Download - Windows server2016注目の新機能
![Page 1: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/1.jpg)
Windows Server 2016 注目の新機能
クラウド勉強会~最新技術に触れてみよう~@熊クラ会
2016/07/23
Tsukasa Katoh
![Page 2: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/2.jpg)
自己紹介
加藤司(Tsukasa Katou)
クラウドインテグレータ 時々 Webディレクター
Microsoft Azure、Office365を主に取り扱っています
元金融系インフラエンジニア
コミュニティ活動
• JAZUG熊本支部(くまあず)
• 熊本クラウド語ろう会
2
![Page 3: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/3.jpg)
注意事項
本資料は2016年7月23日時点での情報をもとに作成され
ています。
個人的に検証を実施した内容に基づいています。
また、全てを網羅できているわけではありません。
今後、仕様等変更される可能性がありますので最新情報
をご確認下さい。
Windows Server 2016 は現在Technical Preview版です。正
式リリース時に仕様が変わることがあります。3
![Page 4: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/4.jpg)
Windows Server 2016正式リリース次期決定
![Page 5: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/5.jpg)
Windows Server 2016 リリース時期
2016年7月12日(米国時間)に公式ブログにて以下製品の正式リ
リース時期を発表しました。
Windows Server 2016
System Center 2016
2016年9月26日~30日に開催される「Microsoft Ignite」の期間中に
正式リリースとなる予定です。
リリースに伴い、現在提供中のTechnical Preview 5 が最後のプレ
ビューリリースとなります。
5
![Page 6: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/6.jpg)
製品ラインアップ
Windows Server 2016のエディション
Windows Server 2016 Standard(コアベースライセンス)
Windows Server 2016 Datacenter(コアベースライセンス)
Windows Server 2016 Essentials
(プロセッサベースライセンス [50ユーザーまでCAL不要])
Windows Server 2016 MultiPoint Premium Server
(教育機関向けボリュームライセンスのみの提供)
Windows Storage Server 2016(OEMライセンスのみの提供)
Microsoft Hyper-V 2016(無償ダウンロード提供)
6
![Page 7: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/7.jpg)
Windows Server 2016 の新機能
インストールオプション
Nano Serverのサポート
認証
Active Directory機能強化・追加
ストレージ
記憶域スペースダイレクト
記憶域レプリカ
7
![Page 8: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/8.jpg)
Windows Server 2016 の新機能
仮想化技術
Windows Server コンテナー・Hyper-V コンテナーの追加
Hyper-V機能強化・機能追加
セキュリティ
Windows Defender、GUI for Windows Defenderの追加
RDS/VDI
RemoteFX仮想GPUの機能強化
MultiPoint Servicesの役割追加
8
![Page 9: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/9.jpg)
インストールオプション
![Page 10: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/10.jpg)
インストールオプション
Server with Desktop Experience
GUIを含むフルインストール環境
Server Core
Windows Server 2008から搭載された中核機能のみで構成されるコマ
ンドベースのサーバーインストールオプション
必要な機能だけをインストールするためディスク・メモリの削減やシ
ステムの安定性も向上する(GUI機能がインストールされません)
Nano Server
Server Coreよりもフットプリントの極めて小さい新しいオプション10
![Page 11: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/11.jpg)
インストールオプション選択画面
11
![Page 12: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/12.jpg)
Nano Serverとは
フットプリントの極めて小さい特定の役割を実行するために最適化
されたWindows Serverの新しい形。
GUIはなし
サーバーの役割・機能のバイナリを内包しない
PowerShellはNano Server用のPowerShell Core
12
![Page 13: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/13.jpg)
Nano Serverとは
13
Nano Server の回復コンソール。日本語ISOから作ると文字化けしますね。。。
作成する際に「-Language en-us」オプションをつけると英語版で作れます。
![Page 14: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/14.jpg)
認証
