windows server 2016 technical preview 5 の新機能一覧

Windows Server 2016 & System Center 2016

Technical Preview 5 評価ガイド

Cloud Platform

- 1 -

Windows Server 2016 & System Center 2016

Technical Preview 5 評価ガイド

第 3.1 版

日本マイクロソフト株式会社

Published: 2016 年 6 月 6 日

概要

このガイドについて

この評価ガイドは、Windows Server オペレーティングシステム (OS) および System Center 管理製

品の次期バージョンである Windows Server 2016 および System Center 2016 の設計目標、新機能、

現行バージョンからの変更点、および製品の導入やアップグレードについての理解を深めていただくことを

目的としています。

この評価ガイドを利用することで、2016 年 4 月公開のプレビューリリースである Windows Server

2016 Technical Preview 5 および System Center 2016 Technical Preview 5 の評価環境を構築し、新

機能の評価や変更点の影響を早期に確認することができます。

この評価ガイドに含まれる製品情報はプレビューリリースに基づいたものであり、製品の機能や仕様、ユ

ーザーインターフェイスは今後のマイルストーンで提供されるプレビューの新しいビルドや正式リリース

において変更される可能性があります。

対象ユーザー

この評価ガイドは、企業やサービスプロバイダーにおいて IT インフラストラクチャの設計、導入、運用

を担当する管理者、担当者、および IT プロフェッショナルを対象としています。

最新情報

プレビューリリースの入手および最新情報については、TechNet Evaluation Center の以下のサイトを参

照してください。

Windows Server 評価版ソフトウェア｜Windows Server 2016 Technical Preview 5

http://technet.microsoft.com/ja-JP/evalcenter/dn781244

System Center 評価版ソフトウェア｜System Center 2016 Technical Preview 5




- 2 -

改訂履歴

版発行日内容

第 1 版 2014 年 12 月 3 日

(2014 年 12 月 19 日公

開)

Windows Server Technical Preview (ビルド 9841)

および System Center Technical Preview をベースに

した初版

第 2 版 2015 年 5 月 26 日 Windows Server Technical Preview 2 (ビルド

10074) および System Center Technical Preview 2

をベースに内容を更新

第 3 版 2016 年 5 月 23 日 Windows Server 2016 Technical Preview 5 (ビルド

14300) および System Center 2016 Technical

Preview 5 をベースに内容を更新

第 3.1 版 2016 年 6 月 6 日「付録コンテナーホストのセットアップ」の手順を訂

正しました。2016 年 5 月末に更新された Docker デ

ーモンに対応したものです。

著作権情報

このドキュメントは、 "現状のまま" 提供されます。このドキュメントに記載されている情報 (URL など

のインターネット Web サイトに関する情報を含む) は、将来予告なしに変更することがあります。

このドキュメントは、Microsoft 製品の知的財産権に関する権利をお客様に許諾するものではありません。

お客様は、内部的な参照目的に限り、ドキュメントを複製して使用することができます。

© 2016 Microsoft Corporation. All rights reserved.

Microsoft、Active Directory、AZURE、Hyper-V、Internet Explorer、Office 365、SharePoint、Silverlight、

SQL Server、Visual Studio、Windows、Windows PowerShell、および Windows Server は、米国

Microsoft Corporation の米国およびその他の国における登録商標または商標です。

その他のすべての商標は各社が所有しています。

- 3 -

目次

はじめに ........................................................................................................................... 5

マイクロソフトのクラウドプラットフォームのビジョン .......................................................... 5

Windows Server および System Center の次期バージョン .................................................... 6

Technical Preview の提供................................................................................................. 7

Windows Server 2016 および System Center 2016 のライセンスの重要な変更点 ..................... 9

Windows Server 2016 Technical Preview 5 の新機能一覧 ................................................ 13

Windows Server 2016 で削除または推奨されなくなる役割と機能 .......................................... 29

System Center 2016 Technical Preview 5 の新機能一覧 .................................................. 31

System Center 2016 から削除される機能 ......................................................................... 36

Windows Azure Pack と Microsoft Azure Stack .............................................................. 36

Windows Server 2016 の新機能解説 ................................................................................ 39

インストールオプションの変更 ........................................................................................ 39

Nano Server ................................................................................................................ 40

組み込みのマルウェア対策 ─ Windows Defender ............................................................... 43

Hyper-V ...................................................................................................................... 48

Windows コンテナー ..................................................................................................... 72

クラウドネットワーキング ............................................................................................. 78

ファイルと記憶域サービス ............................................................................................... 81

リモートデスクトップサービス ...................................................................................... 99

ID 管理とアクセス制御 .................................................................................................. 113

評価環境の構築 .............................................................................................................. 129

Windows Server 2016 Technical Preview 5 のインストール ............................................... 129

System Center 2016 Technical Preview 5 のインストール .................................................. 151

まとめ .......................................................................................................................... 186

評価リソース ............................................................................................................... 186

製品サイト .................................................................................................................. 187

製品ドキュメント ......................................................................................................... 187

- 4 -

付録入れ子構造の仮想化 (Nested Virtualization) の有効化 ................................................ 188

システム要件 ............................................................................................................... 189

制約事項 ..................................................................................................................... 189

入れ子構造の仮想化の有効化 ........................................................................................... 189

付録 Nano Server のインストール ................................................................................. 192

Nano Server のベースイメージとパッケージ .................................................................... 192

Nano Server に追加可能な役割と機能 .............................................................................. 193

カスタムイメージの作成ツール ....................................................................................... 195

カスタムイメージの作成例 ............................................................................................ 198

無人応答ファイル (Unattend.xml) を利用したカスタマイズ ................................................. 200

Nano Server 展開後の役割と機能の追加 ........................................................................... 201

Nano Server への接続 .................................................................................................. 202

付録コンテナーホストのセットアップ .............................................................................. 211

Windows コンテナーのシステム要件 ................................................................................ 211

セットアップスクリプトの実行 ....................................................................................... 213

Docker コマンドによるコンテナーの作成と実行 ................................................................. 215

このドキュメント固有の表記規則

このドキュメントでは、コマンドプロンプトや Windows PowerShell で対話的に実行するコマンド

ラインを網掛けで示しています。コマンドライン中の → はその行が次に続いていることを、↵ は行

の終端であることを示しています。 ↵

- 5 -

はじめに

マイクロソフトは Windows、Windows Server、および System Center 製品の次期バージョンである

Windows Server 2016 および System Center 2016 の正式リリースに向けて、2016 年 4 月 28 日

(日本時間) より Technical Preview 5 の提供を開始しました。Technical Preview 5 は、2014 年 10 月

の Technical Preview (1) 、2015 年 5 月の Technical Preview 2、2015 年 8 月の Technical Preview

3 、2015 年 11 月の Technical Preview 4 に続く 5 つ目のプレビューリリースです。Windows Server

2016 および System Center 2016 の正式リリースは 2016 年第 3 四半期に予定されていますが、

Technical Preview 5 を評価していただくことで、マイクロソフトのテクノロジに基づいたデータセンター

やクラウドの近未来をいち早く体験していただくことができます。

マイクロソフトのクラウドプラットフォームのビジョン

マイクロソフトは 2010 年 1 月に Microsoft Azure (旧称、Windows Azure) のサービスを開始するず

っと以前から、長期にわたり世界最大級のパブリッククラウドを構築、運用してきた経験と実績がありま

す。本格的なクラウドコンピューティングの時代に入ってからは、“マイクロソフトクラウドプラットフ

ォーム (Microsoft Cloud Platform)“ というビジョンに基づいて製品とサービスを提供しています。

Windows Server はクラウドプラットフォームビジョンの中核となる製品であり、オンプレミス (社内

設置型) のサーバーから、企業のデータセンターのプライベートクラウド、サービスプロバイダーのクラ

ウド、および Microsoft Azure に一貫性のある 1 つのプラットフォームを提供します。

オンプレミスからパブリッククラウドまで、共通の仮想化インフラストラクチャ、ストレージ、ID 管理、

エンタープライズモビリティ、運用監視、アプリケーションの開発および実行環境を提供できるのが、マ

イクロソフトクラウドプラットフォームの強みです。

図: マイクロソフトクラウドプラットフォームの全体像

- 6 -

ハイブリッドクラウドによるデータセンターの拡張

クラウドプラットフォームの役割はクラウドコンピューティングを推進することですが、すべてが完全に

クラウド化される世界を目指しているわけではありません。今日、クラウドがビジネスで果たす役割が急速

に拡大していることに間違いはありません。しかし、クラウドの効率性や価値を最大化するには、オンプレ

ミスのプライベートクラウドを、パブリッククラウドにつなげて拡張する、ハイブリッドクラウドの利

用形態が最適解となるでしょう。

エンタープライズモビリティの実現

今日、アプリとデバイスの数は増大し、ビックデータという言葉が示すようにデータ量はこれまでにない

ほど膨大になりました。クラウドコンピューティングの普及は、このような状況を加速しています。

新しいデバイスやアプリへの対応、BYOD (Bring Your Own Device: 個人所有デバイスの業務使用) や場

所に制限されない企業データへのアクセスへのニーズは、企業の IT における課題ですが、ビジネスを成功

に導く機会でもあります。マイクロソフトのクラウドプラットフォームは、ユーザー中心のアプローチで

多様なデバイスにわたって個人用にカスタマイズされたアプリやデスクトップの一貫したエクスペリエン

スを提供しながら、企業データを保護するセキュリティとデバイスのコントロール機能を提供します。

Windows Server および System Center の次期バージョン

マイクロソフトは、現在の IT 環境において、インフラストラクチャおよびアプリケーションに最適な先進

のクラウドプラットフォームを Microsoft Azure で提供することに注力しています。この Microsoft

Azure に加え、Office 365、Bing、XBox Live、Outlook.com、OneDrive などのクラウドサービスで培

われた経験と知識、例えば高度な自動化、効率化、柔軟性、スケーラビリティ、高可用性といったクラウド

の革新的なテクノロジは、現行バージョンあるいは将来のバージョンの Windows Server および System

Center に取り込まれます。

これにより、サービスプロバイダーは、高品質なクラウドサービスを構築し、世界規模で提供することが

できます。企業ユーザーは、クラウドの革新的なテクノロジをオンプレミスのプライベートクラウドに導

入して、IT インフラストラクチャを強化することができます。

Windows Server および System Center の次期バージョンである Windows Server 2016 および

System Center 2016 では、主に以下の分野が強化される予定です。

コンピュートおよび仮想化･･･ Hyper-V およびフェールオーバークラスタリングの機能強化により、

仮想マシンやアプリケーションを止めることなく、仮想マシンの構成変更やホスト間の移行、仮想化ホ

ストのアップグレードが可能になります。フットプリントを極限まで小さくした Nano Server は、メ

ンテナンスの機会を削減し、クラウドプラットフォームのパフォーマンスと信頼性を向上します。さ

らに、コンテナー管理技術の Docker との相互運用性に優れた Windows Server コンテナーおよび

Hyper-V コンテナーが利用可能になり、コンテナーを使用したアプリケーションの展開の簡素化、標

準化が可能になります。

クラウドネットワーキング･･･ソフトウェア定義のネットワーク、SDN (Software-Defined

- 7 -

Networking) のための新しいコンポーネントとしてネットワークコントローラーやソフトウェアロ

ードバランサー (SLB)、データセンターファイアウォールなどの機能が追加され、仮想および物理ネ

ットワークの集中管理と展開の柔軟性が強化されます。また、オンプレミスとクラウドを相互接続する

サイト間 VPN 接続において GRE トンネリングのサポートが追加され、ハイブリッドクラウドの展

開がより柔軟になります。さらに、ネットワーク分野への継続的な投資により、柔軟でコスト効率が良

く、高パフォーマンスなネットワーク環境を実現します。

ストレージサービス･･･仮想化インフラストラクチャに対して、最小/最大 IOPS の QoS (Quality

of Service: サービス品質) を集中管理する機能や、複数サーバーのローカルストレージをまとめて

記憶域スペースを提供する機能 (記憶域スペースダイレクト)、使用した従来の DFS-R とはまったく

異なる、ブロックレベルのボリュームのサイト間レプリケーション機能 (記憶域レプリカ) が提供さ

れます。これらは、Windows Server 2012 R2 からの記憶域スペース (Storage Spaces) とともに、

ソフトウェア定義のストレージ (Software-Defined Storage) ソリューションです。

セキュリティの保証･･･ゼロトラスト (Zero-Trust) のアプローチでさまざまな脅威からクラウド

インフラストラクチャおよびテナントの仮想マシンを保護する新機能が提供されます。Host Guardian

Service は、クラウドインフラストラクチャと仮想マシンのゲスト OS のレイヤの境界を分離します。

クラウド管理者およびテナント管理者には、特定のタスクを実行するための最小限の管理機能を与え、

セキュリティリスクを低減できます。

管理と自動化･･･最新の Windows Management Framework (WMF) 5.0 が提供する Windows

PowerShell および Windows PowerShell Desired State Configuration (DSC) の強化により、複数

のコンピューターを対象とした構成と管理の自動化が容易になります。

ID とアクセス管理･･･ Active Directory ドメインサービスでは、昇格権限を持つ管理者アカウント

のセキュリティリスクを低減する新しい特権アクセス管理 (Privileged Access Management: PAM)

機能が提供されます。また、Azure Active Directory (Azure AD) を使用したクラウドベースのドメ

イン参加や、Microsoft Passport for Work によるパスワードを使用しない認証といった、デバイスや

ユーザーの新しい認証方法がサポートされます。Active Directory フェデレーションサービス (AD

FS) では、新たにアクセス制御ポリシーが追加され構成が簡素化されます。また、OpenID Connect お

よび OAuth 2.0 のサポートが追加され、企業アプリのモバイル対応が容易になります。

リモートデスクトップ･･･ RemoteFX 仮想 GPU において OpenGL および OpenCL のサポート

が追加され、これらに依存するアプリケーションとの互換性が改善します。また、Windows Server

2016 のリモートデスクトップ (RD) セッションホストを個人専用に割り当てることができるよう

になることや、MultiPoint Server 製品の機能が標準の役割として追加されることで、リモートデス

クトップサービスの用途が広がります。

Technical Preview の提供

2016 年 4 月 28 日より、Windows Server および System Center の次期製品のプレビューリリース

として Technical Preview 5 の提供が開始されており、期間限定で評価することができます。Technical

Preview 5 は、2014 年 10 月の Technical Preview (1) 、2015 年 5 月の Technical Preview 2、2015

- 8 -

年 8 月の Technical Preview 3 、2015 年 11 月の Technical Preview 4 に続く、5 つ目の最新のプレ

ビューリリースです。

Windows Server 2016 Technical Preview 5 のダウンロード (2016 年 12 月 31 日まで有効)


Hyper-V Server 2016 Technical Preview 5 のダウンロード (2016 年 12 月 31 日まで有効)

https://technet.microsoft.com/ja-jp/evalcenter/dn781245.aspx

System Center 2016 Technical Preview 5 のダウンロード (180 日間または 90 日間有効)


System Center 2016 Technical Preview 5 は、以下の 7 つのコンポーネントで構成されます。

Configuration Manager および Endpoint Protection はインストール後 90 日間、その他の 5 つのコン

ポーネントはインストール後 180 日間評価できます。

Virtual Machine Manager ･･･ホスト、ネットワーク、ストレージファブリックを含む、Hyper-

V および VMware ベースの仮想化インフラストラクチャとプライベートクラウドの管理

Operations Manager ･･･ Windows、Unix/Linux、ネットワーク、アプリ、クラウドの稼働監視

Data Protection Manager ･･･ディスクツーディスクツークラウド (D2D2C) にも対応した

バックアップと復元サービス

Orchestrator および Service Management Automation ･･･ Runbook によるプロセス統合と

自動化。Windows Azure Pack に REST API を提供する Service Provider Foundation (SPF) を含

む

Service Manager ･･･ ITIL ベースのサービスマネージメントとセルフサービスポータル

Configuration Manager ･･･ Windows Server、Windows、UNIX/Linux、Mac、およびモバイル

デバイスの構成管理

Endpoint Protection ･･･ Configuration Manager に統合された、Windows Server および

Windows 用のマルウェア対策

Configuration Manager および Endpoint Protection の評価には、以下の System Center

Configuration Manager Current Branch 製品の評価版を利用することもできます。System Center

Configuration Manager Current Branch は、新機能が随時追加される製品であり、System Center 2016

バージョンの Configuration Manager に搭載される新機能や、Windows as a Service (サービスとして

の Windows) として提供される Windows 10 の新機能にいちはやく対応できます。

System Center Configuration Manager and Endpoint Protection (現在のブランチ - Version 1511)

評価版のダウンロード (180 日間有効)

https://www.microsoft.com/ja-jp/evalcenter/evaluate-system-center-configuration-

manager-and-endpoint-protection




https://www.microsoft.com/ja-jp/evalcenter/evaluate-system-center-configuration-manager-and-endpoint-protection

https://www.microsoft.com/ja-jp/evalcenter/evaluate-system-center-configuration-manager-and-endpoint-protection

- 9 -

Windows Server 2016 Technical Preview 5 および System Center 2016 Technical Preview 5 の評価

のためにクライアント環境を準備する場合は、以下の Windows 10 Enterprise 評価版を使用してくださ

い。評価版には、Windows 10 Enterprise の最新バージョン 1511 (ビルド 10586) と Long Term

Servicing Branch（LTSB）バージョン (ビルド 10240) の 2 種類存在します。ほとんどの評価には、前

者の最新バージョンをお勧めします。LTSB バージョンは、ミッションクリティカルな業務専用端末など

に適した、新機能を含まない固定化バージョンになります。なお、一部の最新機能の評価には、Windows

10 Insider Preview の最新のプレビュービルドが必要な場合があります。

Windows 10 Enterprise 評価版のダウンロード (90 日間有効)

https://technet.microsoft.com/evalcenter/dn781239.aspx

Technical Preview 5 は、製品の品質を向上するためのフィードバックをいただくために、IT プロフェッ

ショナルやアプリケーション開発者の皆様向けに提供されるものです。また、次期製品の導入を検討するお

客様が、新機能の評価や導入の影響を調査するために試用することもできます。なお、Technical Preview

5 はプレビューリリースであるため、予定されている機能のすべてが利用できるわけではありません。ま

た、機能や仕様は、今後のプレビューリリースや正式リリースで変更になる可能性があります。

Windows Server 2016 および System Center 2016 のライセン

スの重要な変更点

Windows Server 2016 および System Center 2016 の正式リリースでは、サーバーのライセンスに関

して大きな変更が行われる予定です。また、2016 年 2 月より、Windows Server のソフトウェアアシ

ュアランス (SA) の新たな特典として「Microsoft Azure ハイブリッド使用特典」が利用可能になりまし

た。いずれも従来のライセンス体系をハイブリッドクラウドに適応させるものです。

物理プロセッサ数ベースから物理コア数ベースへの変更

現行バージョンの Windows Server のサーバーライセンスは、物理プロセッサ (ソケット) 単位で購入

します。Datacenter および Standard エディションはともに、1 ライセンスごとに単一の物理サーバー

上の 2 つの物理プロセッサを使用できます。物理コア数や論理コア数はライセンス数に影響しません。

Windows Server 2012 および 2012 R2 では、Datacenter と Standard の両エディションに機能的は

差異はなく、仮想化の権利のみが異なります。Datacenter は 1 ライセンスで無制限の仮想化インスタン

スを実行でき、Standard は 1 ライセンスで最大 2 つの仮想化インスタンスを実行できます。

Windows Server 2016 からは、サーバーライセンスの購入単位が従来の物理プロセッサベースから物

理コアベースのコアライセンスに移行します。新しいコアライセンスは、2 ライセンスパックで販売さ

れます。必要なライセンス数は物理コア数から計算しますが、物理プロセッサごとに最低 8 コア (2 コア

× 4)、物理サーバーごとに最低 16 コア (2 コアパック x 8) のコアライセンスを購入する必要があり

ます。また、Standard で実行可能な仮想化インスタンスの数は、物理サーバーのすべてのコアのライセン

スを取得した場合に最大 2 つ与えられます。仮想化インスタンス数をさらに 2 つ追加するには、物理サー

バーのすべてのコアのライセンスを追加で取得する必要があります。


- 10 -

次の表に、物理サーバーのプロセッサおよびコアの構成と、購入が必要な Windows Server 2016 の 2 コ

アパックライセンスの数を示します。ほとんどの場合、Windows Server 2012 R2 と同程度のライセン

スコストで利用できると想定されています。なお、Standard の場合、以下のすべての構成において、実行

可能な仮想化インスタンス数は最大 2 つまでであることに注意してください。

物理コア数/プロセッサ

2 コア 4 コア 6 コア 8 コア 10 コア

プロセッサ数

/サーバー

1 基 2 CP × 8

2012 R2 と同コスト

2 CP × 8


2 CP × 8


2 CP × 8


2 CP × 8


2 基 2 CP × 8


2 CP × 8


2 CP × 8


2 CP × 8


2 CP × 10

コスト増

4 基 2 CP × 16


2 CP × 16


2 CP × 16


2 CP × 16


2 CP × 20

コスト増

表: 2 物理サーバーのプロセッサ/コア構成によって必要となる Windows Server 2016 のコアパック

(CP) ライセンスの数。下段は Windows Server 2012 R2 とのライセンスコストの比較

このライセンスモデルの変更は、プライベートクラウドとパブリッククラウドを一貫したコアベースの

価格体系に統一することで、ハイブリッドクラウド環境におけるライセンスを簡素化する目的で行われま

す。同時に、Windows Server 2016 では、Datacenter と Standard エディションの違いは仮想化の権

利以外にも及びます。具体的には次の項で説明しますが、プライベートクラウドおよびハイブリッドクラ

ウド向けの高度な機能は、Datacenter エディションに対してのみ提供されます。

物理コアベースの変更は、System Center 2016 のサーバー管理ライセンス (SML) についても適用され

ます。System Center 2012 および 2012 R2 のサーバー管理ライセンス (SML) は、管理サーバーでは

なく、管理対象のサーバーやアプリケーションを実行する物理サーバーの物理プロセッサ数に基づいて購入

します。System Center 2016 からは、物理プロセッサ数から物理コア数に購入単位が変更されます。そ

れ以外のライセンス体系に変更はありません。

Windows Server 2016 のエディションの比較

Windows Server 2016 の Datacenter と Standard エディションでは、仮想化の権利だけでなく、利用

可能な機能にも違いがあります。

記憶域スペースダイレクト、記憶域レプリカといったソフトウェア定義のストレージの新機能、Host

Guardian Service (HGS) のセキュリティ機能、および Microsoft Azure のテクノロジに基づいたソフト

ウェア定義のネットワーク (SDN) の新機能は、Datacenter エディションでのみ利用可能です。

また、Standard エディションについては、Hyper-V コンテナーの数に制限があることにも注意してくだ

さい。Hyper-V コンテナーは、コンテナーごとに Nano Server ベースの仮想マシンインスタンスを利

用します。Nano Server は Windows Server 2016 のインスタンスとしてカウントされ、仮想化の権利の

対象になるからです。

- 11 -

次の表は、Windows Server 2016 の Datacenter と Standard エディションの仮想化の権利と利用可

能な機能を比較したものです。

エディション Datacenter Standard

用途高度に仮想化されたプライベ

ートクラウドおよびハイブリ

ッドクラウド環境

低密度の仮想化または仮想化

されていない物理サーバー環

境

Windows Server の基本機能 ○ ○

OSE*1 / Hyper-V コンテナーの数無制限 2

Windows Server コンテナーの数無制限無制限

Nano Server ○ ○

ソフトウェア定義のストレージの新機

能 (記憶域スペースダイレクト、記憶域レプリ

カなど)

○ ―

ソフトウェア定義のネットワークの新

機能 (ネットワークコントローラー、ソフトウ

ェアロードバランサー、データセンターファ

イアウォールなど)

○ ―

シールドされた仮想マシンと Host

Guardian Service (HGS) の機能

○ ―

表: Windows Server 2016 のエディションの比較

*1 OSE (Operating System Environment、オペレーティングシステム環境) とは、物理サーバーまたは仮想マシンにインスト

ールされる Windows Server 2016 または Nano Server のインスタンスのこと

Datacenter および Standard 以外のエディションの情報については、次のサイトにて 2016 年第 1 四

半期に提供される予定です。

Windows Server 2016 の価格とライセンス

https://www.microsoft.com/ja-jp/server-cloud/products-Windows-Server-2016-

Purchasing.aspx

Windows Server SA の Microsoft Azure ハイブリッド使用特典

2016 年 2 月より、Windows Server ソフトウェアアシュアランス (SA) で「Microsoft Azure ハイブ

リッド使用特典」を利用可能になりました。

Windows Server のサーバーライセンスは SA のライセンスモビリティの対象外であり、これまでは保

有する Windows Server のサーバーライセンスを Microsoft Azure の Azure 仮想マシンに移行すると

いうことはできませんでした。そのため、Azure 仮想マシンで Windows Server を実行する場合、これま

https://www.microsoft.com/ja-jp/server-cloud/products-Windows-Server-2016-Purchasing.aspx

https://www.microsoft.com/ja-jp/server-cloud/products-Windows-Server-2016-Purchasing.aspx

- 12 -

では Windows Server の利用料金を含む Windows 仮想マシンの料金で利用するのが唯一の方法でした。

新たに提供される Microsoft Azure ハイブリッド使用特典では、SA の対象となる Windows Server の

サーバーライセンスを保有する場合、Microsoft Azure にオンプレミスの Windows Server イメージを

アップロードして、保有するサーバーライセンスとともに移行できるようになります。ユーザーは、

Windows 仮想マシンの料金ではなく、OS 料金を含まない Azure 仮想マシンのコンピューティング料金

のみで仮想マシンを実行できます。

現時点では、SA の対象となる Windows Server のプロセッサベースのライセンスを 1 つ (2 プロセッ

サに対応) を保有している場合、最大 8 コアの Azure 仮想マシンを 2 インスタンス、または最大 16 コ

アの Azure 仮想マシンを 1 インスタンス実行できる権利が提供されます。Datacenter エディションの

ライセンスの場合、Microsoft Azure ハイブリッド使用特典の行使によって、オンプレミス側の無制限の仮

想化の権利が制約されることはありません。一方、Standard エディションの場合は、Azure 仮想マシンに

ライセンスが割り当てられたとみなされ、オンプレミス側のハードウェアに割り当てることができなくなり

ます (ライセンス条項が規定する再割り当てに関する制限が適用されます)。

Microsoft Azure ハイブリッド使用特典と Windows Server 2016 の物理コアベースとの整合性につい

ては、2016 年第 3 四半期に予定されている Windows Server 2016 の正式リリース時に実施される予

定です。Microsoft Azure ハイブリッド使用特典について詳しくは、最新の「製品条項 (PT)」の「7. Microsoft

Azure ハイブリッド使用特典」を参照してください。

製品条項 (PT)

https://www.microsoft.com/ja-jp/licensing/product-licensing/products.aspx

System Center 2016 については、System Center 2012 R2 と同様に SA のライセンスモビリティ特

典の対象となるため、サーバー管理ライセンス (SML) を Microsoft Azure およびその他のパブリックク

ラウド上の仮想インスタンスに割り当てることができます。

オンプレミスにおいては、1 つの Datacenter ライセンスで無制限の OSE 環境を、1 つの Standard ラ

イセンスで 2 つの OSE 環境を管理可能です。ライセンスモビリティを使用する場合、1 つの

Datacenter ライセンスで最大 8 つの OSE を、1 つの Standard ライセンスで最大 2 つの OSE を管

理できます。Azure 仮想マシンの 1 インスタンスは、1 つの OSE と見なされます。

System Center 2012 R2 のライセンスについては、以下のライセンスガイドで確認してください。

System Center 2012 R2 ライセンスガイド

http://download.microsoft.com/download/2/F/1/2F1665C6-5447-48CE-B174-

4CA6D17F58B7/SystemCenter2012R2_Licensing_Guide_JP.pdf

Technical Preview 5 は評価用ソフトウェア

Windows Server 2016 Technical Preview 5、System Center 2016 Technical Preview 5 はを評価

するために、サーバーライセンスや CAL を取得する必要はありません。

https://www.microsoft.com/ja-jp/licensing/product-licensing/products.aspx

http://download.microsoft.com/download/2/F/1/2F1665C6-5447-48CE-B174-4CA6D17F58B7/SystemCenter2012R2_Licensing_Guide_JP.pdf

http://download.microsoft.com/download/2/F/1/2F1665C6-5447-48CE-B174-4CA6D17F58B7/SystemCenter2012R2_Licensing_Guide_JP.pdf

- 13 -

Windows Server 2016 Technical Preview 5 の

新機能一覧

Windows Server 2016 Technical Preview 5 の主な新機能をサーバーの役割と機能ごとに以下の表に示

します。表中のアイコンはその機能が実装された Technical Preview を示します。

サーバーの役割

サーバーの役割新機能または更新された機能概要

Active Directory

ドメインサービス

(AD DS)

特権アクセス管理

(Privileged Access

Management: PAM)

Microsoft Identity Manager (MIM) によりプロ

ビジョニングされた Active Directory フォレスト

において、特権アクセス管理機能が利用可能にな

り、Active Directory 環境のセキュリティ脅威を

緩和します

ハイブリッド ID 管理

Active Directory フェデレーションサービス、

Web アプリケーションプロキシ、および最新の

Azure AD Connect を使用して、Azure AD とオ

ンプレミスの Active Directory とのディレクトリ

同期を構成でき、ID 管理の統合やシングルサイ

ンオン (SSO) を実現できます

Microsoft Passport for

Work

Microsoft アカウントおよび Azure Active

Directory (AD) 参加で利用可能な、パスワード入

力を必要としない Windows 10 の Microsoft

Passport 認証を、オンプレミスに展開する

Microsoft Passport for Work をサポートします

SYSVOL と NETLOGON 共

有のセキュリティ強化

(MS15-011 対策)

