windows server 2016 technical preview 5 の 新機能一覧
TRANSCRIPT
Windows Server 2016 & System Center 2016
Technical Preview 5 評価ガイド
Cloud Platform
- 1 -
Windows Server 2016 & System Center 2016
Technical Preview 5 評価ガイド
第 3.1 版
日本マイクロソフト株式会社
Published: 2016 年 6 月 6 日
概要
このガイドについて
この評価ガイドは、Windows Server オペレーティング システム (OS) および System Center 管理製
品の次期バージョンである Windows Server 2016 および System Center 2016 の設計目標、新機能、
現行バージョンからの変更点、および製品の導入やアップグレードについての理解を深めていただくことを
目的としています。
この評価ガイドを利用することで、2016 年 4 月公開のプレビュー リリースである Windows Server
2016 Technical Preview 5 および System Center 2016 Technical Preview 5 の評価環境を構築し、新
機能の評価や変更点の影響を早期に確認することができます。
この評価ガイドに含まれる製品情報はプレビュー リリースに基づいたものであり、製品の機能や仕様、ユ
ーザー インターフェイスは今後のマイルストーンで提供されるプレビューの新しいビルドや正式リリース
において変更される可能性があります。
対象ユーザー
この評価ガイドは、企業やサービス プロバイダーにおいて IT インフラストラクチャの設計、導入、運用
を担当する管理者、担当者、および IT プロフェッショナルを対象としています。
最新情報
プレビュー リリースの入手および最新情報については、TechNet Evaluation Center の以下のサイトを参
照してください。
Windows Server 評価版ソフトウェア|Windows Server 2016 Technical Preview 5
http://technet.microsoft.com/ja-JP/evalcenter/dn781244
System Center 評価版ソフトウェア|System Center 2016 Technical Preview 5
http://technet.microsoft.com/ja-JP/evalcenter/dn781242
- 2 -
改訂履歴
版 発行日 内容
第 1 版 2014 年 12 月 3 日
(2014 年 12 月 19 日公
開)
Windows Server Technical Preview (ビルド 9841)
および System Center Technical Preview をベースに
した初版
第 2 版 2015 年 5 月 26 日 Windows Server Technical Preview 2 (ビルド
10074) および System Center Technical Preview 2
をベースに内容を更新
第 3 版 2016 年 5 月 23 日 Windows Server 2016 Technical Preview 5 (ビルド
14300) および System Center 2016 Technical
Preview 5 をベースに内容を更新
第 3.1 版 2016 年 6 月 6 日 「付録 コンテナー ホストのセットアップ」の手順を訂
正しました。2016 年 5 月末に更新された Docker デ
ーモンに対応したものです。
著作権情報
このドキュメントは、 "現状のまま" 提供されます。このドキュメントに記載されている情報 (URL など
のインターネット Web サイトに関する情報を含む) は、将来予告なしに変更することがあります。
このドキュメントは、Microsoft 製品の知的財産権に関する権利をお客様に許諾するものではありません。
お客様は、内部的な参照目的に限り、ドキュメントを複製して使用することができます。
© 2016 Microsoft Corporation. All rights reserved.
Microsoft、Active Directory、AZURE、Hyper-V、Internet Explorer、Office 365、SharePoint、Silverlight、
SQL Server、Visual Studio、Windows、Windows PowerShell、および Windows Server は、米国
Microsoft Corporation の米国およびその他の国における登録商標または商標です。
その他のすべての商標は各社が所有しています。
- 3 -
目次
はじめに ........................................................................................................................... 5
マイクロソフトのクラウド プラットフォームのビジョン .......................................................... 5
Windows Server および System Center の次期バージョン .................................................... 6
Technical Preview の提供................................................................................................. 7
Windows Server 2016 および System Center 2016 のライセンスの重要な変更点 ..................... 9
Windows Server 2016 Technical Preview 5 の 新機能一覧 ................................................ 13
Windows Server 2016 で削除または推奨されなくなる役割と機能 .......................................... 29
System Center 2016 Technical Preview 5 の 新機能一覧 .................................................. 31
System Center 2016 から削除される機能 ......................................................................... 36
Windows Azure Pack と Microsoft Azure Stack .............................................................. 36
Windows Server 2016 の新機能解説 ................................................................................ 39
インストール オプションの変更 ........................................................................................ 39
Nano Server ................................................................................................................ 40
組み込みのマルウェア対策 ─ Windows Defender ............................................................... 43
Hyper-V ...................................................................................................................... 48
Windows コンテナー ..................................................................................................... 72
クラウド ネットワーキング ............................................................................................. 78
ファイルと記憶域サービス ............................................................................................... 81
リモート デスクトップ サービス ...................................................................................... 99
ID 管理とアクセス制御 .................................................................................................. 113
評価環境の構築 .............................................................................................................. 129
Windows Server 2016 Technical Preview 5 のインストール ............................................... 129
System Center 2016 Technical Preview 5 のインストール .................................................. 151
まとめ .......................................................................................................................... 186
評価リソース ............................................................................................................... 186
製品サイト .................................................................................................................. 187
製品ドキュメント ......................................................................................................... 187
- 4 -
付録 入れ子構造の仮想化 (Nested Virtualization) の有効化 ................................................ 188
システム要件 ............................................................................................................... 189
制約事項 ..................................................................................................................... 189
入れ子構造の仮想化の有効化 ........................................................................................... 189
付録 Nano Server のインストール ................................................................................. 192
Nano Server のベース イメージとパッケージ .................................................................... 192
Nano Server に追加可能な役割と機能 .............................................................................. 193
カスタム イメージの作成ツール ....................................................................................... 195
カスタム イメージの作成例 ............................................................................................ 198
無人応答ファイル (Unattend.xml) を利用したカスタマイズ ................................................. 200
Nano Server 展開後の役割と機能の追加 ........................................................................... 201
Nano Server への接続 .................................................................................................. 202
付録 コンテナー ホストのセットアップ .............................................................................. 211
Windows コンテナーのシステム要件 ................................................................................ 211
セットアップ スクリプトの実行 ....................................................................................... 213
Docker コマンドによるコンテナーの作成と実行 ................................................................. 215
このドキュメント固有の表記規則
このドキュメントでは、コマンド プロンプトや Windows PowerShell で対話的に実行するコマンド
ラインを網掛けで示しています。コマンド ライン中の → はその行が次に続いていることを、↵ は行
の終端であることを示しています。 ↵
- 5 -
はじめに
マイクロソフトは Windows、Windows Server、および System Center 製品の次期バージョンである
Windows Server 2016 および System Center 2016 の正式リリースに向けて、2016 年 4 月 28 日
(日本時間) より Technical Preview 5 の提供を開始しました。Technical Preview 5 は、2014 年 10 月
の Technical Preview (1) 、2015 年 5 月の Technical Preview 2、2015 年 8 月の Technical Preview
3 、2015 年 11 月の Technical Preview 4 に続く 5 つ目のプレビュー リリースです。Windows Server
2016 および System Center 2016 の正式リリースは 2016 年第 3 四半期に予定されていますが、
Technical Preview 5 を評価していただくことで、マイクロソフトのテクノロジに基づいたデータセンター
やクラウドの近未来をいち早く体験していただくことができます。
マイクロソフトのクラウド プラットフォームのビジョン
マイクロソフトは 2010 年 1 月に Microsoft Azure (旧称、Windows Azure) のサービスを開始するず
っと以前から、長期にわたり世界最大級のパブリック クラウドを構築、運用してきた経験と実績がありま
す。本格的なクラウド コンピューティングの時代に入ってからは、“マイクロソフト クラウド プラットフ
ォーム (Microsoft Cloud Platform)“ というビジョンに基づいて製品とサービスを提供しています。
Windows Server は クラウド プラットフォーム ビジョンの中核となる製品であり、オンプレミス (社内
設置型) のサーバーから、企業のデータセンターのプライベート クラウド、サービス プロバイダーのクラ
ウド、および Microsoft Azure に一貫性のある 1 つのプラットフォームを提供します。
オンプレミスからパブリック クラウドまで、共通の仮想化インフラストラクチャ、ストレージ、ID 管理、
エンタープライズ モビリティ、運用監視、アプリケーションの開発および実行環境を提供できるのが、マ
イクロソフト クラウド プラットフォームの強みです。
図: マイクロソフト クラウド プラットフォームの全体像
- 6 -
ハイブリッド クラウドによるデータセンターの拡張
クラウド プラットフォームの役割はクラウド コンピューティングを推進することですが、すべてが完全に
クラウド化される世界を目指しているわけではありません。今日、クラウドがビジネスで果たす役割が急速
に拡大していることに間違いはありません。しかし、クラウドの効率性や価値を最大化するには、オンプレ
ミスのプライベート クラウドを、パブリック クラウドにつなげて拡張する、ハイブリッド クラウドの利
用形態が最適解となるでしょう。
エンタープライズ モビリティの実現
今日、アプリとデバイスの数は増大し、ビック データという言葉が示すようにデータ量はこれまでにない
ほど膨大になりました。クラウド コンピューティングの普及は、このような状況を加速しています。
新しいデバイスやアプリへの対応、BYOD (Bring Your Own Device: 個人所有デバイスの業務使用) や場
所に制限されない企業データへのアクセスへのニーズは、企業の IT における課題ですが、ビジネスを成功
に導く機会でもあります。マイクロソフトのクラウド プラットフォームは、ユーザー中心のアプローチで
多様なデバイスにわたって個人用にカスタマイズされたアプリやデスクトップの一貫したエクスペリエン
スを提供しながら、企業データを保護するセキュリティとデバイスのコントロール機能を提供します。
Windows Server および System Center の次期バージョン
マイクロソフトは、現在の IT 環境において、インフラストラクチャおよびアプリケーションに最適な先進
のクラウド プラットフォームを Microsoft Azure で提供することに注力しています。この Microsoft
Azure に加え、Office 365、Bing、XBox Live、Outlook.com、OneDrive などのクラウド サービスで培
われた経験と知識、例えば高度な自動化、効率化、柔軟性、スケーラビリティ、高可用性といったクラウド
の革新的なテクノロジは、現行バージョンあるいは将来のバージョンの Windows Server および System
Center に取り込まれます。
これにより、サービス プロバイダーは、高品質なクラウド サービスを構築し、世界規模で提供することが
できます。企業ユーザーは、クラウドの革新的なテクノロジをオンプレミスのプライベート クラウドに導
入して、IT インフラストラクチャを強化することができます。
Windows Server および System Center の次期バージョンである Windows Server 2016 および
System Center 2016 では、主に以下の分野が強化される予定です。
コンピュートおよび仮想化 ・・・ Hyper-V およびフェールオーバー クラスタリングの機能強化により、
仮想マシンやアプリケーションを止めることなく、仮想マシンの構成変更やホスト間の移行、仮想化ホ
ストのアップグレードが可能になります。フットプリントを極限まで小さくした Nano Server は、メ
ンテナンスの機会を削減し、クラウド プラットフォームのパフォーマンスと信頼性を向上します。さ
らに、コンテナー管理技術の Docker との相互運用性に優れた Windows Server コンテナーおよび
Hyper-V コンテナーが利用可能になり、コンテナーを使用したアプリケーションの展開の簡素化、標
準化が可能になります。
クラウド ネットワーキング ・・・ ソフトウェア定義のネットワーク、SDN (Software-Defined
- 7 -
Networking) のための新しいコンポーネントとしてネットワーク コントローラーやソフトウェア ロ
ード バランサー (SLB)、データセンター ファイアウォールなどの機能が追加され、仮想および物理ネ
ットワークの集中管理と展開の柔軟性が強化されます。また、オンプレミスとクラウドを相互接続する
サイト間 VPN 接続において GRE トンネリングのサポートが追加され、ハイブリッド クラウドの展
開がより柔軟になります。さらに、ネットワーク分野への継続的な投資により、柔軟でコスト効率が良
く、高パフォーマンスなネットワーク環境を実現します。
ストレージ サービス ・・・ 仮想化インフラストラクチャに対して、最小/最大 IOPS の QoS (Quality
of Service: サービス品質) を集中管理する機能や、複数サーバーのローカル ストレージをまとめて
記憶域スペースを提供する機能 (記憶域スペース ダイレクト)、使用した従来の DFS-R とはまったく
異なる、ブロック レベルのボリュームのサイト間レプリケーション機能 (記憶域レプリカ) が提供さ
れます。これらは、Windows Server 2012 R2 からの記憶域スペース (Storage Spaces) とともに、
ソフトウェア定義のストレージ (Software-Defined Storage) ソリューションです。
セキュリティの保証 ・・・ ゼロ トラスト (Zero-Trust) のアプローチでさまざまな脅威からクラウド
インフラストラクチャおよびテナントの仮想マシンを保護する新機能が提供されます。Host Guardian
Service は、クラウド インフラストラクチャと仮想マシンのゲスト OS のレイヤの境界を分離します。
クラウド管理者およびテナント管理者には、特定のタスクを実行するための最小限の管理機能を与え、
セキュリティ リスクを低減できます。
管理と自動化 ・・・ 最新の Windows Management Framework (WMF) 5.0 が提供する Windows
PowerShell および Windows PowerShell Desired State Configuration (DSC) の強化により、複数
のコンピューターを対象とした構成と管理の自動化が容易になります。
ID とアクセス管理 ・・・ Active Directory ドメイン サービスでは、昇格権限を持つ管理者アカウント
のセキュリティ リスクを低減する新しい特権アクセス管理 (Privileged Access Management: PAM)
機能が提供されます。また、Azure Active Directory (Azure AD) を使用したクラウド ベースのドメ
イン参加や、Microsoft Passport for Work によるパスワードを使用しない認証といった、デバイスや
ユーザーの新しい認証方法がサポートされます。Active Directory フェデレーション サービス (AD
FS) では、新たにアクセス制御ポリシーが追加され構成が簡素化されます。また、OpenID Connect お
よび OAuth 2.0 のサポートが追加され、企業アプリのモバイル対応が容易になります。
リモート デスクトップ ・・・ RemoteFX 仮想 GPU において OpenGL および OpenCL のサポート
が追加され、これらに依存するアプリケーションとの互換性が改善します。また、Windows Server
2016 のリモート デスクトップ (RD) セッション ホストを個人専用に割り当てることができるよう
になることや、MultiPoint Server 製品の機能が標準の役割として追加されることで、リモート デス
クトップ サービスの用途が広がります。
Technical Preview の提供
2016 年 4 月 28 日より、Windows Server および System Center の次期製品のプレビュー リリース
として Technical Preview 5 の提供が開始されており、期間限定で評価することができます。Technical
Preview 5 は、2014 年 10 月の Technical Preview (1) 、2015 年 5 月の Technical Preview 2、2015
- 8 -
年 8 月の Technical Preview 3 、2015 年 11 月の Technical Preview 4 に続く、5 つ目の最新のプレ
ビュー リリースです。
Windows Server 2016 Technical Preview 5 のダウンロード (2016 年 12 月 31 日まで有効)
http://technet.microsoft.com/ja-JP/evalcenter/dn781244
Hyper-V Server 2016 Technical Preview 5 のダウンロード (2016 年 12 月 31 日まで有効)
https://technet.microsoft.com/ja-jp/evalcenter/dn781245.aspx
System Center 2016 Technical Preview 5 のダウンロード (180 日間または 90 日間有効)
https://technet.microsoft.com/ja-jp/evalcenter/dn781241.aspx
System Center 2016 Technical Preview 5 は、以下の 7 つのコンポーネントで構成されます。
Configuration Manager および Endpoint Protection はインストール後 90 日間、その他の 5 つのコン
ポーネントはインストール後 180 日間評価できます。
Virtual Machine Manager ・・・ ホスト、ネットワーク、ストレージ ファブリックを含む、Hyper-
V および VMware ベースの仮想化インフラストラクチャとプライベート クラウドの管理
Operations Manager ・・・ Windows、Unix/Linux、ネットワーク、アプリ、クラウドの稼働監視
Data Protection Manager ・・・ ディスク ツー ディスク ツー クラウド (D2D2C) にも対応した
バックアップと復元サービス
Orchestrator および Service Management Automation ・・・ Runbook によるプロセス統合と
自動化。Windows Azure Pack に REST API を提供する Service Provider Foundation (SPF) を含
む
Service Manager ・・・ ITIL ベースのサービス マネージメントとセルフ サービス ポータル
Configuration Manager ・・・ Windows Server、Windows、UNIX/Linux、Mac、およびモバイル
デバイスの構成管理
Endpoint Protection ・・・ Configuration Manager に統合された、Windows Server および
Windows 用のマルウェア対策
Configuration Manager お よ び Endpoint Protection の 評 価に は、 以下 の System Center
Configuration Manager Current Branch 製品の評価版を利用することもできます。System Center
Configuration Manager Current Branch は、新機能が随時追加される製品であり、System Center 2016
バージョンの Configuration Manager に搭載される新機能や、Windows as a Service (サービスとして
の Windows) として提供される Windows 10 の新機能にいちはやく対応できます。
System Center Configuration Manager and Endpoint Protection (現在のブランチ - Version 1511)
評価版のダウンロード (180 日間有効)
https://www.microsoft.com/ja-jp/evalcenter/evaluate-system-center-configuration-
manager-and-endpoint-protection
- 9 -
Windows Server 2016 Technical Preview 5 および System Center 2016 Technical Preview 5 の評価
のためにクライアント環境を準備する場合は、以下の Windows 10 Enterprise 評価版を使用してくださ
い。評価版には、Windows 10 Enterprise の最新バージョン 1511 (ビルド 10586) と Long Term
Servicing Branch(LTSB)バージョン (ビルド 10240) の 2 種類存在します。ほとんどの評価には、前
者の最新バージョンをお勧めします。LTSB バージョンは、ミッション クリティカルな業務専用端末など
に適した、新機能を含まない固定化バージョンになります。なお、一部の最新機能の評価には、Windows
10 Insider Preview の最新のプレビュー ビルドが必要な場合があります。
Windows 10 Enterprise 評価版のダウンロード (90 日間有効)
https://technet.microsoft.com/evalcenter/dn781239.aspx
Technical Preview 5 は、製品の品質を向上するためのフィードバックをいただくために、IT プロフェッ
ショナルやアプリケーション開発者の皆様向けに提供されるものです。また、次期製品の導入を検討するお
客様が、新機能の評価や導入の影響を調査するために試用することもできます。なお、Technical Preview
5 はプレビュー リリースであるため、予定されている機能のすべてが利用できるわけではありません。ま
た、機能や仕様は、今後のプレビュー リリースや正式リリースで変更になる可能性があります。
Windows Server 2016 および System Center 2016 のライセン
スの重要な変更点
Windows Server 2016 および System Center 2016 の正式リリースでは、サーバーのライセンスに関
して大きな変更が行われる予定です。また、2016 年 2 月より、Windows Server のソフトウェア アシ
ュアランス (SA) の新たな特典として「Microsoft Azure ハイブリッド使用特典」が利用可能になりまし
た。いずれも従来のライセンス体系をハイブリッド クラウドに適応させるものです。
物理プロセッサ数ベースから物理コア数ベースへの変更
現行バージョンの Windows Server のサーバー ライセンスは、物理プロセッサ (ソケット) 単位で購入
します。Datacenter および Standard エディションはともに、1 ライセンスごとに単一の物理サーバー
上の 2 つの物理プロセッサを使用できます。物理コア数や論理コア数はライセンス数に影響しません。
Windows Server 2012 および 2012 R2 では、Datacenter と Standard の両エディションに機能的は
差異はなく、仮想化の権利のみが異なります。Datacenter は 1 ライセンスで無制限の仮想化インスタン
スを実行でき、Standard は 1 ライセンスで最大 2 つの仮想化インスタンスを実行できます。
Windows Server 2016 からは、サーバー ライセンスの購入単位が従来の物理プロセッサ ベースから物
理コア ベースのコア ライセンスに移行します。新しいコア ライセンスは、2 ライセンス パックで販売さ
れます。必要なライセンス数は物理コア数から計算しますが、物理プロセッサごとに最低 8 コア (2 コア
× 4)、物理サーバーごとに最低 16 コア (2 コア パック x 8) のコア ライセンスを購入する必要があり
ます。また、Standard で実行可能な仮想化インスタンスの数は、物理サーバーのすべてのコアのライセン
スを取得した場合に最大 2 つ与えられます。仮想化インスタンス数をさらに 2 つ追加するには、物理サー
バーのすべてのコアのライセンスを追加で取得する必要があります。
- 10 -
次の表に、物理サーバーのプロセッサおよびコアの構成と、購入が必要な Windows Server 2016 の 2 コ
ア パック ライセンスの数を示します。ほとんどの場合、Windows Server 2012 R2 と同程度のライセン
ス コストで利用できると想定されています。なお、Standard の場合、以下のすべての構成において、実行
可能な仮想化インスタンス数は最大 2 つまでであることに注意してください。
物理コア数/プロセッサ
2 コア 4 コア 6 コア 8 コア 10 コア
プロセッサ数
/サーバー
1 基 2 CP × 8
2012 R2 と同コスト
2 CP × 8
2012 R2 と同コスト
2 CP × 8
2012 R2 と同コスト
2 CP × 8
2012 R2 と同コスト
2 CP × 8
2012 R2 と同コスト
2 基 2 CP × 8
2012 R2 と同コスト
2 CP × 8
2012 R2 と同コスト
2 CP × 8
2012 R2 と同コスト
2 CP × 8
2012 R2 と同コスト
2 CP × 10
コスト増
4 基 2 CP × 16
2012 R2 と同コスト
2 CP × 16
2012 R2 と同コスト
2 CP × 16
2012 R2 と同コスト
2 CP × 16
2012 R2 と同コスト
2 CP × 20
コスト増
表: 2 物理サーバーのプロセッサ/コア構成によって必要となる Windows Server 2016 のコア パック
(CP) ライセンスの数。下段は Windows Server 2012 R2 とのライセンス コストの比較
このライセンス モデルの変更は、プライベート クラウドとパブリック クラウドを一貫したコア ベースの
価格体系に統一することで、ハイブリッド クラウド環境におけるライセンスを簡素化する目的で行われま
す。同時に、Windows Server 2016 では、Datacenter と Standard エディションの違いは仮想化の権
利以外にも及びます。具体的には次の項で説明しますが、プライベート クラウドおよびハイブリッド クラ
ウド向けの高度な機能は、Datacenter エディションに対してのみ提供されます。
物理コア ベースの変更は、System Center 2016 のサーバー管理ライセンス (SML) についても適用され
ます。System Center 2012 および 2012 R2 のサーバー管理ライセンス (SML) は、管理サーバーでは
なく、管理対象のサーバーやアプリケーションを実行する物理サーバーの物理プロセッサ数に基づいて購入
します。System Center 2016 からは、物理プロセッサ数から物理コア数に購入単位が変更されます。そ
れ以外のライセンス体系に変更はありません。
Windows Server 2016 のエディションの比較
Windows Server 2016 の Datacenter と Standard エディションでは、仮想化の権利だけでなく、利用
可能な機能にも違いがあります。
記憶域スペース ダイレクト、記憶域レプリカといったソフトウェア定義のストレージの新機能、Host
Guardian Service (HGS) のセキュリティ機能、および Microsoft Azure のテクノロジに基づいたソフト
ウェア定義のネットワーク (SDN) の新機能は、Datacenter エディションでのみ利用可能です。
また、Standard エディションについては、Hyper-V コンテナーの数に制限があることにも注意してくだ
さい。Hyper-V コンテナーは 、コンテナーごとに Nano Server ベースの仮想マシン インスタンスを利
用します。Nano Server は Windows Server 2016 のインスタンスとしてカウントされ、仮想化の権利の
対象になるからです。
- 11 -
次の表は、Windows Server 2016 の Datacenter と Standard エディションの仮想化の権利と利用可
能な機能を比較したものです。
エディション Datacenter Standard
用途 高度に仮想化されたプライベ
ート クラウドおよびハイブリ
ッド クラウド環境
低密度の仮想化または仮想化
されていない物理サーバー環
境
Windows Server の基本機能 ○ ○
OSE*1 / Hyper-V コンテナーの数 無制限 2
Windows Server コンテナーの数 無制限 無制限
Nano Server ○ ○
ソフトウェア定義のストレージの新機
能 (記憶域スペース ダイレクト、記憶域レプリ
カなど)
○ ―
ソフトウェア定義のネットワークの新
機能 (ネットワーク コントローラー、ソフトウ
ェア ロード バランサー、データセンター ファ
イアウォールなど)
○ ―
シールドされた仮想マシンと Host
Guardian Service (HGS) の機能
○ ―
表: Windows Server 2016 のエディションの比較
*1 OSE (Operating System Environment、オペレーティング システム環境) とは、物理サーバーまたは仮想マシンにインスト
ールされる Windows Server 2016 または Nano Server のインスタンスのこと
Datacenter および Standard 以外のエディションの情報については、次のサイトにて 2016 年第 1 四
半期に提供される予定です。
Windows Server 2016 の価格とライセンス
https://www.microsoft.com/ja-jp/server-cloud/products-Windows-Server-2016-
Purchasing.aspx
Windows Server SA の Microsoft Azure ハイブリッド使用特典
2016 年 2 月より、Windows Server ソフトウェア アシュアランス (SA) で「Microsoft Azure ハイブ
リッド使用特典」を利用可能になりました。
Windows Server のサーバー ライセンスは SA のライセンス モビリティの対象外であり、これまでは保
有する Windows Server のサーバー ライセンスを Microsoft Azure の Azure 仮想マシンに移行すると
いうことはできませんでした。そのため、Azure 仮想マシンで Windows Server を実行する場合、これま
- 12 -
では Windows Server の利用料金を含む Windows 仮想マシンの料金で利用するのが唯一の方法でした。
新たに提供される Microsoft Azure ハイブリッド使用特典では、SA の対象となる Windows Server の
サーバー ライセンスを保有する場合、Microsoft Azure にオンプレミスの Windows Server イメージを
アップロードして、保有するサーバー ライセンスとともに移行できるようになります。ユーザーは、
Windows 仮想マシンの料金ではなく、OS 料金を含まない Azure 仮想マシンのコンピューティング料金
のみで仮想マシンを実行できます。
現時点では、SA の対象となる Windows Server のプロセッサ ベースのライセンスを 1 つ (2 プロセッ
サに対応) を保有している場合、最大 8 コアの Azure 仮想マシンを 2 インスタンス、または最大 16 コ
アの Azure 仮想マシンを 1 インスタンス実行できる権利が提供されます。Datacenter エディションの
ライセンスの場合、Microsoft Azure ハイブリッド使用特典の行使によって、オンプレミス側の無制限の仮
想化の権利が制約されることはありません。一方、Standard エディションの場合は、Azure 仮想マシンに
ライセンスが割り当てられたとみなされ、オンプレミス側のハードウェアに割り当てることができなくなり
ます (ライセンス条項が規定する再割り当てに関する制限が適用されます)。
Microsoft Azure ハイブリッド使用特典と Windows Server 2016 の物理コア ベースとの整合性につい
ては、2016 年第 3 四半期に予定されている Windows Server 2016 の正式リリース時に実施される予
定です。Microsoft Azure ハイブリッド使用特典について詳しくは、最新の 「製品条項 (PT)」の 「7. Microsoft
Azure ハイブリッド使用特典」を参照してください。
製品条項 (PT)
https://www.microsoft.com/ja-jp/licensing/product-licensing/products.aspx
System Center 2016 については、System Center 2012 R2 と同様に SA のライセンス モビリティ特
典の対象となるため、サーバー管理ライセンス (SML) を Microsoft Azure およびその他のパブリック ク
ラウド上の仮想インスタンスに割り当てることができます。
オンプレミスにおいては、1 つの Datacenter ライセンスで無制限の OSE 環境を、1 つの Standard ラ
イセンスで 2 つの OSE 環境を管理可能です。ライセンス モビリティを使用する場合、1 つの
Datacenter ライセンスで最大 8 つの OSE を、1 つの Standard ライセンスで最大 2 つの OSE を管
理できます。Azure 仮想マシンの 1 インスタンスは、1 つの OSE と見なされます。
System Center 2012 R2 のライセンスについては、以下のライセンス ガイドで確認してください。
System Center 2012 R2 ライセンス ガイド
http://download.microsoft.com/download/2/F/1/2F1665C6-5447-48CE-B174-
4CA6D17F58B7/SystemCenter2012R2_Licensing_Guide_JP.pdf
Technical Preview 5 は評価用ソフトウェア
Windows Server 2016 Technical Preview 5、System Center 2016 Technical Preview 5 はを評価
するために、サーバー ライセンスや CAL を取得する必要はありません。
- 13 -
Windows Server 2016 Technical Preview 5 の
新機能一覧
Windows Server 2016 Technical Preview 5 の主な新機能をサーバーの役割と機能ごとに以下の表に示
します。表中のアイコン はその機能が実装された Technical Preview を示します。
サーバーの役割
サーバーの役割 新機能または更新された機能 概要
Active Directory
ドメイン サービス
(AD DS)
特権アクセス管理
(Privileged Access
Management: PAM)
Microsoft Identity Manager (MIM) によりプロ
ビジョニングされた Active Directory フォレスト
において、特権アクセス管理機能が利用可能にな
り、Active Directory 環境のセキュリティ脅威を
緩和します
ハイブリッド ID 管理
Active Directory フェデレーション サービス、
Web アプリケーション プロキシ、および最新の
Azure AD Connect を使用して、Azure AD とオ
ンプレミスの Active Directory とのディレクトリ
同期を構成でき、ID 管理の統合やシングル サイ
ン オン (SSO) を実現できます
Microsoft Passport for
Work
Microsoft アカウントおよび Azure Active
Directory (AD) 参加で利用可能な、パスワード入
力を必要としない Windows 10 の Microsoft
Passport 認証を、オンプレミスに展開する
Microsoft Passport for Work をサポートします
SYSVOL と NETLOGON 共
有のセキュリティ強化
(MS15-011 対策)
ドメインに参加する Windows 10 および
Windows Server 2016 は、SYSVOL および
NETLOGON 共有への接続時に SMB 署名および
Kerberos 認証による相互認証が既定で要求されま
す。これは、MS15-011 のグループ ポリシーの
脆弱性 (○→ https://support.microsoft.com/en-
us/kb/3000483) に対応したものです。以前のバ
ージョンでは、[コンピューターの構成\ポリシー
\管理用テンプレート\ネットワーク\ネットワー
ク プロバイダー\強化された UNC パス]を構成
することで同様のセキュリティ対策が可能です
- 14 -
サーバーの役割 新機能または更新された機能 概要
Active Directory
証明書サービス
TPM キーの構成証明の強化
TPM に格納されたキーの構成証明に、Smart
Card KSP (キー格納プロバイダー) の使用が可能
になります。また、ネットワーク デバイス登録サ
ービス (NDES) では、ドメインに参加しないデバ
イスを TPM に格納されたキーで構成証明し、証
明書を取得できます。この機能は、Device Health
Attestation Service (DHAS) が提供します
Active Directory
フェデレーション
サービス (AD FS)
デバイス登録サービス
(Device Registration
Service)
Active Directory フォレストにおけるデバイス登
録サービスの準備を AD FS の管理コンソールか
ら簡単に実行できます。Windows Server 2012
R2 では、Windows PowerShell コマンドレット
を使用した有効化が唯一の方法でした
Active Directory
フェデレーション
サービス (AD FS)
-続きー
ドメイン参加 Windows 10
デバイスの自動登録
Windows Server 2016 の Active Directory ド
メインに参加する Windows 10 (バージョン
1511 以降) デバイスを、デバイス認証や
Microsoft Passport for Work のために自動でデ
バイス登録できます
LDAP v3 互換ディレクトリ
との統合
Active Directory ライトウェイト ディレクトリ
サービス (AD LDS) やサード パーティの LDAP
ディレクトリなど、LDAP v3 互換ディレクトリの
ID を使用したユーザー認証をサポートします
より強力な認証オプション
認証方法として、従来の Windows 認証、フォー
ム認証、証明書認証、デバイス認証に加えて、
Azure Multi-Factor Autentication (Azure MFA)
および Microsoft Passport for Work
がサポートされます。どちらも、プライマリ認証
と多要素認証の両方で利用できます。
アクセス制御ポリシー
(Access Control Policy)
アクセス制御ポリシー (Access Control Policy)
テンプレートのサポートにより、証明書利用者信
頼の構成が簡素化されます。管理者はポリシー テ
ンプレートを変更することで、構成済みの証明書
利用者信頼の設定を更新できます
OpenID Connect および
OAuth 2.0 のサポート
認証プロトコルとして OpenID Connect および
OAuth 2.0 のサポートが追加され、オンプレミス
の企業アプリのモバイル デバイス対応が容易にな
ります
- 15 -
サーバーの役割 新機能または更新された機能 概要
Active Directory
フェデレーション
サービス (AD FS)
-続きー
SAML 2.0 のサポート
SAML (Security Assertion Markup Language)
プロトコルへの対応が強化され、SAML 2.0 の複
数の要素を含むメタデータによる信頼がサポート
されます。InCommon フェデレーションや
eGov 2.0 標準に対応したアプリとの相互運用性
が向上します
アプリケーション グループ
ウィザード
アプリケーション グループ ウィザードは、モダ
ン アプリの登録を簡素化します。これまでは
Web API や利用者信頼、認証ルールを作成するの
に Windows PowerShell を使用する必要があり
ました
Windows Server 2012 R2
の AD FS ファームからの簡
単な移行
Windows Server 2012 R2 ベースの AD FS フ
ァームに Windows Server 2016 の AD FS サー
バーを追加し、混在モードを経て、Windows
Server 2016 の AD FS の動作モードにスムーズ
に移行できます
Device Health
Attestation
新たに追加された役割
Device Health Attestation Service (DHAS) は、
TPM 2.0 で保護された Windows 10 デバイスの
構成証明を行うサービスです
DNS サーバー 詳細なログと診断
DNS サーバー サービスは、詳細なログおよび診
断機能を提供し、すべての DNS トランザクショ
ンをイベント ログに記録できます。この機能は、
Windows Server 2012 R2 に対しても、Hotfix
(○→ http://support.microsoft.com/kb/2956577)
として提供されています
DNS ポリシー
DNS クライアントからのクエリへの応答、クエリ
トラフィックのリダイレクト、ブラック リストに
よる破棄や異常なクエリの破棄など、DNS クエリ
に対する応答を制御する DNS ポリシーを作成
し、DNS サーバーに適用できます
RRL のサポート
DNS リフレクター攻撃を緩和する DNS の新しい
技術である Response Rate Limiting (RRL) をサ
ポートします
Unknown レコードのサポート
DNSSEC の新しいレコードの種類である Unkno
wn レコード (RFC 3597) をサポートします
- 16 -
サーバーの役割 新機能または更新された機能 概要
DNS サーバー
―続きー
DANE のサポート
DNS Security Extensions (DNSSEC) の新しい仕
様である DNS-based Authentication of Named
Entities (DANE、RFC 6698) をサポートします
IPv6 ルート ヒント
インターネット上の IPv6 アドレスの名前解決の
ために、ネイティブ IPv6 ルート ヒントをサポー
トします
Nano Server のサポート
Nano Server は、DNS サーバーの役割をサポー
トします
ファイルと記憶域
サービス
スケール アウト ファイル
サーバーのローリング アッ
プグレード
Windows Server 2012 R2 ベースのスケール ア
ウト ファイル サーバーに Windows Server
2016 のノードを追加して仮想マシンを移行する
ことで、ダウンタイムなしで移行できます
記憶域スペース ダイレクト
(S2D)
複数サーバーのローカル ストレージを使用して 1
つの記憶域スペースを作成し、サーバーやクラス
ターに対して高可用性ストレージを提供します
記憶域レプリカ (SR)
記憶域レプリカは、ストレージ ハードウェアに依
存しない、ブロック レベルの同期または非同期レ
プリケーションをサーバー間、フェールオーバー
クラスター内 (同期 、同期または非同期
)、クラスター間で可能にする、ストレージの
災害復旧のための新機能です
ストレージ QoS ポリシー
スケールアウト ファイル サーバーに配置した仮
想ハード ディスクの最大/最小 IOPS 、最大
帯域 を、ストレージ QoS ポリシーを使用し
て集中的に構成および監視できます
データ重複除去
最大 64 TB のボリューム サイズ、最大 1TB の
ファイル サイズ、仮想化されたバックアップ サ
ーバーの利用シナリオ、およびクラスターのロー
リング アップグレードがサポートされます
ワークグループまたはマルチ
ドメイン構成のクラスターの
サポート
ワークグループ構成、またはマルチ ドメイン構成
のノード間でファイル サーバーのクラスターを作
成できます。これまでは、すべてのノードが Active
Directory の同じドメインのメンバーであること
が必須でした
- 17 -
サーバーの役割 新機能または更新された機能 概要
ファイルと記憶域
サービス
―続きー
Nano Server のサポート
Nano Server はファイル サーバーの役割をサポ
ートします。これには、データ重複除去、記憶域レ
プリカ、スケールアウト ファイル サーバーのサポ
ートが含まれます
Hyper-V Hyper-V ホスト クラスター
のローリング アップグレー
ド
Windows Server 2012 R2 ベースの Hyper-V ホ
スト クラスターに Windows Server 2016 のノ
ードを追加して仮想マシンを移行することで、ダウ
ンタイムなしで Hyper-V ホスト クラスターを最
新バージョンにアップグレードできます
仮想マシンの構成の新バージ
ョンと新しいファイル形式
Windows Server 2016 の Hyper-V 仮想マシン
は、仮想マシンの構成ファイルがバイナリ形式
(.VMCX および .VMRS) に変更され、構成バージ
ョン 7.1 で識別されます。
Windows Server 2012 R2 Hyper-V の構成バー
ジョン 5.0 および XML 形式の構成ファイルは引
き続きサポートされ、Windows Server 2012 R2
と Windows Server 2016 Hyper-V ホストとの間
で、仮想マシンの移行やライブ マイグレーション
を双方向に実行できます。また、構成バージョンの
7.1 への更新は、Hyper-V マネージャーまたは
Update-VMVersion で実行できます。
なお、Technical Preview によって構成バージョン
(6.0 、6.2 、7.0 ) は異なりますが、
構成バージョン 6.2 および 7.0 から 7.1 への更
新もサポートされます
運用チェックポイント
従来と同じ方式の標準チェックポイントに加えて、
運用チェックポイントがサポートされ、既定で運用
チェックポイントが使用されます。
運用チェックポイントは、メモリ状態の保存は行わ
ず、ゲスト OS のボリューム スナップショット
サービス (VSS) を使用して、データと整合性のあ
るチェックポイントを作成します。Linux ゲストの
場合は、運用チェックポイントを作成するためにメ
モリ上のディスク キャッシュを仮想ハード ディ
スクにフラッシュします
- 18 -
サーバーの役割 新機能または更新された機能 概要
Hyper-V
-続き-
Hyper-V マネージャーの改
善
Hyper-V の管理インターフェイスが WMI から
WinRM (WS-MAN) に変更され、さらに別の資格
情報を使用した接続がサポートされます。また、
Windows Server 2012/2012 R2 Hyepr-V の
WMI によるダウン レベル管理をサポートします
PowerShell Direct
Windows 10、Windows Server 2016、または
Nano Server を 実 行 す る 仮 想 マ シ ン の
PowerShell セッションに対して、Hyper-V ホスト
か ら Enter-PSSession お よ び Invoke-
Command コマンドレットで直接接続することが
できます。仮想マシンのゲスト側で PowerShell
Remoting を許可するためのファイアウォールの
構成やネットワーク接続は必要ありません
統合サービスの提供方法の変
更
サポート対象の Windows ゲストに対しては、
Windows Update や Windows Server Update
Services (WSUS) を通じてゲスト用の統合サービ
スが提供されます。ISO イメージ vmguest.iso は
提供されません
静的メモリのホット アド/ホ
ット リムーブ (静的メモリ
のリサイズ)
動的メモリが有効でない実行中の仮想マシンに対
して、仮想マシンを停止することなく割り当てメモ
リの追加や削除を実行できます。この機能は、
Windows Server 2016 または Windows 10 を
実行する第 1 世代および第 2 世代仮想マシンの
両方でサポートされます。また、メモリのホット ア
ドについては、一部の Linux ディストリビューシ
ョンでもサポートされます
ネットワーク アダプターの
ホット アド/ホット リムー
ブ
仮想マシンに対して、仮想マシンを停止することな
くネットワーク アダプターの追加や削除を実行で
きます。この機能は、Windows または Linux ゲス
トの第 2 世代仮想マシンでサポートされます
ネットワーク アダプターの
デバイスの名前付け
第 2 世代仮想マシンにおいて、ネットワーク アダ
プター名前をゲスト OS に伝達できます。ゲスト
側ではアダプターの Hyper-V Network Adapter
Name プロパティから名前を参照できるため、ス
クリプトなどからネットワーク アダプターを識別
できます
- 19 -
サーバーの役割 新機能または更新された機能 概要
Hyper-V
-続き-
共有ドライブ
Windows Server 2012 R2 で導入された仮想ハー
ド ディスクの共有の機能が、共有ドライブという
名称に変更されます。また、共有ドライブを持つ仮
想マシン グループのホスト側からのバックアップ
をサポートする VHD セットという新しい形式が
提供されます
Discrete Device
Assignment
NVMe (Non-Volatile Memory Express) カード、
グラフィックス カード、RAID コントローラーな
どの PCIExpress デバイスを、仮想マシンに対し
てパススルーで割り当てることができます
Linux ゲストのセキュア ブ
ート サポート
Linux ゲストを実行する第 2 世代仮想マシンにお
いて、セキュア ブートがサポートされます。セキュ
ア ブートは、Ubuntu 14.04 以降、SUSE Linux
Enterprise Server (SLES) 12 以降、Red Hat
Enterprise Linux (RHEL) 7.0 以降、CentOS 7.0
以降で利用できます
Linux Integration Services
(LIS) Version 4.1 for
Hyper-V
Linux 向けの Hyper-V 統合サービスはオープン
ソースであり、主要な Linux ディストリビューシ
ョンにはビルトインされています。RHEL、
CentOS、Oracle Linux RHEL 互換カーネルでは
ビルトインのものに加えて、Linux Integration
Services (LIS) Version 4.1 for Hyper-V (○→
https://www.microsoft.com/download/details.
