書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い
- 1. 書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い Win.tech.q 知北直宏 Copyright 2015 Win.tech.q , All Rights Reserved ‘15/12/04 @マイクロソフト & Win.tech.q 共催 Windows Server & Azure Pack 勉強会 Win.tech.q http://www.facebook.com/wintechq/
- 2. 2 はじめに Windows Server 2012 R2 は、 2015 年現在正式リリースされている、 最新の Windows Server です。 これからも長く、多くの環境で利用されるサーバー OS です。 本セッションでは、Windows Server 2012 R2 の追加機能や 新機能、そして、知北が書籍を執筆する際に感じた、過去の OS との違いや、安定稼働させるための Tips などをご紹介します。 次へ
- 3. 3 Win.tech.q のご紹介 「Win.tech.q (ウインテックキュー)」は、 九州を中心にWindows Serverなど、マイクロソフトのITPro系 のスキルアップを目指すコミュニティです。 初めての方でも参加しやすい、そして参加者みんなが発言者にな れるようなコミュニティを目指しています。 次へ http://www.facebook.com/wintechq
- 4. 4 知北の自己紹介 知北直宏(ちきたなおひろ)Twitter: @wanto1101 福岡生まれの福岡育ち Microsoft MVP (Directory Services ⇒ Hyper-V) アイティデザイン株式会社 代表取締役社長 ITPro、Sierとして、Active Directory、Hyper-V など、 マイクロソフトのサーバー製品の提案・構築・サポートなど担当。 大手、地場インテグレーターさんの後方支援など。 マイクロソフトのホワイトペーパー執筆、イベントスピーカー 書籍執筆 次へ
- 5. 5 書籍のご紹介 標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド 次へ • 2014年9月発売 • Windows Server 2012 R2 の主要機能について、 全39章、800ページオーバーで、解説 • 日本マイクロソフト サポートチーム全面監修 • 2015年9月に第3版を出版! • 電子書籍版も好評発売中! http://www.sbcr.jp/products/4797377040.html ISBN:978-4-7973-7704-0
- 6. 6 書籍のご紹介 次へ 01章 Windows Server 2012 R2の概要と導入計画 02章 Windows Server 2012 R2の導入 03章 ストレージの管理 04章 ネットワークの管理 05章 ユーザーとグループの管理 06章 Active Directoryの概要 07章 Active Directoryの構築手順 08章 Active Directoryの削除 09章 サイトの構築と管理 10章 RODCの構築と管理 11章 OUの作成と管理 12章 アカウントの管理 13章 グループポリシーの管理 14章 ユーザー環境の管理 15章 Active Directoryの高度な管理 16章 Active Directoryの保守 17章 Active Directoryのマイグレーション 18章 AD CSによるPKI環境の構築 19章 Hyper-Vの概要 20章 Hyper-Vの構築手順 21章 Hyper-VレプリカによるDR対策 22章 ライブマイグレーション環境の構築とHyper-Vクラスター 23章 Windows Server Essentialsエクスペリエンスの活用 24章 WSUSサーバーの構築と管理 25章 DNSサーバーの構築と管理 26章 DHCPサーバーの構築と管理 27章 ファイルサーバーの構築と管理 28章 ダイナミックアクセス制御の利用 29章 iSCSIによるストレージエリアネットワークの構築 30章 WebサーバーとFTPサーバーの構築と管理 31章 Server Coreの利用 32章 NAPによる検疫ネットワークの構築と管理 33章 DirectAccess環境の構築 34章 NLBクラスターの構築と管理 35章 フェールオーバークラスターの構築と管理 36章 パフォーマンス監視 37章 セキュリティ管理 38章 バックアップと回復 39章 障害復旧
- 7. 書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い Windows Server 2012 R2 の 新機能・追加機能 次へ