ドメインに参加する Windows 10 および

Windows Server 2016 は、SYSVOL および

NETLOGON 共有への接続時に SMB 署名および

Kerberos 認証による相互認証が既定で要求されま

す。これは、MS15-011 のグループポリシーの

脆弱性 (○→ https://support.microsoft.com/en-

us/kb/3000483) に対応したものです。以前のバ

ージョンでは、［コンピューターの構成\ポリシー

\管理用テンプレート\ネットワーク\ネットワー

クプロバイダー\強化された UNC パス］を構成

することで同様のセキュリティ対策が可能です

https://support.microsoft.com/en-us/kb/3000483


- 14 -


Active Directory

証明書サービス

TPM キーの構成証明の強化

TPM に格納されたキーの構成証明に、Smart

Card KSP (キー格納プロバイダー) の使用が可能

になります。また、ネットワークデバイス登録サ

ービス (NDES) では、ドメインに参加しないデバ

イスを TPM に格納されたキーで構成証明し、証

明書を取得できます。この機能は、Device Health

Attestation Service (DHAS) が提供します

Active Directory

フェデレーション

サービス (AD FS)

デバイス登録サービス

(Device Registration

Service)

Active Directory フォレストにおけるデバイス登

録サービスの準備を AD FS の管理コンソールか

ら簡単に実行できます。Windows Server 2012

R2 では、Windows PowerShell コマンドレット

を使用した有効化が唯一の方法でした

Active Directory



－続きー

ドメイン参加 Windows 10

デバイスの自動登録

Windows Server 2016 の Active Directory ド

メインに参加する Windows 10 (バージョン

1511 以降) デバイスを、デバイス認証や

Microsoft Passport for Work のために自動でデ

バイス登録できます

LDAP v3 互換ディレクトリ

との統合

Active Directory ライトウェイトディレクトリ

サービス (AD LDS) やサードパーティの LDAP

ディレクトリなど、LDAP v3 互換ディレクトリの

ID を使用したユーザー認証をサポートします

より強力な認証オプション

認証方法として、従来の Windows 認証、フォー

ム認証、証明書認証、デバイス認証に加えて、

Azure Multi-Factor Autentication (Azure MFA)

および Microsoft Passport for Work

がサポートされます。どちらも、プライマリ認証

と多要素認証の両方で利用できます。

アクセス制御ポリシー

(Access Control Policy)

アクセス制御ポリシー (Access Control Policy)

テンプレートのサポートにより、証明書利用者信

頼の構成が簡素化されます。管理者はポリシーテ

ンプレートを変更することで、構成済みの証明書

利用者信頼の設定を更新できます

OpenID Connect および

OAuth 2.0 のサポート

認証プロトコルとして OpenID Connect および

OAuth 2.0 のサポートが追加され、オンプレミス

の企業アプリのモバイルデバイス対応が容易にな

ります

- 15 -


Active Directory



－続きー

SAML 2.0 のサポート

SAML (Security Assertion Markup Language)

プロトコルへの対応が強化され、SAML 2.0 の複

数の要素を含むメタデータによる信頼がサポート

されます。InCommon フェデレーションや

eGov 2.0 標準に対応したアプリとの相互運用性

が向上します

アプリケーショングループ

ウィザード

アプリケーショングループウィザードは、モダ

ンアプリの登録を簡素化します。これまでは

Web API や利用者信頼、認証ルールを作成するの

に Windows PowerShell を使用する必要があり

ました

Windows Server 2012 R2

の AD FS ファームからの簡

単な移行

Windows Server 2012 R2 ベースの AD FS フ

ァームに Windows Server 2016 の AD FS サー

バーを追加し、混在モードを経て、Windows

Server 2016 の AD FS の動作モードにスムーズ

に移行できます

Device Health

Attestation

新たに追加された役割

Device Health Attestation Service (DHAS) は、

TPM 2.0 で保護された Windows 10 デバイスの

構成証明を行うサービスです

DNS サーバー詳細なログと診断

DNS サーバーサービスは、詳細なログおよび診

断機能を提供し、すべての DNS トランザクショ

ンをイベントログに記録できます。この機能は、

Windows Server 2012 R2 に対しても、Hotfix

(○→ http://support.microsoft.com/kb/2956577)

として提供されています

DNS ポリシー

DNS クライアントからのクエリへの応答、クエリ

トラフィックのリダイレクト、ブラックリストに

よる破棄や異常なクエリの破棄など、DNS クエリ

に対する応答を制御する DNS ポリシーを作成

し、DNS サーバーに適用できます

RRL のサポート

DNS リフレクター攻撃を緩和する DNS の新しい

技術である Response Rate Limiting (RRL) をサ

ポートします

Unknown レコードのサポート

DNSSEC の新しいレコードの種類である Unkno

wn レコード (RFC 3597) をサポートします

http://support.microsoft.com/kb/2956577

- 16 -


DNS サーバー

―続きー

DANE のサポート

DNS Security Extensions (DNSSEC) の新しい仕

様である DNS-based Authentication of Named

Entities (DANE、RFC 6698) をサポートします

IPv6 ルートヒント

インターネット上の IPv6 アドレスの名前解決の

ために、ネイティブ IPv6 ルートヒントをサポー

トします

Nano Server のサポート

Nano Server は、DNS サーバーの役割をサポー

トします

ファイルと記憶域

サービス

スケールアウトファイル

サーバーのローリングアッ

プグレード

Windows Server 2012 R2 ベースのスケールア

ウトファイルサーバーに Windows Server

2016 のノードを追加して仮想マシンを移行する

ことで、ダウンタイムなしで移行できます

記憶域スペースダイレクト

(S2D)

複数サーバーのローカルストレージを使用して 1

つの記憶域スペースを作成し、サーバーやクラス

ターに対して高可用性ストレージを提供します

記憶域レプリカ (SR)

記憶域レプリカは、ストレージハードウェアに依

存しない、ブロックレベルの同期または非同期レ

プリケーションをサーバー間、フェールオーバー

クラスター内 (同期、同期または非同期

)、クラスター間で可能にする、ストレージの

災害復旧のための新機能です

ストレージ QoS ポリシー

スケールアウトファイルサーバーに配置した仮

想ハードディスクの最大/最小 IOPS 、最大

帯域を、ストレージ QoS ポリシーを使用し

て集中的に構成および監視できます

データ重複除去

最大 64 TB のボリュームサイズ、最大 1TB の

ファイルサイズ、仮想化されたバックアップサ

ーバーの利用シナリオ、およびクラスターのロー

リングアップグレードがサポートされます

ワークグループまたはマルチ

ドメイン構成のクラスターの

サポート

ワークグループ構成、またはマルチドメイン構成

のノード間でファイルサーバーのクラスターを作

成できます。これまでは、すべてのノードが Active

Directory の同じドメインのメンバーであること

が必須でした

- 17 -


ファイルと記憶域

サービス

―続きー


Nano Server はファイルサーバーの役割をサポ

ートします。これには、データ重複除去、記憶域レ

プリカ、スケールアウトファイルサーバーのサポ

ートが含まれます

Hyper-V Hyper-V ホストクラスター

のローリングアップグレー

ド

Windows Server 2012 R2 ベースの Hyper-V ホ

ストクラスターに Windows Server 2016 のノ

ードを追加して仮想マシンを移行することで、ダウ

ンタイムなしで Hyper-V ホストクラスターを最

新バージョンにアップグレードできます

仮想マシンの構成の新バージ

ョンと新しいファイル形式

Windows Server 2016 の Hyper-V 仮想マシン

は、仮想マシンの構成ファイルがバイナリ形式

(.VMCX および .VMRS) に変更され、構成バージ

ョン 7.1 で識別されます。

Windows Server 2012 R2 Hyper-V の構成バー

ジョン 5.0 および XML 形式の構成ファイルは引

き続きサポートされ、Windows Server 2012 R2

と Windows Server 2016 Hyper-V ホストとの間

で、仮想マシンの移行やライブマイグレーション

を双方向に実行できます。また、構成バージョンの

7.1 への更新は、Hyper-V マネージャーまたは

Update-VMVersion で実行できます。

なお、Technical Preview によって構成バージョン

(6.0 、6.2 、7.0 ) は異なりますが、

構成バージョン 6.2 および 7.0 から 7.1 への更

新もサポートされます

運用チェックポイント

従来と同じ方式の標準チェックポイントに加えて、

運用チェックポイントがサポートされ、既定で運用

チェックポイントが使用されます。

運用チェックポイントは、メモリ状態の保存は行わ

ず、ゲスト OS のボリュームスナップショット

サービス (VSS) を使用して、データと整合性のあ

るチェックポイントを作成します。Linux ゲストの

場合は、運用チェックポイントを作成するためにメ

モリ上のディスクキャッシュを仮想ハードディ

スクにフラッシュします

- 18 -


Hyper-V

－続き－

Hyper-V マネージャーの改

善

Hyper-V の管理インターフェイスが WMI から

WinRM (WS-MAN) に変更され、さらに別の資格

情報を使用した接続がサポートされます。また、

Windows Server 2012/2012 R2 Hyepr-V の

WMI によるダウンレベル管理をサポートします

PowerShell Direct

Windows 10、Windows Server 2016、または

Nano Server を実行する仮想マシンの

PowerShell セッションに対して、Hyper-V ホスト

から Enter-PSSession および Invoke-

Command コマンドレットで直接接続することが

できます。仮想マシンのゲスト側で PowerShell

Remoting を許可するためのファイアウォールの

構成やネットワーク接続は必要ありません

統合サービスの提供方法の変

更

サポート対象の Windows ゲストに対しては、

Windows Update や Windows Server Update

Services (WSUS) を通じてゲスト用の統合サービ

スが提供されます。ISO イメージ vmguest.iso は

提供されません

静的メモリのホットアド/ホ

ットリムーブ (静的メモリ

のリサイズ)

動的メモリが有効でない実行中の仮想マシンに対

して、仮想マシンを停止することなく割り当てメモ

リの追加や削除を実行できます。この機能は、

Windows Server 2016 または Windows 10 を

実行する第 1 世代および第 2 世代仮想マシンの

両方でサポートされます。また、メモリのホットア

ドについては、一部の Linux ディストリビューシ

ョンでもサポートされます

ネットワークアダプターの

ホットアド/ホットリムー

ブ

仮想マシンに対して、仮想マシンを停止することな

くネットワークアダプターの追加や削除を実行で

きます。この機能は、Windows または Linux ゲス

トの第 2 世代仮想マシンでサポートされます


デバイスの名前付け

第 2 世代仮想マシンにおいて、ネットワークアダ

プター名前をゲスト OS に伝達できます。ゲスト

側ではアダプターの Hyper-V Network Adapter

Name プロパティから名前を参照できるため、ス

クリプトなどからネットワークアダプターを識別

できます

- 19 -


Hyper-V

－続き－

共有ドライブ

Windows Server 2012 R2 で導入された仮想ハー

ドディスクの共有の機能が、共有ドライブという

名称に変更されます。また、共有ドライブを持つ仮

想マシングループのホスト側からのバックアップ

をサポートする VHD セットという新しい形式が

提供されます

Discrete Device

Assignment

NVMe (Non-Volatile Memory Express) カード、

グラフィックスカード、RAID コントローラーな

どの PCIExpress デバイスを、仮想マシンに対し

てパススルーで割り当てることができます

Linux ゲストのセキュアブ

ートサポート

Linux ゲストを実行する第 2 世代仮想マシンにお

いて、セキュアブートがサポートされます。セキュ

アブートは、Ubuntu 14.04 以降、SUSE Linux

Enterprise Server (SLES) 12 以降、Red Hat

Enterprise Linux (RHEL) 7.0 以降、CentOS 7.0

以降で利用できます

Linux Integration Services

(LIS) Version 4.1 for

Hyper-V

Linux 向けの Hyper-V 統合サービスはオープン

ソースであり、主要な Linux ディストリビューシ

ョンにはビルトインされています。RHEL、

CentOS、Oracle Linux RHEL 互換カーネルでは

ビルトインのものに加えて、Linux Integration

Services (LIS) Version 4.1 for Hyper-V (○→

https://www.microsoft.com/download/details.

aspx?id=51612) を利用可能です。LIS 4.1 によ

り、これらの Linux の 7.x および 6.x では

SCSI WWN、Hyper-V ソケット、lsvmbus コマ

ンドが、7.x では静的メモリのホットアド (リム

ーブは非対応) がサポートされます

仮想 TPM

仮想化ベースのセキュリティ (Virtualization-

based Security: VBS) が構成された Hyper-V ホ

ストにおいて、仮想マシンに仮想 TPM デバイスを

提供します。仮想 TPM は、BitLocker ドライブ暗

号化による OS ディスクの暗号化や Windows 8

以降の仮想スマートカードで利用できます

https://www.microsoft.com/download/details.aspx?id=51612


- 20 -


Hyper-V

－続き－

シールドされた仮想マシン

(Shielded Virtual Machine)

Windows Server 2016 Hyper-V は、 Host

Guardian Service (HGS) で保護される仮想マシ

ンのプロビジョニングおよび実行をサポートしま

す。Technical Preview 5 では、Hyper-V レプリカ

においてシールドされた仮想マシンのサポートが

追加されました



想ハードディスクの最大/最小 IOPS 、および

最大帯域を、ストレージ QoS ポリシーを使

用して集中的に構成および監視できます

ホストリソースの保護

仮想マシンがホストや他の仮想マシンと共有する

プロセッサリソースを過度に消費しないように、

ホストリソース保護を有効化できます。ホスト

リソース保護の既定は無効であり、仮想マシンご

とに Set-VMProcessor コマンドレットの -

EnableHostResourceProtection パラメーターで

有効化できます

Hyper-V ネットワーク仮想

化

ネットワークコントローラーによるポリシー管

理、VXLAN (RFC7348) のサポート、ソフトウェア

ロードバランサー (SLB)、およびデータセンター

ファイアウォールの機能が追加されます

入れ子構造の仮想化

(Nested Virtualization)

Hyper-V の仮想マシンで実行される Windows

Server 2016、Nano Server、または Windows 10

(バージョン 1511 以降)で Hyper-V の有効化が

サポートされます。入れ子構造の仮想化は、開発や

テスト環境に便利です。また、 Windows

Containers における Hyper-V コンテナーを仮想

化されたコンテナーホストでサポートするために

利用できます

Connected Standby との互

換性

Connected Standby (Instant Go) に対応し、この

機能を使用するコンピューターにおいて、Hyper-V

の役割の有効化がサポートされます。これにより、

Windows 10 x64 でクライアント Hyper-V を有

効化する際に、電源管理機能が制限されません

- 21 -


Hyper-V

－続き－

仮想マシンの回復性

(Virtual Machine

Resiliency)

Hyper-V ホストクラスターにおいて、ノードの切

断やクラスターサービスのクラッシュなど、短時

間で復旧する可能性がある障害を一定時間許容し

(既定で 4 分間)、仮想マシンの実行を継続します。

また、障害が繰り返されるノードを分離してクラス

ターから切り離します。これにより、仮想マシンの

フェールオーバーの頻度が抑制され、可用性が向上

します



サポート


のノード間で Hyper-V ホストクラスターを作成

できます。これまでは、すべてのノードが Active

Directory の同じドメインのメンバーであること

が必須でした


Nano Server は Hyper-V の役割をサポートしま

す。これには、Hyper-V ホストクラスターのサポ

ートが含まれます

Host Guardian

Service (HGS)


Host Guardian Service (HGS) は、シールドされ

た仮想マシン (Shielded Virtual Machine) を実行

するガードされた Hyper-V ホスト (Guarded

Host) に対して、構成証明および暗号化キーによる

保護を提供するサービスです。HGS はホストの識

別と構成の検証と、シールドされた仮想マシンのロ

ック解除を行うため暗号化キーを提供します


Nano Server ベースの Hyper-V ホストは、シー

ルドされた仮想マシンをサポートします

MultiPoint

Services


教育現場向けの Windows MultiPoint Server

2012 製品が提供する機能が、MultiPoint Services

の役割として、Windows Server 2016 に追加され

ます。MultiPoint Services はリモートデスクトッ

プサービスの役割サービスに基づいており、ユー

ザーのデスクトップの集中制御やステートレスな

デスクトップ環境を実現します。Technical

Preview 4 では、MultiPoint マネージャーおよび

Multipoint Dashboard の UI がモダンなデザイ

ンに刷新されました

- 22 -


ネットワークコン

トローラー


物理/仮想ネットワークの管理ポイントとして機能

し、System Center 2016 Virtual Machine

Manager や Microsoft Azure Stack、その他の管

理アプリケーションに対して、物理および仮想ネ

ットワークの構成と監視、診断機能を提供します

リモートデスクト

ップサービス

－続き－

RDP 10.0

Windows Server 2016 および Windows 10

は、最新のリモートデスクトッププロトコル

(RDP) 10.0 をサポートします。RDP 10.0 で

は、AVC/H.264 (MPEG-4 AVC) のサポートが改

善されています

ペン入力およびズーム

Windows Server 2016 および Windows 10 の

リモートデスクトップ接続クライアント

(Mstsc.exe) で、ペンリモーティングおよび縮小

拡大表示 (50% ～ 300%) 機能を利用できます

OpenGL および OpenCL

API のサポート

VDI 向けの RemoteFX 仮想 GPU (RemoteFX

3D ビデオアダプター) において、OpenGL 4.4

および OpenCL 1.1 API がサポートされます

VRAM サイズの調整

RemoteFX 仮想 GPU のビデオ RAM (VRAM) を

64 MB、128 MB、256 MB、512 MB、1 GB か

ら調整できます

4K 解像度のサポート

RemoteFX 仮想 GPU で 4K 解像度 (3840 ×

2160) のサポートが追加されます

VDI における第 2 世代仮想

マシンのサポート

仮想マシンベースの仮想デスクトップ展開 (VDI)

において、第 2 世代仮想マシンの自動展開および

RemoteFX 仮想 GPU がサポートされます

Microsoft Edge のサポート

RD セッションホストのマルチユーザー環境で

の Microsoft Edge の使用がサポートされます

個人用セッションデスクト

ップコレクション

仮想化された RD セッションホストを個人用に

割り当てることができる個人用セッションデス

クトップコレクションを作成できます

RD セッションホストにお

ける RemoteFX 仮想 GPU

のサポート

個人用セッションデスクトップコレクションで

は、Windows Server 2016 を実行する RD セッ

ションホストにおいて RemoteFX 仮想 GPU が

サポートされます

- 23 -


リモートデスクト

ップサービス

RD 接続ブローカーにおける

Azure SQL データベースの

サポート

RD 接続ブローカーにおいて、Azure SQL データ

ベースの使用がサポートされます。これにより、

セッションベースのデスクトップを Azure IaaS

上に展開する際に、RD 接続ブローカーの高可用

性の構成が簡素化されます

リモートアクセス

> Web アプリケー

ションプロキシ

デスクトップとアプリケーシ

ョンの安全な公開

Web アプリケーションプロキシにより、リモー

トデスクトップ (RD) Web アクセスによるユー

ザー認証に基づいた RD ゲートウェイ経由のデス

クトップやアプリケーションの公開が可能にです

HTTP 基本認証アプリケー

ションの AD FS 事前認証

Exchange ActiveSync など、HTTP 基本認証を

使用するリッチクライアントアプリケーション

の AD FS による事前認証をサポートします

ワイルドカードによるアプリ

ケーションの公開

同じ DNS ドメイン名を使用する複数のアプリケ

ーションを、ワイルドカードによる URL 指定で

公開できます。これにより、SharePoint アプリケ

ーションの公開が簡素化されます

HTTP から HTTPS へのリ

ダイレクション

Web アプリケーションプロキシは、HTTP 指定

の URL によるアクセスを HTTPS にリダイレク

トできるようになります

HTTP のパススルー公開

HTTP アプリケーションのパススルーによる公開

がサポートされます

RD ゲートウェイの公開

RD Web アクセスの認証を使用した、RD ゲート

ウェイ経由のデスクトップやアプリケーションの

公開が可能になります。この機能は、Windows

Server 2012 R2 に対しても Hotfix (○→

http://support2.microsoft.com/kb/2982037)

として提供されています

クライアント IP アドレスの

伝達

Web アプリケーションプロキシは、リクエスト

ごとに HTTP ヘッダーの X-Forwarded-For に

クライアントの IP アドレスを追加し、バックエ

ンドアプリケーションに渡します

管理コンソールの改善

リモートアクセス管理コンソールにおいて、以前

はできなかった公開済みアプリケーションの編集

ができるようになります

http://support2.microsoft.com/kb/2982037

- 24 -


リモートアクセス

> ルーティング

GRE トンネリングのサポー

ト

Hyper-V のネットワーク仮想化においてマルチテ

ナント S2S VPN ゲートウェイを提供する

Windows Server Gateway が、従来からの

IPsec/IKEv2 に加えて、新たに GRE トンネリン

グをサポートします

Web サーバー

(IIS)

HTTP/2 のサポート

インターネットインフォメーションサービス

(IIS) 10.0 は、HTTP の新バージョンである

HTTP/2 (RFC2616) をサポートします

ワイルドカードホストヘッ

ダーのサポート

IIS の Web サイトでは、ホストヘッダーをワイ

ルドカード (例: *.contoso.com) を使用して構成

することがサポートされます

IISAdministration

PowerShell コマンドレット

Windows PowerShell で IIS を詳細に管理する

ことができる、IISAdministration モジュールが

提供されます


Nano Server は IIS の役割をサポートします。

Nano Server の IIS では、ASP.NET Core、

Apache Tomcat、WordPress を実行できます

IIS 10.0 の最新情報

IIS 10.0 の最新情報については、IIS の公式サイトの次のページで説明されています。

The Official Microsoft IIS Site｜What’s New in IIS 10.0

http://www.iis.net/learn/get-started/whats-new-in-iis-10

サーバーの機能

サーバーの機能新機能または更新された機能概要

Containers 新たに追加された機能

Containers は、Windows Server 2016 に新た

に追加されたサーバーの機能であり、Windows

コンテナーの作成と実行を可能にします。

Windows コンテナーは、Windows PowerShell

のコマンドレットまたは Docker コマンドで管理

できます

http://www.iis.net/learn/get-started/whats-new-in-iis-10

- 25 -


Containers

－続きー

Windows Server コンテナ

ー

Windows Server コンテナーは、Windows Server

2016 の Server Core インストール

(WindowsServerCore イメージ) をベースしたコ

ンテナーです。コンテナーは短時間で作成、起動す

ることができ、少ないリソースで動作します。Nano

Server のコンテナーホストでは、Nano Server

ベースのコンテナー (NanoServer イメージ) を

Windows Server コンテナーとして実行できます

Hyper-V コンテナー

Hyper-V コンテナーは、Hyper-V の仮想環境を利

用して Nano Server ベースのコンテナー環境を

実行し、コンテナー間、またはコンテナーとコンテ

ナーホスト間を分離して保護します。Windows

Server コンテナーは組織内での使用に適している

のに対して、Hyper-V コンテナーはセキュリティ

の分離が必要なマルチテナントでの使用に適して

います

Docker のサポート

Windows Server 2016 をコンテナーホストとし

てセットアップすると、最新の Docker バイナリ

がダウンロードされ、 Docker Daemon

(dockerd.exe) としてサービス登録されます。

Docker Daemon は、ローカルの Docker クライ

アント (docker.exe) からの名前付きパイプ接続

によるローカル管理、およびリモートの Docker

クライアントからの TLS 接続によるリモート管理

をサポートします

コンテナーのネットワーク

コンテナーは、docker network create または

New-ContainerNetwork コマンドレットで作成

される仮想スイッチを介して、ネットワークに接続

されます。仮想スイッチの既定のモードは NAT

(NAT 用サブネットに接続され、ホスト経由で外部

ネットワークに接続される) で、オプションで

Transparent (ホストと同じサブネットに接続さ

れ、DHCP で IP アドレスが構成される) モードを

使用できます。この他、L2 ブリッジモードと L2

トンネルモードがサポートされます。Technical

Preview 4 以前の New-VMSwitch コマンドレッ

トを使用する方法は廃止されました

- 26 -


Containers

－続きー


Nano Server は、Containers の機能をサポートし

ています。Nano Server では、NanoServer イメ

ージから作成した Windows Server コンテナー

および Hyper-V コンテナーを実行できます

Windows 10 ホストのサポ

ート

64 ビット版 Windows 10 (Insider Preview ビル

ド 14322 以降) には Windows の機能として

コンテナーが追加され、Hyper-V コンテナーの作

成と実行をサポートします

PowerShell Module for

Docker

Technical Preview 5 には、Technical Preview 4

と同じ Windows PowerShell のコマンドレット

(Containers モジュール) を利用できますが、現在

のコマンドレットの多くは、今後、オープンソース

で開発中の PowerShell Module for Docker (○→

https://github.com/Microsoft/Docker-

PowerShell) に置き換わる予定です。

フェールオーバー

クラスタリング

クラスターノードのローリ

ングアップグレード

Windows Server 2012 R2 のフェールオーバー

クラスターは、 Hyper-V やスケールアウトファ

イルサーバーなどの高可用性の役割を停止するこ

となしに、ノードの OS を Windows Server

2016 にアップグレードできます。Update-

ClusterFunctionalLevel を実行してクラスターの

機能レベルをアップグレードするまでは、

Windows Server 2012 R2 と Windows Server

2016 のノードの混在が可能です

クラウド監視 (Cloud

witness)

クラスターのクォーラム監視のオプションとして、

従来のディスク監視、ファイル共有監視に加えて、

Microsoft Azure のストレージアカウントを使用

したクラウド監視 (Cloud witness) がサポートさ

れます。クラウド監視は、複数の拠点をまたがる、

マルチサイトクラスターに適しています



想ハードディスクの最大/最小 IOPS 、および

最大帯域を、ストレージ QoS ポリシーを使

用して集中的に構成および監視できます。このため

に、新しいクラスターコアリソースとして記憶域

QoS リソースが追加されました

https://github.com/Microsoft/Docker-PowerShell

https://github.com/Microsoft/Docker-PowerShell

- 27 -




－続きー


(S2D)

複数サーバーのローカルストレージを使用して 1

つの記憶域スペースを作成し、サーバーやクラスタ

ーに対して高可用性ストレージを提供します

記憶域レプリカ (SR)

記憶域レプリカは、ストレージハードウェアに依

存しない、ブロックレベルの同期または非同期レ

プリケーションをサーバー間、フェールオーバー

クラスター内 (同期、同期または非同期 )、

クラスター間で可能にする、ストレージの災害復旧

のための新機能です

仮想マシンの回復性

(Virtual Machine

Resiliency)

Hyper-V ホストクラスターにおいて、ノードの切

断やクラスターサービスのクラッシュなど、短時

間で復旧する可能性がある障害をある程度許容し

(既定で 4 分間)、仮想マシンの実行を継続します。

また、障害が繰り返されるノードを分離してクラス

ターから切り離します。これにより、仮想マシンの

フェールオーバーの頻度が抑制され、可用性が向上

します

仮想マシンのノードフェア

ネス

Hyper-V ホストクラスターにおいて、仮想マシン

のプロセッサやメモリの使用状況に基づいて過剰

な負荷のノードを特定し、ライブマイグレーショ

ンで移行して負荷を平準化します。この機能は既定

で有効です。ただし、Virtual Machine Manager の

動的最適化が有効な場合は無効になります

仮想マシンの開始順序

複数の仮想マシンや仮想マシンのグループを開始

する順序を制御できます

クラスターネットワークの

複数 NIC 接続のサポート

これまでは、クラスターネットワークのサブネッ

トごとに 1 つの NIC で接続されている必要があ

りました。Windows Server 2016 のクラスターで

は、複数の NIC がサポートされるようになり、

SMB マルチチャネルなどの機能でネットワーク

スループットを最大化できます



サポート


のノード間で Hyper-V、SQL Server、およびファ

イルサーバーのクラスターを作成できます。これ

までは、すべてのノードが Active Directory の同

じドメインのメンバーであることが必須でした

- 28 -




－続きー


Nano Server は、Hyper-V ホストクラスターお

よびスケールアウトファイルサーバーのノード

としてサポートされます

IP アドレス管理

(IPAM) サーバー

管理機能の強化

IP アドレス管理、DNS と DHCP と IP アドレ

ス管理の統合が改善され、DNS サービス管理機

能、/31 (IPv4) /32 (IPv4) /128 (IPv6) サブネ

ットのサポート、複数の Active Directory フォレ

ストのサポート、Windows PowerShell による役

割ベースのアクセス制御の新機能が追加されます

セットアップおよ

びブートイベント

収集 (Setup and

Boot Event

Collection、SBEC)

新たに追加された機能

ブート時またはセットアップ中に発生するイベン

トを、ネットワーク上の別のコンピューターで収

集できます。収集したデータは、イベントビュー

アーや Message Analyzer、Webtutil、または、

Windows PowerShell コマンドレットを使用して

分析できます

Windows

Defender

新たに追加された機能

Windows Server 2016 には、マルウェア対策機能

として Windows Defender が既定でインストー

ルされ、有効化されます

Windows PowerShell のサ

ポート

MpCmdRun コマンドによるコマンドライン操作

に加え、Windows PowerShell の Defender モジ

ュールによる更新、スキャン操作、構成が可能です

Automatic Exclusions Windows Server の役割に応じて標準的な例外設

定が自動構成されます。この機能は既定で有効です


Nano Server は、Windows Defender の機能をサ

ポートします

Windows

PowerShell

Windows PowerShell 5.0

Windows Server 2016 および Windows 10 バ

ージョン 1511 以降は、Windows Management

Framework (WMF) 5.0 を標準搭載し、Windows

PowerShell 5.0、Windows PowerShell Desired

State Configuration (DSC) の最新環境を提供し

ます。Windows PowerShell 5.0 について詳しく

は、以下のドキュメントを参照してください。

What's New in Windows PowerShell

○→ https://technet.microsoft.com/en-

us/library/hh857339.aspx

https://technet.microsoft.com/en-us/library/hh857339.aspx

https://technet.microsoft.com/en-us/library/hh857339.aspx

- 29 -


Just Enough

Administration (JEA)

