Windows Server 用の拡張セキュリティ更新プログラムの概要
拡張セキュリティ更新プログラム (ESU) は、サポート終了後に特定のレガシ Microsoft 製品を実行する必要があるお客様のための最終手段です。 Windows Server の長期サービス チャネル (LTSC) には、最低 10 年間のサポートが含まれています。メインストリーム サポートが 5 年間、定期的なセキュリティ更新プログラムを含む延長サポートが 5 年間です。
ただし、製品がサポート終了になると、セキュリティ更新プログラムと情報も終了します。 このシナリオでは、セキュリティやコンプライアンスに関する問題が発生し、ビジネスアプリケーションが危険にさらされる可能性があります。 最新のセキュリティ、パフォーマンス、およびイノベーションを実現するには、最新バージョンの Windows Server にアップグレードすることをお勧めします。
ヒント
サポートの期日については、Microsoft のライフサイクルに関するページで確認できます。
次のバージョンの Windows Server は、延長サポートの終了に達したか、またはサポートが終了する過程にあります:
- Windows Server 2008 と Windows Server 2008 R2 の延長サポートは、2020 年 1 月 14 日に終了しました。
- Windows Server 2012 と Windows Server 2012 R2 の延長サポートは、2023 年 10 月 10 日に終了します。
拡張セキュリティ更新プログラムとは?
Windows Server の拡張セキュリティ更新プログラムには、バージョンに応じた延長サポート終了日からの最大期間 (詳しくは下を参照)、セキュリティ更新プログラムと、クリティカルまたは重要と判断された情報が含まれます。 これらは、Azure でホストされているサーバーの場合は無料で提供され、Azure でホストされていないサーバーの場合には購入することができます。 拡張セキュリティ更新プログラムには、新機能、お客様から要求されたセキュリティ以外の修正プログラム、または設計変更要求は含まれていません。 詳細については、ライフサイクルに関する FAQ - 拡張セキュリティ更新プログラムに関するページを参照してください。
拡張セキュリティ更新プログラムでの、これらのバージョンの Windows Server のさまざまなフェーズは次のとおりです。
まだサーバーをアップグレードしていない場合は、移行中にアプリケーションとデータを保護するために次のことを実行できます:
既存の Windows Server のワークロードをそのまま Azure Virtual Machines (VM) に移行する。 Azure に移行すると、定義された期間の拡張セキュリティ更新プログラムが自動的に提供されます。 Azure VM のコストに基づいて拡張セキュリティ更新プログラムに追加料金はかかりません。また、他の構成を行う必要はありません。
新しい Windows Server のバージョンにアップグレードする準備が整うまで、サーバーの拡張セキュリティ更新プログラムのサブスクリプションを購入し、保護された状態を維持します。 拡張セキュリティ更新プログラムサブスクリプションをお持ちの場合、Microsoft は定義された期間の更新プログラムを提供します。 サブスクリプションを購入したら、プロダクト キーを取得し、該当する各サーバーにインストールする必要があります。 詳細については、拡張セキュリティ更新プログラムの取得方法に関するページを参照してください。
拡張セキュリティ更新プログラムを入手する場合、使用している Windows Server のバージョンとホストされている場所によって異なります。 次の表に、Windows Server の各バージョンの拡張セキュリティ更新プログラムの期間を示します。
| 製品バージョン | ホストされている | ESU 期間 | ESU 終了日 |
|---|---|---|---|
| Windows Server 2008 Windows Server 2008 R2 |
Azure* | 4 年間 | 2024 年 1 月 9 日 |
| Windows Server 2008 Windows Server 2008 R2 |
Azure に含まれない | 3 年間 | 2023 年 1 月 10 日 |
| Windows Server 2012 Windows Server 2012 R2 |
Azure* | 3 年間 | 2026 年 10 月 13 日 |
| Windows Server 2012 Windows Server 2012 R2 |
Azure に含まれない | 3 年間 | 2026 年 10 月 13 日 |
* Azure のサービスと機能を選択した環境に拡張する製品の Azure Stack ポートフォリオを含みます。
警告
拡張セキュリティ更新プログラムの期間が終了すると、更新プログラムの提供が停止されます。 できるだけ早くご使用のバージョンの Windows Server を新しいバージョンに更新することをお勧めします。
Azure への移行
延長サポートが終了した、または終了間近のバージョンの Windows Server を実行するオンプレミスのサーバーを Azure に移行し、仮想マシンとして実行し続けることができます。 Azure に移行する場合、セキュリティ更新プログラムに準拠し続けるだけでなく、クラウド イノベーションを作業に追加することもできます。 Azure に移行するベネフィットは次のとおりです:
- Azure のセキュリティ更新プログラム。
- Windows Server の重要なセキュリティ更新プログラムを一定期間、追加料金なしで利用できます。
- Azure でのアップグレードは無料です。
- 準備ができたらいつでも、より多くのクラウド サービスを導入します。
- SQL Server を Azure VM に移行することで、さらに 3 年間、Windows Server の重要なセキュリティ更新プログラムを追加料金なしで利用できます。 また、SQL Server を Azure SQL Managed Instance に最新化することもできます。
- Azure ハイブリッド特典のベネフィットは、Azure に固有のクラウドを削減するために、既存の Windows Server および SQL Server のライセンスを利用できることを意味します。
移行を始めるには、汎用化した VHD をアップロードして Azure で新しい VM を作成する方法を学習するか、または Azure の共有イメージ ギャラリーを使用してください。
Windows Server の移行ガイドを読んで 、次のことに関するヘルプを参照することもできます:
- 既存の IT リソースを分析します。
- デプロイの現在の状態を評価します。
- 特定のサービスとアプリケーションをクラウドに移行するか、オンプレミスに保持して最新バージョンの Windows Server にアップグレードするのが最適かを理解します。
オンプレミスのアップグレード
Azure とクラウドに移行するのではなく、サーバーをオンプレミスに保持する必要がある場合は、次の 2 つの方法を選択できます:
- サポートされているバージョンの Windows Server で新しいサーバーを構築し、アプリケーションとデータを移行します。
- Windows Server のサポートされているバージョンをインプレース アップグレードします。
インプレース アップグレードでは、通常、少なくとも 1 つのバージョン (場合によっては 2 つのバージョン) を使用して Windows Server をアップグレードできます。 たとえば、Windows Server 2012 R2 は Windows Server 2019 にインプレース アップグレードできます。 ただし、Windows Server 2008 または Windows Server 2008 R2 を実行している場合は、Windows Server 2016 以降への直接のアップグレード パスはありません。 代わりに、まず Windows Server 2012 R2 にアップグレードし、次に Windows Server 2016 または Windows Server 2019 にアップグレードしてください。
アップグレードすると、いつでも Azure に移行できます。 オンプレミスのアップグレード オプションについて詳しくは、Windows Server のサポートされるアップグレード パスに関する記事を参照してください。
Windows Server と並行した SQL Server のアップグレード
拡張サポートが終了した、または終了予定の SQL Server のバージョンを実行している場合は、SQL Server 用の拡張セキュリティ更新プログラムを利用することもできます。 詳細については、SQL Server および Windows Server 用の拡張セキュリティ更新プログラムに関する記事を参照してください。