aspx?id=51612) を利用可能です。LIS 4.1 によ
り、これらの Linux の 7.x および 6.x では
SCSI WWN、Hyper-V ソケット、lsvmbus コマ
ンドが、7.x では静的メモリのホット アド (リム
ーブは非対応) がサポートされます
仮想 TPM
仮想化ベースのセキュリティ (Virtualization-
based Security: VBS) が構成された Hyper-V ホ
ストにおいて、仮想マシンに仮想 TPM デバイスを
提供します。仮想 TPM は、BitLocker ドライブ暗
号化による OS ディスクの暗号化や Windows 8
以降の仮想スマート カードで利用できます
- 20 -
サーバーの役割 新機能または更新された機能 概要
Hyper-V
-続き-
シールドされた仮想マシン
(Shielded Virtual Machine)
Windows Server 2016 Hyper-V は 、 Host
Guardian Service (HGS) で保護される仮想マシ
ンのプロビジョニングおよび実行をサポートしま
す。Technical Preview 5 では、Hyper-V レプリカ
においてシールドされた仮想マシンのサポートが
追加されました
ストレージ QoS ポリシー
スケールアウト ファイル サーバーに配置した仮
想ハード ディスクの最大/最小 IOPS 、および
最大帯域 を、ストレージ QoS ポリシーを使
用して集中的に構成および監視できます
ホスト リソースの保護
仮想マシンがホストや他の仮想マシンと共有する
プロセッサ リソースを過度に消費しないように、
ホスト リソース保護を有効化できます。ホスト
リソース保護の既定は無効であり、仮想マシンご
とに Set-VMProcessor コマンドレットの -
EnableHostResourceProtection パラメーターで
有効化できます
Hyper-V ネットワーク仮想
化
ネットワーク コントローラーによるポリシー管
理、VXLAN (RFC7348) のサポート、ソフトウェア
ロード バランサー (SLB)、およびデータセンター
ファイアウォールの機能が追加されます
入れ子構造の仮想化
(Nested Virtualization)
Hyper-V の仮想マシンで実行される Windows
Server 2016、Nano Server、または Windows 10
(バージョン 1511 以降)で Hyper-V の有効化が
サポートされます。入れ子構造の仮想化は、開発や
テ ス ト 環 境 に 便 利 で す 。 ま た 、 Windows
Containers における Hyper-V コンテナーを仮想
化されたコンテナー ホストでサポートするために
利用できます
Connected Standby との互
換性
Connected Standby (Instant Go) に対応し、この
機能を使用するコンピューターにおいて、Hyper-V
の役割の有効化がサポートされます。これにより、
Windows 10 x64 でクライアント Hyper-V を有
効化する際に、電源管理機能が制限されません
- 21 -
サーバーの役割 新機能または更新された機能 概要
Hyper-V
-続き-
仮想マシンの回復性
(Virtual Machine
Resiliency)
Hyper-V ホスト クラスターにおいて、ノードの切
断やクラスター サービスのクラッシュなど、短時
間で復旧する可能性がある障害を一定時間許容し
(既定で 4 分間)、仮想マシンの実行を継続します。
また、障害が繰り返されるノードを分離してクラス
ターから切り離します。これにより、仮想マシンの
フェールオーバーの頻度が抑制され、可用性が向上
します
ワークグループまたはマルチ
ドメイン構成のクラスターの
サポート
ワークグループ構成、またはマルチ ドメイン構成
のノード間で Hyper-V ホスト クラスターを作成
できます。これまでは、すべてのノードが Active
Directory の同じドメインのメンバーであること
が必須でした
Nano Server のサポート
Nano Server は Hyper-V の役割をサポートしま
す。これには、Hyper-V ホスト クラスターのサポ
ートが含まれます
Host Guardian
Service (HGS)
新たに追加された役割
Host Guardian Service (HGS) は、シールドされ
た仮想マシン (Shielded Virtual Machine) を実行
するガードされた Hyper-V ホスト (Guarded
Host) に対して、構成証明および暗号化キーによる
保護を提供するサービスです。HGS はホストの識
別と構成の検証と、シールドされた仮想マシンのロ
ック解除を行うため暗号化キーを提供します
Nano Server のサポート
Nano Server ベースの Hyper-V ホストは、シー
ルドされた仮想マシンをサポートします
MultiPoint
Services
新たに追加された役割
教育現場向けの Windows MultiPoint Server
2012 製品が提供する機能が、MultiPoint Services
の役割として、Windows Server 2016 に追加され
ます。MultiPoint Services はリモート デスクトッ
プ サービスの役割サービスに基づいており、ユー
ザーのデスクトップの集中制御やステート レスな
デスクトップ環境を実現します。Technical
Preview 4 では、MultiPoint マネージャーおよび
Multipoint Dashboard の UI がモダンなデザイ
ンに刷新されました
- 22 -
サーバーの役割 新機能または更新された機能 概要
ネットワーク コン
トローラー
新たに追加された役割
物理/仮想ネットワークの管理ポイントとして機能
し、System Center 2016 Virtual Machine
Manager や Microsoft Azure Stack、その他の管
理アプリケーションに対して、物理および仮想ネ
ットワークの構成と監視、診断機能を提供します
リモート デスクト
ップ サービス
-続き-
RDP 10.0
Windows Server 2016 および Windows 10
は、最新のリモート デスクトップ プロトコル
(RDP) 10.0 をサポートします。RDP 10.0 で
は、AVC/H.264 (MPEG-4 AVC) のサポートが改
善されています
ペン入力およびズーム
Windows Server 2016 および Windows 10 の
リモート デスクトップ接続クライアント
(Mstsc.exe) で、ペン リモーティングおよび縮小
拡大表示 (50% ~ 300%) 機能を利用できます
OpenGL および OpenCL
API のサポート
VDI 向けの RemoteFX 仮想 GPU (RemoteFX
3D ビデオ アダプター) において、OpenGL 4.4
および OpenCL 1.1 API がサポートされます
VRAM サイズの調整
RemoteFX 仮想 GPU のビデオ RAM (VRAM) を
64 MB、128 MB、256 MB、512 MB、1 GB か
ら調整できます
4K 解像度のサポート
RemoteFX 仮想 GPU で 4K 解像度 (3840 ×
2160) のサポートが追加されます
VDI における第 2 世代仮想
マシンのサポート
仮想マシン ベースの仮想デスクトップ展開 (VDI)
において、第 2 世代仮想マシンの自動展開および
RemoteFX 仮想 GPU がサポートされます
Microsoft Edge のサポート
RD セッション ホストのマルチ ユーザー環境で
の Microsoft Edge の使用がサポートされます
個人用セッション デスクト
ップ コレクション
仮想化された RD セッション ホストを個人用に
割り当てることができる個人用 セッション デス
クトップ コレクションを作成できます
RD セッション ホストにお
ける RemoteFX 仮想 GPU
のサポート
個人用 セッション デスクトップ コレクションで
は、Windows Server 2016 を実行する RD セッ
ション ホストにおいて RemoteFX 仮想 GPU が
サポートされます
- 23 -
サーバーの役割 新機能または更新された機能 概要
リモート デスクト
ップ サービス
RD 接続ブローカーにおける
Azure SQL データベースの
サポート
RD 接続ブローカーにおいて、Azure SQL データ
ベースの使用がサポートされます。これにより、
セッション ベースのデスクトップを Azure IaaS
上に展開する際に、RD 接続ブローカーの高可用
性の構成が簡素化されます
リモート アクセス
> Web アプリケー
ション プロキシ
デスクトップとアプリケーシ
ョンの安全な公開
Web アプリケーション プロキシにより、リモー
ト デスクトップ (RD) Web アクセスによるユー
ザー認証に基づいた RD ゲートウェイ経由のデス
クトップやアプリケーションの公開が可能にです
HTTP 基本認証アプリケー
ションの AD FS 事前認証
Exchange ActiveSync など、HTTP 基本認証を
使用するリッチ クライアント アプリケーション
の AD FS による事前認証をサポートします
ワイルドカードによるアプリ
ケーションの公開
同じ DNS ドメイン名を使用する複数のアプリケ
ーションを、ワイルドカードによる URL 指定で
公開できます。これにより、SharePoint アプリケ
ーションの公開が簡素化されます
HTTP から HTTPS へのリ
ダイレクション
Web アプリケーション プロキシは、HTTP 指定
の URL によるアクセスを HTTPS にリダイレク
トできるようになります
HTTP のパス スルー公開
HTTP アプリケーションのパス スルーによる公開
がサポートされます
RD ゲートウェイの公開
RD Web アクセスの認証を使用した、RD ゲート
ウェイ経由のデスクトップやアプリケーションの
公開が可能になります。この機能は、Windows
Server 2012 R2 に対しても Hotfix (○→
http://support2.microsoft.com/kb/2982037)
として提供されています
クライアント IP アドレスの
伝達
Web アプリケーション プロキシは、リクエスト
ごとに HTTP ヘッダーの X-Forwarded-For に
クライアントの IP アドレスを追加し、バックエ
ンド アプリケーションに渡します
管理コンソールの改善
リモート アクセス管理コンソールにおいて、以前
はできなかった公開済みアプリケーションの編集
ができるようになります
- 24 -
サーバーの役割 新機能または更新された機能 概要
リモート アクセス
> ルーティング
GRE トンネリングのサポー
ト
Hyper-V のネットワーク仮想化においてマルチテ
ナント S2S VPN ゲートウェイを提供する
Windows Server Gateway が、従来からの
IPsec/IKEv2 に加えて、新たに GRE トンネリン
グをサポートします
Web サ ー バ ー
(IIS)
HTTP/2 のサポート
インターネット インフォメーション サービス
(IIS) 10.0 は、HTTP の新バージョンである
HTTP/2 (RFC2616) をサポートします
ワイルドカード ホスト ヘッ
ダーのサポート
IIS の Web サイトでは、ホスト ヘッダーをワイ
ルドカード (例: *.contoso.com) を使用して構成
することがサポートされます
IISAdministration
PowerShell コマンドレット
Windows PowerShell で IIS を詳細に管理する
ことができる、IISAdministration モジュールが
提供されます
Nano Server のサポート
Nano Server は IIS の役割をサポートします。
Nano Server の IIS では、ASP.NET Core、
Apache Tomcat、WordPress を実行できます
IIS 10.0 の最新情報
IIS 10.0 の最新情報については、IIS の公式サイトの次のページで説明されています。
The Official Microsoft IIS Site|What’s New in IIS 10.0
http://www.iis.net/learn/get-started/whats-new-in-iis-10
サーバーの機能
サーバーの機能 新機能または更新された機能 概要
Containers 新たに追加された機能
Containers は、Windows Server 2016 に新た
に追加されたサーバーの機能であり、Windows
コンテナーの作成と実行を可能にします。
Windows コンテナーは、Windows PowerShell
のコマンドレットまたは Docker コマンドで管理
できます
- 25 -
サーバーの機能 新機能または更新された機能 概要
Containers
-続きー
Windows Server コンテナ
ー
Windows Server コンテナーは、Windows Server
2016 の Server Core イ ン ス ト ー ル
(WindowsServerCore イメージ) をベースしたコ
ンテナーです。コンテナーは短時間で作成、起動す
ることができ、少ないリソースで動作します。Nano
Server のコンテナー ホストでは、Nano Server
ベースのコンテナー (NanoServer イメージ) を
Windows Server コンテナーとして実行できます
Hyper-V コンテナー
Hyper-V コンテナーは、Hyper-V の仮想環境を利
用して Nano Server ベースのコンテナー環境を
実行し、コンテナー間、またはコンテナーとコンテ
ナー ホスト間を分離して保護します。Windows
Server コンテナーは組織内での使用に適している
のに対して、Hyper-V コンテナーはセキュリティ
の分離が必要なマルチ テナントでの使用に適して
います
Docker のサポート
Windows Server 2016 をコンテナー ホストとし
てセットアップすると、最新の Docker バイナリ
が ダ ウ ン ロ ー ド さ れ 、 Docker Daemon
(dockerd.exe) としてサービス登録されます。
Docker Daemon は、ローカルの Docker クライ
アント (docker.exe) からの名前付きパイプ接続
によるローカル管理、およびリモートの Docker
クライアントからの TLS 接続によるリモート管理
をサポートします
コンテナーのネットワーク
コンテナーは、docker network create または
New-ContainerNetwork コマンドレットで作成
される仮想スイッチを介して、ネットワークに接続
されます。仮想スイッチの既定のモードは NAT
(NAT 用サブネットに接続され、ホスト経由で外部
ネットワークに接続される) で、オプションで
Transparent (ホストと同じサブネットに接続さ
れ、DHCP で IP アドレスが構成される) モードを
使用できます。この他、L2 ブリッジ モードと L2
トンネル モードがサポートされます。Technical
Preview 4 以前の New-VMSwitch コマンドレッ
トを使用する方法は廃止されました
- 26 -
サーバーの機能 新機能または更新された機能 概要
Containers
-続きー
Nano Server のサポート
Nano Server は、Containers の機能をサポートし
ています。Nano Server では、NanoServer イメ
ージから作成した Windows Server コンテナー
および Hyper-V コンテナーを実行できます
Windows 10 ホストのサポ
ート
64 ビット版 Windows 10 (Insider Preview ビル
ド 14322 以降) には Windows の機能として
コンテナーが追加され、Hyper-V コンテナーの作
成と実行をサポートします
PowerShell Module for
Docker
Technical Preview 5 には、Technical Preview 4
と同じ Windows PowerShell のコマンドレット
(Containers モジュール) を利用できますが、現在
のコマンドレットの多くは、今後、オープンソース
で開発中の PowerShell Module for Docker (○→
https://github.com/Microsoft/Docker-
PowerShell) に置き換わる予定です。
フェールオーバー
クラスタリング
クラスター ノードのローリ
ング アップグレード
Windows Server 2012 R2 のフェールオーバー
クラスターは、 Hyper-V やスケールアウト ファ
イル サーバーなどの高可用性の役割を停止するこ
となしに、ノードの OS を Windows Server
2016 にアップグレードできます。Update-
ClusterFunctionalLevel を実行してクラスターの
機能レベルをアップグレードするまでは、
Windows Server 2012 R2 と Windows Server
2016 のノードの混在が可能です
クラウド監視 (Cloud
witness)
クラスターのクォーラム監視のオプションとして、
従来のディスク監視、ファイル共有監視に加えて、
Microsoft Azure のストレージ アカウントを使用
したクラウド監視 (Cloud witness) がサポートさ
れます。クラウド監視は、複数の拠点をまたがる、
マルチ サイト クラスターに適しています
ストレージ QoS ポリシー
スケールアウト ファイル サーバーに配置した仮
想ハード ディスクの最大/最小 IOPS 、および
最大帯域 を、ストレージ QoS ポリシーを使
用して集中的に構成および監視できます。このため
に、新しいクラスター コア リソースとして記憶域
QoS リソースが追加されました
- 27 -
サーバーの機能 新機能または更新された機能 概要
フェールオーバー
クラスタリング
-続きー
記憶域スペース ダイレクト
(S2D)
複数サーバーのローカル ストレージを使用して 1
つの記憶域スペースを作成し、サーバーやクラスタ
ーに対して高可用性ストレージを提供します
記憶域レプリカ (SR)
記憶域レプリカは、ストレージ ハードウェアに依
存しない、ブロック レベルの同期または非同期レ
プリケーションをサーバー間、フェールオーバー
クラスター内 (同期 、同期または非同期 )、
クラスター間で可能にする、ストレージの災害復旧
のための新機能です
仮想マシンの回復性
(Virtual Machine
Resiliency)
Hyper-V ホスト クラスターにおいて、ノードの切
断やクラスター サービスのクラッシュなど、短時
間で復旧する可能性がある障害をある程度許容し
(既定で 4 分間)、仮想マシンの実行を継続します。
また、障害が繰り返されるノードを分離してクラス
ターから切り離します。これにより、仮想マシンの
フェールオーバーの頻度が抑制され、可用性が向上
します
仮想マシンのノード フェア
ネス
Hyper-V ホスト クラスターにおいて、仮想マシン
のプロセッサやメモリの使用状況に基づいて過剰
な負荷のノードを特定し、ライブ マイグレーショ
ンで移行して負荷を平準化します。この機能は既定
で有効です。ただし、Virtual Machine Manager の
動的最適化が有効な場合は無効になります
仮想マシンの開始順序
複数の仮想マシンや仮想マシンのグループを開始
する順序を制御できます
クラスター ネットワークの
複数 NIC 接続のサポート
これまでは、クラスター ネットワークのサブネッ
トごとに 1 つの NIC で接続されている必要があ
りました。Windows Server 2016 のクラスターで
は、複数の NIC がサポートされるようになり、
SMB マルチ チャネルなどの機能でネットワーク
スループットを最大化できます
ワークグループまたはマルチ
ドメイン構成のクラスターの
サポート
ワークグループ構成、またはマルチ ドメイン構成
のノード間で Hyper-V、SQL Server、およびファ
イル サーバーのクラスターを作成できます。これ
までは、すべてのノードが Active Directory の同
じドメインのメンバーであることが必須でした
- 28 -
サーバーの機能 新機能または更新された機能 概要
フェールオーバー
クラスタリング
-続きー
Nano Server のサポート
Nano Server は、Hyper-V ホスト クラスターお
よびスケールアウト ファイル サーバーのノード
としてサポートされます
IP アドレス管理
(IPAM) サーバー
管理機能の強化
IP アドレス管理、DNS と DHCP と IP アドレ
ス管理の統合が改善され、DNS サービス管理機
能、/31 (IPv4) /32 (IPv4) /128 (IPv6) サブネ
ットのサポート、複数の Active Directory フォレ
ストのサポート、Windows PowerShell による役
割ベースのアクセス制御の新機能が追加されます
セットアップおよ
びブート イベント
収集 (Setup and
Boot Event
Collection、SBEC)
新たに追加された機能
ブート時またはセットアップ中に発生するイベン
トを、ネットワーク上の別のコンピューターで収
集できます。収集したデータは、イベント ビュー
アーや Message Analyzer、Webtutil、または、
Windows PowerShell コマンドレットを使用して
分析できます
Windows
Defender
新たに追加された機能
Windows Server 2016 には、マルウェア対策機能
として Windows Defender が既定でインストー
ルされ、有効化されます
Windows PowerShell のサ
ポート
MpCmdRun コマンドによるコマンド ライン操作
に加え、Windows PowerShell の Defender モジ
ュールによる更新、スキャン操作、構成が可能です
Automatic Exclusions Windows Server の役割に応じて標準的な例外設
定が自動構成されます。この機能は既定で有効です
Nano Server のサポート
Nano Server は、Windows Defender の機能をサ
ポートします
Windows
PowerShell
Windows PowerShell 5.0
Windows Server 2016 および Windows 10 バ
ージョン 1511 以降は、Windows Management
Framework (WMF) 5.0 を標準搭載し、Windows
PowerShell 5.0、Windows PowerShell Desired
State Configuration (DSC) の最新環境を提供し
ます。Windows PowerShell 5.0 について詳しく
は、以下のドキュメントを参照してください。
What's New in Windows PowerShell
○→ https://technet.microsoft.com/en-
us/library/hh857339.aspx
- 29 -
サーバーの機能 新機能または更新された機能 概要
Just Enough
Administration (JEA)
Just Enough Administration (JEA) は、Windows
PowerShell から管理できる、管理権限の委任の新
しいセキュリティ技術です。詳細については、
GitHub の以下のサイトで説明されています。
GitHub - PowerShell/JEA
○→ https://github.com/PowerShell/JEA
Windows Server 2016 Technical Preview 5 の制限
Windows Server 2016 Technical Preview 5 では、まだ評価できない機能や機能が制限されるもの、
および既知の不具合があります。評価を開始する前に、以下のリリース ノートで確認してください。
Release Notes: Important Issues in Windows Server 2016 Technical Preview (英語)
https://technet.microsoft.com/library/dn765470.aspx
Windows Server 2016 で削除または推奨されなくなる役割と機能
以下に示す Windows Server の役割や機能は、Windows Server 2016 Technical Preview 5 から削除さ
れているか、今後、削除される予定です。これらの役割や機能に依存するアプリケーションやスクリプト コ
ード、管理操作については、別の方法を検討する必要があります。
共有と記憶域の管理スナップイン ・・・ [共有と記憶域の管理]スナップイン (StorageMgmt.msc) は
削除されます。このスナップインを使用する必要がある場合は、Windows Server 2012 R2 以前の [共
有と記憶域の管理]スナップインまたは Windows 8.1 以前向けのリモート サーバー管理ツール
(RSAT) に含まれる [共有と記憶域の管理]スナップインを Windows Server 2016 のファイル サー
バーにリモート デスクトップ接続して使用してください。
Journal.dll ・・・ Journal.dll (Microsoft Tablet PC Journal Reader Platform Component) コンポ
ーネントは Windows Server 2016 から削除されます。代替の機能は提供されません。
セキュリティ構成ウィザード ・・・ [セキュリティ構成ウィザード](SCW.exe) は削除されます。セキ
ュリティ設定を行うには、グループ ポリシーやローカル ポリシーを使用するか、Microsoft Security
Compliance Manager を使用してください。
Microsoft Security Compliance Manager (英語)
https://technet.microsoft.com/library/cc677002.aspx
カスタマー エクスペリエンス向上プログラム ・・・ [サーバー マネージャー]および Sconfig にある
カスタマー エクスペリエンス向上プログラム (Customer Experience Improvement Program:
CEIP )の参加設定を構成する機能は、今後、削除される予定です。
- 30 -
Windows Server 2003 フォレスト/ドメイン機能レベル ・・・ Active Directory ドメイン サービ
スにおいて、フォレストおよびドメインの機能レベルから Windows Server 2003 機能レベルが削除
されます。Windows Server 2003 ベースのドメイン コントローラーは、サポートされなくなります。
アプリケーション サーバー ・・・ アプリケーション サーバーはサーバーの役割から削除されています
が、以前のアプリケーション サーバーに含まれていた .NET Framework 4.6、TCP ポート共有、
Windows プロセス アクティブ化サービス サポートは、個別の機能として追加できます。
ネットワーク アクセス保護 (NAP) ・・・ ネットワーク アクセス保護 (NAP) の機能は削除されてい
ます。Windows Server 2016 でもネットワーク ポリシー サーバーが提供されますが、これは NAP
をサポートするものではなく、RADIUS サーバーおよびプロキシの管理機能だけを提供します。また、
NAP の削除にあわせて、Windows Server 2016 の DHCP の役割は NAP をサポートしなくなりま
す。Windows Server 2016 および Windows 10 からは NAP クライアントが削除されています。
NAP の代替として、DirectAccess や Web アプリケーション プロキシの使用を検討してください。
ネットワーク情報サービス (NIS) のサポート ・・・ 以前のバージョンでは、Active Directory に NIS
マップ データを統合し、Windows と UNIX の ID 管理を統合することができました。NIS のサポ
ート (NIS サーバー ツール) は、Windows Server 2016 から削除されます。Windows Server 2016
上で NIS に対応するためには、マイクロソフト以外のツールを使用してください。
Telnet サーバー ・・・ Telnet サーバーの機能は、Windows Server 2016 から削除されます。Telnet
サーバーの代わりに、リモート デスクトップ接続や WinRS コマンド、PowerShell Remoting など
を利用してください。
以下に示す Windows Server の機能は、Windows Server 2016 から推奨されなくなります。これらの機
能に依存するアプリケーションやスクリプト コード、管理操作については、別の方法を検討する必要があ
ります。
ScRegEdit.wsf お よ び Sconfig ・ ・ ・ コマンド ラインによるサーバー構成ツールである
ScRegEdig.wsf および Sconfig の使用は、今後、推奨されなくなります。Reg コマンドや Windows
PowerShell を使用するようにしてください。
NetCfg API ・・・ NetCfg API を使用した Print Provider、NetClient、および ISDN のインストー
ル方法は推奨されなくなります。
WinRM.vbs ・・・ Windows リモート管理コマンド ライン ツール (WinRM.vbs) は推奨されなくな
ります。Windows PowerShell の WinRM プロバイダーの機能を使用するようにしてください。
SMB 2/3 over NBT ・・・ NetBIOS over TCP/IP (NBT) 上でのサーバー メッセージ ブロック
(SMB) 2 以降の使用は推奨されなくなります。Direct Hosting SMB を使用するようにしてください。
なお、Windows Server 2016 で削除される役割と機能は、Windows Server 2012 R2 の時点で推奨され
なくなった機能として予定されていたものです。
Windows Server 2012 R2 で削除された機能または推奨されなくなった機能
http://technet.microsoft.com/ja-jp/library/dn303411.aspx
- 31 -
System Center 2016 Technical Preview 5 の
新機能一覧
System Center の次期バージョンの新機能について、以下のサイトで最新情報が公開されています。
What's New for System Center Technical Preview (英語)
https://technet.microsoft.com/en-US/library/dn997274.aspx
Microsoft System Center Configuration Manager Technical Preview (英語)
https://technet.microsoft.com/library/dn965439.aspx
表中のアイコン はその機能が始めて実装された Technical Preview を示します。
System Center Configuration Manager Technical Preview 3 以降は、System Center Configuration
Manager Current Branch と同じ方法で新機能が更新プログラムとして追加提供されます。詳しくは、上
記のドキュメントで確認してください。
コンポーネント 新機能または更新された機能 概要
Data Protection
Manager
混在モード クラスターのサ
ポート
Windows Server 2016 と Windows Server 2012
R2 が混在するフェールオーバー クラスターの継続
的な保護に対応し、データの整合性を保証します
Resilient Change Tracking
(RTC)
Hyper-V 仮想マシンの増分バックアップに
Resilient Change Tracking (RTC) が利用されま
す。RTC は Windows Server 2016 にビルトイン
された VSS の新機能であり、仮想ハード ディスク
内の変更されたブロックを VSS スナップショット
で確実にバックアップします
記憶域スペース ダイレクト
Windows Server 2016 の新機能である記憶域スペ
ース ダイレクトで構成されたクラスターの共有ボリ
ュームのバックアップをサポートします
仮想 TPM で暗号化された仮
想マシンのバックアップ
仮想 TPM と BitLocker ドライブ暗号化を使用し
て OS ディスクが暗号化された、シールドされた仮
想マシンのバックアップをサポートします。ただし、
このシナリオではアイテム レベルの復元はサポート
されません
Operations
Manager
管理パックの更新と推奨事項
現在の管理環境に推奨される、または更新が必要な管
理パックを通知する機能が提供されます。この機能
は、[管理]ペインの [管理パック\更新と推奨事項]
で提供されます
- 32 -
コンポーネント 新機能または更新された機能 概要
Operations
Manager
-続き-
管理パックの調整
管理パックごとに生成されたアラートの数を調べ、ア
ラートを生成するしきい値を上書きしたり、アラート
を無効にしたりして、運用に影響しないノイズを抑制
できます。この機能は、[管理]ペインの[管理パッ
ク\管理パックの調整]で提供されます
メンテナンス スケジューリ
ングの作成
監視対象のメンテナンス モードへの移行を詳細にス
ケジューリングできるようになります。この機能は、
[管理]ペインの [メンテナンスのスケジュール]で
提供されます
Windows Server 2016 へ
の対応強化
Windows Server 2016、Nano Server、およびサー
バーの役割と機能に対応する管理パックが提供され
ます
Nano Server のエージェン
ト監視
[コンピューターとデバイスの管理ウィザード]を使
用して、Nano Server に Operations Manager エ
ージェントをプッシュ インストールし、監視対象に
できます
UNIX/Linux 監視の強化
1 台 の 管 理 サ ー バ ー あ た り で 監 視 で き る
UNIX/Linux サーバーの数が 2 倍に拡張されます
NetMonMpGenerator
NetMonMpGenerator (%ProgramFiles%\
Microsoft System Center 2016\Operations
Manager\Server\NetMonMpGenerator.exe)を使
用すると、一般的なネットワーク デバイスのリソー
ス使用状況を詳細に監視するためのカスタム管理パ
ックを作成できます
Operations Management
Suite との連携
Operations Management Suite (OMS) は、ログ分
析、IT オートメーション、バックアップと障害復旧、
セキュリティとコンプライアンスの機能を提供する
クラウド ベースの IT ソリューションです。
Operations Manager と OMS を連携することで、
オンプレミスとクラウドのハイブリッドな監視環境
を実現できます
パートナー ソリューション
認定済みパートナー ソリューションを Operations
Console で簡単に検索および導入できます。この機
能は、[管理]ペインの [パートナー ソリューション]
で提供されます
- 33 -
コンポーネント 新機能または更新された機能 概要
Operations
Manager
-続き-
Operations Console の改善
Operations Console のアラート ビューの応答性が
改善されています
Orchestrator お
よび Service
Management
Automation
PowerShell への対応強化
Windows PowerShell スクリプトによる Runbook
の作成と実行、および PowerShell ISE アドオンを
使用した Runbook のローカル編集およびテスト機
能が強化されます。また、Service Management
Automation (SMA) は、Windows Management
Framework (WMF) 5.0 をサポートします
Service Manager 新しいセルフ サービス ポ
ータル
Web ベースのセルフ サービス ポータルが HTML5
ベースに刷新され、マルチ ブラウザー対応、モダン
UI、パフォーマンスの改善、カスタマイズ性の向上が
行われました。従来のポータルは Silverlight および
SharePoint テクノロジに依存していましたが、新し
いポータルはこれらに依存しません
Lync 2013 および Skype
for Business のサポート
インシデント フォームにおいて、Office 2013 の
Lync 2013、および Office 2016 の Skype for
Business の連絡先をサポートします
Virtual Machine
Manager
Windows Server 2016
Hyper-V の新機能のサポー
ト
運用チェックポイント、静的メモリのリサイズ、ネッ
トワーク アダプターのホット アド/リムーブなど、
Windows Server 2016 Hyper-V の新機能に対応し
ます
ネットワーク アダプターの
デバイスの名前付け
第 2 世代仮想マシンのテンプレートから仮想マシ
ンを作成する際に、ネットワーク アダプターのデバ
イスの名前付けが可能です。これにより、スクリプト
によるネットワークの自動構成が容易になります
Nano Server のサポート
Nano Server ベースの Hyper-V ホスト、ファイル
サーバー、および仮想マシンのデプロイと管理をサポ
ートします
Host Guardian Service
(HGS) のサポート
Hyper-V の新機能である Host Guardian Service
(HGS) およびシールドされた仮想マシンの管理をサ
ポートします。 VMM コンソールまたは
Windows Azure Pack からのシールドされた仮想マ
シンの作成、およびシールドされた仮想マシンへの変
換に対応します
- 34 -
コンポーネント 新機能または更新された機能 概要
Virtual Machine
Manager
ー続きー
ネットワーク管理
ネットワーク コントローラーのデプロイ、およびネ
ットワーク コントローラーを介した仮想ネットワー
ク、ソフトウェア ロード バランサー (SLB)、データ
センター ファイアウォール、Windows Server
Gateway のデプロイと管理をサポートします
ストレージ管理
Windows Server 2012 R2 以降の記憶域スペース
の階層化記憶域、Windows Server 2016 のストレ
ージ QoS ポリシー、記憶域スペース ダイレクト、
および記憶域レプリカ をサポートします
ファブリック管理
Windows Server 2012 R2 と Windows Server
2016 の混在モードの Hyper-V ホスト クラスター
およびスケールアウト ファイル サーバーをサポー
トします。また、Virtual Machine Manager による
更新管理を行うために、任意のインフラストラクチャ
サーバーを追加できます
Azure IaaS のサポート
Azure 仮想マシンの基本的な制御 (開始、シャット
ダウンなど) が可能です。この機能は、System
Center 2012 R2 Update Rollup 6 以降の Virtual
Machine Manager でも利用可能です
Configuration
Manager
Windows 10 のアップグレ
ード展開シナリオ
Windows 7 および Windows 8.1 から Windows
10 へのアップグレード展開に対応。アプリケーショ
ン、設定、ユーザー データを維持しながらアップグ
レードできます
モバイル アプリケーション
管理 (MAM)
iOS 7 以降および Android 4 以降を対象としたア
プリケーション管理ポリシーにより、デバイス標準の
バックアップ機能の許可/禁止、アプリのデータ保存、
アプリ間のデータのコピー&ペーストの許可/禁止、
ブラック リストまたはホワイト リストによる
Web アクセスの許可/禁止を制御できます
モバイル デバイス管理
(MDM)
Microsoft Intune との統合により、iOS、Android、
Windows Phone、Windows 10 のモバイル デバイ
スのパスコードのリセットやリモート ロックが可能
になります
- 35 -
コンポーネント 新機能または更新された機能 概要
Configuration
Manager
―続きー
クライアントのパイロット展
開
クライアントのパッチ管理やアップグレード展開の
影響を調査するために、限定されたコレクションに対
してパイロット展開することが可能です
クライアント ステータス
クライアントの展開やアップグレードのステータス
の監視機能が改善されます
管理ポイントの優先割り当て
境界グループにサイト システム サーバーを割り当
てることで、クライアントを特定の管理ポイントに優
先的に割り当てることが可能です
アプリのサイド ローディン
グ展開
Windows 10 に対するユニバーサル アプリのエン
タープライズ サイド ローディング展開が可能です
Windows 10 のサポート強
化
オンプレミスの Windows 10 デバイスに対するア
プリの展開、コンプライアンス設定、アップグレード
のサポート、Windows Update for Business との統
合、indows Store for Business との統合、Windows
10 用証明書プロビジョニング、Enterprise Data
Protection (EDP) ポリシーの展開、ドメイン参加
Windows 10 デバイスの Microsoft Passport for
Work ポリシーの展開など
Office 365 アプリの更新
ソフトウェア更新機能を用いた Office 365 ProPlus
デスクトップ アプリの更新がサポートされます
Azure IaaS のサポート
Configuration Manager を Azure 仮想マシンで実
行することがサポートされます
プレビュー リリースへの新
機能の追加
Technical Preview には、製品版の System
Center Configuration Manager Current Branch
と同様に、新機能が継続的に追加されます。新機能
を提供する更新パック (Update Pack) が利用可能
になると、[Administration]ペインの[Cloud
Services\Update and Servicing]に表示され、更
新パックのインストールを開始できます。更新パッ
クのリリース状況は、Technical Preview for
System Center Configuration Manager (○→
https://technet.microsoft.com/en-
us/library/mt595861.aspx) で確認できます
- 36 -
System Center 2016 から削除される機能
System Center 2016 からは以下の機能が削除されます。現在、これらの機能を利用している場合は、代
替手段について早めの検討をお勧めします。
コンポーネント 削除される機能 代替手段
App Controller すべて
(次期バージョンは提供されない)
Windows Azure Pack または
Microsoft Azure Stack を使用する
Virtual Machine
Manager
Citrix XenServer ホストの管理 XenServer の仮想マシンを Hyper-V
に移行する
VMware vCenter 4.1/5.1 のサポー
ト
VMware vCenter 5.5/5.8 にアップグ
レードする
Server App-V スクリプトや Web Deploy など による
展開に移行する
Operations
Manager
Visio Management Pack Designer
for System Center Operations
Manager (VMPD)
2014 年 1 月に既に提供終了。Silect
Software 社の MP Author (無償) を
使用する
Service Manager クラウド サービス用プロセス パック
(Cloud Services Process Pack)
Windows Azure Pack を使用する
IT GRC 用プロセス パック (Process
Pack for IT Governance Risk and
Compliance)
パートナー企業のソリューションを利用
する
Orchestrator サービス レポート パートナー企業のソリューションを
Windows Azure Pack に統合して利用
する
次期バージョンで削除される予定の機能について、最新情報は以下のサイトで確認してください。
Features removed in System Center Technical Preview (英語)
https://technet.microsoft.com/en-US/library/mt162212.aspx
Windows Azure Pack と Microsoft Azure Stack
マイクロソフトは、Windows Server 2012 R2 および System Center 2012 R2 ベースのプライベート
クラウドおよびサービス プロバイダーのクラウドに対して、Microsoft Azure のクラシック ポータル
(https://manage.windowsazure.com/) と一貫性のあるセルフ サービス管理ポータルと PaaS および
IaaS サービス機能を簡単に実装することができる Windows Azure Pack を無償提供しています。
- 37 -
マイクロソフトは Windows Azure Pack の後継となるクラウド コントローラーとして、アーキテクチャ
を一新した Microsoft Azure Stack を提供する予定です。ただし、Microsoft Azure Stack は Windows
Azure Pack を完全に置き換えるものではなく、Windows Azure Pack は Windows Server 2016 にも対
応し、引き続き 2022 年 7 月 12 日までサポートされます (メイン ストリーム サポートは 2017 年 7
月 11 日に終了)。例えば、最新の Windows Azure Pack は、Windows Server 2016 の Host Guardian
Service (HGS) と連携して、シールドされた仮想マシンの展開に対応します。
画面: Azure クラシック ポータルと一貫性のある Windows Azure Pack のポータル
Windows Azure Pack の導入手順については、Windows Azure Pack のサイトで確認してください。
Windows Azure Pack
http://www.microsoft.com/ja-jp/server-cloud/windows-azure-pack.aspx
Microsoft Azure Stack は、グローバルなスケールを持つ Microsoft Azure で培われたクラウドの機能と
そのスケールを、企業のオンプレミスのプライベート クラウドやサービス プロバイダーのクラウド、およ
びアプリケーション開発者に提供する次世代のクラウド インフラストラクチャです。
Microsoft Azure Stack は、Microsoft Azure の新しいポータル (https://portal.azure.com/) と一貫性
のあるポータルと Azure リソース マネージャー ベースのサービス管理機能を提供します。また、
Windows Server 2016 の仮想化 (Hyper-V、コンテナー技術) およびソフトウェア定義のインフラストラ
クチャ機能 (QoS、Hyper-V ネットワーク仮想化、ネットワーク コントローラー、記憶域スペース)、セキ
ュリティ機能 (Host Guardian Service) 、自動化機能 (Windows PowerShell Desired State
Configuration)、および Azure AD や Operations Management Suite で構築され、Windows と Linux
を横断する一貫性のあるアプリケーション プラットフォーム、サービス デリバリ機能、および DevOps
環境を提供します。
- 38 -
図: Microsoft Azure Stack のアーキテクチャ概要
画面: Microsoft Azure の新しいポータルと一貫性のある Azure Stack のポータル
Microsoft Azure Stack は、Windows Server 2016 のリリースにあわせて提供される予定です。2016 年
1 月にそのコンセプトを実証する始めてのプレビュー リリースが、2016 年 4 月に Microsoft Azure
Stack Technical Preview 1 が提供されました。Microsoft Azure Stack の最新情報は、以下のサイトで確
認してください。
Microsoft Azure Stack
https://azure.microsoft.com/ja-jp/overview/azure-stack/
- 39 -
Windows Server 2016 の新機能解説
Windows Server 2016 Technical Preview 5 を用いて評価可能な新機能を詳しく解説します。
インストール オプションの変更
[Windows セットアップ](Setup.exe) を使用した Windows Server 2016 Technical Preview 5 のイ
ンストールでは、[Windows Server 2016 Technical Preview 5]と[Windows Server 2016 Technical
Preview 5 (Desktop Experience)]の 2 つのインストール オプションから選択できます。
画面: Windows Server 2016 Technical Preview 5 の新規インストール オプション
[Windows Server 2016 Technical Preview 5]は、Windows Server 2008 以降の Server Core イン
ストールに相当するもので、Windows エクスプローラー シェルや GUI のサポートを含まない軽量な
CUI ベースの OS 環境です。インストールされるコンポーネントが少ない分、攻撃を受けるリスクと更新
の機会が減少します。一方の [Windows Server 2016 Technical Preview 5 (Desktop Experience)]は、
Windows エクスプローラー シェルや GUI のサポートを含むフル インストール環境です。
画面: Windows Server 2016 Technical Preview 5 の CUI 環境 (画面左) とフル GUI 環境 (画面右)。
これらの環境は、インストール オプションで選択する必要があり、インストール後に切り替え不可
- 40 -
Windows Server 2012 R2 や Windows Server 2012 のインストール オプション[Server Core イン
ストール]と [GUI 使用サーバー]であり、これらはインストール後に相互に切り替えることができます。
また、Server Core インストールに最小限の GUI サポートを追加し、GUI 管理ツールの利用を可能にす
る最小サーバー インターフェイス (MinShell) という環境を構築することもできます。
Windows Server 2016 Technical Preview 5 では、CUI 環境と GUI 環境をインストール後に切り替え
ることはできなくなりました。また、最小サーバー インターフェイス (MinShell) もサポートされません。
この仕様は、Windows Server 2016 Technical Preview 5 時点のものであり、正式リリースでは変更され
る可能性もあります。
Windows Server 2016 Technical Preview 5 には、もう 1 つ、Nano Server という新しいインストー
ル オプションが存在します。また、Windows コンテナーのためのコンテナー テクノロジである
Containers の機能が追加されました。インストール オプションと Containers の組み合わせにより、
Windows Server 2016 Technical Preview 5 では、サーバーの役割や機能、アプリケーションの展開オプ
ションが増大します。
図: サーバーの役割と機能、アプリとインストール オプションの関係
Nano Server
Nano Server は、極めて小さなフットプリントの、リモート管理やクラウド、DevOps に最適化された、
Windows Server のリファクタリング版です。Nano Server のディスク使用はわずか 700 MB 程度と軽
量で、数十秒ですばやくデプロイ、起動、および再起動でき、より多くのリソースを役割やアプリケーショ
ンに提供できます。フットプリントが極めて小さいため、更新プログラムが少なくて済み、再起動の必要性
が大幅に削減されます。
Nano Server は、次のような利用シナリオを想定して設計されています。いずれも、Windows Server 2016
Technical Preview 5 の Nano Server で評価可能です。
Hyper-V 仮想マシンの実行環境を提供する仮想化ホストや Hyper-V ホスト クラスター ノード
ファイル サーバーやスケールアウト ファイル サーバーのクラスター ノード
- 41 -
Windows コンテナーのためのコンテナー ホスト
IIS Web サーバー
アプリケーション サーバー
DNS サーバー
図: Nano Server の利用シナリオ
Nano Server には、通常の Windows Server のような対話的なインストーラーは提供されません。WIM
(Windows イメージング) 形式のイメージをオフラインでカスタマイズして役割やデバイス ドライバー
を追加してから、物理コンピューターや Hyper-V 仮想マシン環境にイメージ展開する方法で導入します。
具体的な導入手順と基本的な管理操作については、「付録 Nano Server のインストール」で説明していま
す。
Nano Server はヘッド レス サーバーの OS として設計されており、対話操作が可能なローカル コンソ
ールは提供しません。また、リモート デスクトップ サービスも使用できません。Nano Server Recovery
Console というローカル コンソールは提供されますが、このローカル コンソールではサーバーの基本的
な情報の表示と、ネットワーク、Windows ファイアウォールの設定の簡易的な編集機能、および WinRM
のリセット機能のみを提供します。これらの機能は、主にトラブルシューティングを目的としたものです。
画面: Nano Server Recovery Console
- 42 -
Nano Server はリモート管理を前提としており、PowerShell Remoting (Enter-PSSession および
Invoke-Command)、Windows リモート管理 (Windows Remote Management: WinRM および
Windows リモート シェル: WinRS)、Windows Management Instrumentation (WMI) 、および WMI
を使用する GUI 管理ツール ( [Hyper-V マネージャー]や [サーバー マネージャー]など) や WMIC コ
マンドを使用して管理します。
また、シリアル コンソール接続を使用して Windows の緊急管理サービス (Emergency Management
Services: EMS) を介して IP アドレスの情報取得やシャットダウン/再起動、コマンド チャネルを使用し
た対話的なコマンド プロンプト操作が可能です。
この他、Microsoft Azure が提供するサーバー管理ツール (プレビュー) による管理も可能です。これにつ
いては、「評価環境の構築|Microsoft Azure のサーバー管理ツール (プレビュー)」で説明します。
画面: PowerShell Direct、PowerShell Remoting、WinRS、EMS を使用した Nano Server への接続
画面: Nano Server に[Hyper-V マネージャー]や[サーバー マネージャー]をリモート接続して管理
EMS
PowerShell Direct
PowerShell Remoting
WinRS
- 43 -
セットアップおよびブート イベント収集 (Setup and Boot Event Collection、SBEC)
Windows Server 2016 に追加される新機能である「セットアップおよびブート イベント収集
(Setup and Boot Event Collection、SBEC)」は、物理コンピューターや仮想マシンからブート時ある
いはセットアップ時の重要なイベントをネットワーク経由で収集する Boot Event Collector サービ
スを提供します。Boot Event Collector サービスは、Windows Server 2016 および Windows 10
からのブート イベントを収集できます。Nano Server のブート イベントを収集することも可能です。
SBEC の導入方法については、以下のドキュメントで説明されています。
Get started with Setup and Boot Event Collection (英語)
https://technet.microsoft.com/en-us/library/mt126188.aspx
画面: Boot Event Collector サービスが収集した Nano Server のブート イベント
組み込みのマルウェア対策 ─ Windows Defender
Windows Server 2016 Technical Preview 5 には、Windows 8 以降や Windows 10 にも搭載されてい
る Windows Defender のサーバー版である Windows Defender が標準搭載され、既定で有効化されま
す。Windows Defender は、Nano Server にも対応しており、オプションで追加することができます。
Windows Defender は、ウイルス対策、スパイウェア対策、およびネットワーク検査システム (Network
Inspection System: NIS) からなるマルウェア対策機能であり、Windows Update を通じてエンジンお
よび定義ファイルが更新され、Windows の自動メンテナンス タスクの一部としてクイック スキャンが定
期的に実行されます。つまり、Windows Server 2016 Technical Preview 5 のインストールが完了する
と、すぐにマルウェア対策がアクティブになり、既知のマルウェアから保護された状態になります。
- 44 -
MpCmdRun コマンドによる更新とスキャン
Windows Defender は、Windows 8 以降の Windows Defender と機能的には変わりませんが、
ServerCore インストールや Nano Server には GUI の管理ツールがインストールされません。GUI が
