Windows Server Update Services (WSUS) deprecation で Windows Server 2025 で WSUS (Windows Update Services) が非推奨機能になったことについてのアナウンスが行われました。
これに伴い、Features removed or no longer developed starting with Windows Server 2025 (preview) にも WSUS の記載が追加されています。(投稿時点では日本語版にはまだ反映が行われていないようです)
Windows Server Update Services (WSUS) is no longer actively developed, all the existing capabilities and content continue to be available for your deployments.
機能がすぐに廃止されるということでは無く、Windows Server 2025 でも WSUS は継続して搭載されます。
しかし、積極的な機能の開発は行われず、既存機能の踏襲の形で継続して使用することができる非推奨の機能としての搭載となります。
現在配布をサポートしているコンテンツについては、Windows Server 2025 でも継続して配布を行うことはできるということですが、将来性を考えた場合、WSUS からの移行についても一度検討をしておく必要が出てきたのではないでしょうか。
冒頭に記載したアナウンスの記事のコメントには、興味深い意見がいくつもありますので、本文だけでなくコメントにも目を通しておくとよいかと。
Contents
非推奨機能となったことの影響
非推奨機能となったことで、前述のとおり、今後の積極的な新機能の開発は行われなくなります。
しかし、Windows Server 2025 で WSUS が使用することができなかといえばそうではなく、Windows Server 2025 でも機能としては搭載されていますので、次のメジャーバージョンの Windows Server でも、現状の機能で継続して使用することはできます。
(WSUS は Windows Server 2012 R2 以降、新しい機能の追加が行われていないようですが)
現時点では、具体的に次のメジャーバージョンの Windows Server で機能の削除が行われるかは明言されていません。
「現在のバージョン以降、新規機能の積極的な開発は行われず、今後削除される可能性のある機能」という扱いになったことが、今回明確にアナウンスされた状態となります。
現時点では、Windows Server 2025 より後ののメジャーバージョンがリリースされた際に、WSUS がどのように扱われていくのかについては継続した確認が必要になるのではないでしょうか。
過去に非推奨となった機能については、Features removed or no longer developed starting with Windows Server 2025 (preview) のドキュメントを含むドキュメントツリーで、Windows Server 2016 以降の情報を確認することができます。
過去に非推奨となった機能としては、「Windows PowerShell 2.0」「TLS 1.0 / 1.1」等があります。
Windows PowerShell 2.0 は、Windows Server 2019 で非推奨となり、今後削除される可能性のある機能となりましたが、実際に機能として削除が行われるのは、Windows Server 2025 Preview となり、Windows Server 2022 では継続して使用することができていました。
TLS 1.0 / 1.1 については、Windows Server 2022 で記載が追加されましたが、Windows Server 2025 Preview でも継続して非推奨として記載が追加された状態となっており、次のメジャーバージョンでも一応使用することができるようになっています。
このように、記載が追加されたといっても、次のメージャーバージョンですぐに削除されないこともありますが、少なくとも、Windows Server 2025 のサポートライフサイクルの期間は、サポート有りの状態で機能を使用することはできるのかと。
SCCM ソフトウェア更新ポイントの役割に対しての影響について、既存の機能については影響がないということではありますが、SCCM の新しいバージョンがリリースされた際などには、更新プログラムの配布の機能がどのようになっているかも継続して状況を確認する必要があるかもしれませんね。
Windows Server のサポートライフサイクル
Windows Server のサポートライフサイクルについては、Windows Server のリリース情報 に記載されています。
次のようなメインストリームサポートと延長サポートで構成されており、リリースが行われてから 10 年間のサポートライフサイクルが提供されているのが、重利からのサポートライフサイクルとなります。
- 製品リリース後 5 年間のメインストリームサポート
- メインストリームサポート終了後の 5 年間の延長サポート
投稿時点では、Windows Server 2025 は Preview のステータスでありリリースは行われていません。
そのため、従来と同様の 固定ライフサイクルポリシー が適用されるのかは確定していませんが、同様のポリシーとなった場合、10 年間は製品をサポートされる状態で使用することができることになります。
