セイテクエンジニアのブログかつて山市良と呼ばれたおじさんのブログ vol.175　Azure Migrateでいこう（移行）｜Windows Server 2016 EOSまであと341日

vol.175　Azure Migrateでいこう（移行）｜Windows Server 2016 EOSまであと341日

2026年02月05日配信
2026年02月05日更新
執筆者：山内和朗

　Windows Server 2016の製品ライフサイクルとサポート終了日（End of LifeCycle《EOL》、End of Support《EOS》）である2027年1月12日までのカウントダウンが進んでいます。この連載シリーズのテーマの1つはAzureへの移行です。今回は、オンプレミスのVMや物理サーバーのAzureへの移行を支援するツールとサービス「Azure Migrate」について紹介します。この連載のシーズン1では、オンプレミスのVMや物理サーバーを最新のWindows Server 2025 Hyper-Vに移行する方法について紹介しました。シーズン2では次回以降、Azure Migrateを使用してのAzure VMへの移行を実際にやってみたいと思います。

Azure Migrateとは

　Azure Migrateは、オンプレミスのリソースを検出し、Azureへの移行を決定、計画、実行するのに役立つサービスです。Azure Migrateは、最適な移行パスを見つけ出し、Azure でワークロードをホストするための Azure 対応性とコストを評価し、ダウンタイムとリスクを最小限に抑えて移行を実行することを強力に支援してくれます（画面1）。

Azure Migrate とは｜Azure（Microsoft Learn）

画面1　Azure Migrateのポータル

　Azure Migrateはもともと(2018年3月～）、VMware ESXi上のVMware VMを対象に、Azure VMへの移行可能性や、そのコストをレポートする評価ツールでした（移行機能はありませんでした）。その後、Azure Site Recovery（ASR）によるオンプレミス－Azure間レプリケーションを利用した移行機能が追加されました。

　2019年7月に、Azure Migrateはv2として刷新され、VMwareだけでなく、Hyper-Vやデータベース、Webアプリの複数の移行ツールによる検出と評価、移行、追跡を行う中央ハブとして進化しました。

　その後も機能の追加や強化、改善が行われ、例えば、以前はサードパーティに依存していた移行ツールやアプライアンスがMicrosoftネイティブなものに置き換わっています。また、Azureポータルのエクスペリエンスが大きく簡略化され（シンプルエクスペリエンス、2025年5月～）ています。なお、以前のエクスペリエンスは、クラシックエクスペリエンスと呼ばれ、2026年9月30日に廃止される予定です。

　最近では、Webアプリの移行機能に、GitHub CopilotのAIを使用したコード分析によるアプリ評価の強化、、コードとしてのインフラストラクチャ（Infrastracture as code《IaC》）によるWindows ServerのAzureへの再デプロイ、Azure Arcベースの検出といった機能が2025年11月からパブリックプレビュー中です。

Azure Migrate の新着情報｜Azure（Microsoft Learn）

物理サーバーやVMは、Azure MigrateだけでAzureに移行できる

　Azure Migrateは、オンプレミスの物理サーバーやVM、SQL Server、WebアプリのAzureへの移行を支援しますが、Azure MigrateだけでAzureへの移行をすべて完結できるわけではありません。

　Azure Migrateだけでできるのは、Hyper-VまたはVMware VM、物理サーバー、他社クラウド上のVM（物理サーバーとして扱う、Hyper-VやVMware以外の仮想化技術のVMも同様）を対象とした、Azure VMへの移行です。SQL ServerのAzure VM上のSQL ServerまたはPaaSへの移行にはAzure Database Migration Serviceを使用できます。Webアプリについては、Microsoftや他のソフトウェア開発会社のツールで行うか、手動で移行することになります（VMware上のWindows上のWebアプリの移行についてはAzure Migrateが対応）。

VMware VM ･･･エージェントレス移行またはエージェントベース移行。いずれの場合も、Azure Migrateアプライアンス（検出と評価）が必要。エージェントレス移行の移行ツールには、検出と評価と同じAzure Migrateアプライアンスを使用。エージェントベース移行には、レプリケーションアプライアンス（移行ツール）が必要。
Hyper-V VM ･･･エージェントレス移行（Hyper-Vホストが移行ツールとなり、ホストにAzure Site RecoveryプロバイダーとRecovery Servicesエージェントが必要）またはエージェントベース移行（以下の物理サーバーの方法で移行）。
物理サーバーまたは他社クラウドのVM ･･･エージェントベース移行。Azure Migrateアプライアンス（検出と評価）およびレプリケーションアプライアンス（移行ツール）が必要。

