WindowsServer

2016入門

Powered by MVPs

1

スピーカー

山内 和朗 (やまうち かずお)

テクニカルライター (山内 和朗, 山市 良…)

Microsoft MVP - Cloud and Datacenter Management (Oct 2008 ~)

主な著書: Windows Server 2016 テクノロジ入門─Technical Previewエディション (日経 BP 社 2015 年)

Windows Server 2012 R2 テクノロジ入門 (日経 BP 社 2014 年)

Windows Server 2012 テクノロジ入門 (日経 BP 社 2012 年)

Windows Sysinternals 徹底解説 (翻訳、日経 BP 社 2012 年) …

ブログ: 山市良のえぬなんとかわーるど http://yamanxworld.blogspot.jp/

2

アジェンダ

• 削除される役割と機能

• 新機能

– コア セキュリティ

– コンピューティング

– ソフトウェア定義のネットワーク (SDN)

– ソフトウェア定義のストレージ (SDS)

– リモートデスクトップサービス

– ID 管理とエンタープライズ モビリティ

– 構成と管理の自動化

• 評価の開始

3

念のため...

このプレゼンテーションの内容は Windows Server 2016 TechnicalPreview 3 (Aug 19, 2015) と昨日リリースされたばかりの TechnicalPreview 4 (Nov 20, 2015) に基づいており、機能や仕様、UI は今後、変更になる可能性があります！

4

削除される役割と機能

5

Windows Server 2016から削除される機能、2016 の次のバージョンから削除

されるかもしれない機能を知っておくことは、サーバー プラットフォーム

の今後の計画を立てる上で重要です。

• Sconfig および Scregedit.wsf

→ PowerShell の使用を推奨

• NetCfg カスタム API

• WinRM.vbs

→ PowerShell の使用を推奨

• NetBIOS over TCP (NBT, 139/TCP) における SMB 2 以

降の使用

→ Direct Hosting SMB (Microsoft-DS, 445/TCP) の使用を推奨

• ［共有と記憶域の管理］スナップイン

(StorageMgmt.msc)

• セキュリティ構成ウィザード (SCW.exe)

• Active Directory における Windows Server 2003

フォレスト/ドメイン機能レベル

• ネットワーク アクセス保護 (NAP)

• ネットワーク情報サービス (NIS) のサポート

• Telnet サーバー

• SIS フィルター ドライバー (SIS-Limited)

SC DPM 2012 R2 以前の必須コンポーネント

• (アプリケーション サーバーの役割)

• (Windows 10の Workplace Join ?)

6

☞ Features Removed or Deprecated in Windows Server 2016

Technical Preview

https://technet.microsoft.com/en-us/library/mt126144.aspx

新機能

7

Windows Server 2016 は、Windows Server 2012 R2 をベースに、さまざまな

新機能の追加や機能強化が行われます。

• シールドされた仮想マシン (Shielded VM) を、信頼された

Hyper-V ホスト (Guarded Host) でのみ実行できるように

する仮想化/クラウド プラットフォームのセキュリティ

• シールドされた仮想マシンの VHD は BitLocker で暗号化

(仮想 TPM または証明書ベース)

• MpCmdRun 、Defender モジュール、GPO による管理

• GUI なし。必要なら GUI for Windows Server

Antimalware を追加

8

☞ Recommended antivirus exclusions for Hyper-V hosts

https://support.microsoft.com/en-us/kb/3105657

• デバイス ガード (Device Guard)、資格情報ガード

(Credential Guard）、仮想 TPM

• UEFI 2.3.1+、セキュア ブート、Hyper-V が必要。TPM

2.0 （for 資格情報ガード）はオプション

• Windows Server 2016, Windows 10 Enterprise (仮想 TPM

は 1511 から), Windows 10 Enterprise TLSB

☞ Shielded VM and Guarded Fabric Deployment Guide for TP3.docx

https://gallery.technet.microsoft.com/Shielded-VMs-and-Guarded-

44176db3

☞ Host Guardian Service のセットアップ手順の TP2 からの変更点

http://yamanxworld.blogspot.jp/2015/08/windows-server-2016-tp3-

host-guardian.html

• シールドされた仮想マシン (Shielded VM) を、信頼された

Hyper-V ホスト (Guarded Host) でのみ実行できるように

する仮想化/クラウド プラットフォームのセキュリティ

• シールドされた仮想マシンの VHD は BitLocker で暗号化

(仮想 TPM または証明書ベース)