- 8. 8 Hyper-V が、さらに進化 「Hyper-V レプリカ」で容易に仮想マシンの BCP/DR 対策が可能に 「Hyper-V over SMB」で、 SMB3.0 ファイルサーバー上に仮想マシンを置くことが可能に 仮想マシンを稼働させたまま Hyper-V サーバー間で移動させる 「ライブマイグレーション」がさまざまなシナリオに対応 その他にも、パフォーマンスアップや機能拡張がいっぱい 次へ http://technet.microsoft.com/ja-jp/library/hh831410.aspx http://technet.microsoft.com/ja-jp/library/dn282278.aspx 「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」 ☛ 19 章 ~ 22 章
- 10. 10 ライブマイグレーション 次へ 仮想マシンを稼働させたまま Hyper-V サーバー間で移動させるテクノロジー SAN クラスター クラスターあり 共有記憶域あり 共有記憶域なし SAN SMB3.0ファイルサーバーなど
- 11. 11 Windows Server 2012 Hyper-V の追加機能 Hyper-Vレプリカ 共有記憶域を使用しないライブマイグレーションや、 ストレージマイグレーションのサポート SMB3.0ファイル共有のサポート SR-IOVのサポート 仮想ファイバーチャネル 仮想NUMA リソースメータリング 次へ
- 12. 12 Windows Server 2012 R2 Hyper-V の 追加・拡張機能 ジェネレーション2仮想マシンのサポート 共有仮想ハードディスクのサポート 拡張セッションモード 記憶域のQoSサポート AVMA(Automatic Virtual Machine Activation:仮想マシンの自動ライセンス認証) 仮想ハードディスクのサイズ変更 ライブマイグレーションのパフォーマンス向上 ライブマイグレーションの複数バージョン間のサポート 統合サービスのゲストサービス エクスポート機能の強化 フェールオーバークラスタリングの仮想マシン記憶域の保護 フェールオーバークラスタリングの仮想ネットワークアダプターの保護 Hyper-Vレプリカの拡張レプリケーション Hyper-Vレプリカのレプリケーション頻度 Linuxサポートの強化 下位バージョンの管理 次へ
- 13. 13 フェールオーバークラスターが身近に 「フェールオーバークラスター」が 「Standard」エディションでも構成可能に さまざまな役割や機能を「高可用性」対応に ・ファイルサーバー (汎用ファイルサーバー、スケールアウトファイルサーバー) ・Hyper-V ・その他多くの標準コンポーネントや、汎用アプリケーションなども 次へ http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251- 6865ADA98E5D/WS2012R2_MSFC_ConfigGuide_v1.1.docx 「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」 ☛ 35 章、 22 章
- 14. 14 フェールオーバークラスター 次へ アクティブノード パッシブノード クライアント コンピューター サービス サービス SAN データ ↓ パッシブノード ↓ アクティブノード ②フェールオーバー 障害発生! 基本の動作は 「アクティブ/パッシブ」です。 ①リソースの再起動 共有の IP アドレス、 コンピューター名
- 15. 15 Windows Server 2012 Active Directory 強化 ドメインコントローラーの安全な仮想化 仮想化されたドメインコントローラーの複製 展開とアップグレードの準備の簡略化 ダイナミックアクセス制御(Dynamic Access Control) DirectAccessオフラインドメイン参加 Active Directory管理センターの強化 Active Directoryによるライセンス認証 グループの管理されたサービスアカウント 次へ
- 16. 16 Windows Server 2012 R2 Active Directory 強化 Workplace Join 多要素認証のサポート グループポリシーのキャッシュ 次へ
- 17. 17 Active Directory の仮想化対応機能 「より安全に」ドメインコントローラーを仮想化することが可能に 従来の「USN(Update Sequence Number)ロールバック」による 不整合が発生しない 仮想化されたドメインコントローラーの複製が可能に 次へ http://technet.microsoft.com/ja-JP/library/hh831734.aspx 「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」 ☛ 06 章、 15 章
- 18. 18 ドメインコントローラーの仮想化のポイント Windows Server 2012, 2012 R2 のドメインコントローラー であれば、安全に仮想化可能 「VM-GenerationID」をサポートするハイパーバイザー(仮想化 基盤)上で動作させる必要あり (Windows Server 2012 Hyper-V, 2012 R2 Hyper-Vなど) すべてのドメインコントローラーを仮想化することも不可能ではない が、少なくとも 1 台は物理マシンで実行することを推奨 次へ
- 19. 19 ネットワークサービスが進化 DNS サーバー DHCP サーバー IIS WSUS DirectAccess その他いろいろ 次へ 「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」 ☛ 25 章、 26 章、 その他あちこち