Just Enough Administration (JEA) は、Windows

PowerShell から管理できる、管理権限の委任の新

しいセキュリティ技術です。詳細については、

GitHub の以下のサイトで説明されています。

GitHub - PowerShell/JEA

○→ https://github.com/PowerShell/JEA

Windows Server 2016 Technical Preview 5 の制限

Windows Server 2016 Technical Preview 5 では、まだ評価できない機能や機能が制限されるもの、

および既知の不具合があります。評価を開始する前に、以下のリリースノートで確認してください。

Release Notes: Important Issues in Windows Server 2016 Technical Preview (英語)

https://technet.microsoft.com/library/dn765470.aspx

Windows Server 2016 で削除または推奨されなくなる役割と機能

以下に示す Windows Server の役割や機能は、Windows Server 2016 Technical Preview 5 から削除さ

れているか、今後、削除される予定です。これらの役割や機能に依存するアプリケーションやスクリプトコ

ード、管理操作については、別の方法を検討する必要があります。

共有と記憶域の管理スナップイン･･･［共有と記憶域の管理］スナップイン (StorageMgmt.msc) は

削除されます。このスナップインを使用する必要がある場合は、Windows Server 2012 R2 以前の［共

有と記憶域の管理］スナップインまたは Windows 8.1 以前向けのリモートサーバー管理ツール

(RSAT) に含まれる［共有と記憶域の管理］スナップインを Windows Server 2016 のファイルサー

バーにリモートデスクトップ接続して使用してください。

Journal.dll ･･･ Journal.dll (Microsoft Tablet PC Journal Reader Platform Component) コンポ

ーネントは Windows Server 2016 から削除されます。代替の機能は提供されません。

セキュリティ構成ウィザード･･･［セキュリティ構成ウィザード］(SCW.exe) は削除されます。セキ

ュリティ設定を行うには、グループポリシーやローカルポリシーを使用するか、Microsoft Security

Compliance Manager を使用してください。

Microsoft Security Compliance Manager (英語)

https://technet.microsoft.com/library/cc677002.aspx

カスタマーエクスペリエンス向上プログラム･･･［サーバーマネージャー］および Sconfig にある

カスタマーエクスペリエンス向上プログラム (Customer Experience Improvement Program:

CEIP )の参加設定を構成する機能は、今後、削除される予定です。


https://technet.microsoft.com/library/cc677002.aspx

- 30 -

Windows Server 2003 フォレスト/ドメイン機能レベル･･･ Active Directory ドメインサービ

スにおいて、フォレストおよびドメインの機能レベルから Windows Server 2003 機能レベルが削除

されます。Windows Server 2003 ベースのドメインコントローラーは、サポートされなくなります。

アプリケーションサーバー･･･アプリケーションサーバーはサーバーの役割から削除されています

が、以前のアプリケーションサーバーに含まれていた .NET Framework 4.6、TCP ポート共有、

Windows プロセスアクティブ化サービスサポートは、個別の機能として追加できます。

ネットワークアクセス保護 (NAP) ･･･ネットワークアクセス保護 (NAP) の機能は削除されてい

ます。Windows Server 2016 でもネットワークポリシーサーバーが提供されますが、これは NAP

をサポートするものではなく、RADIUS サーバーおよびプロキシの管理機能だけを提供します。また、

NAP の削除にあわせて、Windows Server 2016 の DHCP の役割は NAP をサポートしなくなりま

す。Windows Server 2016 および Windows 10 からは NAP クライアントが削除されています。

NAP の代替として、DirectAccess や Web アプリケーションプロキシの使用を検討してください。

ネットワーク情報サービス (NIS) のサポート･･･以前のバージョンでは、Active Directory に NIS

マップデータを統合し、Windows と UNIX の ID 管理を統合することができました。NIS のサポ

ート (NIS サーバーツール) は、Windows Server 2016 から削除されます。Windows Server 2016

上で NIS に対応するためには、マイクロソフト以外のツールを使用してください。

Telnet サーバー･･･ Telnet サーバーの機能は、Windows Server 2016 から削除されます。Telnet

サーバーの代わりに、リモートデスクトップ接続や WinRS コマンド、PowerShell Remoting など

を利用してください。

以下に示す Windows Server の機能は、Windows Server 2016 から推奨されなくなります。これらの機

能に依存するアプリケーションやスクリプトコード、管理操作については、別の方法を検討する必要があ

ります。

ScRegEdit.wsf および Sconfig ･･･コマンドラインによるサーバー構成ツールである

ScRegEdig.wsf および Sconfig の使用は、今後、推奨されなくなります。Reg コマンドや Windows

PowerShell を使用するようにしてください。

NetCfg API ･･･ NetCfg API を使用した Print Provider、NetClient、および ISDN のインストー

ル方法は推奨されなくなります。

WinRM.vbs ･･･ Windows リモート管理コマンドラインツール (WinRM.vbs) は推奨されなくな

ります。Windows PowerShell の WinRM プロバイダーの機能を使用するようにしてください。

SMB 2/3 over NBT ･･･ NetBIOS over TCP/IP (NBT) 上でのサーバーメッセージブロック

(SMB) 2 以降の使用は推奨されなくなります。Direct Hosting SMB を使用するようにしてください。

なお、Windows Server 2016 で削除される役割と機能は、Windows Server 2012 R2 の時点で推奨され

なくなった機能として予定されていたものです。

Windows Server 2012 R2 で削除された機能または推奨されなくなった機能

http://technet.microsoft.com/ja-jp/library/dn303411.aspx

http://technet.microsoft.com/ja-jp/library/dn303411.aspx

- 31 -

System Center 2016 Technical Preview 5 の

新機能一覧

System Center の次期バージョンの新機能について、以下のサイトで最新情報が公開されています。

What's New for System Center Technical Preview (英語)

https://technet.microsoft.com/en-US/library/dn997274.aspx

Microsoft System Center Configuration Manager Technical Preview (英語)


表中のアイコンはその機能が始めて実装された Technical Preview を示します。

System Center Configuration Manager Technical Preview 3 以降は、System Center Configuration

Manager Current Branch と同じ方法で新機能が更新プログラムとして追加提供されます。詳しくは、上

記のドキュメントで確認してください。

コンポーネント新機能または更新された機能概要

Data Protection

Manager

混在モードクラスターのサ

ポート

Windows Server 2016 と Windows Server 2012

R2 が混在するフェールオーバークラスターの継続

的な保護に対応し、データの整合性を保証します

Resilient Change Tracking

(RTC)

Hyper-V 仮想マシンの増分バックアップに

Resilient Change Tracking (RTC) が利用されま

す。RTC は Windows Server 2016 にビルトイン

された VSS の新機能であり、仮想ハードディスク

内の変更されたブロックを VSS スナップショット

で確実にバックアップします


Windows Server 2016 の新機能である記憶域スペ

ースダイレクトで構成されたクラスターの共有ボリ

ュームのバックアップをサポートします

仮想 TPM で暗号化された仮

想マシンのバックアップ

仮想 TPM と BitLocker ドライブ暗号化を使用し

て OS ディスクが暗号化された、シールドされた仮

想マシンのバックアップをサポートします。ただし、

このシナリオではアイテムレベルの復元はサポート

されません

Operations

Manager

管理パックの更新と推奨事項

現在の管理環境に推奨される、または更新が必要な管

理パックを通知する機能が提供されます。この機能

は、［管理］ペインの［管理パック\更新と推奨事項］

で提供されます



- 32 -


Operations

Manager

－続き－

管理パックの調整

管理パックごとに生成されたアラートの数を調べ、ア

ラートを生成するしきい値を上書きしたり、アラート

を無効にしたりして、運用に影響しないノイズを抑制

できます。この機能は、［管理］ペインの［管理パッ

ク\管理パックの調整］で提供されます

メンテナンススケジューリ

ングの作成

監視対象のメンテナンスモードへの移行を詳細にス

ケジューリングできるようになります。この機能は、

［管理］ペインの［メンテナンスのスケジュール］で

提供されます

Windows Server 2016 へ

の対応強化

Windows Server 2016、Nano Server、およびサー

バーの役割と機能に対応する管理パックが提供され

ます

Nano Server のエージェン

ト監視

［コンピューターとデバイスの管理ウィザード］を使

用して、Nano Server に Operations Manager エ

ージェントをプッシュインストールし、監視対象に

できます

UNIX/Linux 監視の強化

1 台の管理サーバーあたりで監視できる

UNIX/Linux サーバーの数が 2 倍に拡張されます

NetMonMpGenerator

NetMonMpGenerator (%ProgramFiles%\

Microsoft System Center 2016\Operations

Manager\Server\NetMonMpGenerator.exe)を使

用すると、一般的なネットワークデバイスのリソー

ス使用状況を詳細に監視するためのカスタム管理パ

ックを作成できます

Operations Management

Suite との連携

Operations Management Suite (OMS) は、ログ分

析、IT オートメーション、バックアップと障害復旧、

セキュリティとコンプライアンスの機能を提供する

クラウドベースの IT ソリューションです。

Operations Manager と OMS を連携することで、

オンプレミスとクラウドのハイブリッドな監視環境

を実現できます

パートナーソリューション

認定済みパートナーソリューションを Operations

Console で簡単に検索および導入できます。この機

能は、［管理］ペインの［パートナーソリューション］

で提供されます

- 33 -


Operations

Manager

－続き－

Operations Console の改善

Operations Console のアラートビューの応答性が

改善されています

Orchestrator お

よび Service

Management

Automation

PowerShell への対応強化

Windows PowerShell スクリプトによる Runbook

の作成と実行、および PowerShell ISE アドオンを

使用した Runbook のローカル編集およびテスト機

能が強化されます。また、Service Management

Automation (SMA) は、Windows Management

Framework (WMF) 5.0 をサポートします

Service Manager 新しいセルフサービスポ

ータル

Web ベースのセルフサービスポータルが HTML5

ベースに刷新され、マルチブラウザー対応、モダン

UI、パフォーマンスの改善、カスタマイズ性の向上が

行われました。従来のポータルは Silverlight および

SharePoint テクノロジに依存していましたが、新し

いポータルはこれらに依存しません

Lync 2013 および Skype

for Business のサポート

インシデントフォームにおいて、Office 2013 の

Lync 2013、および Office 2016 の Skype for

Business の連絡先をサポートします

Virtual Machine

Manager

Windows Server 2016

Hyper-V の新機能のサポー

ト

運用チェックポイント、静的メモリのリサイズ、ネッ

トワークアダプターのホットアド/リムーブなど、

Windows Server 2016 Hyper-V の新機能に対応し

ます


デバイスの名前付け

第 2 世代仮想マシンのテンプレートから仮想マシ

ンを作成する際に、ネットワークアダプターのデバ

イスの名前付けが可能です。これにより、スクリプト

によるネットワークの自動構成が容易になります


Nano Server ベースの Hyper-V ホスト、ファイル

サーバー、および仮想マシンのデプロイと管理をサポ

ートします

Host Guardian Service

(HGS) のサポート

Hyper-V の新機能である Host Guardian Service

(HGS) およびシールドされた仮想マシンの管理をサ

ポートします。 VMM コンソールまたは

Windows Azure Pack からのシールドされた仮想マ

シンの作成、およびシールドされた仮想マシンへの変

換に対応します

- 34 -


Virtual Machine

Manager

ー続きー

ネットワーク管理

ネットワークコントローラーのデプロイ、およびネ

ットワークコントローラーを介した仮想ネットワー

ク、ソフトウェアロードバランサー (SLB)、データ

センターファイアウォール、Windows Server

Gateway のデプロイと管理をサポートします

ストレージ管理

Windows Server 2012 R2 以降の記憶域スペース

の階層化記憶域、Windows Server 2016 のストレ

ージ QoS ポリシー、記憶域スペースダイレクト、

および記憶域レプリカをサポートします

ファブリック管理

Windows Server 2012 R2 と Windows Server

2016 の混在モードの Hyper-V ホストクラスター

およびスケールアウトファイルサーバーをサポー

トします。また、Virtual Machine Manager による

更新管理を行うために、任意のインフラストラクチャ

サーバーを追加できます

Azure IaaS のサポート

Azure 仮想マシンの基本的な制御 (開始、シャット

ダウンなど) が可能です。この機能は、System

Center 2012 R2 Update Rollup 6 以降の Virtual

Machine Manager でも利用可能です

Configuration

Manager

Windows 10 のアップグレ

ード展開シナリオ

Windows 7 および Windows 8.1 から Windows

10 へのアップグレード展開に対応。アプリケーショ

ン、設定、ユーザーデータを維持しながらアップグ

レードできます

モバイルアプリケーション

管理 (MAM)

iOS 7 以降および Android 4 以降を対象としたア

プリケーション管理ポリシーにより、デバイス標準の

バックアップ機能の許可/禁止、アプリのデータ保存、

アプリ間のデータのコピー&ペーストの許可/禁止、

ブラックリストまたはホワイトリストによる

Web アクセスの許可/禁止を制御できます

モバイルデバイス管理

(MDM)

Microsoft Intune との統合により、iOS、Android、

Windows Phone、Windows 10 のモバイルデバイ

スのパスコードのリセットやリモートロックが可能

になります

- 35 -


Configuration

Manager

―続きー

クライアントのパイロット展

開

クライアントのパッチ管理やアップグレード展開の

影響を調査するために、限定されたコレクションに対

してパイロット展開することが可能です

クライアントステータス

クライアントの展開やアップグレードのステータス

の監視機能が改善されます

管理ポイントの優先割り当て

境界グループにサイトシステムサーバーを割り当

てることで、クライアントを特定の管理ポイントに優

先的に割り当てることが可能です

アプリのサイドローディン

グ展開

Windows 10 に対するユニバーサルアプリのエン

タープライズサイドローディング展開が可能です

Windows 10 のサポート強

化

オンプレミスの Windows 10 デバイスに対するア

プリの展開、コンプライアンス設定、アップグレード

のサポート、Windows Update for Business との統

合、indows Store for Business との統合、Windows

10 用証明書プロビジョニング、Enterprise Data

Protection (EDP) ポリシーの展開、ドメイン参加

Windows 10 デバイスの Microsoft Passport for

Work ポリシーの展開など

Office 365 アプリの更新

ソフトウェア更新機能を用いた Office 365 ProPlus

デスクトップアプリの更新がサポートされます

Azure IaaS のサポート

Configuration Manager を Azure 仮想マシンで実

行することがサポートされます

プレビューリリースへの新

機能の追加

Technical Preview には、製品版の System

Center Configuration Manager Current Branch

と同様に、新機能が継続的に追加されます。新機能

を提供する更新パック (Update Pack) が利用可能

になると、［Administration］ペインの［Cloud

Services\Update and Servicing］に表示され、更

新パックのインストールを開始できます。更新パッ

クのリリース状況は、Technical Preview for

System Center Configuration Manager (○→

https://technet.microsoft.com/en-

us/library/mt595861.aspx) で確認できます

https://technet.microsoft.com/en-us/library/mt595861.aspx


- 36 -

System Center 2016 から削除される機能

System Center 2016 からは以下の機能が削除されます。現在、これらの機能を利用している場合は、代

替手段について早めの検討をお勧めします。

コンポーネント削除される機能代替手段

App Controller すべて

(次期バージョンは提供されない)

Windows Azure Pack または

Microsoft Azure Stack を使用する

Virtual Machine

Manager

Citrix XenServer ホストの管理 XenServer の仮想マシンを Hyper-V

に移行する

VMware vCenter 4.1/5.1 のサポー

ト

VMware vCenter 5.5/5.8 にアップグ

レードする

Server App-V スクリプトや Web Deploy などによる

展開に移行する

Operations

Manager

Visio Management Pack Designer

for System Center Operations

Manager (VMPD)

2014 年 1 月に既に提供終了。Silect

Software 社の MP Author (無償) を

使用する

Service Manager クラウドサービス用プロセスパック

(Cloud Services Process Pack)

Windows Azure Pack を使用する

IT GRC 用プロセスパック (Process

Pack for IT Governance Risk and

Compliance)

パートナー企業のソリューションを利用

する

Orchestrator サービスレポートパートナー企業のソリューションを

Windows Azure Pack に統合して利用

する

次期バージョンで削除される予定の機能について、最新情報は以下のサイトで確認してください。

Features removed in System Center Technical Preview (英語)

https://technet.microsoft.com/en-US/library/mt162212.aspx

Windows Azure Pack と Microsoft Azure Stack

マイクロソフトは、Windows Server 2012 R2 および System Center 2012 R2 ベースのプライベート

クラウドおよびサービスプロバイダーのクラウドに対して、Microsoft Azure のクラシックポータル

(https://manage.windowsazure.com/) と一貫性のあるセルフサービス管理ポータルと PaaS および

IaaS サービス機能を簡単に実装することができる Windows Azure Pack を無償提供しています。

https://technet.microsoft.com/en-US/library/mt162212.aspx

https://manage.windowsazure.com/

- 37 -

マイクロソフトは Windows Azure Pack の後継となるクラウドコントローラーとして、アーキテクチャ

を一新した Microsoft Azure Stack を提供する予定です。ただし、Microsoft Azure Stack は Windows

Azure Pack を完全に置き換えるものではなく、Windows Azure Pack は Windows Server 2016 にも対

応し、引き続き 2022 年 7 月 12 日までサポートされます (メインストリームサポートは 2017 年 7

月 11 日に終了)。例えば、最新の Windows Azure Pack は、Windows Server 2016 の Host Guardian

Service (HGS) と連携して、シールドされた仮想マシンの展開に対応します。

画面: Azure クラシックポータルと一貫性のある Windows Azure Pack のポータル

Windows Azure Pack の導入手順については、Windows Azure Pack のサイトで確認してください。

Windows Azure Pack

http://www.microsoft.com/ja-jp/server-cloud/windows-azure-pack.aspx

Microsoft Azure Stack は、グローバルなスケールを持つ Microsoft Azure で培われたクラウドの機能と

そのスケールを、企業のオンプレミスのプライベートクラウドやサービスプロバイダーのクラウド、およ

びアプリケーション開発者に提供する次世代のクラウドインフラストラクチャです。

Microsoft Azure Stack は、Microsoft Azure の新しいポータル (https://portal.azure.com/) と一貫性

のあるポータルと Azure リソースマネージャーベースのサービス管理機能を提供します。また、

Windows Server 2016 の仮想化 (Hyper-V、コンテナー技術) およびソフトウェア定義のインフラストラ

クチャ機能 (QoS、Hyper-V ネットワーク仮想化、ネットワークコントローラー、記憶域スペース)、セキ

ュリティ機能 (Host Guardian Service) 、自動化機能 (Windows PowerShell Desired State

Configuration)、および Azure AD や Operations Management Suite で構築され、Windows と Linux

を横断する一貫性のあるアプリケーションプラットフォーム、サービスデリバリ機能、および DevOps

環境を提供します。

http://www.microsoft.com/ja-jp/server-cloud/windows-azure-pack.aspx

https://portal.azure.com/

- 38 -

図: Microsoft Azure Stack のアーキテクチャ概要

画面: Microsoft Azure の新しいポータルと一貫性のある Azure Stack のポータル

Microsoft Azure Stack は、Windows Server 2016 のリリースにあわせて提供される予定です。2016 年

1 月にそのコンセプトを実証する始めてのプレビューリリースが、2016 年 4 月に Microsoft Azure

Stack Technical Preview 1 が提供されました。Microsoft Azure Stack の最新情報は、以下のサイトで確

認してください。

Microsoft Azure Stack

https://azure.microsoft.com/ja-jp/overview/azure-stack/


- 39 -

Windows Server 2016 の新機能解説

Windows Server 2016 Technical Preview 5 を用いて評価可能な新機能を詳しく解説します。

インストールオプションの変更

［Windows セットアップ］(Setup.exe) を使用した Windows Server 2016 Technical Preview 5 のイ

ンストールでは、［Windows Server 2016 Technical Preview 5］と［Windows Server 2016 Technical

Preview 5 (Desktop Experience)］の 2 つのインストールオプションから選択できます。

画面: Windows Server 2016 Technical Preview 5 の新規インストールオプション

［Windows Server 2016 Technical Preview 5］は、Windows Server 2008 以降の Server Core イン

ストールに相当するもので、Windows エクスプローラーシェルや GUI のサポートを含まない軽量な

CUI ベースの OS 環境です。インストールされるコンポーネントが少ない分、攻撃を受けるリスクと更新

の機会が減少します。一方の［Windows Server 2016 Technical Preview 5 (Desktop Experience)］は、

Windows エクスプローラーシェルや GUI のサポートを含むフルインストール環境です。

画面: Windows Server 2016 Technical Preview 5 の CUI 環境 (画面左) とフル GUI 環境 (画面右)。

これらの環境は、インストールオプションで選択する必要があり、インストール後に切り替え不可

- 40 -

Windows Server 2012 R2 や Windows Server 2012 のインストールオプション［Server Core イン

ストール］と［GUI 使用サーバー］であり、これらはインストール後に相互に切り替えることができます。

また、Server Core インストールに最小限の GUI サポートを追加し、GUI 管理ツールの利用を可能にす

る最小サーバーインターフェイス (MinShell) という環境を構築することもできます。

Windows Server 2016 Technical Preview 5 では、CUI 環境と GUI 環境をインストール後に切り替え

ることはできなくなりました。また、最小サーバーインターフェイス (MinShell) もサポートされません。

この仕様は、Windows Server 2016 Technical Preview 5 時点のものであり、正式リリースでは変更され

る可能性もあります。

Windows Server 2016 Technical Preview 5 には、もう 1 つ、Nano Server という新しいインストー

ルオプションが存在します。また、Windows コンテナーのためのコンテナーテクノロジである

Containers の機能が追加されました。インストールオプションと Containers の組み合わせにより、

Windows Server 2016 Technical Preview 5 では、サーバーの役割や機能、アプリケーションの展開オプ

ションが増大します。

図: サーバーの役割と機能、アプリとインストールオプションの関係

Nano Server

Nano Server は、極めて小さなフットプリントの、リモート管理やクラウド、DevOps に最適化された、

Windows Server のリファクタリング版です。Nano Server のディスク使用はわずか 700 MB 程度と軽

量で、数十秒ですばやくデプロイ、起動、および再起動でき、より多くのリソースを役割やアプリケーショ

ンに提供できます。フットプリントが極めて小さいため、更新プログラムが少なくて済み、再起動の必要性

が大幅に削減されます。

Nano Server は、次のような利用シナリオを想定して設計されています。いずれも、Windows Server 2016

Technical Preview 5 の Nano Server で評価可能です。

Hyper-V 仮想マシンの実行環境を提供する仮想化ホストや Hyper-V ホストクラスターノード

ファイルサーバーやスケールアウトファイルサーバーのクラスターノード

- 41 -

Windows コンテナーのためのコンテナーホスト

IIS Web サーバー

アプリケーションサーバー

DNS サーバー

図: Nano Server の利用シナリオ

Nano Server には、通常の Windows Server のような対話的なインストーラーは提供されません。WIM

(Windows イメージング) 形式のイメージをオフラインでカスタマイズして役割やデバイスドライバー

を追加してから、物理コンピューターや Hyper-V 仮想マシン環境にイメージ展開する方法で導入します。

具体的な導入手順と基本的な管理操作については、「付録 Nano Server のインストール」で説明していま

す。

Nano Server はヘッドレスサーバーの OS として設計されており、対話操作が可能なローカルコンソ

ールは提供しません。また、リモートデスクトップサービスも使用できません。Nano Server Recovery

Console というローカルコンソールは提供されますが、このローカルコンソールではサーバーの基本的

な情報の表示と、ネットワーク、Windows ファイアウォールの設定の簡易的な編集機能、および WinRM

のリセット機能のみを提供します。これらの機能は、主にトラブルシューティングを目的としたものです。

画面: Nano Server Recovery Console

- 42 -

Nano Server はリモート管理を前提としており、PowerShell Remoting (Enter-PSSession および

Invoke-Command)、Windows リモート管理 (Windows Remote Management: WinRM および

Windows リモートシェル: WinRS)、Windows Management Instrumentation (WMI) 、および WMI

を使用する GUI 管理ツール ( ［Hyper-V マネージャー］や［サーバーマネージャー］など) や WMIC コ

マンドを使用して管理します。

また、シリアルコンソール接続を使用して Windows の緊急管理サービス (Emergency Management

Services: EMS) を介して IP アドレスの情報取得やシャットダウン/再起動、コマンドチャネルを使用し

た対話的なコマンドプロンプト操作が可能です。

この他、Microsoft Azure が提供するサーバー管理ツール (プレビュー) による管理も可能です。これにつ

いては、「評価環境の構築｜Microsoft Azure のサーバー管理ツール (プレビュー)」で説明します。

画面: PowerShell Direct、PowerShell Remoting、WinRS、EMS を使用した Nano Server への接続

画面: Nano Server に［Hyper-V マネージャー］や［サーバーマネージャー］をリモート接続して管理

EMS

PowerShell Direct

PowerShell Remoting

WinRS

- 43 -

セットアップおよびブートイベント収集 (Setup and Boot Event Collection、SBEC)

Windows Server 2016 に追加される新機能である「セットアップおよびブートイベント収集

(Setup and Boot Event Collection、SBEC)」は、物理コンピューターや仮想マシンからブート時ある

いはセットアップ時の重要なイベントをネットワーク経由で収集する Boot Event Collector サービ

スを提供します。Boot Event Collector サービスは、Windows Server 2016 および Windows 10

からのブートイベントを収集できます。Nano Server のブートイベントを収集することも可能です。

SBEC の導入方法については、以下のドキュメントで説明されています。

Get started with Setup and Boot Event Collection (英語)


画面: Boot Event Collector サービスが収集した Nano Server のブートイベント

組み込みのマルウェア対策 ─ Windows Defender

Windows Server 2016 Technical Preview 5 には、Windows 8 以降や Windows 10 にも搭載されてい

る Windows Defender のサーバー版である Windows Defender が標準搭載され、既定で有効化されま

す。Windows Defender は、Nano Server にも対応しており、オプションで追加することができます。

Windows Defender は、ウイルス対策、スパイウェア対策、およびネットワーク検査システム (Network

Inspection System: NIS) からなるマルウェア対策機能であり、Windows Update を通じてエンジンお

よび定義ファイルが更新され、Windows の自動メンテナンスタスクの一部としてクイックスキャンが定

期的に実行されます。つまり、Windows Server 2016 Technical Preview 5 のインストールが完了する

と、すぐにマルウェア対策がアクティブになり、既知のマルウェアから保護された状態になります。


- 44 -

MpCmdRun コマンドによる更新とスキャン

Windows Defender は、Windows 8 以降の Windows Defender と機能的には変わりませんが、

ServerCore インストールや Nano Server には GUI の管理ツールがインストールされません。GUI が

無くても、定義の更新と定期スキャンは自動的に行われます。定義の更新やスキャンを手動で実行したい

場合は、Windows Defender のコマンドラインツールである MpCmdRun.exe (%ProgramFiles%\

Windows Defender\MpCmdRun.exe) を使用します。

例えば、マイクロソフトマルウェア対策センター (MMPC) から最新の定義ファイルをダウンロードする

には、以下のコマンドラインを実行します。

C:\Program Files\Windows Defender> MpCmdRun -SignatureUpdate -MMPC ↵

クイックスキャン (ScanType 1) またはフルスキャン (ScanType 2) を実行するには、以下のコマンド

ラインを実行します。

C:\Program Files\Windows Defender> MpCmdRun -Scan -ScanType 1 または 2 ↵

画面: MpCmdRun.exe コマンドを使用して、定義の更新やスキャンを手動実行する

Windows PowerShell による管理

Windows Defender の定義ファイルの更新、手動スキャンの実行、および構成の確認や変更は、Windows

PowerShell の Defender モジュールを使用して実行できます。Defender モジュールは、Windows 10 の

Windows Defender に搭載されているものと共通です。

例えば、マイクロソフトマルウェア対策センター (MMPC) から最新の定義ファイルをダウンロードする

には、以下のコマンドラインを実行します。

PS C:\> Update-MpSignature -UpdateSource MMPC ↵

クイックスキャン (QuickScan) またはフルスキャン (FullScan) を実行するには、以下のコマンドラ

インを実行します。

- 45 -

PS C:\> Start-MpScan -ScanType QuickScan または FullScan ↵

エンジンや定義ファイルのバージョン、最後にクイックまたはフルスキャンを実行した日時などの情報を

取得するには、以下のコマンドラインを実行します。

PS C:\> Get-MpComputerStatus ↵

コンピューターで以前に検出された脅威やアクティブな脅威、検出の履歴を取得するには、以下のコマンド

レットを実行します。

PS C:\> Get-MpThreatDetection ↵

PS C:\> Get-MpThreat ↵

スケジュールスキャンの構成や除外設定など、Windows Defender の動作設定は、Get/Add/Set-

MPPreference コマンドレットを使用して確認および変更できます。

PS C:\> Get-MpPreferences ↵

PS C:\> Add-MpPreferences -ExclusionPath "除外するパス (例: D:\VM)" ↵

PS C:\> Add-MpPreferences -ExclusionPath "除外する拡張子 (例: .iso)" ↵

PS C:\> Add-MpPreferences -ExclusionProcess "除外するプロセス (例: D:\app.exe)" ↵

画面: Windows PowerShell の Defender モジュールのコマンドレットを使用すると、定義の更新やスキ

ャンの手動実行、Windows Defender の動作設定の変更を行える

Windows Defender のコマンドレットに関する詳細情報

Windows Defender の構成や管理に使用できるコマンドレットのリファレンスは、以下のドキュメン

トで確認できます。

- 46 -

Defender Cmdlets (英語)