![Page 15: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/15.jpg)
15
認証関連の新機能
Microsoft Passport for Work
ドメイン参加端末でも Passport認証が利用可能になる。
Azure ADとの同期ツール(AAD Connect)による連携
ドメイン参加端末のAzure ADへの登録が自動化。
AD FSの機能拡張
OpenID Connectに対応、OAuth2.0対応プロファイルの追加
Microsoft Passport for Workの対応によるハイブリッド環境のPassport認証の
サポート
LDAP V3対応
![Page 16: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/16.jpg)
16
Microsoft Passport
Private Key
Public Key
WS2016 AD DS/FS
Azure AD
要求送信
サインイン要求
署名
Windows10
PIN
Windows
Hello
顔認証指紋認証虹彩認証
認証
Microsoft Passport
Primary Refresh Tokenや対象のキーを返す
![Page 17: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/17.jpg)
ストレージ
![Page 18: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/18.jpg)
18
ストレージ関連の新機能
記憶域スペースダイレクト
記憶域スペースの新機能として登場
クラスターの各ノードのローカルディスクを使用し、クラスター向けの信頼
性の高いストレージとすることができる
記憶域レプリカ
ブロックレベル、ボリューム単位での拠点間複製サポート
Azure Site Recoveryとの連携も可
![Page 19: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/19.jpg)
19
記憶域スペースダイレクト概要
クラスターの共有ボリューム(CSV)
クラスター化された仮想ディスク
クラスター化された記憶域プール
ローカルディスク
ローカルディスク
ローカルディスク
ローカルディスク
スケールアウトファイルサーバー Hyper-Vクラスター
![Page 20: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/20.jpg)
20
記憶域レプリカ概要
Azure Site Recovery
複製元ノード
Data Log
レプリケーショングループ
複製先ノード
Data Log
レプリケーショングループ
レプリケーション(同期)
![Page 21: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/21.jpg)
仮想化
![Page 22: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/22.jpg)
22
Hyper-V 役割有効化の前提条件
Hyper-Vを有効化する上でハードウェア条件があります
機能 Intelプロセッサ AMDプロセッサ 条件
x64命令セット Intel 64 AMD64 必須
データ実行防止
(DEP)
XD bit (Execute Disable bit) NX bit (No Execute bit) 必須
仮想化支援機構(第1世代)
Intel VT-x (intel Virtualization
Technology)
AMD-V
(AMD Virtualization)
必須
仮想化支援機構(第2世代:SLAT)
Intel EPT (Extecded Page
Table)
AMD RVI (Rapid
Virtualization Indexing)
推奨2016で必須条件となった
![Page 23: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/23.jpg)
23
仮想化関連の新機能
Host Guardian Service
Host Guardian Service はWindows Server 2016 及び System Center 2016で構
成されたプライベートクラウドなどのクラウドの保護機能を提供するもの。
信頼できる仮想マシン(Shielded VM)を仮想ハードディスクのBitLocker暗
号化を可能にする仮想TPMデバイスをサポートすることでVMデータと状態
をサポートします。
PowerShell Direct
Hyper-VホストからPowerShellで直接ゲストOSを操作するもの。
ファイルのコピーは2012R2から使える「Copy-VMFile」で!
![Page 24: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/24.jpg)
24
仮想化関連の新機能
Windows コンテナー
2つのタイプのコンテナー(ランタイム)が存在する。
• Windos Server コンテナー
プロセスと名前空間の分離テクノロジを使用してアプリケーションの分離。
ホスト+ホスト上で実行されているすべてのコンテナーとカーネルを共有。
• Hyper-Vコンテナー
各コンテナーを最適化された仮想マシンで実行する。それによりWindows Server
コンテナーと比較して分離性が向上。
コンテナーホストのカーネルはHyper-Vコンテナーと共有されない。
![Page 25: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/25.jpg)
まずHyper-V関連です
![Page 26: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/26.jpg)
26
仮想環境のセキュリティについて
管理者のデータへのアクセス権の範囲
管理者 物理マシン 仮想マシン
サーバー管理者 ○ ○
ストレージ管理者 × ○
ネットワーク管理者 × ○
バックアップオペレーター × ○
仮想化ホスト管理者 × ○
暗号化することでアクセス不可となる
![Page 27: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/27.jpg)
でも、VHD暗号化したらゲストを起動できないんじゃ・・・?あとVHDの暗号化ってどうやってやるんだ?