- 21. 21 IIS のログが ETW に対応 次へ IIS のログを ETW(Event Tracing for Windows)で出力可能 Microsoft Message Analyzer を 使って、ログのリアルタイム確認が可能 Microsoft Message Analyzer http://www.microsoft.com/en-us/download/details.aspx?id=44226
- 22. 22 DirectAccess 次へ DirectAccess クライアント DirectAccess サーバー ドメイン コントローラー 各種 社内サーバー IPv6 + IPsecテクノロジー インターネット接続を使って社内ネットワークに安全にアクセスする仕組み IPv6とIPsecをベースとしたテクノロジー 社内にいても、社外にいても、同様に社内リソースにアクセス可能
- 23. 23 ネットワークのコア機能も強化 「SMB 3.0」でファイル共有が高速、高機能に 「NIC チーミング」を標準搭載 次へ http://technet.microsoft.com/ja-jp/library/hh831474.aspx http://technet.microsoft.com/ja-jp/library/hh831648.aspx 「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」 ☛ 04 章
- 25. 25 ファイルサービスが強化 「iSCSI ターゲット」を標準サポート ストレージエリアネットワーク(SAN)を容易に構築可能に 「ダイナミックアクセス制御」で、 オブジェクトの属性を使ってアクセス制御 「ファイルサーバー」の役割も進化 次へ 「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」 ☛ 27 章、 28 章、 29 章
- 26. 26 iSCSI ターゲットとイニシエーター 次へ サーバーでは、iSCSI ター ゲットを設定して、 クライアントでは、iSCSI イニシエーターを設定して、 接続する iSCSI専用SAN (Storage Area Network) PCなど ファイルサーバーなど (iSCSIイニシエーター) iSCSIターゲット サーバー LUN iSCSI LUN LUN
- 27. 27 ストレージのコア機能が強化 「重複排除」でディスクの使用効率向上 「記憶域スペース」でストレージを仮想化 1.「記憶域プール」でハードディスクや SSD を束ねる 2.「記憶域スペース」で「仮想ディスク」を作成 3.「ボリューム」を作成 ・ミラーやパリティなどの「レイアウト」を指定可能 ・「シンプロビジョニング」が可能 ・SSD があれば、「記憶域階層」や「ライトバックキャッシュ」も 次へ http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251- 6865ADA98E5D/WS2012R2_StorageSpace_ConfigGuide_v1.0.docx 「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」 ☛ 03 章
- 28. 28 記憶域スペースの全体像 次へ サーバー 物理 ディスク 仮想 ディスク ファイル サービス クライアントVMware, Xen Hyper-V SQL Server VDI PC DEVICE NFS iSCSI SMB 3.0 スケールアウト SMB Work Folder SSD HDD (SATA, SAS, USB) 記憶域プール 記憶域スペース
- 29. 29 Essentials エクスペリエンスが上位エディションで使える 従来から、小規模環境向けに「Essentials」エディションあり 「ダッシュボード」機能で、ユーザー管理、共有フォルダー管理、 リモートアクセス管理が簡単に Office 365、Azure Active Directory、 Windows Intune、Azure Backup との連携が可能 「Windows Server Essentials エクスペリエンス」によって、 「Standard」、「Datacenter」エディションでも利用可能に 次へ 「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」 ☛ 23 章
- 31. 31 管理機能が強化 「サーバーマネージャー」がマルチサーバー対応、 管理ツールのランチャーとして利用可能 「Windows PowerShell」がさらに強化 「Windows PowerShell DSC(Desired State Configuration)」 による構成の自動化 「Server Core」がより実用的に 次へ 「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」 ☛ 02 章、 31章
- 33. 33 Server Core が実用的に 次へ Server Core フルインストール 最小サーバーインターフェイス インストール後に 変更可能!