• MpCmdRun 、Defender モジュール、GPO による管理

• GUI なし。必要なら GUI for Windows Server

Antimalware を追加

9

☞ Recommended antivirus exclusions for Hyper-V hosts

https://support.microsoft.com/en-us/kb/3105657

• デバイス ガード (Device Guard)、資格情報ガード

(Credential Guard）、仮想 TPM

• UEFI 2.3.1+、セキュア ブート、Hyper-V が必要。TPM

2.0 （for 資格情報ガード）はオプション

• Windows Server 2016, Windows 10 Enterprise (仮想 TPM

は 1511 から), Windows 10 Enterprise TLSB

☞ Shielded VM and Guarded Fabric Deployment Guide for TP3.docx

https://gallery.technet.microsoft.com/Shielded-VMs-and-Guarded-

44176db3

☞ Host Guardian Service のセットアップ手順の TP2 からの変更点

http://yamanxworld.blogspot.jp/2015/08/windows-server-2016-tp3-

host-guardian.html

demo

Virtualization-basedSecurity (VBS)

• Server Core よりもさらなる軽量化 (ディスク サイズ 数百

MB) を実現した Windows Server のリファクタリング版

• Hyper-V 、ファイル サーバー、フェールオーバー クラス

タリング、Windows Defender をサポート

• TP4: Containers、DNS Server、DSC、IIS、SCVMM Agent…

• ヘッドレス サーバー ･･･ リモート管理、EMS の SAC コ

ンソール経由で管理

• Emergency Management Console の提供 (TP3 から)

• 仮想マシンの構成バージョン 5.0 → 6.2 → 7.0 へ

• 構成バージョン 5.0 の実行サポート (ライブ マイグ

レーション、インポート)

• 固定メモリのリサイズ

• ネットワーク アダプターのホット アド/リムーブ

• 運用チェックポイント

• ストレージ QoS ポリシー

• 仮想 TPM (Device Guard, HGS)

• TP4: Nested Hyper-V (Win 10 IP 10565+)

• TP4: Discrete device assignment (NVMe、GPU、RAID…))

10

• Windows Server コンテナー

• TP4: Hyper-V コンテナー

• Docker との管理互換

• ワークグループ構成のノード間、または異なるドメイン

のメンバーノード間で構成されたクラスターをサポート

• SQL Server、Hyper-V、ファイル サーバーをサポート。た

だし、機能制限あり

• PowerShell によるクラスターの作成と管理が必要 ･･･

Failover Cluster Manager はドメイン アカウントでの実行

が前提 (TP3 の制約)

• Hyper-V ホスト クラスター、スケールアウト ファイ

ル サーバーを停止することなく、Windows Server

2016 に移行できる

11

• 一時的な障害 (ノードの切断、Cluster Service のクラッ

シュなど) を許容、4 分以内であれば復旧

• ストレージの切断は仮想マシンを一時停止 (Paused-

Critical)