無くても、定義の更新と定期スキャンは自動的に行われます。定義の更新やスキャンを手動で実行したい
場合は、Windows Defender のコマンド ライン ツールである MpCmdRun.exe (%ProgramFiles%\
Windows Defender\MpCmdRun.exe) を使用します。
例えば、マイクロソフト マルウェア対策センター (MMPC) から最新の定義ファイルをダウンロードする
には、以下のコマンド ラインを実行します。
C:\Program Files\Windows Defender> MpCmdRun -SignatureUpdate -MMPC ↵
クイック スキャン (ScanType 1) またはフル スキャン (ScanType 2) を実行するには、以下のコマンド
ラインを実行します。
C:\Program Files\Windows Defender> MpCmdRun -Scan -ScanType 1 または 2 ↵
画面: MpCmdRun.exe コマンドを使用して、定義の更新やスキャンを手動実行する
Windows PowerShell による管理
Windows Defender の定義ファイルの更新、手動スキャンの実行、および構成の確認や変更は、Windows
PowerShell の Defender モジュールを使用して実行できます。Defender モジュールは、Windows 10 の
Windows Defender に搭載されているものと共通です。
例えば、マイクロソフト マルウェア対策センター (MMPC) から最新の定義ファイルをダウンロードする
には、以下のコマンド ラインを実行します。
PS C:\> Update-MpSignature -UpdateSource MMPC ↵
クイック スキャン (QuickScan) またはフル スキャン (FullScan) を実行するには、以下のコマンド ラ
インを実行します。
- 45 -
PS C:\> Start-MpScan -ScanType QuickScan または FullScan ↵
エンジンや定義ファイルのバージョン、最後にクイックまたはフル スキャンを実行した日時などの情報を
取得するには、以下のコマンド ラインを実行します。
PS C:\> Get-MpComputerStatus ↵
コンピューターで以前に検出された脅威やアクティブな脅威、検出の履歴を取得するには、以下のコマンド
レットを実行します。
PS C:\> Get-MpThreatDetection ↵
PS C:\> Get-MpThreat ↵
スケジュール スキャンの構成や除外設定など、Windows Defender の動作設定は、Get/Add/Set-
MPPreference コマンドレットを使用して確認および変更できます。
PS C:\> Get-MpPreferences ↵
PS C:\> Add-MpPreferences -ExclusionPath "除外するパス (例: D:\VM)" ↵
PS C:\> Add-MpPreferences -ExclusionPath "除外する拡張子 (例: .iso)" ↵
PS C:\> Add-MpPreferences -ExclusionProcess "除外するプロセス (例: D:\app.exe)" ↵
画面: Windows PowerShell の Defender モジュールのコマンドレットを使用すると、定義の更新やスキ
ャンの手動実行、Windows Defender の動作設定の変更を行える
Windows Defender のコマンドレットに関する詳細情報
Windows Defender の構成や管理に使用できるコマンドレットのリファレンスは、以下のドキュメン
トで確認できます。
- 46 -
Defender Cmdlets (英語)
https://technet.microsoft.com/library/dn433280.aspx
グループ ポリシーによる構成
グループ ポリシーで以下の場所にあるポリシーを構成すると、Windows Defender の詳細な構成を集中
管理できます。このポリシーの多くは、Windows 8 以降の Windows Defender のポリシーと共通です。
一部のポリシーは、Windows Server 2016 Technical Preview 5 および Windows 10 のみに対応してい
ます。
コンピューターの構成\ポリシー\管理用テンプレート\Windows コンポーネント\Endpoint
Protection
画面: Windows Defender の詳細な構成は、グループ ポリシーで制御できる
Windows Defender の GUI
Windows Server 2016 Technical Preview 5 を GUI 環境でインストールした場合は、[Windows
Defender の GUI]の機能が既定でインストールされます。の GUI を使用すると、スキャンや定義の更新、
設定の変更を操作したり、脅威の検出履歴を確認したりできます。
Windows Defender の GUI は、%ProgramFiles%\Windows Defender\MSASCui.exe にインストール
されており、Windows の検索ボックスで [Windows Defender]と検索するか、スタート メニューの [す
べてのアプリ|W|Windows アクセサリ|Windows Defender]から開始できます。
なお、Windows Defender の GUI の [設定]をクリックすると、Windows 10 と同様に [設定]アプリ
の[更新とセキュリティ|Windows Defender]が開きます。Windows Defender のリアルタイム保護の
オン/オフや除外設定などの構成の GUI は、[設定]アプリに統合されています。
- 47 -
画面: Windows Server 2016 の GUI 環境では、Windows Defender の GUI (MSASCui.exe) で操作
できるようになる
Automatic Exclusions (自動例外)
Windows Server 2016 Technical Preview 4 以降、および Windows 10 バージョン 1511 以降の
Windows Defender には、標準的な例外設定が自動構成する Automatic Exclusions (自動例外) の機能
が追加されています。
Automatic Exclusions (自動例外) の機能は既定で有効になっており、Windows に共通の標準的な例外に
加え、サーバーにインストールされている役割や機能に応じて、Hyper-V ホスト、ドメイン コントローラ
ー、DHCP サーバー、DNS サーバー、ファイルと記憶域サービス、プリント サーバー、IIS Web サーバ
ー、Windows Server Update Services (WSUS) のための例外が自動的に有効になります。
自動構成される例外の設定内容については、以下のドキュメントで確認できます。
Automatic exclusions for Windows Defender (英語)
https://technet.microsoft.com/en-us/library/dn913616.aspx
Automatic Exclusions (自動例外) の機能を無効化するには、Windows PowerShell で以下のコマンド ラ
インを実行します。
PS C:\> Set-MpPreference -DisableAutoExclusions $true ↵
- 48 -
Hyper-V
Windows Server 2016 の Hyper-V に追加される新機能について説明します。フェールオーバー クラス
ターが関連する機能、および仮想マシンのライブ マイグレーションが関係する機能以外は、64 ビット版
Windows 10 Pro、Enterprise、Education の クライアント Hyper-V でもサポートされます (新機能の
一部は、Windows 10 Insider Preview の最新のプレビュー ビルドで利用可能)。
Hyper-V マネージャーのリモート管理の変更点
Windows Server 2016 の Hyper-V は、DCOM/RPC ポート (TCP ポート 135 およびランダムなポー
ト) を使用する従来の WMI (Windows Management Instrumentation) に加えて、Windows Remote
Management (WinRM) サービスの WS-Management (WS-MAN) プロトコル (TCP ポート 5985) を
使用した接続がサポートされます。この接続は Windows リモート管理のプロトコルと共通であるため、
ファイアウォールの構成が簡素化されます。
Windows Server 2016 および Windows 10 に搭載されている Hyper-V マネージャーは、Windows
Server 2016 Hyper-V や Windows 10 のクライアント Hyper-V へのリモート接続に WS-MAN プロ
トコルを使用します。WS-MAN プロトコルでは、CredSSP、Kerberos、および NTLM 認証を利用可能で
あり、これまではできなかった別の資格情報を使用したローカルおよびリモート接続もサポートされます。
画面: 新しい Hyper-V マネージャーは、別の資格情報による Hyper-V のリモート管理をサポート
これまでの Hyper-V マネージャーは、Windows のサインインに使用された資格情報を用いて、ローカル
およびリモートの Hyper-V に接続していました。別の資格情報を指定するには、Cmdkey コマンドを使
用して資格情報を保存しておく方法がありましたが、使い難いものでした。
- 49 -
Hyper-V のライブ マイグレーションのためには、CredSSP 認証、または Kerberos 認証を Active
Directory の委任設定とともに構成する必要があります。これまはではリモート接続で CredSSP 認証を利
用できなかったため、ライブ マイグレーションを実行するために、移行元の Hyper-V ホストにローカル
サインインして開始しなければならないケースがありました。Windows Server 2016 ではリモート接続
で CredSSP 認証を利用できるため、Active Directory の委任設定について考慮しなくても、リモートか
らライブ マイグレーションを開始できるようになります。
Windows Server 2016 および Windows 10 の Hyper-V マネージャーは、Nano Server を含む
Windows Server 2016 の Hyper-V および Microsoft Hyper-V Server 2016 に加え、旧バージョンの
Windows Server 2012 R2 Hyper-V、Windows Server 2012 Hyper-V、Microsoft Hyper-V Server 2012
R2、Microsoft Hyper-V Server 2012、Windows 8.1 クライアント Hyper-V のリモート管理を完全にサ
ポートしており、複数バージョンの Hyper-V を単一の Hyper-V マネージャーで管理できます。
なお、旧バージョンの Hyper-V のリモート管理には、従来の WMI が使用されます。一方、旧バージョン
の Hyper-V マネージャーから Windows Server 2016 Hyper-V へのリモート接続もサポートされ、それ
にも従来の WMI が使用されます。どちらの場合も、別の資格情報による接続はサポートされません。
別の資格情報で接続するために WS-MAN プロトコルで CredSSP 認証を有効化する
別の資格情報を使用してリモートの Hyper-V に接続するためには、WS-MAN プロトコルで
CredSSP 認証を利用可能にする必要があります。それには、次の手順で WS-MAN の CredSSP 認証
をサーバーとクライアントの両方で構成する必要があります。
1. 接続先の Hyper-V ホストと接続元の両方で、コマンド プロンプトで以下のコマンド ラインを
実行し、Windows リモート管理の構成が行われていなければ構成します。
PS C:\> winrm quickconfig ↵
2. 接続先の Hyper-V ホストで、以下の Windows PowerShell コマンドレットを実行し、WS-MAN
プロトコルの CredSSP 認証サポートを有効化します。
PS C:\> Enable-WSManCredSSP -Role Server ↵
1. ローカル グループ ポリシー エディター (Gpedit.msc) を使用して以下のポリシーを有効化し、
WS-MAN プロトコルを許可対照に追加します。
コンピューターの構成\管理用テンプレート\システム\資格情報の委任\NTLM のみのサーバ
ー認証で新しい資格情報の委任を許可する: 有効
サーバーを一覧に追加: WSMAN/* または WSMAN/*.DNS サフィックス または *
2. Hyper-V マネージャーを開きます。Windows に一般ユーザーでサインインしている場合は、
- 50 -
Hyper-V マネージャーを[管理者として実行]オプションで開始する必要があります。
3. Hyper-V マネージャーの[サーバーに接続]をクリックし、リモートの Hyper-V に別の資格情
報を指定して接続します。[委任を有効にする]ダイアログ ボックスに“ユーザー資格情報の委任
を有効にしますか?”と表示されるので、 [はい]ボタンをクリックします。これにより、CredSSP
認証のクライアント側の委任設定が行われ、接続が完了します。
仮想化基盤をダウンタイムなしで最新 OS にアップグレード
Windows Server 2012 R2 の Hyper-V で運用中の仮想化インフラストラクチャは、その上で稼働する仮
想マシンを停止することなく、Windows Server 2016 の Hyper-V 環境に移行することが可能です。
前述のように、Windows Server 2016 の Hyper-V マネージャーはダウン レベル管理に対応しており、
Windows Server 2012 R2 の Hyper-V にリモート接続して管理できます。また、Windows Server 2012
R2 の Hyper-V マネージャーも、Windows Server 2016 の Hyper-V にリモート接続して管理できます。
Hyper-V のライブ マイグレーション機能を利用して、Windows Server 2012 R2 Hyper-V 上の仮想マ
シンを Windows Server 2016 Hyper-V に移行することで、仮想マシンを停止することなく最新の仮想化
基盤に移行することができます。Windows Server 2012 R2 Hyper-V から、ファイル ベースで仮想マシ
ンをインポートすることも可能です。
画面: Windows Server 2012 R2 の Hyper-V 仮想マシンを Windows Server 2016 の Hyper-V 環境
にライブ マイグレーションする
Windows Server 2012 以降の Hyper-V では、ライブ マイグレーションのためにフェールオーバー ク
ラスターの構成は必須ではなくなりました。Windows Server 2012 から Windows Server 2012 R2 へ
のライブ マイグレーションは、仮想マシンの構成のアップグレードが行われるため、旧バージョンから新
- 51 -
バージョンへの一方向に限定されていました。Windows Server 2016 と Windows Server 2012 R2 間
では、後述するように仮想マシンの構成は手動で行うように変更されており、Windows Server 2012 R2
と互換性のある仮想マシン (バージョン 5.0) は双方向でマイグレーションできます。
Windows Server 2012 R2 の Hyper-V ホスト クラスターの場合は、ローリング アップグレードの方式
でクラスター ノードを Windows Server 2016 にアップグレードすることが可能です。Windows Server
2012 R2 のフェールオーバー クラスターには、Windows Server 2016 のノードを追加することができ
るので、クラスター上で稼働する仮想マシンをライブ マイグレーションで移行して退避しながら、ノード
を最新バージョンに入れ替えることが可能です。
同じクラスター内での Windows Server 2012 R2 と Windows Server 2016 のノードの共存は、すべて
のノードのアップグレードが完了し、Update-ClusterFunctionalLevel コマンドレットを実行してクラ
スターの機能レベルをアップグレードするまで可能です。
画面: 仮想マシンをライブ マイグレーションで退避しながら、Windows Server 2012 R2 の Hyper-V ホ
スト クラスターに Windows Server 2016 のノードに入れ替える
仮想マシンの回復性 (Resiliency) による可用性のさらなる向上
Windows Server 2012 R2 以前の Hyper-V ホスト クラスターは、ノードの障害を検知すると、す
ぐに仮想マシンのフェールオーバーを開始し、正常なノードで仮想マシンを起動して復旧します。仮想
マシンのリソースやゲスト OS 内のアプリケーションのエラーに関しては、同一ノード上でゲスト
OS の再起動を試み、再起動に失敗した場合は別ノードへのフェールオーバーを開始するように動作し
ます。
Windows Server 2016 の Hyper-V ホスト クラスターでは、仮想マシンの回復性 (Resiliency) が
- 52 -
サポートされ、次のような障害を一定時間許容し、仮想マシンの実行を続行しようとします。これは、
障害が一時的なもので自動的に解消することを期待するものです。フェールオーバーが実行されると、
仮想マシンがリセットされ、OS が起動するまで時間がかかります。また、ファイル システムやアプ
リケーションの障害復旧処理が行われると、さらに時間がかかります。仮想マシンの回復性機能により、
フェールオーバーの回数が削減され、仮想マシンの可用性が向上します。
ノードの完全な切断 (すべてのノードと通信不可)
ノードのクラスター サービスのクラッシュ
ノードの部分的な切断 (一部のノードと通信可)
ストレージへの接続パスの一時的な切断
仮想マシンの回復性は既定で有効であり、障害の解消を 240 秒間 (Get-Cluster の
ResiliencyDefaultPeriod 属性) します。この間、ノードは分離 (Quarantine) 状態に置かれ、クラシ
ター サービスは分離状態のノード上の仮想マシンの状態を監視しません。1 時間あたり 3 回 (Get-
Cluster の QuarantineThreshold 属性) 障害が発生する場合、ノードは停止状態にされ、仮想マシン
のフェールオーバーが開始します。
画面: 仮想マシンの回復性により、一時的な障害は一定時間許容される
ワークグループ構成のクラスターのサポート
Windows Server 2012 R2 以前のフェールオーバー クラスタリング機能は、Active Directory ドメ
インを必須であり、クラスターに参加するすべてのサーバー (ノード) は同じ Active Directory ドメ
インのメンバーである必要がありました。
Windows Server 2016 のフェールオーバー クラスタリング機能は、ワークグループ構成のクラスタ
- 53 -
ー、および異なるドメインに参加するノードによるクラスター (マルチ ドメイン構成のクラスター)
の作成がサポートされます。ワークグループ構成およびマルチ ドメイン構成のクラスターは、Hyper-
V、ファイル サーバー、および SQL Server の役割の高可用性に対応します。
画面: Windows Server 2016 は、Hyper-V、ファイル サーバー、および SQL Server の高可用性に
おいて、ワークグループ構成のクラスターをサポート
仮想マシンの構成の新しいバージョンとファイル形式
Windows Server 2016 の Hyper-V の仮想マシンの構成は新しくなり、バージョン 7.1 として識別され
ます。また、構成ファイルはこれまでの XML 形式から、バイナリ形式の拡張子 .VMCX および .VMRS に
変更されます。Windows Server 2016 の Hyper-V の新機能の一部は、バージョン 7.1 の構成でサポー
トされます。また、仮想マシンの構成バージョンは、仮想マシンの構成だけでなく、保存された状態やチェ
ックポイント ファイルの互換性に影響します。
Windows Server 2012 R2 から Windows Server 2016 へマイグレーションまたはインポートした仮想
マシンは、構成がバージョン 7.1 に自動的にアップグレードされることはありません。これにより、
Windows Server 2016 から Windows Server 2012 R2 の Hyper-V に仮想マシンを戻すことが可能で
す。Windows Server 2012 R2 の Hyper-V の仮想マシンの構成はバージョン 5.0 と識別され、Windows
Server 2016 の Hyper-V はバージョン 5.0 とバージョン 7.1 の両方を実行できます。
Windows Server 2016 の Hyper-V に移行した仮想マシンで、Windows Server 2016 の Hyper-V の
新機能を利用可能にするには、Hyper-V マネージャーで仮想マシンを右クリックし、[構成バージョンのア
ップグレード]を実行します。または、Windows PowerShell で Update-VMVersion コマンドレットを
実行してアップグレードします。
PS C:\> Update-VMVersion "仮想マシン名" ↵
- 54 -
なお、構成バージョンのアップグレードは仮想マシンを停止した状態で実行する必要があります。実行中の
仮想マシンの構成はアップグレードできません。保存された状態の仮想マシンに対して構成をアップグレー
ドすると、保存された状態、およびチェックポイントに含まれる保存された状態は、新しい構成バージョン
と互換性がないため削除されることに注意してください。また、Hyper-V ホスト クラスター上のバージョ
ン 5.0 の仮想マシンは、Update-ClusterFunctionalLevel コマンドレットを実行してクラスターの機
能レベルをアップグレードするまで Update-VMVersion コマンドレットによる構成のアップグレード
はブロックされます。
画面: Windows Server 2012 R2 から移行したバージョン 5.0 の仮想マシンは、Update-VMVersion コ
マンドレットでバージョン 7.1 にアップグレードできる
Technical Preview でサポートされる仮想マシンの構成バージョン
Windows Server 2016 Technical Preview 5 は、Windows Server Technical Preview 3 以降の構
成バージョン 6.2、および 7.0 もサポートします。Windows 10 および Windows Server 2016 の
初期のプレビュー リリースでサポートされた 6.0 や 6.1 は、以降のプレビュー リリースではサポ
ートされなくなりました。次の表に、Windows Server 2016 Technical Preview 2 以降、Windows
10、Windows 10 Insider Preview、Windows Server 2012 R2、および Windows 8 の Hyper-V
でサポートされる仮想マシンの構成バージョンを示します。
Hyper-V ホストの Windows バージョン サポートされる構成バージョン
Windows Server 2016 Technical Preview 5 7.1、7.0、6.2、5.0
Windows Server 2016 Technical Preview 4 7.0、6.2、5.0
- 55 -
Windows 10 Insider Preview ビルド 10565 以降
Windows 10 バージョン 1511
Windows Server 2016 Technical Preview 3
Windows Server 2016 Technical Preview 2
Windows 10 Insider Preview 10565 より前
Windows 10 初期リリース
6.2、5.0
Windows Server 2012 R2 5.0
Windows 8.1 5.0
Windows Server 2016 の Hyper-V で仮想マシンを新規作成した場合、仮想マシンの構成バージョ
ンは 7.2 になります。Windows PowerShell で New-VM コマンドレットの -Version パラメータ
ーにバージョン番号を使用すると、サポートされる構成バージョンを指定して仮想マシンを新規作成す
ることが可能です。
画面: Windows Server 2016 Technical Preview 5 は、構成バージョン 5.0、6.2、7.0 の仮想マシ
ンを新規作成することも可能
仮想マシンの構成のバージョン (Version) と世代 (Generation)
Windows Server 2012 R2 の Hyper-V から、仮想マシンのタイプとして Windows Server 2012
以前と互換性のある第 1 世代 (Generation 1) に加え、新たに第 2 世代 (Generation 2) を選択で
きるようになりました。この仮想マシンの世代と仮想マシンの構成バージョンを混同しないように注意
してください。
仮想マシンの世代は、仮想マシンのハードウェア仕様を決定するものです。第 1 世代仮想マシンは、
- 56 -
さまざまな OS との互換性を考慮し、BIOS ベースのレガシなハードウェア エミュレーションが利用
されています。これに対して新しい第 2 世代仮想マシンは、最新の PC と同じ UEFI ベースのファー
ムウェアを備え、エミュレートされるデバイスを廃した仕様になっています。仮想マシンの世代によっ
て、利用可能な仮想デバイス、機能、および実行可能なゲスト OS が異なります。
Windows PowerShell では、New-VM コマンドレットの -Generation パラメーターで仮想マシン
の世代を指定します。
画面: 仮想マシンの世代 (Generation) は、仮想マシンのハードウェア仕様を決定する
統合サービスの提供方法の変更
Windows Server 2012 R2 の Hyper-V までは、Windows 仮想マシン用ゲスト コンポーネントである
統合サービス (Integration Services) が %Windir%\System32\Vmguest.iso で提供され、[仮想マシ
ン接続]ウィンドウの[操作]メニューの[統合サービス セットアップ ディスクの挿入]を使用して、
Vmguest.iso をゲスト OS にマウントし、統合サービスのインストールを開始することができました。
Windows Server 2016 の Hyper-V は、%Windir%\System32\Vmguest.iso を提供しません。そのた
め、[仮想マシン接続]ウィンドウの [操作]メニューに [統合サービス セットアップ ディスクの挿入]は
存在しません。
Windows 仮想マシン用の統合サービスは、Windows Update や WSUS を通じて提供されるように変更
されます。現在、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、
Windows 7 SP1、および Windows 8.1 の仮想マシン向けに、更新プログラム KB3063109 (○→
https://support.microsoft.com/en-us/kb/3063109) として Windows Server 2016 Hyper-V および
Windows 10 Hyper-V 対応の統合サービスが提供されています。
- 57 -
画面: Windows ゲスト用の統合サービスは、Hypre-V ホストの Vmguest.iso ではなく、Windows
Update や WSUS を通じて更新プログラムとして提供される
なお、Windows Server 2016 Technical Preview 5、Windows 10、および Windows 10 Insider Preview
は、Windows Server 2016 Hyper-V に対応した統合サービスをビルトインしています。また、Hyper-V
でサポートされる Linux および FreeBSD ゲストには、統合サービスがビルトインされています。
Linux および FreeBSD の Hyper-V への対応状況に関しては、以下のサイトで最新情報を確認してくだ
さい。Windows Server 2016 の新機能の一部 (静的メモリのホット アドなど) は、ビルトインされてい
る統合サービスとは別に提供される Linux Integration Services Version 4.1 for Hyper-V で利用可能に
なるものもあります。
Supported Linux and FreeBSD virtual machines for Hyper-V on Windows (英語)
https://technet.microsoft.com/en-us/library/dn531030(ws.12).aspx
Linux Integration Services Version 4.1 for Hyper-V (英語)
https://www.microsoft.com/download/details.aspx?id=51612
仮想マシンをオフラインにする機会のさらなる減少
Hyper-V の初期のバージョンではオンラインの仮想マシンに対して実行できる仮想マシンの変更操作はほ
とんどありませんでしたが、現行バージョンの Hyper-V では仮想マシンを停止することなくさまざまな操
作を実行できるようになり、構成変更やその他の管理タスクの実行のために仮想マシンをシャットダウンし
- 58 -
てオフラインにする必要性は減少しました。以下の表は、Windows Server 2012 以降の Hyper-V でオン
ラインの仮想マシンに対して実行できる機能をまとめたものです。
オンラインで実行できる機能 2012 Hyper-V 2012 R2 Hyper-V 2016 Hyper-V
動的メモリの最大 RAM の拡大/最
小 RAM の縮小
○ ○ ○
静的メモリのリサイズ × × ○
SCSI ディスクの追加/削除 ○ ○ ○
SCSI ディスク (VHDX) のリサイズ × ○ ○
OS ディスク (VHDX) のリサイズ × ○ (第 2 世代のみ) ○ (第 2 世代のみ)
ネットワーク アダプターの追加/削除 × × ○ (第 2 世代のみ)
チェックポイントのエクスポート × ○ ○
記憶域や仮想マシンの移動 ○ ○ ○
仮想マシンのバックアップ ○ (Windows のみ) ○ (Linux を含む) ○ (Linux を含む)
Windows Server 2016 の Hyper-V では、仮想マシンを停止しなくてもネットワーク アダプターの追加
や削除ができるようになります。この機能は、Windows または Linux ゲストを実行する第 2 世代仮想マ
シンで利用できます。
画面: 第 2 世代仮想マシンでは、ネットワーク アダプターのホット アド/ホット リムーブが可能に
- 59 -
Windows Server 2012 の Hyper-V では、動的メモリがサポートされ、最小 RAM と最大 RAM の範囲
でメモリの割り当てを自動的に増減することができます。動的メモリが有効な場合、仮想マシンを停止する
ことなく、最小 RAM の削減と最大 RAM の追加で割り当て範囲を調整することができます。Windows
Server 2016 の Hyper-V では、静的メモリの構成の仮想マシンに対しても、オンラインのままメモリ割
り当ての追加や削除ができるようになります。
この機能は、Windows Server 2016、Windows 10 をゲスト OS として実行する第 1 世代および第 2
世代仮想マシンで利用できます。また、メモリの追加 (ホット アド) については、Linux Integration
Services Version 4.1 for Hyper-V によって一部の Linux でもサポートされます。
画面: Windows Server 2016、Windows 10 を実行する仮想マシンでは、静的メモリのオンライン リサ
イズが可能。メモリの追加については、一部の Linux でも利用可能。ただし、仮想マシンの構成バージョ
ン 5.0 では利用できない
標準チェックポイントとプロダクション チェックポイント
仮想マシンのチェックポイント (Windows Server 2012 以前の名称はスナップショット) を作成すると、
その時点の仮想マシンの仮想ハード ディスクの状態を保存し、後で復元するのに利用できます。オンライ
ンの仮想マシンに対してチェックポイントを作成した場合は、その瞬間の仮想ハード ディスクの状態に加
えて、仮想マシンのメモリとデバイスの状態がファイルに保存され、チェックポイントを適用すると実行中
の状態の仮想マシンとして復元することができます。この機能は、開発やテストなどで、トラブル発生時の
問題の記録や再現、ロールバックが簡単に行えるので便利です。しかし、保存された状態からの復元は、運
用環境では不適切な場合があります。
Windows Server 2016 の Hyper-V では、運用環境での使用を考慮した、運用 (Production) チェックポ
イントの作成が可能になります。運用チェックポイントは、ゲスト OS のバックアップ テクノロジ
(Windows ゲストの場合は VSS) と連携して動作するもので、メモリ上にあるディスク キャッシュを仮
- 60 -
想ハード ディスクにフラッシュした上で、チェックポイントを作成します。これにより、データの整合性
が保たれた仮想ハード ディスクのイメージが保存されます。
運用チェックポイントは、ゲスト OS の完全なバックアップと同等であり、仮想マシンの実行中の状態 (メ
モリやデバイスの状態) は保存されません。そのため、運用チェックポイントを適用した場合、仮想マシン
のゲスト OS は停止した状態から改めて開始することになります。これは、バックアップから復元した直
後と同等です。オンラインの仮想マシンで作成した運用チェックポイントは、仮想マシンを停止した状態で
作成したチェックポイントと同等です。
画面: Windows Server 2016 の Hyper-V で作成した仮想マシンは、既定で運用チェックポイントを作成
仮想マシンの実行中の状態を保存する従来型のチェックポイントは標準 (Standard) チェックポイントと
呼ばれ、仮想マシンごとに仮想マシンの設定でどちらのチェックポイントを作成するかを選択できます。
Windows Server 2016 で新規作成した仮想マシンは、既定で運用チェックポイントが有効になります。
Windows Server 2012 R2 から移行した仮想マシンは、標準チェックポイントが既定になります。
仮想マシンの設定では、チェックポイントの作成自体を無効化することも可能です。チェックポイントの作
成を無効化した場合、Hyper-V マネージャーや仮想マシン接続ツールからのチェックポイントの作成や、
Windows PowerShell の CheckPoint-VM コマンドレットを使用したチェックポイントの作成は、エラ
ーとなり作成がブロックされます。
画面: チェックポイントの種類とチェックポイントの有効化/無効化は、仮想マシンごとに設定可能
- 61 -
共有ドライブ
Windows Server 2012 R2 では、スケールアウト ファイル サーバーの SMB 3 共有、またはクラスター
の共有ボリューム (Cluster Shared Volume: CSV) に配置した VHDX 形式の仮想ハード ディスクを、複
数の仮想マシンに同時接続する仮想ハード ディスクの共有 (Shared Virtual Hard Disk) 機能がサポート
されました。仮想ハード ディスクの共有を使用すると、複数の仮想マシンに単一の共有ストレージを提供
することができ、フェールオーバー クラスタリングを容易に構成することができます。
Windows Server 2016 では、仮想ハード ディスクの共有の機能が共有ドライブ (Shared Drive) という
名称に変更され、Hyper-V マネージャーによる構成方法は以前の仮想ハード ディスクの [高度な機能]オ
プションによる有効化する手順から、SCSI コントローラーにドライブを追加する手順に変更されます。
画面: Windows Server 2012 R2 における仮想ハード ディスクの共有の構成
画面: Windows Server 2016 における共有ドライブの構成
また、共有ドライブ専用の仮想ハード ディスクの新しい形式として VHD セット (VHD Set) が追加され
ます。Windows Server 2012 R2 の Hyper-V では、VHDX 形式の仮想ハード ディスクを共有する仮想
マシンは、Hyper-V ホスト側からバックアップするのではなく、ゲスト OS 側のバックアップ ツールや
エージェントを使用してバックアップする必要がありました。VHD セットは、同じ VHD セットを共有す
る仮想マシン グループの Hyper-V ホスト側からのバックアップに対応するものです。
この新しい仮想ハード ディスクの形式は、Windows Server 2012 R2 以前や Windows 8.1 以前の
- 62 -
Hyper-V ではサポートされないことに注意してください。
画面: Hyper-V ホスト側からのオンライン バックアップに対応する新しい VHD セット形式
なお、Windows Server 2016 の Hyper-V では、Windows ゲストに最新の統合サービスがインストール
されている場合、VHDX 形式の共有ドライブを持つ仮想マシンのホスト側からのバックアップもサポート
されます。
ネットワーク アダプターのデバイスの名前付け
仮想マシンに複数のネットワーク アダプターが割り当てられている場合、ゲスト OS 側でどのネットワー
ク アダプターがどの Hyper-V 仮想スイッチに接続されているのかを簡単に識別することができません。
Windows Server 2016 の Hyper-V では、第 2 世代仮想マシンにおいてネットワーク アダプターのデ
バイスの名前付け (Device Naming) がサポートされます。仮想マシンのネットワーク アダプターでデバ
イスの名前付けを有効化すると、仮想マシンのネットワーク アダプターの名前がゲスト OS に伝達されま
す。ゲスト OS からは、ネットワーク アダプターの詳細設定にある Hyper-V Network Adapter Name
プロパティで伝達された名前を参照できます。この機能を利用することで、例えば、スクリプトを使用して
ネットワークを自動構成しようという場合に、ネットワーク アダプターを確実に識別できます。
Hyper-V Manager の GUI ではネットワーク アダプターの名前を指定する機能はなく、GUI を使用して
追加したネットワーク アダプターはすべて“ネットワーク アダプター” (表示言語が日本語の場合) という
名前になります。ネットワーク アダプターの名前を指定するには、Windows PowerShell の Add-
VMNetworkAdapter コマンドレットを使用してネットワーク アダプターを追加する際に名前を設定し
ます。あるいは、Rename-VMNetworkAdapter コマンドレットを使用して、仮想マシンに割り当て済
みのネットワーク アダプターの名前を変更します。
- 63 -
画面: 第 2 世代仮想マシンでは、ネットワーク アダプターのデバイスの名前付けがサポートされる
画面: Rename-VMNetworkAdapter コマンドレットを使用したネットワーク アダプターの名前の変更
画面: System Center 2016 Virtual Machine Manager はネットワーク アダプターの名前付けに対応
- 64 -
Linux ゲストのセキュア ブート サポート
Windows Server 2012 R2 の Hyper-V からの第 2 世代仮想マシンは、セキュア ブートに対応した
UEFI ベースのコンピューターです。第 2 世代仮想マシンは、64 ビット Windows 8 以降、Windows
Server 2012 以降、および一部の Linux ディストリビューションの 64 ビット最新バージョンでサポー
トされますが、セキュア ブートを利用できるのはこれまで Windows ゲストに限定されていました。
Windows Server 2016 の Hyper-V では、SUSE Linux Enterprise Server (SLES) 12 以降、Ubuntu
14.04 LTS 以降、Red Hat Enterprise Linux (RHEL) 7.0 以降、および CentOS 7.0 以降ゲストでセキ
ュア ブートがサポートされます。
これらの Linux を実行する仮想マシンでセキュア ブートを有効化する場合は、Linux のインストーラー
や Linux カーネルをセキュア ブートで起動できるように、Hyper-V マネージャーの仮想マシンの設定で
セキュア ブート テンプレートを [Microsoft UEFI Certificate Authority]を選択するか、以下の Windows
PowerShell コマンドレットを実行しておく必要があります。第 2 世代仮想マシンの既定は、セキュア ブ
ート テンプレート[Microsoft Windows]でセキュア ブートが有効です。
PS C:\> Set-VMFirmware "仮想マシン名" -SecureBootTemplate →
MicrosoftUEFICertificateAuthority ↵
画面: セキュア ブートが有効な第 2 世代仮想マシンで Ubuntu 14.04 LTS のインストールを開始
Discrete Device Assignment
Windows Server 2016 の Hyper-V では、物理サーバーに接続されている GPU (Graphics Processing
Unit) や NVMe (non-volatile memory express) などの PCI Express (PCIe) デバイスを、仮想マシン
に対して直接、専用でパス スルー割り当てができるようになります。この機能は、Discrete Device
Assignment と呼ばれます。
- 65 -
Discrete Device Assignment を利用するには、物理サーバーのハードウェアが Hyper-V のシステム要件
に加えて、チップセットが以下の機能をサポートしている必要があります。
Intel VT-d2 または AMD I/O Memory Management Unit (I/O MMU) の割り込み再割り当て、およ
び DMA 再割り当ての機能
PCI Express ルート ポートの Access Control Services (ACS)
Discrete Device Assignment の詳細および使用方法については、以下の公式ブログの記事を参考にしてく
ださい。
Virtualization Blog|Discrete Device Management―Description and background (英語)
https://blogs.technet.microsoft.com/virtualization/2015/11/19/discrete-device-assignment-
description-and-background/
ホスト リソース保護
仮想環境では、1 台の物理サーバー上で複数の仮想マシンを同時に実行させます。仮想マシンの収容率を高
めると、複数の仮想マシンが同じ論理プロセッサのリソースを共有して使用することになります。その場合、
ある仮想マシンの高いアクティビティが他の仮想マシンに影響し、パフォーマンスを低下させる原因になり
ます。
Windows Server 2016 の Hyper-V では、新たにホスト リソース保護がサポートされます。仮想マシン
でホスト リソース保護を有効にすると、その仮想マシンで過度なアクティビティが検出されると、リソー
スの割り当てを減少させます。
ホスト リソース保護は既定で無効になっており、仮想マシンごとに Windows PowerShell の以下のコマ
ンドレットで有効化できます。ホスト リソース保護の設定変更は、仮想マシンの状態に関わらず可能です
が、実行中の仮想マシンの場合は仮想マシンの再起動後に有効になります。
PS C:\> Set-VMProcessor "仮想マシン名" -EnableHostResourceProtection $true ↵
画面: 仮想マシンが過剰にプロセッサ リソースを消費しないように、ホスト リソース保護を有効にする
PowerShell Direct
Windows Server 2016 の Hyper-V では、Windows を実行する仮想マシンの PS セッションに接続す
る PowerShell Direct が利用可能です。PowerShell Direct は、Hyper-V ホストとゲストの内部的な通信
チャネルを使用するため、仮想マシンのネットワークやファイアウォール設定に影響を受けずに、
- 66 -
PowerShell Remoting と同様の操作を行えます。
PowerShell Direct は、Enter-PSSession や Invoke-Command コマンドレットの -ComputerName パ
ラメーターの代わりに -VMName パラメーターを使用することで、ローカルの仮想マシンの PS セッショ
ンへの接続やスクリプト ブロックの実行を可能にします。
PS C:\> Enter-PSSession -VMName "仮想マシン名" ↵
または
PS C:\> Invoke-Command -VMName "仮想マシン名" -ScriptBlock {スクリプト} ↵
画面: PowerShell Remoting が利用できない状態であっても、PowerShell Direct を使用すると仮想マシ
ンの PS セッションに接続できる
入れ子構造の仮想化 (Nested Virtualization)
Windows Server 2016 の Hyper-V および Windows 10 バージョン 1511 (Insider Preview ビルド
10565 以降) では、入れ子構造の仮想化 (Nested Virtualization) がサポートされます。この機能は、
Hyper-V 仮想マシンのゲスト OS で、さらに Hyper-V の役割を有効化し、仮想マシンを作成、実行でき
るというものです。
これまでのバージョンの Hyper-V は、プロセッサ仮想化支援機能を仮想マシンに対して公開しなかったた
め、プロセッサ仮想化支援機能を前提とするハイパーバイザー型の仮想化レイヤを仮想マシン内で実行する
ことはできませんでした。
入れ子構造の仮想化は仮想マシンごとに有効化することができ、仮想マシンのゲスト OS で Windows
Server 2016 の Hyper-V 、Microsoft Hyper-V Server 2016、または Windows 10 バージョン 1511
(Insider Preview ビルド 10565 以降) のクライアント Hyper-V を有効化できます。以前のバージョン
の Hyper-V や他社ハイパーバイザー製品については、入れ子構造の仮想化ではサポートされません。
入れ子構造の仮想化はオーバーヘッドがあるため、運用環境には向きませんが、開発やテスト、評価環境の
- 67 -
構築には便利です。また、Windows コンテナーを実行するコンテナー ホストを Hyper-V 仮想マシンで
構築する場合、入れ子構造の仮想化を利用すると、仮想化されたコンテナー ホストで Hyper-V コンテナ
ーをサポートできます。
図: 入れ子構造の仮想化 (Nested Virtualization) のイメージ
画面: 入れ子構造の仮想化により、Hyper-V の仮想マシンで、さらに Hyper-V 仮想マシンを実行できる
- 68 -
入れ子構造の仮想化のシステム要件や制限事項、セットアップ方法については、「付録 入れ子構造の仮想
化 (Nested Virtualization) の有効化」で説明します。
仮想 TPM
仮想 TPM (Virtual Trusted Platform Module) は、仮想マシンに割り当てることができる新しい仮想的な
デバイスです。仮想 TPM は、仮想マシンのゲスト OS からは TPM 2.0 対応のセキュリティ デバイスと
して利用可能になり、ゲスト OS 内での BitLocker ドライブ暗号化 (TPM を使用した OS ドライブの暗
号化) や仮想スマート カード (TPM を用いた仮想的なスマート カード、Windows 8 以降で利用可能) で
使用することができます。
仮想 TPM は、仮想化ベースのセキュリティ (Virtualization Based Security: VBS) が有効な Hyper-V
ホストにおいてサポートされます。仮想化ベースのセキュリティは、Hyper-V における仮想 TPM のほか
に、Windows 10 の新しいセキュリティ機能であるデバイス ガード (Device Guard) や資格情報ガード
(Credential Guard) の機能を提供します。
仮想化ベースのセキュリティは、UEFI 2.3.1 以降のファームウェアを搭載し、セキュア ブートと Hyper-
V の役割が有効になっている物理コンピューターで、以下のポリシー設定を構成することで有効化できま
す。なお、仮想 TPM のために、物理的な TPM セキュリティ デバイスは必要ありません。
コンピューターの構成\管理用テンプレート\システム\デバイス ガード\仮想化ベースのセキュリティ
を有効にする: 有効
プラットフォームのセキュリティ レベルを選択する:
セキュア ブート または セキュア ブートと DMA 保護
なお、次に説明する Host Guardian Service で検証された Hyper-V ホストは、UEFI やセキュア ブート
に対応しているかどうかに関係なく、仮想化ベースのセキュリティの仮想 TPM の機能を利用できます。
画面: 仮想 TPM を有効化した仮想マシンには、TPM 2.0 のセキュリティ デバイスを利用可能
- 69 -
Host Guardian Service (HGS) とシールドされた仮想マシン
Windows Server 2016 Datacenter エディションで利用可能な新しい役割である Host Guardian
Service (HGS) は、クラウド サービス プロバイダーやプライベート クラウド向けのクラウド インフラ
ストラクチャと仮想マシンの保護機能を提供します。Host Guardian Service により、クラウド サービス
プロバイダーやプライベート クラウドのオペレーターは、テナント管理者に対して、ストレージ、ネット
ワーク、管理者の侵害やマルウェアから厳重に保護された仮想マシンをホスティングする環境を提供できま
す。
Host Guardian Service は、Attestation Server と Key Protection Server の 2 つのコンポーネントで
構成される役割です。Host Guardian Service は、クラウド サービス プロバイダーやプライベート クラ
ウドの Active Directory フォレスト/ドメインとは別の専用の Active Directory フォレスト/ドメインを
持ち、クラウド インフラストラクチャのファブリック管理者に対して必要最小限の権限を与えます。
Attestation Server は、TPM を使用した検証または Active Directory の信頼関係に基づいた検証により、
信頼された Hyper-V ホスト (Guarded Hosts) を保証します。Key Protection Server は、信頼された
Hyper-V ホストがシールドされた仮想マシン (Shielded Virtual Machines)のロックを解除して実行でき
るように、鍵の配布管理を行います。
図: Host Guardian Service は、Active Directory ベースの構成証明と、信頼された Hyper-V ホスト
(Guarded Hosts)、およびシールドされた仮想マシン (Shielded Virtual Machines) により、クラウド イ
ンフラストラクチャを脅威から保護する
テナント側は、Windows Server 2016 の Hyper-V または Windows 10 クライアント Hyper-V 上で
- 70 -
第 2 世代仮想マシンをプロビジョニングし、Host Guardian Service の Key Protection Server から取
得した保護キーを使用して、仮想マシンをシールドして、エクスポートします。このシールドされた仮想マ
シンは、信頼された Hyper-V ホストに転送して実行できます。シールドされた仮想マシンには仮想的な
TPM デバイスが提供され、仮想マシンのブート プロセスを検証するとともに、ゲスト OS が使用する仮
想ハード ディスク上のボリュームを BitLocker ドライブ暗号化で保護します。そのため、転送中に万が一、
仮想マシンのファイルが漏えいしたとしても、暗号化を解除することができないため安全です。
System Center 2016 Virtual Machine Manager および Windows Azure Pack は Host Guardian
Service およびシールドされた仮想マシンに対応しています。これらのクラウド環境を利用するテナントの
ユーザーは、Windows Server 2016 Standard および Datacenter エディションのシールドされた VM
のツール (RSAT-Shielded-VM-tools) 、または Windows 10 用のリモート サーバー管理ツール (RSAT)
が提供する[シールド データ ファイル ウィザード](ShieldingDataFileWizard.exe) を使用して、シー
ルドされた VM の作成に必要なシールド データ (RDP 接続用証明書、応答ファイル、ボリューム署名カ
タログ) を作成し、クラウド上にシールドされた仮想マシンをデプロイできます。
図: シールドされた仮想マシンの仮想ハード ディスクの内容は、仮想 TPM をしようして BitLocker ドラ
イブ暗号化で厳重に保護される
- 71 -
画面: System Center 2016 Virtual Machine Manager は、Host Guardian Service と連携して機能し、
シールドされた仮想マシンのデプロイと実行をサポートする
画面: テナントの利用者は、Windows Server 2016 または Windows 10 で [シールド データ ファイル
ウィザード]を実行して、Virtual Machine Manager クラウドや Windows Azure Pack のクラウドにシ
ールドされた仮想マシンを展開するためのシールド データを準備する
Host Guardian Service の詳細ドキュメント
Host Guardian Service の概念、クラウド インフラストラクチャへの展開と運用、およびトラブルシ
- 72 -
ューティングの手順については、以下のドキュメントを参考にしてください。
Guarded Fabric Deployment Guide for Windows Server 2016 TP5 (英語)
https://gallery.technet.microsoft.com/shielded-vms-and-guarded-98d2b045
Shielded VMs and Guarded Fabric Operations Guide for Windows Server 2016 (英語)
https://gallery.technet.microsoft.com/shielded-vms-and-guarded-b05d8078
Shielded VMs and Guarded Fabric Troubleshooting Guide for Windows Server 2016 (英語)
https://gallery.technet.microsoft.com/shielded-vms-and-guarded-70c5b471
Windows コンテナー
Windows Server 2016 には、Windows ベースのコンテナーの作成と実行を可能にする Containers が、
新しいサーバーの機能として追加されます。
Windows のためのコンテナー テクノロジ
ハードウェアの仮想化は、現在のデータセンターやクラウドの中核となるテクノロジです。コンテナーは、
データセンターやクラウドを次の段階に進化させるテクノロジと言われています。
従来の仮想化テクノロジは、ハードウェアを仮想化して、複数の OS の同時実行を可能にするものです。こ
れに対して、コンテナー テクノロジは、OS レベルの仮想化により、1 つの OS 上に分離された複数のア
プリケーションの実行環境を提供します。
図: 従来の仮想化テクノロジとコンテナー テクノロジの比較
コンテナー テクノロジでは、コンテナーのベース イメージがバイナリやライブラリを提供し、コンテナー
はベースとの差分のみをサンドボックス環境に保持します。そして、複数のコンテナーが 1 つの OS のカ
ーネルを共有します。
コンテナー テクノロジといえば、オープンソースで Linux ベースの Docker が有名ですが、Linux ベー
- 73 -
スの Docker は Linux ベースのコンテナー (Linux コンテナー) のみを実行できます。
Windows Server 2016 の Containers は、Windows ベースのコンテナー (Windows コンテナー) の作
成および実行を可能にするテクノロジです。Windows コンテナーには、次の 2 種類があります。Windows
Server 2016 の Containers で、Linux コンテナーを動かすことはできません。同様に、Linux ベースの
Docker で Windows コンテナーを動かすこともできません。
Windows Server コンテナー
Hyper-V コンテナー
Windows Server 2016 の Containers は、Docker との高い相互運用性を提供します。これは、Windows
Server 2016 に Docker が含まれるということではありません。Windows Server 2016 をコンテナー
ホストとしてセットアップする際に、オープンソースの Docker の Windows 版バイナリをダウンロード
し、Docker デーモンおよび Docker クライアントを組み込みます。Docker デーモンは、Windows Server
2016 の Containers に対応しており、Docker API を介した接続性をローカルおよびリモートの Docker
クライアントに対して提供します。
Windows Server 2016 の Containers により、アプリケーション開発者はこれまでの Docker のスキル
を生かしながら、アプリケーションの実行環境を Linux コンテナーだけなく、Windows コンテナーにも
広げることができます。また、Docker 対応の既存の開発ツールを利用できます。また、現在は Linux ベー
スの Docker にのみ対応する Microsoft Azure の Azure コンテナー サービスには、将来、Windows ベ
ースのコンテナーのサポートが統合される予定です。
