security Updates for Windows Server 2012［英語］（Microsoft Learn）

画面2　エンコード問題を回避するため、スクリプトをANSIコードで保存し、PowerShellで実行する

　スクリプトの実行が完了したら、Azureポータルでサーバの登録を確認してください（画面3）。

画面3　Azure Arcにサーバが登録されたことを確認する。新しいESUの購入オプションは、Azureポータルの「更新｜更新管理センター（プレビュー）」と「ポリシー（Azure Policy）」で利用可能になる予定

　Azure Arcにサーバを登録することで、「Microsoft Defender for Cloud」（基本機能は無料、高度な保護プランは有料）や「Azure Update Management」「Azure Policy」（Azureリソースに対しては無料、Arcリソースに対しては有料）を使用したサーバ管理も可能になります。

　なお、新しいESUの登録（アクティベーション）と「更新｜更新管理センター（プレビュー）」（Azure Update Management）や「ポリシー」（Azure Policy）によるESU対象のインスタンスの管理は、2023年第3四半期にサポートされる予定です。

SAのないWindows ServerでESUを利用する唯一のオプションは「Azureへの移行」

　オンプレミス（Azure以外のクラウドやホスティング環境を含む）のWindows Server 2012／2012 R2、SQL Server 2012で年単位の従来のESU、Azure Arcによる新しいESUを利用するには、どちらもSA契約が必要になります。

　SA契約がない場合でESUを利用する唯一の方法は、「Azure仮想マシン」（Azure VM）に移行することです。Azure VMではESUが無料で提供される上、SA契約を必要としません（SA契約がある場合、移行先のAzure VMにAzureハイブリッド特典を適用して、さらにランニングコストを節約できます）。

　Microsoftは、オンプレミス（およびAzure以外のクラウドやホスティング環境）の物理サーバ、仮想マシン（Hyper-VおよびVMware）で稼働中のWindows ServerのAzure VMへの移行（P2V、P2V移行）、SQL Serverの移行（Azure VM上のSQL Serverへの移行）またはモダン化（Azure SQL Serverなどへの移行）を支援する「Azure Migrate」を2018年3月から一般提供しています。

• Azure Migrate（Microsoft Azure）

　Azure Migrateを使用すると、運用中の環境をオンラインのまま、評価、移行し、最小限のダウンタイムで移行先に切り替えることができます（画面4）。

画面4　Azure Migrateを使用すると、オンプレミスの物理サーバや仮想マシンのAzure VMへの移行を簡単かつ安全に行える。Azure VMに移行することで、追加設定およびSAライセンス要件なしで無料のESUを利用できるようになる

　SA契約がない場合のもう1つのオプションとして、Windows ServerやSQL Serverの後継バージョンへのアップグレードがあります。しかし、SA（つまり、後継バージョンへのアップグレード権）がない場合は、当然のことながら必要なライセンス（製品のコアライセンスやクライアントアクセスライセンス）を購入する必要があります。

　Microsoftは2023年7月17日（米国時間）から、Azure Migrateによる移行時にOSのアップグレードも実施する「OSアップグレード」機能のパブリックプレビューを開始しました。この機能のメリットは、オンプレミスのサーバ用にOSライセンスを購入する必要がないこと（Windows Serverのライセンス相当はAzure VMの「Windows仮想マシン」に含まれます、SA契約がある場合はAzureハイブリッド特典を利用してさらにコストを節約できます）、後継OSにシームレスにアップグレードできること、オンプレミスの環境はそのまま残っているためアップグレードに失敗した場合は簡単に元に戻せることにあります。ただし、現在、この機能はVMware仮想マシンのエージェントレス移行にのみ対応しています。

• Windows Server end-of-support（EOS）：Upgrade seamlessly with Azure Migrate（Public preview）［英語］（Microsoft Tech Community）

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP 2009 to 2023（Cloud and Datacenter Management）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker＆Windowsコンテナーテクノロジ入門』（日経BP社）、『ITプロフェッショナル向けWindowsトラブル解決 コマンド＆テクニック集』（日経BP社）。