　エージェントレスとエージェントベースの違いは、ディスクイメージをどこから取得するかの違いです。エージェントレスはVMのゲストOSからではなく、Hyper-Vハイパーバイザー側から取得し、ディスクイメージをAzureにアップロードします（ゲストOSはエージェントレス、Hyper-VホストにはAzure Site Recovery Serviceプロバイダーとエージェントを導入）、エージェントベースはVMのゲストOSに展開されるエージェント（Mobility Serviceエージェント）によってディスクイメージが取得され、Azure Migrateアプライアンス経由でディスクイメージをAzureにアップロードします。Azure Migrateアプライアンスは、移行対象の検出と評価、エージェントレスのVMware移行に使用される、オンプレミスにデプロイできる軽量な仮想アプライアンス（Hyper-V VM《VHD》またはVMWare VM（OVA）またはインストール用PowerShellスクリプト）です。エージェントベース移行には、インストール用PowerShellスクリプトで物理サーバーやVMに展開する、こちらは軽量とは言えない（Azure Site Recoveryの）レプリケーションアプライアンス（8コア以上、16GBメモリ以上、600GB以上のディスク空き領域が必要）が別に必要になります。

Azureでサポートされないモノに注意

　オンプレミスの物理サーバーやVMをAzure VMに移行する場合、Azure Migrateを使用する/しないに関係なく、移行先のAzure VMの制限に注意が必要です。場合によっては、現在、オンプレミスで提供中の機能が、Azure VMでは実行できないことがあります。その場合、Azure VMに移行しないか、代替策を検討する必要があります。

対応OS（Windows）

　Azure VMでは、Windows Server 2003以降のバージョンのデプロイがサポートされています。ただし、Microsoftは、カスタムサポート契約（CSA）が無い限り、サポート終了日を過ぎたレガシバージョンをサポートしません。

対応OS（Linux）

　以下の動作保証済みLinuxディストリビューションがサポートされます。ただし、CentOSについては2024年6月30日までにOSとしてのサポートが終了していることに注意してください。別のLinuxディストリビューションに移行する必要があります。

Azure で動作保証済みの Linux ディストリビューション｜Azure（Microsoft Learn）

サーバーの役割と機能

　Windows Serverのサーバーの役割や機能の中には、Azure VMでは実行できないか、使用に制限があるものがあります。

次のWindows Serverの役割はサポートされないか、制限があります。DHCP（Dynamic Host Configuration Protocol）サーバー^*1、Hyper-V^*2、Windows展開サービス（WDS）。
次のWindows Serverの機能はサポートされません。OSディスクのBitLockerドライブ暗号化、iSNSサーバーサービス、マルチパスI/O、ネットワーク負荷分散（NLB）、ピア名前解決プロトコル (PNRP) 、ルーティングとリモートアクセスサービス（RRAS）、DirectAccess、SNMPサービス、WINSサーバー、SAN用記憶域マネージャー、ワイヤレス LAN サービス。

*1　DHCPサーバーはAzure仮想ネットワーク（VNET）のサブネットでは使用できません。ただし、入れ子になった仮想化が有効なVMで動作するHyper-Vで構築した内部ネットワークでは利用可能です（例: vol.13　ラボ環境 on Azureを作る（1））。
*2　Hyper-VはEv3やDv3シリーズなど、入れ子になった仮想化をサポートするAzure VMのシリーズでのみサポートされます。

参考:
Azure Virtual Machines に対する Microsoft サーバーソフトウェアのサポート｜Azure（Microsoft Learn）

その他の考慮事項

　移行元の物理サーバーやVMでBitLockerドライブ暗号化が有効になっている場合、移行前にBitLockerの保護をオフにしてください。移行対象がVMの場合、VMの仮想ハードディスクが暗号化されていると、Azureへのレプリケーションができない可能性があります。また、レプリケーションできたとしても、ハードウェアが変更になるため、起動時にBitLocker回復画面が表示され、回復キーの入力が求められます。しかし、ユーザーはAzure VMのローカルコンソールと対話することができないため、回復キーを入力することができず、VMの起動ができません。

　Azure VMへの移行後は、必要に応じてOSディスクを暗号化できます。ただし、OSのBitLockerドライブ暗号化ではなく、Azureが提供するマネージドディスクの暗号化オプションを使用してください。^*3
*3　Azure Disk Encryption（ADE）オプションは2028年9月15日に廃止される予定であり、ホスト暗号化/サーバー側暗号化（Server-Side Encryption《SSE》）SSEの使用が推奨されています。

参考:

マネージドディスク暗号化オプションの概要｜Azure（Microsoft Learn）

　ユーザーはAzure VMのローカルコンソールと対話することができないと言いました。そのため、移行前にリモートデスクトップ接続（Wiindows）またはSSH（Windows Server、Linux）など、Azure VMに管理用にリモート接続できる環境を準備しておくことも重要です。

　移行元の物理サーバーやVMがTPM（トラステットプラットフォームモジュール、VMの場合はvTPM）を備えており、TPMに依存するセキュリティ機能（BitLockerやWindows Hello for Business、仮想スマートカードなど）を利用している場合は、移行前にTPMに依存するセキュリティ機能をオフにしてください。第2世代（Gen2）のAzure VMでは、セキュアブートおよびTPM 2.0対応のvTPMがサポートされますが（通常、トラステット起動を通じて）、TPMはハードウェア固有のデバイスであり、現在の物理サーバーやVMのTPMの内容を移行することはできません。移行後にTPMに依存するセキュリティ機能を再セットアップする必要があります。

シーズン1目次｜Windows Server 2016 EOSまであとX日シーズン2（1）｜(2)｜(3)｜(4)｜(5)｜(6)｜(7)｜(8)