Windows Server 2016 の Containers 機能を構成して、コンテナー ホストとしてセットアップする手順
については、「付録 コンテナー ホストのセットアップ」で説明しています。ここでは、2 種類ある
Windows コンテナーの違いについて説明します。
Windows Server コンテナー
Windows Server コンテナーは、Windows Server 2016 の Server Core インストールをベースにした
コンテナーです。なお、Nano Server はコンテナー ホストとしてサポートされますが、その場合、Nano
Server をベース OS イメージとして Windows Server コンテナーを作成、実行することができます。
ベース OS イメージは Windows Server 2016 の Server Core インストール (英語版) のフラット イ
メージであり、ベース OS イメージから作成したコンテナーはベース OS イメージとの差分を VHDX フ
ァイルに保持します。コンテナーに対する変更をカスタム イメージとして保存して、カスタム イメージか
ら新しいコンテナーを作成、実行することもできます。
コンテナーはコンテナー ホストの Windows カーネルを共有し、コンテナー内で実行されるプロセスはコ
ンテナー ホスト上のプロセスの 1 つです。しかし、コンテナーは別のコンテナーとは分離されているため、
別のコンテナーからそのプロセスを参照することはできません。
コンテナーのネットワークは、既定では NAT スイッチに接続され、コンテナー ホストを介して外部ネッ
トワークに接続されます。オプションで、コンテナー ホストと同じネットワークに接続し、DHCP で IP ア
- 74 -
ドレスを構成させることもできます。
図: Windows Server コンテナーの実行イメージ
画面: Windows Server コンテナーに IIS の役割を追加してカスタム イメージを作成し、カスタム イメ
ージから IIS のコンテナーを作成、実行したところ
Hyper-V コンテナー
Windows Server コンテナーを利用すると、従来の仮想化テクノロジを利用するよりも、少ないリソース
で、かつ短時間で複数のアプリケーション実行環境を準備できます。小さなサイズのコンテナー イメージ
はアプリケーションの配布にも適しています。しかし、Windows Server コンテナーは、コンテナー ホス
トとコンテナー間の分離レベルは低いため、組織内向けであり、クラウドのようなマルチ テナント環境に
は適しません。
- 75 -
Hyper-V コンテナーは、より高い分離レベルが要求されるマルチ テナントに適した Windows コンテナ
ーです。Hyper-V コンテナーは、Hyper-V の仮想環境を利用してコンテナー ホストとコンテナーを分離
します。Hyper-V コンテナーがコンテナー ホストのカーネルを共有することはありません。内部的に仮想
マシン環境で実行される Nano Server がカーネル環境を提供します。
Nano Server はフット プリントが極めて小さく、短時間でデプロイして、起動できるため、Windows
Server コンテナーと遜色の無いコンテナー環境をすばやく提供できます。また、Windows Server 2016
の Hyper-V での入れ子構造の仮想化のサポートにより、クラウドのサービス プロバイダーは、Hyper-V
コンテナーをサポートするコンテナー ホスト環境を仮想マシンとして準備できます。
図: Hyper-V コンテナーの実行イメージ
画面: Hyper-V コンテナーを作成し、Nano Server ベースのコンテナーに IIS の役割を追加したところ
- 76 -
Windows 10 における Hyper-V コンテナーのサポート
2016 年 7 月にリリース予定の Windows 10 の次の機能アップグレードである Windows 10
Anniversary Update では、開発者向けに Hyper-V コンテナーのサポートが追加される予定です。
Windows 10 Insider Preview ビルド 14295 からは Windows の機能として Containers (コンテ
ナー) が追加され、Windows Server 2016 Technical Preview 5 の Hyper-V コンテナーを実行す
るためのコンテナー ホストとして利用できるようになっています。
画面: Windows 10 の次の機能アップグレード (2016 年 7 月リリース予定) では、Hyper-V コン
テナーのサポートが追加される予定
Docker のサポート
マイクロソフトは Docker 社との強力により、Docker Hub レジストリを中心に成長を続けている
Docker のエコシステムの一部として、Windows コンテナーを組み込むことを目指しています。
Windows Server 2016 をコンテナー ホストとしてセットアップすると、オープンソースの Docker の
Windows バイナリが、C:\Program Files\docker または C:\Windows\System32 に Docker デーモ
ン (DockerD.exe) および Docker クライアント (Docker.exe) としてインストールされます。
Windows コンテナーは、ローカルの Docker クライアント (名前付きパイプ接続) を使用して、Linux ベ
ースの Docker と一貫性のあるコマンド操作や Dockerfile を使用して、Windows コンテナーをデプロイ
および管理できます。また、Docker デーモンで TLS のサポートを有効化することで、リモートの
Windows や Linux、Mac の Docker クライアントからの操作が可能です。また、既にいくつかのサンプ
ルが Docker Hub にアップロードされており、docker pull コマンドを使用して簡単にダウンロードし、
Windows コンテナーを作成できるようになっています。
- 77 -
画面: Docker Hub で公開されている Windows コンテナーのイメージをダウンロードして、コンテナー
を作成できる
Windows PowerShell によるコンテナーの作成と実行について
Windows コンテナーは、Windows PowerShell または Docker コマンドで作成、実行、管理が可能
です。Windows Server 2016 Technical Preview 5 には、Technical Preview 4 以前と同様の
Windows PowerShell 用 Containers モジュールが New-Container コマンドレットなどのコンテ
ナーを作成、管理するコマンドレットを提供します。
しかし、これらのコマンドレットは今後、コミュニティ ベースで開発される、より Docker との互換
性の高い、オープン ソースの「PowerShell for Docker」 に置き換わる予定です。
Containers は Windows 10 Insider Preview ビルド 14295 から利用可能になっていますが、
Windows Server 2016 Technical Preview 5 (ビルド 14300) より新しい Windows 10 Insider
Preview ビルドからは Get-Container、New-Container、Start-Container などのコンテナーの作成
および管理のための主要なコマンドレットが削除されています。
PowerShell for Docker (英語)
https://msdn.microsoft.com/en-us/virtualization/windowscontainers/management/docker-
powershell
GitHub|Microsoft/Docker-PowerShell (英語)
https://github.com/Microsoft/Docker-PowerShell/
- 78 -
クラウド ネットワーキング
Windows Server 2012 以降、Windows Server にはクラウド インフラストラクチャに必要な重要なネッ
トワーク機能が実装されてきました。SDN (Software-Defined Network) 機能である Hyper-V ネットワ
ーク仮想化、マルチ テナント対応の VPN ゲートウェイである Windows Server Gateway (Windows
Server 2012 R2 以降のルーティングとリモート アクセス サービスの役割の拡張)、および IP アドレス
管理 (IP Address Management: IPAM) です。
Windows Server のこれらのクラウド ネットワーク機能は、System Center Virtual Machine Manager
に統合されており、例えば、Hyper-V ネットワーク仮想化や Windows Server Gateway は複雑な
Windows PowerShell のコマンドレットを扱わなくても、GUI で簡単に構成できるようになっています。
Virtual Machine Manager はさらに、ToR (Top of Rack) スイッチやロード バランサー、その他のネット
ワーク アプライアンスを含め、統合的に管理できるようになっています。
Windows Server 2016 および System Center 2016 Virtual Machine Manager では、ネットワーク コ
ントローラーやソフトウェア ロード バランサー (SLB)、データセンター ファイアウォールなど、SDN 機
能がさらに強化されています。詳しくは、以下のドキュメントを参照してください。
Plan a Software Defined Network Infrastructure (英語)
https://technet.microsoft.com/library/mt605207.aspx
画面: Windows Server 2016 のクラウド ネットワーク機能は、System Center 2016 Virtual Machine
Manager で統合的に管理できる
Windows Server Gateway の GRE トンネリングのサポート
Windows Server Gateway は、Hyper-V ネットワーク仮想化などを用いてクラウド側に用意されたテナ
ント専用のネットワークとオンプレミスの企業内ネットワークを、サイト間 VPN (S2S VPN) で相互に接
- 79 -
続するためにクラウド側に設置する、マルチ テナント対応ゲートウェイとして機能します。
Windows Server 2012 R2 の Windows Server Gateway は VPN のトンネリング プロトコルとして
IPsec/IKEv2 のみに対応していました。Windows Server 2016 の Windows Server Gateway では、
RFC 2980 互換の Generic Routing Encapsulation (GRE) のサポートが追加されます。GRE は軽量であ
り高速な接続を可能にします。また、サード ベンダーのさまざまなネットワーク デバイスと相互接続でき
ます。
GRE トンネリングに関するより詳しい情報
GRE トンネリングの詳細については、以下のドキュメントを参照してください。
GRE Tunneling in Windows Server Technical Preview (英語)
http://technet.microsoft.com/en-us/library/dn765485.aspx
ネットワーク コントローラー
Windows Server 2016 には、サーバーの新しい役割としてネットワーク コントローラー(Network
Controller) が追加されています。
ネットワーク コントローラーは、データセンターやクラウド インフラストラクチャのネットワーク コン
ポーネントのための管理ポイントとして機能し、次のような管理機能を提供します。これらの機能は、
System Center など上位の管理ツールからの構成や監視、診断が可能になります。
ファブリック ネットワーク管理 ・・・ IP サブネット、VLAN、レイヤ 2/3 スイッチ、ネットワーク ア
ダプターの構成と管理
ファイアウォール管理 ・・・ ファイアウォールのアクセス制御ルールの管理
ネットワーク監視 ・・・ 物理ネットワークおび仮想ネットワークのトラフィックの監視および計測
ネットワーク トポロジ管理 ・・・ ネットワーク機器の探索とネットワーク トポロジの作成
サービス チェーン管理 ・・・ 仮想アプライアンス (例: ファイアウォール アプライアンス、マルウェ
ア対策アプライアンス) を実行する仮想マシンへのネットワーク トラフィックのリダイレクト
ソフトウェア ロード バランサー (SLB) の管理 ・・・ ソフトウェア ロード バランサーによる高可用
性およびスケーラビリティの管理
仮想ネットワーク管理 ・・・ Hyper-V ネットワーク仮想化 (仮想スイッチおよび仮想ネットワーク ア
ダプター) の管理。NVGRE (Network Virtualization Generic Routing Encapsulation) および
VXLAN (Virtual Extensible Local Area Network) をサポート
Windows Server Gateway 管理 ・・・ Windows Server Gateway の展開、サイト間 VPN 接続、
ポイントとサイト間の VPN 接続、BGP (Border Gateway Protocol) ルーティングの管理
- 80 -
現行バージョンの System Center の Virtual Machine Manager や Operations Manager は、管理ツー
ル自身が既に一部の機能を提供していますが、System Center 2016 Virtual Machine Manager はネット
ワーク コントローラーを介した管理にも対応します。また、ネットワーク コントローラーは、Windows
Server 2016 の他の SDN 機能やソフトウェア定義のストレージ機能、Windows コンテナーの機能とと
もに、Microsoft Azure Stack の重要なコンポーネントになります。
ネットワーク コントローラーに関するより詳しい情報
ネットワーク コントローラーの詳細については、以下のドキュメントを参照してください。
Network Controller (英語)
https://technet.microsoft.com/en-us/library/dn859239.aspx
図: ネットワーク コントローラーは、物理および仮想ネットワークの管理ポイントを提供する
Hyper-V ネットワーク仮想化
Hyper-V ネットワーク仮想化 (Hyper-V Network Virtualization) は、Hyper-V に組み込みの SDN
(Software-Defined Networking) 機能で、Hyper-V 仮想スイッチによる仮想ネットワークの作成を可能
にします。この機能は、Windows Server 2012 Hyper-V で初めて導入されました。Windows Server 2016
では、以下の点が強化されます。
SDN 標準への対応 ・・・ Hyper-V ネットワーク仮想化は、マイクロソフトによる SDN の実装ですが、
標準化された SDN スタックへの組み込みが可能になります。Windows Server の新しい役割である
ネットワーク コントローラーは、SouthBound Interface (SBI) として標準仕様である Open
- 81 -
vSwitch Database Management Protocol (OVSDB) を使用するホストに Hyper-V ネットワーク仮
想化ポリシーを提供できます。
VXLAN のサポート ・・・ SDN のカプセル化のテクノロジとして、従来からの Generic Routing
Encapsulation (NVGRE) に加えて、Virtual Extensible Local Area Network (VXLAN - RFC7348)
のサポートが追加されます。
ソフトウェア ロード バランサー (SLB) との相互運用性 ・・・ ソフトウェア ロード バランサーのプ
ラグインが追加され、Hyper-V ネットワーク仮想化でロード バランサーのトラフィックが完全にサポ
ートされます。
IEEE Ethernet ヘッダーの互換性 ・・・ レイヤ 2 Ethernet ヘッダーが正しく実装されたことにより、
サード ベンダーの仮想および物理アプライアンスとの相互運用性が向上します。
Hyper-V ネットワーク仮想化に関するより詳しい情報
Hyper-V ネットワーク仮想化の詳細については、以下のドキュメントを参照してください。
What's New in Hyper-V Network Virtualization in Windows Server Technical Preview (英語)
https://technet.microsoft.com/en-us/library/dn931986.aspx
ファイルと記憶域サービス
Windows Server 2016 において、ファイルと記憶域サービスに追加される新機能について説明します。
ReFS (Resilient File System)
ReFS (Resilient File System) は、Windows Server 2012 ではじめて導入された比較的新しいファイル
システムです。NTFS と比べ、記憶域デバイスでエラーが発生した場合でも、データの可用性と信頼性を高
いレベルで維持できるのが特長です。特に記憶域スペース (Storage Spaces) と組み合わせることで、コ
スト効率の良い一般的なハード ディスクを使用しながら、スケーラビリティと耐障害性を高めることがで
きます。
Windows Server 2016 では、サーバー マネージャーの [ファイル サービスと記憶域サービス]を使用し
てボリュームを作成する場合、ボリュームの既定のファイル システムとして ReFS が選択されます。
Windows Server 2016 では、Hyper-V の仮想マシンのファイルの配置先となるボリュームにおいて、
NTFS よりも ReFS を推奨します。ReFS を記憶域スペースと組み合わせると、エラーの検知や自動修正
により耐障害性が高まります。また、ReFS は、容量固定タイプの仮想ハード ディスク (VHD および
VHDX) の作成、容量可変タイプの仮想ハード ディスク (VHD および VHDX) のサイズ拡大、および仮想
ハード ディスク (VHD および VHDX) の結合において、パフォーマンスに優れています。
なお、ReFS のボリュームでは、データ重複除去はサポートされません。データ重複除去を利用する場合は、
NTFS をファイル システムとして選択してください。
- 82 -
画面: ReFS は、Hyper-V の仮想マシンの配置先、および記憶域スペースとの組み合わせに最適
記憶域スペース ダイレクト (Storage Spaces Direct: S2D)
記憶域スペース (Storage Spaces) は、Windows Server 2012 で初めて導入された、ソフトウェア定義
のストレージ (Software Defined Storage) 機能であり、SATA ディスクなどの一般的なコスト効率の良
いディスクを使用してパフォーマンスと信頼性の高いストレージ サービスを提供できるのが特長です。
Windows Server 2012 R2 では、共有 SAS (Serial Attached SCSI) ディスクを使用して作成したクラス
ター化された記憶域スペースを構成することで、高可用性ストレージを提供できました。Windows Server
2016 に追加された新機能である記憶域スペース ダイレクト (Storage Spaces Direct: S2D) は、サーバ
ーのローカル接続ストレージ (Direct Attached Storage: DAS) を使用した高可用性ストレージの作成を
可能にし、SATA ディスクなどの標準的なディスクだけで高可用性ストレージを実現することができます。
図: Windows Server 2012 R2 のクラスター化された記憶域スペース (左) と、Windows Server 2016
で新たにサポートされる記憶域スペース ダイレクト (右)
- 83 -
記憶域スペース ダイレクトは、フェールオーバー クラスターで Windows PowerShell を使用して構成し
ます。
次の例は、Windows Server 2016 を実行する 4 つのノード (コンピューター名: node01、node02、
node03、node04) でクラスター (クラスター名: s2dcluster) を作成し、記憶域スペース ダイレクトを有
効にする例です。
この例では、各ノードに接続された未使用のローカル ディスクすべてを使用して記憶域スペース ダイレク
トの記憶域スペース (フレンドリ名: S2D) を作成し、記憶域階層 (フレンドリ名/レイアウト:
Performance/ミラー、Capacity/パリティ) を持つ仮想ディスク (フレンドリ名: Mirror) を作成して、ク
ラスターの共有ボリュームとして構成しています。
なお、次の例の中の New-Cluster コマンドレットによるクラスターの作成やクォーラム監視の構成 (以
下の例では省略) は、フェールオーバー クラスター マネージャーから実行することもできます。
PS C:\> New-Cluster -Name s2dcluster -Node node01,node02,node03,node04 →
-NoStorage -StaticAddress <クラスター IP アドレス> ↵
(※ DHCP による割り当てが可能な場合は -StaticAddress パラメーターは不要)
PS C:\> Enable-ClusterS2D -CacheMode Disabled -AutoConfig:0 →
-SkipEligibilityChecks ↵
PS C:\> New-StoragePool -StorageSubSystemFriendlyName *Cluster* →
-FriendlyName S2D -ProvisioningTypeDefault Fixed →
-PhysicalDisk (Get-PhysicalDisk | ? CanPool -eq $true) ↵
PS C:\> Get-StorageSubsystem *Cluster* | Get-PhysicalDisk | Where MediaType →
-eq "UnSpecified" | Set-PhysicalDisk -MediaType HDD ↵
PS C:\> $pool = Get-StoragePool S2D ↵
PS C:\> New-StorageTier -StoragePoolUniqueID ($pool).UniqueID →
-FriendlyName Performance -MediaType HDD -ResiliencySettingName Mirror ↵
PS C:\> New-StorageTier -StoragePoolUniqueID ($pool).UniqueID →
-FriendlyName Capacity -MediaType HDD -ResiliencySettingName Parity ↵
PS C:\> New-Volume -StoragePool $pool -FriendlyName Mirror →
-FileSystem CSVFS_REFS -StorageTierFriendlyNames Performance,Capacity →
-StorageTierSizes 2GB,10GB ↵
次の画面は、それぞれ 4 つのローカル ディスクを持つ 4 台の Windows Server 2016 ノードの構成、
合計 16 のローカル ディスクを使用して、上記のコマンド ラインを実行して記憶域スペース ダイレクト
を構成したものです。Windows Server 2016 Technical Preview 5 では、ノードあたり最小 2 ディスク、
クラスターあたり最小 3 ノードからの構成で、記憶域スペース ダイレクトを利用できます。
- 84 -
画面: それぞれ 4 つのローカル ディスクを持つ 4 台のサーバーの、合計 16 のディスクを使用して記憶
域スペースを作成し、クラスターの共有ボリュームとして構成したところ
記憶域スペース ダイレクトとクラスター化された記憶域スペースに関するより詳しい情報
記憶域スペース ダイレクトとクラスター化された記憶域スペースの詳細については、以下のドキュメ
ントを参照してください。
Storage Spaces Direct in Windows Server Technical Preview (英語)
https://technet.microsoft.com/en-us/library/mt126109.aspx
Deploy Clustered Storage Spaces (英語)
https://technet.microsoft.com/en-us/library/jj822937.aspx
Testing Storage Spaces Direct using Windows Server 2016 virtual machines (英語)
https://blogs.msdn.microsoft.com/clustering/2015/05/27/testing-storage-spaces-direct-
using-windows-server-2016-virtual-machines/
記憶域レプリカ (Storage Replica)
記憶域レプリカ (Storage Replica) は、ストレージのハードウェアに依存しない、ブロック レベルの同期
または非同期レプリケーションを 2 台のサーバー間、またはフェールオーバー クラスターのノード間 (ス
トレッチ クラスター)、または 2 つのフェールオーバー クラスター間で可能にする、ストレージの高可用
性 (High Availability: HA) および災害復旧 (Disaster Recovery: DR) のための新機能です。
同期 (Synchronous) レプリケーションは、レプリカ側への書き込みを完了した時点でアプリケーションに
- 85 -
書き込み完了を通知するため、クラッシュの整合性 (Crash-Consistent)、つまり、ファイル システム レベ
ルでデータ損失ゼロを実現します。非同期 (Asynchronous) レプリケーションは、レプリカ側への書き込み
完了を待たずに、アプリケーションに書き込み完了を通知します。データ損失の可能性はありますが、地理
的に離れたサイトへのレプリケーションに適しています。
Windows Server が以前から提供している DFS-R (分散ファイル システム - レプリケーション) は、フ
ァイル レベルのレプリケーションです。1 対多のレプリケーションを行いレプリケーション先で読み取り
専用アクセスを提供することでブランチ オフィスにおけるダウンロード エクスペリエンスを改善したり、
多対 1 の逆方向のレプリケーションを行いブランチ オフィスからデータセンターへデータを集約するの
に適しています。これに対して、記憶域レプリカは、ブロック レベルでボリュームをレプリケーションし、
レプリケーションの関係を反転させるか、レプリケーション設定を削除しない限り、レプリケーション先の
ボリュームにはアクセスできません。記憶域レプリカは、ボリュームに保存されたデータを災害や障害から
保護し、短時間の復旧を可能にするものです。
記憶域レプリカに関するより詳しい情報
記憶域レプリカの機能を評価する上での前提条件や詳細な手順、Windows Server 2016 Technical
Preview 5 の既知の問題 (Known Issues) に関しては、以下のドキュメントを参照してください。例
えば、記憶域レプリカを削除したあとのディスクは、再利用のために追加の操作が必要です。また、ス
トレッチ クラスターにおける記憶域レプリカの構成では、ダミーのディスクを準備しておかないとエ
ラーが発生します。
Storage Replica in Windows Server Technical Preview (英語)
https://technet.microsoft.com/en-us/library/mt126104.aspx
Windows Server 2016 Technical Preview 5 の記憶域レプリカの新機能については、以下の公式ブ
ログの記事を参照してください。例えば、Technical Preview 4 以前は非同期レプリケーションはクラ
スター内 (ストレッチ クラスター) ではサポートされませんでしたが、Technical Preview 5 ではサ
ポートされます。
Server Storage at Microsoft|What’s new in Storage Replica for Windows Server 2016
Technical Preview 5 (英語)
https://blogs.technet.microsoft.com/filecab/2016/05/10/whats-new-in-storage-replica-
for-windows-server-2016-technical-preview-5/
2 台のサーバー間で記憶域レプリカを展開する
Windows Server 2016 では、2 台のサーバー間、または 4 ノード (2x2) からのフェールオーバー クラ
スター内 (ストレッチ クラスター) 、または 2 つのフェールオーバー クラスター間で、記憶域レプリカ
を構成することができます。どの構成の場合も、Active Directory のドメイン メンバーのサーバーで構成
する必要があります。
2 台のサーバー間で記憶域レプリカを構成するには、各サーバー (4 コア、4 GB メモリ以上のスペックを
- 86 -
推奨) にデータ ボリューム用と記憶域レプリカのログ用の 2 つのディスクのペアを用意します。
図: 2 台のサーバー間で記憶域レプリカを展開するイメージ
ログ ディスクは最小 8 GB で少なくともデータ ディスクの 10% サイズが必要であり、高速な SSD
(Solid State Drive) の使用を推奨します。データ ディスクは 10 TB 以下 (1 TB 以下を推奨) の HDD
または SSD で、ハードウェアによる RAID 構成や Windows Server の記憶域スペースによるミラーや
パリティや階層化記憶域構成を使用できます。なお、ソース (レプリケーション元) サーバーとターゲット
(レプリケーション先) サーバーで、ディスク サイズを揃えておく必要があります。
各ディスクは、GPT ディスクとして初期化し、NTFS または ReFS 形式でフォーマットして各サーバーで
同じドライブ文字を割り当てておきます。
画面: ソース サーバー (左) とターゲット サーバー (右) のディスクを準備する
ソースとターゲットの両方のサーバーに Windows Server 2016 のファイル サーバーの役割および記憶
域レプリカの機能を追加した上で、Test-SRTopology および New/Set/Remove-SRPartnership コ
マンドレットを使用して Windows PowerShell で記憶域レプリカを構成および管理します。
次の例は、ソース サーバー vnext-sv01 からターゲット サーバー vnext-sv02 に対して、ログ ディスク
- 87 -
として L: ドライブを使用し、ソースのデータ ボリュームである E: ドライブをターゲットの E: ドライ
ブのボリュームに同期レプリケーションする構成です。まず、Test-SRTopology コマンドレットを実行し
て、記憶域レプリカ用のボリュームの検証とパフォーマンス テスト (この例では 10 分間) を行い、記憶
域レプリカ テスト レポート (TestSrTopologyReport-<日時>.html) レポートを開いて問題がないかど
うかを確認します。
PS C:\> Test-SRTopology -SourceComputerName vnext-sv01 →
-SourceVolumeName E: -SourceLogVolumeName L: →
-DestinationComputerName vnext-sv02 -DestinationVolumeName E: →
-DestinationLogVolumeName L: -DurationInMinutes 10 -ResultPath C:\temp ↵
画面: Test-SRTopology コマンドレットを実行して、ボリュームの検証とパフォーマンス テストを実行し、
結果レポートを確認する
テスト結果に問題がなければ、New-SRPartnership コマンドレットを実行して、サーバー間の記憶域レ
プリカを構成します。なお、既定のレプリケーション モードは Synchronous (同期) モードですが、-
ReplicationMode パラメーターで Asynchronous (非同期) モードを指定することができます。また、
既定のログ サイズは 8 GB です。パフォーマンス テストの結果からログ サイズを変更する必要があると
判断した場合は、-LogSizeInBytes パラメーターで調整してください (例: -LogSizeInBytes 10gb)。
PS C:\> New-SRPartnership -SourceComputerName vnext-sv01 →
-SourceRGName rg01 -SourceVolumeName E: -SourceLogVolumeName L: →
-DestinationComputerName vnext-sv02 -DestinationRGName rg02 →
-DestinationVolumeName E: -DestinationLogVolumeName L: ↵
- 88 -
記憶域レプリカの構成が完了すると、ターゲット サーバー側ではレプリケーション先のデータ ディスクの
マウントが解除されます。このように、記憶域レプリカでは、レプリケーション中、データを保護するため
にターゲットのボリュームはアクセスできない状態になります
画面: New-SRPartnership コマンドレットを使用してレプリケーションを構成する。ターゲット サーバ
ー側ではレプリケーション中、データ用ディスクがマウント解除される
レプリケーションの状態は、ソース サーバーまたはターゲット サーバーで以下のいずれかのコマンドレッ
トを実行することで確認できます。また、イベント ログの Microsoft-Windows-StorageReplica の
Admin および Operations ログを確認します。初期レプリケーションが完全に完了し、同期された状態に
ある場合、Get-SRGroup コマンドレットの ReplicationStatus は InitialBlockCopy から
ContinuouslyReplicating に変わります。
PS C:\> Get-SRPartnership ↵
PS C:\> Get-SRGroup ↵
PS C:\> (Get-SRGroup).replicas ↵
レプリケーション データが書き込まれるこのボリュームは、レプリケーションを反転させるか、レプリケ
ーション設定を削除 (ソース サーバーが利用できなくなった場合) することでマウントできるようになり
ます。レプリケーションを反転させるには、ターゲット サーバー側で次のコマンドレットを実行します。
レプリケーションを反転させると、新しいソース サーバー (以前のターゲット サーバー) にデータ用のボ
リュームがマウントされ、レプリケーションされたデータの読み書きが可能になります。
PS C:\> Set-SRPartnership -NewSourceComputerName vnext-sv02 →
-SourceRGName rg02 -DestinationComputerName vnext-sv01 →
-DestinationRGName rg01 ↵
- 89 -
画面: Set-SRPartnership コマンドレットでレプリケーションの方向を反転させる
記憶域レプリカのレプリケーション設定を削除するには、現在のソース サーバーで次のコマンドレットを
実行します。
PS C:\> Get-SRPartnership | Remove-SRPartnership ↵
また、ソース サーバーとターゲット サーバーの両方で次のコマンドレットを実行します。
PS C:\> Get-SRGroup | Remove-SRGroup ↵
記憶域レプリカのクリーンアップについて
レプリケーション設定を削除する Remove-SRPartnership コマンドレットは、その時点でソース
サーバーになっているサーバーから実行する必要があります。ターゲット サーバーから実行した場合、
操作は失敗して不完全な構成が残り、レプリケーションは機能しなくなります。
また、Windows Server 2016 Technical Preview 5 では、記憶域レプリカで使用したデータおよびロ
グ用のディスクを別の目的で利用する場合、あるいは記憶域レプリカを再構成しようとすると、エラー
が発生して失敗することがあります。この問題を回避するには、次のコマンド ラインを実行します。
PS C:\> Clear-SRMetadata -AllPartitions ↵
PS C:\> Clear-SRMetadata -AllLogs ↵
2x2 ノードのフェールオーバー クラスター内 (ストレッチ クラスター) に展開する
フェールオーバー クラスターで記憶域レプリカを構成すると、アプリケーションの高可用性に加えて、ア
- 90 -
プリケーションにデータ領域を提供する共有ストレージの高可用性を実現できます。
Windows Server 2016 では、最小構成で 4 ノード (各ノードは 4 コア、8 GB メモリ以上のスペックを
推奨) のクラスターにおいて、クラスターの共有ボリューム (Cluster Shared Volume: CSV) の記憶域レ
プリカを構成できます。最小構成では、データ用とログ用のクラスター ディスクが接続された 2 ノードの
ペアを 2 セット準備することで、2 つの 2 ノード ペアの間で一方のデータ用クラスター ディスクをも
う一方のデータ用クラスター ディスクに同期レプリケーションするように構成できます。
図: 4 ノード (2x2) のフェールオーバー クラスターで記憶域レプリカを展開するイメージ
レプリケーションのソース側の 2 ノードのペアは、一方のノードの障害やディスク アクセス経路の障害に
対して冗長化されます。ソース側の 2 ノードのペアの両方がダウンした場合やディスク障害が発生した場
合は、ターゲット側の 2 ノードのペアが持つレプリカにクラスターの共有ボリューム (CSV) をフェール
オーバーし、データ損失なく短時間でクラスターの共有ボリュームを復旧できます。クラスターの共有ボリ
ューム (CSV) は、同じクラスターに参加するすべてのノードからアクセスできるため、クラスター上で稼
働する Hyper-V 仮想マシンやスケールアウト ファイル サーバーは、フェールオーバー先のディスクに対
して最小限のダウンタイムでアクセスを再開し、短時間でサービスを復旧することができます。
フェールオーバー クラスターにおける記憶域レプリカは、フェールオーバー クラスタリングの機能、記憶
域レプリカの機能、および高可用性を構成するアプリケーション (Hyper-V の役割やファイル サービスの
役割) で実現されます。Windows Server 2016 のフェールオーバー クラスター マネージャーは記憶域
レプリカに対応しており、GUI でレプリケーションの構成と管理が可能です。もちろん、サーバー間の記憶
域レプリカと同じように、Windows PowerShell のコマンドレットだけで、クラスターの記憶域レプリカ
の構成と管理を行うことも可能です。
- 91 -
フェールオーバー クラスター マネージャーを使用して記憶域レプリカを構成するには、データ用とログ用
のディスクのペア 2 セットを GPT で初期化して NTFS または ReFS 形式でフォーマットした上で、す
べてをクラスター ディスクとして追加し、レプリケーション元のデータ用ディスクだけをクラスターの共
有ボリューム (CSV) として構成します。
クラスターの共有ボリューム (CSV) を構成したら、クラスターの共有ボリューム (CSV) のディスクを右
クリックして [レプリケーション > 有効化]をクリックし、[記憶域レプリカの構成]ウィザードを開始し
ます。
画面: クラスターの共有ボリュームでレプリケーションを有効化する
[記憶域レプリカの構成]ウィザードでは、レプリケーション先データ ディスク、レプリケーション元ロ
グ ディスク、レプリケーション先ログ ディスク、初期同期の方法 (類似データを含むシード ディスクま
たはレプリケーション先に上書き)、レプリケーション モード (同期または非同期レプリケーション)、整合
性グループ (パフォーマンスを優先するか整合性を優先するか、アプリケーション IO 書き込みの順序の制
御) を構成してしレプリケーションを作成します。
画面: [記憶域レプリカの構成]ウィザードでレプリケーションを構成する
- 92 -
レプリケーションの構成が完了すると、記憶域レプリカで使用されるすべてのクラスター ディスクが[レ
プリケーションの役割]で分類され、オンラインになります。レプリケーションの状態は、クラスター デ
ィスクの[レプリケーション]タブで確認することが可能です。
画面: クラスター ディスクが記憶域レプリカの役割で分類され、オンラインになる
レプリケーション元のすべてのノードがダウンすると、クラスターの共有ボリューム (CSV) は一時的にオ
フラインになり、ターゲット側のノードでレプリカを使用して復旧が行われ、短時間でオンラインになりま
す。手動でレプリケーションを反転させるには、ターゲット側のノードにクラスターの共有ボリューム
(CSV) を移動します。
画面: クラスターの共有ボリュームをターゲット側のノードに移動するとレプリケーションが反転する
- 93 -
マルチ サイト クラスターに最適なクラウド監視 (Cloud witness)
フェールオーバー クラスターにおけるクォーラム監視 (Quorum witness) の構成は、ノード障害時
にクラスターの稼働を継続する上で重要な要素です。Windows Server 2016 では、従来のディスク
監視 (Disk witness)、ファイル共有監視 (File share witness) に加えて、Microsoft Azure ストレー
ジ アカウントを使用するクラウド監視 (Cloud witness) がサポートされました。オンプレミスのリ
ソースに依存しないクラウド監視は、地理的に離れたサイトにまたがるマルチ サイト クラスターに適
しています。
2 つのクラスター間で記憶域レプリカを展開する
記憶域レプリカは、異なる 2 つのフェールオーバー クラスター間で構成することもできます。フェールオ
ーバー クラスター間の記憶域レプリカは、レプリケーション元のクラスターのクラスターの共有ボリュー
ム (CSV) のレプリカをターゲット側のクラスターに作成し、同期レプリケーションを行います。クラスタ
ーの共有ボリューム (CSV) は、iSCSI、FC、SAS 接続の共有ストレージに加えて、記憶域スペース ダイ
レクトがサポートされます。
同じフェールオーバー クラスター内での記憶域レプリカとは異なり、高可用性が構成された役割 (Hyper-
V 仮想マシンやスケールアウト ファイル サーバー) をソース側のクラスターからターゲット側のクラス
ターに自動的に移行する方法は提供されません。
- 94 -
図: 2 つの異なるフェールオーバー クラスター間で記憶域レプリカを展開するイメージ
フェールオーバー クラスター マネージャーは、フェールオーバー クラスター間の記憶域レプリカを構成
するための GUI を提供しません。2 台のサーバー間で記憶域レプリカを構成するのと同様に、Test-
SRTopology および New/Set/Remove-SRPartnership コマンドレットを使用して Windows
PowerShell で記憶域レプリカを構成および管理します。
ストレージ QoS ポリシーで仮想マシンの I/O を集中制御
Windows Server 2012 R2 では、Hyper-V の新機能として仮想ハード ディスクのストレージ QoS
(Quality of Service: サービス品質) の管理機能が提供されました。この機能は、仮想マシンに割り当てら
れた仮想ハード ディスクに対する I/O スループットを、最小および最大 IOPS (Input/Output Per
Second) で制御することで仮想化基盤全体のストレージ I/O を最適化するものです。
Windows Server 2016 ではストレージ QoS の機能が拡張され、ストレージ側でのスループットの集中
的な監視とポリシー (ストレージ QoS ポリシー) による QoS 構成の展開が可能になります。また、最小
および最大 IOPS に加え、最大帯域を制御もできるようになりました。この機能は、Windows Server 2016
の Hyper-V およびスケールアウト ファイル サーバーの 2 つの役割が提供します。
- 95 -
図: Windows Server 2016 のストレージ QoS ポリシーの展開イメージ
Windows Server 2016 のスケールアウト ファイル サーバーには、ストレージ QoS の監視機能を有効
化するために、スケールアウト ファイル サーバーのクラスターに新しいクラスター コア リソースとして
記憶域 QoS リソース (英語環境の場合は Storage QoS Resource) およびヘルス (英語環境の場合は
Health) サービスが追加されます。
記憶域 QoS リソースはクラスターで自動的に有効化されますが、ヘルス サービスについては Windows
PowerShell で次のコマンドレットを実行し、有効化した上で開始する必要があります。
PS C:\> Get-CimInstance -Namespace root\mscluster -ClassName →
mscluster_clusterservice | Invoke-CimMethod -MethodName EnableHealth ↵
PS C:\> Start-ClusterResource "ヘルス" ↵
- 96 -
画面: スケールアウト ファイル サーバーでヘルス サービスを有効化する
ストレージ QoS ポリシーは、次の例のように New-StorageQoSPolicy コマンドレットを使用してスケ
ールアウト ファイル サーバー側で作成します。
PS C:\> $MyQoSPolicy = New-StorageQosPolicy -Name Desktop →
-PolicyType Aggregated -MaximumIops 200 -MinimumIops 100 →
-MaximumIOBandwidth 150 ↵
PS C:\> $MyQoSPolicy.PolicyId ↵
画面: スケールアウト ファイル サーバー側でストレージ QoS ポリシーを作成し、ポリシー ID を控える
作成済したポリシーは、Hyper-V ホスト側で Set-VMHardDiskDrive コマンドレットを使用して仮想マ
シンの仮想ハード ディスクに適用します。ワイルドカードを使用すれば、複数の仮想マシンを一括で構成
できます。ポリシーの展開が完了すれば、ポリシーに基づいた最小/最大 IOPS、最大帯域 によるスループ
ットの制御とスケールアウト ファイル サーバーに対する負荷分散が自動的に管理されます。
- 97 -
PS C:\> Get-VM -Name win10* | Get-VMHardDiskDrive | Set-VMHardDiskDrive →
-QoSPolicyID <ポリシー ID> ↵
画面: Set-VMHardDiskDrive コマンドレットを使用してポリシー ID をスケールアウト ファイル サー
バーに配置されている仮想ハード ディスクに適用する。ストレージ QoS ポリシーが適用されているかど
うかは、仮想マシンの設定画面からも確認できる
なお、System Center 2016 Virtual Machine Manager は、ストレージ QoS ポリシーの作成と展開をサ
ポートしています。
画面: System Center 2016 Virtual Machine Manager によるストレージ QoS ポリシーの作成
ストレージ QoS ポリシーの展開ガイド
ストレージ QoS ポリシーの機能を評価する上での前提条件や詳細な手順、Windows Server 2016
- 98 -
Technical Preview 5 の既知の問題に関しては、以下のドキュメントを参照してください。
Storage Quality of Service in Windows Server Technical Preview (英語)
https://technet.microsoft.com/en-us/library/mt126108.aspx
スケールアウト ファイル サーバーの展開について
ストレージ QoS ポリシーの機能を評価するには、Windows Server 2016 のサーバーでフェールオ
ーバー クラスターを構成し、スケールアウト ファイル サーバーを展開する必要があります。その手
順は、以下の Windows Server 2012 R2 の手順と同様です。
Windows Server 2012 R2 高信頼ファイル サーバー構築ガイド
http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-
6865ADA98E5D/WS2012R2_FileServer_ConfigGuide_v2.0.docx
データ重複除去
Windows Server 2012 で初めてサポートされた NTFS ボリュームのデータ重複除去 (Data
Deduplication) 機能は、ブロック レベルでデータを可変サイズのチャンクに分割し、同一内容のチャンク
を統合、圧縮して、効率的なディスク使用を可能にする機能です。
Windows Server 2012 では、一般的なファイル サーバー用途のボリュームでのみデータ重複除去がサポ
ートされました。Windows Server 2012 R2 では、VDI の仮想デスクトップの配置先となるボリュームで
もサポートされました。
Windows Server 2016 ではさらに、仮想化されたバックアップ サーバー (System Center Data
Protection やその他のバックアップ ソリューション) のバックアップ用を含む仮想ハード ディスクの配
置先のボリュームにおいて、データ重複除去の使用がサポートされます。この新しい利用シナリオは、デー
タ重複除去の用途として [仮想化バックアップ サーバー]を選択することで、サーバー マネージャーから
簡単に構成できます。
Windows Server 2012 R2 における Virtualized Backup シナリオのサポート
Windows Server 2012 R2 では、2014 年 11 月の更新プログラムのロールアップ (KB 3000850)
によってデータ重複除去の Virtualized Backup の利用シナリオがサポートされました。ただし、この
利用シナリオのために、マニュアルによる構成とチューニングを必要とします。具体的な手順について
は、以下のドキュメントで説明されています。
Deduplicating DPM storage (英語)
http://go.microsoft.com/fwlink/?LinkId=518098
- 99 -
画面: データ重複除去の利用シナリオとして、[仮想化バックアップ サーバー]が追加された
リモート デスクトップ サービス
リモート デスクトップ サービス (RDS) は、Windows Server をマルチ ユーザーで使用するセッション
ベースのデスクトップ (旧ターミナル サービスの機能) と、Windows デスクトップ OS を Hyper-V 上
で集中的に実行する仮想マシン ベースのデスクトップ (仮想デスクトップ) の 2 種類の展開方法により、
ユーザーに企業デスクトップやアプリケーション (RemoteApp プログラム) へのアクセスを提供します。
仮想マシン ベースのデスクトップは、一般的に VDI (Virtual Desktop Infrastructure、仮想デスクトップ
インフラストラクチャ) と呼ばれるものです。
RDS は基本的にオンプレミスに展開するサービスですが、現在、セッション ベースのデスクトップについ
ては、Microsoft Azure などパブリック クラウド上に展開することも可能です。これは、WAN 上でも快
適なエクスペリエンスを実現する RDP 8 以降の RemoteFX のテクノロジと、RDS CAL (クライアント
アクセス ライセンス) の権利の拡張 (2014 年 1 月から) によって実現できるようになりました。
Windows Server 2016 の RDS は、Windows Server 2012 R2 の RDS の機能を完全に継承していま
す。ここでは、Windows Server 2016 で追加、変更された部分について解説します。
RDP 10.0
Windows Server 2016 および Windows 10 は、最新のリモート デスクトップ プロトコル RDP 10.0
をサポートします。RDP 10.0 では、AVC/H.264 (MPEG-4 AVC) のサポートが改善され、4K などの高解
像度への対応が強化されます。
Windows Server 2016 および Windows 10 に搭載されるリモート デスクトップ接続クライアント
- 100 -
(Mstsc.exe) は、RDP 10.0 のサポートに加えて、ペン リモーティングおよび拡大表示機能をサポートし
ます。
ペン リモーティングは、ペン入力対応デバイス (Surface Pro 3 など) からのリモート デスクトップ接続
において、ローカルでのペン入力と変わらないエクスペリエンスをリモート デスクトップ セッションでも
利用できるようにするものです。例えば、ペイント アプリなどへの入力では、リモート デスクトップ セ
ッションでも筆圧の変化を認識できます。
拡大表示 (ズーム) 機能は、50% ~ 300% の範囲で表示を縮小または拡大できる機能です。この機能は、
高解像度で小さなディスプレイからデスクトップ全体を操作する場合に便利です。
画面: リモート デスクトップ接続クライアント (Mstsc.exe) では、50% ~ 300% の縮小 拡大表示に
対応
マルチ デバイス対応の無償のリモート デスクトップ アプリ
Windows はリモート デスクトップ接続クライアント
(Mstsc.exe) を標準搭載していますが、マイクロソフトは
Android、iOS、Mac、Windows Phone 向けにも Microsoft
Remote Desktop アプリを無償提供しています。これらの
デバイス向けのアプリは、RDP 7.1 互換クライアントであ
り、ネットワーク レベル認証 (NLA)、RemoteApp プログ
ラム、RD ゲートウェイ、RemoteFX 仮想 GPU、タッチ操
作、Azure RemoteApp クライアントなどに対応していま
す。また、Windows 10 や Windows 8.1、Windows RT 8.1 に対してもモダン アプリ版の RDP 8
対応リモート デスクトップ アプリを無償提供しています。
Windows ストア (Windows 10/Windows 10 Mobile/Windows 8.1/Windows RT 8.1 版)
- 101 -
http://apps.microsoft.com/windows/ja-jp/app/remote-desktop/051f560e-5e9b-4dad-
8b2e-fa5e0b05a480
Windows Phone ストア (Windows Phone 8.1 版)
http://www.windowsphone.com/ja-jp/store/app/microsoft-remote-desktop-
preview/299b09ab-207e-441c-9e8e-c8d66c20b76b
Google Play(Android 版)
https://play.google.com/store/apps/details?id=com.microsoft.rdc.android
iTunes(iOS 版)
https://itunes.apple.com/jp/app/microsoft-remote-desktop/id714464092?l=en&mt=8
Mac App Store(Mac 版)
https://itunes.apple.com/jp/app/microsoft-remote-desktop/id715768417
Windows 10 のデスクトップ エクスペリエンス
RDS においてセッション ベースのデスクトップを提供するリモート デスクトップ (RD) セッション ホ
ストは、最新の Windows デスクトップ OS と同等のデスクトップ環境を提供します。Windows Server
2016 Technical Preview 5 の RD セッション ホストは、Windows 10 Insider Preview ビルド 14300
と同等のデスクトップ環境をユーザーに提供します。
仮想マシン ベースのデスクトップで Windows 7、8.1、または 10 Enterprise の仮想デスクトップを準
備すれば、32 ビットまたは 64 ビット Windows クライアントの完全なデスクトップ環境を提供するこ
とができます。
Windows 10 バージョン 1511 の既知の不具合
仮想マシン ベースのデスクトップを展開する場合は、Windows 10 Enterprise バージョン 1511 の
Sysprep イメージを準備する場合は、Sysprep の /mode:vm オプションは使用しないでください。
バージョン 1511 で Sysprep 実行時に /mode:vm オプションを使用した場合、そのイメージの初
回起動時の途中で 1 時間ほど応答がなくなり、デスクトップのプロビジョニングがタイムアウトして
失敗します。
- 102 -
画面: Windows Server 2016 の RD セッション ホストは、Windows 10 Insider Preview ビルド
10074 と同等のデスクトップ エクスペリエンスを提供する
RemoteFX 仮想 GPU の新機能
RemoteFX 仮想 GPU (RemoteFX vGPU) は、Hyper-V ホストの物理 GPU を仮想化して、仮想マシン
ベースの仮想デスクトップに RemoteFX 3D ビデオ アダプターとして割り当てることができる、Hyper-
V および RD 仮想化ホストの機能です。
OpenGL 4.4 および OpenCL 1.1 API のサポート
RemoteFX 仮想 GPU が利用可能な場合、リモート デスクトップ接続のデスクトップ表示に DirectX 3D
などの高度なグラフィックス機能を利用できるようになります。Windows Server 2016 の RemoteFX 仮
想 GPU では、これまでサポートされていなかった OpenGL および OpenCL のサポートが追加されまし
た。RemoteFX 仮想 GPU は OpenGL 4.4 および OpenCL 1.1 API をサポートし、これらの API に依
存するアプリケーションの実行が可能です。
- 103 -
画 面 : RemoteFX 仮 想 GPU の OpenGL 対 応 状 況 を OpenGL Extensions Viewer (○→
http://www.realtech-vr.com/glview/) でテストしたところ
4K 解像度のサポート
Windows Server 2012 R2 までの RemoteFX 仮想 GPU は、仮想マシンの RemoteFX 3D ビデオ アダ
