AWS Managed Microsoft AD ディレクトリのオペレーティングシステムの更新について

まえがき

cloudpackサポートの中谷です。

AWS Managed Microsoft AD のオペレーティングシステムである Windows Server 2012 R2 が 2023 年 10 月 10 日にサポートを終了すると公式アナウンス [1] が発表されました。
2023 年 3 月以降は、AWS Managed Microsoft AD のオペレーティングシステムを Windows Server 2012 R2 から Windows Server 2019 に自動的にアップデートされるようです。[2]
自動アップデートが行われる 2023 年 3 月までに繁忙時間を避けて任意のタイミングでアップデートすることが望ましいです。

今回は AWS Managed Microsoft AD のオペレーティングシステムのアップデートにおける気になった部分を記載します。

[1] Update your directory operating system
https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_update_os.html?icmpid=docs_dirservices_console

[2] AWS Managed Microsoft AD が Windows Server 2019 で利用可能に
https://aws.amazon.com/jp/about-aws/whats-new/2022/10/aws-managed-microsoft-ad-available-windows-server-2019/

AWSからの通知内容

アップデート対象の AWS Managed Microsoft AD ディレクトリをご利用の場合、
対象AWSアカウントのルートユーザーに関連付けられたEメールアドレス宛にAWSより下記内容のメールが送信されております。

■件名

AWS Managed Microsoft AD ディレクトリでオペレーティングシステムの更新が可能です | Operating System Update is available for AWS Managed Microsoft AD directories [AWS Account: xxxxxxxxxxxxx] [AP-NORTHEAST-1]

■内容

2022 年 10 月 13 日以降、お客様の AWS Managed Microsoft AD ディレクトリは Windows Server 2019 のアップデートの対象となります。
このオプトインアップデートにより、繁忙時間を避けるなど、都合の良いときにオペレーティングシステムのアップデートを開始できます。
更新中に、プライマリリージョンとセカンダリージョン (マルチリージョンディレクトリ用) のすべてのドメインコントローラーは Windows Server 2019 に置き換えられます。
更新プロセス中も、ディレクトリは引き続きワークロードを処理できます。
このオプトインアップデートは現在利用可能で、2023 年 3 月から、AWS Managed Microsoft AD はそれまでにこのオプトインアップデートを適用しない場合は、自動的にディレクトリを更新します。

更新プロセスの詳細および更新計画に関する推奨事項については、「ディレクトリのオペレーティングシステムを更新する」[1] の記事を参照してください。

ご質問やご不明点がございましたら、AWS サポート [2] までご連絡ください。

[1] https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_update_os.html
[2] https://aws.amazon.com/support

更新中どうなるの？

OSアップデート中も認証や既存のワークロードへの影響はございません。

しかしながら、OSアップデート中は下記作業等を実施することができません。
これらの影響は、AWS Managed Microsoft AD のシングル/マルチリージョン構成に関わらず発生いたします。

・新規ドメインコントローラーの追加
・ディレクトリの新規共有
・AWS Managed Microsoft AD を使用したFSx for Windows FileServer の新規作成

更新にかかる時間は？

OSアップデートには、ドメインコントローラーごとに45分〜60分程度の時間を要します。
なお、OSのアップデート時にスナップショットを取得する場合、上記OSアップデート時間に加え、スナップショットの取得に別途、最長で60分の時間を要します。

まとめ

以上の点を考慮した時間帯にOSのアップデートを実行するように計画しましょう。
予期せぬエラーが発生することも考慮して余裕を持ったスケジュールでのアップデートをお勧めいたします。

AWS Managed Microsoft AD ディレクトリのオペレーティングシステムの更新について

まえがき

AWSからの通知内容

更新中どうなるの？

更新にかかる時間は？

まとめ

AWS WAFを使用したIP制限の実装方法について改めて考え直してみる

データ×テクノロジーの力で、オフィス構築を進化させる。イトーキ、Google Cloud、アイレットで開発に挑む革新的なデータ分析サービスとは？

【Google Cloud Next ’24】生成AIの最新動向！話題のGeminiの活用に迫る

RHEL7を8に, 8を9にインプレースアップグレードする

RHEL9にPHP8.3系をインストールする

AWS Managed Microsoft AD ディレクトリのオペレーティングシステムの更新について

まえがき

AWSからの通知内容

更新中どうなるの？

更新にかかる時間は？

まとめ

関連記事Related Articles

S3のストレージクラスの変更時に気をつけること

EC2オンデマンドインスタンスでキャパシティ不足エラーが発生した際の対処方法

特定AWSリージョンを有効化する方法

リザーブドインスタンスの確認方法

EC2 Eメール送信制限解除申請について