Azure Stack HCI の利点として、VM に Windows Server Azure Edition を使用できるという特典があります。
2024/3/10 時点で提供されているイメージ (20348.2227.240206) を 23H2 上に展開した VM でライセンス認証を行うために必要となる作業をまとめておきたいと思います。
ライセンスについては、BYOL での利用は想定しておらず、Windows Server サブスクリプションでの利用を想定しています。
SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿
Azure Stack HCI の利点として、VM に Windows Server Azure Edition を使用できるという特典があります。
2024/3/10 時点で提供されているイメージ (20348.2227.240206) を 23H2 上に展開した VM でライセンス認証を行うために必要となる作業をまとめておきたいと思います。
ライセンスについては、BYOL での利用は想定しておらず、Windows Server サブスクリプションでの利用を想定しています。
2024/2/14 の Insider Preview での情報となるため、一般提供された際には変更されている可能性があります。
Windows Server 2025 では、OS のライセンスを PAYG で利用することができるようになります。
OS のインストールを実施する際に「Windows Server 従量課金制を使用したい」という選択肢が追加されており、PAYG のコストで OS を使用することができるようになります。
PAYG で OS のライセンスを利用する場合、どのような利用形態となるのかが気に買ったので 2024/2/14 時点の情報をまとめておきたいと思います。
Introducing Windows Server 2025! でアナウンスがありましたが、Insider Preview として公開されていた Windows Server v.Next の正式名称が Windows Server 2025 となったので関連する情報を確認しておきたいと思います。
本日 KB5034439 が Windows Server 2022 向けに提供されましたが、私の環境ではエラー (0x80070643) となるものがありましたのでメモとして。
Server OS については Windows Server 2022 / Azure Stack HCI 22H2 が対象となり、これらの環境のデフォルトの設定では回復パーティションの空き領域が 250MB 未満となるため、エラーが発生するようです。
実施が必要な作業としては KB 内のリンクに記載がされており、回復パーティションのサイズ変更が必要となります。
手元ですぐに確認できる環境が KB5034439 だったため、Windows Server 2022 ベースの環境で確認をしていますが、CVE-2024-20666 の対応のため、Windows 10 21H2, 22H2 / Windows 11 21H2 も対象となっており、これらのクライアント OS でも回復パーティションのサイズによっては、適用時にエラーが発生する可能性があるようです。
現時点では、エラーが発生した場合、回復パーティションのサイズ変更 / 再作成が必要となるため、これらを実施することのない方法か、もう少しユーザーフレンドリーな手順が提供されると嬉しいのですが。
CVE の問題を対応するためのスクリプト (PatchWinREScript_2004plus.ps1 / PatchWinREScript_General.ps1) も公開されているようですが、KB5034439 を適用した状態にするための対策では無いようです。
スクリプトは CVE の対応として、WinRE パーティションを更新するものとなるようで、本対応を実施しても引き続き Windows Update による KB の認識はされてしまうため、パーティションサイズによってはエラーが発生する状態は維持されています。
KB5034957: CVE-2024-20666 のセキュリティの脆弱性に対処するために、展開されたデバイスの WinRE パーティションを更新する
https://www.catalog.update.microsoft.com/Search.aspx?q=Safe%20OS から Server OS を含めた各 OS の cab をダウンロードし、スクリプトで適用をするという方式となるようです。
この対応ではパーティションサイズの変更は発生していないようでした。
現状、適用対象外となる Windows RE が無効な環境でも KB を対象として認識してしまい、これは既知の不具合となっているので、本 KB の適用について、最終的に必要となる対応がどのようになるのかは少し静観となりそうです。