プターに割り当てたモニター数と解像度に応じて専用 VRAM (最大 256 MB) が固定的に割り当てられま
した。Windows Server 2016 では、4 K 解像度 (3840 × 2160) のサポートが追加され、VRAM のサイ
ズを必要に応じて 64 MB、128 MB、256 MB、512 MB、1 GB から指定できるようになります。仮想マ
シンに十分なメモリが割り当てられていれば、最大で共有メモリ 1 GB (仮想マシンに割り当てたメモリを
共有) と GPU の専用メモリ 1 GB の合計 2 GB の VRAM をゲスト OS から利用できます。
画面: RemoteFX 3D ビデオ アダプターの最大解像度が 4K (3840 × 2160) にまで拡張される
- 104 -
画面: RemoteFX 3D ビデオ アダプターの VRAM サイズはカスタマイズ可能。より多くの VRAM を利
用できるようになると、利用可能なアプリケーションが増える
第 2 世代仮想マシンおよび Windows Server 2016 のサポート
Windows Server 2016 では、これまでサポートされていなかった第 2 世代仮想マシンでも、RemoteFX
仮想 GPU の割り当てが可能になります。また、仮想マシンのゲスト OS が RemoteFX 仮想 GPU を認
識するには、Windows 7 以降の Enterprise エディションが必要ですが、新たに Windows Server 2016
がサポートされます。これにより、次に説明する個人用セッション デスクトップにおいて、RemoteFX 仮
想 GPU のグラフィックス環境を提供することが可能です。
画面: RemoteFX 仮想 GPU は、Windows Server 2016 を実行する仮想マシンでもサポートされる
個人用セッション デスクトップ
個人用セッション デスクトップは、セッション ベースのデスクトップでサポートされる新しいコレクショ
ンの種類です。このコレクションはパブリック クラウド上でデスクトップをサービスとして提供すること
- 105 -
を想定したものであり、1 台の RD セッション ホストを 1 ユーザーに専用で割り当てます。ユーザーに
対して管理者権限を許可することもできます。
Windows Server 2016 Technical Preview 5 では、個人用セッション デスクトップをサーバー マネージ
ャーから作成、管理することはできません。コレクションの作成やユーザーの割り当てには、Windows
PowerShell の New-RDSessionCollection コマンドレットを使用します。
画面: New-RDSessionCollection に -PersonalUnmagaged を指定してコレクションを作成する
画面: RD Web アクセスに公開された個人用セッション デスクトップに接続する
Azure IaaS への展開
前述のように、RDP のパフォーマンスとエクスペリエンスの強化や RDS CAL の権利の拡張により、セッ
ション ベースのデスクトップについては、Microsoft Azure などパブリック クラウド上に展開することが
- 106 -
可能です。
Windows Server 2012 および Windows Server 2012 R2 の RDS の展開では、RD 接続ブローカーの
高可用性を構成するために、専用の SQL Server インスタンスを準備する必要がありました。Windows
Server 2016 の RDS の展開では、RD 接続ブローカーの高可用性で共有データベースの使用がサポート
されます。これは、Azure SQL データベースのようなマルチ テナント型データベースの使用を可能にする
ものです。
画面: RD 接続ブローカーの高可用性のために、Azure SQL データベースを [共用データベース サーバー]
として構成できる
MultiPoint Services の統合
Windows Server 2016 には、サーバーの新しい役割として MultiPoint Services が追加されます。この
役割は、マイクロソフトが教育機関向けに提供している Windows MultiPoint Server 2012 製品の機能を
Windows Server で利用可能にするものです。
Windows MultiPoint Server 2012 に関しては、以下の製品サイトおよび技術情報で詳細を確認できます。
Windows MultiPoint Server 2012 の製品サイト (英語)
http://www.microsoft.com/windows/multipoint/
Windows MultiPoint Server 2012 の技術情報
http://technet.microsoft.com/ja-jp/library/jj916411.aspx
- 107 -
Windows MultiPoint Server CAL (WMS CAL)
MultiPoint Services の機能を利用するには、通常の Windows Server CAL に加えて、ユーザーごと
に Windows MultiPoint Server CAL (WMS CAL) が必要になる予定です。Windows MultiPoint
Server CAL ライセンスをインストールしない場合は 180 日間の評価モードで動作するので、
Windows Server 2016 Technical Preview 5 での評価が可能です。
教育機関向けの製品として開発された Windows MultiPoint Server 2012 は、教室や図書室、PC ルーム、
オープン スペースなどでの使用を想定したもので、スタンドアロン サーバーと低コストな追加ハードウェ
ア、および小規模な LAN 環境で、複数ユーザーのコンピューティング環境を実現するソリューションです。
例えば、PC ルームで学生一人に 1 台の PC を用意する代わりに、Windows MultiPoint Server 2012 の
サーバーを 1 台または複数台用意して、人数分のディスプレイ、キーボード、マウスをサーバーに接続し
てマルチ ユーザーで同時使用するイメージです。教員は自分のコンソールから学生が使用中のすべてのデ
スクトップを参照でき、特定のデスクトップを制御したり、1 つのデスクトップの表示を他のデスクトップ
に投影したり、大きなディスプレイ (1200 × 1024 以上) を 2 人のユーザーに分割 (Split Station) し
て共用させたりできます。ユーザーによる変更を再起動時に破棄するステート レスなデスクトップ環境を
提供することも可能です。
Windows Server 2016 の MultiPoint Services では、VGA または DVI 接続のディスプレイと USB ハ
ブ経由で接続するキーボードおよびマウスの複数のセットをサーバーに接続してステーション (サーバー
のデスクトップに接続するためのエンドポイント) として利用できる他、リモート デスクトップ接続を利
用できる LAN 上の PC をステーションとして利用できます。
また、MultiPoint Connector をインストールした別の MultiPoint サーバーや Windows 10 コンピュー
ターをステーションとして追加し、MultiPoint Services に統合することができます。さらに、仮想デスク
トップ機能を有効化すると、完全な Windows デスクトップ OS (Windows 10 Enterprise エディション
が必要) の仮想デスクトップをサーバー上に自動プロビジョニングして、ローカルのステーションに割り当
てることができます。
- 108 -
図: MultiPoint Services の展開イメージ
容易な展開
MultiPoint Services は、[役割と機能の追加ウィザード]を使用して、サーバーの役割の 1 つとして簡単
にインストールできます。または、[役割と機能の追加ウィザード]に統合されたリモート デスクトップ サ
ービスのシナリオ ベースのインストール ウィザードを使用してインストールすることもできます。
MultiPoint Services は、ワークグループ環境と Active Directory ドメイン環境のどちらにも展開可能で
す。
MultiPoint Services のインストールを選択すると、依存関係のあるいくつかの役割と機能が自動選択され
ますが、リモート デスクトップ サービス (RDS) の役割サービスが選択されることに注目してください。
MultiPoint Services のマルチ ユーザー環境は RD セッション ホストのテクノロジに基づいたものであ
り、WMS CAL の管理には RD ライセンスの機能が使用されます。また、MultiPoint Services で仮想デス
クトップの機能を有効化した場合、さらに Hyper-V の役割および RD 仮想化ホストの役割サービスが有
効化されます。なお、通常の RDS の展開では必須の RD 接続ブローカーの役割サービス、およびオプシ
ョンの RD Web アクセス、RD ゲートウェイは MultiPoint Services では使用しません。
- 109 -
画面: MultiPoint Services を選択すると、RDS の役割サービスも自動的に選択される
Windows 10 には、MultiPoint Connector の機能が搭載されており、コントロール パネルの [Windows
機能の有効化または無効化]を使用して有効化できます。MultiPoint Connector を有効化したコンピュー
ターは、 [MultiPoint マネージャー]の [パーソナル コンピューターの追加または削除]を使用して、展開
済みの MultiPoint Services の環境に統合することができます。MultiPoint Connector を使用して、別の
MultiPoint サーバーを統合することもできます。
画面: MultiPoint Connector を有効化した Windows 10 PC を MultiPoint Services に統合する
- 110 -
Windows Server 2016 Technical Preview 5 の制約
MultiPoint Connector は Windows Server 2016 および Windows 10 のすべてのエディションで
サポートされます。ただし、Windows Server 2016 Technical Preview 5 の MultiPoint サーバーに
追加できるのは、Windows Server 2016 Technical Preview 5 または Windows 10 Insider Preview
(ビルド 143xx) の MultiPoint Connector です。
Windows 10 初期リリース (ビルド 10240) および Windows 10 バージョン 1511 (ビルド
10586) は、コンピューターを追加しようとしても “リモート システムで MultiPoint の更新が必要
です” と表示され、接続に失敗します。また、追加された Windows 10 Insider Preview の場合でも、
サーバーと MultiPoint Connector のバージョンの不一致の警告が表示される場合があります。
デスクトップの集中的なコントロール
[MultiPoint Dashboard]を使用すると、ローカルのステーションからサーバーにログオンしたユーザー、
リモート デスクトップ接続でログオンしたユーザー、MultiPoint Connector で接続された Windows 10
コンピューターのコンソールにローカル ログオンしたユーザー (いずれも管理者ユーザーは除く) のすべ
てのデスクトップを参照できます。デスクトップの制御を取得してリモート制御したり、特定のデスクトッ
プ表示を他のすべてのデスクトップに投影したりできます。また、選択したデスクトップまたはすべてのデ
スクトップに対して、コンソールのブロック、ログオフの実行、指定したアプリケーションの起動、URL に
よる Web アクセスの制限、USB 記憶装置のブロック、インスタント メッセージ (IM) を開始できます。
画面: MultiPoint Dashboard を使用してすべてのユーザーのデスクトップを表示し、コントロールできる
- 111 -
画面: 特定の URL へのアクセスを許可またはブロックして、ユーザーの Web アクセスを制御できる
ステート レスなデスクトップ環境
MultiPoint サーバーでディスク保護を有効にすると、システム ボリューム (C: ドライブ) を望ましくな
い変更や意図しない更新から保護することができます。ディスク保護を有効化すると、ディスク保護用に特
別なパーティションが準備され、システム ボリュームに対する変更はディスク保護用のパーティションの
一時的な場所に書き込まれます。サーバーを再起動すると、変更内容は破棄され、以前のクリーンな状態に
戻ります。
管理者は、ソフトウェアのインストールや更新、構成変更のために一時的にディスク保護を無効化できます。
また、ディスク保護の無効化、有効化を Windows Update のスケジュールと連動させることができます。
ディスク保護を利用すると、ユーザーに対してステート レスなデスクトップ環境を提供できます。ステー
ト レスなデスクトップ環境は、ユーザーによる使用が終わるごとにクリーンアップする必要がある教育現
場や不特定多数のユーザーが利用する情報端末などに有効です。
画面: ディスク保護が有効になっていると、サインイン時にユーザーに通知される
- 112 -
画面: ディスク保護は、Windows Update による更新と共存できる
仮想デスクトップの自動プロビジョニング
MultiPoint Services は、サーバーに直結されたステーションに対して、RD セッション ホストのデスクト
ップ環境をユーザーごとに提供します。MultiPoint Services の仮想デスクトップ (Virtual Desktop) の機
能を使用すると、セッション ベースのデスクトップではなく、Windows デスクトップ OS を実行する仮
想デスクトップ (仮想デスクトップ ステーション) をユーザーに提供できます。
MultiPoint Manager で仮想デスクトップを有効化すると、MultiPoint Services を実行するサーバーに
Hyper-V と RD 仮想化ホストの役割が追加されます。管理者は、Windows 10 Enterprise の ISO イメ
ージから仮想デスクトップのテンプレートを自動作成できます。または、既に構成済みの VHD または
VHDX をインポートして、テンプレートとして使用できます。仮想デスクトップ ステーションの作成を開
始すると、ローカルのステーションと同じ数の仮想デスクトップが自動プロビジョニングされます。
画面: 仮想デスクトップ テンプレートを作成し、仮想デスクトップ ステーションを準備する
- 113 -
ID 管理とアクセス制御
Active Directory フォレスト/ドメインはこれまで、そしてこれからも、オンプレミスの ID 管理とアクセ
ス制御の基盤サービスです。一方では既に、オンプレミスの Active Directory を使用しない、クラウドだ
けの展開や、オンプレミスとクラウドを統合したハイブリッドな展開も可能になっています。
Active Directory における Windows Server 2003 機能レベルの削除
Active Directory ドメイン サービスにおける、Windows Server 2003 に対応したフォレスト機能レベル
およびドメイン機能レベルの使用は、現行の Windows Server 2012 R2 において推奨されなくなりまし
た。Windows Server 2016 では、フォレスト機能レベルおよびドメイン機能レベルから Windows Server
2003 の選択肢が削除され、これらの機能レベルを使用できなくなります。
フォレストおよびドメインの機能レベルは、フォレスト/ドメインに参加できるドメイン コントローラーの
バージョンと、フォレストおよびドメインでサポートされる機能を決定します。Windows Server 2003 の
すべての製品サポートは、2015 年 7 月 15 日に既に終了しています。現在、Windows Server 2003 の
機能レベルで運用中のフォレスト/ドメインが存在する場合は、早急に Windows Server 2003 のドメイ
ン コントローラーを撤去して、Windows Server 2008 以上の機能レベルにアップグレードすることを推
奨します。Windows Server 2008 以上の機能レベルであれば、ドメインに Windows Server 2016 のド
メイン コントローラーを追加して、最新の Active Directory 環境にスムーズにアップグレードすること
が可能です。
画面: Windows Server 2003 のフォレスト機能レベルおよびドメイン機能レベルはサポートされない
Windows Server は、サーバーの機能の 1 つとして、サーバーの設定や役割を古い OS バージョンから
新しい OS バージョンへ移行するのを支援する Windows Server 移行ツール (Windows Server
Migration Tools) を提供します。このツールも、Windows Server 2016 では Windows Server 2003 へ
の対応が削除されました。
- 114 -
画面: Windows Server 移行ツール (Windows Server Migration Tools) からも Windows Server 2003
への対応は削除される
特権アクセス管理
Windows Server 2016 の Active Directory ドメインでは、Microsoft Identity Manager (MIM) 2016
の特権アクセス管理 (Privileged Access Management、PAM) 機能がサポートされます。特権アクセス管
理は、ユーザーに対して永続的な特権を付与する代わりに、特権が必要な時にのみ、オンデマンドで一時的
に特権をアクティブ化できるようにします。これにより、ユーザーの資格情報とともに特権が奪われるリス
クを軽減できます。
画面: MIM 2016 の特権アクセス管理のサンプル ポータル。必要時にオンデマンドで特権をアクティブ化
し、期限付きで特権を行使する
- 115 -
オンプレミスの Active Directory ドメインにおける特権アクセス管理は、MIM 2016 の PAM を導入す
ることで利用可能になります。MIM 2016 の PAM は、Windows Server 2012 R2 以降の Active
Directory ドメインをサポートします。 また、次に説明するクラウド ベースの Azure Active Directory
(Azure AD) では、特権アクセス管理機能として Azure AD Privileged Identity Management (Azure AD
PIM) がプレビュー提供されています。
Azure Active Directory (Azure AD)
Azure AD は、Office 365 や Microsoft Intune でも使用されているクラウド アプリのための ID および
アクセス管理の基盤サービスであり、Microsoft Azure のサービスの 1 つです。Azure AD は、クラウド
アプリのシングル サインオン (SSO) や多要素認証、オンプレミスとの Active Directory とのディレクト
リ同期による統合などの機能を提供します。
Azure Active Directory
http://azure.microsoft.com/ja-jp/services/active-directory/
Windows Server 2016 の[役割と機能の追加ウィザード]で紹介されているように、Azure AD は、オ
ンプレミスの Active Directory ドメイン サービスとは独立したオンラインのサービスです。また、Azure
AD Connect を使用してオンプレミスの Active Directory ドメインとディレクトリ統合することで、ハイ
ブリッドな ID 管理基盤を構築することもできます。
画面: [役割と機能の追加ウィザード]の Active Directory ドメイン サービスに関する説明
- 116 -
Azure AD 参加と Microsoft Passport
Windows 10 では、Azure Active Directory (Azure AD) をベースとした新しい認証方式として、Azure
AD 参加 (Azure AD Join) および Microsoft Passport がサポートされます。
Azure AD 参加
Azure AD 参加は、Windows 10 の新しいサインイン方法を提供します。この機能は、Windows Server
2016 の Active Directory ではなく、Microsoft Azure の Azure AD が Windows 10 および iOS や
Android などのモバイル デバイスに対して提供します。
Windows 8 および Windows 8.1 では、Windows のセットアップ時に個人の Microsoft アカウントで
サインインするように構成するのが標準でした。Windows 10 では、個人の Microsoft アカウントではな
く、Azure AD の組織アカウントを使用してサインインするように構成できます。
Windows 10 Enterprise の新規インストールでは、組織アカウントによるサインインが標準であり、Azure
AD 参加とオンプレミスのドメイン参加のいずれかを選択できます。Windows 10 Pro の新規インストー
ルでは、Microsoft アカウントと組織アカウントのどちらを使用するかを選択できます。Azure AD 参加は、
Windows 10 のセットアップ時に行う以外に、[設定]アプリの[システム > バージョン情報]ページに
ある[Azure AD に参加]から構成することもできます。
画面: Windows 10 Enterprise バージョン 1511 の新規インストールにおけるサインインの構成
- 117 -
画面: Windows 10 Pro/Enterprise バージョン 1511 の[設定]アプリからの Azure AD 参加のセット
アップ
Azure AD 参加は、Windows Server の Active Directory ドメインに参加していない Windows コンピ
ューター、およびモバイル デバイスを Azure AD に登録し、デバイス認証に基づいたアプリへの条件付き
アクセスやシングル サインオン (SSO)、モバイル デバイス管理 (MDM) への統合などを可能にします。
Azure AD 参加を利用するには、Microsoft Azure や Office 365 サブスクリプションの Azure AD のデ
ィレクトリが必要であり、ディレクトリで Azure AD 参加機能が有効化されている必要があります。Azure
AD のこの機能は、以前はワークプレース参加 (Workplace Join、社内参加) と呼ばれていました。
Windows 8.1 は引き続きワークプレース参加で Azure AD にデバイスを登録できます。Windows 10 も
また、Azure AD ではなく、ワークプレース参加の方法でデバイス登録することもできます。
画面: Azure AD のディレクトリでは、Azure AD 参加 (旧称、ワークプレース参加) のサポートが既定で
有効。オプションで、参加時に多要素認証 (Multi-Factor Authentication) を要求するように構成できる
- 118 -
Microsoft Passport for Work
Microsoft Passport は、証明書キーをベースとしたパスワード レスのユーザー認証を可能にする新しいテ
クノロジです。ユーザーは、Microsoft Passport の証明書に関連付けられた PIN や生体認証によって、
Windows にサインインすることができます。この新しい認証方法は、Microsoft アカウントと Azure AD
参加の組織アカウントでサポートされます。Azure AD 参加のほうを、特に Microsoft Passport for Work
と呼びます。
Microsoft Passport for Work は、Windows Server 2016 のオンプレミスの Active Directory ドメイン
に参加する Windows 10 でもサポートされる予定です。Windows Server 2016 Technical Preview 5 や
System Center 2016 Technical Preview 5 Configuration Manager には、この機能が実装されています。
ただし、Windows 10 の現在のバージョンは、Azure AD 参加での Microsoft Passport for Work のみを
サポートしています。オンプレミスの Microsoft Passport for Work のサポートは、Windows 10 の将来
のリリース バージョンで追加される予定です。
Password-less Authentication with Microsoft Passport (英語)
https://technet.microsoft.com/en-us/library/mt126165.aspx
Microsoft Passport Guide (英語)
https://technet.microsoft.com/itpro/windows/keep-secure/microsoft-passport-guide
画面: System Center 2016 Technical Preview 5 Configuration Manager (バージョン 1604) に追加さ
れた Microsoft Passport for Work の展開機能
- 119 -
Azure AD とオンプレミスの Active Directory ドメインとのハイブリッド統合
Azure AD Connect ツールを使用すると、Azure AD のディレクトリとオンプレミスの Active Directory
ドメインをディレクトリ統合でき、ID 管理を統合できます。また、Azure AD が提供する多要素認証 (MFA)
やセキュリティ レポート機能を利用して、ID の保護を強化できます。
オンプレミスのユーザーは、オンプレミスの ID (ドメイン ユーザー アカウント) の資格情報を使用して、
Office 365 や他社 SaaS アプリをシングル サインオン (SSO) で利用できます。また、社外のモバイル
ユーザーは、オンプレミスの ID を用いて、クラウド アプリやオンプレミスのリソースにアクセスできる
環境を実現することもできます。
画面: Azure AD Connect を使用してオンプレミスの Active Directory を Azure AD に同期
Azure AD を中心とした ID 保護ソリューションの評価ガイド
Azure AD が提供するさまざまな ID 管理サービス、および Azure AD とオンプレミスの Active
Directory のハイブリッド展開については、以下の評価ガイドが参考になります。
Cloud Platform 関連コンテンツ|Enterprise Mobility Suite|EMS によるセキュリティ対策: ID 保
護ソリューション評価ガイド
https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx
Active Directory フェデレーション サービス (AD FS)
企業においてクラウド サービスを活用するには、クラウドと企業内の ID の連携や、企業内の ID を用い
たシングル サイン オン (SSO) を利用できることが重要になります。またオフィス ワーカーは、さまざ
まなデバイスから、場所を選ばずに企業内リソースにアクセスできる手段を望んでいます。そこで Active
- 120 -
Directory フェデレーション サービス (AD FS) は、以前にも増して重要な役割になっています。
Windows Server 2012 R2 では、Active Directory のドメイン参加とは異なる方法でデバイスを認証す
る、ワークプレース参加 (Workplace Join、社内参加) というデバイス登録の新しい方法が提供されました。
このワークプレース参加をサポートするために、Active Directory フェデレーション サービス (AD FS)
にデバイス登録サービス (Device Registration Service) が追加されました。
また、Windows Server 2012 R2 ではリモート アクセスの新しい役割サービスとして、Web アプリケー
ション プロキシ (Web Application Proxy) が追加されました。Web アプリケーション プロキシは、企
業内の HTTPS ベースのアプリケーションやサービスをモバイル ユーザーに公開するリバース プロキシ
として機能し、ワークプレース参加や多要素認証を含む AD FS 事前認証で社内リソースへの安全なアクセ
ス環境を提供します。
AD FS および Web アプリケーション プロキシは、前述の Azure AD とのハイブリッド ID 環境におい
ても必須の役割です。
画面: Azure AD とオンプレミスの Active Directory とのハイブリッドな ID 環境
Windows Server 2016 では、AD FS および Web アプリケーション プロキシに関して、いくつかの重
要な改善および機能強化が行われます。
AD FS デバイス登録サービスのセットアップの簡素化
ワークプレース参加 (Workplace Join、社内参加) は、AD FS のデバイス登録サービスで Active Directory
にデバイスを登録し、AD FS によるデバイス認証を可能にします。
現在、次の OS を実行する PC およびデバイスでワークプレース参加がサポートされます。なお、Windows
10 の現在のバージョンは、Azure AD へのワークプレース参加のみに対応しています。オンプレミスの AD
FS にデバイス登録する機能は、ドメイン参加済み Windows 10 に対する Azure AD 参加のオンプレミ
ス機能 (Microsoft Passport for Work を含む) として、Windows 10 の将来のリリース バージョンで追
- 121 -
加される予定です。
Windows 8.1 (RT を含むすべてのエディション)
Windows 7
詳しくは、Workplace Join for Windows 7 (英語)
http://technet.microsoft.com/en-us/library/dn609827.aspx
iOS
詳しくは、Walkthrough Guide: Workplace Join with an iOS Device (英語)
http://technet.microsoft.com/en-us/library/dn280933.aspx
Android
詳しくは、Azure AD Workplace Join, now with Android Support (英語)
http://blogs.technet.com/b/ad/archive/2015/01/15/azure-authenticator-for-android-
with-support-for-workplace-join.aspx
Windows 8.1 以降はワークプレース参加機能が組み込まれており、Active Directory のユーザーの資格情
報または Azure AD の組織アカウントの資格情報を指定するだけで簡単に設定できます。
画面: Windows 8.1 のワークプレース (社内ネットワーク) 参加設定
企業内で Windows 8.1 のワークプレース参加、および将来サポート予定のドメイン参加済み Windows
10 のデバイス登録を利用可能にするには、企業の Active Directory ドメインに AD FS を導入し、デバ
イス登録サービスをセットアップする必要があります。Windows Server 2012 R2 ではそのために、
Initialize-ADDeviceRegistration コマンドレットを実行する必要がありました。Windows Server
2016 では、Initialize-ADDeviceRegistration コマンドレットによる方法に加えて、AD FS 管理コン
ソールから有効化できるように手順が簡素化されています。
- 122 -
画面: デバイス登録サービスの構成を AD FS の管理コンソールから実行できるようになる
Active Directory 以外の ID による AD FS 認証のサポート
AD FS は Active Directory に依存する役割であり、Active Directory の ID に基づいて、企業内、企業
間、またはクラウドのアプリケーションに対する ID フェデレーション (ID 連携) やシングル サイン オ
ン (SSO) 機能を提供します。
Windows Server 2016 の AD FS は、Active Directory の ID に加えて、Active Directory ライトウェ
イト ディレクトリ サービス (AD LDS) やサード パーティの LDAP ディレクトリなど、LDAP v3 互換
ディレクトリの ID ストアを使用したユーザー認証をサポートします。
画面: LDAP ディレクトリの ID (他の組織) を使用した AD FS 認証が可能になる
LDAP ディレクトリの ID で AD FS 認証を可能にする詳しい手順
Active Directory 以外の ID ストアとして LDAP ディレクトリを使用する場合の具体的な手順は、以
- 123 -
下のドキュメントで説明されています。
Configure AD FS to authenticate users stored in LDAP directories (英語)
http://technet.microsoft.com/en-us/library/dn823754.aspx
アクセス制御ポリシー (Access Control Policy)
Windows Server 2016 の AD FS では、アクセス制御ポリシー (Access Control Policy) テンプレート
を使用した証明書利用者信頼 (Relying Party Trusts) の構成が可能になります。
アクセス制御ポリシーは、Windows Server 2012 R2 までの AD FS の証明書利用者信頼における、発行
承認規則を置き換えるものです。これまでは、登録する証明書利用者信頼ごとに要求規則テンプレートを選
択して規則を記述するか、カスタム規則を作成して構成する必要がありました。アクセス制御ポリシーを使
用すると、証明書利用者信頼にポリシーを割り当てるだけで簡単に構成できます。
標準で 8 つのアクセス制御ポリシーが提供され、必要に応じてパラメーターを与えるだけで利用できます。
カスタム ポリシーは、許可する対象と例外を選択していくだけで簡単に作成できます。そのため、要求規
則の記述方法に詳しくなくても、簡単にポリシーを構成できるようになっています。
画面: アクセス制御ポリシーを利用した証明書利用者信頼の構成。標準的な 8 つのポリシーがあらかじめ
用意されている
Azure MFA および Microsoft Passport for Work のサポート
Windows Server 2016 の AD FS は、プライマリ認証および多要素認証の両方で、Azure Multi-Factor
Authentication (MFA) と Microsoft Passport for Work の認証をサポートします。 なお、Azure MFA 認
- 124 -
証をサポートするには、Azure AD とのディレクトリ同期に加えて、Azure MFA Server をオンプレミスに
展開する必要があります。
画面: Azure MFA と Microsoft Passport for Work 認証を標準でサポート
Web アプリケーション プロキシ (WAP)
Windows Server 2012 R2 の Web アプリケーション プロキシは、HTTPS のリバース プロキシとして
企業内の Web アプリケーションを公開するために利用できます。単純に HTTPS を転送するパス スルー
による公開のほか、AD FS 事前認証でアプリケーションへのアクセスを許可または拒否したり、デバイス
認証や多要素認証を組み合わせたりできます。
Windows Server 2012 R2 の Web アプリケーション プロキシでは、AD FS 事前認証で以下の種類のア
プリケーションを公開に対応しています。
クレーム対応の Web ブラウザー クライアント アプリケーション ・・・ SharePoint アプリケーショ
ンなど。この方法で Windows Server 2012 R2 のワーク フォルダーを公開することも可能
クレーム非対応の、統合 Windows 認証ベースの Web ブラウザー クライアント アプリケーショ
ン ・・・ RD Web アクセスなど
MSOFBA を使用するアプリケーション ・・・ SharePoint に接続する Office アプリケーションなど
OAuth2 を使用するアプリケーション ・・・ モダン アプリ (Windows ストア アプリ) など
HTTP 基本認証のサポート
Windows Server 2016 は上記に加えて、HTTP 基本認証を使用するリッチ クライアント用にクレーム非
- 125 -
対応のアプリケーションを公開できるようになります。
HTTP 基本認証を使用するクレーム非対応のリッチ クライアント アプリケーション ・・・ Exchange
ActiveSync など
Exchange ActiveSync など、HTTPS リダイレクトをサポートしないリッチ クライアントは、AD FS の
認証フォームにリダイレクトされません。そこで、Web アプリケーション プロキシは基本認証で与えられ
た資格情報 (ユーザー名と暗号化されたパスワード) を AD FS に転送することで、AD FS からアクセス
許可のトークンを取得し、バックエンドのアプリケーションに要求を転送します。
図: HTTP 基本認証を使用するアプリケーションの公開イメージ
画面: アプリケーション公開ウィザードでは、クライアントの種類に応じた AD FS 事前認証の構成が可能
に。以前は OAuth2 は Windows PowerShell で公開する必要があった
ワイルドカードによる外部 URL の指定
Windows Server 2016 では、Web アプリケーション プロキシでアプリケーションを公開する際に、外
部公開用の URL として完全な URL 指定だけでなく、ワイルドカードによるドメイン名の指定がサポート
されます。これは主に SharePoint 2013 向けの強化点です。SharePoint 2013 はアプリごとに
- 126 -
https://apps-xxx.contosoapp.com のような固有の URL を持ち、ワイルドカード証明書を使用してホス
トすることが可能です。Web アプリケーション プロキシでは、https://*.contosoapp.com のように指定
することができ、SharePoint 2013 のアプリケーションの公開が簡素化されます。
画面: ワイルドカードによる外部 URL の指定が可能になり、SharePoint アプリの公開が簡素化される
RD ゲートウェイの公開
Windows Server 2012 R2 では、リモート デスクトップ サービス (RDS) の RD Web アクセスを AD
FS 事前認証で公開することができます。RD ゲートウェイについてはこれまでも、パス スルーで公開し、
企業内のデスクトップや RemoteApp プログラムへのアクセスを提供できました。しかし、Web アプリケ
ーション プロキシで両方を公開した場合、RD Web アクセス自身のフォーム認証で入力された資格情報は、
RD ゲートウェイの認証では使用されず改めて資格情報が要求されるため、ユーザーは何度も資格情報を入
力しなければならないという制約がありました。
Windows Server 2016 では、AD FS 事前認証で公開する RD Web アクセスとの組み合わせにより、AD
FS のデバイス認証や多要素認証を RD ゲートウェイ経由のリモート デスクトップ接続や RemoteApp
プログラムの使用に適用できるようになります。
これは、HTTP Cookie プロパティの HTTPOnly を Web アプリケーション プロキシで無効化できるよう
になったことで可能になります。Web アプリケーション プロキシが既定でセットする HTTPOnly は、RD
Web アクセスから呼び出されたリモート デスクトップ接続クライアントへの Cookie の受け渡しをブロ
ックしてしまいます。Windows Server 2016 の Web アプリケーション プロキシでは HTTPOnly を無
効化することができるので、RD Web アクセスの認証を使用して RD ゲートウェイの認証をパスできるよ
うになります。
つまり、RD Web アクセスを AD FS 事前認証で公開することで、AD FS 事前認証によるアクセス許可を
RD ゲートウェイに適用できるというわけです。なお、RD Web アクセスを使用しない直接の接続をブロ
- 127 -
ックするように、カスタム RDP 設定で RD ゲートウェイへのアクセスに RD Web アクセス認証を必須
とするように構成する必要があります。
図: RD Web アクセスと RD ゲートウェイを Web アプリケーション プロキシで公開するイメージ
なお、HTTPOnly の無効化は、Windows Server 2012 R2 においても以下の更新プログラムでサポートさ
れます。
Update to enable or disable the HttpOnly feature for a WAP or an application in Windows Server
2012 R2 (英語)
http://support2.microsoft.com/kb/2982037/en-us
アプリケーションの公開に関するより詳しい情報
HTTP 基本認証のアプリケーション、RD ゲートウェイ、およびその他のアプリケーションの Web ア
プリケーション プロキシを使用した AD FS 事前認証による公開の詳細な手順については、以下のド
キュメントを参照してください。
Publishing Applications using AD FS Preauthentication (英語)
http://technet.microsoft.com/en-us/library/dn765483.aspx
Publishing Applications with SharePoint, Exchange and RDG (英語)
http://technet.microsoft.com/en-us/library/dn765486.aspx
HTTP アプリケーションの公開
Windows Server 2012 R2 の Web アプリケーション プロキシは、AD FS 事前認証で公開するか、パス
スルーで公開するかに関係なく、HTTPS (https://) でのみアプリケーションを公開できました。
Windows Server 2016 では、パス スルーで公開する場合、HTTP (http://) での公開が可能です。HTTPS
を使用しない Web アプリケーションや一般的な Web サイトを、Web アプリケーション プロキシを使
用して HTTP アドレスで公開することができます。
- 128 -
画面: パススルーのプロキシでは、HTTP アプリケーションや Web サイトの公開が可能
- 129 -
評価環境の構築
Windows Server 2016 Technical Preview 5 および System Center 2016 Technical Preview 5 は、
Hyper-V 仮想マシンなどサンド ボックス環境にインストールして評価することをお勧めします。製品の開
発中に一般公開されるプレビュー リリースには少なからず不具合が存在し、クラッシュやデータ損失の可
能性があります。その影響を避けるため、運用環境に導入しないでください。Hyper-V の役割など物理環
境で評価する必要がある場合は、専用の評価機を準備するか、後述するネイティブ ブート 仮想ハード デ
ィスク (Virtual Hard Disks with Native Boot、通称 VHD ブート) の利用をお勧めします。
Windows Server 2016 Technical Preview 5 のインストール
Windows Server 2016 Technical Preview 5 は、ISO イメージの形式で提供されています。ここでは、
ISO イメージを使用した Windows Server 2016 Technical Preview 5 の新規インストール手順、および
Microsoft Azure 仮想マシンを利用した Windows Server 2016 Technical Preview 5 の評価環境の構築
手順について説明します。新しいインストール オプションである Nano Server のインストール手順につ
いては、「付録 Nano Server のインストール」で説明します。
Windows Server 2016 Technical Preview 5 の既知の問題と制約
Windows Server 2016 Technical Preview 5 は、Windows Server 2012 R2 以前や Windows
Server 2016 Technical Preview 4 以前からのアップグレードをサポートしていません。必ず、新規
インストールして評価してください。この他、インストールを開始する前に、必ず以下のドキュメント
で Windows Server 2016 Technical Preview 5 の既知の問題や制約を確認してください。
Release Notes: Important Issues in Windows Server 2016 Technical Preview (英語)
https://technet.microsoft.com/en-us/library/dn765470(v=ws.12).aspx
System Requirements and Installation
https://technet.microsoft.com/en-us/library/mt126134.aspx
最小システム要件
Windows Server 2016 Technical Preview 5 の最小システム要件は、以下のとおりです。
コンポーネント 最小要件
プロセッサ 1.4 GHz 以上の 64 ビット プロセッサ
メモリ 512 MB 以上
ハードディスク 32 GB 以上の空き容量
Windows Server 2016 Technical Preview 5 をマイクロソフトの仮想化テクノロジ上で評価するには、以
- 130 -
下のいずれかのバージョンの Hyper-V を実行する Hyper-V ホストまたは Microsoft Azure のサービス
が必要です。
Windows Server 2012 または 2012 R2 Hyper-V (Microsoft Hyper-V Server を含む)
Windows 8.1 または 10 クライアント Hyper-V
Windows Server 2016 Technical Preview 5 Hyper-V (Nano Server および Microsoft
Hyper-V Server を含む)
Microsoft Azure 仮想マシン
Hyper-V 以外の仮想化テクノロジで評価する場合は、その仮想化テクノロジの提供元に確認してください。
インストール時には 800 MB 以上のメモリが必要
Windows Server 2016 Technical Preview 5 の最小メモリ要件は 512 MB ですが、仮想マシンにイ
ンストールする際には最低でも 800 MB 以上のメモリが必要です。インストール完了後は、割り当て
を最小の 512 MB に変更できます。動的メモリが有効な Hyper-V 仮想マシンにインストールする場
合は、インストール時に最小メモリが 800 MB を下回らないように注意してください。
Hyper-V ホストとしての追加のシステム要件
Windows Server 2016 Technical Preview 5 の Hyper-V の役割をインストールして評価するには、プロ
セッサが以下の機能に対応しており、有効になっている必要があります。この要件は、Microsoft Hyper-V
Server 2016 Technical Preview 5 にも適用されます。
ハードウェア仮想化支援 ・・・ Intel VT または AMD-V
ハードウェア強制データ実行防止 (Hardware-enforced Data Execution Prevention:
DEP) ・・・ Intel XD bit または AMD NX bit
第 2 レベル アドレス変換拡張機能 (Second Level Address Translation: SLAT) ・・・ Intel EPT
または AMD RVI (NPT、NP)
SLAT は、Windows Server 2016 からの新たな必須要件であることに注意してください。これまでのバー
ジョンでは、SLAT は Windows 8/8.1 搭載のクライアント Hyper-V の必須要件ではありましたが、
Windows Server 2012 R2 までの Hyper-V では必須ではありませんでした。
Hyper-V のプロセッサ要件は、Windows Server 2016 Technical Preview 5、Windows 10、Windows
8.1、または Windows Server 2012 以降の[システム情報]ユーティリティ (Msinfo32.exe または
systeminfo.exe) を実行することで、Windows Server 2016 Technical Preview 5 をインストールする
前や Hyper-V の役割を有効化する前に、事前に確認することができます。
- 131 -
画面: Msinfo32.exe を実行して、Hyper-V のプロセッサ要件に対応しているかどうかを調査する
[役割と機能の追加ウィザード]はプロセッサ要件をチェックします
[役割と機能の追加ウィザード]は、プロセッサ要件をチェックして Hyper-V の役割のインストール
をブロックします。
画面: SLAT に非対応など、Hyper-V のプロセッサ要件を満たしていない場合、Hyper-V の役割のイ
ンストールは続行できない
- 132 -
RemoteFX 仮想 GPU のための追加のシステム要件
RemoteFX 仮想 GPU (RemoteFX 3D ビデオ アダプター) は、リモート デスクトップ サービスの VDI
仮想デスクトップに追加できる仮想デバイスです。RemoteFX 仮想 GPU の機能は、Hyper-V およびリモ
ート デスクトップ (RD) 仮想化ホストが提供するもので、評価するには Hyper-V のシステム要件に加え
て、以下の要件を満たす GPU および専用のビデオ RAM 搭載のグラフィックス カードが必要です。
DirectX 11.0 以降 (DirectX 12 を推奨)
WDDM 1.2 以降のデバイス ドライバー (WDDM 1.3 を推奨)
次のブログ記事にある Windows Server 2012 R2 における RemoteFX 仮想 GPU の要件を満たすグラ
フィックス カードであれば、Windows Server 2016 Technical Preview 5 でも動作する可能性がありま
す。Windows Server 2012 R2 の RemoteFX 仮想 GPU で使用できたグラフィックス カードが
Windows Server 2016 Technical Preview 5 で期待どおりに動作しない場合は、デバイス ドライバーを
最新バージョンに更新することで対応できる場合があります。
GPU Requirements for RemoteFX on Windows Server 2012 R2 (英語)
http://blogs.msdn.com/b/rds/archive/2013/11/05/gpu-requirements-for-remotefx-on-
windows-server-2012-r2.aspx
画面: RemoteFX 仮想 GPU の機能を評価するには、Hyper-V およびリモート デスクトップ (RD) 仮想
化ホストに RemoteFX 対応のグラフィックス アダプターが必要
インストール メディアの準備
Windows Server 2016 Technical Preview 5 を Hyper-V 仮想マシンなどの仮想環境で評価する場合は、
ISO イメージを仮想マシンの DVD ドライブに割り当ててインストールを開始できます。
- 133 -
Windows Server 2016 Technical Preview 5 を物理サーバーで評価する場合は、DVD または USB メモ
リのインストール メディアを準備する必要があります。しかし、Windows Server 2016 Technical
Preview 5 の ISO イメージは約 5GB のファイル サイズであり、一般的な片面一層 4.7 GB の DVD メ
ディアには容量不足で書き込めません。このサイズを書き込めるタイプの DVD メディアを準備できない場
合は、インストール メディアとして空の USB メモリを準備してください。
以下のツールを使用すると、ISO イメージから起動可能なインストール用の USB メモリを作成できます。
Windows USB/DVD Download Tool (英語)
https://www.microsoft.com/ja-jp/download/windows-usb-dvd-download-tool
画面: Windows USB/DVD Download Tool を使用して、インストール用の起動可能 USB メモリを作成
する
インストール メディアからの新規インストール
Windows Server 2016 Technical Preview 5 (日本語版) を物理コンピューターや仮想マシンに新規イン
ストールするには、次の手順で操作します。
1. 物理コンピューターにインストールするには、Windows Server 2016 Technical Preview 5 (日本語
版) の ISO イメージを書き込んだ DVD メディアまたは USB メモリを使用してコンピューターを
起動します。Hyper-V などの仮想マシンにインストールするには、新規に作成した空の仮想マシンの
DVD ドライブに Windows Server 2016 Technical Preview 5 の ISO イメージを割り当て、仮想
マシンを起動します。
2. [Windows セットアップ]の画面が表示されたら、言語やキーボードの種類が日本語になっているこ
とを確認し、[次へ]をクリックします。
- 134 -
3. 次のページで[今すぐインストール]をクリックします。
4. [Windows のライセンス認証]ページで Standard または Datacenter エディションのプロダクト
キーを入力して、[次へ]をクリックします。
- 135 -
Windows Server 2016 Technical Preview 5 のプロダクト キーは、次のとおりです。ここでプロダ
クト キーを入力する代わりに、[プロダクト キーがありません]をクリックすると、プロダクト キー
の入力をスキップできます。その場合、インストール完了後にプロダクト キーの入力とライセンス認
証が要求されます。
Standard エディション: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
Datacenter エディション: 6XBNX-4JQGW-QX6QG-74P76-72V67
インストール対象のコンピューターが、Windows Server 2012 R2 以降 (Windows Server 2016
Technical Preview 5 を含む) の Datacenter エディション上で動作する Hyper-V 仮想マシンの場
合は、仮想マシンの自動ライセンス認証 (AVMA) キーを使用することもできます。
Standard エディション AVMA キー: DBGBW-NPF86-BJVTX-K3WKJ-MTB6V
Datacenter エディション AVMA キー: Y4TGP-NPTV9-HTC2H-7MGQ3-DV4TW
仮想マシンの自動ライセンス認証
https://technet.microsoft.com/ja-jp/library/dn303421.aspx
5. [インストールするオペレーティング システムを選択してください]のページで、インストール オプ
ションを選択し、[次へ]をクリックします。Standard と Datacenter のエディションごとに、2 つ
のインストール オプションから選択できます。(Desktop Experiense) が付いたオプションは、エク
スプローラー シェルや Microsoft Edge、GUI 管理ツールを含むフル インストールです。(Desktop
Experiense) が付かないオプションは Server Core インストールであり、既定のインストール オプ
ションです。
Windows Server 2016 Standard Technical Preview 5
Windows Server 2016 Standard Technical Preview 5 (Desktop Experiense)
Windows Server 2016 Datacenter Technical Preview 5
Windows Server 2016 Datacenter Technical Preview 5 (Desktop Experiense)
- 136 -
Windows Server 2016 Technical Preview 5 の制約
Windows Server 2016 Technical Preview 5 では、インストール後にコンポーネントの追加や削除
によって、Server Core インストールと GUI インストールを切り替えることはできません。インスト
ール オプションを変更するには、Windows Server 2016 Technical Preview 5 を再インストールす
る必要があります。
6. [ライセンス条項]のページでプレリリース ソフトウェアのライセンス条項を確認し、問題が無けれ
ば[同意します]をチェックして[次へ]ボタンをクリックします。
7. [インストールの種類を選択してください]のページで、[カスタム: Windows のみをインストールす
る (詳細設定)]をクリックします。
8. [Windows のインストール場所を選んでください]のページでインストール先のドライブを選択し、
[次へ]ボタンをクリックします。
9. [Windows をインストールしています]と表示されインストールが開始します。途中、再起動が行わ
- 137 -
れ、最後にローカル Administrator アカウントのパスワードの設定が求められます。Server Core イ
ンストールの場合は、コマンド プロンプトに表示される指示に従って、Administrator のパスワード
を設定します。
Server Core インストールでない場合は、[設定のカスタマイズ]ページで Administrator のパスワ
ードを設定し、[完了]ボタンをクリックします。
10. 以上で Windows Server 2016 Technical Preview 5 の新規インストールは完了です。ローカルの
Administrator アカウントの資格情報を入力して Windows にサインインしてください。インストー
