Windows server2016注目の新機能
4 likes9,184 views
2016/07/24 熊本クラウド語ろう会 クラウド勉強会~最新技術に触れてみよう~
![製品ラインアップ
Windows Server 2016のエディション
Windows Server 2016 Standard(コアベースライセンス)
Windows Server 2016 Datacenter(コアベースライセンス)
Windows Server 2016 Essentials
(プロセッサベースライセンス [50ユーザーまでCAL不要])
Windows Server 2016 MultiPoint Premium Server
(教育機関向けボリュームライセンスのみの提供)
Windows Storage Server 2016(OEMライセンスのみの提供)
Microsoft Hyper-V 2016(無償ダウンロード提供)
6](https://image.slidesharecdn.com/windowsserver2016-160723154720/85/Windows-server2016-6-320.jpg)
Windows server2016注目の新機能
- 2. 自己紹介 加藤 司(Tsukasa Katou) クラウドインテグレータ 時々 Webディレクター Microsoft Azure、Office365を主に取り扱っています 元金融系インフラエンジニア コミュニティ活動 • JAZUG熊本支部(くまあず) • 熊本クラウド語ろう会 2
- 3. 注意事項 本資料は2016年7月23日時点での情報をもとに作成され ています。 個人的に検証を実施した内容に基づいています。 また、全てを網羅できているわけではありません。 今後、仕様等変更される可能性がありますので最新情報 をご確認下さい。 Windows Server 2016 は現在Technical Preview版です。正 式リリース時に仕様が変わることがあります。 3
- 5. Windows Server 2016 リリース時期 2016年7月12日(米国時間)に公式ブログにて以下製品の正式リ リース時期を発表しました。 Windows Server 2016 System Center 2016 2016年9月26日~30日に開催される「Microsoft Ignite」の期間中に 正式リリースとなる予定です。 リリースに伴い、現在提供中のTechnical Preview 5 が最後のプレ ビューリリースとなります。 5
- 6. 製品ラインアップ Windows Server 2016のエディション Windows Server 2016 Standard(コアベースライセンス) Windows Server 2016 Datacenter(コアベースライセンス) Windows Server 2016 Essentials (プロセッサベースライセンス [50ユーザーまでCAL不要]) Windows Server 2016 MultiPoint Premium Server (教育機関向けボリュームライセンスのみの提供) Windows Storage Server 2016(OEMライセンスのみの提供) Microsoft Hyper-V 2016(無償ダウンロード提供) 6
- 7. Windows Server 2016 の新機能 インストールオプション Nano Serverのサポート 認証 Active Directory機能強化・追加 ストレージ 記憶域スペースダイレクト 記憶域レプリカ 7
- 8. Windows Server 2016 の新機能 仮想化技術 Windows Server コンテナー・Hyper-V コンテナーの追加 Hyper-V機能強化・機能追加 セキュリティ Windows Defender、GUI for Windows Defenderの追加 RDS/VDI RemoteFX仮想GPUの機能強化 MultiPoint Servicesの役割追加 8
- 9. インストールオプション
- 10. インストールオプション Server with Desktop Experience GUIを含むフルインストール環境 Server Core Windows Server 2008から搭載された中核機能のみで構成されるコマ ンドベースのサーバーインストールオプション 必要な機能だけをインストールするためディスク・メモリの削減やシ ステムの安定性も向上する(GUI機能がインストールされません) Nano Server Server Coreよりもフットプリントの極めて小さい新しいオプション 10
- 12. Nano Serverとは フットプリントの極めて小さい特定の役割を実行するために最適化 されたWindows Serverの新しい形。 GUIはなし サーバーの役割・機能のバイナリを内包しない PowerShellはNano Server用のPowerShell Core 12
- 13. Nano Serverとは 13 Nano Server の回復コンソール。日本語ISOから作ると文字化けしますね。。。 作成する際に「-Language en-us」オプションをつけると英語版で作れます。
- 14. 認証
- 15. 15 認証関連の新機能 Microsoft Passport for Work ドメイン参加端末でも Passport認証が利用可能になる。 Azure ADとの同期ツール(AAD Connect)による連携 ドメイン参加端末のAzure ADへの登録が自動化。 AD FSの機能拡張 OpenID Connectに対応、OAuth2.0対応プロファイルの追加 Microsoft Passport for Workの対応によるハイブリッド環境のPassport認証の サポート LDAP V3対応
- 16. 16 Microsoft Passport Private Key Public Key WS2016 AD DS/FS Azure AD 要求送信 サインイン 要求 署名 Windows10 PIN Windows Hello 顔認証 指紋認証 虹彩認証 認証 Microsoft Passport Primary Refresh Token や対象のキーを返す
- 17. ストレージ
- 18. 18 ストレージ関連の新機能 記憶域スペースダイレクト 記憶域スペースの新機能として登場 クラスターの各ノードのローカルディスクを使用し、クラスター向けの信頼 性の高いストレージとすることができる 記憶域レプリカ ブロックレベル、ボリューム単位での拠点間複製サポート Azure Site Recoveryとの連携も可
- 20. 20 記憶域レプリカ概要 Azure Site Recovery 複製元ノード Data Log レプリケーショングループ 複製先ノード Data Log レプリケーショングループ レプリケーション (同期)
- 21. 仮想化
- 22. 22 Hyper-V 役割有効化の前提条件 Hyper-Vを有効化する上でハードウェア条件があります 機能 Intelプロセッサ AMDプロセッサ 条件 x64命令セット Intel 64 AMD64 必須 データ実行防止 (DEP) XD bit (Execute Disable bit) NX bit (No Execute bit) 必須 仮想化支援機構 (第1世代) Intel VT-x (intel Virtualization Technology) AMD-V (AMD Virtualization) 必須 仮想化支援機構 (第2世代:SLAT) Intel EPT (Extecded Page Table) AMD RVI (Rapid Virtualization Indexing) 推奨 2016で必須条件となった
- 23. 23 仮想化関連の新機能 Host Guardian Service Host Guardian Service はWindows Server 2016 及び System Center 2016で構 成されたプライベートクラウドなどのクラウドの保護機能を提供するもの。 信頼できる仮想マシン(Shielded VM)を仮想ハードディスクのBitLocker暗 号化を可能にする仮想TPMデバイスをサポートすることでVMデータと状態 をサポートします。 PowerShell Direct Hyper-VホストからPowerShellで直接ゲストOSを操作するもの。 ファイルのコピーは2012R2から使える「Copy-VMFile」で!
