AWS Managed Microsoft AD のOS更新方法

2月 25, 2023AWS,Directory

概要

• 2022年10月にAWS から以下のアナウンスがありました。AWS Managed Microsoft AD のOS に、Windows Server 2019 が利用できるようになりました。既存のディレクトリを持つユーザーは、数回のクリックだけで更新が可能と記載があります。

 

• AWS Directory Service管理ガイドにも記載があります。既存OS のWindows Server 2012 R2 は、2023年10月10日に延長サポートとセキュリティ更新プログラムの提供を終了する様です。

 

• AWS Managed Microsoft AD の OS更新中は、認証や既存のワークロードには影響しません。ドメインコントローラーを1台ずつ更新し、機能を提供します。

 

 

AWS Managed Microsoft AD のOS を更新する手順

• AWS Directory Service管理ガイドに記載されている「ディレクトリ OS の Windows Server 2019 への更新」に従い、AWS Managed Microsoft AD のOS を更新する手順を記載します。
• 先ずマネージメントコンソールからDirectory Serviceを選択します。
• 次に、対象となるディレクトリの [ディレクトリ ID] の下に「OS のアップデートが利用可能」の表示がされていることを確認します。

 

• 対象のディレクトリ ID を選択します。
• 次に、「ディレクトリの詳細」の「オペレーティングシステムのバージョン」の隣にある「更新」を押下します。

 

• 「オペレーティングシステムバージョンの更新」ダイアログボックスが表示されるため、「更新前にディレクトリのスナップショットを作成する」を選択し、「確認」を選択します。

 

• ディレクトリページが表示され、ページ上部にオペレーティングシステムのバージョンが更新中であることが表示されます。

 

• ディレクトリのすべてのドメインコントローラーが更新されるまで待ち、「ディレクトリの詳細」の「オペレーティングシステムのバージョン」がWindows Server 2019と表示されることを確認します。
• ドメインコントローラーの更新は90分程待つと1/2台目の更新が完了して 50%に変わり、自動で2/2台目の更新が行われました。すべての更新が完了するのに、150分程掛かりました。

 

AWS Managed Microsoft AD のOS を戻す手順

スナップショットから作業前の状態を復元する場合

• 「ディレクトリの詳細」ページの「メンテナンス」タブを選択します。
• スナップショットのリストから作業前の作成時刻のスナップショットを選択、「アクション」の「スナップショットの復元」を選択します。
• 「ディレクトリスナップショットの復元」ダイアログボックスで情報を確認した後、「復元」を押下します。
• スナップショットからの復元はサービス停止を伴います。作業前の状態を復元するのではなく、OS を戻すだけの場合は、次に記載する手順を行います。

 

オペレーティングシステムのバージョン変更をする場合

• スナップショットを利用せず、更新と同様に、オペレーティングシステムのバージョン変更します。この方法はサービス停止を伴わないため、ワークロードの提供を継続しながら OS を戻すことが可能です。
• 「ディレクトリの詳細」の「オペレーティングシステムのバージョン」の隣にある「変更」を押下します。
• 「Windows Server 2012 R2」と入力して、「変更」を押下します。

 

関連資料