• Azure ストレージ アカウントにクォーラムを配置（ファイル共有監視と Azure File Storage の組み合わせでも実現可？）

• Hyper-V 仮想スイッチの種類に NAT が追加

• Containers で利用

12

• Protocol, Src/Dest Port, Src/Dest IP による、ステートフ

ルなマルチテナント ファイアウォール

• Network Controller によりポリシー管理

• クラウド プラットフォームにおけるネットワークの

ファブリック管理、ファイアウォール管理、ネット

ワーク監視、トポロジ管理、サービス チェーン管理

(仮想アプライアンスへのリダイレクト)、Windows

Server Gateway 管理の管理ポイントとして機能

• System Center Virtual Machine Manager 2016 対応

• RDMA (Remote Direct Memory Access) 対応のネット

ワーク アダプターによる NIC チーミングおよび

Hyper-V 仮想スイッチの作成が可能に

• 従来からの IPSec/IKEv2 に加えて、GRE (Generic

Routing Encapsulation) トンネルに対応

• 従来からの GRE ベースの NVGRE に加えて、VXLAN

(Virtual Extensible Local Area Network, RFC 7348) に対応

☞ Deploy Software Defined Networks using Virtual Machine Manager

https://technet.microsoft.com/en-US/library/mt210892(WS.11).aspx

☞ Datacenter Firewall Overview

https://technet.microsoft.com/en-us/library/dn920240.aspx

☞ windows Server 2016 TP3 > Hyper-V で NAT スイッチが簡単に？

http://yamanxworld.blogspot.jp/2015/09/windows-server-2016-tp3-hyper-v-nat.html

• ストレージ QoS は、Windows Server 2012 R2 Hyper-V か

らの仮想ディスクの IOPS 最適化機能。QoS の上限の強制

と下限の監視が可能

• Windows Server 2016 では、スケールアウト ファイル

サーバーに配置された仮想ハード ディスクに対する QoS

をポリシーで一元管理できるように

• System Center Virtual Machine Manager 2016 対応

• 記憶域スペース ダイレクト ･･･ 複数サーバー (クラス

ター ノード) の個々のローカル ディスクを束ねて、

クラスター化された信頼性の高い記憶域スペースを作

成可能

13

• ハードウェアに依存しないブロック レベルのボ

リュームのレプリケーション機能

• サーバー間、クラスターのノード間 (ストレッチ クラ

スター)、2 つのクラスター間で構成可能

• ストレッチ クラスターではレプリカへのフェール

オーバーでアプリケーションにストレージ アクセス

の可用性を提供

• 最大 64 TB までのボリュームをサポート (これまでは 10

TB 以下を推奨)

• 数 GBから最大 1TB の大きなサイズのファイルの最適化ス

ループットを改善

• 汎用ファイル サーバー、VDI に加えて、仮想化された

バックアップ (Data Protection Manager を実行する仮想マ

シンのバックアップ用 VHD の配置先) に対応

• セッション コレクションの新しい種類

• Hyper-V 上で仮想化された RD セッション ホストを個人

用に (仮想マシンを 1 ユーザー専用に) 構成し、管理者権

限を付与できる。New-RDSessionCollection の -PersonalUnmagaged

• クラウド上での Desktop as a Service (DaaS) を想定

• Windows Server 2016 および Windows 10 に実装

14

☞ Cloud OS MVP Roadshow 2014 年 11 月でデモhttps://technet.microsoft.com/ja-jp/windowsserver/dn878031

• リモートデスクトップ接続クライアント (Mstsc.exe)

の新機能

• Pen Remoting によるペン入力対応、100～300％のズー

ム表示

• 4K 解像度 (3840×2160) のサポート

• VRAM の調整 (専用 64 MB～1 GB＋共有最大 1GB)

• OpenGL 4.4/OpenCL 1.1 API のサポート

• 第 2 世代仮想マシンのサポート

• TP4: 仮想化された RD セッション ホスト (個人用) を

サポート予定

• Windows MultiPoint Server 2012 Premium の機能を統合

• Windows 10 の仮想デスクトップの自動展開 (TP2 NG、TP3 OK)

• Windows 10 PC の画面を MultiPoint Connector で統合

• 第 2 世代仮想マシンのテンプレートをサポート

• PnP/RemoteFX USB Dev リダイレクト ポリシー変更に注

• デバイス登録サービスの構成の簡素化

• アクセス制御ポリシーによる証明書利用者信頼の構成の

簡素化

• ID ストアとしての LDAP ディレクトリおよび SQL データ

ベースのサポート

• AD DS＋AD FS＋Web Application Proxy＋Azure AD

Connect (TP4 ではフォレスト機能レベルを 2012 R2 で)

• AD Join、AAD Join (Windows 10)、Workplace Join (Windows

8.1/7/iOS/Android) のハイブリッド環境

15

☞ Publishing Applications with SharePoint, Exchange and RDG

https://technet.microsoft.com/en-US/library/dn765486(WS.11).aspx

☞ Azure AD Connect でディレクトリ同期http://yamanxworld.blogspot.jp/2015/09/windows-server-2016-tp3-azure-

ad-connect.html

• Microsoft Identity Manager 2016 (2015/08 GA) の特権ア

クセス管理

• Windows 10 でサポートされるパスワードを使用しな

い認証。TP3 には未実装、現状は Azure AD Join のみ

• HTTP 基本認証アプリ (Active Sync など) の AD FS 事前認

証

• ワイルド カードによる SharePoint の公開

• HTTP から HTTPS へのリダイレクト

• HTTP アプリのパス スルー公開

• リモート デスクトップ サービスの公開

• Hyper-V 仮想マシンおよび Windows Server コンテナーに対するホストからの PS セッション操作

• ターゲットへのネットワーク接続不要

Enter-PSSession –VMName <仮想マシン名> (-Credential <資格情報>)