ルが完了したら速やかに Windows Update を実行して、Windows Server 2016 Technical Preview
5 向けに既にリリースされているセキュリティ更新プログラムや重要な更新プログラムをインストー
ルすることを推奨します。
Server Core インストールの場合は、コマンド プロンプトに sconfig と入力して、[6) 更新プログ
ラムのダウンロードとインストール]を実行します。
- 138 -
Server Core インストールでない場合は、[サーバー マネージャー]の [ローカル サーバー]ページ
にある [Windows Update]のリンクをクリックするか、[設定]の [更新とセキュリティ]から [Windows
Update]を開き、[更新プログラムのチェック]ボタンをクリックします。
累積的な更新プログラム KB3157663
Windows Server 2016 Technical Preview 5 のリリース後すぐに、以下の累積的な更新プログラム
が提供されました。この累積的な更新プログラムは、役割や機能、そのほかのソフトウェアをインスト
ールする前に、必ずインストールしてください。
Cumulative Update for Windows Server 2016 Technical Preview 5 (KB3157663)
この累積的な更新プログラムをインストールせずに役割や機能をインストールすると、さまざまな問題
が発生する可能性があります。場合によっては、Windows Server 2016 Technical Preview 5 の再イ
ンストールが必要になります。
なお、この累積的な更新プログラムは、5 月の累積的な更新プログラム (KB3158987) および将来の
累積的な更新プログラムに含まれます。Windows Update を実行してこの更新プログラムが検出され
ない場合でも、より新しい累積的な更新プログラムがインストールされていれば問題ありません。
- 139 -
「このアプリを開けません」エラー
ビルトイン Administrator アカウントでログオンしている場合、サーバー マネージャーなどで[設
定]アプリを開くリンクをクリックすると、「このアプリを開けません ビルトイン Administrator ア
カウントを使って、設定 を開けません。別のアカウントでサインインしてやり直してください」と表
示されることがあります。これは既知の不具合であり、このメッセージが表示された場合でも、[閉じ
る]をクリックすると[設定]アプリは開きます。
ネイティブ ブート仮想ハード ディスクへのインストール
ネイティブ ブート 仮想ハード ディスク (Virtual Hard Disks with Native Boot、通称、VHD ブート) は、
仮想ハード ディスクのローカル マウント機能を利用して、仮想ハード ディスク (VHD または VHDX)
に OS をインストールし、物理コンピューターを起動するテクノロジです。
ネイティブ ブート仮想ハード ディスクとは
http://technet.microsoft.com/ja-jp/library/hh825689.aspx
ネイティブ ブート仮想ハード ディスクは、ボリューム スナップショット バックアップや休止状態、OS
のアップグレード インストールがサポートされないなどの一部の制約事項を除き、物理コンピューターに
直接インストールした Windows と同じように使用できます。専用のパーティションを準備しなくても簡
単にデュアル ブート環境やマルチ ブート環境を構築でき、クリーン アップもファイルを削除するだけで
簡単に行えるので、物理環境に評価やテスト環境を準備するのに適しています。
ネイティブ ブート仮想ハード ディスクを使用して物理コンピューターに Windows Server 2016
Technical Preview 5 をインストールするには、次の手順で操作します。これにより、元々のローカル OS
と Windows Server 2016 Technical Preview 5 のデュアル ブート環境を、ローカル OS の環境に変更
を加えることなく準備できます。同じ手順で、Windows 10 Enterprise 評価版や Windows 10 Enterprise
Insider Preview をインストールすることができます。
1. Windows Server 2016 Technical Preview 5 の ISO イメージを書き込んだ DVD メディアまたは
USB メモリを使用して物理コンピューターを起動します。[Windows セットアップ]の画面が表示さ
- 140 -
れたら、[今すぐインストール]をクリックする前に、次の手順でインストール先の仮想ハード ディス
クを準備します。
2. [Shift]+[F10]キーを押してコマンド プロンプト ウィンドウを開き、次の例を参考に VHDX ま
たは VHD ファイルを作成し、ローカル マウントします。次の例では、G:\VM\WSTP5.vhdx とい
うファイル名で、容量可変タイプの 40 GB の VHDX ファイルを作成しています。なお、作成先のボ
リュームには、割り当てサイズ+物理メモリ容量以上の空き領域が必要です。
X:\Sources> DISKPART ↵ →
DISKPART> CREATE VDISK FILE=G:\VM\WSTP5.vhdx MAXIMUM=40960 →
TYPE=EXPANDABLE ↵
DISKPART> SELECT VDISK FILE=G:\VM\WSTP5.vhdx ↵
DISKPART> ATTACH VDISK ↵
DISKPART> EXIT ↵
X:\Sources> EXIT ↵
3. コマンド プロンプト ウィンドウを閉じたら、[今すぐインストール]をクリックしてインストールを
開始します。[Windows のインストール場所を選んでください]のページで、先ほど作成し、ローカル
マウントした仮想ハード ディスク (割り当てたのと同容量の “ドライブ # の割り当てられていない
領域”) をインストール先として指定します。“このドライブに Windows をインストールすることは
できません”という警告メッセージが表示されますが、無視して先に進んでください。以降の手順は、
通常の新規インストール手順と同じです。
- 141 -
4. Windows Server 2016 Technical Preview 5 のインストールが完了すると、元々ローカルにインス
トールされていた OS と、Windows Server 2016 Technical Preview 5 のデュアル ブート環境が作
成され、コンピューターの起動時に Windows ブート マネージャーで選択して起動できるようになり
ます。
デュアル ブート環境を作成すると、後にインストールした OS が既定の起動エントリとして設定され
ます。既定のエントリを変更するには、既定で起動したい OS を選択して起動したあとに、以下のコ
マンドを管理者として実行します。
BCDEDIT /default {current}
- 142 -
ネイティブ ブート仮想ハード ディスクの OS インストールを削除するには
ネイティブ ブート仮想ハード ディスクを使用すると、評価環境の削除も簡単です。物理コンピュータ
ーからネイティブ ブート仮想ハード ディスクの OS インストールを削除するには、次の手順で操作
します。
1. コンピューターを起動し、Windows Boot Manager が表示されたら、元々ローカルにインストー
ルされていた OS を選択して起動します。
2. コマンド プロンプト ウィンドウを管理者として起動して、次のコマンド ラインを実行します。
BCDEDIT /default {current} ・・・ 現在の OS を既定の起動エントリに設定します。
BCDEDIT ・・・ 削除対象の起動エントリの {GUID} を確認します。
BCDEDIT /delete {GUID} ・・・ ブート構成から起動エントリを削除します。
DEL D:\VHD\WSTP.vhdx ・・・ 仮想ハード ディスクを削除します。
3. コンピューターを再起動し、以前の OS が正常に起動することを確認します。
Microsoft Azure 仮想マシンを使用した評価
Microsoft Azure の有効なサブスクリプションをお持ちの場合は (無償評価版を含む)、Microsoft Azure
仮想マシンの機能を利用して Windows Server 2016 Technical Preview 5 の評価環境をクラウドにすば
やく展開し、すぐに評価を開始することができます。
Microsoft Azure 1 か月無料評価版
Microsoft Azure の無料評価版にサインアップすると、1 か月間無料で 200 ドル相当のクレジット
利用でき、その後、有料で使用継続を希望される場合は、サービスの構成を維持したまま従量課金制
の Azure サブスクリプションに移行できます。なお、無料評価版のサインアップには、Microsoft
アカウントとクレジット カードの情報が必要です。
Microsoft Azure 1 か月無料評価版のサインアップ
http://azure.microsoft.com/ja-jp/pricing/free-trial/
Azure ポータルの Marketplace (クラシック ポータルの仮想マシン ギャラリー) には、Windows Server
2016 Technical Preview 5 のテンプレートが用意されており、数クリックで簡単かつ短時間 (数分) で
Windows Server 2016 Technical Preview 5 の仮想マシンを Microsoft Azure 上に展開することができ
ます。
Windows Server 2016 Technical Preview 5 の仮想マシンを Microsoft Azure 上に展開する手順を説明
します。ここでは、Microsoft Azure の新しい Azure ポータル (○→ https://portal.azure.com/) を使用
した手順で説明していますが、クラシック ポータル (○→ https://manage.windowsazure.com/) を使
- 143 -
用することもできます。
1. Web ブラウザーで Azure ポータル (○→ https://portal.azure.com/) を開き、有効な Microsoft
Azure サブスクリプションが関連付けられた Microsoft アカウントの資格情報を使用してポータル
にサインインします。
2. ナビゲーション バーの[+新規]をクリックし、テキスト ボックスに「Windows Server 2016」と
入力して検索し、検索結果から[Windows Server 2016 Technical Preview 5]を選択します。
3. [デプロイ モデルの選択]で[リソース マネージャー]または[クラシック]を選択し、[作成]を
クリックします。特に理由が無い場合は、既定の[リソース マネージャー]を選択してください。
Microsft Azure のクラシック ポータルでのみ利用可能な機能を利用する必要がある場合は、[クラシ
ック]を選択してください。例えば、クラシック ポータルのキャプチャ (取り込み) やギャラリーの
マイ イメージを利用したカスタム イメージの展開、Azure Backup による仮想マシンの保護機能な
どを利用したい場合は[クラシック]を選択してください。
4. [仮想マシンの作成]ブレードが表示されます。[1 基本]では、[名前]に仮想マシンの名前を、[ユ
ーザー名]と[パスワード]に管理者アカウントのユーザー名とパスワードを入力します。また、[リ
- 144 -
ソース グループ]のドロップ ダウン リストから [+新規]を選択し、リソース グループ名を入力し
ます。最後に [場所]のドロップ ダウン リストから Azure データセンターのリージョン (国内では
東日本と西日本を選択可) を選択し、[OK]をクリックします。
なお、既存のリソース グループにこの仮想マシンを作成する場合は、対象のリソース グループをドロ
ップ ダウン リストから選択してください。
5. [2 サイズ]では、仮想マシンのインスタンス サイズを選択します。既定で表示される[★お勧め]
のリストから選択するか、[すべて表示]をクリックして、利用可能なすべてのサイズの中から選択し、
[選択]をクリックします。仮想マシンのサイズはコア数、メモリ容量、最大のディスク数、ディスク
の種類 (SSD の Premium ディスクのサポート)、スケール オプション、および利用料金に影響する
ことに留意してください。
6. [3 設定]でオプションの構成を必要に応じてカスタマイズし、[OK]をクリックします。既定の設定
で問題がなければそのまま[OK]をクリックしてください。
- 145 -
7. [4 概要]に [○i 検証に成功しました]と表示されたら、[OK]をクリックして、仮想マシンの作成
(デプロイ) を開始します。
8. 仮想マシンのデプロイは数分で完了します。デプロイが完了すると、作成された仮想マシンのブレード
が表示されます。
9. 仮想マシンは実行中の状態です。[接続]をクリックすると、リモート デスクトップ接続用の RDP フ
- 146 -
ァイルがダウンロードされるので、RDP ファイルを実行して仮想マシンのコンソールにリモート デス
クトップで接続できます。
Windows 仮想マシンの日本語化とタイムゾーンについて
Azure ポータルの Marketplace およびクラシック ポータルのギャラリーで公開されている OS イ
メージは、英語版のみとなります。Windows Server の OS イメージを使用して仮想マシンをデプロ
イした場合、Windows Server の英語版の環境が出来上がり、タイムゾーンは[(UTC) 協定世界時]
で構成されます。
Windows Server は言語パック (Language Pack) を追加することで、別の言語のサポートを追加し
て、表示言語やシステム ロケールを変更することが可能です。日本語言語パックを追加すれば、完全
に日本語化することが可能です。また、オンプレミスのローカル時刻に合わせて、Azure 仮想マシンの
タイム ゾーンを変更することもサポートされています。
ただし、2016 年 5 月現在、Windows Server 2016 Technical Preview 5 へのオンラインでの言語
パックの提供は行われていません。
Microsoft Azure 仮想マシンで評価できる/評価できない役割と機能
Azure 仮想マシンでは、多くのサーバーの役割と機能、および System Center を含む多くのマイク
ロソフト サーバー製品の実行が可能ですが、サポートされない役割や機能、サーバー製品がありま
す。詳しくは、以下のサポート ポリシーで確認してください。
Microsoft Azure 仮想マシンのマイクロソフト サーバー ソフトウェアのサポート
http://support.microsoft.com/kb/2721672/ja
- 147 -
例えば、Windows Server の以下の役割は、Azure 仮想マシンでは使用できません。
DHCP サーバー
Hyper-V
リモート アクセス (DirectAccess およびルーティング)
Active Directory Rights Management サービス
Windows 展開サービス
System Center 2015 Technical Preview 5 については、Virtual Machine Manager を除くすべて
のコンポーネントを Azure 仮想マシン環境で評価できます。ただし、物理環境に依存するような機
能は使用できません。
無駄に課金されないための仮想マシンの停止方法
Microsoft Azure に作成した仮想マシンは、いつでも停止、再開することができます。長時間停止する
場合は、Azure ポータルの [停止]メニュー、クラシック ポータルの場合は [シャットダウン]メニ
ューを実行して、“停止済み (割り当て解除済み) " の状態にすることをお勧めします。 “停止済み (割
り当て解除済み) " の仮想マシンには、コンピューティング料金が課金されることはありません。
仮想マシンのゲスト OS 側からシャットダウンすると “停止済み" の状態になりますが、その場合、
コンピューティングのコアの料金は引き続き課金対象になるのでご注意ください。
- 148 -
リモート サーバー管理ツール (RSAT)
Windows Server 2016 Technical Preview 5、Nano Server、および Microsoft Hyper-V Server 2016
Technical Preview 5 は、フル インストール (Desktop Experience) オプションでインストールされたサ
ーバーの [サーバー マネージャー]にサーバーを登録することで、[サーバー マネージャー]および MMC
(Microsoft 管理コンソール) 管理ツールを使用してリモートから GUI で管理することができます。なお、
Active Directory のドメインが構成されていない場合、リモート管理のためには追加の設定 (WinRM の
TrustedHosts の設定など) が必要になります。
画面: [サーバー マネージャー]にリモートのサーバーを管理対象として追加する
各役割および機能に対応した管理ツールは、[役割と機能の追加ウィザード]を使用して、[リモート サー
バー管理ツール]の機能から選択的に追加できます。
画面: リモート サーバーの役割や機能を管理するための管理ツールを追加する
- 149 -
Windows 10 Pro、Enterprise、または Education を利用可能な場合は、以下の Windows 10 用のリモ
ート サーバー管理ツールをインストールすることで、[サーバー マネージャー]、およびサーバーの役割や
機能に対応した MMC 管理ツールを導入できます。
Windows 10 用のリモート サーバー管理ツール (Remote Server Administration Tools for Windows 10)
https://www.microsoft.com/ja-JP/download/details.aspx?id=45520
画面: Windows 10 用のリモート サーバー管理ツール
なお、Windows 10 用のリモート サーバー管理ツールには、Hyper-V および IIS 10 用の管理ツールは
含まれません。これらのリモート管理には、Windows 10 に付属の [Hyper-V マネージャー]および [イ
ンターネット インフォメーション サービス (IIS) マネージャー]を使用します。
Microsoft Azure のサーバー管理ツール (プレビュー)
Microsoft Azure は、オンプレミスのサーバーや、Microsoft Azure 上、他社クラウド上で稼動する
Windows Server 2016 のリモート管理を可能にする 「サーバー管理ツール」を提供しています (2016 年
5 月現在はプレビュー)。
サーバー管理ツールを使用すると、管理者は Web ブラウザーを使用して、どこからでも社内のサーバーを
リモート管理できます。サーバー管理ツールは、Windows Server 2016 および Nano Server のリモート
管理に対応しています。具体的には、Windows PowerShell の実行、イベント ビューア、サービス、デバ
イス マネージャー、プロセス一覧、レジストリ エディター、サーバーの役割や機能の参照や操作をリモー
トから実行できます。
- 150 -
画面: Microsoft Azure のサーバー管理ツール (プレビュー) を使用したオンプレミスのサーバーの管理
サーバー管理ツールは、監視対象のサーバーが存在するネットワークに「サーバー管理ツール ゲートウェ
イ」ソフトウェアをインストールし、このゲートウェイを仲介させることで、閉じたネットワーク内のサー
バーの監視を可能にします。ゲートウェイとサーバー管理 ツール間の通信は、ゲートウェイ側から発信さ
れる HTTPS トラフィックであるため、ゲートウェイを DMZ (非武装地帯) ネットワークや境界ネットワ
ークに設置する必要はありません。
図: サーバー管理ツール (プレビュー) の展開イメージ
- 151 -
System Center 2016 Technical Preview 5 のインストール
System Center 2016 Technical Preview 5 のインストールに関しては、コンポーネントごとに要件や手
順が異なるため、詳しい説明は省略します。ここでは、System Center 2016 Technical Preview 5 のス
ムーズなインストールと評価に役立つ情報を提供します。
System Center 2016 Technical Preview 5 の既知の問題
インストールを開始する前に、必ず以下のドキュメントを参照して既知の問題や制限事項を確認してく
ださい。
Release Notes for System Center Technical Preview 5 (英語)
https://technet.microsoft.com/en-US/library/dn966269.aspx
Technical Preview for System Center Configuration Manager (英語)
https://technet.microsoft.com/en-us/library/mt595861.aspx
システム要件
System Center 2016 Technical Preview 5 は、Active Directory ドメイン環境に参加する、Windows
Server 2016 Technical Preview 5 のフル インストールおよび SQL Server 2014 のサーバー環境にイ
ンストールして評価することを前提として提供されています。推奨ハードウェア要件、OS の互換性要件、
SQL Server バージョン互換性、エージェントのシステム要件については、以下のドキュメントで説明され
ています。
System Requirements for System Center Technical Preview (英語)
https://technet.microsoft.com/en-us/library/dn997301(v=sc.16).aspx
System Center 2016 Technical Preview 5 のインストール手順については、現行バージョンの System
Center 2012 R2 と共通する部分が多くあります。System Center テクニカル リソースのページに、
System Center 2012 R2 の各コンポーネントに対応した日本語の評価ガイドが公開されているので参考
にしてください。
System Center テクニカル リソース
https://technet.microsoft.com/ja-jp/systemcenter/bb980621.aspx
SQL Server データベースの準備
System Center 2016 Technical Preview 5 をインストールするには、SQL Server 2014 (または SQL
Server 2012 R2) のデータベースおよびその他のコンポーネントが必要です。SQL Server インスタンス
は、System Center 2016 Technical Preview 5 のコンポーネントをインストールするのと同じサーバー
に準備することもできますし、リモートのサーバーに準備することもできます。また、System Center 2016
Technical Preview 5 の複数のコンポーネントで、1 つの SQL Server インスタンスを共用することもで
- 152 -
きます。System Center 2016 Technical Preview 5 用に SQL Server 2014 のインスタンスを準備する
には、以下を参考にしてください。
SQL Server の言語バージョンと評価版
Windows Server に SQL Server をインストールする場合、インストール先の Windows Server の言語
と同じ言語のインストール メディアを使用する必要があります。異なる言語のインストール メディアでは、
インストールが失敗します。
Windows Server 2016 Technical Preview 5 日本語版に SQL Server 2014 をインストールするには、
SQL Server 2014 の日本語版のインストール メディアを使用する必要があります。なお、リモートの SQL
Server 2014 インスタンスを Windows Server 2012 R2 以前のサーバーに準備する場合は、そのサーバ
ーの言語に合わせてください。
SQL Server 2014 をお持ちでない場合は、以下のサイトから SQL Server 2014 Service Pack 1 (SP1)
の 180 日評価版を入手できます。“ISO”、“64 ビット” および ”日本” を選択してダウンロードしてくだ
さい。
SQL Server 評価版ソフトウェア|SQL Server 2014 SP1 (180 日)
https://www.microsoft.com/ja-jp/evalcenter/evaluate-sql-server-2014
画面: “ISO”、“64 ビット” および ”日本” を選択して、SQL Server 2014 評価版をダウンロードする
SQL Server の前提コンポーネント
Windows Server 2016 Technical Preview 5 に SQL Server 2014 をインストールするには、前提コン
ポーネントである .NET Framework 3.5 Features の機能を事前にインストールしておく必要があります。
.NET Framework 3.5 Features の機能のインストール ソース (バイナリ) は、Windows Server 2016
Technical Preview 5 のフル インストールや Server Core インストールには含まれていないため、イン
ストール時にインストール メディアの \Sources\SxS からインストールするように指定する必要があり
ます。Windows Server 2016 の正式リリースでは、インストール メディアの \Sources\SxS を使用す
る他に、Windows Update から自動的にダウンロードさせることも可能になる予定です。
[役割と機能の追加ウィザード]を使用する場合は、[.NET Framework 3.5 Features]を選択し、代替ソ
ース パスとしてインストール メディアの \Sources\SxS パスを指定してください。
- 153 -
コマンド ラインから追加する場合は、コマンド プロンプトの DISM コマンド、または Windows
PowerShell の Install-WindowsFeature コマンドレットを次のように実行します。このコマンド ライ
ンは、Windows Server 2016 Technical Preview 5 のインストール メディアが E: ドライブにマウント
されている場合の例です。
C:\> Dism /online /Enable-Feature /Featurename:NetFx3ServerFeatures →
/Source:E:\sources\sxs /LimitAccess ↵
または
PS C:\> Install-WindowsFeature -Name NET-Framework-Features →
-Source E:\Sources\SxS ↵
SQL Server の必須のインスタンス機能と構成
System Center 2016 Technical Preview 5 のコンポーネントによって、必要となる SQL Server 2014
のインスタンス機能が異なります。これらのインスタンス機能に加えて、[管理ツール - 完全]をインスト
ールします。
SQL Server 2014 のインストール時に、SQL 照合順序の指定や SQL Server Agent のスタートアップの
構成を必要とするものがあるので注意してください。なお、SQL 照合順序の要件が示されていないものに
ついても、SQL_Latin1_General_CP1_CI_AS で構成することを推奨します。
コンポーネント 必須のインスタンス機能および構成
Virtual Machine Manager データベース エンジン サービス
Operations Manager データベース エンジン サービス
└ 検索のためのフルテキスト抽出とセマンティック抽出
Reporting Services - ネイティブ
- 154 -
※ SQL 照合順序は SQL_Latin1_General_CP1_CI_AS にする
※ SQL Server Agent は自動開始にする
Data Protection Manager データベース エンジン サービス
Reporting Services - ネイティブ
※ SQL Server Agent は自動開始にする
※ サービス アカウントは LocalSystem またはドメイン アカウン
ト
Orchestrator データベース エンジン サービス
※ SQL 照合順序は SQL_Latin1_General_CP1_CI_AS にする
Service Manager データベース エンジン サービス
└ 検索のためのフルテキスト抽出とセマンティック抽出
Reporting Services - ネイティブ
Analysis Services
※ SQL 照合順序は SQL_Latin1_General_CP1_CI_AS にする
(Analysis Service は Latin1_General_CI_AS)
Configuration Manager データベース エンジン サービス
Reporting Services - ネイティブ
※ SQL 照合順序は SQL_Latin1_General_CP1_CI_AS にする
System Center 2016 Technical Previww 5 の各コンポーネントがリモートの SQL Server インスタン
スを使用するように構成する場合は、SQL Server インスタンスを実行するサーバーの Windows ファイ
アウォールで TCP ポート 1433 および UDP ポート 1434 への受信方向のトラフィックを許可するよ
うに、受信の規則を構成します。
コマンド プロンプトで NETSH コマンドで設定するには、次のようにコマンド ラインを実行します。
C:\> netsh advfirewall firewall add rule name=SQLTCP1433 dir=in action=allow →
protocol=TCP localport=1433 ↵
C:\> netsh advfirewall firewall add rule name=SQLUDP1434 dir=in action=allow →
protocol=TCP localport=1434 ↵
Windows PowerShell の New-NetFirewalRule コマンドレットで設定するには、次のようにコマンド ラ
インを実行します。
- 155 -
PS C:\> New-NetFirewallRule -Name "SQLTCP1433" -DisplayName " SQL TCP 1433" →
-Protocol tcp -LocalPort 1433 -Action Allow -Enabled True ↵
PS C:\> New-NetFirewallRule -Name "SQLUDP1434" -DisplayName "SQL UDP 1434" →
-Protocol udp -LocalPort 1434 -Action Allow -Enabled True ↵
この他、Analysis Services は TCP ポート 2383、Reporting Services は TCP ポート 80 および 443
を、Service Brocker は TCP ポート 4022 を使用します。必要に応じて、受信の規則を構成してくださ
い。
コンポーネントの配置に関する考慮事項
System Center 2016 Technical Preview 5 の各コンポーネントの管理サーバーは、別々の物理サーバー
または仮想マシンに展開することを推奨します。また、ドメイン コントローラーへの展開は、セキュリテ
ィ上の問題や、意図しない不具合を引き起こす可能性があるため、推奨しません。
Service Manager の管理 server をインストールするには、最低でも 2 台の物理サーバーまたは仮想マシ
ンが必要です。その他のコンポーネントの管理サーバーは、最小 1 台の物理サーバーまたは仮想マシンで
展開できます。
複数のコンポーネントを同じサーバーに展開することは可能ですが、Service Manager に関しては以下の
点を考慮してください。
Service Manager 管理サーバーおよび Service Manager データ ウェアハウス管理サーバーは、
Operations Manager および Data Protection Manager の管理サーバーと同じサーバーにインスト
ールすることはできません。
Service Manager 管理サーバーおよび Service Manager データ ウェアハウス管理サーバーは、
Virtual Machine Manager と同じサーバーにインストールしないことを推奨します。
Service Manager 管理サーバーと Service Manager データ ウェアハウス管理サーバーは、同じサ
ーバーにインストールすることはできません。
Service Manager セルフ サービス ポータルは、Service Manager 管理サーバーまたは Service
Manager データ ウェアハウス管理サーバーと同じサーバーにインストールできます。
Web ブラウザーの要件
Windows Server 2016 Technical Preview 5 の既定のインストールでは、エクスプローラー シェルや
Web ブラウザーがインストールされません。System Center のコンポーネントのインストール時には、前
提コンポーネントのダウンロード、オンライン ヘルプの参照のために、Web ブラウザーが必要になる場合
があります。また、SQL Server Reporting Services へのアクセスや、System Center の Web ベースの
管理ツールにも Web ブラウザーが必要です。そのため、System Center の管理サーバーは、フル インス
トール (Desktop Experience) オプションでインストールしてください。また、一部の機能は、Windows
- 156 -
Server 2016 Technical Preview 5 および Windows 10 の Microsoft Edge と互換性が無いことにも注
意してください。そのため、既定の Web ブラウザーを Microsoft Edge から Internet Explorer に変更
しておくことをお勧めします。
画面: [設定]から [システム]の [既定のアプリ]を開き、既定の Web ブラウザーを Internet Explorer
に変更する
Virtual Machine Manager
サービス アカウントの準備
Virtual Machine Manager のサービス アカウントとしては、ローカル システム (LocalSystem) アカウ
ントとドメイン アカウントのいずれかで構成できますが、サービス アカウントは Virtual Machine
Manager の管理サーバーのインストール後に変更することができません。
ローカル システム アカウントで構成した場合、Virtual Machine Manager の一部の機能 (高可用性、ISO
- 157 -
イメージの共有など) が制限されます。そのため、ドメイン アカウントで構成することを推奨します。
Virtual Machine Manager 用のサービス アカウント用にドメイン アカウントを作成する場合は、ドメイ
ンの一般ユーザー (Domain Users グループのメンバー) として作成し、管理サーバーのローカル
Administrators グループのメンバーに追加してください。ドメイン管理者の権限の付与 (Domain Admins
のメンバー) は、セキュリティ上、推奨しません。
Virtual Machine Manager のサービス アカウントの要件については、以下のドキュメントで説明されてい
ます。
Specifying a Service Account for VMM (英語)
https://technet.microsoft.com/en-us/library/mt605345(v=sc.16).aspx
前提コンポーネントの準備
Virtual Machine Manager は、前提コンポーネントとして Windows アセスメント & デプロイメント キ
ット (Windows ADK) を必要とします。Virtual Machine Manager の管理サーバーに、以下の Windows
ADL for Windows 10 バージョン 1511 を事前にインストールしておきます。
Windows ADK のダウンロード|Windows ADK for Windows 10 バージョン 1511
https://msdn.microsoft.com/ja-jp/windows/hardware/dn913721.aspx
Windows ADK の機能としては、最低限、[Deployment Tool]および[Windows Preinstallation
Environment (Windows PE) ]の 2 つをインストールします。
Virtual Machine Manager のサービス テンプレートを使用して、SQL Server データ層アプリケーション
(.dacpac) のデプロイを計画している場合は、デプロイする SQL Server バージョンにあわせて、以下の
いずれかの SQL Server コマンド ライン ユーティリティをインストールします。なお、SQL Server コ
マンド ライン ユーティリティがインストールされていなくても、Virtual Machine Manager のインスト
- 158 -
ールがブロックされることはありません。
SQL Server 2012 Feature Pack|SQL Server 2012 コマンド ライン ユーティリティ
(SqlCmdLnUtils.msi)
https://www.microsoft.com/ja-JP/download/details.aspx?id=29065
Microsoft SQL Server 2014 Feature Pack|Microsoft Command Line Utilities 11 for SQL Server
(MsSqlCmdLnUtils.msi)
https://www.microsoft.com/ja-JP/download/details.aspx?id=42295
インストールの開始
System Center 2016 Technical Preview 5 のサイトからダウンロードした Virtual Machine Manager
のインストーラー (SCTP5_SCVMM_EN.exe) を実行し、任意のパスに展開します。展開先のフォルダーに
ある Setup.exe (SC TECHNICAL PREVIEW 5 SCVMM\Setup.exe) を実行して、Virtual Machine
Manager のインストールを開始します。
- 159 -
インストール手順について不明な点は、以下の System Center 2012 R2 Virtual Machine Manager の手
順や System Center テクニカル リソースのページで公開されている評価ガイドを参考にしてください。
Installing System Center 2016 Virtual Machine Manager (英語)
https://technet.microsoft.com/en-us/library/mt605344(v=sc.16).aspx
Windows Server 2016 Technical Preview 5 を管理対象にする
System Center 2016 Technical Preview 5 の Virtual Machine Manager は、Windows Server 2016
Technical Preview 5 の Hyper-V ホストの管理に対応しています。Hyper-V ホストを管理対象にするに
は、Virtual Machine Manager Console で [ファブリック]を開き、[リソースの追加 > Hyper-V ホス
トとクラスター]を選択して Hyper-V ホストまたはホスト クラスターを登録してください。これにより、
Virtual Machine Manager のエージェントが Hyper-V ホストにインストールされ、Virtual Machine
Manager の管理対象になります。
Nano Server を管理対象にする
Nano Server は、Hyper-V の役割と Virtual Machine Manager のエージェントの機能をサポートしてい
ます。Virtual Machine Manager のエージェントは、Hyper-V の役割と同様に、Nano Server のパッケ
ージとして提供されています。Nano Server のイメージにパッケージを追加する方法については、「付録
Nano Server のインストール」で説明しています。
Nano Server で Hyper-V の役割と Virtual Machine Manager のエージェントの機能が有効になってい
れば、Virtual Machine Manager に Hyper-V ホストとして追加することができます。スケール アウト フ
ァイルサーバーの機能を提供する Nano Server についても、Virtual Machine Manager のファブリック
に登録できます。
- 160 -
既に展開済みの Nano Server に対して、オンラインで Hyper-V の役割や Virtual Machine Manager の
機能をインストールするには、Nano Server に Enter-PSSession で接続して、次のコマンド ラインを実
行します。D: ドライブは、Windows Server 2016 Technical Preview 5 英語版のインストール メディ
アのマウント先ドライブです。
PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\Packages\ →
Microsoft-NanoServer-Compute-Package.cab ↵
PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\Packages\ →
en-us\Microsoft-NanoServer-Compute-Package_en-us.cab ↵
PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\Packages\ →
Microsoft-NanoServer-SCVMM-Package.cab ↵
PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\Packages\ →
en-us\Microsoft-NanoServer-SCVMM-Package_en-us.cab ↵
PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\Packages\ →
Microsoft-NanoServer-SCVMM-Compute-Package.cab ↵
PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\Packages\ →
en-us\Microsoft-NanoServer-SCVMM-Compute-Package_en-us.cab ↵
PS C:\> Restart-Computer ↵
Azure Site Recovery によるプライベート クラウドの保護
Virtual Machine Manager で管理されたプライベート クラウドの仮想マシンは、Microsoft Azure の
Azure Site Recovery を使用して、Microsoft Azure のクラウド、または Virtual Machine Manager
で管理された復旧用のプライベート クラウドにレプリケーションして保護することが可能です。
Azure Site Recovery
http://azure.microsoft.com/ja-jp/services/site-recovery/
Virtual Machine Manager で Azure Site Recovery を利用するには、Microsoft Azure Site
Recovery Provider のインストールと Azure へのサーバーの登録が必要です。
- 161 -
Operations Manager
前提コンポーネントの準備
Operations Manager のオペレーション コンソール (Opearations Console) の前提コンポーネントとし
て、Report Viewer 2012 があります。Report Viewer 2012 は、次の場所からダウンロードして事前に
インストールしておきます 。なお、Report Viewer 2012 をインストールするために、先に Microsoft
System CLR Types for Microsoft SQL Server 2012 SP2 をインストールしてください。
Microsoft SQL Server 2012 SP2 Feature Pack|Microsoft System CLR Types for Microsoft SQL Server
2012 SP2 (JPN\x64\SQLSysClrTypes.msi)
ttps://www.microsoft.com/ja-jp/download/details.aspx?id=43339
Microsoft Report Viewer 2012 Runtime
https://www.microsoft.com/ja-jp/download/details.aspx?id=35747
Operations Manager の Web コンソールをインストールする場合は、[Web サーバー (IIS)]の役割を
事前にインストールします。[Web サーバー (IIS)]の役割をインストールする際には、既定で選択される
コンポーネントに加えて、以下のコンポーネントを追加してください。
Web サーバー (IIS) > Web サーバー > セキュリティ > Windows 認証
Web サーバー (IIS) > Web サーバー >状態と診断 > 要求の監視
Web サーバー (IIS) > Web サーバー >アプリケーション開発 > ASP.NET 3.5
Web サーバー (IIS) > Web サーバー >アプリケーション開発 > ASP.NET 4.6
Web サーバー (IIS) > Web サーバー >アプリケーション開発 > CGI
Web サーバー (IIS) > Web サーバー >アプリケーション開発 > ISAPI 拡張
Web サーバー (IIS) > 管理ツール > IIS 6 管理互換 > IIS 6 メタベース互換
.NET Framework 3.5 Features > HTTP アクティブ化
.NET Framework 4.6 Features > WCF サービス > HTTP アクティブ化
この他に、Operations Manager の Web コンソールの前提コンポーネントとして、Silverlight 5 があり
ます。Silverlight 5 は、次の場所からダウンロードして事前にインストールしておきます。
Microsoft Silverlight 5
https://www.microsoft.com/ja-jp/silverlight/download.aspx
Operations Manager Web コンソールと Microsoft Edge の互換性
Operations Manager の Web コンソールは、Windows Server 2016 Technical Preview 5 および
- 162 -
Windows 10 の Microsoft Edge と互換性がありません。Web コンソールには、Internet Explorer
からアクセスする必要があります。
インストールの開始
System Center 2016 Technical Preview 5 のサイトからダウンロードした Operations Manager のフ
ァイル (SCTP5_SCOM_JA.exe) を実行し、任意のパスに展開します。展開先のフォルダーにある
Setup.exe (SC TECHNICAL PREVIEW 5 SCOM\Setup.exe) を実行して、Operations Manager のイン
ストールを開始します。
インストール手順について不明な点は、以下の System Center 2012 R2 Operations Manager の手順や
System Center テクニカル リソースのページで公開されている評価ガイドを参考にしてください。
Single-Server Deployment of Operations Manager (英語)
http://technet.microsoft.com/en-us/library/hh298612.aspx
ASP.NET 4.x 登録チェックのエラーの回避
Operations Manager Web コンソールをインストールする場合、IIS の前提コンポーネントがすべて
インストールされている場合でも、コンポーネントがインストールされた順序によっては ASP.NET
4.x の構成がエラーとして報告され、インストールを続行できない場合があります。以前のバージョン
の IIS では、aspnet_regiis.exe -r コマンドを実行して ASP.NET 4.x を再構成して回避することが
できました。しかし、Windows Server 2016 Technical Preview 5 の IIS 10 では、
aspnet_regiis.exe の -r オプションを含む、いくつかのオプションがサポートされなくなりました。
ASP.NET 4.x のチェックでエラーが発生した場合は、[役割と機能の削除ウィザード]を実行して、Web
- 163 -
サーバー > アプリケーション開発 > ASP.NET 4.6 だけを削除し、[役割と機能の追加ウィザード]
を使用して Web サーバー > アプリケーション開発 > ASP.NET 4.6 を再度、追加します。ASP.NET
4.6 の追加後、コンピューターを再起動するか、IISRESET コマンドを実します。
Windows Server 2016 Technical Preview 5 の監視
Windows Server 2016 Technical Preview 5 のサーバーを監視対象にするには、Operations Console の
[コンピューターとデバイスの管理ウィザード]を使用して、サーバーに Operations Manager のエージ
ェントを展開し、監視対象にします。
また、Operations Manager の管理サーバーに、以下の管理パックをインポートします。この管理パック
は、Windows Server 2016 の役割と機能、および次に説明する Nano Server の監視をサポートします。
Microsoft System Center Operations Manager Management Packs for Windows Server Technical
Preview (英語)
https://www.microsoft.com/en-us/download/details.aspx?id=48256
- 164 -
Nano Server の監視
Operations Manager は、Nano Server のエージェント管理をサポートしています。Operations Manager
は、Nano Server へのエージェントのプッシュ インストールをサポートしており、Windows Server を
監視するのと同じように、[コンピューターとデバイスの管理ウィザード]を使用して監視対象にできます。
[コンピューターとデバイスの管理ウィザード]によるエージェントのプッシュ インストールが完了しな
い場合は、手動でプッシュ インストールを試みてください。Nano Server 用のエージェントのバイナリは、
Operations Manager の イ ン ス ト ー ル ソ ー ス の 展 開 先 の \SC TECHNICAL PREVIEW 5
SCOM\NanoAgent に格納されており、リモートからプッシュ インストールするための PowerShell ス
クリプト NanoAgent\NanoServer\InstallNanoServerScomAgentOnline.ps1 が用意されています。
Nano Server 用エージェントのバイナリおよびスクリプトは、管理サーバーの C:\Program
Files\Microsoft System Center 2016\Operations Manager\Server\AgentManagement\Nano フォ
ルダーにもインストールされます。
Nano Server に Operations Manager のエージェントを手動で展開するには、Operations Manager の
管理サーバーの Windows PowerShell で次のコマンド ラインを実行します。なお、以下のコマンド ライ
ンは、Operations Manager のインストール ソースが E:\SC Technical PREVIEW 5 SCOM に展開され
- 165 -
ている場合の例です。
PS E:> cd E:\SC TECHNICAL PREVIEW 5 SCOM\NanoAgent\NanoServer ↵
PS E:\…\NanoAgent\NanoServer> .\InstallNanoServerScomAgentOnline.ps1 →
-ManagementServerFQDN <管理サーバーの FQDN> →
-ManagementGroupName <管理グループ名> →
-NanoServerFQDN <Nano Server の FQDN> →
-BinaryFolder “E:\SC TECHNICAL PREVIEW 5 SCOM\NanoAgent” ↵
しばらくすると、Operations Console の[管理]ペインの[デバイスの管理\エージェントで管理]の中
に、エージェントで管理される Windows コンピューターとして Nano Server が表示され、監視対象に
なります。
UNIX/Linux の監視
Operations Manager は、Windows コンピューターの監視と同様に、UNIX および Linux コンピュータ
ーをエージェント監視できます。UNIX および Linux コンピューターのエージェントは、Operations
Manager の管理サーバー側からプッシュ インストールすることができます。
UNIX および Linux コンピューターのエージェント監視のためには、以下の UNIX および Linux 用の管
理パックをインポートしておく必要があります。
Update Rollup 9 for System Center 2012 R2 Operations Manager Management Packs for UNIX and
Linux (英語)
https://support.microsoft.com/en-us/kb/3141435
- 166 -
この他、UNIX および Linux の監視については、System Center 2012 R2 向けの以下のドキュメントで
確認してください。
Operations Manager を使用した UNIX および Linux コンピューターの監視
https://technet.microsoft.com/ja-jp/library/hh212754(v=sc.12).aspx
Virtual Machine Manager との統合構成
Operations Manager は、Virtual Machine Manager との統合構成が可能です。Virtual Machine Manager
と統合するには、Virtual Machine Manager の管理サーバーおよび管理対象のサーバーを Operations
Manager の管理対象に追加した上で、以下のように構成します。
1. Virtual Machine Manager の管理サーバーに Operations Manager の Operations Console をイン
ストールします。なお、Operaetions Console をインストールするためには、前提コンポーネントと
して Report Viewer 2012 をインストールしておく必要があります。Report Viewer 2012 の入手と
インストールについては、「前提コンポーネントの準備」を参照してください。
2. Virtual Machine Manager の管理サーバーで Operations Console を開き、Virtual Machine
Manager の管理サーバーの C:\Program Files\Microsoft System Center 2016\Virtual Machine
Manager\ManagementPacks にある Virtual Machine Manager 用の管理パックをすべてインポー
トします。
- 167 -
Virtual Machine Manager 用の管理パックをインポートするには、いくつか依存関係を解決する必要
がありますが、以下の管理パックを事前にインポートしておくことで解決できます。すべての管理パッ
クが必要なわけではありませんが、すべてを選択して、インポートできる (失敗しない) ものだけをイ
ンポートすれば大丈夫です。
System Center Management Pack for Windows Server Operating System (SC Management
Pack for Windows Server Operating System.msi)
http://www.microsoft.com/en-us/download/details.aspx?id=9296
System Center Management Pack for SQL Server (SQLServerMP.msi)
http://www.microsoft.com/en-us/download/details.aspx?id=10631
Windows Server Internet Information Services 7 Management Pack for System Center
Operations Manager 2007 (Internet Information Services MP.msi)
https://www.microsoft.com/en-US/download/details.aspx?id=9815
なお、これらの管理パックは、英語 (English) を選択してダウンロードしてください (それぞれ上記
の括弧内のファイル名)。日本語版のダウンロードは、管理パック本体ではなく、日本語化のための言
語パックです。日本語の言語パックは、必須ではありません。必要に応じてインポートしてください。
3. Virtual Machine Manager コンソールを開き、[設定]ペインの [System Center の設定]を開いて、
Operations Manager の管理サーバーを登録します。
- 168 -
4. Operations Console の [監視]ペインで [Microsoft System Center Virtual Machine Manager Views
