Windows Server 2016の製品ライフサイクルとサポート終了日(End of LifeCycle《EOL》、End of Support《EOS》)である2027年1月12日までまだ1年以上ありますが、対策に着手するには遅すぎるくらいです。連載では現在、非推奨になった機能と削除された機能を1つにまとめたUTF-8(BOM付き)CSVファイルの項目に基づいて、移行プロジェクトに影響するであろう項目をピックアップしながら解説中です。
FeturesDepricatedOrRemoved.csv のダウンロード (.txt形式はこちら)
Windows Server 2003機能レベルのサポートとFRSの削除
Windows Server 2016のActive Directoryドメインサービスは、「Windows Server 2008(Windows2008Forest/Domain)」から「Windows Server 2016(Windows2016Forest/Domain)」までのフォレスト/ドメイン機能レベルをサポートしていましたが、限定的ながら「Windows Server 2003(Windows2003Forest/Domain)」機能レベルと、Windows2003Forest/Domain機能レベルまでのドメインでSYSVOLレプリケーションに使用されていたファイルレプリケーションサービス(FRS)にも対応しており、事実上、Windows2003Forest/Domain機能レベルに対応した最後のバージョンになりました。Windows2003Forest/Domain機能レベルおよびFRSはWindows Server 2019以降からは完全に削除されています。
Windows Server 2022までWindows2016Forest/Domain機能レベルより新し機能レベルは追加されませんでしたが、Windows Server 2025で新たに「Windows Server 2025(Windows2025Forest/Domain)」機能レベルが追加されました。Active Directoryのドメインコントローラーはインプレースアップグレードまたはローリングアップグレードで後継バージョンのOSに移行することができますが、Windows Server 2016の場合、Windows2016Forest/Domain機能レベルで動作していることが前提条件になります。「Windows Server 2012 R2(Windows2012R2Forest/Domain)」機能レベル以前になっている場合は、Windows2016Forest/Domain機能レベルに上げる必要があります。
SSD-assistanceのサーバー設定仕様書(Active Directoryサーバー設定仕様書)では、「AD 全般」シートでフォレストおよびドメインの機能レベルを確認することができます(画面1)。
画面1 SSD-assistanceの「Active Directoryサーバー設定仕様書」
関連:
vol.67 旧バージョンからのアップグレード(ドメインコントローラー編)(追記あり)|Windows Server 2025大特集(4)
vol.79 Active Directoryの“ミニ”ローリングアップグレード|Windows Server 2025大特集(16)
Nano Server 2016は既に7年前にEOS
Windows Server 2016では、Server Coreインストールよりもさらにフットプリントが小さい「Nano Server」という、ヘッドレスサーバー向けの最小のインストールオプション(Windowsセットアップではなく、イメージ展開のみに対応)が存在しました。現在でもNano Serverは、Windows ServerコンテナーのベースOSイメージ(https://hub.docker.com/r/microsoft/windows-nanoserver)として提供されていますが、これはコンテナー向けに再定義された、コンテナー専用です。Windows Server 2016のNano ServerもコンテナーのベースOSイメージとして提供されましたが、物理マシンやVMにインストールすることも可能でした。Nano Serverは特定の役割(Hyper-V、ファイルサーバー、IISなど)や機能(コンテナー)のみを実行でき、ローカルコンソールは持たず(Recovery Consoleのみ提供)、リモート管理が前提でした(画面2)。
画面2 Windows Server 2016ベースのNano Serverは、コンテナー専用ではなく、物理マシンやVMにインストール
RDS展開におけるServer Coreのサポート変更
Windows Serverのリモートデスクトップサービス(RDS)の展開は、リモートデスクトップ(RD)接続ブローカー、RD Webアクセス、RDゲートウェイ、RDセッションホスト、RD仮想化ホスト(VDI用)、RDライセンスで構成されます。Windows Server 2016まではRDセッションホスト以外の役割をServer Coreインストールに展開することができました。しかし、Windows Server 2019以降はRDライセンス以外の役割をServer Coreインストールに展開することはサポートされなくなりました。
以下のドキュメントで説明されているように、RDSの展開はインプレースアップグレード可能です。ただし、Server Coreインストールに展開された役割をインプレースアップグレードすることはできません。また、Server Coreインストールからデスクトップエクスペリエンスへのインストールの種類をまたぐインプレースアップグレードも不可能です。そのため、Server Coreインストールへの展開が含まれる場合、全体的または部分的にRDS展開を再構築する必要があるでしょう。
リモート デスクトップ サービスの展開をアップグレードする|Windows Server(Microsoft Learn)