Invoke-Command {<スクリプトブロック>} –VMName <仮想マシン名> (-Credential <資格情報>)

Enter-PSSession –ContainerId <コンテナーID> -RunAsAdministrator

Invoke-Command {<スクリプトブロック>} –ContainerId <コンテナーID> -RunAsAdministrator

16

☞ What‘s New in Windows PowerShell > New features in Windows PowerShell 5.0

https://technet.microsoft.com/en-us/library/hh857339.aspx#BKMK_new50

評価の開始

17

プレビュー版の既知の制約や問題を知って、無用なトラブルを回避し、効

率的に評価しましょう。

• インストール時に 800 MB 以上のメモリが必要

18

• 1.4 GHz 64 ビット プロセッサー

• 512 MB 32 GB ディスク

• アップグレードは非サポート？ (TP3 は NG でした)

• ISO イメージ (4.92 GB) からインストール

• 4.7 GB DVD メディアからのインストール

• USB メディアからのインストール

Windows USB/DVD Download Tool

https://wudt.codeplex.com/

• ネイティブ ブート VHD (VHD ブート)• Hyper-V

Intel VT または AMD-V, ハードウェア強制 DEP

＋ SLAT ･･･ Intel EPT または AMD RVI （NPT, NP)

• RemoteFX vGPU

DirectX 11.0+, WDDM 1.2+ のデバイス ドライバー

• Discrete Dev Mgmt

Intel VT-d2 または AMD I/O MMU ＋ PCIExp ACS

• Device Guard

UEFI 2.3.1, TPM 2.0 (オプション)

• New-Cluster には –StaticAddress を付けて！Azure IaaS と Failover Clustring

http://yamanxworld.blogspot.jp/2015/10/azure-iaas-failover-clustering.html

• AD RMS, DHCP, Hyper-V, RDVH, DirectAccess,

DHCP Server, HGS, …

• Server Core インストール (既定) かフ

ル GUI 環境 (Desktop Experience) を

Windows Setup で選択。

• インストール後の切り替えは非サポー

ト？ (TP3 は NG でした)

19

Server Core R2: Server with a

GUI

TP2: with local

admin tools

TP3: Server with

Desktop Experience

TP4: Desktop

Experience

User Interfaces and Infrastructure ☐ ☐ ☐ ☑ －

Graphical Management Tools

and Infrastructure ☐ ☑ ☑ (MinShell) ☑ －

Server Graphical Shell ☐ ☑ ☐ ☑ －

Desktop Experience ☐ ☐ ☐ ☑ －

20

1. インストール メディアの NanoServer フォルダーから Convert-WindowsImage.ps1 と New-NanoServerImage.ps1

NanoServerImageGenerator.psm1 を作業用フォルダー (例: C:¥WORK) にコピー

2. PS C:¥WORK> Import-Module .¥NanoServerImageGenerator.psm1

3. PS C:¥WORK> New-NanoServerImage –MediaPath <インストール メディアのルート パス>

-Base <ソースのコピー先> -TargetPath <VHD の作成先パス> -ComputerName <コンピューター名>

-<パッケージ> -<パッケージ>… -Language en-us例: New-NanoServerImage –MediaPath E:¥ -BasePath .¥Base –TargetPath .¥mynano –ComputerName mynano –GuestDrivers –Clustring –Storage –Defender

• 第 1 世代仮想マシンを新規作成し、VHD を接続

C:¥> Bcdedit /copy {current} /d “Nano Server”

C:¥> Bcdedit /set {GUID} device vhd=[C:]¥Work¥mynano¥mynano.vhd

C:¥> Bcdedit /set {GUID} osdevice vhd=[C:]¥Work¥mynano¥mynano.vhd

C:¥> Bcdedit /set {GUID} hypervisorlaunchtype Auto (Hyper-V をサポートする場合)

