Windows Server 2012/2012 R2延長サポート終了間近!MECM(SCCM)サーバーのリプレイスはAzure?Intune?

Azure
Windows Server 2012/2012 R2延長サポート終了間近!MECM(SCCM)サーバーのリプレイスはAzure?Intune?

Windows Server 2012、Windows Server 2012 R2の延長サポート(EOS)の期限は間近に迫っており、今年の2023年10月11日(日本時間)です。

MECMサーバーも対象ですので、これらのOSで運用している場合はMECMのリプレイス(切り替え作業)が必要です。

まだ利用されている企業の担当者様は、急いでMECMリプレイスの計画を策定しましょう!

(2023/11/14更新)有償サポート期間が最大2026年10月まで延長

はじめに

いよいよWindows Server 2012、Windows Server 2012 R2の延長サポート終了まであとわずかとなりました。

もう切替えはお済みですか?え?まだ!?

そんな方のために、MECMサーバーのリプレイスプロジェクト真っ最中の弊社からアドバイスをご紹介したいと思います。

延長サポート終了間近のOS

サポート終了のOS

延長サポートが2023年10月11日(日本時間)に期限切れとなるWindows Serverは以下の2つです。

  • Windows Server 2012
  • Windows Server 2012 R2
Windows Server 2012 – Microsoft Lifecycle _ Microsoft Learn
Windows Server 2012 R2 – Microsoft Lifecycle _ Microsoft Learn

MECMサーバーも対象

プライマリサイト、セカンダリ配布ポイント、管理ポイント、ソフトウェア更新ポイントなどMECMサーバーの役割に関わらずWindow Server 2012/2012 R2が使用されている場合、もれなくリプレイスしないとサポート対象外となってしまいます。

有償サポート期間が延長(2023/11/14更新)

有償となりますが、Windows Server 2012、R2 の拡張セキュリティ更新プログラム(ESU)提供期間が延長され、延長サポート(ESU)を受けることが可能です。

最大で2026年10月まで計3年間の追加保証を受けられます。

延長サポート(ESU)はボリュームライセンスプログラムを通じて購入可能です。

※部分的な期間(例:6ヶ月分の更新)を購入することはできません。

Windows Server 2012 R2 – マイクロソフト ライフサイクル _ Microsoft Learn
Windows Server 2012_R2_ Extended Security Updates _ Windows IT Pro Blog

MECMサーバーのリプレイスの注意点

MECMリプレイスの注意点

MECMサーバーをリプレイスするにあたり、いくつか注意点があります。

サーバー自体のリプレイスが必要な場合がある

サーバーのOSだけアップデートすればよいというわけではありません。

特に物理サーバーの場合は、部品やメーカーサポートまで期限切れの場合がほとんどです。そのままアップデートしたら動かないなんてこともあります。

クラウドとオンプレミスのどちらにするか

MECMサーバーをクラウドにするのかオンプレミスにするのか検討する必要があります。

AzureやAWSなどのIaaSでMECMサーバーを稼働させた場合、サーバースペックや通信帯域について厳密に見積もらないと、想定以上に費用がかかってしまうことになります。

例えば拠点に配布ポイントがある大規模な企業の場合、工場や遠隔地の物理配布ポイントをクラウドに移行するメリットを十分に享受するには、ネットワークトラフィックを抑える方法も考えておく必要があります。

▼詳しくはこちらを参照して下さい。

アーザスBlog
 
https://a-zs.net/azure-mecmkouchiku
2022.10.20
AzureでMECM(SCCM)を構築するのは現実的なの?オンプレ&クラウドでコストを比...
今回の記事では、Azure環境でのMECM(SCCM)環境構築は現実的かどうか、運用に必要な条件や、コスト面について触れていきます。ここ数年のクラウド環境はかなり進歩した企業のクラウド環境がここ数年でかなり進んだと今更ながら実感しています。クラウド環境についてはAWS一択だった数年前からAzure、Google Cloud、など様々なクラウドサービスが登場してきました。中でもAzureはMicrosoft社からリリースされたクラウドということもあり、MECMサービスを中心とした事業展開する弊社でもその動向は気になっていました。クラウド環境につい...