従来の Windows Server ではライフサイクルポリシーの最中に機能が全く使用することができなくなるということはなかったと思いますので、WSUS を使用した更新プログラムの管理については、最低でも Windows Server 2025 のサポートライフサイクルの 10 年間は WSUS を使用することができることになるのではないでしょうか。
ただし、既存のコンテンツの配布については、継続してサポートされるということですが、「新しい製品の更新プログラムの配布」がどの程度カバーされるのかは不透明な状況です。
WSUS は Windows Server 2025 のサポートライフサイクルの間は機能として使用することはできますが「どの製品の更新プログラムの配布までサポートされるか」については継続して情報収集をする必要があるのではないでしょうか。
WSUS からの移行先として推奨されているサービス
アナウンスに記載されている統合管理された更新プログラムの実行基盤移行先としては、次のサービスへの移行が推奨されています。
- クライアントの更新管理
- サーバーの更新管理
クライアント / サーバーで管理に使用するサービスが異なり、WSUS のように一つのサービスでクライアントとサーバーの両環境を管理することができるソリューションは現状提供されていないようです。
また、推奨先のサービスは有償の機能となり、利用環境に応じたライセンスの購入についても考量する必要が出てきます。
クライアントの更新管理
クライアントは Microsoft Intune / Windows Autopatch を使用して更新の管理を行うことになるようです。
Microsoft Intune
Microsoft Intune で必要となるライセンスについては Microsoft Intune のライセンス から確認することができます。
Intune のプランを個別に購入するか、Microsoft 365 のライセンスの購入をする必要があります。
Intune を使用した更新プログラムの適用については、次のドキュメントのドキュメントツリーを確認する形になるかと。
Intune については、先日 ひと目でわかるIntune 第3版 が発刊されましたのでこの機会にこの書籍で勉強しようかと。
Windows Autopatch
Windows Autopatch で必要となるライセンスについては ライセンスの詳細 から確認することができます。
Microsoft 365 のライセンスが必要となり、使えるライセンスには Intune も含まれています。
Microsoft 365 のライセンスで、Intune と Autopatch を組み合わせた端末の管理と更新プログラムの適用のシナリオを使用することができるかと。
Autopatch を使用した更新プログラムの適用については、次のドキュメントツリーを確認する形になるかと。
サーバーの更新管理
サーバーの更新管理については、Azure Update Manager を使用することになるようです。
Azure Update Manager は、Azure VM / Azure Arc 対応サーバーの環境で使用することができ、Azure Arc により使用する場合には、Azure Update Manager の価格 の追加コストが発生します。
Azure Stack HCI 上で VM を動作させる場合、Azure Stack HCI の特典 に Azure Update Manager の利用特典が含まれており、Azure Stack HCI 上で動作させる場合には追加コストの発生を抑えることができます。
それ以外の環境で Arc 対応サーバーを実行する場合については、1 サーバーあたり月額 5 ドルかかります。
まとめ
アナウンスされたのが、2024-09-20 であり、本件についての情報の拡充はこれからになるのかと。
Windows Server の非推奨 / 継続的な開発が行われない機能は、今後の機能開発の投資領域から外れますが、少なくとも Windows Server 2025 のサポートライフサイクルの期間では、現状の機能維持で継続して使用することができるのかと。
非推奨となった機能については、どのバージョンで削除が行われるというのは明確になっていませんので、次バージョンでも既存の機能を維持する形で使用することができたケースはあります。
Windows Server 2025 より後のメジャーリリースの Windows Server が提供された場合でも WSUS は非推奨機能としては含まれている可能性はあるかもしれません。
しかし、積極的な機能追加は行われず、管理対象となる OS の新しい機能との統合や利便性の向上が行われる可能性は低くなりますので、今後を視野に入れると推奨として示されているサービスへの移行は検討する必要があるのではないでしょうか。
国井さんが紹介されていた以下の資料は今後の方向性の検討にとても役に立つのかと。
https://twitter.com/sophiakunii/status/1838017028562767989
WSUS をオンプレミスで使用している場合、更新元はインターネットに接続できないが、プロキシ等を通さなくても通信が環境な環境に WSUS が配置されているような構成となっていることがあるかと思います。このような環境下で、どのような構成をとれば推奨された移行先のサービスを利用できるかは気になるところですね。
Windows Server 2025 で WSUS が非推奨機能になったことは、今後の Windows の更新プログラム管理に対してインパクトが大きいかと思いますので継続して情報をキャッチアップしていきたいと思います。