View
1.996
Download
2
Category
Preview:
Citation preview
Windows Server 2016 注目の新機能
クラウド勉強会~最新技術に触れてみよう~@熊クラ会
2016/07/23
Tsukasa Katoh
自己紹介
加藤司(Tsukasa Katou)
クラウドインテグレータ 時々 Webディレクター
Microsoft Azure、Office365を主に取り扱っています
元金融系インフラエンジニア
コミュニティ活動
• JAZUG熊本支部(くまあず)
• 熊本クラウド語ろう会
2
注意事項
本資料は2016年7月23日時点での情報をもとに作成され
ています。
個人的に検証を実施した内容に基づいています。
また、全てを網羅できているわけではありません。
今後、仕様等変更される可能性がありますので最新情報
をご確認下さい。
Windows Server 2016 は現在Technical Preview版です。正
式リリース時に仕様が変わることがあります。3
Windows Server 2016正式リリース次期決定
Windows Server 2016 リリース時期
2016年7月12日(米国時間)に公式ブログにて以下製品の正式リ
リース時期を発表しました。
Windows Server 2016
System Center 2016
2016年9月26日~30日に開催される「Microsoft Ignite」の期間中に
正式リリースとなる予定です。
リリースに伴い、現在提供中のTechnical Preview 5 が最後のプレ
ビューリリースとなります。
5
製品ラインアップ
Windows Server 2016のエディション
Windows Server 2016 Standard(コアベースライセンス)
Windows Server 2016 Datacenter(コアベースライセンス)
Windows Server 2016 Essentials
(プロセッサベースライセンス [50ユーザーまでCAL不要])
Windows Server 2016 MultiPoint Premium Server
(教育機関向けボリュームライセンスのみの提供)
Windows Storage Server 2016(OEMライセンスのみの提供)
Microsoft Hyper-V 2016(無償ダウンロード提供)
6
Windows Server 2016 の新機能
インストールオプション
Nano Serverのサポート
認証
Active Directory機能強化・追加
ストレージ
記憶域スペースダイレクト
記憶域レプリカ
7
Windows Server 2016 の新機能
仮想化技術
Windows Server コンテナー・Hyper-V コンテナーの追加
Hyper-V機能強化・機能追加
セキュリティ
Windows Defender、GUI for Windows Defenderの追加
RDS/VDI
RemoteFX仮想GPUの機能強化
MultiPoint Servicesの役割追加
8
インストールオプション
インストールオプション
Server with Desktop Experience
GUIを含むフルインストール環境
Server Core
Windows Server 2008から搭載された中核機能のみで構成されるコマ
ンドベースのサーバーインストールオプション
必要な機能だけをインストールするためディスク・メモリの削減やシ
ステムの安定性も向上する(GUI機能がインストールされません)
Nano Server
Server Coreよりもフットプリントの極めて小さい新しいオプション10
インストールオプション選択画面
11
Nano Serverとは
フットプリントの極めて小さい特定の役割を実行するために最適化
されたWindows Serverの新しい形。
GUIはなし
サーバーの役割・機能のバイナリを内包しない
PowerShellはNano Server用のPowerShell Core
12
Nano Serverとは
13
Nano Server の回復コンソール。日本語ISOから作ると文字化けしますね。。。
作成する際に「-Language en-us」オプションをつけると英語版で作れます。
認証
15
認証関連の新機能
Microsoft Passport for Work
ドメイン参加端末でも Passport認証が利用可能になる。
Azure ADとの同期ツール(AAD Connect)による連携
ドメイン参加端末のAzure ADへの登録が自動化。
AD FSの機能拡張
OpenID Connectに対応、OAuth2.0対応プロファイルの追加
Microsoft Passport for Workの対応によるハイブリッド環境のPassport認証の
サポート
LDAP V3対応
16
Microsoft Passport
Private Key
Public Key
WS2016 AD DS/FS
Azure AD
要求送信
サインイン要求
署名
Windows10
PIN
Windows
Hello
顔認証指紋認証虹彩認証
認証
Microsoft Passport
Primary Refresh Tokenや対象のキーを返す
ストレージ
18
ストレージ関連の新機能
記憶域スペースダイレクト
記憶域スペースの新機能として登場
クラスターの各ノードのローカルディスクを使用し、クラスター向けの信頼
性の高いストレージとすることができる
記憶域レプリカ
ブロックレベル、ボリューム単位での拠点間複製サポート
Azure Site Recoveryとの連携も可
19
記憶域スペースダイレクト概要
クラスターの共有ボリューム(CSV)
クラスター化された仮想ディスク
クラスター化された記憶域プール
ローカルディスク
ローカルディスク
ローカルディスク
ローカルディスク
スケールアウトファイルサーバー Hyper-Vクラスター
20
記憶域レプリカ概要
Azure Site Recovery
複製元ノード
Data Log
レプリケーショングループ
複製先ノード
Data Log
レプリケーショングループ
レプリケーション(同期)
仮想化
22
Hyper-V 役割有効化の前提条件
Hyper-Vを有効化する上でハードウェア条件があります
機能 Intelプロセッサ AMDプロセッサ 条件
x64命令セット Intel 64 AMD64 必須
データ実行防止
(DEP)
XD bit (Execute Disable bit) NX bit (No Execute bit) 必須
仮想化支援機構(第1世代)
Intel VT-x (intel Virtualization
Technology)
AMD-V
(AMD Virtualization)
必須
仮想化支援機構(第2世代:SLAT)
Intel EPT (Extecded Page
Table)
AMD RVI (Rapid
Virtualization Indexing)
推奨2016で必須条件となった
23
仮想化関連の新機能
Host Guardian Service
Host Guardian Service はWindows Server 2016 及び System Center 2016で構
成されたプライベートクラウドなどのクラウドの保護機能を提供するもの。
信頼できる仮想マシン(Shielded VM)を仮想ハードディスクのBitLocker暗
号化を可能にする仮想TPMデバイスをサポートすることでVMデータと状態
をサポートします。
PowerShell Direct
Hyper-VホストからPowerShellで直接ゲストOSを操作するもの。
ファイルのコピーは2012R2から使える「Copy-VMFile」で!