![Page 28: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/28.jpg)
28
仮想環境の暗号化・保護
仮想TPM(Virtual Platform Module)
仮想マシンはvTPMを利用し、起動ドライブを含むすべての仮想ハードディ
スクをBitLocker ドライブ暗号化にてディスクの保護ができる
前述のHost Guardian Serviceと連携し、仮想マシンの保護や起動などの管理
を行う。
Shielded VM
仮想ディスクを暗号化、Hyper-V/SCVMMコンソールからの接続不可、ゲス
トサービス経由のファイルコピー不可などの保護をかける
保護されないものはPowerShell Direct(Enter-PSSessionコマンド)で、アカ
ウント/パスワードがあればホストから接続可能
![Page 29: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/29.jpg)
次はコンテナー関連を
![Page 30: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/30.jpg)
30
Windowsコンテナー
Windows Server コンテナー
「WindowsServerCore」というコンテナーイメージがベースとなっている、
Windows Server 2016 Server Coreベースのアプリケーション実行環境をコン
テナーとして提供されるもの。
Hyper-V コンテナー
Windows Serverコンテナーと違い、コンテナーイメージに「NanoServer」を
使用し、Hyper-Vの仮想マシン環境で実行される。
Hyper-V仮想マシンと同様にwmwp.exe(仮想マシンワーカープロセス)で実
行される。
コンテナーホストやほかのコンテナーとは隔離されて実行される。
![Page 31: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/31.jpg)
31
Windows Server コンテナー
Windows Server 2016(Server Core or Full GUI)
Windows カーネル(ntoskrnl.exe)
Docker Engine(Containers)
Windows Serverコンテナー
Web
Windows Serverコンテナー
DB
Containerイメージ
WindowsServerCore
![Page 32: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/32.jpg)
32
Hyper-V コンテナー
Windows Server 2016
or Nano Server
Hyper-V Hypervisor
Docker Engine(Containers)
Hyper-Vコンテナー
Web
Hyper-Vコンテナー
DB
Containerイメージ
WindowsServerCore
Kernel Kernel
![Page 33: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/33.jpg)
セキュリティ
![Page 34: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/34.jpg)
34
セキュリティ関連の新機能
Windows Defender
クライアント版ではおなじみですが、サーバーでも標準搭載となりました。
互換性の問題等からTechnical PreviewにAntimalware系のサーバー版はサポー
トされないこととなっているため、評価するうえでもウィルス対策が入って
いて助かります。
![Page 35: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/35.jpg)
RDS/VDI
![Page 36: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/36.jpg)
36
RDS/VDI関連の強化
RemoteFX仮想GPUの機能強化
OpenGL 4.4 及び OpenCL 1.1 APIをサポート
割り当て可能ビデオメモリが最大2GB(専用1GB、共有1GB)に拡張
将来的には4k解像度をサポート予定とか…
RDSに新しい役割「MultiPoint Services」
教育機関向けに提供されてきた製品 Windows MultiPoint Serverを役割として
統合
![Page 37: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/37.jpg)
37
まとめ
OSの役割・機能がクラウドを意識(ハイブリッド用途が強い?)
されて新機能として搭載されてきている。
仮想化関連もよりセキュリティの高いものとして進化してきている。
Nano Server、コンテナサービスの追加により、より軽量なサー
バー運用も可能に!
これから導入を検討する場合はぜひWindows Server 2016の導入を
ご検討下さい。
![Page 38: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/38.jpg)
評価版の入手方法
TechNet Evaluation Centerよりダウンロードして評価・検証することが可能です。
(日本語版:ISO、英語版:ISO 、VHD(Nano Server)
https://www.microsoft.com/ja-jp/evalcenter/evaluate-windows-server-technical-
preview
38
![Page 39: Windows server2016注目の新機能](https://reader034.vdocuments.net/reader034/viewer/2022042600/5870f7c21a28ab5f528b4fd1/html5/thumbnails/39.jpg)
ご清聴ありがとうございました!