セイテクエンジニアのブログかつて山市良と呼ばれたおじさんのブログ ITニュース.　Windows Server 2025、ホットパッチ（プレビュー）提供開始と最新プレビュービルドの公開

ITニュース.　Windows Server 2025、ホットパッチ（プレビュー）提供開始と最新プレビュービルドの公開

2024年10月02日配信
2025年05月01日更新
執筆者：山内和朗

　2024年後半にリリースされる予定の次期Windows Server長期サービスチャネル（LTSC）である「Windows Server 2025」ですが、2024年5月のパブリックプレビュー版（ビルド26100）の公開以降（→ニュース記事）、しばらく動きがありませんでした。製品のリリースが近づく中、9月末までに2つの大きな動きがありました。なお、Windows 11バージョン24H2（ビルド26100）は10月1日（米国時間）、つまり今日（今朝）、リリースされたばかりですが（→Microsoftのアナウンス）、Windows Server 2025のリリース日はまだであり、公表されていません。

ホットパッチ（プレビュー）の提供開始

　Microsoftは現在、ゲストOSとして「Windows Server 2022 Datacenter: Azure Edition Core」（Server Core）、および「同: Azure Edition」（デスクトップエクスペリエンス）を実行するAzure仮想マシン（Azure VM）に対して、更新プログラムのインストール方法として「ホットパッチ（Hotpatch）」を一般提供しています。ホットパッチを利用すると、数か月（現在、3か月）ごとに提供される、再起動が必要な通常の累積更新プログラム（ベースラインの更新プログラム）と、その間の月にリリースされる、再起動を必要としないホットパッチを組み合わせて運用することができ、セキュリティ更新プログラムのために通常必要な毎月の再起動の回数を抑制することができます。ホットパッチは通常の累積更新プログラムと比べて、サイズが小さく、すばやくインストールが完了する（システム負荷への影響が少ない）という利点もあります。

　MicrosoftはWindows Server 2025の新機能の1つとして、このホットパッチの提供対象を、Azure、オンプレミス、および他社クラウド上のWindows Server 2025に拡大する予定です。そして、9月20日（米国時間）、「Hotpatch（preview）」が利用可能になったことが発表されました（画面1）。

Now in preview: Hotpatch for Windows Server 2025｜Windows Server News and Best Practices（Microsoft Community Hub）

　なお、Windows Server 2025のホットパッチのサポートは、「Azure Arc」の「Azure Update Manager」の機能が提供するもので、Windows Server 2025を実行する物理/仮想マシンをAzure Arcに登録（Azure Arc対応サーバー）する必要がある他、月額722.576円/サーバーの料金がかかります（ホットパッチはプレビュー期間中無料）。Azure VMで実行されているWindows Server 2025 Preview（Microsoft Server Operating Systemsオファー、ビルド26100）については、Azure Arcへの登録や追加コストなしで、Azureポータルの「Virtual Machines」ブレードにある「操作｜更新プログラム」または「Azure Update Manager」からこの機能を利用することができます。

画面1
画面1　Azure Arc対応サーバーで利用可能になった「Hotpatch（preview）」。5月のビルド26100でも利用可能）

最新インサイダープレビュー（ビルド26296）に2つの新機能

　Microsoftは9月27日（米国時間）、Windows Server Insiderプログラム参加者に対してWindows Server 2025の最新のプレビュービルド「26296（Canary）」を公開しました。

Announcing Windows Server Preview Build 26296｜Windows Server Insiders（Microsoft Community Hub）

　この新しいビルドでは、「Windows Server 2025 Security Baseline Preview」および「Windows Admin Center Setup」という2つの新機能が利用可能になっています（注: これらの新機能は、Windows Server 2025ではなく、将来のWindows Serverバージョンに向けた新機能である可能性もあります）。

　Windows Server 2025 Security Baseline Previewは、Microsoftおよび業界標準が推奨するセキュリティ設定のベストプラクティスをベースライン（350以上の事前構成されたベースライン）として定義したもので、現状、「ドメインコントローラー」「メンバーサーバー」および「ワークグループメンバー」に対応したベースラインが利用可能です。ベースラインはカスタマイズ可能であり、現在の設定の評価、ベースラインに基づいた設定の適用が可能です（画面2）。この機能を利用すれば、物理サーバーのインストール直後、あるいは仮想マシンのデプロイ直後から、推奨されるセキュリティ設定に自社のカスタマイズを加えて、複数のサーバーに共通のセキュリティ設定を簡単に導入することができるでしょう。

画面2
画面2　Windows Server 2025 Security Baseline Previewによる現在のセキュリティ設定の評価。ベースラインに基づいた設定の適用も可能。この機能は、PowerShellのOSConfigモジュールとして提供

　Windows Server 2022からは、サーバーの機能として「Azure Arc Setup」（「役割と機能の削除ウィザード」で削除可能）が利用可能になり、Azure Arc対応サーバーのダウンロードとインストール、Azure Arcへの登録が簡素化されました。Windows Srever 2025でもAzure Arc Setupは引き続き利用可能ですが、サーバーの機能ではなく、オンデマンド機能（オプション機能）に代わります。また、新たに「Windows Admin Center（v2） Setup」が追加され（ビルド26252以降）、Windows Admin Centerのダウンロードとインストールが簡単に行えるようになっています（画面3）。