24
仮想化関連の新機能
Windows コンテナー
2つのタイプのコンテナー(ランタイム)が存在する。
• Windos Server コンテナー
プロセスと名前空間の分離テクノロジを使用してアプリケーションの分離。
ホスト+ホスト上で実行されているすべてのコンテナーとカーネルを共有。
• Hyper-Vコンテナー
各コンテナーを最適化された仮想マシンで実行する。それによりWindows Server
コンテナーと比較して分離性が向上。
コンテナーホストのカーネルはHyper-Vコンテナーと共有されない。
まずHyper-V関連です
26
仮想環境のセキュリティについて
管理者のデータへのアクセス権の範囲
管理者 物理マシン 仮想マシン
サーバー管理者 ○ ○
ストレージ管理者 × ○
ネットワーク管理者 × ○
バックアップオペレーター × ○
仮想化ホスト管理者 × ○
暗号化することでアクセス不可となる
でも、VHD暗号化したらゲストを起動できないんじゃ・・・?あとVHDの暗号化ってどうやってやるんだ?
28
仮想環境の暗号化・保護
仮想TPM(Virtual Platform Module)
仮想マシンはvTPMを利用し、起動ドライブを含むすべての仮想ハードディ
スクをBitLocker ドライブ暗号化にてディスクの保護ができる
前述のHost Guardian Serviceと連携し、仮想マシンの保護や起動などの管理
を行う。
Shielded VM
仮想ディスクを暗号化、Hyper-V/SCVMMコンソールからの接続不可、ゲス
トサービス経由のファイルコピー不可などの保護をかける
保護されないものはPowerShell Direct(Enter-PSSessionコマンド)で、アカ
ウント/パスワードがあればホストから接続可能
次はコンテナー関連を
30
Windowsコンテナー
Windows Server コンテナー
「WindowsServerCore」というコンテナーイメージがベースとなっている、
Windows Server 2016 Server Coreベースのアプリケーション実行環境をコン
テナーとして提供されるもの。
Hyper-V コンテナー
Windows Serverコンテナーと違い、コンテナーイメージに「NanoServer」を
使用し、Hyper-Vの仮想マシン環境で実行される。
Hyper-V仮想マシンと同様にwmwp.exe(仮想マシンワーカープロセス)で実
行される。
コンテナーホストやほかのコンテナーとは隔離されて実行される。
31
Windows Server コンテナー
Windows Server 2016(Server Core or Full GUI)
Windows カーネル(ntoskrnl.exe)
Docker Engine(Containers)
Windows Serverコンテナー
Web
Windows Serverコンテナー
DB
Containerイメージ
WindowsServerCore
32
Hyper-V コンテナー
Windows Server 2016
or Nano Server
Hyper-V Hypervisor
Docker Engine(Containers)
Hyper-Vコンテナー
Web
Hyper-Vコンテナー
DB
Containerイメージ
WindowsServerCore
Kernel Kernel
セキュリティ
34
セキュリティ関連の新機能
Windows Defender
クライアント版ではおなじみですが、サーバーでも標準搭載となりました。
互換性の問題等からTechnical PreviewにAntimalware系のサーバー版はサポー
トされないこととなっているため、評価するうえでもウィルス対策が入って
いて助かります。
RDS/VDI
36
RDS/VDI関連の強化
RemoteFX仮想GPUの機能強化
OpenGL 4.4 及び OpenCL 1.1 APIをサポート
割り当て可能ビデオメモリが最大2GB(専用1GB、共有1GB)に拡張
将来的には4k解像度をサポート予定とか…
RDSに新しい役割「MultiPoint Services」
教育機関向けに提供されてきた製品 Windows MultiPoint Serverを役割として
統合
37
まとめ
OSの役割・機能がクラウドを意識(ハイブリッド用途が強い?)
されて新機能として搭載されてきている。
仮想化関連もよりセキュリティの高いものとして進化してきている。
Nano Server、コンテナサービスの追加により、より軽量なサー
バー運用も可能に!
これから導入を検討する場合はぜひWindows Server 2016の導入を
ご検討下さい。
評価版の入手方法
TechNet Evaluation Centerよりダウンロードして評価・検証することが可能です。
(日本語版:ISO、英語版:ISO 、VHD(Nano Server)
https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-server-technical-
preview
38
ご清聴ありがとうございました!
Recommended