グループポリシーによる構成

グループポリシーで以下の場所にあるポリシーを構成すると、Windows Defender の詳細な構成を集中

管理できます。このポリシーの多くは、Windows 8 以降の Windows Defender のポリシーと共通です。

一部のポリシーは、Windows Server 2016 Technical Preview 5 および Windows 10 のみに対応してい

ます。

コンピューターの構成\ポリシー\管理用テンプレート\Windows コンポーネント\Endpoint

Protection

画面: Windows Defender の詳細な構成は、グループポリシーで制御できる

Windows Defender の GUI

Windows Server 2016 Technical Preview 5 を GUI 環境でインストールした場合は、［Windows

Defender の GUI］の機能が既定でインストールされます。の GUI を使用すると、スキャンや定義の更新、

設定の変更を操作したり、脅威の検出履歴を確認したりできます。

Windows Defender の GUI は、%ProgramFiles%\Windows Defender\MSASCui.exe にインストール

されており、Windows の検索ボックスで［Windows Defender］と検索するか、スタートメニューの［す

べてのアプリ｜W｜Windows アクセサリ｜Windows Defender］から開始できます。

なお、Windows Defender の GUI の［設定］をクリックすると、Windows 10 と同様に［設定］アプリ

の［更新とセキュリティ｜Windows Defender］が開きます。Windows Defender のリアルタイム保護の

オン/オフや除外設定などの構成の GUI は、［設定］アプリに統合されています。


- 47 -

画面: Windows Server 2016 の GUI 環境では、Windows Defender の GUI (MSASCui.exe) で操作

できるようになる

Automatic Exclusions (自動例外)

Windows Server 2016 Technical Preview 4 以降、および Windows 10 バージョン 1511 以降の

Windows Defender には、標準的な例外設定が自動構成する Automatic Exclusions (自動例外) の機能

が追加されています。

Automatic Exclusions (自動例外) の機能は既定で有効になっており、Windows に共通の標準的な例外に

加え、サーバーにインストールされている役割や機能に応じて、Hyper-V ホスト、ドメインコントローラ

ー、DHCP サーバー、DNS サーバー、ファイルと記憶域サービス、プリントサーバー、IIS Web サーバ

ー、Windows Server Update Services (WSUS) のための例外が自動的に有効になります。

自動構成される例外の設定内容については、以下のドキュメントで確認できます。

Automatic exclusions for Windows Defender (英語)

https://technet.microsoft.com/en-us/library/dn913616.aspx

Automatic Exclusions (自動例外) の機能を無効化するには、Windows PowerShell で以下のコマンドラ


PS C:\> Set-MpPreference -DisableAutoExclusions $true ↵


- 48 -

Hyper-V

Windows Server 2016 の Hyper-V に追加される新機能について説明します。フェールオーバークラス

ターが関連する機能、および仮想マシンのライブマイグレーションが関係する機能以外は、64 ビット版

Windows 10 Pro、Enterprise、Education のクライアント Hyper-V でもサポートされます (新機能の

一部は、Windows 10 Insider Preview の最新のプレビュービルドで利用可能)。

Hyper-V マネージャーのリモート管理の変更点

Windows Server 2016 の Hyper-V は、DCOM/RPC ポート (TCP ポート 135 およびランダムなポー

ト) を使用する従来の WMI (Windows Management Instrumentation) に加えて、Windows Remote

Management (WinRM) サービスの WS-Management (WS-MAN) プロトコル (TCP ポート 5985) を

使用した接続がサポートされます。この接続は Windows リモート管理のプロトコルと共通であるため、

ファイアウォールの構成が簡素化されます。

Windows Server 2016 および Windows 10 に搭載されている Hyper-V マネージャーは、Windows

Server 2016 Hyper-V や Windows 10 のクライアント Hyper-V へのリモート接続に WS-MAN プロ

トコルを使用します。WS-MAN プロトコルでは、CredSSP、Kerberos、および NTLM 認証を利用可能で

あり、これまではできなかった別の資格情報を使用したローカルおよびリモート接続もサポートされます。

画面: 新しい Hyper-V マネージャーは、別の資格情報による Hyper-V のリモート管理をサポート

これまでの Hyper-V マネージャーは、Windows のサインインに使用された資格情報を用いて、ローカル

およびリモートの Hyper-V に接続していました。別の資格情報を指定するには、Cmdkey コマンドを使

用して資格情報を保存しておく方法がありましたが、使い難いものでした。

- 49 -

Hyper-V のライブマイグレーションのためには、CredSSP 認証、または Kerberos 認証を Active

Directory の委任設定とともに構成する必要があります。これまはではリモート接続で CredSSP 認証を利

用できなかったため、ライブマイグレーションを実行するために、移行元の Hyper-V ホストにローカル

サインインして開始しなければならないケースがありました。Windows Server 2016 ではリモート接続

で CredSSP 認証を利用できるため、Active Directory の委任設定について考慮しなくても、リモートか

らライブマイグレーションを開始できるようになります。

Windows Server 2016 および Windows 10 の Hyper-V マネージャーは、Nano Server を含む

Windows Server 2016 の Hyper-V および Microsoft Hyper-V Server 2016 に加え、旧バージョンの

Windows Server 2012 R2 Hyper-V、Windows Server 2012 Hyper-V、Microsoft Hyper-V Server 2012

R2、Microsoft Hyper-V Server 2012、Windows 8.1 クライアント Hyper-V のリモート管理を完全にサ

ポートしており、複数バージョンの Hyper-V を単一の Hyper-V マネージャーで管理できます。

なお、旧バージョンの Hyper-V のリモート管理には、従来の WMI が使用されます。一方、旧バージョン

の Hyper-V マネージャーから Windows Server 2016 Hyper-V へのリモート接続もサポートされ、それ

にも従来の WMI が使用されます。どちらの場合も、別の資格情報による接続はサポートされません。

別の資格情報で接続するために WS-MAN プロトコルで CredSSP 認証を有効化する

別の資格情報を使用してリモートの Hyper-V に接続するためには、WS-MAN プロトコルで

CredSSP 認証を利用可能にする必要があります。それには、次の手順で WS-MAN の CredSSP 認証

をサーバーとクライアントの両方で構成する必要があります。

1. 接続先の Hyper-V ホストと接続元の両方で、コマンドプロンプトで以下のコマンドラインを

実行し、Windows リモート管理の構成が行われていなければ構成します。

PS C:\> winrm quickconfig ↵

2. 接続先の Hyper-V ホストで、以下の Windows PowerShell コマンドレットを実行し、WS-MAN

プロトコルの CredSSP 認証サポートを有効化します。

PS C:\> Enable-WSManCredSSP -Role Server ↵

1. ローカルグループポリシーエディター (Gpedit.msc) を使用して以下のポリシーを有効化し、

WS-MAN プロトコルを許可対照に追加します。

コンピューターの構成\管理用テンプレート\システム\資格情報の委任\NTLM のみのサーバ

ー認証で新しい資格情報の委任を許可する: 有効

サーバーを一覧に追加: WSMAN/* または WSMAN/*.DNS サフィックスまたは *

2. Hyper-V マネージャーを開きます。Windows に一般ユーザーでサインインしている場合は、

- 50 -

Hyper-V マネージャーを［管理者として実行］オプションで開始する必要があります。

3. Hyper-V マネージャーの［サーバーに接続］をクリックし、リモートの Hyper-V に別の資格情

報を指定して接続します。［委任を有効にする］ダイアログボックスに“ユーザー資格情報の委任

を有効にしますか?”と表示されるので、［はい］ボタンをクリックします。これにより、CredSSP

認証のクライアント側の委任設定が行われ、接続が完了します。

仮想化基盤をダウンタイムなしで最新 OS にアップグレード

Windows Server 2012 R2 の Hyper-V で運用中の仮想化インフラストラクチャは、その上で稼働する仮

想マシンを停止することなく、Windows Server 2016 の Hyper-V 環境に移行することが可能です。

前述のように、Windows Server 2016 の Hyper-V マネージャーはダウンレベル管理に対応しており、

Windows Server 2012 R2 の Hyper-V にリモート接続して管理できます。また、Windows Server 2012

R2 の Hyper-V マネージャーも、Windows Server 2016 の Hyper-V にリモート接続して管理できます。

Hyper-V のライブマイグレーション機能を利用して、Windows Server 2012 R2 Hyper-V 上の仮想マ

シンを Windows Server 2016 Hyper-V に移行することで、仮想マシンを停止することなく最新の仮想化

基盤に移行することができます。Windows Server 2012 R2 Hyper-V から、ファイルベースで仮想マシ

ンをインポートすることも可能です。

画面: Windows Server 2012 R2 の Hyper-V 仮想マシンを Windows Server 2016 の Hyper-V 環境

にライブマイグレーションする

Windows Server 2012 以降の Hyper-V では、ライブマイグレーションのためにフェールオーバーク

ラスターの構成は必須ではなくなりました。Windows Server 2012 から Windows Server 2012 R2 へ

のライブマイグレーションは、仮想マシンの構成のアップグレードが行われるため、旧バージョンから新

- 51 -

バージョンへの一方向に限定されていました。Windows Server 2016 と Windows Server 2012 R2 間

では、後述するように仮想マシンの構成は手動で行うように変更されており、Windows Server 2012 R2

と互換性のある仮想マシン (バージョン 5.0) は双方向でマイグレーションできます。

Windows Server 2012 R2 の Hyper-V ホストクラスターの場合は、ローリングアップグレードの方式

でクラスターノードを Windows Server 2016 にアップグレードすることが可能です。Windows Server

2012 R2 のフェールオーバークラスターには、Windows Server 2016 のノードを追加することができ

るので、クラスター上で稼働する仮想マシンをライブマイグレーションで移行して退避しながら、ノード

を最新バージョンに入れ替えることが可能です。

同じクラスター内での Windows Server 2012 R2 と Windows Server 2016 のノードの共存は、すべて

のノードのアップグレードが完了し、Update-ClusterFunctionalLevel コマンドレットを実行してクラ

スターの機能レベルをアップグレードするまで可能です。

画面: 仮想マシンをライブマイグレーションで退避しながら、Windows Server 2012 R2 の Hyper-V ホ

ストクラスターに Windows Server 2016 のノードに入れ替える

仮想マシンの回復性 (Resiliency) による可用性のさらなる向上

Windows Server 2012 R2 以前の Hyper-V ホストクラスターは、ノードの障害を検知すると、す

ぐに仮想マシンのフェールオーバーを開始し、正常なノードで仮想マシンを起動して復旧します。仮想

マシンのリソースやゲスト OS 内のアプリケーションのエラーに関しては、同一ノード上でゲスト

OS の再起動を試み、再起動に失敗した場合は別ノードへのフェールオーバーを開始するように動作し

ます。

Windows Server 2016 の Hyper-V ホストクラスターでは、仮想マシンの回復性 (Resiliency) が

- 52 -

サポートされ、次のような障害を一定時間許容し、仮想マシンの実行を続行しようとします。これは、

障害が一時的なもので自動的に解消することを期待するものです。フェールオーバーが実行されると、

仮想マシンがリセットされ、OS が起動するまで時間がかかります。また、ファイルシステムやアプ

リケーションの障害復旧処理が行われると、さらに時間がかかります。仮想マシンの回復性機能により、

フェールオーバーの回数が削減され、仮想マシンの可用性が向上します。

ノードの完全な切断 (すべてのノードと通信不可)

ノードのクラスターサービスのクラッシュ

ノードの部分的な切断 (一部のノードと通信可)

ストレージへの接続パスの一時的な切断

仮想マシンの回復性は既定で有効であり、障害の解消を 240 秒間 (Get-Cluster の

ResiliencyDefaultPeriod 属性) します。この間、ノードは分離 (Quarantine) 状態に置かれ、クラシ

ターサービスは分離状態のノード上の仮想マシンの状態を監視しません。1 時間あたり 3 回 (Get-

Cluster の QuarantineThreshold 属性) 障害が発生する場合、ノードは停止状態にされ、仮想マシン

のフェールオーバーが開始します。

画面: 仮想マシンの回復性により、一時的な障害は一定時間許容される

ワークグループ構成のクラスターのサポート

Windows Server 2012 R2 以前のフェールオーバークラスタリング機能は、Active Directory ドメ

インを必須であり、クラスターに参加するすべてのサーバー (ノード) は同じ Active Directory ドメ

インのメンバーである必要がありました。

Windows Server 2016 のフェールオーバークラスタリング機能は、ワークグループ構成のクラスタ

- 53 -

ー、および異なるドメインに参加するノードによるクラスター (マルチドメイン構成のクラスター)

の作成がサポートされます。ワークグループ構成およびマルチドメイン構成のクラスターは、Hyper-

V、ファイルサーバー、および SQL Server の役割の高可用性に対応します。

画面: Windows Server 2016 は、Hyper-V、ファイルサーバー、および SQL Server の高可用性に

おいて、ワークグループ構成のクラスターをサポート

仮想マシンの構成の新しいバージョンとファイル形式

Windows Server 2016 の Hyper-V の仮想マシンの構成は新しくなり、バージョン 7.1 として識別され

ます。また、構成ファイルはこれまでの XML 形式から、バイナリ形式の拡張子 .VMCX および .VMRS に

変更されます。Windows Server 2016 の Hyper-V の新機能の一部は、バージョン 7.1 の構成でサポー

トされます。また、仮想マシンの構成バージョンは、仮想マシンの構成だけでなく、保存された状態やチェ

ックポイントファイルの互換性に影響します。

Windows Server 2012 R2 から Windows Server 2016 へマイグレーションまたはインポートした仮想

マシンは、構成がバージョン 7.1 に自動的にアップグレードされることはありません。これにより、

Windows Server 2016 から Windows Server 2012 R2 の Hyper-V に仮想マシンを戻すことが可能で

す。Windows Server 2012 R2 の Hyper-V の仮想マシンの構成はバージョン 5.0 と識別され、Windows

Server 2016 の Hyper-V はバージョン 5.0 とバージョン 7.1 の両方を実行できます。

Windows Server 2016 の Hyper-V に移行した仮想マシンで、Windows Server 2016 の Hyper-V の

新機能を利用可能にするには、Hyper-V マネージャーで仮想マシンを右クリックし、［構成バージョンのア

ップグレード］を実行します。または、Windows PowerShell で Update-VMVersion コマンドレットを

実行してアップグレードします。

PS C:\> Update-VMVersion "仮想マシン名" ↵

- 54 -

なお、構成バージョンのアップグレードは仮想マシンを停止した状態で実行する必要があります。実行中の

仮想マシンの構成はアップグレードできません。保存された状態の仮想マシンに対して構成をアップグレー

ドすると、保存された状態、およびチェックポイントに含まれる保存された状態は、新しい構成バージョン

と互換性がないため削除されることに注意してください。また、Hyper-V ホストクラスター上のバージョ

ン 5.0 の仮想マシンは、Update-ClusterFunctionalLevel コマンドレットを実行してクラスターの機

能レベルをアップグレードするまで Update-VMVersion コマンドレットによる構成のアップグレード

はブロックされます。

画面: Windows Server 2012 R2 から移行したバージョン 5.0 の仮想マシンは、Update-VMVersion コ

マンドレットでバージョン 7.1 にアップグレードできる

Technical Preview でサポートされる仮想マシンの構成バージョン

Windows Server 2016 Technical Preview 5 は、Windows Server Technical Preview 3 以降の構

成バージョン 6.2、および 7.0 もサポートします。Windows 10 および Windows Server 2016 の

初期のプレビューリリースでサポートされた 6.0 や 6.1 は、以降のプレビューリリースではサポ

ートされなくなりました。次の表に、Windows Server 2016 Technical Preview 2 以降、Windows

10、Windows 10 Insider Preview、Windows Server 2012 R2、および Windows 8 の Hyper-V

でサポートされる仮想マシンの構成バージョンを示します。

Hyper-V ホストの Windows バージョンサポートされる構成バージョン

Windows Server 2016 Technical Preview 5 7.1、7.0、6.2、5.0

Windows Server 2016 Technical Preview 4 7.0、6.2、5.0

- 55 -

Windows 10 Insider Preview ビルド 10565 以降

Windows 10 バージョン 1511

Windows Server 2016 Technical Preview 3

Windows Server 2016 Technical Preview 2

Windows 10 Insider Preview 10565 より前

Windows 10 初期リリース

6.2、5.0

Windows Server 2012 R2 5.0

Windows 8.1 5.0

Windows Server 2016 の Hyper-V で仮想マシンを新規作成した場合、仮想マシンの構成バージョ

ンは 7.2 になります。Windows PowerShell で New-VM コマンドレットの -Version パラメータ

ーにバージョン番号を使用すると、サポートされる構成バージョンを指定して仮想マシンを新規作成す

ることが可能です。

画面: Windows Server 2016 Technical Preview 5 は、構成バージョン 5.0、6.2、7.0 の仮想マシ

ンを新規作成することも可能

仮想マシンの構成のバージョン (Version) と世代 (Generation)

Windows Server 2012 R2 の Hyper-V から、仮想マシンのタイプとして Windows Server 2012

以前と互換性のある第 1 世代 (Generation 1) に加え、新たに第 2 世代 (Generation 2) を選択で

きるようになりました。この仮想マシンの世代と仮想マシンの構成バージョンを混同しないように注意

してください。

仮想マシンの世代は、仮想マシンのハードウェア仕様を決定するものです。第 1 世代仮想マシンは、

- 56 -

さまざまな OS との互換性を考慮し、BIOS ベースのレガシなハードウェアエミュレーションが利用

されています。これに対して新しい第 2 世代仮想マシンは、最新の PC と同じ UEFI ベースのファー

ムウェアを備え、エミュレートされるデバイスを廃した仕様になっています。仮想マシンの世代によっ

て、利用可能な仮想デバイス、機能、および実行可能なゲスト OS が異なります。

Windows PowerShell では、New-VM コマンドレットの -Generation パラメーターで仮想マシン

の世代を指定します。

画面: 仮想マシンの世代 (Generation) は、仮想マシンのハードウェア仕様を決定する

統合サービスの提供方法の変更

Windows Server 2012 R2 の Hyper-V までは、Windows 仮想マシン用ゲストコンポーネントである

統合サービス (Integration Services) が %Windir%\System32\Vmguest.iso で提供され、［仮想マシ

ン接続］ウィンドウの［操作］メニューの［統合サービスセットアップディスクの挿入］を使用して、

Vmguest.iso をゲスト OS にマウントし、統合サービスのインストールを開始することができました。

Windows Server 2016 の Hyper-V は、%Windir%\System32\Vmguest.iso を提供しません。そのた

め、［仮想マシン接続］ウィンドウの［操作］メニューに［統合サービスセットアップディスクの挿入］は

存在しません。

Windows 仮想マシン用の統合サービスは、Windows Update や WSUS を通じて提供されるように変更

されます。現在、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、

Windows 7 SP1、および Windows 8.1 の仮想マシン向けに、更新プログラム KB3063109 (○→

https://support.microsoft.com/en-us/kb/3063109) として Windows Server 2016 Hyper-V および

Windows 10 Hyper-V 対応の統合サービスが提供されています。


- 57 -

画面: Windows ゲスト用の統合サービスは、Hypre-V ホストの Vmguest.iso ではなく、Windows

Update や WSUS を通じて更新プログラムとして提供される

なお、Windows Server 2016 Technical Preview 5、Windows 10、および Windows 10 Insider Preview

は、Windows Server 2016 Hyper-V に対応した統合サービスをビルトインしています。また、Hyper-V

でサポートされる Linux および FreeBSD ゲストには、統合サービスがビルトインされています。

Linux および FreeBSD の Hyper-V への対応状況に関しては、以下のサイトで最新情報を確認してくだ

さい。Windows Server 2016 の新機能の一部 (静的メモリのホットアドなど) は、ビルトインされてい

る統合サービスとは別に提供される Linux Integration Services Version 4.1 for Hyper-V で利用可能に

なるものもあります。

Supported Linux and FreeBSD virtual machines for Hyper-V on Windows (英語)

https://technet.microsoft.com/en-us/library/dn531030(ws.12).aspx

Linux Integration Services Version 4.1 for Hyper-V (英語)


仮想マシンをオフラインにする機会のさらなる減少

Hyper-V の初期のバージョンではオンラインの仮想マシンに対して実行できる仮想マシンの変更操作はほ

とんどありませんでしたが、現行バージョンの Hyper-V では仮想マシンを停止することなくさまざまな操

作を実行できるようになり、構成変更やその他の管理タスクの実行のために仮想マシンをシャットダウンし

https://technet.microsoft.com/en-us/library/dn531030%28ws.12%29.aspx


- 58 -

てオフラインにする必要性は減少しました。以下の表は、Windows Server 2012 以降の Hyper-V でオン

ラインの仮想マシンに対して実行できる機能をまとめたものです。

オンラインで実行できる機能 2012 Hyper-V 2012 R2 Hyper-V 2016 Hyper-V

動的メモリの最大 RAM の拡大/最

小 RAM の縮小

○ ○ ○

静的メモリのリサイズ × × ○

SCSI ディスクの追加/削除 ○ ○ ○

SCSI ディスク (VHDX) のリサイズ × ○ ○

OS ディスク (VHDX) のリサイズ × ○ (第 2 世代のみ) ○ (第 2 世代のみ)

ネットワークアダプターの追加/削除 × × ○ (第 2 世代のみ)

チェックポイントのエクスポート × ○ ○

記憶域や仮想マシンの移動 ○ ○ ○

仮想マシンのバックアップ ○ (Windows のみ) ○ (Linux を含む) ○ (Linux を含む)

Windows Server 2016 の Hyper-V では、仮想マシンを停止しなくてもネットワークアダプターの追加

や削除ができるようになります。この機能は、Windows または Linux ゲストを実行する第 2 世代仮想マ

シンで利用できます。

画面: 第 2 世代仮想マシンでは、ネットワークアダプターのホットアド/ホットリムーブが可能に

- 59 -

Windows Server 2012 の Hyper-V では、動的メモリがサポートされ、最小 RAM と最大 RAM の範囲

でメモリの割り当てを自動的に増減することができます。動的メモリが有効な場合、仮想マシンを停止する

ことなく、最小 RAM の削減と最大 RAM の追加で割り当て範囲を調整することができます。Windows

Server 2016 の Hyper-V では、静的メモリの構成の仮想マシンに対しても、オンラインのままメモリ割

り当ての追加や削除ができるようになります。

この機能は、Windows Server 2016、Windows 10 をゲスト OS として実行する第 1 世代および第 2

世代仮想マシンで利用できます。また、メモリの追加 (ホットアド) については、Linux Integration

Services Version 4.1 for Hyper-V によって一部の Linux でもサポートされます。

画面: Windows Server 2016、Windows 10 を実行する仮想マシンでは、静的メモリのオンラインリサ

イズが可能。メモリの追加については、一部の Linux でも利用可能。ただし、仮想マシンの構成バージョ

ン 5.0 では利用できない

標準チェックポイントとプロダクションチェックポイント

仮想マシンのチェックポイント (Windows Server 2012 以前の名称はスナップショット) を作成すると、

その時点の仮想マシンの仮想ハードディスクの状態を保存し、後で復元するのに利用できます。オンライ

ンの仮想マシンに対してチェックポイントを作成した場合は、その瞬間の仮想ハードディスクの状態に加

えて、仮想マシンのメモリとデバイスの状態がファイルに保存され、チェックポイントを適用すると実行中

の状態の仮想マシンとして復元することができます。この機能は、開発やテストなどで、トラブル発生時の

問題の記録や再現、ロールバックが簡単に行えるので便利です。しかし、保存された状態からの復元は、運

用環境では不適切な場合があります。

Windows Server 2016 の Hyper-V では、運用環境での使用を考慮した、運用 (Production) チェックポ

イントの作成が可能になります。運用チェックポイントは、ゲスト OS のバックアップテクノロジ

(Windows ゲストの場合は VSS) と連携して動作するもので、メモリ上にあるディスクキャッシュを仮

- 60 -

想ハードディスクにフラッシュした上で、チェックポイントを作成します。これにより、データの整合性

が保たれた仮想ハードディスクのイメージが保存されます。

運用チェックポイントは、ゲスト OS の完全なバックアップと同等であり、仮想マシンの実行中の状態 (メ

モリやデバイスの状態) は保存されません。そのため、運用チェックポイントを適用した場合、仮想マシン

のゲスト OS は停止した状態から改めて開始することになります。これは、バックアップから復元した直

後と同等です。オンラインの仮想マシンで作成した運用チェックポイントは、仮想マシンを停止した状態で

作成したチェックポイントと同等です。

画面: Windows Server 2016 の Hyper-V で作成した仮想マシンは、既定で運用チェックポイントを作成

仮想マシンの実行中の状態を保存する従来型のチェックポイントは標準 (Standard) チェックポイントと

呼ばれ、仮想マシンごとに仮想マシンの設定でどちらのチェックポイントを作成するかを選択できます。

Windows Server 2016 で新規作成した仮想マシンは、既定で運用チェックポイントが有効になります。

Windows Server 2012 R2 から移行した仮想マシンは、標準チェックポイントが既定になります。

仮想マシンの設定では、チェックポイントの作成自体を無効化することも可能です。チェックポイントの作

成を無効化した場合、Hyper-V マネージャーや仮想マシン接続ツールからのチェックポイントの作成や、

Windows PowerShell の CheckPoint-VM コマンドレットを使用したチェックポイントの作成は、エラ

ーとなり作成がブロックされます。

画面: チェックポイントの種類とチェックポイントの有効化/無効化は、仮想マシンごとに設定可能

- 61 -

共有ドライブ

Windows Server 2012 R2 では、スケールアウトファイルサーバーの SMB 3 共有、またはクラスター

の共有ボリューム (Cluster Shared Volume: CSV) に配置した VHDX 形式の仮想ハードディスクを、複

数の仮想マシンに同時接続する仮想ハードディスクの共有 (Shared Virtual Hard Disk) 機能がサポート

されました。仮想ハードディスクの共有を使用すると、複数の仮想マシンに単一の共有ストレージを提供

することができ、フェールオーバークラスタリングを容易に構成することができます。

Windows Server 2016 では、仮想ハードディスクの共有の機能が共有ドライブ (Shared Drive) という

名称に変更され、Hyper-V マネージャーによる構成方法は以前の仮想ハードディスクの［高度な機能］オ

プションによる有効化する手順から、SCSI コントローラーにドライブを追加する手順に変更されます。

画面: Windows Server 2012 R2 における仮想ハードディスクの共有の構成

画面: Windows Server 2016 における共有ドライブの構成

また、共有ドライブ専用の仮想ハードディスクの新しい形式として VHD セット (VHD Set) が追加され

ます。Windows Server 2012 R2 の Hyper-V では、VHDX 形式の仮想ハードディスクを共有する仮想

マシンは、Hyper-V ホスト側からバックアップするのではなく、ゲスト OS 側のバックアップツールや

エージェントを使用してバックアップする必要がありました。VHD セットは、同じ VHD セットを共有す

る仮想マシングループの Hyper-V ホスト側からのバックアップに対応するものです。

この新しい仮想ハードディスクの形式は、Windows Server 2012 R2 以前や Windows 8.1 以前の

- 62 -

Hyper-V ではサポートされないことに注意してください。

画面: Hyper-V ホスト側からのオンラインバックアップに対応する新しい VHD セット形式

なお、Windows Server 2016 の Hyper-V では、Windows ゲストに最新の統合サービスがインストール

されている場合、VHDX 形式の共有ドライブを持つ仮想マシンのホスト側からのバックアップもサポート

されます。

ネットワークアダプターのデバイスの名前付け

仮想マシンに複数のネットワークアダプターが割り当てられている場合、ゲスト OS 側でどのネットワー

クアダプターがどの Hyper-V 仮想スイッチに接続されているのかを簡単に識別することができません。

Windows Server 2016 の Hyper-V では、第 2 世代仮想マシンにおいてネットワークアダプターのデ

バイスの名前付け (Device Naming) がサポートされます。仮想マシンのネットワークアダプターでデバ

イスの名前付けを有効化すると、仮想マシンのネットワークアダプターの名前がゲスト OS に伝達されま

す。ゲスト OS からは、ネットワークアダプターの詳細設定にある Hyper-V Network Adapter Name

プロパティで伝達された名前を参照できます。この機能を利用することで、例えば、スクリプトを使用して

ネットワークを自動構成しようという場合に、ネットワークアダプターを確実に識別できます。

Hyper-V Manager の GUI ではネットワークアダプターの名前を指定する機能はなく、GUI を使用して

追加したネットワークアダプターはすべて“ネットワークアダプター” (表示言語が日本語の場合) という

名前になります。ネットワークアダプターの名前を指定するには、Windows PowerShell の Add-

VMNetworkAdapter コマンドレットを使用してネットワークアダプターを追加する際に名前を設定し

ます。あるいは、Rename-VMNetworkAdapter コマンドレットを使用して、仮想マシンに割り当て済

みのネットワークアダプターの名前を変更します。

- 63 -

画面: 第 2 世代仮想マシンでは、ネットワークアダプターのデバイスの名前付けがサポートされる

画面: Rename-VMNetworkAdapter コマンドレットを使用したネットワークアダプターの名前の変更

画面: System Center 2016 Virtual Machine Manager はネットワークアダプターの名前付けに対応

- 64 -

Linux ゲストのセキュアブートサポート

Windows Server 2012 R2 の Hyper-V からの第 2 世代仮想マシンは、セキュアブートに対応した

UEFI ベースのコンピューターです。第 2 世代仮想マシンは、64 ビット Windows 8 以降、Windows

Server 2012 以降、および一部の Linux ディストリビューションの 64 ビット最新バージョンでサポー

トされますが、セキュアブートを利用できるのはこれまで Windows ゲストに限定されていました。

Windows Server 2016 の Hyper-V では、SUSE Linux Enterprise Server (SLES) 12 以降、Ubuntu