> Diagram View for <VMM の管理サーバー名>]ビューを開いて、Virtual Machine Manager のダ
イアグラム ビューが表示されることを確認します。
Data Protection Manager
インストールの開始
System Center 2016 Technical Preview 5 のサイトからダウンロードした Data Protection Manager
のインストーラー (SCTP5_SCDPM_EN.exe) を実行し、任意のパスに展開します。展開先のフォルダーに
ある Setup.exe (\SC TECHNICAL PREVIEW 5 SCDPM\Setup.exe) を実行して、Data Protection
Manager のインストールを開始します。
- 169 -
インストール開始直後の[前提条件の確認]ページで[スタンドアロン SQL Server を使用する]を選択
し、SQL Server のインスタンスを指定して [確認してインストール]をクリックします。同じサーバー上
の SQL Server インスタンスを指定する場合は、SQL Server のインスタンスとしてコンピューター名を
指定してください。
[確認してインストール]をクリックすると、前提コンポーネントが自動的にインストールされ、再起動が
必要な場合は 「コンピューターを再起動し、プログラムを再実行してください」と表示されます。その場合
は、[キャンセル]をクリックして、[Data Protection Manager のセットアップ]ウィザードを終了し、
コンピューターを再起動します。
また、SQL Server インスタンスの要件を満たしていない場合、要件を満たすように追加の作業を要求され
る場合があります。その場合は、その指示に従ってください。
- 170 -
再起動後、[Data Protection Manager のセットアップ]ウィザード (\SC TECHNICAL PREVIEW 5
SCDPM\Setup.exe) を再実行し、ウィザードに従ってインストールを進めます。
その他のインストール手順について不明な点は、以下のドキュメントを参考にしてください。
Get DPM Installed (英語)
https://technet.microsoft.com/en-us/library/mt403312(v=sc.16).aspx
バックアップ用ディスクの追加
Data Protection Manager でバックアップを実行するには、1 つ以上のバックアップ専用のハード ディ
スクまたは SAN 上の LUN を準備し、Data Protection Manager の記憶域プールに追加しておく必要が
あります。バックアップ用のディスクや LUN は、初期化され、オンラインになっている必要がありますが、
ボリュームが存在しない、未使用 (未割り当て) のディスクである必要があります。
なお、Data Protection Manager の管理サーバーを Windows Server 2016 Technical Preview 5 の
Hyper-V 仮想マシン環境に導入した場合は、バックアップ用ディスクの仮想ハード ディスクの配置先のボ
リュームで、データ重複除去の有効化 (Virtualized Backup Server シナリオ) がサポートされます。
- 171 -
Windows Server 2016 Technical Preview 5 のバックアップ保護
Data Protection Manager を使用して、Windows Server 2016 Technical Preview 5 ベースのリモート
サーバーをバックアップ保護するには、保護対象のサーバーに Data Protection Manager のエージェント
を展開する必要があります。
Data Protection Manager のエージェントは、[DPM Administrator Console]の [管理]ページから開始
する [保護エージェントのインストール ウィザード]を使用して、リモートからプッシュ インストールで
きます。
Windows ファイアウォールの影響でプッシュ インストールに失敗する場合は、対象のサーバーで一時的
に Windows ファイアウォールを無効化してからプッシュ インストールを実行します。あるいは、Data
Protection Manager のセットアップを対象のサーバーで実行して、DPM 保護エージェントを手動でイン
ストールし、Data Protection Manager 側でエージェントを接続します。
- 172 -
Nano Server の保護には対応していません
System Center 2016 Technical Preview 5 の Data Protection Manager は、Nano Server のエー
ジェントによるバックアップ保護には対応していません。Nano Server が Hyper-V 上の仮想マシン
として動作している場合は、Hyper-V 仮想マシンとして Hyper-V ホスト側のエージェントで保護す
ることは可能です。
Azure Backup との統合
Data Protection Manager は、クラウド ベースのバックアップ サービスである Azure Backup と連携
した、ディスク ツー ディスク ツー クラウド (D2D2C) のバックアップをサポートしています。
Azure Backup
http://azure.microsoft.com/ja-jp/services/backup/
Data Protection Manager を Azure Backup と統合するには、Azure Backup のポータルからダウンロ
ードした Microsoft Azure Recovery Services Agent (MARSAgentInstaller.exe) のインストール、およ
び Azure Backup コンテナーへの Data Protection Manager サーバーの登録が必要です。サーバー登録
時には、Azure Backup のポータルからダウンロードしたコンテナー資格情報のファイル
(.VaultCredentials) が必要です。
Microsoft Azure Recovery Services Agent の対応バージョン
Windows Server 2016 Technical Preview 5 に対応した Microsoft Azure Recovery Services
Agent は、2016 年 5 月にリリースされたバージョン 2.0.9037.0 (MARSAgentInstaller.exe の
デジタル署名は 2016 年 5 月 12 日 20:38:45) からです。
- 173 -
Orchestrator および Service Management Automation
インストールの開始
System Center 2015 Technical Preview 5 のサイトからダウンロードした Orchestrator のインストー
ラー (SCTP5_SCO_EN.exe) を実行し、任意のパスに展開します。任意のパスに展開します。展開先のフ
ォルダーにある SetupOrchestrator.exe (System Center Technical Preview 5 Orchestrator\Setup
Orchestrator.exe) を実行して、[System Center Technical Preview 5 Orchestrator のセットアップ]
の[インストール]をクリックして、[Management Server]、[Runbook Server]、[Orchestration
Console および Web Service]、[Runbook Designer]のインストールを開始します。
Orchestrator の前提コンポーネント (.NET および IIS の役割と機能) は、セットアップ中にインストー
ルさせることができます。
- 174 -
Orchestrator とともに提供される Service Management Automation のコンポーネントをインストール
するには、[System Center Technical Preview 5 Orchestrator のセットアップ]の [Service Management]
の下にある[Web Service][Runbook Worker][PowerShell モジュール]の各リンクします。
Service Management Automation の Web Service については、IIS や ASP.NET などの Windows
Server の役割や機能が前提コンポーネントになっていますが、不足している前提コンポーネントはチェッ
クされて[前提条件]画面に表示されるので、それを確認して準備してください。
Service Provider Fondation (SPF) をインストールするには、[System Center Technical Preview 5
Orchestrator のセットアップ]の[Service Management スタンドアロン インストール]の[Service
Provider Foundation]のリンクをクリックします。
Service Provider Foundation には、以下のコンポーネント、および IIS や ASP.NET、Microsoft OData
IIS Extention などの Windows Server の役割や機能、Virtual Machine Manager Console といったい
くつかの前提コンポーネントがあります。不足している前提コンポーネントはチェックされて[前提条件]
- 175 -
画面に表示されるので、それを確認して準備してください。
WCF Data Services 5.0 for OData V3
http://www.microsoft.com/en-us/download/details.aspx?id=29306
ASP.NET MVC 4
http://www.asp.net/mvc/mvc4
その他のインストール手順について不明な点は、以下のドキュメントを参考にしてください。
How to Install Orchestrator on a Single Computer (英語)
https://technet.microsoft.com/en-us/library/mt445449(v=sc.16).aspx
統合パック (IP) のインポートと展開
Orchestrator は、統合パック (Integration Pack) による外部システムとの接続を拡張できます。System
Center 2016 Technical Preview 5 に対応した統合パックは公開されていませんが、System Center 2012
R2 向けの統合パックをインポートおよび展開することで、System Center 2016 Technical Preview 5 の
各コンポーネント、Active Directory、Exchange、SharePoint、Microsoft Azure のサービスと接続する
ことができます。
System Center 2012 R2 - Orchestrator Component Add-ons and Extensions (英語)
http://www.microsoft.com/en-us/download/details.aspx?id=39622
Orchestrator Web コンソールと Microsoft Edge の互換性
Orchestrator の Web コンソールは、Microsoft Silverlight に基づいており、Windows Server 2016
Technical Preview 5 および Windows 10 の Microsoft Edge と互換性がありません。Web コンソ
ールには、Internet Explorer からアクセスする必要があります。
- 176 -
Service Manager
前提コンポーネントの入手
Service Manager のセットアップ プログラムを実行するには、.NET Framework 3.5 の機能を事前にイ
ンストールしておく必要があります。
Service Manager 管理サーバー、コンソール、およびデータ ウェアハウス管理サーバーをインストールす
るには、以下の前提コンポーネントを事前にインストールしておく必要があります。
Microsoft SQL Server Analysis Management Objects (ENU\x64\SQL_AS_AMO.msi)
http://www.microsoft.com/en-us/download/details.aspx?id=42295
Microsoft SQL Server 2012 Native Client (X64\sqlncli.msi)
http://www.microsoft.com/en-us/download/details.aspx?id=29065
Service Manager 管理サーバーには Report Viewer も必要です。Report Viewer は Service Manager
のダウンロード ファイルに含まれており、セットアップ ウィザードの [前提条件]ページのリンクからイ
ンストールできます。
Service Manager 管理サーバーおよびセルフ サービス ポータルは、Web サーバー (IIS) の役割を前提
とします。Service Manager 管理サーバーに必要な Web サーバー (IIS) の役割、およびコンポーネント
は Service Manager セットアップ ウィザードによって自動的に追加されます。
セルフ サービス ポータルに必要な Web サーバー (IIS) の役割、およびコンポーネントについては、
Service Manager セットアップ ウィザードの[前提条件]ページで確認できます。
Operations Manager エージェントがあるとインストールできない
Service Manager の管理サーバーおよびデータ ウェアハウス管理サーバーは、Operations Manager
のエージェント (Microsoft Monitoring Agent) があるとインストールできません。Operations
Manager によってエージェント管理されている場合は、エージェントをアンインストールして、エー
ジェント レス管理に切り替えてください。
インストールの開始
System Center 2016 Technical Preview 5 のサイトからダウンロードした Service Manager のファイ
ル (SCTP5_SCSM_EN.exe) を実行し、任意のパスに展開します。展開先のフォルダーにある Setup.exe
(SC TECHNICAL PREVIEW 5 SCSM\Setup.exe) を実行して、Service Manager のインストールを開始
します。
Service Manager 管理サーバーをインストールすると、Service Manager 管理サーバーに加えて、Service
Manager コンソールがインストールされます。インストール中、管理グループ名を設定する必要がありま
- 177 -
すが、Serveice Manager データウェアハウス管理サーバーのインストール時に設定する管理グループ名、
Operations Manager に設定する管理グループ名は、それぞれ一意である必要があります。
Service Managaer セルフ サービス ポータルは、以前のバージョンまでは SharePoint テクノロジに依
存していましたが、新バージョンは HTML5 ベースのアプリケーションになり、SharePoint テクノロジに
依存しなくなりました。そのため、Service Managaer セルフ サービス ポータルは、Web サーバー (IIS)
のコンポーネントだけを前提としてインストールできます。
データ ウェアハウス管理サーバーについては、インストールの前に Reporting Services を手動で構成す
- 178 -
る作業が必要になります。
Reporting Services の手動構成は、以下のリリース ノートの Manual steps to configure remote SQL
Server 2014 Reporting Services の手順に従ってください。
Release Notes for System Center Technical Preview 5|Manual steps to configure remote SQL
Server 2014 Reporting Services (英語)
https://technet.microsoft.com/en-us/library/dn966269.aspx
データ ウェアハウス管理サーバーの登録
Service Manager 管理サーバーおよびデータ ウェアハウス管理サーバーの両方のインストールが完了し
たら、Service Manager コンソールの[管理]ページにある[Service Manager データ ウェアハウスに
登録する]をクリックして、Service Manager 管理サーバーにデータ ウェアハウス管理サーバーを登録し
ます。
- 179 -
コネクターの作成
Service Manager の管理サーバーには、以下のコネクターを作成することで、ユーザーやグループのイン
ポート、コンピューターなどの資産情報のインポート、および Operations Manager の監視機能との連携
が可能です。
Active Directory コネクター
Configuration Manager コネクター
Operations Manager コネクター (アラート、CI)
Orchestrator コネクター
Virtual Machine Manager コネクター
コネクターを作成するには、Service Manager コンソールの [管理]ページにある [ユーザー アカウント
のインポート]および [コネクターの作成]のリンクをクリックするか、[管理]の [コネクタ]ページから
[コネクタの作成]をクリックして、コネクタ ウィザードに従います。
- 180 -
Configuration Manager および Endpoint Protection
前提コンポーネントの準備
Configuration Manager は、前提コンポーネントとして Windows アセスメント & デプロイメント キッ
ト (Windows ADK) を必要とします。Configuration Manager の管理サーバーに、以下の Windows ADL
for Windows 10 バージョン 1511 を事前にインストールしておきます。
Windows ADK のダウンロード|Windows ADK for Windows 10 バージョン 1511
https://msdn.microsoft.com/ja-jp/windows/hardware/dn913721.aspx
Windows ADK の機能としては、最低限、[Deployment Tools]、[Windows Preinstallation Environment
(Windows PE) ]、[イメージおよび構成デザイナー (ICD)]、および [User State Migration Tool (USMT) ]
の 4 つを選択してインストールします。
この他の前提条件として、使用するサイト システムの役割に応じて、以下の Windows Server の役割と
機能、および依存関係にある機能が必要になります。これらは事前にインストールしておきます。
Web サーバー (IIS)
Web サーバー > セキュリティ > Windows 認証
Web サーバー >アプリケーション開発 > ASP.NET 3.5
Web サーバー >アプリケーション開発 > ASP.NET 4.6
Web サーバー >アプリケーション開発 > ISAPI 拡張
管理ツール > IIS 6 管理互換 > IIS 6 メタベース互換
- 181 -
管理ツール > IIS 6 管理互換 > IIS WMI 互換
Windows Server Update Services
.NET Framework 3.5 Features
.NET Framework 3.5 (.NET 2.0 および 3.0 を含む)
HTTP アクティブ化
.NET Framework 4.6 Features
ASP.NET 4.6
WCF サービス > HTTP アクティブ化
RDC (Remote Defferential Compression)
バックグラウンド インテリジェント転送サービス (BITS)|
IIS サーバー拡張機能
Active Directory の準備
Configuration Manager のインストールを開始する前に、Active Directory のスキーマを拡張し、Active
Directory のディレクトリに System Management コンテナーを適切に準備しておく必要があります。
その手順については、以下のドキュメントを参照してください。
Configuration Manager の Windows 環境の準備|Configuration Manager 向けの Active Directory
の準備
https://technet.microsoft.com/ja-jp/library/21b20921-7997-4b8c-bf1e-
ec4c476620cc#BKMK_PrepAD
インストールの開始
System Center Configuration Manager and Endpoint Protection Technical Preview のサイトからダウ
ンロードしたファイル (SC_Configmgr_SCEP_TechPreview5.exe) を実行し、任意のパスに展開します。
展開先のフォルダーにある Splash.hta (\SC_Configmgr_SCEP_TechPreview5\splash.hta) を実行し
て、Configuration Manager のインストールを開始します。なお、Splash.hta を開くアプリケーションの
選択が求められた場合は、Microsoft (R) HTML アプリケーション ホストを選択してください。
[インストール]をクリックすると、セットアップ ウィザードが開始します。セットアップ ウィザードは
英語表示です。また、Technical Preview 5 では、コンソールおよびレポートの表示言語として、英語
(English) のみがサポートされています。
- 182 -
[Available Setup Options]ページでは、[Install a Configuration Manager primary site]を選択して
インストールを進めます。このとき、[Use typical installation options for a stand-alone primary site]
オプションはチェックしないことをお勧めします。このオプションをチェックした場合、既存の SQL
Server インスタンスは使用せず、SQL Server 2014 Express がインストールされて使用されます。
Windows Server および Windows へのエージェントの展開
Configuration Manager は、Windows Server、Windows クライアント、UNIX/Linux、および Mac の
エージェント管理、および iOS や Android、Windows Phone のモバイル デバイス管理に対応していま
す。
Windows Server および Windows クライアントにエージェントを展開する方法は複数ありますが、小規
模な評価環境では、Active Directory を探索して、検出されたコンピューターに Configuration Manager
のクライアント エージェントをプッシュ インストールのが簡単でしょう。それにはまず、Configuration
- 183 -
Manager Console で [Administration]ペインを開き、[Hierarchy Configuration >Discovery Methods]
にある[Active Directory System Discovery]の探索方法を Active Directory のドメインに対して有効
化します。
次に、[Site Configuration > Sites]でサイトを選択し、[Settings > Client Installation Settings > Client
Push Installation]をクリックして、クライアント プッシュ インストールを有効化します。
[Assets and Compliance]ペインの[Devices]に Active Directory から探索されたコンピューターが
表示されるようになたら、特定のコンピューターまたはコレクションに対してクライアントのプッシュ イ
ンストールを開始します。
- 184 -
Configuration Manager Technical Preview の評価は 10 クライアントまで、90 日間
Configuration Manager および Endpoint Protection Technical Preview 5 は、Technical Preview
5 として提供されている他のコンポーネントとは異なり、今回が初めてのプレビュー リリースになり
ます。このリリースでは、10 クライアントまで、90 日間評価可能です。
Endpoint Protection の展開と管理
System Center Endpoint Protection の展開と管理は、Configuration Manager に完全に統合されていま
す。Endpoint Protection のソフトウェアは、Configuration Manager のエージェントとともに Windows
Server および Windows クライアントに展開されます。
Configuration Manager で Endpoint Protection の構成と管理を行うには、サイト システムの役割とし
て Endpoint Protection Point を追加します。また、エンジンや定義ファイルの更新を可能にするために、
Software Update Point (ソフトウェア更新ポイント) のサイト システムの役割の追加と構成も必要です。
- 185 -
Microsoft Intune との統合
Configuration Manager は Microsoft Intune と管理を統合し、モバイル デバイス管理機能を強化するこ
とができます。これには、Microsoft Intune のサブスクリプション契約が必要です。
Configuration Manager の機能の更新
Configuration Manager には、Configuration Manager の新機能の追加を含む更新プログラムが
- 186 -
まとめ
Windows Server 2016 は、マイクロソフトのクラウド プラットフォーム ビジョンの次の中核となる製
品です。しかし、Windows Server 2016 =クラウド プラットフォームというわけではありません。
Windows Server 2016 に加えて、System Center 2016 の管理基盤、Microsoft Azure や Microsoft
Intune、Office 365 などのマイクロソフトのクラウド サービス、および他社のクラウド サービス、そし
て最新の Visual Studio 開発環境を含めた一貫性のあるプラットフォーム、それがマイクロソフト クラウ
ド プラットフォームの姿です。
クラウド コンピューティング、ビッグ データ、多様なデバイスとアプリ、BYOD、これら最新の IT のト
レンドは、企業の IT に新たな課題を突きつけていますが、それは同時に、新たなビジネス価値やイノベー
ションを生み出す絶好の機会を提供します。マイクロソフトのクラウド プラットフォームは、既存の IT 資
産を保護しながら、最新の IT トレンドを取り込み、価値を生み出すことを約束します。
評価リソース
Windows Server 2016 Technical Preview 5 のダウンロード (2016 年 12 月 31 日まで有効)
http://technet.microsoft.com/ja-JP/evalcenter/dn781244
Hyper-V Server 2016 Technical Preview 5 のダウンロード (2016 年 12 月 31 日まで有効)
https://technet.microsoft.com/ja-jp/evalcenter/dn781245.aspx
System Center 2016 Technical Preview 5 のダウンロード (180 日間有効)
https://technet.microsoft.com/ja-jp/evalcenter/dn781241.aspx
※ Virtual Machine Manager、Operations Manager、Data Protection Manager、Orchestrator、Service
Manager はインストール後 180 日間、Configuration Manager および Endpoint Protection はインス
トール後 90 日間評価できます。
Microsoft SQL Server 2014 SP1 評価版のダウンロード (180 日間有効)
http://technet.microsoft.com/ja-jp/evalcenter/dn205290.aspx
Windows 10 Enterprise 評価版のダウンロード (90 日間有効)
https://technet.microsoft.com/evalcenter/dn781239.aspx
Windows Azure Pack のダウンロード
https://www.microsoft.com/ja-jp/server-cloud/products-Windows-Azure-Pack-Evaluate.aspx
Microsoft Azure 1 か月の無料試用版
http://azure.microsoft.com/ja-jp/pricing/free-trial/
Microsoft Azure Stack Technical Preview
https://azure.microsoft.com/ja-jp/overview/azure-stack/try/
- 187 -
製品サイト
マイクロソフト クラウド プラットフォーム
http://www.microsoft.com/ja-jp/server-cloud/
Microsoft Azure
https://azure.microsoft.com/ja-jp/
Microsoft Azure Stack
https://azure.microsoft.com/ja-jp/overview/azure-stack/
製品ドキュメント
TechNet Library|Windows Server|Windows Server 2016 Technical Preview 5 (英語)
https://technet.microsoft.com/en-us/library/mt126143.aspx
TechNet Library|System Center|System Center 2016 Technical Preview 5 (英語)
https://technet.microsoft.com/en-us/library/dn997272.aspx
Microsoft Azure ドキュメント センター
https://www.microsoft.com/ja-jp/server-cloud/products-Windows-Azure-Pack-Evaluate.aspx
- 188 -
付録 入れ子構造の仮想化 (Nested Virtualization) の有
効化
入れ子構造の仮想化 (Nested Virtualization) を利用すると、Hyper-V の仮想マシン内でさらに Hyper-V
の役割を有効化して仮想マシンを作成、実行できます。
通常、Hyper-V は、仮想マシンに対してプロセッサ仮想化支援機能を公開しません。そのため、Hyper-V
の仮想マシンの中で Hyper-V を有効化しようとしても、Hyper-V 要件を満たしていないためブロックさ
れます。
仮想マシンで入れ子構造の仮想化を有効化すると、Hyper-V の仮想マシンの中で Hyper-V を有効化でき
るようになります。
- 189 -
システム要件
入れ子構造の仮想化は、物理サーバーおよび仮想マシンの両方で以下のバージョンの Hyper-V でサポート
されます。以前のバージョンの Hyper-V や、他社ハイパーバイザーはサポートされません。
Windows Server 2016 Technical Preview 4 以降 (Nano Server でもサポートされます)
Windows 10 バージョン 1511 および Windows 10 Insider Preview 10565 以降
入れ子構造の仮想化を使用するには、物理サーバーが以下のハードウェア要件を満たしている必要がありま
す。入れ子構造仮想化はプレビュー機能であり、現状、Intel プロセッサでのみサポートされます。
Intel VT-x に対応した Intel プロセッサ
4 GB 以上の物理メモリ
制約事項
入れ子構造の仮想化の有効化と使用には、以下の制約事項があります。
物理サーバーでデバイス ガード (Device Guard) が有効になっている場合、入れ子構造の仮想化は利
用できません。
物理サーバーで仮想化ベースのセキュリティ (VBS) が有効になっている場合、入れ子構造の仮想化は
利用できません。
入れ子構造の仮想化が有効な仮想マシンでは、以下の機能が制限されます。
動的メモリは使用できません。
実行中の静的メモリのリサイズは使用できません。
実行中のチェックポイントの適用は使用できません。
ライブ マイグレーションは使用できません。
実行中の仮想マシンの保存、および復元は使用できません。
入れ子構造の仮想化の有効化
仮想マシンで入れ子構造の仮想化を有効化するには、仮想マシンを次のように構成する必要があります。
保存された状態は削除する必要があります。停止中に作成されたチェックポイントは、保存された状態
ではありません。
4 GB 以上 (推奨) のメモリを静的に割り当てる必要があります。動的メモリはオフにする必要があり
ます。
仮想マシンのネットワーク アダプターで MAC スプーフィングをオンにする必要があります。
- 190 -
仮想マシンで入れ子構造の仮想化を有効化するには、保存された状態を含むチェックポイントが存在しない
ことを確認した上で、Windows PowerShell で次のコマンド ラインを実行します。
PS C:\> $vmName = "仮想マシン名" ↵
PS C:\> Set-VMProcessor -VMName $vmName →
-ExposeVirtualizationExtensions $true ↵
PS C:\> Set-Memory -VMName $vmName -DynamicMemoryEnabled $false ↵
PS C:\> Set-Memory -VMName $vmName -StartupBytes 4294967296 ↵
PS C:\> Set-VMNetworkAdapter -VMName $vmName -MacAddressSpoofing on ↵
マイクロソフトから、入れ子構造の仮想化を簡単に有効化できる PowerShell スクリプト Enable-
NestedVm.ps1 が提供されています。Enable-NestedVm.ps1 を利用する場合は、以下のようにコマン
ド ラインを実行します。
PS C:\> wget -uri https://raw.githubusercontent.com/Microsoft/Virtualization- →
Documentation/master/hyperv-tools/Nested/Enable-NestedVm.ps1 →
-OutFile ~/Enable-NestedVm.ps1 ↵
PS C:\> ~/Enable-NestedVm.ps1 -VmName "仮想マシン名" ↵
マイクロソフトから、Hyper-V ホストや仮想マシンが入れ子構造の仮想化をサポートしているかどうかを
レポートする PowerShell スクリプト Get-NestedVirtStatus.ps1 が提供されています。Hyper-V 上
の仮想マシンで入れ子構造の仮想化が有効になっているかどうかは、このスクリプトで確認できます。
PS C:\> wget -uri https://raw.githubusercontent.com/Microsoft/Virtualization- →
Documentation/master/hyperv-tools/Nested/Get-NestedVirtStatus.ps1 →
- 191 -
-OutFile ~/Get-NestedVirtStatus.ps1 ↵
PS C:\> ~/Get-NestedVirtStatus.ps1 ↵
その他、入れ子構造の仮想化については、以下のドキュメントで説明されています。
Nested Virtualization
https://msdn.microsoft.com/en-us/virtualization/hyperv_on_windows/user_guide/nesting
- 192 -
付録 Nano Server のインストール
Nano Server の導入手順および基本的な管理方法については、以下のドキュメントで説明されています。
Getting Started with Nano Server
https://technet.microsoft.com/library/mt126167(v=ws.12).aspx
ここでは、Nano Server の基本的な導入手順について説明します。
Nano Server のベース イメージとパッケージ
通常の Windows Server を新規インストールする場合、[Windows セットアップ](インストール メディ
アの Setup.exe) がインストール先のディスクにパーティションを作成、フォーマットし、そのパーティシ
ョンにインストール メディアの \Sources フォルダーにある WIM (Windows Imaging) 形式の
Install.wim イメージを展開することで、インストールが行われます。
一方、Nano Server には対話的な OS のインストーラーはありません。Nano Server は、
NanoServer.wim として提供され、このイメージをオフラインでカスタマイズしたものを仮想環境または
物理コンピューターに展開することで導入します。NanoServer.wim は、インストール メディアの
\NanoServer フォルダーに格納されています。また、Nano Server に追加可能な役割と機能、および言語
パックは \NanoServer\Packages および \NanoServer\Packages\<言語名> に格納されています。
画面: Nano Server のベース イメージ、イメージ準備ツール、およびイメージに追加できるパッケージは、
Windows Server 2016 Technical Preview 5 のインストール メディアの \NanoServer にある
Nano Server の作成には Technical Preview 5 英語版 (en-us) の使用を推奨
Windows Server 2016 Technical Preview 5 日本語版 (ja-jp) のインストール メディアの
\NanoServer フォルダーに含まれるイメージから Nano Server のカスタム イメージを作成した場
- 193 -
合、Recovery Console で日本語が正しく表示されないという既知の問題があります。
この問題を回避するには、Windows Server 2016 Technical Preview 5 英語版 (en-us) のインスト
ール メディアを入手して、英語版 (en-us) のインストール メディアの \NanoServer フォルダーに
含まれる NanoServer.wim、パッケージ、言語パックを使用してカスタム イメージを作成してくださ
い。
画面: 日本語版のインストール メディアに含まれるイメージから作成した Nano Server の
Recovery Console。表示の一部 (日本語の部分) が文字化けする
Recovery Console の表示の問題を除けば、日本語版 (ja-jp) の Nano Server の使用に既知の問題
はありません。ただし、Nano Server の管理操作は、コマンド ラインが基本になるため、英語環境の
ほうが操作しやすい場面があります。この評価ガイドは、英語版 (en-us) のインストール メディアで
作成した Nano Server を使用して動作確認を行いました。
Nano Server に追加可能な役割と機能
Nano Server がサポートする役割や機能は、Nano Server のベース イメージにパッケージを追加するこ
とで利用可能になります。必要最小限のパッケージだけを追加して、Nano Server の展開後にインストー
ル メディアからさらにパッケージを追加することもできます。
次の表に、Nano Server のベース イメージに追加可能な役割と機能と、\NanoServer\Packages フォル
ダーに格納されているパッケージのファイル名との対応を示します。各パッケージには、対応する言語パッ
ケージが同じファイル名で \NanoServer\Packages\<言語名> フォルダーに格納されています。New-
NanoServerImage のパラメーターについては、次の項で説明します。
表中の は、その役割や機能が利用可能になった Technical Preview を示しています。
なお、Windows Server 2016 Technical Preview 4 まで存在した Microsoft-OneCore-Reverse
Forwarders-Package.cab パッケージは、Technical Preview 5 では既定で組み込まれるように変更され
ました。また、-GuestDrivers パラメーターは、-DeploymentType Guest パラメーターに置き換えら
れてました。
- 194 -
役割または機能 パッケージ ファイル名 New-NanoServerImage のパラメーター
Hyper-V の役割 Microsoft-NanoServer-
Compute-Package.cab
-Compute
ファイル サーバーの役割と
関連する記憶域コンポーネ
ント
Microsoft-NanoServer-Storage-
Package.cab
-Storage
フェールオーバー クラスタ
リング
Microsoft-NanoServer-
FailoverCluster-Package.cab
-Clustering
OEMドライバー Microsoft-NanoServer-OEM-
Drivers-Package.cab
-OEMDrivers
Windows Defender Microsoft-NanoServer-
Defender-Package.cab
-Defender
Containers Microsoft-NanoServer-
Containers-Package.cab
-Containers
※ Hyper-V コンテナーをサポートするには -
Compute も必要。
IIS Web サーバーの役割
Microsoft-NanoServer-IIS-
Package.cab
-Packages Microsoft-NanoServer-IIS-
Package
DNS サーバーの役割 Microsoft-NanoServer-DNS-
Package.cab
-Packages Microsoft-NanoServer-DNS-
Package
PowerShell Desired State
Configuration(DSC)
Microsoft-NanoServer-DSC-
Package.cab
-Packages Microsoft-NanoServer-DSC-
Package
System Center Virtual
Machine Managerエージェ
ント
Microsoft-Windows-Server-
SCVMM-Compute-Package.cab
Microsoft-Windows-Server-
SCVMM-Package.cab
-Packages Microsoft-Windows-Server-
SCVMM-Compute-Package
-Packages Microsoft-Windows-Server-
SCVMM-Package
※Microsoft-Windows-Server-SCVMM-
Compute-Package は Hyper-V (-Compute)
パッケージ有効時にのみ必要
ネットワーク パフォーマン
ス診断サービス (NPDS)
Microsoft-NanoServer-NPDS-
Package.cab
-Packages Microsoft-NanoServer-NPDS-
Package
データ センター ブリッジ
ング
Microsoft-NanoServer-DCB-
Package.cab
-Packages Microsoft-NanoServer-DCB-
Package
セキュア スタートアップ
(TPM、BitLocker など) の
Microsoft-NanoServer- -Packages Microsoft-NanoServer-
- 195 -
サポート SecureStartup-Package.cab SecureStartup-Package
シールドされた仮想マシン
のサポート
Microsoft-NanoServer-
ShieldedVM-Package.cab
-Packages Microsoft-NanoServer-
ShieldedVM-Package※ Datacenter エディシ
ョンでのみ利用可能
Hyper-V 仮想マシンとして
のデプロイのサポート
Microsoft-NanoServer-Guest-
Package.cab
-DeploymentType Guest
物理サーバーへのデプロイ
のサポート
Microsoft-NanoServer-Host-
Package.cab
-DeploymentType Host
RAM ディスクからのブー
トのサポート
Microsoft-NanoServer-
BootFromWim-Package.cab
-RamdiskBoot
カスタム イメージの作成ツール
WIM イメージに対するオフライン操作やパッケージの追加、デバイス ドライバーの追加は、Windows の
DISM (展開イメージのサービスと管理ツール) コマンドを使用して行うのが一般的です。NanoServer.wim
のカスタマイズもその方法で行うことは可能ですが、Windows Server 2016 Technical Preview 5 のイン
ストール メディアの \NanoServer\NanoServerImageGenerator フォルダーに、Nano Server のイメ
ージを準備するための以下の Windows PowerShell モジュールが用意されています。
NanoServerImageGenerator.psm1
NanoServerImageGenerator.psd1
Convert-WindowsImage.ps1
NanoServerImageGenerator.psm1 お よ び .psd1 は 、 New-NanoServerImage 、 Edit-
NanoServerImage、Get-NanoServerPackages コマンドレット (ファンクション) を利用可能にす
るモジュールです。Convert-WindowsImage.ps1 は、WIM イメージを VHD または VHDX 形式に変
換 す る た め の ツ ー ル で す 。 New-NanoServerImage コ マ ン ド レ ッ ト は 、 Convert-
WindowsImage.ps1 に依存します。
New-NanoServerImage コマンドレットを使用して Nano Server のカスタム イメージを作成するに
は、\NanoServer\NanoServerImageGenerator フォルダーにある 3 つのファイルを作業用のフォルダ
ーにコピーし、Windows PowerShell を管理者として開いて、次のように実行します。この例は、Windows
Server 2016 Technical Preview 5 英語版 (en-us) のインストール メディアが D:\ にマウントされて
おり、作業フォルダーが C:\work であることを前提にしています。
PS C:\work> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force ↵
(Windows PowerShell のスクリプトの実行ポリシーが禁止 (Restricted) の場合にのみ実行)
PS C:\work> Import-Module .\NanoServerImageGenerator.psm1 ↵
- 196 -
PS C:\work> New-NanoServerImage -Edition Datacenter -DeploymentType Guest →
-MediaPath D:\ -BasePath .\Base -TargetPath .\mynano01.vhd →
-ComputerName mynano01 <その他のパラメーター> ↵
上記のコマンド ラインを実行すると、作業フォルダー内に Hyper-V の第 1 世代仮想マシンで使用できる
VHD 形式の仮想ハード ディスクが作成されます。Hyper-V の第 2 世代仮想マシンで使用できる VHDX
形式の仮想ハード ディスクを作成するには、-TargetPath に指定するファイル名の拡張子を .vhdx にし
てください。また、物理コンピューターの VHD ブート環境に Nano Server を展開する場合は、-
DeploymentType Host と -OEMDrivers パラメーターを指定します。
<その他のパラメーター> の部分には、前出の表で示した役割と機能を追加するためのパラメーターを追加
できます。また、役割や機能の追加以外にも、次のパラメーターの使用がサポートされます。なお、-MaxSize
および -DriversPath 以外のカスタマイズ項目は、Nano Server の展開後にオンラインの Nano Server
で、Windows PowerShell のコマンドレットや DISM コマンド、その他の Nano Server のコマンドを使
用して構成することができます。
パラメーター カスタマイズ内容
-Edition Standard または Datacenter Windows Server 2016 のエディションを指定します。Datcenter
エディションではすべての役割と機能がサポートされます。
Standard エディションではシールドされた仮想マシンの機能がサ
ポートされません。
-MaxSize <サイズ> VHD または VHDX ファイルの割り当てサイズを指定できます。既
定は 4 GB。
例: -MaxSize 100GB
-DriversPath <パス> ストレージやネットワーク アダプターのためのサード パーティの
ドライバーを追加します。<パス> には、ドライバーの .inf ファイ
ルおよび .sys ファイルが存在する必要があります。
-ComputerName <コンピューター名> Nano Server のローカル コンピューター名を指定します。省略し
た場合のコンピューター名は MINWINPC になります。
-AdministratorPassword <パスワード> ローカル Administrator アカウントのパスワードを設定します。
パスワードは、SecureString 形式で指定する必要があります。
-AdministratorPassword パラメーターを省略した場合、対話的
にパスワードの入力が求められます。
例: -AdministratorPassword = (ConvertTo-SecureString
"P@ssw0rd" -AsPlainText -Force)
-DomainName <ドメイン名>
-DomainBlobPath <パス>
Active Directory のドメイン参加設定です。Nano Server はオフ
ライン ドメイン参加 (djoin) の方法でのみドメインに参加できま
す。-DomainBlobPath を省略した場合、このコマンドレットを実
- 197 -
行したコンピューターからオフライン ドメイン参加のプロビジョ
ニングを試みます。ドメイン メンバーではない場合は、失敗しま
す。その場合は、ドメイン メンバーのコンピューターで djoin
/provision コマンドを使用してプロビジョニング ファイルを事前
に作成しておき、-DomainBlobPath にプロビジョニング ファイ
ルのパスを指定ます。
例:
djoin /provision /domain contoso.com /machine nano01
/SaveFile .\nano01.djoin
New-NanoServerImae … -ComputerName nano01
-DomainName contoso.com -DomainBlobPath .\nano01.djoin
コンピューター オブジェクトがドメインに既に登録されている場
合は、さらに -ReuseDomainNode を追加してください。
-InterfaceNameOrIndex <ネットワーク イ
ンターフェース名>
-Ipv4Address <IP アドレス>
-Ipv4SubnetMask <サブネットマスク>
-Ipv4Gateway <デフォルト ゲートウェイ>
-Ipv4DNS <DNS サーバーの IP アドレス>
静的な IPv4 アドレスでネットワークを構成します。指定しない
場合、DHCP による自動割り当てで構成されます。
例: -InterfaceNameorIndex Ethernet -Ipv4Address
192.168.1.2 -IPv4SubnetMask 255.255.255.0 -IPv4Gateway
192.168.1.1 -Ipv4Dns 192.168.1.1
※ ネットワーク インターフェイス名はデプロイ先の環境によって
異なります。例えば、日本語版のメディアで Hyper-V 仮想マシン
用に作成する場合は、"Ethernet"ではなく"イーサネット"と指定し
ます。
-EnableRemoteManagementPort 別のサブネットからの WinRM 接続を許可します。同一サブネッ
トからの WinRM 接続には不要です。例えば、Azure にアップロ
ードするための VHD を準備する場合は、-DeploymentType
Guest -EnableRemoteManagementPort を指定します。
-EnableEMS
-EMSPort <COM ポート番号>
-EMSBaudRate <速度 (bps)>
緊急管理サービス (EMS) によるシリアル コンソール接続を有効
化します。COM1、速度 115200 bps の場合は、-EMSPort と -
EMSBaudRate の指定は省略できます。
例: -EnableEMS -EMSPort 2 -EMSBaudRate 9600
-RamDiskBoot RAM ディスクから Nano Server を起動する起動可能メディアの
イメージ (WIM) を作成します。
例: -TargetPath .\NanoBootMedia.wim -RamdiskBoot
- 198 -
画面: New-NanoServerImage コマンドレットを実行して、Hyper-V の第 2 世代仮想マシン用の VHDX
ファイルを作成したところ
カスタム イメージの作成例
New-NanoServerImage コマンドレットによるカスタム イメージの作成例を紹介します。この例は、
Windows Server 2016 Technical Preview 5 英語版 (en-us) のインストール メディアが D:\ にマウ
ントされており、作業フォルダーが C:\work であることを前提にしています。
スケール アウト ファイル サーバーのための第 1 世代仮想マシン用イメ
ージ
次の例は、ファイルサーバーの役割とクラスタリングの機能を追加して、Hyper-V の第 1 世代仮想マシン
のための VHD を作成します。第 1 世代仮想マシンの仮想ハード ディスクとして割り当てて起動するこ
とで、Nano Server の展開が完了します。
PS C:\work> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force ↵
PS C:\work> Import-Module .\NanoServerImageGenerator.psm1 ↵
PS C:\work> New-NanoServerImage -Edition Datacenter -DeploymentType Guest →
-MediaPath D:\ -BasePath .\Base -TargetPath .\nano01.vhd →
-ComputerName nano01 -Storage -Clustering ↵
Windows コンテナーをサポートする第 2 世代仮想マシン用イメージ
次の例は、Hyper-V の役割と Containers の機能を追加して、Hyper-V の第 2 世代仮想マシンのための
VHDX を作成します。入れ子構造の仮想化を有効化した第 2 世代仮想マシンに割り当てて実行することを
想定したものです。
PS C:\work> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force ↵
- 199 -
PS C:\work> Import-Module .\NanoServerImageGenerator.psm1 ↵
PS C:\work> New-NanoServerImage -Edition Datacenter -DeploymentType Guest →
-MediaPath D:\ -BasePath .\Base -TargetPath .\nano02.vhdx →
-ComputerName nano02 -Compute -Containers -MaxSize 100GB ↵
なお、Nano Server で Windows コンテナーの作成と実行を可能にするには、展開後の Nano Server を
コンテナー ホストとしてセットアップするために追加の手順が必要です。詳しくは、「付録 コンテナー ホ
ストのセットアップ」で説明します。
Hyper-V の役割をサポートする物理サーバー用イメージ
次の例は、Hyper-V の役割を追加して、物理サーバーを VHD ブートで起動するのための VHDX を作成
します。
PS C:\work> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force ↵
PS C:\work> Import-Module .\NanoServerImageGenerator.psm1 ↵
PS C:\work> New-NanoServerImage -Edition Datacenter -DeploymentType Host →
-MediaPath D:\ -BasePath .\Base -TargetPath .\nano03.vhdx →
-ComputerName nano03 -Compute -OEMDrivers ↵
Nano Server を展開する物理コンピューターで Windows 7 以降または Windows Server 2008 R2 以
降が動いている場合は、次の方法で簡単に VHD ブート環境を導入することができ、Nano Server とのデ
ュアル ブート環境を構成することができます。
コマンド プロンプトを管理者として開き、次のコマンド ラインを実行します。
