Windows Server 2016 注目の新機能

クラウド勉強会～最新技術に触れてみよう～@熊クラ会

2016/07/23

Tsukasa Katoh

自己紹介

加藤司（Tsukasa Katou）

クラウドインテグレータ 時々 Webディレクター

Microsoft Azure、Office365を主に取り扱っています

元金融系インフラエンジニア

コミュニティ活動

• JAZUG熊本支部（くまあず）

• 熊本クラウド語ろう会

2

注意事項

本資料は2016年7月23日時点での情報をもとに作成され

ています。

個人的に検証を実施した内容に基づいています。

また、全てを網羅できているわけではありません。

今後、仕様等変更される可能性がありますので最新情報

をご確認下さい。

Windows Server 2016 は現在Technical Preview版です。正

式リリース時に仕様が変わることがあります。3

Windows Server 2016正式リリース次期決定

Windows Server 2016 リリース時期

2016年7月12日（米国時間）に公式ブログにて以下製品の正式リ

リース時期を発表しました。

Windows Server 2016

System Center 2016

2016年9月26日～30日に開催される「Microsoft Ignite」の期間中に

正式リリースとなる予定です。

リリースに伴い、現在提供中のTechnical Preview 5 が最後のプレ

ビューリリースとなります。

5

製品ラインアップ

Windows Server 2016のエディション

Windows Server 2016 Standard（コアベースライセンス）

Windows Server 2016 Datacenter（コアベースライセンス）

Windows Server 2016 Essentials

（プロセッサベースライセンス [50ユーザーまでCAL不要]）

Windows Server 2016 MultiPoint Premium Server

（教育機関向けボリュームライセンスのみの提供）

Windows Storage Server 2016（OEMライセンスのみの提供）

Microsoft Hyper-V 2016（無償ダウンロード提供）

6

Windows Server 2016 の新機能

インストールオプション

Nano Serverのサポート

認証

Active Directory機能強化・追加

ストレージ

記憶域スペースダイレクト

記憶域レプリカ

7

Windows Server 2016 の新機能

仮想化技術

Windows Server コンテナー・Hyper-V コンテナーの追加

Hyper-V機能強化・機能追加

セキュリティ

Windows Defender、GUI for Windows Defenderの追加

RDS/VDI

RemoteFX仮想GPUの機能強化

MultiPoint Servicesの役割追加

8

インストールオプション

インストールオプション

Server with Desktop Experience

GUIを含むフルインストール環境

Server Core

Windows Server 2008から搭載された中核機能のみで構成されるコマ

ンドベースのサーバーインストールオプション

必要な機能だけをインストールするためディスク・メモリの削減やシ

ステムの安定性も向上する（GUI機能がインストールされません）

Nano Server

Server Coreよりもフットプリントの極めて小さい新しいオプション10

インストールオプション選択画面

11

Nano Serverとは

フットプリントの極めて小さい特定の役割を実行するために最適化

されたWindows Serverの新しい形。

GUIはなし

サーバーの役割・機能のバイナリを内包しない

PowerShellはNano Server用のPowerShell Core

12

Nano Serverとは

13

Nano Server の回復コンソール。日本語ISOから作ると文字化けしますね。。。

作成する際に「-Language en-us」オプションをつけると英語版で作れます。

認証

15

認証関連の新機能

Microsoft Passport for Work

ドメイン参加端末でも Passport認証が利用可能になる。

Azure ADとの同期ツール（AAD Connect）による連携

ドメイン参加端末のAzure ADへの登録が自動化。

AD FSの機能拡張

OpenID Connectに対応、OAuth2.0対応プロファイルの追加

Microsoft Passport for Workの対応によるハイブリッド環境のPassport認証の

サポート

LDAP V3対応

16

Microsoft Passport

Private Key

Public Key

WS2016 AD DS/FS

Azure AD

要求送信

サインイン要求

署名

Windows10

PIN

Windows

Hello

顔認証指紋認証虹彩認証

認証

Microsoft Passport

Primary Refresh Tokenや対象のキーを返す

ストレージ

18

ストレージ関連の新機能

記憶域スペースダイレクト

記憶域スペースの新機能として登場

クラスターの各ノードのローカルディスクを使用し、クラスター向けの信頼

性の高いストレージとすることができる

記憶域レプリカ

ブロックレベル、ボリューム単位での拠点間複製サポート

Azure Site Recoveryとの連携も可

19

記憶域スペースダイレクト概要

クラスターの共有ボリューム(CSV)

クラスター化された仮想ディスク

クラスター化された記憶域プール

ローカルディスク

ローカルディスク

ローカルディスク

ローカルディスク

スケールアウトファイルサーバー Hyper-Vクラスター

20

記憶域レプリカ概要

Azure Site Recovery

複製元ノード

Data Log

レプリケーショングループ

複製先ノード

Data Log

レプリケーショングループ

レプリケーション（同期）

仮想化

22

Hyper-V 役割有効化の前提条件

Hyper-Vを有効化する上でハードウェア条件があります

機能 Intelプロセッサ AMDプロセッサ 条件

x64命令セット Intel 64 AMD64 必須

データ実行防止

(DEP)

