Windows Serverの現状
中小企業の多くがWindows ServerをActive Directory、ファイルサーバー、社内Webサーバー、プリントサーバーとして利用しています。しかしサーバーの老朽化、サポート終了、運用担当者の不足が深刻化しています。
| バージョン | メインストリームサポート | 延長サポート終了 | 現状 |
|---|---|---|---|
| Windows Server 2012/2012 R2 | 終了 | 2023年10月10日 | ESU(有償延長)で延命可能 |
| Windows Server 2016 | 終了 | 2027年1月12日 | 延長サポート中(移行計画が必要) |
| Windows Server 2019 | 終了 | 2029年1月9日 | 延長サポート中 |
| Windows Server 2022 | 2026年10月13日 | 2031年10月14日 | 最新LTSC。新規導入推奨 |
| Windows Server 2025 | 2029年10月9日 | 2034年10月10日 | 最新版。ホットパッチ対応 |
サポート終了と延長セキュリティ更新(ESU)
サポートが終了したWindows Serverはセキュリティ更新が提供されなくなり、脆弱性が放置されたままになります。延長セキュリティ更新(ESU)を購入すれば最大3年間の延命が可能ですが、費用は年々上昇します。
| ESU年次 | 費用(目安) | 内容 |
|---|---|---|
| 1年目 | ライセンス費の75% | セキュリティ更新のみ |
| 2年目 | ライセンス費の100% | セキュリティ更新のみ |
| 3年目 | ライセンス費の125% | セキュリティ更新のみ |
💡 Azure上ならESUが無償
Windows ServerをAzure IaaS(仮想マシン)に移行すると、ESUが無償で提供されます。オンプレで高額なESUを購入するよりも、Azureに移行した方がトータルコストが下がるケースが多くあります。
延命 vs クラウド移行の判断
| 判断基準 | 延命が適切 | クラウド移行が適切 |
|---|---|---|
| 残りサポート期間 | 3年以上残っている | 1年以内にサポート終了 |
| ハードウェア状態 | 購入から3年以内、保守契約あり | 5年以上経過、保守切れ |
| サーバーの役割 | 特殊なハードウェアに依存(工作機械連携等) | AD、ファイル、Web、DB等の汎用用途 |
| 運用体制 | サーバー管理の専任者がいる | 情シスが1〜2名で手が回らない |
| DR/BCP要件 | オンプレDR環境を構築済み | DR環境がない(クラウドで冗長化) |
Azureへの移行パス
| 移行パス | 概要 | 適したケース |
|---|---|---|
| リフト&シフト(Azure VM) | オンプレのサーバーをそのままAzure仮想マシンに移行 | 既存アプリを変更せず移行したい |
| リプラットフォーム | Azure PaaS(Azure SQL、App Service等)に移行 | 運用負荷を下げたい |
| リタイア | サーバーの役割をSaaSに置き換え(AD→Entra ID、ファイルサーバー→SharePoint等) | サーバーレス化を目指す |
Azure Migrateの活用
Azure Migrateは、オンプレサーバーの検出・評価・移行を一元管理するMicrosoftの無料ツールです。
- 検出:オンプレ環境のサーバー一覧、依存関係を自動検出
- 評価:Azureへの移行適合性、推奨VMサイズ、月額コスト見積りを自動算出
- 移行:エージェントベース or エージェントレスでの移行を実行
Azure Arcによるハイブリッド管理
すぐにクラウド移行できないオンプレサーバーも、Azure Arcを使えばAzureの管理画面から統合管理できます。
- 統合監視:Azure MonitorでオンプレサーバーのCPU・メモリ・ディスクを監視
- パッチ管理:Azure Update ManagerでWindows Updateを一括管理
- セキュリティ:Microsoft Defender for Cloudでオンプレサーバーの脆弱性を検出
- ポリシー:Azure Policyでコンプライアンスを統一
Active Directoryのクラウド化
Windows Serverの最も一般的な用途であるActive Directoryには、3つのクラウド化パスがあります。
| パス | 概要 | 前提条件 |
|---|---|---|
| Entra ID完全移行 | オンプレADを廃止し、Entra ID(クラウド)のみに移行 | オンプレAD認証に依存するアプリがない |
| ハイブリッド構成 | オンプレAD + Entra ID Connect で同期 | オンプレADが必要なアプリがある |
| Entra Domain Services | Azure上のマネージドADサービスを利用 | LDAP/Kerberos認証が必要だがオンプレサーバーは廃止したい |
移行前チェックリスト
- サーバーの役割と依存関係を棚卸し(AD、DNS、DHCP、ファイル共有、DB、Webアプリ)
- 各サーバーのCPU・メモリ・ディスク使用率を1ヶ月計測
- オンプレADに依存するアプリケーションの一覧を作成
- バックアップの現状確認(世代、保持期間、リストア手順の有無)
- ライセンスの確認(SA付きライセンスはAzureで再利用可能)
まとめ
Windows Serverの管理は「サポート期限の確認 → 延命 or 移行の判断 → Azure Migrate/Arcの活用 → ADのクラウド化」の順で検討します。Azure上ならESUが無償になるため、サポート終了が迫ったサーバーはクラウド移行が最もコスト効率の良い選択です。