MECMをIntuneに乗り換えるかどうか

MECMをIntuneに乗り換えるという選択肢もあります。

実際に弊社も数多くの問い合わせをいただいており、「Windows Autopilot」や「Microsoft Defender for Endpoint」と併せて導入を検討するお客様が多くいらっしゃいます。

しかし実際にはIntuneでやれることが多くはなっているものの、まだまだMECMの機能と比較すると制限があります。リモートワークの環境までカバーするならMECMのクラウド管理ゲートウェイ(CMG)の導入をおすすめします。

アーザスBlog
 
https://a-zs.net/intune_joint-management
2023.09.22
Intuneは細かい制御に向かない?完全移行よりMCM(MECM)と共同管理がおすすめ
リモート環境もオンプレミス環境も管理できるIntuneは非常に便利で、MCM(MECM)よりも優れているように見えます。ただ、MCMでは可能でもIntuneでは不可能なことが多数あります。MCMからIntuneに安易に完全移行してしまうと困った事態となる可能性が高いです。では、IntuneはあきらめてMCMを使い続けるしかないのでしょうか?はじめにリモートワークの普及から、クラウドで既存のオンプレミス環境を管理できるIntuneが新たなエンドポイント管理ツールとして注目を浴びています。しかし、今までMCMでできていたことがIntuneではできないと...

弊社が考えるMECMサーバーリプレイスの流れ

アーザスの考えるMECMリプレイスフロー

  • 1. スケジュール策定
  • 2. 構成確認
  • 3. コストの算出
  • 4. 移行データの確認
  • 5. 移行方法の確認
  • 6. エージェント移行計画の策定
  • 7. 新環境の構築準備
  • 8. 新環境の構築実行
  • 9. サーバーデータ移行
  • 10. エージェント移行
  • 11. 残作業

スケジュール策定

延長サポート終了まで時間がありませんので、早急なスケジュール策定が必要です。

構成確認

自社のMECMサーバーがどのように構成されているかを確認する必要があります。

プライマリサイトはもちろん、配布ポイントサーバーなども対象となります。

コストの算出

オンプレミス環境にするかクラウド環境にするかでコストが大きく変わります。

クラウド環境の場合は、必要コストを厳密に算出しておかないと後々ランニングコストがかかりすぎてしまう可能性があります。

移行データの確認

移行ジョブ等で移行を実施する前に、あらかじめプライマリサイトの移行対象のデータを決めておく必要があります。

データ容量をこの時点でなるべく減らすことをお勧めします。

移行方法の確認

弊社は移行ジョブを使ったデータ移行を推奨しています。

Azureへの移行であれば「ExtendMigrateToAzure.exe」を使用する方法があります。

エージェント移行計画の策定

プライマリサイトを変更した場合、エージェントの移行も行います。

スクリプトや配信準備などの作業が必要です。

新環境の構築準備

サーバー本体、ライセンス、ネットワークやファイアウォール、バックアップ、監視などの準備が必要です。

あらかじめ余裕を持ったスケジュールを立てるようにしましょう。

新環境構築実行

新環境を構築します。

サーバーデータ移行

移行ジョブなどを使ってMECMのデータ移行を実施します。

検証環境であらかじめテストしておきましょう。

エージェント移行

旧環境からスクリプトなどを配信し、新環境へエージェントを移行します。

残作業

旧環境からエージェントの移行完了後、サーバーを廃棄します。

最後に

弊社はWindow Serverのサポート期限切れに伴いMECMサーバーを移行したい、Intuneに切り替えたい、などのご相談を数多く頂いております。

お困りの場合は是非弊社にご相談ください。