14.04 LTS 以降、Red Hat Enterprise Linux (RHEL) 7.0 以降、および CentOS 7.0 以降ゲストでセキ

ュアブートがサポートされます。

これらの Linux を実行する仮想マシンでセキュアブートを有効化する場合は、Linux のインストーラー

や Linux カーネルをセキュアブートで起動できるように、Hyper-V マネージャーの仮想マシンの設定で

セキュアブートテンプレートを［Microsoft UEFI Certificate Authority］を選択するか、以下の Windows

PowerShell コマンドレットを実行しておく必要があります。第 2 世代仮想マシンの既定は、セキュアブ

ートテンプレート［Microsoft Windows］でセキュアブートが有効です。

PS C:\> Set-VMFirmware "仮想マシン名" -SecureBootTemplate →

MicrosoftUEFICertificateAuthority ↵

画面: セキュアブートが有効な第 2 世代仮想マシンで Ubuntu 14.04 LTS のインストールを開始

Discrete Device Assignment

Windows Server 2016 の Hyper-V では、物理サーバーに接続されている GPU (Graphics Processing

Unit) や NVMe (non-volatile memory express) などの PCI Express (PCIe) デバイスを、仮想マシン

に対して直接、専用でパススルー割り当てができるようになります。この機能は、Discrete Device

Assignment と呼ばれます。

- 65 -

Discrete Device Assignment を利用するには、物理サーバーのハードウェアが Hyper-V のシステム要件

に加えて、チップセットが以下の機能をサポートしている必要があります。

Intel VT-d2 または AMD I/O Memory Management Unit (I/O MMU) の割り込み再割り当て、およ

び DMA 再割り当ての機能

PCI Express ルートポートの Access Control Services (ACS)

Discrete Device Assignment の詳細および使用方法については、以下の公式ブログの記事を参考にしてく

ださい。

Virtualization Blog｜Discrete Device Management―Description and background (英語)

https://blogs.technet.microsoft.com/virtualization/2015/11/19/discrete-device-assignment-

description-and-background/

ホストリソース保護

仮想環境では、1 台の物理サーバー上で複数の仮想マシンを同時に実行させます。仮想マシンの収容率を高

めると、複数の仮想マシンが同じ論理プロセッサのリソースを共有して使用することになります。その場合、

ある仮想マシンの高いアクティビティが他の仮想マシンに影響し、パフォーマンスを低下させる原因になり

ます。

Windows Server 2016 の Hyper-V では、新たにホストリソース保護がサポートされます。仮想マシン

でホストリソース保護を有効にすると、その仮想マシンで過度なアクティビティが検出されると、リソー

スの割り当てを減少させます。

ホストリソース保護は既定で無効になっており、仮想マシンごとに Windows PowerShell の以下のコマ

ンドレットで有効化できます。ホストリソース保護の設定変更は、仮想マシンの状態に関わらず可能です

が、実行中の仮想マシンの場合は仮想マシンの再起動後に有効になります。

PS C:\> Set-VMProcessor "仮想マシン名" -EnableHostResourceProtection $true ↵

画面: 仮想マシンが過剰にプロセッサリソースを消費しないように、ホストリソース保護を有効にする

PowerShell Direct

Windows Server 2016 の Hyper-V では、Windows を実行する仮想マシンの PS セッションに接続す

る PowerShell Direct が利用可能です。PowerShell Direct は、Hyper-V ホストとゲストの内部的な通信

チャネルを使用するため、仮想マシンのネットワークやファイアウォール設定に影響を受けずに、

https://blogs.technet.microsoft.com/virtualization/2015/11/19/discrete-device-assignment-description-and-background/

https://blogs.technet.microsoft.com/virtualization/2015/11/19/discrete-device-assignment-description-and-background/

- 66 -

PowerShell Remoting と同様の操作を行えます。

PowerShell Direct は、Enter-PSSession や Invoke-Command コマンドレットの -ComputerName パ

ラメーターの代わりに -VMName パラメーターを使用することで、ローカルの仮想マシンの PS セッショ

ンへの接続やスクリプトブロックの実行を可能にします。

PS C:\> Enter-PSSession -VMName "仮想マシン名" ↵

または

PS C:\> Invoke-Command -VMName "仮想マシン名" -ScriptBlock {スクリプト} ↵

画面: PowerShell Remoting が利用できない状態であっても、PowerShell Direct を使用すると仮想マシ

ンの PS セッションに接続できる

入れ子構造の仮想化 (Nested Virtualization)

Windows Server 2016 の Hyper-V および Windows 10 バージョン 1511 (Insider Preview ビルド

10565 以降) では、入れ子構造の仮想化 (Nested Virtualization) がサポートされます。この機能は、

Hyper-V 仮想マシンのゲスト OS で、さらに Hyper-V の役割を有効化し、仮想マシンを作成、実行でき

るというものです。

これまでのバージョンの Hyper-V は、プロセッサ仮想化支援機能を仮想マシンに対して公開しなかったた

め、プロセッサ仮想化支援機能を前提とするハイパーバイザー型の仮想化レイヤを仮想マシン内で実行する

ことはできませんでした。

入れ子構造の仮想化は仮想マシンごとに有効化することができ、仮想マシンのゲスト OS で Windows

Server 2016 の Hyper-V 、Microsoft Hyper-V Server 2016、または Windows 10 バージョン 1511

(Insider Preview ビルド 10565 以降) のクライアント Hyper-V を有効化できます。以前のバージョン

の Hyper-V や他社ハイパーバイザー製品については、入れ子構造の仮想化ではサポートされません。

入れ子構造の仮想化はオーバーヘッドがあるため、運用環境には向きませんが、開発やテスト、評価環境の

- 67 -

構築には便利です。また、Windows コンテナーを実行するコンテナーホストを Hyper-V 仮想マシンで

構築する場合、入れ子構造の仮想化を利用すると、仮想化されたコンテナーホストで Hyper-V コンテナ

ーをサポートできます。

図: 入れ子構造の仮想化 (Nested Virtualization) のイメージ

画面: 入れ子構造の仮想化により、Hyper-V の仮想マシンで、さらに Hyper-V 仮想マシンを実行できる

- 68 -

入れ子構造の仮想化のシステム要件や制限事項、セットアップ方法については、「付録入れ子構造の仮想

化 (Nested Virtualization) の有効化」で説明します。

仮想 TPM

仮想 TPM (Virtual Trusted Platform Module) は、仮想マシンに割り当てることができる新しい仮想的な

デバイスです。仮想 TPM は、仮想マシンのゲスト OS からは TPM 2.0 対応のセキュリティデバイスと

して利用可能になり、ゲスト OS 内での BitLocker ドライブ暗号化 (TPM を使用した OS ドライブの暗

号化) や仮想スマートカード (TPM を用いた仮想的なスマートカード、Windows 8 以降で利用可能) で

使用することができます。

仮想 TPM は、仮想化ベースのセキュリティ (Virtualization Based Security: VBS) が有効な Hyper-V

ホストにおいてサポートされます。仮想化ベースのセキュリティは、Hyper-V における仮想 TPM のほか

に、Windows 10 の新しいセキュリティ機能であるデバイスガード (Device Guard) や資格情報ガード

(Credential Guard) の機能を提供します。

仮想化ベースのセキュリティは、UEFI 2.3.1 以降のファームウェアを搭載し、セキュアブートと Hyper-

V の役割が有効になっている物理コンピューターで、以下のポリシー設定を構成することで有効化できま

す。なお、仮想 TPM のために、物理的な TPM セキュリティデバイスは必要ありません。

コンピューターの構成\管理用テンプレート\システム\デバイスガード\仮想化ベースのセキュリティ

を有効にする: 有効

プラットフォームのセキュリティレベルを選択する:

セキュアブートまたはセキュアブートと DMA 保護

なお、次に説明する Host Guardian Service で検証された Hyper-V ホストは、UEFI やセキュアブート

に対応しているかどうかに関係なく、仮想化ベースのセキュリティの仮想 TPM の機能を利用できます。

画面: 仮想 TPM を有効化した仮想マシンには、TPM 2.0 のセキュリティデバイスを利用可能

- 69 -

Host Guardian Service (HGS) とシールドされた仮想マシン

Windows Server 2016 Datacenter エディションで利用可能な新しい役割である Host Guardian

Service (HGS) は、クラウドサービスプロバイダーやプライベートクラウド向けのクラウドインフラ

ストラクチャと仮想マシンの保護機能を提供します。Host Guardian Service により、クラウドサービス

プロバイダーやプライベートクラウドのオペレーターは、テナント管理者に対して、ストレージ、ネット

ワーク、管理者の侵害やマルウェアから厳重に保護された仮想マシンをホスティングする環境を提供できま

す。

Host Guardian Service は、Attestation Server と Key Protection Server の 2 つのコンポーネントで

構成される役割です。Host Guardian Service は、クラウドサービスプロバイダーやプライベートクラ

ウドの Active Directory フォレスト/ドメインとは別の専用の Active Directory フォレスト/ドメインを

持ち、クラウドインフラストラクチャのファブリック管理者に対して必要最小限の権限を与えます。

Attestation Server は、TPM を使用した検証または Active Directory の信頼関係に基づいた検証により、

信頼された Hyper-V ホスト (Guarded Hosts) を保証します。Key Protection Server は、信頼された

Hyper-V ホストがシールドされた仮想マシン (Shielded Virtual Machines）のロックを解除して実行でき

るように、鍵の配布管理を行います。

図: Host Guardian Service は、Active Directory ベースの構成証明と、信頼された Hyper-V ホスト

(Guarded Hosts)、およびシールドされた仮想マシン (Shielded Virtual Machines) により、クラウドイ

ンフラストラクチャを脅威から保護する

テナント側は、Windows Server 2016 の Hyper-V または Windows 10 クライアント Hyper-V 上で

- 70 -

第 2 世代仮想マシンをプロビジョニングし、Host Guardian Service の Key Protection Server から取

得した保護キーを使用して、仮想マシンをシールドして、エクスポートします。このシールドされた仮想マ

シンは、信頼された Hyper-V ホストに転送して実行できます。シールドされた仮想マシンには仮想的な

TPM デバイスが提供され、仮想マシンのブートプロセスを検証するとともに、ゲスト OS が使用する仮

想ハードディスク上のボリュームを BitLocker ドライブ暗号化で保護します。そのため、転送中に万が一、

仮想マシンのファイルが漏えいしたとしても、暗号化を解除することができないため安全です。

System Center 2016 Virtual Machine Manager および Windows Azure Pack は Host Guardian

Service およびシールドされた仮想マシンに対応しています。これらのクラウド環境を利用するテナントの

ユーザーは、Windows Server 2016 Standard および Datacenter エディションのシールドされた VM

のツール (RSAT-Shielded-VM-tools) 、または Windows 10 用のリモートサーバー管理ツール (RSAT)

が提供する［シールドデータファイルウィザード］(ShieldingDataFileWizard.exe) を使用して、シー

ルドされた VM の作成に必要なシールドデータ (RDP 接続用証明書、応答ファイル、ボリューム署名カ

タログ) を作成し、クラウド上にシールドされた仮想マシンをデプロイできます。

図: シールドされた仮想マシンの仮想ハードディスクの内容は、仮想 TPM をしようして BitLocker ドラ

イブ暗号化で厳重に保護される

- 71 -

画面: System Center 2016 Virtual Machine Manager は、Host Guardian Service と連携して機能し、

シールドされた仮想マシンのデプロイと実行をサポートする

画面: テナントの利用者は、Windows Server 2016 または Windows 10 で［シールドデータファイル

ウィザード］を実行して、Virtual Machine Manager クラウドや Windows Azure Pack のクラウドにシ

ールドされた仮想マシンを展開するためのシールドデータを準備する

Host Guardian Service の詳細ドキュメント

Host Guardian Service の概念、クラウドインフラストラクチャへの展開と運用、およびトラブルシ

- 72 -

ューティングの手順については、以下のドキュメントを参考にしてください。

Guarded Fabric Deployment Guide for Windows Server 2016 TP5 (英語)

https://gallery.technet.microsoft.com/shielded-vms-and-guarded-98d2b045

Shielded VMs and Guarded Fabric Operations Guide for Windows Server 2016 (英語)

https://gallery.technet.microsoft.com/shielded-vms-and-guarded-b05d8078

Shielded VMs and Guarded Fabric Troubleshooting Guide for Windows Server 2016 (英語)

https://gallery.technet.microsoft.com/shielded-vms-and-guarded-70c5b471

Windows コンテナー

Windows Server 2016 には、Windows ベースのコンテナーの作成と実行を可能にする Containers が、

新しいサーバーの機能として追加されます。

Windows のためのコンテナーテクノロジ

ハードウェアの仮想化は、現在のデータセンターやクラウドの中核となるテクノロジです。コンテナーは、

データセンターやクラウドを次の段階に進化させるテクノロジと言われています。

従来の仮想化テクノロジは、ハードウェアを仮想化して、複数の OS の同時実行を可能にするものです。こ

れに対して、コンテナーテクノロジは、OS レベルの仮想化により、1 つの OS 上に分離された複数のア

プリケーションの実行環境を提供します。

図: 従来の仮想化テクノロジとコンテナーテクノロジの比較

コンテナーテクノロジでは、コンテナーのベースイメージがバイナリやライブラリを提供し、コンテナー

はベースとの差分のみをサンドボックス環境に保持します。そして、複数のコンテナーが 1 つの OS のカ

ーネルを共有します。

コンテナーテクノロジといえば、オープンソースで Linux ベースの Docker が有名ですが、Linux ベー

https://gallery.technet.microsoft.com/shielded-vms-and-guarded-98d2b045

https://gallery.technet.microsoft.com/shielded-vms-and-guarded-b05d8078

https://gallery.technet.microsoft.com/shielded-vms-and-guarded-70c5b471

- 73 -

スの Docker は Linux ベースのコンテナー (Linux コンテナー) のみを実行できます。

Windows Server 2016 の Containers は、Windows ベースのコンテナー (Windows コンテナー) の作

成および実行を可能にするテクノロジです。Windows コンテナーには、次の 2 種類があります。Windows

Server 2016 の Containers で、Linux コンテナーを動かすことはできません。同様に、Linux ベースの

Docker で Windows コンテナーを動かすこともできません。

Windows Server コンテナー


Windows Server 2016 の Containers は、Docker との高い相互運用性を提供します。これは、Windows

Server 2016 に Docker が含まれるということではありません。Windows Server 2016 をコンテナー

ホストとしてセットアップする際に、オープンソースの Docker の Windows 版バイナリをダウンロード

し、Docker デーモンおよび Docker クライアントを組み込みます。Docker デーモンは、Windows Server

2016 の Containers に対応しており、Docker API を介した接続性をローカルおよびリモートの Docker

クライアントに対して提供します。

Windows Server 2016 の Containers により、アプリケーション開発者はこれまでの Docker のスキル

を生かしながら、アプリケーションの実行環境を Linux コンテナーだけなく、Windows コンテナーにも

広げることができます。また、Docker 対応の既存の開発ツールを利用できます。また、現在は Linux ベー

スの Docker にのみ対応する Microsoft Azure の Azure コンテナーサービスには、将来、Windows ベ

ースのコンテナーのサポートが統合される予定です。

Windows Server 2016 の Containers 機能を構成して、コンテナーホストとしてセットアップする手順

については、「付録コンテナーホストのセットアップ」で説明しています。ここでは、2 種類ある

Windows コンテナーの違いについて説明します。

Windows Server コンテナー

Windows Server コンテナーは、Windows Server 2016 の Server Core インストールをベースにした

コンテナーです。なお、Nano Server はコンテナーホストとしてサポートされますが、その場合、Nano

Server をベース OS イメージとして Windows Server コンテナーを作成、実行することができます。

ベース OS イメージは Windows Server 2016 の Server Core インストール (英語版) のフラットイ

メージであり、ベース OS イメージから作成したコンテナーはベース OS イメージとの差分を VHDX フ

ァイルに保持します。コンテナーに対する変更をカスタムイメージとして保存して、カスタムイメージか

ら新しいコンテナーを作成、実行することもできます。

コンテナーはコンテナーホストの Windows カーネルを共有し、コンテナー内で実行されるプロセスはコ

ンテナーホスト上のプロセスの 1 つです。しかし、コンテナーは別のコンテナーとは分離されているため、

別のコンテナーからそのプロセスを参照することはできません。

コンテナーのネットワークは、既定では NAT スイッチに接続され、コンテナーホストを介して外部ネッ

トワークに接続されます。オプションで、コンテナーホストと同じネットワークに接続し、DHCP で IP ア

- 74 -

ドレスを構成させることもできます。

図: Windows Server コンテナーの実行イメージ

画面: Windows Server コンテナーに IIS の役割を追加してカスタムイメージを作成し、カスタムイメ

ージから IIS のコンテナーを作成、実行したところ


Windows Server コンテナーを利用すると、従来の仮想化テクノロジを利用するよりも、少ないリソース

で、かつ短時間で複数のアプリケーション実行環境を準備できます。小さなサイズのコンテナーイメージ

はアプリケーションの配布にも適しています。しかし、Windows Server コンテナーは、コンテナーホス

トとコンテナー間の分離レベルは低いため、組織内向けであり、クラウドのようなマルチテナント環境に

は適しません。

- 75 -

Hyper-V コンテナーは、より高い分離レベルが要求されるマルチテナントに適した Windows コンテナ

ーです。Hyper-V コンテナーは、Hyper-V の仮想環境を利用してコンテナーホストとコンテナーを分離

します。Hyper-V コンテナーがコンテナーホストのカーネルを共有することはありません。内部的に仮想

マシン環境で実行される Nano Server がカーネル環境を提供します。

Nano Server はフットプリントが極めて小さく、短時間でデプロイして、起動できるため、Windows

Server コンテナーと遜色の無いコンテナー環境をすばやく提供できます。また、Windows Server 2016

の Hyper-V での入れ子構造の仮想化のサポートにより、クラウドのサービスプロバイダーは、Hyper-V

コンテナーをサポートするコンテナーホスト環境を仮想マシンとして準備できます。

図: Hyper-V コンテナーの実行イメージ

画面: Hyper-V コンテナーを作成し、Nano Server ベースのコンテナーに IIS の役割を追加したところ

- 76 -

Windows 10 における Hyper-V コンテナーのサポート

2016 年 7 月にリリース予定の Windows 10 の次の機能アップグレードである Windows 10

Anniversary Update では、開発者向けに Hyper-V コンテナーのサポートが追加される予定です。

Windows 10 Insider Preview ビルド 14295 からは Windows の機能として Containers (コンテ

ナー) が追加され、Windows Server 2016 Technical Preview 5 の Hyper-V コンテナーを実行す

るためのコンテナーホストとして利用できるようになっています。

画面: Windows 10 の次の機能アップグレード (2016 年 7 月リリース予定) では、Hyper-V コン

テナーのサポートが追加される予定

Docker のサポート

マイクロソフトは Docker 社との強力により、Docker Hub レジストリを中心に成長を続けている

Docker のエコシステムの一部として、Windows コンテナーを組み込むことを目指しています。

Windows Server 2016 をコンテナーホストとしてセットアップすると、オープンソースの Docker の

Windows バイナリが、C:\Program Files\docker または C:\Windows\System32 に Docker デーモ

ン (DockerD.exe) および Docker クライアント (Docker.exe) としてインストールされます。

Windows コンテナーは、ローカルの Docker クライアント (名前付きパイプ接続) を使用して、Linux ベ

ースの Docker と一貫性のあるコマンド操作や Dockerfile を使用して、Windows コンテナーをデプロイ

および管理できます。また、Docker デーモンで TLS のサポートを有効化することで、リモートの

Windows や Linux、Mac の Docker クライアントからの操作が可能です。また、既にいくつかのサンプ

ルが Docker Hub にアップロードされており、docker pull コマンドを使用して簡単にダウンロードし、

Windows コンテナーを作成できるようになっています。

- 77 -

画面: Docker Hub で公開されている Windows コンテナーのイメージをダウンロードして、コンテナー

を作成できる

Windows PowerShell によるコンテナーの作成と実行について

Windows コンテナーは、Windows PowerShell または Docker コマンドで作成、実行、管理が可能

です。Windows Server 2016 Technical Preview 5 には、Technical Preview 4 以前と同様の

Windows PowerShell 用 Containers モジュールが New-Container コマンドレットなどのコンテ

ナーを作成、管理するコマンドレットを提供します。

しかし、これらのコマンドレットは今後、コミュニティベースで開発される、より Docker との互換

性の高い、オープンソースの「PowerShell for Docker」に置き換わる予定です。

Containers は Windows 10 Insider Preview ビルド 14295 から利用可能になっていますが、

Windows Server 2016 Technical Preview 5 (ビルド 14300) より新しい Windows 10 Insider

Preview ビルドからは Get-Container、New-Container、Start-Container などのコンテナーの作成

および管理のための主要なコマンドレットが削除されています。

PowerShell for Docker (英語)

https://msdn.microsoft.com/en-us/virtualization/windowscontainers/management/docker-

powershell

GitHub｜Microsoft/Docker-PowerShell (英語)

https://github.com/Microsoft/Docker-PowerShell/

https://msdn.microsoft.com/en-us/virtualization/windowscontainers/management/docker-powershell



- 78 -

クラウドネットワーキング

Windows Server 2012 以降、Windows Server にはクラウドインフラストラクチャに必要な重要なネッ

トワーク機能が実装されてきました。SDN (Software-Defined Network) 機能である Hyper-V ネットワ

ーク仮想化、マルチテナント対応の VPN ゲートウェイである Windows Server Gateway (Windows

Server 2012 R2 以降のルーティングとリモートアクセスサービスの役割の拡張)、および IP アドレス

管理 (IP Address Management: IPAM) です。

Windows Server のこれらのクラウドネットワーク機能は、System Center Virtual Machine Manager

に統合されており、例えば、Hyper-V ネットワーク仮想化や Windows Server Gateway は複雑な

Windows PowerShell のコマンドレットを扱わなくても、GUI で簡単に構成できるようになっています。

Virtual Machine Manager はさらに、ToR (Top of Rack) スイッチやロードバランサー、その他のネット

ワークアプライアンスを含め、統合的に管理できるようになっています。

Windows Server 2016 および System Center 2016 Virtual Machine Manager では、ネットワークコ

ントローラーやソフトウェアロードバランサー (SLB)、データセンターファイアウォールなど、SDN 機

能がさらに強化されています。詳しくは、以下のドキュメントを参照してください。

Plan a Software Defined Network Infrastructure (英語)

https://technet.microsoft.com/library/mt605207.aspx

画面: Windows Server 2016 のクラウドネットワーク機能は、System Center 2016 Virtual Machine

Manager で統合的に管理できる

Windows Server Gateway の GRE トンネリングのサポート

Windows Server Gateway は、Hyper-V ネットワーク仮想化などを用いてクラウド側に用意されたテナ

ント専用のネットワークとオンプレミスの企業内ネットワークを、サイト間 VPN (S2S VPN) で相互に接

https://technet.microsoft.com/library/mt605207.aspx

- 79 -

続するためにクラウド側に設置する、マルチテナント対応ゲートウェイとして機能します。

Windows Server 2012 R2 の Windows Server Gateway は VPN のトンネリングプロトコルとして

IPsec/IKEv2 のみに対応していました。Windows Server 2016 の Windows Server Gateway では、

RFC 2980 互換の Generic Routing Encapsulation (GRE) のサポートが追加されます。GRE は軽量であ

り高速な接続を可能にします。また、サードベンダーのさまざまなネットワークデバイスと相互接続でき

ます。

GRE トンネリングに関するより詳しい情報

GRE トンネリングの詳細については、以下のドキュメントを参照してください。

GRE Tunneling in Windows Server Technical Preview (英語)

http://technet.microsoft.com/en-us/library/dn765485.aspx

ネットワークコントローラー

Windows Server 2016 には、サーバーの新しい役割としてネットワークコントローラー(Network

Controller) が追加されています。

ネットワークコントローラーは、データセンターやクラウドインフラストラクチャのネットワークコン

ポーネントのための管理ポイントとして機能し、次のような管理機能を提供します。これらの機能は、

System Center など上位の管理ツールからの構成や監視、診断が可能になります。

ファブリックネットワーク管理･･･ IP サブネット、VLAN、レイヤ 2/3 スイッチ、ネットワークア

ダプターの構成と管理

ファイアウォール管理･･･ファイアウォールのアクセス制御ルールの管理

ネットワーク監視･･･物理ネットワークおび仮想ネットワークのトラフィックの監視および計測

ネットワークトポロジ管理･･･ネットワーク機器の探索とネットワークトポロジの作成

サービスチェーン管理･･･仮想アプライアンス (例: ファイアウォールアプライアンス、マルウェ

ア対策アプライアンス) を実行する仮想マシンへのネットワークトラフィックのリダイレクト

ソフトウェアロードバランサー (SLB) の管理･･･ソフトウェアロードバランサーによる高可用

性およびスケーラビリティの管理

仮想ネットワーク管理･･･ Hyper-V ネットワーク仮想化 (仮想スイッチおよび仮想ネットワークア

ダプター) の管理。NVGRE (Network Virtualization Generic Routing Encapsulation) および

VXLAN (Virtual Extensible Local Area Network) をサポート

Windows Server Gateway 管理･･･ Windows Server Gateway の展開、サイト間 VPN 接続、

ポイントとサイト間の VPN 接続、BGP (Border Gateway Protocol) ルーティングの管理


- 80 -

現行バージョンの System Center の Virtual Machine Manager や Operations Manager は、管理ツー

ル自身が既に一部の機能を提供していますが、System Center 2016 Virtual Machine Manager はネット

ワークコントローラーを介した管理にも対応します。また、ネットワークコントローラーは、Windows

Server 2016 の他の SDN 機能やソフトウェア定義のストレージ機能、Windows コンテナーの機能とと

もに、Microsoft Azure Stack の重要なコンポーネントになります。

ネットワークコントローラーに関するより詳しい情報

ネットワークコントローラーの詳細については、以下のドキュメントを参照してください。

Network Controller (英語)


図: ネットワークコントローラーは、物理および仮想ネットワークの管理ポイントを提供する

Hyper-V ネットワーク仮想化

Hyper-V ネットワーク仮想化 (Hyper-V Network Virtualization) は、Hyper-V に組み込みの SDN

(Software-Defined Networking) 機能で、Hyper-V 仮想スイッチによる仮想ネットワークの作成を可能

にします。この機能は、Windows Server 2012 Hyper-V で初めて導入されました。Windows Server 2016

では、以下の点が強化されます。

SDN 標準への対応･･･ Hyper-V ネットワーク仮想化は、マイクロソフトによる SDN の実装ですが、

標準化された SDN スタックへの組み込みが可能になります。Windows Server の新しい役割である

ネットワークコントローラーは、SouthBound Interface (SBI) として標準仕様である Open


- 81 -

vSwitch Database Management Protocol (OVSDB) を使用するホストに Hyper-V ネットワーク仮

想化ポリシーを提供できます。

VXLAN のサポート･･･ SDN のカプセル化のテクノロジとして、従来からの Generic Routing

Encapsulation (NVGRE) に加えて、Virtual Extensible Local Area Network (VXLAN - RFC7348)

のサポートが追加されます。

ソフトウェアロードバランサー (SLB) との相互運用性･･･ソフトウェアロードバランサーのプ

ラグインが追加され、Hyper-V ネットワーク仮想化でロードバランサーのトラフィックが完全にサポ

ートされます。

IEEE Ethernet ヘッダーの互換性･･･レイヤ 2 Ethernet ヘッダーが正しく実装されたことにより、

サードベンダーの仮想および物理アプライアンスとの相互運用性が向上します。

Hyper-V ネットワーク仮想化に関するより詳しい情報

Hyper-V ネットワーク仮想化の詳細については、以下のドキュメントを参照してください。

What's New in Hyper-V Network Virtualization in Windows Server Technical Preview (英語)


ファイルと記憶域サービス

Windows Server 2016 において、ファイルと記憶域サービスに追加される新機能について説明します。

ReFS (Resilient File System)

ReFS (Resilient File System) は、Windows Server 2012 ではじめて導入された比較的新しいファイル

システムです。NTFS と比べ、記憶域デバイスでエラーが発生した場合でも、データの可用性と信頼性を高

いレベルで維持できるのが特長です。特に記憶域スペース (Storage Spaces) と組み合わせることで、コ

スト効率の良い一般的なハードディスクを使用しながら、スケーラビリティと耐障害性を高めることがで

きます。

Windows Server 2016 では、サーバーマネージャーの［ファイルサービスと記憶域サービス］を使用し

てボリュームを作成する場合、ボリュームの既定のファイルシステムとして ReFS が選択されます。

Windows Server 2016 では、Hyper-V の仮想マシンのファイルの配置先となるボリュームにおいて、

NTFS よりも ReFS を推奨します。ReFS を記憶域スペースと組み合わせると、エラーの検知や自動修正

により耐障害性が高まります。また、ReFS は、容量固定タイプの仮想ハードディスク (VHD および

VHDX) の作成、容量可変タイプの仮想ハードディスク (VHD および VHDX) のサイズ拡大、および仮想

ハードディスク (VHD および VHDX) の結合において、パフォーマンスに優れています。

なお、ReFS のボリュームでは、データ重複除去はサポートされません。データ重複除去を利用する場合は、

NTFS をファイルシステムとして選択してください。


- 82 -

画面: ReFS は、Hyper-V の仮想マシンの配置先、および記憶域スペースとの組み合わせに最適

記憶域スペースダイレクト (Storage Spaces Direct: S2D)