なお、Windows Server 2025は4バージョン前(N-4)からのインプレースアップグレードをサポートしていますが、RDSのインプレースアップグレードは従来の2バージョン(N-2)のルールが適用されるようなので注意してください。Windows Server 2016のRDS展開にServer Coreインストールが含まれない場合でも、直接的にWindows Server 2025にインプレースアップグレードすることはできません。Windows Server 2016からWindows Server 2019またはWindows Server 2022へのインプレースアップグレードを行ってから、もう一度、Windows Server 2025にインプレースアップグレードする必要があります。
アプリとしてのIE 11はWindows Server 2022が最後に
Windows 10 LTSCを除き、Windows 10ではデスクトップアプリとしてのInternet Exolorer(IE)のサポートは2022年6月15日に終了しました。Windows 11からIE 11は完全には削除されていませんが、実行しようとするとWindowsの現在の標準ブラウザーであるMicrosoft Edgeが起動します。
現在サポートされているWindows ServerバージョンにはIE 11が標準搭載されており、OSのライフサイクル期間中サポートされます。ただし、Windows Server 2025では、Windows 11と同様に、デスクトップアプリとしてのIEを起動することはできず、Microsoft Edgeが起動します(画面3)。
Windows 10/11やWindows Server 2025でIE 11に依存するサイトやアプリケーションがある場合は、Microsoft EdgeのIEモードを使用する必要があります。MicrosoftはIEモードを少なくとも2029年までサポートすることを約束しており、廃止する場合は1年前に通知するとしています。
ライフサイクルに関する FAQ - Internet Explorer および Microsoft Edge|ライフサイクル(Microsoft Learn)
画面3 Windows Server 2025ではWindows 11と同様に、デスクトップアプリとしてのIEを起動できず、代わりにMicrosoft Edgeが起動する。IEによるアクセスが必要な場合はIEモードを使用する必要がある
RRASサーバーのPPTPとL2TP受信は既定で無効に
以下の2024年10月のブログポストで説明されているように、VPNプロトコルであるPPTP(Point-to-Point Tunneling Protocol)とL2TP(Layer 2 Tunneling Protocol)は将来のWindows Serverバージョンで非推奨になりました。サイバー脅威の巧妙化に伴い、これらのプロトコルは、データを保護するために必要な堅牢なセキュリティを提供する効果が低下しているというのが非推奨化の理由です。
PPTP and L2TP deprecation: A new era of secure connectivity|Windows Server News and Best Practices(Tech Community)
Microsoftの非推奨一覧には現在、PPTPとL2TPの項目は存在しませんが、以前は存在しました。ページの再構築(以前はWindows Serverバージョンごとにあったページを1つに統合)の際に一覧から漏れてしまったのでしょう。Windows Server 2025の「リモートアクセス」(旧称「ルーティングとリモートアクセスサービス《RRAS》)で呼ばれることがあります)の役割でVPNサーバーを構築すると、PPTPとL2TPの受信は既定で無効になっています(画面4)。従来通り受信を受け付けたい場合は、対応するWAN Miniportを構成する必要があります。インプレースアップグレードであれば、ポートの設定が引き継がれると思いますが、念のため確認することをお勧めします。また、VPNプロトコルをSSTPやIKEv2に移行することを検討することを推奨します。
関連:
Windows Server 2025で非推奨になった機能の状態を監視する(+2)-BOM for Windows活用例|製品コラム
画面4 Windows Server 2025の新規インストールでVPNサーバーを構築すると、PPTPとL2TPのポートは既定で無効
Windows Server 2025のルーティングとリモートアクセスサービス(RRAS)の既知の問題Windows Server 2025の「リモートアクセス(RRAS)」の役割については、コミュニティフォーラムで「デマンドダイヤルインターフェース」の作成に関連する不具合が指摘されています。具体的には、「ルーティングとリモートアクセス」スナップインでデマンドダイヤルインターフェイス(サイト間VPN接続などで使用)を作成しようとすると、「電話帳エントリを追加できません: 結合ハンドルが無効です(A phonebook entry cannot be added: The binding handle is invalid.)」と表示され、インターフェイスを作成できません。この問題はコンピューター名の扱いに関係しているようで、コンソールを「localhost」に接続することで回避できます。また、日本語環境ではRemote Access Management Service(RaMgmtSvc、ログ記録や監視《アカウンティング機能》に影響)のサービス起動に失敗するなど、これ以外の問題を確認しています。そのため、使用したい機能への影響を検証してから導入するか、Windows Server 2022以前のRRASを使用することをお勧めします。 RRAS in Windows Server 2025 with issues|Q&A(Microsoft Learn) 画面: 「結合ハンドルが無効です」エラーは、「サーバーの追加」で「次のコンピューター: localhost」を追加することで回避できる |
Windows Server 2016 EOSまであとX日(1)|(2)|(3)|(4)|(5)|(6)|(7)|(8)|(9)|(10)