- 24. 24 仮想化関連の新機能 Windows コンテナー 2つのタイプのコンテナー(ランタイム)が存在する。 • Windos Server コンテナー プロセスと名前空間の分離テクノロジを使用してアプリケーションの分離。 ホスト+ホスト上で実行されているすべてのコンテナーとカーネルを共有。 • Hyper-Vコンテナー 各コンテナーを最適化された仮想マシンで実行する。それによりWindows Server コンテナーと比較して分離性が向上。 コンテナーホストのカーネルはHyper-Vコンテナーと共有されない。
- 25. まずHyper-V関連です
- 26. 26 仮想環境のセキュリティについて 管理者のデータへのアクセス権の範囲 管理者 物理マシン 仮想マシン サーバー管理者 ○ ○ ストレージ管理者 × ○ ネットワーク管理者 × ○ バックアップオペレーター × ○ 仮想化ホスト管理者 × ○ 暗号化することで アクセス不可となる
- 28. 28 仮想環境の暗号化・保護 仮想TPM(Virtual Platform Module) 仮想マシンはvTPMを利用し、起動ドライブを含むすべての仮想ハードディ スクをBitLocker ドライブ暗号化にてディスクの保護ができる 前述のHost Guardian Serviceと連携し、仮想マシンの保護や起動などの管理 を行う。 Shielded VM 仮想ディスクを暗号化、Hyper-V/SCVMMコンソールからの接続不可、ゲス トサービス経由のファイルコピー不可などの保護をかける 保護されないものはPowerShell Direct(Enter-PSSessionコマンド)で、アカ ウント/パスワードがあればホストから接続可能
- 29. 次はコンテナー関連を
- 30. 30 Windowsコンテナー Windows Server コンテナー 「WindowsServerCore」というコンテナーイメージがベースとなっている、 Windows Server 2016 Server Coreベースのアプリケーション実行環境をコン テナーとして提供されるもの。 Hyper-V コンテナー Windows Serverコンテナーと違い、コンテナーイメージに「NanoServer」を 使用し、Hyper-Vの仮想マシン環境で実行される。 Hyper-V仮想マシンと同様にwmwp.exe(仮想マシンワーカープロセス)で実 行される。 コンテナーホストやほかのコンテナーとは隔離されて実行される。
- 31. 31 Windows Server コンテナー Windows Server 2016 (Server Core or Full GUI) Windows カーネル(ntoskrnl.exe) Docker Engine(Containers) Windows Server コンテナー Web Windows Server コンテナー DB Containerイメージ WindowsServerCore
- 32. 32 Hyper-V コンテナー Windows Server 2016 or Nano Server Hyper-V Hypervisor Docker Engine(Containers) Hyper-V コンテナー Web Hyper-V コンテナー DB Containerイメージ WindowsServerCore Kernel Kernel
- 33. セキュリティ
- 34. 34 セキュリティ関連の新機能 Windows Defender クライアント版ではおなじみですが、サーバーでも標準搭載となりました。 互換性の問題等からTechnical PreviewにAntimalware系のサーバー版はサポー トされないこととなっているため、評価するうえでもウィルス対策が入って いて助かります。
- 35. RDS/VDI
- 36. 36 RDS/VDI関連の強化 RemoteFX仮想GPUの機能強化 OpenGL 4.4 及び OpenCL 1.1 APIをサポート 割り当て可能ビデオメモリが最大2GB(専用1GB、共有1GB)に拡張 将来的には4k解像度をサポート予定とか… RDSに新しい役割「MultiPoint Services」 教育機関向けに提供されてきた製品 Windows MultiPoint Serverを役割として 統合
- 37. 37 まとめ OSの役割・機能がクラウドを意識(ハイブリッド用途が強い?) されて新機能として搭載されてきている。 仮想化関連もよりセキュリティの高いものとして進化してきている。 Nano Server、コンテナサービスの追加により、より軽量なサー バー運用も可能に! これから導入を検討する場合はぜひWindows Server 2016の導入を ご検討下さい。
- 38. 評価版の入手方法 TechNet Evaluation Centerよりダウンロードして評価・検証することが可能です。 (日本語版:ISO、英語版:ISO 、VHD(Nano Server) https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-server-technical- preview 38
- 39. ご清聴ありがとうございました!