記憶域スペース (Storage Spaces) は、Windows Server 2012 で初めて導入された、ソフトウェア定義

のストレージ (Software Defined Storage) 機能であり、SATA ディスクなどの一般的なコスト効率の良

いディスクを使用してパフォーマンスと信頼性の高いストレージサービスを提供できるのが特長です。

Windows Server 2012 R2 では、共有 SAS (Serial Attached SCSI) ディスクを使用して作成したクラス

ター化された記憶域スペースを構成することで、高可用性ストレージを提供できました。Windows Server

2016 に追加された新機能である記憶域スペースダイレクト (Storage Spaces Direct: S2D) は、サーバ

ーのローカル接続ストレージ (Direct Attached Storage: DAS) を使用した高可用性ストレージの作成を

可能にし、SATA ディスクなどの標準的なディスクだけで高可用性ストレージを実現することができます。

図: Windows Server 2012 R2 のクラスター化された記憶域スペース (左) と、Windows Server 2016

で新たにサポートされる記憶域スペースダイレクト (右)

- 83 -

記憶域スペースダイレクトは、フェールオーバークラスターで Windows PowerShell を使用して構成し

ます。

次の例は、Windows Server 2016 を実行する 4 つのノード (コンピューター名: node01、node02、

node03、node04) でクラスター (クラスター名: s2dcluster) を作成し、記憶域スペースダイレクトを有

効にする例です。

この例では、各ノードに接続された未使用のローカルディスクすべてを使用して記憶域スペースダイレク

トの記憶域スペース (フレンドリ名: S2D) を作成し、記憶域階層 (フレンドリ名/レイアウト:

Performance/ミラー、Capacity/パリティ) を持つ仮想ディスク (フレンドリ名: Mirror) を作成して、ク

ラスターの共有ボリュームとして構成しています。

なお、次の例の中の New-Cluster コマンドレットによるクラスターの作成やクォーラム監視の構成 (以

下の例では省略) は、フェールオーバークラスターマネージャーから実行することもできます。

PS C:\> New-Cluster -Name s2dcluster -Node node01,node02,node03,node04 →

-NoStorage -StaticAddress <クラスター IP アドレス> ↵

(※ DHCP による割り当てが可能な場合は -StaticAddress パラメーターは不要)

PS C:\> Enable-ClusterS2D -CacheMode Disabled -AutoConfig:0 →

-SkipEligibilityChecks ↵

PS C:\> New-StoragePool -StorageSubSystemFriendlyName *Cluster* →

-FriendlyName S2D -ProvisioningTypeDefault Fixed →

-PhysicalDisk (Get-PhysicalDisk | ? CanPool -eq $true) ↵

PS C:\> Get-StorageSubsystem *Cluster* | Get-PhysicalDisk | Where MediaType →

-eq "UnSpecified" | Set-PhysicalDisk -MediaType HDD ↵

PS C:\> $pool = Get-StoragePool S2D ↵

PS C:\> New-StorageTier -StoragePoolUniqueID ($pool).UniqueID →

-FriendlyName Performance -MediaType HDD -ResiliencySettingName Mirror ↵

PS C:\> New-StorageTier -StoragePoolUniqueID ($pool).UniqueID →

-FriendlyName Capacity -MediaType HDD -ResiliencySettingName Parity ↵

PS C:\> New-Volume -StoragePool $pool -FriendlyName Mirror →

-FileSystem CSVFS_REFS -StorageTierFriendlyNames Performance,Capacity →

-StorageTierSizes 2GB,10GB ↵

次の画面は、それぞれ 4 つのローカルディスクを持つ 4 台の Windows Server 2016 ノードの構成、

合計 16 のローカルディスクを使用して、上記のコマンドラインを実行して記憶域スペースダイレクト

を構成したものです。Windows Server 2016 Technical Preview 5 では、ノードあたり最小 2 ディスク、

クラスターあたり最小 3 ノードからの構成で、記憶域スペースダイレクトを利用できます。

- 84 -

画面: それぞれ 4 つのローカルディスクを持つ 4 台のサーバーの、合計 16 のディスクを使用して記憶

域スペースを作成し、クラスターの共有ボリュームとして構成したところ

記憶域スペースダイレクトとクラスター化された記憶域スペースに関するより詳しい情報

記憶域スペースダイレクトとクラスター化された記憶域スペースの詳細については、以下のドキュメ

ントを参照してください。

Storage Spaces Direct in Windows Server Technical Preview (英語)


Deploy Clustered Storage Spaces (英語)

https://technet.microsoft.com/en-us/library/jj822937.aspx

Testing Storage Spaces Direct using Windows Server 2016 virtual machines (英語)

https://blogs.msdn.microsoft.com/clustering/2015/05/27/testing-storage-spaces-direct-

using-windows-server-2016-virtual-machines/

記憶域レプリカ (Storage Replica)

記憶域レプリカ (Storage Replica) は、ストレージのハードウェアに依存しない、ブロックレベルの同期

または非同期レプリケーションを 2 台のサーバー間、またはフェールオーバークラスターのノード間 (ス

トレッチクラスター)、または 2 つのフェールオーバークラスター間で可能にする、ストレージの高可用

性 (High Availability: HA) および災害復旧 (Disaster Recovery: DR) のための新機能です。

同期 (Synchronous) レプリケーションは、レプリカ側への書き込みを完了した時点でアプリケーションに


https://technet.microsoft.com/en-us/library/jj822937.aspx

https://blogs.msdn.microsoft.com/clustering/2015/05/27/testing-storage-spaces-direct-using-windows-server-2016-virtual-machines/

https://blogs.msdn.microsoft.com/clustering/2015/05/27/testing-storage-spaces-direct-using-windows-server-2016-virtual-machines/

- 85 -

書き込み完了を通知するため、クラッシュの整合性 (Crash-Consistent)、つまり、ファイルシステムレベ

ルでデータ損失ゼロを実現します。非同期 (Asynchronous) レプリケーションは、レプリカ側への書き込み

完了を待たずに、アプリケーションに書き込み完了を通知します。データ損失の可能性はありますが、地理

的に離れたサイトへのレプリケーションに適しています。

Windows Server が以前から提供している DFS-R (分散ファイルシステム - レプリケーション) は、フ

ァイルレベルのレプリケーションです。1 対多のレプリケーションを行いレプリケーション先で読み取り

専用アクセスを提供することでブランチオフィスにおけるダウンロードエクスペリエンスを改善したり、

多対 1 の逆方向のレプリケーションを行いブランチオフィスからデータセンターへデータを集約するの

に適しています。これに対して、記憶域レプリカは、ブロックレベルでボリュームをレプリケーションし、

レプリケーションの関係を反転させるか、レプリケーション設定を削除しない限り、レプリケーション先の

ボリュームにはアクセスできません。記憶域レプリカは、ボリュームに保存されたデータを災害や障害から

保護し、短時間の復旧を可能にするものです。

記憶域レプリカに関するより詳しい情報

記憶域レプリカの機能を評価する上での前提条件や詳細な手順、Windows Server 2016 Technical

Preview 5 の既知の問題 (Known Issues) に関しては、以下のドキュメントを参照してください。例

えば、記憶域レプリカを削除したあとのディスクは、再利用のために追加の操作が必要です。また、ス

トレッチクラスターにおける記憶域レプリカの構成では、ダミーのディスクを準備しておかないとエ

ラーが発生します。

Storage Replica in Windows Server Technical Preview (英語)


Windows Server 2016 Technical Preview 5 の記憶域レプリカの新機能については、以下の公式ブ

ログの記事を参照してください。例えば、Technical Preview 4 以前は非同期レプリケーションはクラ

スター内 (ストレッチクラスター) ではサポートされませんでしたが、Technical Preview 5 ではサ

ポートされます。

Server Storage at Microsoft｜What’s new in Storage Replica for Windows Server 2016

Technical Preview 5 (英語)

https://blogs.technet.microsoft.com/filecab/2016/05/10/whats-new-in-storage-replica-

for-windows-server-2016-technical-preview-5/

2 台のサーバー間で記憶域レプリカを展開する

Windows Server 2016 では、2 台のサーバー間、または 4 ノード (2x2) からのフェールオーバークラ

スター内 (ストレッチクラスター) 、または 2 つのフェールオーバークラスター間で、記憶域レプリカ

を構成することができます。どの構成の場合も、Active Directory のドメインメンバーのサーバーで構成

する必要があります。

2 台のサーバー間で記憶域レプリカを構成するには、各サーバー (4 コア、4 GB メモリ以上のスペックを


https://blogs.technet.microsoft.com/filecab/2016/05/10/whats-new-in-storage-replica-for-windows-server-2016-technical-preview-5/

https://blogs.technet.microsoft.com/filecab/2016/05/10/whats-new-in-storage-replica-for-windows-server-2016-technical-preview-5/

- 86 -

推奨) にデータボリューム用と記憶域レプリカのログ用の 2 つのディスクのペアを用意します。

図: 2 台のサーバー間で記憶域レプリカを展開するイメージ

ログディスクは最小 8 GB で少なくともデータディスクの 10% サイズが必要であり、高速な SSD

(Solid State Drive) の使用を推奨します。データディスクは 10 TB 以下 (1 TB 以下を推奨) の HDD

または SSD で、ハードウェアによる RAID 構成や Windows Server の記憶域スペースによるミラーや

パリティや階層化記憶域構成を使用できます。なお、ソース (レプリケーション元) サーバーとターゲット

(レプリケーション先) サーバーで、ディスクサイズを揃えておく必要があります。

各ディスクは、GPT ディスクとして初期化し、NTFS または ReFS 形式でフォーマットして各サーバーで

同じドライブ文字を割り当てておきます。

画面: ソースサーバー (左) とターゲットサーバー (右) のディスクを準備する

ソースとターゲットの両方のサーバーに Windows Server 2016 のファイルサーバーの役割および記憶

域レプリカの機能を追加した上で、Test-SRTopology および New/Set/Remove-SRPartnership コ

マンドレットを使用して Windows PowerShell で記憶域レプリカを構成および管理します。

次の例は、ソースサーバー vnext-sv01 からターゲットサーバー vnext-sv02 に対して、ログディスク

- 87 -

として L: ドライブを使用し、ソースのデータボリュームである E: ドライブをターゲットの E: ドライ

ブのボリュームに同期レプリケーションする構成です。まず、Test-SRTopology コマンドレットを実行し

て、記憶域レプリカ用のボリュームの検証とパフォーマンステスト (この例では 10 分間) を行い、記憶

域レプリカテストレポート (TestSrTopologyReport-<日時>.html) レポートを開いて問題がないかど

うかを確認します。

PS C:\> Test-SRTopology -SourceComputerName vnext-sv01 →

-SourceVolumeName E: -SourceLogVolumeName L: →

-DestinationComputerName vnext-sv02 -DestinationVolumeName E: →

-DestinationLogVolumeName L: -DurationInMinutes 10 -ResultPath C:\temp ↵

画面: Test-SRTopology コマンドレットを実行して、ボリュームの検証とパフォーマンステストを実行し、

結果レポートを確認する

テスト結果に問題がなければ、New-SRPartnership コマンドレットを実行して、サーバー間の記憶域レ

プリカを構成します。なお、既定のレプリケーションモードは Synchronous (同期) モードですが、-

ReplicationMode パラメーターで Asynchronous (非同期) モードを指定することができます。また、

既定のログサイズは 8 GB です。パフォーマンステストの結果からログサイズを変更する必要があると

判断した場合は、-LogSizeInBytes パラメーターで調整してください (例: -LogSizeInBytes 10gb)。

PS C:\> New-SRPartnership -SourceComputerName vnext-sv01 →

-SourceRGName rg01 -SourceVolumeName E: -SourceLogVolumeName L: →

-DestinationComputerName vnext-sv02 -DestinationRGName rg02 →

-DestinationVolumeName E: -DestinationLogVolumeName L: ↵

- 88 -

記憶域レプリカの構成が完了すると、ターゲットサーバー側ではレプリケーション先のデータディスクの

マウントが解除されます。このように、記憶域レプリカでは、レプリケーション中、データを保護するため

にターゲットのボリュームはアクセスできない状態になります

画面: New-SRPartnership コマンドレットを使用してレプリケーションを構成する。ターゲットサーバ

ー側ではレプリケーション中、データ用ディスクがマウント解除される

レプリケーションの状態は、ソースサーバーまたはターゲットサーバーで以下のいずれかのコマンドレッ

トを実行することで確認できます。また、イベントログの Microsoft-Windows-StorageReplica の

Admin および Operations ログを確認します。初期レプリケーションが完全に完了し、同期された状態に

ある場合、Get-SRGroup コマンドレットの ReplicationStatus は InitialBlockCopy から

ContinuouslyReplicating に変わります。

PS C:\> Get-SRPartnership ↵

PS C:\> Get-SRGroup ↵

PS C:\> (Get-SRGroup).replicas ↵

レプリケーションデータが書き込まれるこのボリュームは、レプリケーションを反転させるか、レプリケ

ーション設定を削除 (ソースサーバーが利用できなくなった場合) することでマウントできるようになり

ます。レプリケーションを反転させるには、ターゲットサーバー側で次のコマンドレットを実行します。

レプリケーションを反転させると、新しいソースサーバー (以前のターゲットサーバー) にデータ用のボ

リュームがマウントされ、レプリケーションされたデータの読み書きが可能になります。

PS C:\> Set-SRPartnership -NewSourceComputerName vnext-sv02 →

-SourceRGName rg02 -DestinationComputerName vnext-sv01 →

-DestinationRGName rg01 ↵

- 89 -

画面: Set-SRPartnership コマンドレットでレプリケーションの方向を反転させる

記憶域レプリカのレプリケーション設定を削除するには、現在のソースサーバーで次のコマンドレットを

実行します。

PS C:\> Get-SRPartnership | Remove-SRPartnership ↵

また、ソースサーバーとターゲットサーバーの両方で次のコマンドレットを実行します。

PS C:\> Get-SRGroup | Remove-SRGroup ↵

記憶域レプリカのクリーンアップについて

レプリケーション設定を削除する Remove-SRPartnership コマンドレットは、その時点でソース

サーバーになっているサーバーから実行する必要があります。ターゲットサーバーから実行した場合、

操作は失敗して不完全な構成が残り、レプリケーションは機能しなくなります。

また、Windows Server 2016 Technical Preview 5 では、記憶域レプリカで使用したデータおよびロ

グ用のディスクを別の目的で利用する場合、あるいは記憶域レプリカを再構成しようとすると、エラー

が発生して失敗することがあります。この問題を回避するには、次のコマンドラインを実行します。

PS C:\> Clear-SRMetadata -AllPartitions ↵

PS C:\> Clear-SRMetadata -AllLogs ↵

2x2 ノードのフェールオーバークラスター内 (ストレッチクラスター) に展開する

フェールオーバークラスターで記憶域レプリカを構成すると、アプリケーションの高可用性に加えて、ア

- 90 -

プリケーションにデータ領域を提供する共有ストレージの高可用性を実現できます。

Windows Server 2016 では、最小構成で 4 ノード (各ノードは 4 コア、8 GB メモリ以上のスペックを

推奨) のクラスターにおいて、クラスターの共有ボリューム (Cluster Shared Volume: CSV) の記憶域レ

プリカを構成できます。最小構成では、データ用とログ用のクラスターディスクが接続された 2 ノードの

ペアを 2 セット準備することで、2 つの 2 ノードペアの間で一方のデータ用クラスターディスクをも

う一方のデータ用クラスターディスクに同期レプリケーションするように構成できます。

図: 4 ノード (2x2) のフェールオーバークラスターで記憶域レプリカを展開するイメージ

レプリケーションのソース側の 2 ノードのペアは、一方のノードの障害やディスクアクセス経路の障害に

対して冗長化されます。ソース側の 2 ノードのペアの両方がダウンした場合やディスク障害が発生した場

合は、ターゲット側の 2 ノードのペアが持つレプリカにクラスターの共有ボリューム (CSV) をフェール

オーバーし、データ損失なく短時間でクラスターの共有ボリュームを復旧できます。クラスターの共有ボリ

ューム (CSV) は、同じクラスターに参加するすべてのノードからアクセスできるため、クラスター上で稼

働する Hyper-V 仮想マシンやスケールアウトファイルサーバーは、フェールオーバー先のディスクに対

して最小限のダウンタイムでアクセスを再開し、短時間でサービスを復旧することができます。

フェールオーバークラスターにおける記憶域レプリカは、フェールオーバークラスタリングの機能、記憶

域レプリカの機能、および高可用性を構成するアプリケーション (Hyper-V の役割やファイルサービスの

役割) で実現されます。Windows Server 2016 のフェールオーバークラスターマネージャーは記憶域

レプリカに対応しており、GUI でレプリケーションの構成と管理が可能です。もちろん、サーバー間の記憶

域レプリカと同じように、Windows PowerShell のコマンドレットだけで、クラスターの記憶域レプリカ

の構成と管理を行うことも可能です。

- 91 -

フェールオーバークラスターマネージャーを使用して記憶域レプリカを構成するには、データ用とログ用

のディスクのペア 2 セットを GPT で初期化して NTFS または ReFS 形式でフォーマットした上で、す

べてをクラスターディスクとして追加し、レプリケーション元のデータ用ディスクだけをクラスターの共

有ボリューム (CSV) として構成します。

クラスターの共有ボリューム (CSV) を構成したら、クラスターの共有ボリューム (CSV) のディスクを右

クリックして［レプリケーション > 有効化］をクリックし、［記憶域レプリカの構成］ウィザードを開始し

ます。

画面: クラスターの共有ボリュームでレプリケーションを有効化する

［記憶域レプリカの構成］ウィザードでは、レプリケーション先データディスク、レプリケーション元ロ

グディスク、レプリケーション先ログディスク、初期同期の方法 (類似データを含むシードディスクま

たはレプリケーション先に上書き)、レプリケーションモード (同期または非同期レプリケーション)、整合

性グループ (パフォーマンスを優先するか整合性を優先するか、アプリケーション IO 書き込みの順序の制

御) を構成してしレプリケーションを作成します。

画面: ［記憶域レプリカの構成］ウィザードでレプリケーションを構成する

- 92 -

レプリケーションの構成が完了すると、記憶域レプリカで使用されるすべてのクラスターディスクが［レ

プリケーションの役割］で分類され、オンラインになります。レプリケーションの状態は、クラスターデ

ィスクの［レプリケーション］タブで確認することが可能です。

画面: クラスターディスクが記憶域レプリカの役割で分類され、オンラインになる

レプリケーション元のすべてのノードがダウンすると、クラスターの共有ボリューム (CSV) は一時的にオ

フラインになり、ターゲット側のノードでレプリカを使用して復旧が行われ、短時間でオンラインになりま

す。手動でレプリケーションを反転させるには、ターゲット側のノードにクラスターの共有ボリューム

(CSV) を移動します。

画面: クラスターの共有ボリュームをターゲット側のノードに移動するとレプリケーションが反転する

- 93 -

マルチサイトクラスターに最適なクラウド監視 (Cloud witness)

フェールオーバークラスターにおけるクォーラム監視 (Quorum witness) の構成は、ノード障害時

にクラスターの稼働を継続する上で重要な要素です。Windows Server 2016 では、従来のディスク

監視 (Disk witness)、ファイル共有監視 (File share witness) に加えて、Microsoft Azure ストレー

ジアカウントを使用するクラウド監視 (Cloud witness) がサポートされました。オンプレミスのリ

ソースに依存しないクラウド監視は、地理的に離れたサイトにまたがるマルチサイトクラスターに適

しています。

2 つのクラスター間で記憶域レプリカを展開する

記憶域レプリカは、異なる 2 つのフェールオーバークラスター間で構成することもできます。フェールオ

ーバークラスター間の記憶域レプリカは、レプリケーション元のクラスターのクラスターの共有ボリュー

ム (CSV) のレプリカをターゲット側のクラスターに作成し、同期レプリケーションを行います。クラスタ

ーの共有ボリューム (CSV) は、iSCSI、FC、SAS 接続の共有ストレージに加えて、記憶域スペースダイ

レクトがサポートされます。

同じフェールオーバークラスター内での記憶域レプリカとは異なり、高可用性が構成された役割 (Hyper-

V 仮想マシンやスケールアウトファイルサーバー) をソース側のクラスターからターゲット側のクラス

ターに自動的に移行する方法は提供されません。

- 94 -

図: 2 つの異なるフェールオーバークラスター間で記憶域レプリカを展開するイメージ

フェールオーバークラスターマネージャーは、フェールオーバークラスター間の記憶域レプリカを構成

するための GUI を提供しません。2 台のサーバー間で記憶域レプリカを構成するのと同様に、Test-

SRTopology および New/Set/Remove-SRPartnership コマンドレットを使用して Windows

PowerShell で記憶域レプリカを構成および管理します。

ストレージ QoS ポリシーで仮想マシンの I/O を集中制御

Windows Server 2012 R2 では、Hyper-V の新機能として仮想ハードディスクのストレージ QoS

(Quality of Service: サービス品質) の管理機能が提供されました。この機能は、仮想マシンに割り当てら

れた仮想ハードディスクに対する I/O スループットを、最小および最大 IOPS (Input/Output Per

Second) で制御することで仮想化基盤全体のストレージ I/O を最適化するものです。

Windows Server 2016 ではストレージ QoS の機能が拡張され、ストレージ側でのスループットの集中

的な監視とポリシー (ストレージ QoS ポリシー) による QoS 構成の展開が可能になります。また、最小

および最大 IOPS に加え、最大帯域を制御もできるようになりました。この機能は、Windows Server 2016

の Hyper-V およびスケールアウトファイルサーバーの 2 つの役割が提供します。

- 95 -

図: Windows Server 2016 のストレージ QoS ポリシーの展開イメージ

Windows Server 2016 のスケールアウトファイルサーバーには、ストレージ QoS の監視機能を有効

化するために、スケールアウトファイルサーバーのクラスターに新しいクラスターコアリソースとして

記憶域 QoS リソース (英語環境の場合は Storage QoS Resource) およびヘルス (英語環境の場合は

Health) サービスが追加されます。

記憶域 QoS リソースはクラスターで自動的に有効化されますが、ヘルスサービスについては Windows

PowerShell で次のコマンドレットを実行し、有効化した上で開始する必要があります。

PS C:\> Get-CimInstance -Namespace root\mscluster -ClassName →

mscluster_clusterservice | Invoke-CimMethod -MethodName EnableHealth ↵

PS C:\> Start-ClusterResource "ヘルス" ↵

- 96 -

画面: スケールアウトファイルサーバーでヘルスサービスを有効化する

ストレージ QoS ポリシーは、次の例のように New-StorageQoSPolicy コマンドレットを使用してスケ

ールアウトファイルサーバー側で作成します。

PS C:\> $MyQoSPolicy = New-StorageQosPolicy -Name Desktop →

-PolicyType Aggregated -MaximumIops 200 -MinimumIops 100 →

-MaximumIOBandwidth 150 ↵

PS C:\> $MyQoSPolicy.PolicyId ↵

画面: スケールアウトファイルサーバー側でストレージ QoS ポリシーを作成し、ポリシー ID を控える

作成済したポリシーは、Hyper-V ホスト側で Set-VMHardDiskDrive コマンドレットを使用して仮想マ

シンの仮想ハードディスクに適用します。ワイルドカードを使用すれば、複数の仮想マシンを一括で構成

できます。ポリシーの展開が完了すれば、ポリシーに基づいた最小/最大 IOPS、最大帯域によるスループ

ットの制御とスケールアウトファイルサーバーに対する負荷分散が自動的に管理されます。

- 97 -

PS C:\> Get-VM -Name win10* | Get-VMHardDiskDrive | Set-VMHardDiskDrive →

-QoSPolicyID <ポリシー ID> ↵

画面: Set-VMHardDiskDrive コマンドレットを使用してポリシー ID をスケールアウトファイルサー

バーに配置されている仮想ハードディスクに適用する。ストレージ QoS ポリシーが適用されているかど

うかは、仮想マシンの設定画面からも確認できる

なお、System Center 2016 Virtual Machine Manager は、ストレージ QoS ポリシーの作成と展開をサ

ポートしています。

画面: System Center 2016 Virtual Machine Manager によるストレージ QoS ポリシーの作成

ストレージ QoS ポリシーの展開ガイド

ストレージ QoS ポリシーの機能を評価する上での前提条件や詳細な手順、Windows Server 2016

- 98 -

Technical Preview 5 の既知の問題に関しては、以下のドキュメントを参照してください。

Storage Quality of Service in Windows Server Technical Preview (英語)


スケールアウトファイルサーバーの展開について

ストレージ QoS ポリシーの機能を評価するには、Windows Server 2016 のサーバーでフェールオ

ーバークラスターを構成し、スケールアウトファイルサーバーを展開する必要があります。その手

順は、以下の Windows Server 2012 R2 の手順と同様です。

Windows Server 2012 R2 高信頼ファイルサーバー構築ガイド

http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-

6865ADA98E5D/WS2012R2_FileServer_ConfigGuide_v2.0.docx

データ重複除去

Windows Server 2012 で初めてサポートされた NTFS ボリュームのデータ重複除去 (Data

Deduplication) 機能は、ブロックレベルでデータを可変サイズのチャンクに分割し、同一内容のチャンク

を統合、圧縮して、効率的なディスク使用を可能にする機能です。

Windows Server 2012 では、一般的なファイルサーバー用途のボリュームでのみデータ重複除去がサポ

ートされました。Windows Server 2012 R2 では、VDI の仮想デスクトップの配置先となるボリュームで

もサポートされました。

Windows Server 2016 ではさらに、仮想化されたバックアップサーバー (System Center Data

Protection やその他のバックアップソリューション) のバックアップ用を含む仮想ハードディスクの配

置先のボリュームにおいて、データ重複除去の使用がサポートされます。この新しい利用シナリオは、デー

タ重複除去の用途として［仮想化バックアップサーバー］を選択することで、サーバーマネージャーから

簡単に構成できます。

Windows Server 2012 R2 における Virtualized Backup シナリオのサポート

Windows Server 2012 R2 では、2014 年 11 月の更新プログラムのロールアップ (KB 3000850)

によってデータ重複除去の Virtualized Backup の利用シナリオがサポートされました。ただし、この

利用シナリオのために、マニュアルによる構成とチューニングを必要とします。具体的な手順について

は、以下のドキュメントで説明されています。

Deduplicating DPM storage (英語)

http://go.microsoft.com/fwlink/?LinkId=518098


http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-6865ADA98E5D/WS2012R2_FileServer_ConfigGuide_v2.0.docx

http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-6865ADA98E5D/WS2012R2_FileServer_ConfigGuide_v2.0.docx

http://go.microsoft.com/fwlink/?LinkId=518098

- 99 -

画面: データ重複除去の利用シナリオとして、［仮想化バックアップサーバー］が追加された

リモートデスクトップサービス

リモートデスクトップサービス (RDS) は、Windows Server をマルチユーザーで使用するセッション

ベースのデスクトップ (旧ターミナルサービスの機能) と、Windows デスクトップ OS を Hyper-V 上

で集中的に実行する仮想マシンベースのデスクトップ (仮想デスクトップ) の 2 種類の展開方法により、

ユーザーに企業デスクトップやアプリケーション (RemoteApp プログラム) へのアクセスを提供します。

仮想マシンベースのデスクトップは、一般的に VDI (Virtual Desktop Infrastructure、仮想デスクトップ

インフラストラクチャ) と呼ばれるものです。

RDS は基本的にオンプレミスに展開するサービスですが、現在、セッションベースのデスクトップについ

ては、Microsoft Azure などパブリッククラウド上に展開することも可能です。これは、WAN 上でも快

適なエクスペリエンスを実現する RDP 8 以降の RemoteFX のテクノロジと、RDS CAL (クライアント

アクセスライセンス) の権利の拡張 (2014 年 1 月から) によって実現できるようになりました。

Windows Server 2016 の RDS は、Windows Server 2012 R2 の RDS の機能を完全に継承していま

す。ここでは、Windows Server 2016 で追加、変更された部分について解説します。

RDP 10.0

Windows Server 2016 および Windows 10 は、最新のリモートデスクトッププロトコル RDP 10.0

をサポートします。RDP 10.0 では、AVC/H.264 (MPEG-4 AVC) のサポートが改善され、4K などの高解

像度への対応が強化されます。

Windows Server 2016 および Windows 10 に搭載されるリモートデスクトップ接続クライアント

- 100 -

(Mstsc.exe) は、RDP 10.0 のサポートに加えて、ペンリモーティングおよび拡大表示機能をサポートし

ます。

ペンリモーティングは、ペン入力対応デバイス (Surface Pro 3 など) からのリモートデスクトップ接続

において、ローカルでのペン入力と変わらないエクスペリエンスをリモートデスクトップセッションでも

利用できるようにするものです。例えば、ペイントアプリなどへの入力では、リモートデスクトップセ

ッションでも筆圧の変化を認識できます。

拡大表示 (ズーム) 機能は、50% ～ 300% の範囲で表示を縮小または拡大できる機能です。この機能は、

高解像度で小さなディスプレイからデスクトップ全体を操作する場合に便利です。

画面: リモートデスクトップ接続クライアント (Mstsc.exe) では、50% ～ 300% の縮小拡大表示に

対応

マルチデバイス対応の無償のリモートデスクトップアプリ

Windows はリモートデスクトップ接続クライアント

(Mstsc.exe) を標準搭載していますが、マイクロソフトは

Android、iOS、Mac、Windows Phone 向けにも Microsoft

Remote Desktop アプリを無償提供しています。これらの

デバイス向けのアプリは、RDP 7.1 互換クライアントであ

り、ネットワークレベル認証 (NLA)、RemoteApp プログ

ラム、RD ゲートウェイ、RemoteFX 仮想 GPU、タッチ操

作、Azure RemoteApp クライアントなどに対応していま

す。また、Windows 10 や Windows 8.1、Windows RT 8.1 に対してもモダンアプリ版の RDP 8

対応リモートデスクトップアプリを無償提供しています。

Windows ストア (Windows 10/Windows 10 Mobile/Windows 8.1/Windows RT 8.1 版)