C:\> mkdir NanoServer ↵
C:\> copy <コピー元パス>\nano03.vhdx C:\NanoServer\nano03.vhdx ↵
C:\> bcdedit /copy {current} /d "Nano Server" ↵
C:\> bcdedit /set {GUID} device vhd=[c:]\NanoServer\nano03.vhdx ↵
C:\> bcdedit /set {GUID} device vhd=[c:]\NanoServer\nano03.vhdx ↵
C:\> bcdedit /set {GUID} osdevice vhd=[c:]\NanoServer\nano03.vhdx ↵
C:\> bcdedit /set {GUID} path \windows\system32\boot\winload.exe ↵
C:\> bcdedit /set {GUID} HypervisorLaunchType Auto ↵
コンピューターを再起動し、Windows ブート マネージャーで Nano Server を選択して起動します。
Windows 8.1 以降や Windows Server 2012 以降の場合は、エクスプローラーで VHD または VHDX
ファイルをローカル マウントし、bcdboot コマンドでブート構成を作成することもできます。VHD また
- 200 -
は VHDX ファイルのマウント先が D: ドライブの場合は、次のように実行します。
C:\> bcdboot D:\Windows ↵
無人応答ファイル (Unattend.xml) を利用したカスタマイズ
Nano Server は、通常の Windows と同じように無人応答ファイル (Unattend.xml) を使用した初回起
動時の構成が可能です。
作業フォルダー C:\work に無人応答ファイル (Unattend.xml) を準備したら、コマンド プロンプトを管
理者として開き、次のコマンド ラインを実行します。
C:\work> DISM /Mount-Image /ImageFile:.\nano01.vhd /Index:1 →
/MountDir:.\mountdir ↵
C:\work> DISM /Image:.\mountdir /Apply-Unattend:.\unattend.xml ↵
C:\work> mkdir .\mountdir\windows\panther ↵
C:\work> copy .\unattend.xml .\mountdir\windows\panther ↵
C:\work> DISM /Unmount-Image /MountDir:.\mountdir /Commit ↵
次に示す無人応答ファイル (Unattend.xml) は、コンピューター名、ローカル Administrator のパスワー
ド、タイム ゾーンを構成する例です。
unattend.xml (太字部分は適宜変更してください)
<?xml version='1.0' encoding='utf-8'?>
<unattend xmlns="urn:schemas-microsoft-com:unattend"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<settings pass="offlineServicing">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64"
publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<ComputerName>nano01</ComputerName>
</component>
</settings>
<settings pass="oobeSystem">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64"
publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<UserAccounts>
<AdministratorPassword>
<Value>P@ssw0rd</Value>
<PlainText>true</PlainText>
- 201 -
</AdministratorPassword>
</UserAccounts>
<TimeZone>Tokyo Standard Time</TimeZone>
</component>
</settings>
<settings pass="specialize">
<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64"
publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<RegisteredOwner>My Team</RegisteredOwner>
<RegisteredOrganization>My Corporation</RegisteredOrganization>
</component>
</settings>
</unattend>
無人応答ファイルに Active Directory の ド メイン参加設定を含める場合は、 <settings
pass="specialize"> セクションではなく、<settings pass="offlineServicing"> セクションでオフライ
ン ドメイン参加のプロビジョニング データを設定する必要があることに注意してください。そのための無
人応答ファイルの例は、Getting Started with Nano Server (○→ https://technet.microsoft.com/en-
us/library/mt126167.aspx) の Appendix 2: Sample Unattend.xml file that joins Nano Server to a
domain (英語) に掲載されています。
Nano Server 展開後の役割と機能の追加
Nano Server のカスタム イメージの作成時にパッケージを追加しない場合でも、Nano Server の展開後
にオンラインの Nano Server に対してインストール メディアからパッケージを追加することができます。
例えば、次のコマンド ラインは、オンラインの Nano Server にインストール メディア (D:\ ドライブ)
から IIS Web サーバーの役割のパッケージを追加して、World Wide Web Pulishing Service を開始しま
す。このコマンド ラインは、Nano Server の PowerShell セッションに PowerShell Remoting や
PowerShell Direct で接続して、または EMS の SAC コンソールでローカル コンソールに接続して、対
話的に実行します。
PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\Packages\ →
Microsoft-NanoServer-IIS-Package.cab ↵
PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\Packages\ →
en-us\Microsoft-NanoServer-IIS-Package_en-us.cab ↵
PS C:\> NET START W3SVCS ↵
Nano Server の IIS Web サーバーでサポートされる機能、既定で有効になる機能、および IIS の構成方
法については、次のドキュメントで説明されています。なお、リモートの IIS マネージャーからのリモー
ト管理を可能にする IIS 管理サービスの機能は搭載されていないため、IIS マネージャーによるリモート
- 202 -
管理はできません。
IIS on Nano Server (英語)
https://technet.microsoft.com/en-us/library/mt627783.aspx
役割や機能によっては、オフラインまたはオンラインでパッケージを追加しただけ有効化されないものもあ
ります。例えば、DNS サーバーやファイル サーバーの役割サービスが該当します。
特定の機能の現在の状態の確認と有効化は、Nano Server の PowerShell セッションに PowerShell
Remoting や PowerShell Direct で接続して、次のコマンド ラインを対話的に実行します。
PS C:\> Get-WindowsOptionalFeature ↵
PS C:\> Enable-WindowsOptionalFeature -Online -FeatureName <機能名> ↵
Nano Server への接続
Nano Server は、ヘッドレス サーバー用の軽量 OS であり、ローカル コンソールによる対話操作の機能
を提供しません。Recovery Console は、情報の表示と、ネットワークやファイアウォールの簡単な設定の
変更機能しか提供しません。
Nano Server に接続するには、WinRS (Windows リモート シェル)、PowerShell Remoting、PowerShell
Direct、またはシリアル コンソールで接続した EMS の SAC (Special Administration Console) の機能
を使用します。「Microsoft Azure のサーバー管理ツール (プレビュー)」で説明した、Microsoft Azure の
サーバー管理ツール (プレビュー) を使用することもできます。
一部の管理操作は、リモートの GUI 管理ツールを利用できます。例えば、[サーバー マネージャー]を使
用したサーバーの基本的な管理や、[Hyper-V マネージャー]による Hyper-V と仮想マシンの管理は、こ
れらの GUI 管理ツールを Nano Server にリモート接続して実行できます。
WinRS コマンドによるリモート接続
WinRS を使用すると、Nano Server の WinRM (Windows リモート管理) サービス経由で任意のコマン
ド ラインをリモート実行し、結果をローカルに表示させることができます。
Nano Server が Active Directory のドメインに参加していない場合は、コマンド プロンプトを管理者と
して開き、次のコマンド ラインを実行して WinRM で信頼されるホストに Nano Server を追加します。
以下のコマンド ラインの x.x.x.x の部分は Nano Server の IP アドレスに置き換えてください。IP ア
ドレスの代わりに * (アスタリスク) を指定することもできます。
C:\> winrm set winrm/config/client @{TrustedHosts="x.x.x.x"} ↵
コマンド プロンプトを開き (管理者として開く必要はありません)、コマンド プロンプトのコード セット
を 65001 (UTF-8) に変更してから、WinRS でリモート実行したいコマンドを Nano Server に送信しま
す。以下のコマンド ラインの x.x.x.x の部分は Nano Server の IP アドレスに置き換えてください。
- 203 -
C:\> chcp 65001 ↵
C:\> winrs -r:x.x.x.x -u:x.x.x.x\administrator -p:パスワード 実行したいコマンド ↵
Nano Server がドメインに参加済みの場合は、次のようにコンピューター名やドメイン アカウントの資格
情報を使用できます。
C:\> chcp 65001 ↵
C:\> winrs -r:nano01 -u:CONTOSO\administrator -p:パスワード 実行したいコマンド ↵
PowerShell Remoting によるリモート接続
PowerShell Remoting を使用すると、Enter-PSSession コマンドレットで Nano Server に接続してコ
マンドを対話的に実行したり、Invoke-Command コマンドレットでスクリプト ブロックをリモート実行
させたりできます。
PowerShell Remoting を使用する場合も、Nano Server が Active Directory のドメインに参加していな
い場合は、WinRM で信頼されるホストに Nano Server を追加する必要があります。Windows
PowerShell のウィンドウを管理者として開き、次のコマンド ラインを実行します。次のコマンド ライン
の x.x.x.x の部分は Nano Server の IP アドレスに置き換えてください。IP アドレスの代わりに * (ア
スタリスク) を指定することもできます。なお、WinRM コマンドで既に構成済みの場合、この操作は不要
です。
PS C:\> Set-Item WSMan:\localhost\Client\TrustedHosts "x.x.x.x" ↵
Windows PowerShell のウィンドウを開き (管理者として開く必要はありません)、Enter-PSSession ま
たは Invoke-Command コマンドレットを実行します。
PS C:\> Enter-PSSession -ComputerName x.x.x.x -Credential x.x.x.x\Administrator ↵
[x.x.x.x] : PS C:\Users\Administrator\Documents> 実行したいコマンド ↵
[x.x.x.x] : PS C:\Users\Administrator\Documents> Exit ↵
PS C:\>
PS C:\> Invoke-Command {スクリプト ブロック} -ComputerName x.x.x.x →
-Credential x.x.x.x\Administrator ↵
Nano Server がドメインに参加済みの場合は、次のようにコンピューター名やドメイン アカウントの資格
情報を使用できます。
PS C:\> Enter-PSSession -ComputerName nano01 -Credential CONTOSO\Administrator ↵
[nano01] : PS C:\Users\Administrator.CONTOSO\Documents> 実行したいコマンド ↵
- 204 -
[nano01] : PS C:\Users\Administrator.CONTOSO \Documents> Exit ↵
PS C:\>
PowerShell Direct によるローカル仮想マシンへの接続
PowerShell Direct は、Windows Server 2016 Hyper-V および Windows 10 Hyper-V の新機能です。
PowerShell Direct は、Enter-PSSession や Invoke-Command コマンドレットの -ComputerName の
代わりに -VMName パラメーターを使用して、ローカルの Hyper-V 環境で実行される仮想マシンの
PowerShell セッションに接続する機能を提供します。
Nano Server を Hyper-V の仮想マシンとして実行している場合は、PowerShell Direct を利用して
Hyper-V ホストから Nano Server に接続することができます。ファイアウォールの構成や WinRM の信
頼されるホスト (TrustedHosts) の構成を行わなくても利用できるため、PowerShell Remoting よりも簡
単です。
なお、ローカルまたはドメインの Administrator 以外のユーザーで PowerShell Direct を使用するには、
Windows PowerShell のウィンドウを管理者として開く必要があります。
PS C:\> Enter-PSSession -VMName nano01 -Credential nano01\Administrator ↵
[nano01] : PS C:\Users\Administrator\Documents> 実行したいコマンド ↵
[nano01] : PS C:\Users\Administrator\Documents> Exit ↵
PS C:\>
PS C:\> Invoke-Command {スクリプト ブロック} -VMName nano01 →
-Credential nano01\Administrator ↵
EMS の SAC コンソール接続
EMS (緊急管理サービス) を利用すると、管理用コンピューターと Nano Server のシリアル ポートをク
ロス (リバース) タイプのシリアル ケーブルで直結し、SAC コンソールで Nano Server のローカルのコ
ンソールに接続することができます。
Nano Server の EMS は、New-NanoServerImage コマンドレットの -EnableEMS パラメーターで有
効化できます。既に展開済みのオンラインの Nano Server で EMS を有効化して構成することもできま
す。
WinRS を使用してリモートの Nano Server の EMS を有効化するには、次のコマンド ラインを実行し
ます。次のコマンド ラインの x.x.x.x の部分は Nano Server の IP アドレスに置き換えてください。
C:\> winrs -r:x.x.x.x -u:x.x.x.x\administrator -p:パスワード →
bcdedit /ems {current} on ↵
C:\> winrs -r:x.x.x.x -u:x.x.x.x\administrator -p:パスワード →
- 205 -
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 ↵
C:\> winrs -r:x.x.x.x -u:x.x.x.x\administrator -p:パスワード Shutdown /r /t 0 ↵
PowerShell Remoting を使用して、リモートの Nano Server の EMS を有効化するには、次のコマンド
ラインを実行します。次のコマンド ラインの x.x.x.x の部分は Nano Server の IP アドレスに置き換え
てください。Windows PowerShell で Bcdedit /ems {current} on をそのまま実行すると、{} がスクリ
プト ブロックとして解釈されてしまうので、--% を追加するか、` でエスケープしてください。
PS C:\> Enter-PSSession -ComputerName x.x.x.x -Credential x.x.x.x\Administrator ↵
[x.x.x.x] : PS C:\Users\Administrator\Documents> Bcdedit --% /ems {current} on ↵
または Bcdedit /ems `{current`} on ↵
[x.x.x.x] : PS C:\Users\Administrator\Documents> bcdedit /emssettings EMSPORT:1 →
EMSBAUDRATE:115200 ↵
[x.x.x.x] : PS C:\Users\Administrator\Documents> Shutdown /r /t 0 ↵
[x.x.x.x] : PS C:\Users\Administrator\Documents> Exit ↵
SAC コンソールを使用するには、Nano Server の物理コンピューターの COM ポートと作業用のコンピ
ューターの COM ポートをシリアル ケーブルで接続し、PuTTY などの端末ソフトウェアを COM ポート
(速度は 115200 bps) に接続します。
PuTTY のダウンロード
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
画面: 端末ソフトウェアを COM ポートに接続する
Nano Server の EMS に接続されると SAC プロンプト (SAC>) が表示されます。SAC コンソールで
利用可能なコマンドは、SAC プロンプトに ? と入力してください。例えば、i と入力すると Nano
Server の IP アドレスが表示されます。Nano Server の再起動やシャットダウンは、restart および
shutdown で実行可能です。cmd と入力すると、Nano Server のコマンド プロンプトとのチャンネル
が作成されます。Nano Server のコマンド プロンプトへの切り替えは、SAC プロンプトに ch -? と入
- 206 -
力してその指示に従ってください。
画面: EMS を使用すると、COM ポート経由でローカル コンソールに接続して操作できる
Hyper-V 仮想マシンの COM ポートに名前付きパイプで接続する
Nano Server を Hyper-V の仮想マシンとして実行している場合は、仮想マシンの名前付きパイプの
リダイレクト機能を利用して、Nano Server の SAC コンソールに接続することが可能です。
PuTTY は、シリアル ポートとして名前付きパイプをサポートしています。PuTTY を管理者として
実行し、Connection Type として Serial を選択して、Serial line に \\.\pipe\パイプ名 を指定
し、Speed に 115200 を設定して接続します。
Hyper-V の第 1 世代仮想マシンは、仮想マシンの設定の COM1 または COM2 のページで名前付き
パイプとパイプ名を設定できます。第 2 世代仮想マシンの設定には COM1 と COM2 のページが存
在しませんが、Windows PowerShell の Set-VMComPort コマンドレットを使用することで第 2 世
代仮想マシンの名前付きパイプを構成できます。
次のコマンド ラインは、仮想マシン名 nano01 の COM1 に名前付きパイプ \\.\pipe\nano01
を設定します。
PS C:\> Set-VMComPort -VMName nano01 -Number 1 -Path \\.\pipe\nano01 ↵
なお、ローカルまたはドメインの Administrator 以外のユーザーで実行する場合は、Windows
PowerShell のウィンドウを管理者として開く必要があります。また、Hyper-V 仮想マシンの名前付
きパイプに接続する際にも、PuTTY を管理者として実行する必要があります。
- 207 -
画面: PuTTY を Hyper-V 仮想マシンの COM ポート (名前付きパイプ) に接続する
サーバー マネージャーのリモート接続の許可
Nano Server は、フル インストールの Windows Server 2016、またはリモート サーバー管理ツール
(RSAT) がインストールされた Windows 10 コンピューターの[サーバー マネージャー]を使用して基
本的な管理を実行できます。
Nano Server がドメインに参加していない場合は、WinRS や PowerShell Remoting と同じように
WinRM の信頼されるホスト (TrustedHosts) に Nano Server を追加する必要があります。
[サーバー マネージャー]を開き、[ダッシュボード]ページの [管理するサーバーの追加]をクリックし
て、Nano Server を管理対象に追加します。Nano Server がドメインに参加済みの場合は[Active
Directory]タブで Nano Server を検索して追加します。ワークグループ構成の Nano Server の場合は
[DNS]タブから IP アドレス指定で追加します。
画面: [サーバー マネージャー]に Nano Server を管理対象として追加する
現在の資格情報での接続が失敗する場合は、[すべてのサーバー]ページを開いて Nano Server を右クリ
ックし、[管理に使用する資格情報]をクリックして別の資格情報として Nano Server のローカル
Administrator (コンピューター名\Administrator) またはドメイン管理者の資格情報を入力して保存しま
す。
- 208 -
画面: 認証エラーが発生する場合は、別の資格情報として Nano Server の管理者アカウントの資格情報を
指定する
Hyper-V へのリモート接続の許可
Hyper-V の役割を有効化した Nano Server は、フル インストールの Windows Server 2016 または
Windows 10 (ただし、最新の Insider Preview ビルド) の[Hyper-V マネージャー]を接続してリモー
ト管理できます。
Nano Server がドメインに参加済みの場合は、追加の構成をしなくても、Nano Server のローカル管理者
またはドメインの資格情報を指定して[Hyper-V マネージャー]を接続できます。
Nano Server がワークグループ構成の場合または [Hyper-V マネージャー]を実行するコンピューターが
ワークグループ構成の場合は、追加の手順が必要になります。Windows PowerShell のウィンドウを管理
者として開き、次のコマンド ラインを実行します。
PS C:\> notepad C:\Windows\System32\Drivers\Etc\Hosts ↵
(hosts ファイルに Nano Server の IP アドレスとコンピューター名 (例: nano01)を追加する)
PS C:\> Set-Item WSMan:\localhost\Client\TrustedHosts "nano01" ↵
PS C:\> Enter-PSSession -ComputerName nano01 →
-Credential nano01\Administrator ↵
[nano01] : PS C:\Users\Administrator\Documents> Enable-WSManCredSSP -Role Server ↵
[nano01] : PS C:\Users\Administrator\Documents> Exit ↵
[ローカル グループ ポリシー エディター](gpedit.msc) を起動し、以下のポリシーを設定します。ポリ
シーの変更を反映するために、コンピューターを再起動するか、gpupdate コマンドを実行します。
コンピューターの構成\管理用テンプレート\システム\資格情報の委任
NTLM のみのサーバー認証で新しい資格情報の委任を許可する: 有効
- 209 -
サーバーを一覧の追加: WSMAN/*
[Hyper-V マネージャー]を管理者として開き、Nano Server に管理者権限のあるユーザーの資格情報を
指定して接続します。
画面: Nano Server に管理者権限のあるユーザーの資格情報を明示的に指定して接続する
Windows Update による更新
Nano Server では、Windows Update の WMI プロバイダーを利用でき、これを通じて Windows
Update または Windows Server Update Services (WSUS) から更新プログラムのダウンロードとイン
ストールが可能です。例えば、Windows Upadte から更新プログラムを検索し、インストールするには、
次の手順で操作します。
PS C:\> Enter-PSSession -ComputerName nano01 ↵
[nano01] : PS C:\Users\Administrator\Documents> $sess = New-CimInstance →
-Namespace root/Microsoft/Windows/WindowsUpdate →
-ClassName MSFT_WUOperationsSession ↵
[nano01] : PS C:\Users\Administrator\Documents> $scanResults = Invoke-CimMethod →
-InputObject $sess -MethodName ScanForUpdates →
-Arguments @{SearchCriteria="IsInstalled=0";OnlineScan=$true} ↵
(利用可能な更新プログラムが存在しない場合、"Invoke-CimMethod : A general error occurred that
is not covered by a more specific error code. " エラーが表示されます)
[nano01] : PS C:\Users\Administrator\Documents> $scanResults ↵
(Updates 列で利用可能な更新プログラムが存在するかどうかを確認し、存在する場合は以下のコマン
ド ラインを実行して更新プログラムをインストールし、再起動する)
[nano01] : PS C:\Users\Administrator\Documents> $scanResults = Invoke-CimMethod →
-InputObject $sess -MethodName ApplyApplicableUpdates ↵
- 210 -
[nano01] : PS C:\Users\Administrator\Documents> Restart-Computer ↵
[nano01] : PS C:\Users\Administrator\Documents> Exit ↵
PS C:\>
画面: Nano Server で Windows Update を検索し、更新プログラムをインストールする
PS C:\> Enter-PSSession -ComputerName nano01 ↵
[nano01] : PS C:\Users\Administrator\Documents> $sess = New-CimInstance →
-Namespace root/Microsoft/Windows/WindowsUpdate →
-ClassName MSFT_WUOperationsSession ↵
[nano01] : PS C:\Users\Administrator\Documents> $scanResults = Invoke-CimMethod →
-InputObject $sess -MethodName ScanForUpdates →
-Arguments @{SearchCriteria="IsInstalled=1";OnlineScan=$true} ↵
[nano01] : PS C:\Users\Administrator\Documents> $scanResults ↵
画面: インストールされた更新プログラムを確認する
利用可能な更新プログラム、およびインストールされた更新プログラムの詳細情報を参照するには、
$scanResults オブジェクトの Updates 属性を参照してください。
[nano01] : PS C:\Users\Administrator\Documents> $scanResults.Updates ↵
この他、WSUS のクライアントとして構成する方法については、以下のドキュメントを参照してください。
Managing update in Nano Server
https://technet.microsoft.com/en-us/library/mt651736.aspx
- 211 -
付録 コンテナー ホストのセットアップ
Windows Server 2016 Technical Preview 5 の新しいコンテナー テクノロジを評価するには、Windows
Server 2016 Technical Preview 5 に役割や機能を追加するだけでなく、コンテナー ホストとしてセット
アップするための追加の手順が必要です。
Windows コンテナーについての詳細、およびコンテナー ホストの導入手順および基本的な管理方法につ
いては、以下のドキュメントで説明されています。
Windows Containers Documentation (英語)
https://msdn.microsoft.com/en-us/virtualization/windowscontainers/containers_welcome
コンテナー ホストの導入方法には、次の 3 つの方法があります。この評価ガイドでは、3 つ目の方法を説
明します。上記ドキュメントの 「Windows Server|Scripted - Exsisting System」および 「Nano Server
|Scripted - Exsisting System」の内容に従っています。
Microsoft Azure などのパブリック クラウド上に仮想マシンとして展開する
(Windows Server コンテナー: 評価可能、Hyper-V コンテナー: 評価できません)
構成済みのコンテナー ホストの仮想マシン イメージをオンプレミスの Hyper-V 上に展開する
(Windows Server コンテナー: 評価可能、Hyper-V コンテナー: 評価可能*1)
オンプレミスの物理サーバー環境または Hyper-V 仮想マシンに導入済みの Windows Server
2016 または Nano Server をコンテナー ホストとしてセットアップする
(Windows Server コンテナー: 評価可能、Hyper-V コンテナー: 評価可能*1)
*1 Hyepr-V コンテナーをサポートするには、コンテナー ホストが Hyper-V に対応していることが必要です。Hyper-V 仮
想マシンをコンテナー ホストとしてセットアップする場合は、入れ子構造の仮想化で対応できます。
Windows コンテナーの制約事項および既知の問題
Windows コンテナーの評価を開始する前に、必ず、以下のドキュメントを一読して、制約事項や既知
の問題を確認してください。日本語版のページ (URL の en-us を ja-jp に置き換える) もあります
が、最新情報については英語版のページで確認してください。
Work in Progress (進行中の作業)
https://msdn.microsoft.com/en-us/virtualization/windowscontainers/about/work_in_progress
Frequently Ascked Questions (よく寄せられる質問)
https://msdn.microsoft.com/en-us/virtualization/windowscontainers/about/faq
Windows コンテナーのシステム要件
Windows コンテナーである Windows Server コンテナーおよび Hyper-V コンテナーの作成と実行をサ
- 212 -
ポートするための、コンテナー ホストのシステム要件を説明します。
コンテナー ホストのハードウェアまたは仮想マシン
Windows Server コンテナーをサポートするには、コンテナー ホストにするコンピューターが以下の要件
を満たしている必要があります。
Windows Server 2016 Technical Preview 5 のシステム要件を満たす物理サーバーまたは仮想マシ
ン (Azure 仮想マシンを含む)
Windows Server コンテナーと Hyper-V コンテナーの両方をサポートするには、コンテナー ホストにす
るコンピューターが以下の要件を満たしている必要があります。
Windows Server 2016 Technical Preview 5 の Hyper-V のシステム要件を満たす物理サーバー
Windows Server 2016 Technical Preview 5 の Hyper-V または Windows 10 のクライアント
Hyper-V (バージョン 1511 以降または最新の Insider Preview ビルド) 上の、入れ子構造の仮想化
が有効な仮想マシン
コンテナー ホストの OS
コンテナー ホストにする物理サーバーまたは仮想マシンには、以下の OS がインストールされている必要
があります。
Windows Server 2016 Technical Preview 5 のフル インストール (Desktop Experience)
Windows Server 2016 Technical Preview 5 の Server Core インストール (推奨)
Windows Server 2016 Technical Preview 5 の Nano Server
Windows Server コンテナーはコンテナー ホストとカーネルを共有するため、コンテナー ホストとコン
テナー イメージの OS バージョンとパッチ レベルは一致している必要があります。
Hyper-V コンテナーは、コンテナー ホストとカーネルを共有しないため、インストール オプションや OS
バージョン、パッチ レベルの違いの影響を受けません。
Windows Server 2016 Nano Server
Hyper-V 無効 Hyper-V 有効 Hyper-V 無効 Hyper-V 有効
Windows Server
コンテナー
WindowsServerC
ore
WindowsServerC
ore NanoServer NanoServer
Hyper-V コ ン テ ナ
ー × NanoServer × NanoSerer
表: コンテナー ホストでサポートされるコンテナーの種類とコンテナー イメージの組み合わせ
- 213 -
サーバーの役割と機能
Windows コンテナーのためのコンテナー ホストは、Containers の機能に依存します。また、Hyper-V コ
ンテナーをサポートするためには、さらに Hyper-V の役割が必要です。
Windows Server 2016 Technical Preview 5 のフル インストール (Desktop Experience) および
Server Core インストールの場合は、次のコマンド ラインを実行することで役割と機能をインストールで
きます。
PS C:\> Install-WindowsFeature Containers ↵
PS C:\> Install-WindowsFeature Hyper-V ↵
PS C:\> Restart-Computer ↵
Nano Server にこれらの役割と機能をインストールする手順については、「Windows コンテナーをサポー
トする第 2 世代仮想マシン用イメージ」で説明しました。
コンテナー ホストの言語環境 (システム ロケール)
Windows コンテナーは英語版のイメージで提供されるため、英語 (en-us) 以外の言語環境では問題が発
生することがあります。例えば、コンテナー ホストのシステム ロケールが英語 (en-us) でない場合、
Windows Server コンテナー内での一部のコマンドレットの実行でエラーが発生することがあります。こ
れは、Windows Server コンテナーがコンテナー ホストのカーネルを共有して動作するため、言語環境の
不一致が問題になることがあるからです。
可能であれば、コンテナーの評価のために、Windows Server 2016 Technical Preview 5 英語版を実行す
るコンテナー ホストを準備することをお勧めします。ただし、完全な英語 (en-us) 環境を準備しなくても、
システム ロケールを英語 (en-us) に変更することで、言語環境に起因する問題の多くを回避できます。シ
ステム ロケールを変更するには、Windows PowerShell のウィンドウを管理者として開き、次のコマンド
ラインを実行してコンピューターを再起動します。
PS C:\> Set-WinSystemLocale en-us ↵
PS C:\> Restart-Computer ↵
なお、コンテナー ホストが英語版のインストール メディアを使用して作成された Nano Server の場合、
システム ロケールは英語 (en-us) に設定されているため問題はありません。また、Nano Server の英語
版をベース OS イメージとして動作する Hyper-V コンテナーは、ホストの言語環境の影響を受けません。
Docker バイナリのインストール
Windows Server 2016 Technical Preview 5 または Nano Server をコンテナー ホストとしてセットア
ップするには、Containers および Hyper-V の役割と機能のインストールに加えて、Docker デーモンお
よび Docker クライアントのバイナリのダウンロードとインストールが必要です。
- 214 -
それには、コンテナー ホストで Windows PowerShell のウィンドウを管理者として開き、次のコマンド
ラインを実行します。
PS C:\> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force ↵
(Windows PowerShell のスクリプトの実行ポリシーが禁止 (Restricted) の場合にのみ実行)
PS C:\> New-Item -Type Directory -Path 'C:\Program Files\docker\' ↵
PS C:\> Invoke-WebRequest https://aka.ms/tp5/b/dockerd →
-OutFile $env:ProgramFiles\docker\dockerd.exe ↵
PS C:\> Invoke-WebRequest https://aka.ms/tp5/b/docker →
-OutFile $env:ProgramFiles\docker\docker.exe ↵
PS C:\ > [Environment]::SetEnvironmentVariable("Path", $env:Path + "; →
C:\Program Files\Docker",[EnvironmentVariableTarget]::Machine) ↵
Nano Server をコンテナー ホストとしてセットアップする場合、Nano Server では Invoke-
Webrequest (wget) コマンドを使用できないため、別のコンピューターにダウンロードした
dockerd.exe お よ び docker.exe を フ ァ イ ル 共 有 な ど を 介 し て Nano Server の
C:\Windows\System32 フォルダーにコピーします。Nano Server では、システム環境変数への
C:\ProgramData\docker の登録は必要ありません。
コマンド プロンプトまたは Windows PowerShell を新たに開き、次のコマンド ラインを実行します。こ
れにより、Docker Daemon (Docker) がサービスとしてシステムに登録され、開始します。
C:\> dockerd --register-service ↵
C:\> NET START Docker ↵
ベース OS イメージのダウンロードとインストール
コンテナーのベース OS イメージをダウンロードしてインストールします。
Windows Server 2016 のコンテナー ホストの場合は、Windows Server コンテナー用に
WindowsServerCore イメージを、Hyper-V コンテナー用に NanoServer イメージをインストールし
てください。Hyper-V コンテナーをサポートしない場合は、NanoServer イメージのインストールは不要
です。
Nano Server のコンテナー ホストの場合は、Windows Server コンテナーおよび Hyepr-V コンテナー
用に NanoServer イメージのみをインストールしてください。
なお、docker tag コマンドに指定するイメージ名、タグ名は、すべて小文字で記述する必要があります。
PS C:\> Install-PackageProvider ContainerImage -Force ↵
PS C:\> Find-ContainerImage ↵
- 215 -
PS C:\> Install-ContainerImage -Name WindowsServerCore ↵
PS C:\> Install-ContainerImage -Name NanoServer ↵
PS C:\> Restart-Service docker ↵
PS C:\> docker tag windowsservercore:10.0.14300.1000 windowsservercore:latest ↵
PS C:\> docker tag nanoserver:10.0.14300.1010 nanoserver:latest ↵
PowerShell Direct で接続時の問題
Hyper-V 仮想マシンとして Nano Server をコンテナー ホストとしてセットアップする場合、
PowerShell Direct (Enter-PSSession -VMName <仮想マシン名>) で Nano Server に接続した場
合、コンテナーのベース OS イメージの検索とインストールに失敗することがあります。この問題を
回避するには、PowerShell Remoting (Enter-PSSession -ComputerName <コンピューター名
>) など別の方法で Nano Server に接続してください。
コンテナー用のネットワークについて
既定では、NAT タイプの仮想スイッチが nat という名前で作成され、コンテナー用の NAT スイッ
チとして構成されます。NAT サブネットは、172.16.0.0/12 です。これらの情報は、以下のコマン
ドレットで確認できます。
PS C:\> Get-ContainerNetwork | fl または docker network ls↵
PS C:\> Get-NetNat ↵
Windows Server 2016 Technical Preview 5 では、既存の外部タイプの Hyper-V 仮想スイッチにコ
ンテナーを接続する、Transparent モードも用意されています。Transparent モードの仮想スイッチを
作成する方法については、以下のドキュメントで説明されています。
Container Networking (英語)
https://msdn.microsoft.com/en-us/virtualization/windowscontainers/management/container_networking
Docker コマンドによるコンテナーの作成と実行
Windows Server 2016 Technical Preview 5 のコンテナー ホストでは、コンテナー ホストのセットアッ
プ字にインストールされる Docker クライアント (C:\Windows\System32\Docker.exe) を使用して、
Windows コンテナーの作成と実行を行えます。
Windows Server 2016 Technical Preview 5 では、コンテナーのベース OS イメージとして、
WindowsServerCore と NanoServer を利用できます。コンテナー ホスト上で利用可能なベース OS イ
- 216 -
メージは、コマンド プロンプトまたは Windows PowerShell で次のコマンド ラインを実行して確認でき
ます。
PS C:\> docker images ↵
REPOSITORY TAG IMAGE ID …
nanoserver 10.0.14300.1010 cb48429c84fa …
nanoserver latest cb48429c84fa …
windowsservercore 10.0.14300.1010 dbfee88ee9fd …
windowsservercore latest dbfee88ee9fd …
PS C:\>
WindowsServerCore イメージは、Windows Server 2016 Technical Preview 5 の Server Core イン
ストールをベースとしたもので、Windows Server 2016 Technical Preview 5 のコンテナー ホスト上で
WindowsServer コンテナーとして実行できます。
NanoServer イメージは、Nano Server をベースとしたもので、Windows Server 2016 Technical
Preview 5 または Nano Server のコンテナー ホスト上で Hyper-V コンテナーとして実行できます。ま
た、Nano Server のコンテナー ホストでは、NanoServer イメージから Windows Server コンテナーを
作成して実行できます。
Windows PowerShell によるコンテナーの作成と実行について
Windows コンテナーは、Windows PowerShell または Docker コマンドで作成、実行、管理が可能
です。Windows Server 2016 Technical Preview 5 には、Technical Preview 4 以前と同様の
Windows PowerShell 用 Containers モジュールが New-Container コマンドレットなどのコンテ
ナーを作成、管理するコマンドレットを提供しますが、それらのコマンドレットは今後、コミュニティ
ベースで開発される、より Docker との互換性の高い、オープン ソースの 「PowerShell for Docker」
に置き換わる予定です。そのため、新しい PowerShell for Docker が利用可能になるまで、コンテナ
ーの作成と実行は Docker コマンドを使用して評価してください。
PowerShell for Docker (英語)
https://msdn.microsoft.com/en-us/virtualization/windowscontainers/management/docker-
powershell
GitHub|Microsoft/Docker-PowerShell (英語)
https://github.com/Microsoft/Docker-PowerShell/
Hyper-V コンテナーについては、Windows 10 の将来のバージョンでもサポートされることが発表
されています。Windows Server 2016 Technical Preview 5 のビルドは 14300 ですが、
Windows 10 Insider Preview のより新しいビルドからは、Get-Container、New-Container、
Start-Container などのコンテナーの作成および管理のコマンドレットが既に削除されています。
- 217 -
Windows Server コンテナーの作成と実行
Windows Server 2016 Technical Preview 5 のコンテナー ホストの Windows PowerShell ウィンドウ
またはコマンド プロンプトで次の一連のコマンド ラインを実行すると、WindowsServerCore イメージ
から Windows Server コンテナーを作成し、IIS の役割をインストールしてカスタム イメージの作成し
て、カスタム イメージから作成したコンテナーで IIS を立ち上げることができます。
なお、Docker コマンドのパラメーターやコンテナー名、イメージ名はすべて小文字で入力してください。
PS C:\> docker run --name mywscont01 -it windowsservercore cmd ↵
※ The paramerter is incorrect. と表示され、コンテナーの cmd への接続に失敗した場合は、docker attach mywscont01
で接続してください。
(コンテナーの cmd) C:\> PowerShell Install-WindowsFeature Web-Server ↵
(コンテナーの cmd) C:\> Exit ↵
PS C:\> ps -a ↵
PS C:\> docker commit mywscont01 windowsservercoreiis ↵
PS C:\> docker rm mywscont01 ↵
PS C:\> docker run --name iisdemo01 -it -p 80:80 windowsservercoreiis cmd ↵
コンテナーが起動したら、ipconfig コマンドでコンテナーに割り当てられた IP アドレスを確認し、コンテ
ナー ホストの Web ブラウザーで http://<コンテナーの IP アドレス>/ を開くと、IIS の既定の Web
サイトが開きます。
コンテナー ホストの外部から参照する場合は、http://<コンテナー ホストの IP アドレス>/ に接続しま
す。Windows Server 2016 Technical Preview 5 では、NAT ポート マッピングと Windows ファイア
ウォールの構成が自動で行われます。Windows Server 2016 Technical Preview 4 以前は、Windows フ
ァイアウォールの構成を手動で行う必要がありました。
画面: Windows Server コンテナーで稼動する IIS Web サーバー
- 218 -
Hyper-V コンテナーの作成と実行
Windows Server コンテナーで行ったのと同様の操作を、NanoServer イメージ ベースの Hyper-V コン
テナーで実行してみましょう。
まず、コンテナー ホストの C:\Share フォルダーを作成し、Windows Server 2016 Technical Preview
5 英語版 (en-us) のインストール メディアの \NanoServer\Packages フォルダーの内容 (en-us サ
ブ フォルダーを含めて) をコピーしておきます。これは、Nano Server のパッケージを、コンテナーの共
有フォルダー機能を利用して、コンテナーから利用可能にするためのものです。
次に、コンテナー ホストの Windows PowerShell ウィンドウまたはコマンド プロンプトで次の一連のコ
マンド ラインを実行します。なお、Docker コマンドのパラメーターやコンテナー名、イメージ名はすべて
小文字で入力してください。
PS C:\> docker run --name myhvcont02 -it -p 80:80 -v c:\share:c:\packages →
--isolation=hyperv nanoserver cmd ↵
※The paramerter is incorrect. と表示され、コンテナーの cmd への接続に失敗した場合は、docker attach myhvcont02
で接続してください。
(コンテナーの cmd) C:\> DISM /Online /Add-Package →
/PackagePath:C:\packages\Microsoft-NanoServer-IIS-Package.cab ↵
※インストールがエラーで失敗する場合は、この次の Microsoft-NanoServer-IIS-Package_en-us.cab のインストール後に再
実行してください。
(コンテナーの cmd) C:\> DISM /Online /Add-Package →
/PackagePath:C:\packages\en-us\Microsoft-NanoServer-IIS-Package_en-us.cab ↵
(コンテナーの cmd) C:\> NET START W3SVC ↵
(コンテナーの cmd) C:\> Exit ↵
PS C:\> ps -a ↵
PS C:\> docker commit myhvcont02 nanoserveriis ↵
PS C:\> docker rm myhvcont02 ↵
PS C:\> docker run --name iisdemo02 -it -p 80:80 --isolation=hyperv →
nanoserveriis cmd ↵
Docker Hub からのイメージの取得
Windows Server 2016 Technical Preview 5 の Containers では、Docker Hub との間でイメージの
push および pull がサポートされました。
- 219 -
画面: Docker Hub からイメージをダウンロードして利用することが可能
例えば、次のコマンド ラインを実行すると、Apache HTTP Server がインストール済みになっている
WindowsServerCore ベースのイメージをダウンロードして、Apache Web サーバーを Windows Server
コンテナーで実行できます。
PS C:\> docker pull microsoft/sample-httpd:windowsservercore ↵
PS C:\> docker run --name apache01 -it -p 80:80 microsoft/sample-httpd cmd ↵
(コンテナーの cmd) C:\> C:\Apache24\bin\httpd.exe ↵
コンテナーとコンテナー イメージの削除
実行中のコンテナーの確認と、コンテナーの強制終了は、次のコマンド ラインで実行できます。
PS C:\> docker ps ↵
PS C:\> docker kill <コンテナー名またはコンテナー ID> ↵
実行中ではない、作成済みのコンテナーの確認と、コンテナーの削除は、次のコマンド ラインで実行でき
ます。
PS C:\> docker ps -a ↵
PS C:\> docker rm <コンテナー名またはコンテナー ID> ↵
docker commit で作成または docker pull で取得したコンテナー イメージは、次のコマンド ライン
で削除できます。
PS C:\> docker images ↵
PS C:\> docker rmi <イメージ名またはイメージ ID> ↵
- 220 -
Docker デーモンへの TLS によるリモート接続を許可する
コンテナー ホストの Docker デーモンは、既定ではローカルからの名前付きパイプ接続のみを受け付
けます。オプションで、TCP ポート 2376 への TLS によるリモート接続を許可できます。TLS 接続
を許可すると、ネットワーク上の Windows や Linux 上の Docker クライアントからリモート接続
してコンテナーを操作できます。
TLS を有効化するには、CA 証明書 (ca.pem)、その CA で署名されたサーバー証明書 (server-
cert.pem) と鍵 (server-key.pem) 、およびクライアント証明書 (cert.pem) と鍵 (key.pem) を準
備する必要があります。openssl を使用した証明書と鍵の作成、Docker クライアントの設定手順につ
いては、Docker の次のドキュメントで説明されています。
Protect the Docker daemon socket (英語)
https://docs.docker.com/articles/https/
Windows で証明書と鍵を作成するには、Git for Windows に含まれる opensssl を使用できます。
Windows 10 Insider Preview の最新ビルドを利用できる場合は、Bash on Ubuntu on Windows に
含まれる openssl を使用することもできます。
Git for Windows (英語)
https://git-for-windows.github.io/
Windows Server のコンテナー ホストの場合は、C:\ProgramData\docker フォルダーに certs.d
フォルダーを作成し、ここに ca.pem、server-cert.pem、server-key.pem の 3 つのファイルを保
存して、Docker デーモンを再起動します。また、Windows ファイアウォールで TCP ポート 2376
を許可する必要もあります。
なお、Nano Server がコンテナー ホストの場合、PowerShell Remoting のセッションからの Docker
クライアントによるコンテナーの対話的な実行 (docker run -it) は、次のようなエラーで失敗します。
このエラーを回避するには、TLS によるリモート接続を使用してください。
docker : cannot enable tty mode on non tty input