Windows Server Management enabled by Azure Arc ～SA や PAYG と組み合わせてできること～

Windows Server Management enabled by Azure Arc ～ SA や PAYG と組み合わせてできること ～ SCUGJ (wSCUGJ) 勉強会 #44 2025-02-15 Kazuki Takai Windows Server & Cloud User Group Japan

自己紹介 • たかい （Kazuki Takai） // X（旧 Twitter）@zhuky7 • 会社員 （某ISP勤務） • サービス基盤開発、技術調査・技術開発、ライセンス関連 • wSCUGJ （Windows Server & System Center User Group Japan） • Active Directory 勉強会 • 興味分野：統合管理、ID、自動化、セキュリティ、監視・運用 • Microsoft MVP - Cloud and Datacenter Management / Microsoft Azure • @IT：Windows Server 2025 連載

• https://twitter.com/zhuky7

注意点 • 本セッションではプレビュー版の機能についてお話しします • 機能については現状の動作から変更となる可能性があります • 最新の仕様、動作、状況は Microsoft Learn のドキュメントや Microsoft の Blog、Tech Community などをご確認ください

お話しすること • Windows Server Management enabled by Azure Arc について、現状を再整理 • 利用可能な機能・サービス • 前提条件と比較 • 今後の展望

その前に… • Windows Server 2025 の Hotpatch • 再起動不要なセキュリティ更新プログラムを利用可能 • Azure Arc 経由で Azure に接続・登録したあと、個別 にオンボートが必要（有償） • 詳細は、Windows Server Community Meetup #05 のセッション資料を参照

Demo • Windows Server 2025 Hotpatching • 更新プログラムの適用

ホットパッチの補足 • 「再起動を要求可能」として配信 • 通常は再起動不要 • 直前のベースライン（更新プログラム）が適用されていない場合、 Hotpatch の適用を試行できるが再起動する（ように見える） • 適用にはそれなりに時間がかかる • 2025-02 の Hotpatch の場合、10分程度かかった • ダウンロードとインストールパッケージの作成に 1 分程度 • 事前のバリデーションに8分程度 • 実際の適用に1分程度 • プレビューなので、挙動が変わる可能性あり

ホットパッチの補足

Arc による Windows Server 管理 • Azure Arc enabled servers • Azure Arc が提供する機能の一つ • サーバー OS インスタンスを Azure へ接続、登録、管理 • Machine Connected Agent を使用 • Azure Arc により Azure の各種サービスを利用、連携可能 • （今まで）それぞれ、個別にサービスを利用 • （新しいオプション）WS Management

WS Management enabled by Azure Arc • Windows Server Management enabled by Azure Arc • Azure Arc による（新しい）Windows Server の管理機能 • 一連のサービスをまとめた総称 • クラウドサービス • サービスごとに、利用可能な OS バージョンが異なる • Windows Server Azure Arc Management （WSAAM）と表記 される場合も • 特定のライセンスにおける特典

利用可能な機能・サービス • Azure Update Manager • Azure Change Tracking and Inventory • Azure Machine Configuration • Windows Admin Center in Azure for Arc • Remote Support • Advanced Networking （Network HUD / Accelerated Networking） • Best Practices Assessment • Azure Site Recovery Configuration

利用可能な機能・サービス

各機能・サービスの提供状況 利用可能な OS Version 提供状況 Azure Update Manager 2012+ GA 変更履歴とインベントリ 2012+ GA マシン構成（ポリシー） 2012+ GA 機能・サービス 備考 Windows Admin Center in Azure Portal 2016+ Preview 2024-11-01 以前にインストール済みの場合、 アップデートしなければ 2025-11-01 まで Azure Benefits 無しで利用可能 リモート サポート 2016+ Preview サポート契約が必要 Network HUD 2025 Coming Soon エッジでの高速ネットワーク（AccelNet） 2025 Preview ベストプラクティス評価 2016+ Preview ディザスター リカバリー（ASR の構成） 2016+ Preview 機能未提供 現時点では PowerShell による構成のみ可能、 Windows Admin Center からの構成不可 現時点では構成のみ可能

Azure Update Manager • 更新プログラムの管理及び制御 • 検出、適用制御、スケジューリング、等 • Azure Arc マシンの場合、パッチオーケストレーションは現時点 で非対応 • Azure Automanage Update Management の後継 • Azure Automanage Update Management 及び Log Analytics Agent は 2024 年 8 月 31 日廃止済み • ホットパッチの制御でも利用

Azure Update Manager

Azure Update Manager

Azure Update Manager

Azure Update Manager

変更履歴とインベントリ • 変更履歴（Change Tracking） • インベントリの対象として収集した情報のうち、変更があった ものを検出 • コンテンツの内容を収集する場合、別途 Azure Storage が必要 • 別途アラートルールを設定することで、変更通知が可能 • インベントリ • サーバーの構成情報を取得し一覧化 • Azure Monitor Agent の収集ルールベース • 既定ではサービスやソフトウェアの情報を収集（Windows）