- 101 -

http://apps.microsoft.com/windows/ja-jp/app/remote-desktop/051f560e-5e9b-4dad-

8b2e-fa5e0b05a480

Windows Phone ストア (Windows Phone 8.1 版)

http://www.windowsphone.com/ja-jp/store/app/microsoft-remote-desktop-

preview/299b09ab-207e-441c-9e8e-c8d66c20b76b

Google Play（Android 版）

https://play.google.com/store/apps/details?id=com.microsoft.rdc.android

iTunes（iOS 版）

https://itunes.apple.com/jp/app/microsoft-remote-desktop/id714464092?l=en&mt=8

Mac App Store（Mac 版）

https://itunes.apple.com/jp/app/microsoft-remote-desktop/id715768417

Windows 10 のデスクトップエクスペリエンス

RDS においてセッションベースのデスクトップを提供するリモートデスクトップ (RD) セッションホ

ストは、最新の Windows デスクトップ OS と同等のデスクトップ環境を提供します。Windows Server

2016 Technical Preview 5 の RD セッションホストは、Windows 10 Insider Preview ビルド 14300

と同等のデスクトップ環境をユーザーに提供します。

仮想マシンベースのデスクトップで Windows 7、8.1、または 10 Enterprise の仮想デスクトップを準

備すれば、32 ビットまたは 64 ビット Windows クライアントの完全なデスクトップ環境を提供するこ

とができます。

Windows 10 バージョン 1511 の既知の不具合

仮想マシンベースのデスクトップを展開する場合は、Windows 10 Enterprise バージョン 1511 の

Sysprep イメージを準備する場合は、Sysprep の /mode:vm オプションは使用しないでください。

バージョン 1511 で Sysprep 実行時に /mode:vm オプションを使用した場合、そのイメージの初

回起動時の途中で 1 時間ほど応答がなくなり、デスクトップのプロビジョニングがタイムアウトして

失敗します。

http://apps.microsoft.com/windows/ja-jp/app/remote-desktop/051f560e-5e9b-4dad-8b2e-fa5e0b05a480

http://apps.microsoft.com/windows/ja-jp/app/remote-desktop/051f560e-5e9b-4dad-8b2e-fa5e0b05a480

http://www.windowsphone.com/ja-jp/store/app/microsoft-remote-desktop-preview/299b09ab-207e-441c-9e8e-c8d66c20b76b

http://www.windowsphone.com/ja-jp/store/app/microsoft-remote-desktop-preview/299b09ab-207e-441c-9e8e-c8d66c20b76b

https://play.google.com/store/apps/details?id=com.microsoft.rdc.android

https://itunes.apple.com/jp/app/microsoft-remote-desktop/id714464092?l=en&mt=8

https://itunes.apple.com/jp/app/microsoft-remote-desktop/id715768417

- 102 -

画面: Windows Server 2016 の RD セッションホストは、Windows 10 Insider Preview ビルド

10074 と同等のデスクトップエクスペリエンスを提供する

RemoteFX 仮想 GPU の新機能

RemoteFX 仮想 GPU (RemoteFX vGPU) は、Hyper-V ホストの物理 GPU を仮想化して、仮想マシン

ベースの仮想デスクトップに RemoteFX 3D ビデオアダプターとして割り当てることができる、Hyper-

V および RD 仮想化ホストの機能です。

OpenGL 4.4 および OpenCL 1.1 API のサポート

RemoteFX 仮想 GPU が利用可能な場合、リモートデスクトップ接続のデスクトップ表示に DirectX 3D

などの高度なグラフィックス機能を利用できるようになります。Windows Server 2016 の RemoteFX 仮

想 GPU では、これまでサポートされていなかった OpenGL および OpenCL のサポートが追加されまし

た。RemoteFX 仮想 GPU は OpenGL 4.4 および OpenCL 1.1 API をサポートし、これらの API に依

存するアプリケーションの実行が可能です。

- 103 -

画面 : RemoteFX 仮想 GPU の OpenGL 対応状況を OpenGL Extensions Viewer (○→

http://www.realtech-vr.com/glview/) でテストしたところ

4K 解像度のサポート

Windows Server 2012 R2 までの RemoteFX 仮想 GPU は、仮想マシンの RemoteFX 3D ビデオアダ

プターに割り当てたモニター数と解像度に応じて専用 VRAM (最大 256 MB) が固定的に割り当てられま

した。Windows Server 2016 では、4 K 解像度 (3840 × 2160) のサポートが追加され、VRAM のサイ

ズを必要に応じて 64 MB、128 MB、256 MB、512 MB、1 GB から指定できるようになります。仮想マ

シンに十分なメモリが割り当てられていれば、最大で共有メモリ 1 GB (仮想マシンに割り当てたメモリを

共有) と GPU の専用メモリ 1 GB の合計 2 GB の VRAM をゲスト OS から利用できます。

画面: RemoteFX 3D ビデオアダプターの最大解像度が 4K (3840 × 2160) にまで拡張される

http://www.realtech-vr.com/glview/

- 104 -

画面: RemoteFX 3D ビデオアダプターの VRAM サイズはカスタマイズ可能。より多くの VRAM を利

用できるようになると、利用可能なアプリケーションが増える

第 2 世代仮想マシンおよび Windows Server 2016 のサポート

Windows Server 2016 では、これまでサポートされていなかった第 2 世代仮想マシンでも、RemoteFX

仮想 GPU の割り当てが可能になります。また、仮想マシンのゲスト OS が RemoteFX 仮想 GPU を認

識するには、Windows 7 以降の Enterprise エディションが必要ですが、新たに Windows Server 2016

がサポートされます。これにより、次に説明する個人用セッションデスクトップにおいて、RemoteFX 仮

想 GPU のグラフィックス環境を提供することが可能です。

画面: RemoteFX 仮想 GPU は、Windows Server 2016 を実行する仮想マシンでもサポートされる

個人用セッションデスクトップ

個人用セッションデスクトップは、セッションベースのデスクトップでサポートされる新しいコレクショ

ンの種類です。このコレクションはパブリッククラウド上でデスクトップをサービスとして提供すること

- 105 -

を想定したものであり、1 台の RD セッションホストを 1 ユーザーに専用で割り当てます。ユーザーに

対して管理者権限を許可することもできます。

Windows Server 2016 Technical Preview 5 では、個人用セッションデスクトップをサーバーマネージ

ャーから作成、管理することはできません。コレクションの作成やユーザーの割り当てには、Windows

PowerShell の New-RDSessionCollection コマンドレットを使用します。

画面: New-RDSessionCollection に -PersonalUnmagaged を指定してコレクションを作成する

画面: RD Web アクセスに公開された個人用セッションデスクトップに接続する

Azure IaaS への展開

前述のように、RDP のパフォーマンスとエクスペリエンスの強化や RDS CAL の権利の拡張により、セッ

ションベースのデスクトップについては、Microsoft Azure などパブリッククラウド上に展開することが

- 106 -

可能です。

Windows Server 2012 および Windows Server 2012 R2 の RDS の展開では、RD 接続ブローカーの

高可用性を構成するために、専用の SQL Server インスタンスを準備する必要がありました。Windows

Server 2016 の RDS の展開では、RD 接続ブローカーの高可用性で共有データベースの使用がサポート

されます。これは、Azure SQL データベースのようなマルチテナント型データベースの使用を可能にする

ものです。

画面: RD 接続ブローカーの高可用性のために、Azure SQL データベースを［共用データベースサーバー］

として構成できる

MultiPoint Services の統合

Windows Server 2016 には、サーバーの新しい役割として MultiPoint Services が追加されます。この

役割は、マイクロソフトが教育機関向けに提供している Windows MultiPoint Server 2012 製品の機能を

Windows Server で利用可能にするものです。

Windows MultiPoint Server 2012 に関しては、以下の製品サイトおよび技術情報で詳細を確認できます。

Windows MultiPoint Server 2012 の製品サイト (英語)

http://www.microsoft.com/windows/multipoint/

Windows MultiPoint Server 2012 の技術情報

http://technet.microsoft.com/ja-jp/library/jj916411.aspx

http://www.microsoft.com/windows/multipoint/

http://technet.microsoft.com/ja-jp/library/jj916411.aspx

- 107 -

Windows MultiPoint Server CAL (WMS CAL)

MultiPoint Services の機能を利用するには、通常の Windows Server CAL に加えて、ユーザーごと

に Windows MultiPoint Server CAL (WMS CAL) が必要になる予定です。Windows MultiPoint

Server CAL ライセンスをインストールしない場合は 180 日間の評価モードで動作するので、

Windows Server 2016 Technical Preview 5 での評価が可能です。

教育機関向けの製品として開発された Windows MultiPoint Server 2012 は、教室や図書室、PC ルーム、

オープンスペースなどでの使用を想定したもので、スタンドアロンサーバーと低コストな追加ハードウェ

ア、および小規模な LAN 環境で、複数ユーザーのコンピューティング環境を実現するソリューションです。

例えば、PC ルームで学生一人に 1 台の PC を用意する代わりに、Windows MultiPoint Server 2012 の

サーバーを 1 台または複数台用意して、人数分のディスプレイ、キーボード、マウスをサーバーに接続し

てマルチユーザーで同時使用するイメージです。教員は自分のコンソールから学生が使用中のすべてのデ

スクトップを参照でき、特定のデスクトップを制御したり、1 つのデスクトップの表示を他のデスクトップ

に投影したり、大きなディスプレイ (1200 × 1024 以上) を 2 人のユーザーに分割 (Split Station) し

て共用させたりできます。ユーザーによる変更を再起動時に破棄するステートレスなデスクトップ環境を

提供することも可能です。

Windows Server 2016 の MultiPoint Services では、VGA または DVI 接続のディスプレイと USB ハ

ブ経由で接続するキーボードおよびマウスの複数のセットをサーバーに接続してステーション (サーバー

のデスクトップに接続するためのエンドポイント) として利用できる他、リモートデスクトップ接続を利

用できる LAN 上の PC をステーションとして利用できます。

また、MultiPoint Connector をインストールした別の MultiPoint サーバーや Windows 10 コンピュー

ターをステーションとして追加し、MultiPoint Services に統合することができます。さらに、仮想デスク

トップ機能を有効化すると、完全な Windows デスクトップ OS (Windows 10 Enterprise エディション

が必要) の仮想デスクトップをサーバー上に自動プロビジョニングして、ローカルのステーションに割り当

てることができます。

- 108 -

図: MultiPoint Services の展開イメージ

容易な展開

MultiPoint Services は、［役割と機能の追加ウィザード］を使用して、サーバーの役割の 1 つとして簡単

にインストールできます。または、［役割と機能の追加ウィザード］に統合されたリモートデスクトップサ

ービスのシナリオベースのインストールウィザードを使用してインストールすることもできます。

MultiPoint Services は、ワークグループ環境と Active Directory ドメイン環境のどちらにも展開可能で

す。

MultiPoint Services のインストールを選択すると、依存関係のあるいくつかの役割と機能が自動選択され

ますが、リモートデスクトップサービス (RDS) の役割サービスが選択されることに注目してください。

MultiPoint Services のマルチユーザー環境は RD セッションホストのテクノロジに基づいたものであ

り、WMS CAL の管理には RD ライセンスの機能が使用されます。また、MultiPoint Services で仮想デス

クトップの機能を有効化した場合、さらに Hyper-V の役割および RD 仮想化ホストの役割サービスが有

効化されます。なお、通常の RDS の展開では必須の RD 接続ブローカーの役割サービス、およびオプシ

ョンの RD Web アクセス、RD ゲートウェイは MultiPoint Services では使用しません。

- 109 -

画面: MultiPoint Services を選択すると、RDS の役割サービスも自動的に選択される

Windows 10 には、MultiPoint Connector の機能が搭載されており、コントロールパネルの［Windows

機能の有効化または無効化］を使用して有効化できます。MultiPoint Connector を有効化したコンピュー

ターは、［MultiPoint マネージャー］の［パーソナルコンピューターの追加または削除］を使用して、展開

済みの MultiPoint Services の環境に統合することができます。MultiPoint Connector を使用して、別の

MultiPoint サーバーを統合することもできます。

画面: MultiPoint Connector を有効化した Windows 10 PC を MultiPoint Services に統合する

- 110 -

Windows Server 2016 Technical Preview 5 の制約

MultiPoint Connector は Windows Server 2016 および Windows 10 のすべてのエディションで

サポートされます。ただし、Windows Server 2016 Technical Preview 5 の MultiPoint サーバーに

追加できるのは、Windows Server 2016 Technical Preview 5 または Windows 10 Insider Preview

(ビルド 143xx) の MultiPoint Connector です。

Windows 10 初期リリース (ビルド 10240) および Windows 10 バージョン 1511 (ビルド

10586) は、コンピューターを追加しようとしても “リモートシステムで MultiPoint の更新が必要

です” と表示され、接続に失敗します。また、追加された Windows 10 Insider Preview の場合でも、

サーバーと MultiPoint Connector のバージョンの不一致の警告が表示される場合があります。

デスクトップの集中的なコントロール

［MultiPoint Dashboard］を使用すると、ローカルのステーションからサーバーにログオンしたユーザー、

リモートデスクトップ接続でログオンしたユーザー、MultiPoint Connector で接続された Windows 10

コンピューターのコンソールにローカルログオンしたユーザー (いずれも管理者ユーザーは除く) のすべ

てのデスクトップを参照できます。デスクトップの制御を取得してリモート制御したり、特定のデスクトッ

プ表示を他のすべてのデスクトップに投影したりできます。また、選択したデスクトップまたはすべてのデ

スクトップに対して、コンソールのブロック、ログオフの実行、指定したアプリケーションの起動、URL に

よる Web アクセスの制限、USB 記憶装置のブロック、インスタントメッセージ (IM) を開始できます。

画面: MultiPoint Dashboard を使用してすべてのユーザーのデスクトップを表示し、コントロールできる

- 111 -

画面: 特定の URL へのアクセスを許可またはブロックして、ユーザーの Web アクセスを制御できる

ステートレスなデスクトップ環境

MultiPoint サーバーでディスク保護を有効にすると、システムボリューム (C: ドライブ) を望ましくな

い変更や意図しない更新から保護することができます。ディスク保護を有効化すると、ディスク保護用に特

別なパーティションが準備され、システムボリュームに対する変更はディスク保護用のパーティションの

一時的な場所に書き込まれます。サーバーを再起動すると、変更内容は破棄され、以前のクリーンな状態に

戻ります。

管理者は、ソフトウェアのインストールや更新、構成変更のために一時的にディスク保護を無効化できます。

また、ディスク保護の無効化、有効化を Windows Update のスケジュールと連動させることができます。

ディスク保護を利用すると、ユーザーに対してステートレスなデスクトップ環境を提供できます。ステー

トレスなデスクトップ環境は、ユーザーによる使用が終わるごとにクリーンアップする必要がある教育現

場や不特定多数のユーザーが利用する情報端末などに有効です。

画面: ディスク保護が有効になっていると、サインイン時にユーザーに通知される

- 112 -

画面: ディスク保護は、Windows Update による更新と共存できる

仮想デスクトップの自動プロビジョニング

MultiPoint Services は、サーバーに直結されたステーションに対して、RD セッションホストのデスクト

ップ環境をユーザーごとに提供します。MultiPoint Services の仮想デスクトップ (Virtual Desktop) の機

能を使用すると、セッションベースのデスクトップではなく、Windows デスクトップ OS を実行する仮

想デスクトップ (仮想デスクトップステーション) をユーザーに提供できます。

MultiPoint Manager で仮想デスクトップを有効化すると、MultiPoint Services を実行するサーバーに

Hyper-V と RD 仮想化ホストの役割が追加されます。管理者は、Windows 10 Enterprise の ISO イメ

ージから仮想デスクトップのテンプレートを自動作成できます。または、既に構成済みの VHD または

VHDX をインポートして、テンプレートとして使用できます。仮想デスクトップステーションの作成を開

始すると、ローカルのステーションと同じ数の仮想デスクトップが自動プロビジョニングされます。

画面: 仮想デスクトップテンプレートを作成し、仮想デスクトップステーションを準備する

- 113 -

ID 管理とアクセス制御

Active Directory フォレスト/ドメインはこれまで、そしてこれからも、オンプレミスの ID 管理とアクセ

ス制御の基盤サービスです。一方では既に、オンプレミスの Active Directory を使用しない、クラウドだ

けの展開や、オンプレミスとクラウドを統合したハイブリッドな展開も可能になっています。

Active Directory における Windows Server 2003 機能レベルの削除

Active Directory ドメインサービスにおける、Windows Server 2003 に対応したフォレスト機能レベル

およびドメイン機能レベルの使用は、現行の Windows Server 2012 R2 において推奨されなくなりまし

た。Windows Server 2016 では、フォレスト機能レベルおよびドメイン機能レベルから Windows Server

2003 の選択肢が削除され、これらの機能レベルを使用できなくなります。

フォレストおよびドメインの機能レベルは、フォレスト/ドメインに参加できるドメインコントローラーの

バージョンと、フォレストおよびドメインでサポートされる機能を決定します。Windows Server 2003 の

すべての製品サポートは、2015 年 7 月 15 日に既に終了しています。現在、Windows Server 2003 の

機能レベルで運用中のフォレスト/ドメインが存在する場合は、早急に Windows Server 2003 のドメイ

ンコントローラーを撤去して、Windows Server 2008 以上の機能レベルにアップグレードすることを推

奨します。Windows Server 2008 以上の機能レベルであれば、ドメインに Windows Server 2016 のド

メインコントローラーを追加して、最新の Active Directory 環境にスムーズにアップグレードすること

が可能です。

画面: Windows Server 2003 のフォレスト機能レベルおよびドメイン機能レベルはサポートされない

Windows Server は、サーバーの機能の 1 つとして、サーバーの設定や役割を古い OS バージョンから

新しい OS バージョンへ移行するのを支援する Windows Server 移行ツール (Windows Server

Migration Tools) を提供します。このツールも、Windows Server 2016 では Windows Server 2003 へ

の対応が削除されました。

- 114 -

画面: Windows Server 移行ツール (Windows Server Migration Tools) からも Windows Server 2003

への対応は削除される

特権アクセス管理

Windows Server 2016 の Active Directory ドメインでは、Microsoft Identity Manager (MIM) 2016

の特権アクセス管理 (Privileged Access Management、PAM) 機能がサポートされます。特権アクセス管

理は、ユーザーに対して永続的な特権を付与する代わりに、特権が必要な時にのみ、オンデマンドで一時的

に特権をアクティブ化できるようにします。これにより、ユーザーの資格情報とともに特権が奪われるリス

クを軽減できます。

画面: MIM 2016 の特権アクセス管理のサンプルポータル。必要時にオンデマンドで特権をアクティブ化

し、期限付きで特権を行使する

- 115 -

オンプレミスの Active Directory ドメインにおける特権アクセス管理は、MIM 2016 の PAM を導入す

ることで利用可能になります。MIM 2016 の PAM は、Windows Server 2012 R2 以降の Active

Directory ドメインをサポートします。また、次に説明するクラウドベースの Azure Active Directory

(Azure AD) では、特権アクセス管理機能として Azure AD Privileged Identity Management (Azure AD

PIM) がプレビュー提供されています。

Azure Active Directory (Azure AD)

Azure AD は、Office 365 や Microsoft Intune でも使用されているクラウドアプリのための ID および

アクセス管理の基盤サービスであり、Microsoft Azure のサービスの 1 つです。Azure AD は、クラウド

アプリのシングルサインオン (SSO) や多要素認証、オンプレミスとの Active Directory とのディレクト

リ同期による統合などの機能を提供します。

Azure Active Directory

http://azure.microsoft.com/ja-jp/services/active-directory/

Windows Server 2016 の［役割と機能の追加ウィザード］で紹介されているように、Azure AD は、オ

ンプレミスの Active Directory ドメインサービスとは独立したオンラインのサービスです。また、Azure

AD Connect を使用してオンプレミスの Active Directory ドメインとディレクトリ統合することで、ハイ

ブリッドな ID 管理基盤を構築することもできます。

画面: ［役割と機能の追加ウィザード］の Active Directory ドメインサービスに関する説明

http://azure.microsoft.com/ja-jp/services/active-directory/

- 116 -

Azure AD 参加と Microsoft Passport

Windows 10 では、Azure Active Directory (Azure AD) をベースとした新しい認証方式として、Azure

AD 参加 (Azure AD Join) および Microsoft Passport がサポートされます。

Azure AD 参加

Azure AD 参加は、Windows 10 の新しいサインイン方法を提供します。この機能は、Windows Server

2016 の Active Directory ではなく、Microsoft Azure の Azure AD が Windows 10 および iOS や

Android などのモバイルデバイスに対して提供します。

Windows 8 および Windows 8.1 では、Windows のセットアップ時に個人の Microsoft アカウントで

サインインするように構成するのが標準でした。Windows 10 では、個人の Microsoft アカウントではな

く、Azure AD の組織アカウントを使用してサインインするように構成できます。

Windows 10 Enterprise の新規インストールでは、組織アカウントによるサインインが標準であり、Azure

AD 参加とオンプレミスのドメイン参加のいずれかを選択できます。Windows 10 Pro の新規インストー

ルでは、Microsoft アカウントと組織アカウントのどちらを使用するかを選択できます。Azure AD 参加は、

Windows 10 のセットアップ時に行う以外に、［設定］アプリの［システム > バージョン情報］ページに

ある［Azure AD に参加］から構成することもできます。

画面: Windows 10 Enterprise バージョン 1511 の新規インストールにおけるサインインの構成

- 117 -

画面: Windows 10 Pro/Enterprise バージョン 1511 の［設定］アプリからの Azure AD 参加のセット

アップ

Azure AD 参加は、Windows Server の Active Directory ドメインに参加していない Windows コンピ

ューター、およびモバイルデバイスを Azure AD に登録し、デバイス認証に基づいたアプリへの条件付き

アクセスやシングルサインオン (SSO)、モバイルデバイス管理 (MDM) への統合などを可能にします。

Azure AD 参加を利用するには、Microsoft Azure や Office 365 サブスクリプションの Azure AD のデ

ィレクトリが必要であり、ディレクトリで Azure AD 参加機能が有効化されている必要があります。Azure

AD のこの機能は、以前はワークプレース参加 (Workplace Join、社内参加) と呼ばれていました。

Windows 8.1 は引き続きワークプレース参加で Azure AD にデバイスを登録できます。Windows 10 も

また、Azure AD ではなく、ワークプレース参加の方法でデバイス登録することもできます。

画面: Azure AD のディレクトリでは、Azure AD 参加 (旧称、ワークプレース参加) のサポートが既定で

有効。オプションで、参加時に多要素認証 (Multi-Factor Authentication) を要求するように構成できる

- 118 -

Microsoft Passport for Work

Microsoft Passport は、証明書キーをベースとしたパスワードレスのユーザー認証を可能にする新しいテ

クノロジです。ユーザーは、Microsoft Passport の証明書に関連付けられた PIN や生体認証によって、

Windows にサインインすることができます。この新しい認証方法は、Microsoft アカウントと Azure AD

参加の組織アカウントでサポートされます。Azure AD 参加のほうを、特に Microsoft Passport for Work

と呼びます。

Microsoft Passport for Work は、Windows Server 2016 のオンプレミスの Active Directory ドメイン

に参加する Windows 10 でもサポートされる予定です。Windows Server 2016 Technical Preview 5 や

System Center 2016 Technical Preview 5 Configuration Manager には、この機能が実装されています。

ただし、Windows 10 の現在のバージョンは、Azure AD 参加での Microsoft Passport for Work のみを

サポートしています。オンプレミスの Microsoft Passport for Work のサポートは、Windows 10 の将来

のリリースバージョンで追加される予定です。

Password-less Authentication with Microsoft Passport (英語)


Microsoft Passport Guide (英語)

https://technet.microsoft.com/itpro/windows/keep-secure/microsoft-passport-guide

画面: System Center 2016 Technical Preview 5 Configuration Manager (バージョン 1604) に追加さ

れた Microsoft Passport for Work の展開機能


https://technet.microsoft.com/itpro/windows/keep-secure/microsoft-passport-guide

- 119 -

Azure AD とオンプレミスの Active Directory ドメインとのハイブリッド統合

Azure AD Connect ツールを使用すると、Azure AD のディレクトリとオンプレミスの Active Directory

ドメインをディレクトリ統合でき、ID 管理を統合できます。また、Azure AD が提供する多要素認証 (MFA)

やセキュリティレポート機能を利用して、ID の保護を強化できます。

オンプレミスのユーザーは、オンプレミスの ID (ドメインユーザーアカウント) の資格情報を使用して、

Office 365 や他社 SaaS アプリをシングルサインオン (SSO) で利用できます。また、社外のモバイル

ユーザーは、オンプレミスの ID を用いて、クラウドアプリやオンプレミスのリソースにアクセスできる

環境を実現することもできます。

画面: Azure AD Connect を使用してオンプレミスの Active Directory を Azure AD に同期

Azure AD を中心とした ID 保護ソリューションの評価ガイド

Azure AD が提供するさまざまな ID 管理サービス、および Azure AD とオンプレミスの Active

Directory のハイブリッド展開については、以下の評価ガイドが参考になります。

Cloud Platform 関連コンテンツ｜Enterprise Mobility Suite｜EMS によるセキュリティ対策: ID 保

護ソリューション評価ガイド

https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx

Active Directory フェデレーションサービス (AD FS)

企業においてクラウドサービスを活用するには、クラウドと企業内の ID の連携や、企業内の ID を用い

たシングルサインオン (SSO) を利用できることが重要になります。またオフィスワーカーは、さまざ

まなデバイスから、場所を選ばずに企業内リソースにアクセスできる手段を望んでいます。そこで Active

https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx

- 120 -

Directory フェデレーションサービス (AD FS) は、以前にも増して重要な役割になっています。

Windows Server 2012 R2 では、Active Directory のドメイン参加とは異なる方法でデバイスを認証す

る、ワークプレース参加 (Workplace Join、社内参加) というデバイス登録の新しい方法が提供されました。

このワークプレース参加をサポートするために、Active Directory フェデレーションサービス (AD FS)

にデバイス登録サービス (Device Registration Service) が追加されました。

また、Windows Server 2012 R2 ではリモートアクセスの新しい役割サービスとして、Web アプリケー

ションプロキシ (Web Application Proxy) が追加されました。Web アプリケーションプロキシは、企

業内の HTTPS ベースのアプリケーションやサービスをモバイルユーザーに公開するリバースプロキシ

として機能し、ワークプレース参加や多要素認証を含む AD FS 事前認証で社内リソースへの安全なアクセ

ス環境を提供します。

AD FS および Web アプリケーションプロキシは、前述の Azure AD とのハイブリッド ID 環境におい

ても必須の役割です。

画面: Azure AD とオンプレミスの Active Directory とのハイブリッドな ID 環境

Windows Server 2016 では、AD FS および Web アプリケーションプロキシに関して、いくつかの重

要な改善および機能強化が行われます。

AD FS デバイス登録サービスのセットアップの簡素化

ワークプレース参加 (Workplace Join、社内参加) は、AD FS のデバイス登録サービスで Active Directory

にデバイスを登録し、AD FS によるデバイス認証を可能にします。

現在、次の OS を実行する PC およびデバイスでワークプレース参加がサポートされます。なお、Windows

10 の現在のバージョンは、Azure AD へのワークプレース参加のみに対応しています。オンプレミスの AD

FS にデバイス登録する機能は、ドメイン参加済み Windows 10 に対する Azure AD 参加のオンプレミ

ス機能 (Microsoft Passport for Work を含む) として、Windows 10 の将来のリリースバージョンで追

- 121 -

加される予定です。

Windows 8.1 (RT を含むすべてのエディション)

Windows 7

詳しくは、Workplace Join for Windows 7 (英語)


iOS

詳しくは、Walkthrough Guide: Workplace Join with an iOS Device (英語)


Android

詳しくは、Azure AD Workplace Join, now with Android Support (英語)

http://blogs.technet.com/b/ad/archive/2015/01/15/azure-authenticator-for-android-

with-support-for-workplace-join.aspx

Windows 8.1 以降はワークプレース参加機能が組み込まれており、Active Directory のユーザーの資格情

報または Azure AD の組織アカウントの資格情報を指定するだけで簡単に設定できます。

画面: Windows 8.1 のワークプレース (社内ネットワーク) 参加設定

企業内で Windows 8.1 のワークプレース参加、および将来サポート予定のドメイン参加済み Windows

10 のデバイス登録を利用可能にするには、企業の Active Directory ドメインに AD FS を導入し、デバ

イス登録サービスをセットアップする必要があります。Windows Server 2012 R2 ではそのために、

Initialize-ADDeviceRegistration コマンドレットを実行する必要がありました。Windows Server

2016 では、Initialize-ADDeviceRegistration コマンドレットによる方法に加えて、AD FS 管理コン

ソールから有効化できるように手順が簡素化されています。



http://blogs.technet.com/b/ad/archive/2015/01/15/azure-authenticator-for-android-with-support-for-workplace-join.aspx

http://blogs.technet.com/b/ad/archive/2015/01/15/azure-authenticator-for-android-with-support-for-workplace-join.aspx

- 122 -

画面: デバイス登録サービスの構成を AD FS の管理コンソールから実行できるようになる

Active Directory 以外の ID による AD FS 認証のサポート

AD FS は Active Directory に依存する役割であり、Active Directory の ID に基づいて、企業内、企業

間、またはクラウドのアプリケーションに対する ID フェデレーション (ID 連携) やシングルサインオ

ン (SSO) 機能を提供します。

Windows Server 2016 の AD FS は、Active Directory の ID に加えて、Active Directory ライトウェ

イトディレクトリサービス (AD LDS) やサードパーティの LDAP ディレクトリなど、LDAP v3 互換

ディレクトリの ID ストアを使用したユーザー認証をサポートします。

画面: LDAP ディレクトリの ID (他の組織) を使用した AD FS 認証が可能になる

LDAP ディレクトリの ID で AD FS 認証を可能にする詳しい手順

Active Directory 以外の ID ストアとして LDAP ディレクトリを使用する場合の具体的な手順は、以

- 123 -

下のドキュメントで説明されています。

Configure AD FS to authenticate users stored in LDAP directories (英語)