パッケージ:

-Compute Hyper-V の役割

-Storage ファイルサーバーの役割

-Clustering フェールオーバー クラスタリング

-GuestDrivers Hyper-V 仮想マシン用ドライバー

-OEMDrivers 物理マシン用 OEM ドライバー

-Defender Windows Server Antimalware

-ReverseForwarders アプリケーション互換性

-Containers Containers サポート

…

21

• PowerShell RemotingSet-Item WSMan:¥localhost¥Client¥TrustedHosts "<Nano ServerのIP>" –Force

Enter-PSSession -ComputerName <Nano ServerのIP> -Credential <Nano ServerのIP>¥Administrator

または

Invoke-Command {<スクリプトブロック>} -ComputerName <Nano ServerのIPアドレス> -Credential <Nano ServerのIPアドレス>¥Administrator

• WinRMwinrm set winrm/config/client @{TrustedHosts="<Nano ServerのIP>"}

chcp 65001

winrs -r:<Nano ServerのIP> -u:<Nano ServerのIP>¥Administrator -p:<パスワード> <コマンド>

• PowerShell DirectEnter-PSSession -VMName <仮想マシン名> -Credential <ドメイン名またはコンピューター名>¥<ユーザー名>

または

Invoke-Command {<スクリプトブロック>} -VMName <仮想マシン名> -Credential <ドメイン名またはコンピューター名>¥<ユーザー名>

bcdedit /ems {current} on

bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200

shutdown /r /t 0

DISM /Online /Enable-Feature /FeatureName:ServerManager-Core-RSAT

/FeatureName:ServerManager-Core-RSAT-Role-Tools

/FeatureName:ServerManager-Core-RSAT-Feature-Tools

• 英語版のみで提供

• 日本語環境では英語 (en-us)の言語パックが必要

• 表示言語は日本語のままで OK。

• Hyper-V と IIS の管理ツールは Windows 10 に付属のも

のを使用 (TP4より古いかも)

システムロケールの問題─ FailoverClusters• 日本語 (ja-jp) 環境では、FailoverClusters モジュールの

コマンドレットが動かない。

• Microsoft.FailoverClusters.PowerShell.psm1 を要修正Windows Server 2016 TP3 > システムロケールと FailoverClusters モジュール問題（の真相）

http://yamanxworld.blogspot.jp/2015/08/windows-server-2016-tp3-failoverclusters.html

システムロケールの問題─ Containers• コンテナー ホストのロケールが日本語 (ja-jp) の場合、

コンテナー内でのコマンドの実行が失敗することがあ

る (例: 役割の追加など)

22

• ビルトイン Administrator は Microsoft Edge を開始できな

い

• 一部の MMC スナップインは Internet Explorer に依存

• 既定のブラウザーを Internet Explorer に変更すること

• Server Core の場合は wget (Invoke-WebRequest) でダウン

ロード可能

PS> wget –uri <URL> -OutFile <ファイル名>

• Windows 10 と同じ Windows Update に変更

• 手動更新に切り替えるには、ローカル ポリシーまた

はグループ ポリシーを使用

• 従来の Windows Update に依存していた機能が動かな

い場合がある (例: クラスター対応更新、MultiPoint

Services のディスク保護と Windows Update の連携)

TechNetライブラリ > Windows Server 2016 Technical Preview 4

https://technet.microsoft.com/ja-jp/library/mt126143.aspx

プレビュー版のダウンロード: Hyper-V Server 2016 Technical Preview 4（2016年7月16日 8:59まで有効）

https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-technical-preview

プレビュー版のダウンロード: System Center Technical Preview 4（180日または60日評価版）

https://www.microsoft.com/en-us/evalcenter/evaluate-system-center-technical-preview

評価版のダウンロード：Windows 10 Enterprise 1511 (10586) または LTSB (10240)（90 日評価版）

https://technet.microsoft.com/ja-jp/evalcenter/dn781239.aspx

Microsoft Azure無料評価版（1か月間の無料評価版）

http://azure.microsoft.com/ja-jp/pricing/free-trial/

Remote Server Administration Tools for Windows 10 (これは 8/25 の古いバージョン、新バージョンを待て)

https://www.microsoft.com/en-us/download/details.aspx?id=45520

23