変更履歴

レジストリの変更履歴（削除の例）

ファイルの変更履歴

インベントリ

Windows Admin Center in Azure Portal • Azure Portal に統合された Windows Admin Center • Machine Connected Agent 経由で WAC （の拡張機 能）をインストール・構成 • ローカルの WAC と若干できることが異なる • 利用（アクセス）には、以下の Azure ロールが必要 • Windows Admin Center 管理者アクセス

リモート サポート • マイクロソフトのサポート担当者に対して、アク セス権の付与が可能 • 基本的に、有償サポートの SR の中で利用

Network HUD • ネットワークの可視化や調査をサポート • Azure Local で利用可能な機能と同じ • 現時点で Windows Server 向けには未提供

エッジでの高速ネットワーク • AccelNet （Acceleration Network） • SR-IOV を有効化したネットワーク構成の設定を簡易化 今回、ハードウェアを用意できなかったため、スクリーンショットなどは省略 この後の、後藤さんのセッションでお話があるかもしれません

ベストプラクティス評価 • Windows Server OS に対するアセスメント • ベストプラクティスを提示 • 有償サポート契約等で Microsoft のエンジニアが対応 してくれるような内容を、実施評価可能 • あくまで、有償サポートの場合は人による分析・報告・そ の後の対応サポートなどもしてくれると思いますが、こち らは基本的に評価のみ（その後の対応は自分でやる）

ディザスターリカバリーの構成 • ASR の構成を簡易化 • 現時点では、Hyper-V 側の設定は個別に設定が必 要（Azure 側の構成のみサポート）

Azure Benefits の有無による比較 ※直接的なサービス利用料以外の、サービスで利用するストレージやログのインジェスト、Compute 等には、別途料金がかかる場合があります 利用可能な OS Version WS Management （Azure Benefits） Azure Arc enabled server のみ （Azure Benefits 無し） Azure Update Manager 2012+ 〇 個別に利用可能 （$5 / OSE / 月） 変更履歴とインベントリ 2012+ 〇 マシン構成（ポリシー） 2012+ 〇 Windows Admin Center in Azure Portal 2016+ 〇 × リモート サポート 2016+ 〇 × Network HUD 2025 〇 × エッジでの高速ネットワーク（AccelNet） 2025 〇 × ベストプラクティス評価 2016+ 〇 × ディザスター リカバリー（ASR の構成） 2016+ 〇 △ （構成機能は利用不可、ASR 自体は利用可能） ホットパッチ 2025 有償 有償（Azure Update Manager 含む） 2012, 2012 R2 有償（コア単位） 有償（コア単位）（Azure Update Manager 含む） 機能・サービス 拡張セキュリティ更新（ESU） 個別に利用可能 （$6 / OSE / 月）

（参考）関連サービスの価格

（参考）関連サービスの価格

（参考）ライセンス条項 • EA や MCA の製品条項（オンラインサービス – Azure）

WSM enabled by Azure Arc を利用するには • オペレーティングシステム環境（OSE）のライセンスが以下 の条件を満たす場合に、ライセンスの特典として利用可能 • 有効なソフトウェア アシュアランス（SA）の対象である • 有効なサブスクリプションライセンス（SL）によりライセンス を取得している • Windows Server Pay-as-you-go （PAYG）でライセンスを取 得している • SA 及び SL の場合は、個別に特典の有効化が必要

Azure Benefits の有効化 • Azure Arc の管理画面から構成する場合

Azure Benefits の有効化 • 各サーバーの管理画面から構成する場合

Azure Benefits の有効化（済）

Windows Server Pay-as-you-go • 新しいライセンス オプション（従量課金） • Windows Server 2025 で利用可能 • 事前購入・契約不要 ※要 Azure サブスクリプション • Standard Edition / Datacenter Edition 選択可能 • エディションによる費用差なし（一部制約あり） • 1 コア単位、最低割当コア数なし • Azure 仮想マシンの Windows Server コストと同額 • 一時利用向き

Windows Server PAYG の前提条件 • Windows Server 2025 Standard / Datacenter • Azure Arc による Azure への接続、登録 • Machine Connected Agent 1.47 以降 • ライセンスがアクティベート済みでないこと • リテール版のメディアからインストール • 新しいインストール UI でのインストールが必要 • インストール時に従量課金オプションの選択が必要 • 評価版やボリュームライセンス版の場合、PAYG のオプションが表示 されない

PAYG 以外でアクティベート済みの場合

Windows Server PAYG の利用 • インストール時 に従量課金制を 選択

Windows Server PAYG の利用 • インストール後に Machine Connected Agent の 構成で従量課金の有効化を選択 • PAYG オプションでインストールした場合、OS サイン イン時に構成ウィザードが毎回自動起動 • 構成ウィザードを使用しない場合は、別途 Azure Portal 等から個別に有効化

Windows Server PAYG の利用 • Azure Arc の 構成ウィザー ドで従量課金 制を選択

Windows Server PAYG の利用 • slmgr –dlv 説明: Windows(R) Operating System, PAYGO channel

Windows Server PAYG の利用

Windows Server PAYG の利用

Demo

まとめ • Azure Arc 対応サーバーによる Windows Server Management は、運用上便利な各種機能を提供し てくれる • 既に SA を契約している場合は、無償で利用可能 • その他、PAYG でも利用可能