#WinServ Windows Server 2025 への アップグレードではまった話 January 25th, 2025 Microsoft MVP (Security, Windows and Devices) Yutaro Tamai Windows Server Community Meetup #05

#WinServ 自己紹介 ◆名前 玉井 裕太郎 (Yutaro Tamai) ◆趣味 自宅サーバー (TDC: Tamai Data Center) にて、Hyper-V を用いて、 Configuration Manager や Microsoft Intune 等の検証をすること。 最近は、Azure Virtual Desktop (AVD) や Windows 365 も含めて。 また、エンタープライズ環境下での Surface の検証も含む。 ◆所属 SCUGJ (windows Server & Cloud User Group Japan) コアメンバー Japan EMS Users Group スタッフ Japan Microsoft Endpoint Configuration Manager UG 主催 ◆仕事 保険会社の IT 部門の社員 ◆Blog https://sccm.jp/ ◆Award Microsoft MVP (Security (Microsoft Intune), Windows and Devices (Surface) 5 回目の受賞 @tamai_pc

#WinServ Disclaimer ◆紹介する情報は私の検証環境での知見であるため、マイクロソフトの 公式見解および所属する会社の公式見解ではありません。

#WinServ Windows Server 2025 リリースおめでとうございます！ https://www.microsoft.com/en-us/windows-server/blog/2024/11/04/windows-server-2025-now-generally- available-with-advanced-security-improved-performance-and-cloud-agility/ https://sccm.jp/2024/11/02/post-6670/

#WinServ 今回の発表内容 • 自宅検証環境にある、物理サーバーを Windows Server 2022 から Windows Server 2025 へアップグレードした際につまずいた経験を お話します。 • 私自身の体験談ですが、みなさんが OS アップグレードする際の ご参考になれば幸いです。

#WinServ 対象環境 • Dell PowerEdge R820 • CPU: Intel Xeon E5-4657L v2 2.40 GHz (12 Core) × 4 (48 Core) • Memory: 3.0 TB (3,072 GB) • Storage: Intel SSD 750 1.2 TB Intel SSD DC P3700 × 3 Intel SSD DC P4618 × 2 KIOXIA CM5-R 15.36 TB × 1 • Network: Intel Ethernet Network Adapter E810-XXVDA2 SFP28 Ports (25 Gbps) • 用途 • Hyper-V ホスト • 仮想マシン 約 240 台 (常時稼働 約 100 台)

#WinServ ※ 本スクリーン ショットは、Windows Server 2025 アップグレード後のものとなります。 対象環境 - タスク マネージャー

#WinServ 対象環境 - ネットワーク

#WinServ はじめに • 2024 年 11 月に、Windows Server 2025 がリリースされたので、物理マシンを 早速アップグレードすることに。 • しかし、それは長い道のりであった。。。

#WinServ OS アップグレードのプラン/実施 • インプレース アップグレード方式で行うことに。 • ISO メディアを用いて、インプレース アップグレードを行ったところ、エラーになり、 アップグレード失敗 • それも、アップグレード作業に 1 日以上経過し、アップグレード失敗

#WinServ 原因調査フェーズ • 確認するべきログ ファイル • C:¥$WINDOWS.~BT¥Sources¥Panther • setupact.log • setuperr.log

#WinServ ログ サンプル • setuperr.log を確認すると、下記のエラーが記録されている • C:¥ProgramData¥Microsoft¥Crypto¥RSA¥MachineKeys 関連エラーであることがわかる。

#WinServ Microsoft Learn にて確認 • おや、同様の事例が https://learn.microsoft.com/ja-jp/windows/deployment/upgrade/log-files

#WinServ しかし • C:¥ProgramData¥Microsoft¥Crypto¥RSA¥MachineKeys 配下のファイル数 が約 500 万ファイルに。 • 対象フォルダーの読み込みにもそれなりに時間がかかり、問題のファイルを一つず つ特定するのは現実的ではない状況。

#WinServ そこで • 90 日以上前のファイルはすべて消す方法が記載されたブログ記事が • https://techcommunity.microsoft.com/blog/iis-support-blog/machinekeys- folder-fills-up-quickly/1608008 • しかし、どうやら、消してはいけないファイルがあるらしい

#WinServ 結果的に、GitHub で公開されているスクリプトを実行 • Clear-MachineKeys • https://github.com/sntcz/Clear-MachineKeys スクリプト実行に、約 2 時間かかりました

#WinServ OS アップグレードに成功しました • 最終的には、 MachineKeys をクリーンアップして問題事象は改善しました。

#WinServ まとめ • OS アップグレードに失敗した場合は、まずはログを分析しましょう。 • ログを分析した結果、必要な対処を実施しましょう。 • 長期間、アップグレード前の OS を利用している場合は、ガベージ (ごみ) が たまっている場合が多いので、注意しましょう。