XD bit (Execute Disable bit) NX bit (No Execute bit) 必須

仮想化支援機構（第１世代）

Intel VT-x (intel Virtualization

Technology)

AMD-V

(AMD Virtualization)

必須

仮想化支援機構（第２世代：SLAT）

Intel EPT (Extecded Page

Table)

AMD RVI (Rapid

Virtualization Indexing)

推奨2016で必須条件となった

23

仮想化関連の新機能

Host Guardian Service

Host Guardian Service はWindows Server 2016 及び System Center 2016で構

成されたプライベートクラウドなどのクラウドの保護機能を提供するもの。

信頼できる仮想マシン（Shielded VM）を仮想ハードディスクのBitLocker暗

号化を可能にする仮想TPMデバイスをサポートすることでVMデータと状態

をサポートします。

PowerShell Direct

Hyper-VホストからPowerShellで直接ゲストOSを操作するもの。

ファイルのコピーは2012R2から使える「Copy-VMFile」で！

24

仮想化関連の新機能

Windows コンテナー

２つのタイプのコンテナー（ランタイム）が存在する。

• Windos Server コンテナー

プロセスと名前空間の分離テクノロジを使用してアプリケーションの分離。

ホスト＋ホスト上で実行されているすべてのコンテナーとカーネルを共有。

• Hyper-Vコンテナー

各コンテナーを最適化された仮想マシンで実行する。それによりWindows Server

コンテナーと比較して分離性が向上。

コンテナーホストのカーネルはHyper-Vコンテナーと共有されない。

まずHyper-V関連です

26

仮想環境のセキュリティについて

管理者のデータへのアクセス権の範囲

管理者 物理マシン 仮想マシン

サーバー管理者 ○ ○

ストレージ管理者 × ○

ネットワーク管理者 × ○

バックアップオペレーター × ○

仮想化ホスト管理者 × ○

暗号化することでアクセス不可となる

でも、VHD暗号化したらゲストを起動できないんじゃ・・・？あとVHDの暗号化ってどうやってやるんだ？

28

仮想環境の暗号化・保護

仮想TPM（Virtual Platform Module）

仮想マシンはvTPMを利用し、起動ドライブを含むすべての仮想ハードディ

スクをBitLocker ドライブ暗号化にてディスクの保護ができる

前述のHost Guardian Serviceと連携し、仮想マシンの保護や起動などの管理

を行う。

Shielded VM

仮想ディスクを暗号化、Hyper-V/SCVMMコンソールからの接続不可、ゲス

トサービス経由のファイルコピー不可などの保護をかける

保護されないものはPowerShell Direct（Enter-PSSessionコマンド）で、アカ

ウント/パスワードがあればホストから接続可能

次はコンテナー関連を

30

Windowsコンテナー

Windows Server コンテナー

「WindowsServerCore」というコンテナーイメージがベースとなっている、

Windows Server 2016 Server Coreベースのアプリケーション実行環境をコン

テナーとして提供されるもの。

Hyper-V コンテナー

Windows Serverコンテナーと違い、コンテナーイメージに「NanoServer」を

使用し、Hyper-Vの仮想マシン環境で実行される。

Hyper-V仮想マシンと同様にwmwp.exe（仮想マシンワーカープロセス）で実

行される。

コンテナーホストやほかのコンテナーとは隔離されて実行される。

31

Windows Server コンテナー

Windows Server 2016（Server Core or Full GUI）

Windows カーネル（ntoskrnl.exe）

Docker Engine（Containers）

Windows Serverコンテナー

Web

Windows Serverコンテナー

DB

Containerイメージ

WindowsServerCore

32

Hyper-V コンテナー

Windows Server 2016

or Nano Server

Hyper-V Hypervisor

Docker Engine（Containers）

Hyper-Vコンテナー

Web

Hyper-Vコンテナー

DB

Containerイメージ

WindowsServerCore

Kernel Kernel

セキュリティ

34

セキュリティ関連の新機能

Windows Defender

クライアント版ではおなじみですが、サーバーでも標準搭載となりました。

互換性の問題等からTechnical PreviewにAntimalware系のサーバー版はサポー

トされないこととなっているため、評価するうえでもウィルス対策が入って

いて助かります。

RDS/VDI

36

RDS/VDI関連の強化

RemoteFX仮想GPUの機能強化

OpenGL 4.4 及び OpenCL 1.1 APIをサポート

割り当て可能ビデオメモリが最大2GB（専用1GB、共有1GB）に拡張

将来的には4k解像度をサポート予定とか…

RDSに新しい役割「MultiPoint Services」

教育機関向けに提供されてきた製品 Windows MultiPoint Serverを役割として

統合

37

まとめ

OSの役割・機能がクラウドを意識（ハイブリッド用途が強い？）

されて新機能として搭載されてきている。

仮想化関連もよりセキュリティの高いものとして進化してきている。

Nano Server、コンテナサービスの追加により、より軽量なサー

バー運用も可能に！

これから導入を検討する場合はぜひWindows Server 2016の導入を

ご検討下さい。

評価版の入手方法

TechNet Evaluation Centerよりダウンロードして評価・検証することが可能です。

（日本語版：ISO、英語版：ISO 、VHD（Nano Server）

https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-server-technical-

preview

38

ご清聴ありがとうございました！