Windows Server管理入門 - レガシーサーバのEoS対応編(23) サポート終了後の「Windows Server 2012/2012 R2 ESU」の利用方法

2023年10月10日、Windows Server 2012およびWindows Server 2012 R2の延長サポートが終了しました。その翌日からは「拡張セキュリティ更新プログラム(Extended Security Update、ESU)」の1年目がスタートしています。サポート終了後もESUのセキュリティ更新プログラムを受け取る方法について、改めて紹介します。

ESUはレガシサーバを延命する最後の手段

Windows Server 2012に対しては11年間(メインストリームサポート6年＋延長サポート5年)、Windows Server 2012 R2に対しては10年間(5年＋5年)提供されてきた、製品サポートが2023年10月10日に終了しました。

米国時間のこの日にリリースされたセキュリティ更新プログラムが、これらのOSに対する最後の更新プログラムとなりました。今後、セキュリティ更新プログラムが提供されることはないため、重大な脆弱性が明らかになったとしても、それが修正されることはなく、脆弱性が放置されるため、セキュリティ上のリスクが高まります。

Windows Server 2012/2012 R2は2023年10月のセキュリティ更新プログラムが最後

マイクロソフトはOSの延長サポートを過ぎても、引き続き実行する必要がある企業や組織にとって最後の手段として、Windows ServerとSQL Serverのレガシバージョンに対して最大3年間のESUを用意しています。Windows ServerのESUでは「緊急」または「重要」と評価されるセキュリティ問題、SQL ServerのESUの対象では「緊急」のセキュリティ問題を解消することができます。

Windows Server 2012/2012 R2の1年目のESUは2023年10月11日から始まりましたが、翌月の第2火曜日(米国時間)にESUの下で初めてのセキュリティ更新プログラムが提供されました。ESUを最大3年間利用した場合、2026年10月13日にリリースされるものまで、毎月更新プログラムを受け取ることができます。ESUに対応して更新された新しいライフサイクル、およびESUの更新プログラムを含む更新履歴(Update History)は以下のサイトで確認することができます。

・Windows Server 2012 R2 - Microsoft Lifecycle
・Windows Server 2012 - Microsoft Lifecycle
・Windows Server 2012 update history
・Windows 8.1 and Windows Server 2012 R2 update history

ESUの更新プログラムの受け取りに必須のESUライセンス準備パッケージ

第12回の連載「ESUの価格変更と新しい購入オプション - 2012/2012 R2/SQL Server 2012」で説明したように、ESUはAzure上のインスタンス(ゲストOSとしてWindows Server 2012/2012 R2を実行するAzure VM)に対しては無料で提供されます。

オンプレミスのサーバや仮想マシン、およびAzure以外のクラウド上のインスタンスの場合は、ESUは年単位(または月額サブスクリプション)で購入が必要な有料のサービスです。

ESUは、ボリュームライセンスプログラム(マイクロソフトのライセンスパートナー)を通じて年単位で購入できる他、Azure Arc対応サーバを通じてAzureポータルから月額サブスクリプションとして購入することができます。なお、ESUの購入には、有効なソフトウェアアシュアランス(SA)契約が必要です。

第12回の記事では、Azure上のインスタンスの場合、Windows Server 2012/2012 R2は追加設定なしでWindows Updateを通じて取得できると説明しましたが、その後、Azure上のインスタンスであるか、オンプレミスやAzure以外であるかに関係なく、以下のESUライセンス準備パッケージの更新プログラムをインストールするという追加の手順が必要であることが明らかになりました。これらの更新プログラムは、Microsoft Updateカタログでダウンロード提供されています。