- 34. 34 エディション構成やライセンスが変更 メインのエディションは「Standard」と「Datacenter」の二つに (「Essentials」もあり) 「Standard」と「Datacenter」の機能差は「ほぼ」なし 「Standard」は仮想インスタンスが 2 つまで、 「Datacenter」は仮想インスタンスが無制限 「Standard」も「Datacenter」も 「プロセッサライセンス」+「CAL」へ 次へ http://www.microsoft.com/ja-jp/server-cloud/pricing-and-licensing.aspx 「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」 ☛ 01 章
- 35. 書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い Windows Server 2012 R2 環境を安定稼働させるための Tips 次へ
- 36. 36 更新プログラムはきっちり適用 Windows Update で更新プログラムはきっちり適用 障害を未然に防ぐために、「Hotfix」の適用も検討 次へ Hyper-Vの推奨Hotfix https://support.microsoft.com/ja-jp/kb/2974503 フェールオーバークラスターの推奨Hotfix http://support.microsoft.com/kb/2920151/en-us
- 37. 37 Hyper-V 構築のポイント 障害を未然に防ぐために、「Hotfix」を適用することを推奨 アンチウイルスの除外を忘れずに Windows Server 2012 R2 Hyper-V では、ホスト OS のメモリー 管理方法が変わっているため、サイジングに注意 ネットワーク周りが不安定な場合は、VMQ(Virtual Machine Queue)や、NICのオフロード機能の無効化が有効な場合がある 次へ アンチウイルスの除外に関する情報 http://support2.microsoft.com/kb/961804/en-us Hyper-V にてメモリ空き容量があるにも関わらず仮想マシンの起動に失敗する http://support2.microsoft.com/kb/2962295/ja
- 38. 38 フェールオーバークラスター環境構築のポイント 障害を未然に防ぐために、「Hotfix」を適用することを推奨 Windows Server 2012で「Dynamic Quorum」、 Windows Server 2012 R2で「Dynamic Witness」 という、クオーラムなどに関する機能強化が行われている 「Witness」と呼ばれる共有記憶域を用意することを推奨 次へ
- 39. 39 Active Directory 関連の KB2989971 ドメインコントローラーの OS を Windows Server 2012 R2 へ移行して 30 日から 60 日程度経過した後に、Kerberos 認証に問題が発生するという 障害あり (Windows Server 2003 ドメインコントローラーが存在しなくなった環境でも 起こる可能性があります) ドメインのコンピューターにログオンできない、ドメインのリソースにアクセスできないと いった事象が発生するため、更新プログラム適用など適切な対処が必要 次へ Windows Server 2012 R2 と Windows Server 2003 の混在環境で、コンピューター アカウントのパスワードを変更した後にログオンできない https://support.microsoft.com/ja-jp/kb/2989971 マイクロソフト Network & AD サポートチーム公式ブログ http://blogs.technet.com/b/jpntsblog/archive/2014/10/15/windows-server-2012-r2-windows-server-2003.aspx
- 40. 40 Active Directory 関連の KB3038562 ドメインコントローラーの OS を Windows Server 2012 R2 にアップグレード後、 パスワードを変更するとユーザー証明書や保存された資格情報が利用できなくなる 事象が発生する可能性があるため、更新プログラム適用など適切な対処が必要 次へ 管理者が Windows Server 2012 R2 ベースのドメイン コント ローラー上でパスワードをリセットした後、DPAPI データにアクセスできません。 https://support.microsoft.com/ja-jp/kb/3038562
- 41. 41 Resource SID Compression に関する問題 Windows Server 2012 以降のドメインコントローラーには、 Resource SID Compression と呼ばれる機能が追加されている (リソース サーバーへアクセスする際に使用される Kerberos チケットにおいて、 情報を圧縮するという機能) ドメイン環境に存在するNASが Resource SID Compression に対応してい ない場合に、クライアントがNASにアクセスできなくなるという可能性があるため、 この機能を無効化するなどの適切な対処が必要 次へ Resource SID Compression in Windows Server 2012 may cause authentication problems on NAS devices https://support.microsoft.com/ja-jp/kb/2774190
- 42. 42 ドメインコントローラーを Windows Server 2008以降に変更した際の注意点いろいろ フォレスト、ドメインの機能レベルを昇格することによる影響 LDAP に関する制限値の変更 NSPI 接続の制限 Kerberos 認証における暗号化方式 チャネル バインド トークン (CBT) Windows NT 4 ドメインとの信頼関係の非サポート グループ ポリシーの管理用テンプレートの変更 濁音、半濁音、拗音、促音の区別 LMHash の制限 LAN Manger 認証レベル 匿名接続可能な共有の制限 Computer Browser サービスの無効化 RODC に対応するための互換性パック Outlook 2003 / OCS 2005 の問題 次へ
- 43. 43 グループポリシーのリモート更新の利用 Windows 8 以降や、Windows Server 2012 以降のGPMCを使うと、 「グループポリシーのリモート更新」が可能 リモート更新の対象は、Windows Vista 以降、Windows Server 2008 以 降のコンピューター 次へ
- 44. 書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い まとめ 次へ
- 45. 45 まとめ Windows Server 2012 R2 は、2013 年 11 月のリリースから 2 年以上経過しており、多機能ながら、十分に安定したサーバー OS です。 メインストリームサポートは 2018 年 1 月まで、 延長サポートは 2023 年 1 月まであり、 これからも長く利用することができるサーバー OS です。 Windows Server 2012 R2 を使って、 優れた IT 環境を構築していきましょう。 次へ