アクセス制御ポリシー (Access Control Policy)

Windows Server 2016 の AD FS では、アクセス制御ポリシー (Access Control Policy) テンプレート

を使用した証明書利用者信頼 (Relying Party Trusts) の構成が可能になります。

アクセス制御ポリシーは、Windows Server 2012 R2 までの AD FS の証明書利用者信頼における、発行

承認規則を置き換えるものです。これまでは、登録する証明書利用者信頼ごとに要求規則テンプレートを選

択して規則を記述するか、カスタム規則を作成して構成する必要がありました。アクセス制御ポリシーを使

用すると、証明書利用者信頼にポリシーを割り当てるだけで簡単に構成できます。

標準で 8 つのアクセス制御ポリシーが提供され、必要に応じてパラメーターを与えるだけで利用できます。

カスタムポリシーは、許可する対象と例外を選択していくだけで簡単に作成できます。そのため、要求規

則の記述方法に詳しくなくても、簡単にポリシーを構成できるようになっています。

画面: アクセス制御ポリシーを利用した証明書利用者信頼の構成。標準的な 8 つのポリシーがあらかじめ

用意されている

Azure MFA および Microsoft Passport for Work のサポート

Windows Server 2016 の AD FS は、プライマリ認証および多要素認証の両方で、Azure Multi-Factor

Authentication (MFA) と Microsoft Passport for Work の認証をサポートします。なお、Azure MFA 認


- 124 -

証をサポートするには、Azure AD とのディレクトリ同期に加えて、Azure MFA Server をオンプレミスに

展開する必要があります。

画面: Azure MFA と Microsoft Passport for Work 認証を標準でサポート

Web アプリケーションプロキシ (WAP)

Windows Server 2012 R2 の Web アプリケーションプロキシは、HTTPS のリバースプロキシとして

企業内の Web アプリケーションを公開するために利用できます。単純に HTTPS を転送するパススルー

による公開のほか、AD FS 事前認証でアプリケーションへのアクセスを許可または拒否したり、デバイス

認証や多要素認証を組み合わせたりできます。

Windows Server 2012 R2 の Web アプリケーションプロキシでは、AD FS 事前認証で以下の種類のア

プリケーションを公開に対応しています。

クレーム対応の Web ブラウザークライアントアプリケーション･･･ SharePoint アプリケーショ

ンなど。この方法で Windows Server 2012 R2 のワークフォルダーを公開することも可能

クレーム非対応の、統合 Windows 認証ベースの Web ブラウザークライアントアプリケーショ

ン･･･ RD Web アクセスなど

MSOFBA を使用するアプリケーション･･･ SharePoint に接続する Office アプリケーションなど

OAuth2 を使用するアプリケーション･･･モダンアプリ (Windows ストアアプリ) など

HTTP 基本認証のサポート

Windows Server 2016 は上記に加えて、HTTP 基本認証を使用するリッチクライアント用にクレーム非

- 125 -

対応のアプリケーションを公開できるようになります。

HTTP 基本認証を使用するクレーム非対応のリッチクライアントアプリケーション･･･ Exchange

ActiveSync など

Exchange ActiveSync など、HTTPS リダイレクトをサポートしないリッチクライアントは、AD FS の

認証フォームにリダイレクトされません。そこで、Web アプリケーションプロキシは基本認証で与えられ

た資格情報 (ユーザー名と暗号化されたパスワード) を AD FS に転送することで、AD FS からアクセス

許可のトークンを取得し、バックエンドのアプリケーションに要求を転送します。

図: HTTP 基本認証を使用するアプリケーションの公開イメージ

画面: アプリケーション公開ウィザードでは、クライアントの種類に応じた AD FS 事前認証の構成が可能

に。以前は OAuth2 は Windows PowerShell で公開する必要があった

ワイルドカードによる外部 URL の指定

Windows Server 2016 では、Web アプリケーションプロキシでアプリケーションを公開する際に、外

部公開用の URL として完全な URL 指定だけでなく、ワイルドカードによるドメイン名の指定がサポート

されます。これは主に SharePoint 2013 向けの強化点です。SharePoint 2013 はアプリごとに

- 126 -

https://apps-xxx.contosoapp.com のような固有の URL を持ち、ワイルドカード証明書を使用してホス

トすることが可能です。Web アプリケーションプロキシでは、https://*.contosoapp.com のように指定

することができ、SharePoint 2013 のアプリケーションの公開が簡素化されます。

画面: ワイルドカードによる外部 URL の指定が可能になり、SharePoint アプリの公開が簡素化される

RD ゲートウェイの公開

Windows Server 2012 R2 では、リモートデスクトップサービス (RDS) の RD Web アクセスを AD

FS 事前認証で公開することができます。RD ゲートウェイについてはこれまでも、パススルーで公開し、

企業内のデスクトップや RemoteApp プログラムへのアクセスを提供できました。しかし、Web アプリケ

ーションプロキシで両方を公開した場合、RD Web アクセス自身のフォーム認証で入力された資格情報は、

RD ゲートウェイの認証では使用されず改めて資格情報が要求されるため、ユーザーは何度も資格情報を入

力しなければならないという制約がありました。

Windows Server 2016 では、AD FS 事前認証で公開する RD Web アクセスとの組み合わせにより、AD

FS のデバイス認証や多要素認証を RD ゲートウェイ経由のリモートデスクトップ接続や RemoteApp

プログラムの使用に適用できるようになります。

これは、HTTP Cookie プロパティの HTTPOnly を Web アプリケーションプロキシで無効化できるよう

になったことで可能になります。Web アプリケーションプロキシが既定でセットする HTTPOnly は、RD

Web アクセスから呼び出されたリモートデスクトップ接続クライアントへの Cookie の受け渡しをブロ

ックしてしまいます。Windows Server 2016 の Web アプリケーションプロキシでは HTTPOnly を無

効化することができるので、RD Web アクセスの認証を使用して RD ゲートウェイの認証をパスできるよ

うになります。

つまり、RD Web アクセスを AD FS 事前認証で公開することで、AD FS 事前認証によるアクセス許可を

RD ゲートウェイに適用できるというわけです。なお、RD Web アクセスを使用しない直接の接続をブロ

- 127 -

ックするように、カスタム RDP 設定で RD ゲートウェイへのアクセスに RD Web アクセス認証を必須

とするように構成する必要があります。

図: RD Web アクセスと RD ゲートウェイを Web アプリケーションプロキシで公開するイメージ

なお、HTTPOnly の無効化は、Windows Server 2012 R2 においても以下の更新プログラムでサポートさ

れます。

Update to enable or disable the HttpOnly feature for a WAP or an application in Windows Server

2012 R2 (英語)

http://support2.microsoft.com/kb/2982037/en-us

アプリケーションの公開に関するより詳しい情報

HTTP 基本認証のアプリケーション、RD ゲートウェイ、およびその他のアプリケーションの Web ア

プリケーションプロキシを使用した AD FS 事前認証による公開の詳細な手順については、以下のド

キュメントを参照してください。

Publishing Applications using AD FS Preauthentication (英語)


Publishing Applications with SharePoint, Exchange and RDG (英語)


HTTP アプリケーションの公開

Windows Server 2012 R2 の Web アプリケーションプロキシは、AD FS 事前認証で公開するか、パス

スルーで公開するかに関係なく、HTTPS (https://) でのみアプリケーションを公開できました。

Windows Server 2016 では、パススルーで公開する場合、HTTP (http://) での公開が可能です。HTTPS

を使用しない Web アプリケーションや一般的な Web サイトを、Web アプリケーションプロキシを使

用して HTTP アドレスで公開することができます。

http://support2.microsoft.com/kb/2982037/en-us



- 128 -

画面: パススルーのプロキシでは、HTTP アプリケーションや Web サイトの公開が可能

- 129 -

評価環境の構築

Windows Server 2016 Technical Preview 5 および System Center 2016 Technical Preview 5 は、

Hyper-V 仮想マシンなどサンドボックス環境にインストールして評価することをお勧めします。製品の開

発中に一般公開されるプレビューリリースには少なからず不具合が存在し、クラッシュやデータ損失の可

能性があります。その影響を避けるため、運用環境に導入しないでください。Hyper-V の役割など物理環

境で評価する必要がある場合は、専用の評価機を準備するか、後述するネイティブブート仮想ハードデ

ィスク (Virtual Hard Disks with Native Boot、通称 VHD ブート) の利用をお勧めします。

Windows Server 2016 Technical Preview 5 のインストール

Windows Server 2016 Technical Preview 5 は、ISO イメージの形式で提供されています。ここでは、

ISO イメージを使用した Windows Server 2016 Technical Preview 5 の新規インストール手順、および

Microsoft Azure 仮想マシンを利用した Windows Server 2016 Technical Preview 5 の評価環境の構築

手順について説明します。新しいインストールオプションである Nano Server のインストール手順につ

いては、「付録 Nano Server のインストール」で説明します。

Windows Server 2016 Technical Preview 5 の既知の問題と制約

Windows Server 2016 Technical Preview 5 は、Windows Server 2012 R2 以前や Windows

Server 2016 Technical Preview 4 以前からのアップグレードをサポートしていません。必ず、新規

インストールして評価してください。この他、インストールを開始する前に、必ず以下のドキュメント

で Windows Server 2016 Technical Preview 5 の既知の問題や制約を確認してください。

Release Notes: Important Issues in Windows Server 2016 Technical Preview (英語)

https://technet.microsoft.com/en-us/library/dn765470(v=ws.12).aspx

System Requirements and Installation


最小システム要件

Windows Server 2016 Technical Preview 5 の最小システム要件は、以下のとおりです。

コンポーネント最小要件

プロセッサ 1.4 GHz 以上の 64 ビットプロセッサ

メモリ 512 MB 以上

ハードディスク 32 GB 以上の空き容量

Windows Server 2016 Technical Preview 5 をマイクロソフトの仮想化テクノロジ上で評価するには、以

https://technet.microsoft.com/en-us/library/dn765470%28v=ws.12%29.aspx


- 130 -

下のいずれかのバージョンの Hyper-V を実行する Hyper-V ホストまたは Microsoft Azure のサービス

が必要です。

Windows Server 2012 または 2012 R2 Hyper-V (Microsoft Hyper-V Server を含む)

Windows 8.1 または 10 クライアント Hyper-V

Windows Server 2016 Technical Preview 5 Hyper-V (Nano Server および Microsoft

Hyper-V Server を含む)

Microsoft Azure 仮想マシン

Hyper-V 以外の仮想化テクノロジで評価する場合は、その仮想化テクノロジの提供元に確認してください。

インストール時には 800 MB 以上のメモリが必要

Windows Server 2016 Technical Preview 5 の最小メモリ要件は 512 MB ですが、仮想マシンにイ

ンストールする際には最低でも 800 MB 以上のメモリが必要です。インストール完了後は、割り当て

を最小の 512 MB に変更できます。動的メモリが有効な Hyper-V 仮想マシンにインストールする場

合は、インストール時に最小メモリが 800 MB を下回らないように注意してください。

Hyper-V ホストとしての追加のシステム要件

Windows Server 2016 Technical Preview 5 の Hyper-V の役割をインストールして評価するには、プロ

セッサが以下の機能に対応しており、有効になっている必要があります。この要件は、Microsoft Hyper-V

Server 2016 Technical Preview 5 にも適用されます。

ハードウェア仮想化支援･･･ Intel VT または AMD-V

ハードウェア強制データ実行防止 (Hardware-enforced Data Execution Prevention:

DEP) ･･･ Intel XD bit または AMD NX bit

第 2 レベルアドレス変換拡張機能 (Second Level Address Translation: SLAT) ･･･ Intel EPT

または AMD RVI (NPT、NP)

SLAT は、Windows Server 2016 からの新たな必須要件であることに注意してください。これまでのバー

ジョンでは、SLAT は Windows 8/8.1 搭載のクライアント Hyper-V の必須要件ではありましたが、

Windows Server 2012 R2 までの Hyper-V では必須ではありませんでした。

Hyper-V のプロセッサ要件は、Windows Server 2016 Technical Preview 5、Windows 10、Windows

8.1、または Windows Server 2012 以降の［システム情報］ユーティリティ (Msinfo32.exe または

systeminfo.exe) を実行することで、Windows Server 2016 Technical Preview 5 をインストールする

前や Hyper-V の役割を有効化する前に、事前に確認することができます。

- 131 -

画面: Msinfo32.exe を実行して、Hyper-V のプロセッサ要件に対応しているかどうかを調査する

［役割と機能の追加ウィザード］はプロセッサ要件をチェックします

［役割と機能の追加ウィザード］は、プロセッサ要件をチェックして Hyper-V の役割のインストール

をブロックします。

画面: SLAT に非対応など、Hyper-V のプロセッサ要件を満たしていない場合、Hyper-V の役割のイ

ンストールは続行できない

- 132 -

RemoteFX 仮想 GPU のための追加のシステム要件

RemoteFX 仮想 GPU (RemoteFX 3D ビデオアダプター) は、リモートデスクトップサービスの VDI

仮想デスクトップに追加できる仮想デバイスです。RemoteFX 仮想 GPU の機能は、Hyper-V およびリモ

ートデスクトップ (RD) 仮想化ホストが提供するもので、評価するには Hyper-V のシステム要件に加え

て、以下の要件を満たす GPU および専用のビデオ RAM 搭載のグラフィックスカードが必要です。

DirectX 11.0 以降 (DirectX 12 を推奨)

WDDM 1.2 以降のデバイスドライバー (WDDM 1.3 を推奨)

次のブログ記事にある Windows Server 2012 R2 における RemoteFX 仮想 GPU の要件を満たすグラ

フィックスカードであれば、Windows Server 2016 Technical Preview 5 でも動作する可能性がありま

す。Windows Server 2012 R2 の RemoteFX 仮想 GPU で使用できたグラフィックスカードが

Windows Server 2016 Technical Preview 5 で期待どおりに動作しない場合は、デバイスドライバーを

最新バージョンに更新することで対応できる場合があります。

GPU Requirements for RemoteFX on Windows Server 2012 R2 (英語)

http://blogs.msdn.com/b/rds/archive/2013/11/05/gpu-requirements-for-remotefx-on-

windows-server-2012-r2.aspx

画面: RemoteFX 仮想 GPU の機能を評価するには、Hyper-V およびリモートデスクトップ (RD) 仮想

化ホストに RemoteFX 対応のグラフィックスアダプターが必要

インストールメディアの準備

Windows Server 2016 Technical Preview 5 を Hyper-V 仮想マシンなどの仮想環境で評価する場合は、

ISO イメージを仮想マシンの DVD ドライブに割り当ててインストールを開始できます。

http://blogs.msdn.com/b/rds/archive/2013/11/05/gpu-requirements-for-remotefx-on-windows-server-2012-r2.aspx

http://blogs.msdn.com/b/rds/archive/2013/11/05/gpu-requirements-for-remotefx-on-windows-server-2012-r2.aspx

- 133 -

Windows Server 2016 Technical Preview 5 を物理サーバーで評価する場合は、DVD または USB メモ

リのインストールメディアを準備する必要があります。しかし、Windows Server 2016 Technical

Preview 5 の ISO イメージは約 5GB のファイルサイズであり、一般的な片面一層 4.7 GB の DVD メ

ディアには容量不足で書き込めません。このサイズを書き込めるタイプの DVD メディアを準備できない場

合は、インストールメディアとして空の USB メモリを準備してください。

以下のツールを使用すると、ISO イメージから起動可能なインストール用の USB メモリを作成できます。

Windows USB/DVD Download Tool (英語)

https://www.microsoft.com/ja-jp/download/windows-usb-dvd-download-tool

画面: Windows USB/DVD Download Tool を使用して、インストール用の起動可能 USB メモリを作成

する

インストールメディアからの新規インストール

Windows Server 2016 Technical Preview 5 (日本語版) を物理コンピューターや仮想マシンに新規イン

ストールするには、次の手順で操作します。

1. 物理コンピューターにインストールするには、Windows Server 2016 Technical Preview 5 (日本語

版) の ISO イメージを書き込んだ DVD メディアまたは USB メモリを使用してコンピューターを

起動します。Hyper-V などの仮想マシンにインストールするには、新規に作成した空の仮想マシンの

DVD ドライブに Windows Server 2016 Technical Preview 5 の ISO イメージを割り当て、仮想

マシンを起動します。

2. ［Windows セットアップ］の画面が表示されたら、言語やキーボードの種類が日本語になっているこ

とを確認し、［次へ］をクリックします。

https://www.microsoft.com/ja-jp/download/windows-usb-dvd-download-tool

- 134 -

3. 次のページで［今すぐインストール］をクリックします。

4. ［Windows のライセンス認証］ページで Standard または Datacenter エディションのプロダクト

キーを入力して、［次へ］をクリックします。

- 135 -

Windows Server 2016 Technical Preview 5 のプロダクトキーは、次のとおりです。ここでプロダ

クトキーを入力する代わりに、［プロダクトキーがありません］をクリックすると、プロダクトキー

の入力をスキップできます。その場合、インストール完了後にプロダクトキーの入力とライセンス認

証が要求されます。

Standard エディション: MFY9F-XBN2F-TYFMP-CCV49-RMYVH

Datacenter エディション: 6XBNX-4JQGW-QX6QG-74P76-72V67

インストール対象のコンピューターが、Windows Server 2012 R2 以降 (Windows Server 2016

Technical Preview 5 を含む) の Datacenter エディション上で動作する Hyper-V 仮想マシンの場

合は、仮想マシンの自動ライセンス認証 (AVMA) キーを使用することもできます。

Standard エディション AVMA キー: DBGBW-NPF86-BJVTX-K3WKJ-MTB6V

Datacenter エディション AVMA キー: Y4TGP-NPTV9-HTC2H-7MGQ3-DV4TW

仮想マシンの自動ライセンス認証

https://technet.microsoft.com/ja-jp/library/dn303421.aspx

5. ［インストールするオペレーティングシステムを選択してください］のページで、インストールオプ

ションを選択し、［次へ］をクリックします。Standard と Datacenter のエディションごとに、2 つ

のインストールオプションから選択できます。(Desktop Experiense) が付いたオプションは、エク

スプローラーシェルや Microsoft Edge、GUI 管理ツールを含むフルインストールです。(Desktop

Experiense) が付かないオプションは Server Core インストールであり、既定のインストールオプ

ションです。

Windows Server 2016 Standard Technical Preview 5

Windows Server 2016 Standard Technical Preview 5 (Desktop Experiense)

Windows Server 2016 Datacenter Technical Preview 5

Windows Server 2016 Datacenter Technical Preview 5 (Desktop Experiense)

https://technet.microsoft.com/ja-jp/library/dn303421.aspx

- 136 -

Windows Server 2016 Technical Preview 5 の制約

Windows Server 2016 Technical Preview 5 では、インストール後にコンポーネントの追加や削除

によって、Server Core インストールと GUI インストールを切り替えることはできません。インスト

ールオプションを変更するには、Windows Server 2016 Technical Preview 5 を再インストールす

る必要があります。

6. ［ライセンス条項］のページでプレリリースソフトウェアのライセンス条項を確認し、問題が無けれ

ば［同意します］をチェックして［次へ］ボタンをクリックします。

7. ［インストールの種類を選択してください］のページで、［カスタム: Windows のみをインストールす

る (詳細設定)］をクリックします。

8. ［Windows のインストール場所を選んでください］のページでインストール先のドライブを選択し、

［次へ］ボタンをクリックします。

9. ［Windows をインストールしています］と表示されインストールが開始します。途中、再起動が行わ

- 137 -

れ、最後にローカル Administrator アカウントのパスワードの設定が求められます。Server Core イ

ンストールの場合は、コマンドプロンプトに表示される指示に従って、Administrator のパスワード

を設定します。

Server Core インストールでない場合は、［設定のカスタマイズ］ページで Administrator のパスワ

ードを設定し、［完了］ボタンをクリックします。

10. 以上で Windows Server 2016 Technical Preview 5 の新規インストールは完了です。ローカルの

Administrator アカウントの資格情報を入力して Windows にサインインしてください。インストー

ルが完了したら速やかに Windows Update を実行して、Windows Server 2016 Technical Preview

5 向けに既にリリースされているセキュリティ更新プログラムや重要な更新プログラムをインストー

ルすることを推奨します。

Server Core インストールの場合は、コマンドプロンプトに sconfig と入力して、［6) 更新プログ

ラムのダウンロードとインストール］を実行します。

- 138 -

Server Core インストールでない場合は、［サーバーマネージャー］の［ローカルサーバー］ページ

にある［Windows Update］のリンクをクリックするか、［設定］の［更新とセキュリティ］から［Windows

Update］を開き、［更新プログラムのチェック］ボタンをクリックします。

累積的な更新プログラム KB3157663

Windows Server 2016 Technical Preview 5 のリリース後すぐに、以下の累積的な更新プログラム

が提供されました。この累積的な更新プログラムは、役割や機能、そのほかのソフトウェアをインスト

ールする前に、必ずインストールしてください。

Cumulative Update for Windows Server 2016 Technical Preview 5 (KB3157663)

この累積的な更新プログラムをインストールせずに役割や機能をインストールすると、さまざまな問題

が発生する可能性があります。場合によっては、Windows Server 2016 Technical Preview 5 の再イ

ンストールが必要になります。

なお、この累積的な更新プログラムは、5 月の累積的な更新プログラム (KB3158987) および将来の

累積的な更新プログラムに含まれます。Windows Update を実行してこの更新プログラムが検出され

ない場合でも、より新しい累積的な更新プログラムがインストールされていれば問題ありません。

- 139 -

「このアプリを開けません」エラー

ビルトイン Administrator アカウントでログオンしている場合、サーバーマネージャーなどで［設

定］アプリを開くリンクをクリックすると、「このアプリを開けませんビルトイン Administrator ア

カウントを使って、設定を開けません。別のアカウントでサインインしてやり直してください」と表

示されることがあります。これは既知の不具合であり、このメッセージが表示された場合でも、［閉じ

る］をクリックすると［設定］アプリは開きます。

ネイティブブート仮想ハードディスクへのインストール

ネイティブブート仮想ハードディスク (Virtual Hard Disks with Native Boot、通称、VHD ブート) は、

仮想ハードディスクのローカルマウント機能を利用して、仮想ハードディスク (VHD または VHDX)

に OS をインストールし、物理コンピューターを起動するテクノロジです。

ネイティブブート仮想ハードディスクとは

http://technet.microsoft.com/ja-jp/library/hh825689.aspx

ネイティブブート仮想ハードディスクは、ボリュームスナップショットバックアップや休止状態、OS

のアップグレードインストールがサポートされないなどの一部の制約事項を除き、物理コンピューターに

直接インストールした Windows と同じように使用できます。専用のパーティションを準備しなくても簡

単にデュアルブート環境やマルチブート環境を構築でき、クリーンアップもファイルを削除するだけで

簡単に行えるので、物理環境に評価やテスト環境を準備するのに適しています。

ネイティブブート仮想ハードディスクを使用して物理コンピューターに Windows Server 2016

Technical Preview 5 をインストールするには、次の手順で操作します。これにより、元々のローカル OS

と Windows Server 2016 Technical Preview 5 のデュアルブート環境を、ローカル OS の環境に変更

を加えることなく準備できます。同じ手順で、Windows 10 Enterprise 評価版や Windows 10 Enterprise

Insider Preview をインストールすることができます。

1. Windows Server 2016 Technical Preview 5 の ISO イメージを書き込んだ DVD メディアまたは

USB メモリを使用して物理コンピューターを起動します。［Windows セットアップ］の画面が表示さ

http://technet.microsoft.com/ja-jp/library/hh825689.aspx

- 140 -

れたら、［今すぐインストール］をクリックする前に、次の手順でインストール先の仮想ハードディス

クを準備します。

2. ［Shift］＋［F10］キーを押してコマンドプロンプトウィンドウを開き、次の例を参考に VHDX ま

たは VHD ファイルを作成し、ローカルマウントします。次の例では、G:\VM\WSTP5.vhdx とい

うファイル名で、容量可変タイプの 40 GB の VHDX ファイルを作成しています。なお、作成先のボ

リュームには、割り当てサイズ＋物理メモリ容量以上の空き領域が必要です。

X:\Sources> DISKPART ↵ →

DISKPART> CREATE VDISK FILE=G:\VM\WSTP5.vhdx MAXIMUM=40960 →

TYPE=EXPANDABLE ↵

DISKPART> SELECT VDISK FILE=G:\VM\WSTP5.vhdx ↵

DISKPART> ATTACH VDISK ↵

DISKPART> EXIT ↵

X:\Sources> EXIT ↵

3. コマンドプロンプトウィンドウを閉じたら、［今すぐインストール］をクリックしてインストールを

開始します。［Windows のインストール場所を選んでください］のページで、先ほど作成し、ローカル

マウントした仮想ハードディスク (割り当てたのと同容量の “ドライブ # の割り当てられていない

領域”) をインストール先として指定します。“このドライブに Windows をインストールすることは

できません”という警告メッセージが表示されますが、無視して先に進んでください。以降の手順は、

通常の新規インストール手順と同じです。

- 141 -

4. Windows Server 2016 Technical Preview 5 のインストールが完了すると、元々ローカルにインス

トールされていた OS と、Windows Server 2016 Technical Preview 5 のデュアルブート環境が作

成され、コンピューターの起動時に Windows ブートマネージャーで選択して起動できるようになり

ます。

デュアルブート環境を作成すると、後にインストールした OS が既定の起動エントリとして設定され

ます。既定のエントリを変更するには、既定で起動したい OS を選択して起動したあとに、以下のコ

マンドを管理者として実行します。

BCDEDIT /default {current}

- 142 -

ネイティブブート仮想ハードディスクの OS インストールを削除するには

ネイティブブート仮想ハードディスクを使用すると、評価環境の削除も簡単です。物理コンピュータ

ーからネイティブブート仮想ハードディスクの OS インストールを削除するには、次の手順で操作

します。

1. コンピューターを起動し、Windows Boot Manager が表示されたら、元々ローカルにインストー

ルされていた OS を選択して起動します。

2. コマンドプロンプトウィンドウを管理者として起動して、次のコマンドラインを実行します。

BCDEDIT /default {current} ･･･現在の OS を既定の起動エントリに設定します。

BCDEDIT ･･･削除対象の起動エントリの {GUID} を確認します。

BCDEDIT /delete {GUID} ･･･ブート構成から起動エントリを削除します。

DEL D:\VHD\WSTP.vhdx ･･･仮想ハードディスクを削除します。

3. コンピューターを再起動し、以前の OS が正常に起動することを確認します。

Microsoft Azure 仮想マシンを使用した評価

Microsoft Azure の有効なサブスクリプションをお持ちの場合は (無償評価版を含む)、Microsoft Azure

仮想マシンの機能を利用して Windows Server 2016 Technical Preview 5 の評価環境をクラウドにすば

やく展開し、すぐに評価を開始することができます。

Microsoft Azure 1 か月無料評価版

Microsoft Azure の無料評価版にサインアップすると、1 か月間無料で 200 ドル相当のクレジット

利用でき、その後、有料で使用継続を希望される場合は、サービスの構成を維持したまま従量課金制

の Azure サブスクリプションに移行できます。なお、無料評価版のサインアップには、Microsoft

アカウントとクレジットカードの情報が必要です。

Microsoft Azure 1 か月無料評価版のサインアップ

http://azure.microsoft.com/ja-jp/pricing/free-trial/

Azure ポータルの Marketplace (クラシックポータルの仮想マシンギャラリー) には、Windows Server

2016 Technical Preview 5 のテンプレートが用意されており、数クリックで簡単かつ短時間 (数分) で

Windows Server 2016 Technical Preview 5 の仮想マシンを Microsoft Azure 上に展開することができ

ます。

Windows Server 2016 Technical Preview 5 の仮想マシンを Microsoft Azure 上に展開する手順を説明

します。ここでは、Microsoft Azure の新しい Azure ポータル (○→ https://portal.azure.com/) を使用

した手順で説明していますが、クラシックポータル (○→ https://manage.windowsazure.com/) を使



https://manage.windowsazure.com/

- 143 -

用することもできます。

1. Web ブラウザーで Azure ポータル (○→ https://portal.azure.com/) を開き、有効な Microsoft

Azure サブスクリプションが関連付けられた Microsoft アカウントの資格情報を使用してポータル

にサインインします。

2. ナビゲーションバーの［＋新規］をクリックし、テキストボックスに「Windows Server 2016」と

入力して検索し、検索結果から［Windows Server 2016 Technical Preview 5］を選択します。

3. ［デプロイモデルの選択］で［リソースマネージャー］または［クラシック］を選択し、［作成］を

クリックします。特に理由が無い場合は、既定の［リソースマネージャー］を選択してください。

Microsft Azure のクラシックポータルでのみ利用可能な機能を利用する必要がある場合は、［クラシ

ック］を選択してください。例えば、クラシックポータルのキャプチャ (取り込み) やギャラリーの

マイイメージを利用したカスタムイメージの展開、Azure Backup による仮想マシンの保護機能な

どを利用したい場合は［クラシック］を選択してください。

4. ［仮想マシンの作成］ブレードが表示されます。［1 基本］では、［名前］に仮想マシンの名前を、［ユ

ーザー名］と［パスワード］に管理者アカウントのユーザー名とパスワードを入力します。また、［リ


- 144 -

ソースグループ］のドロップダウンリストから［＋新規］を選択し、リソースグループ名を入力し

ます。最後に［場所］のドロップダウンリストから Azure データセンターのリージョン (国内では

東日本と西日本を選択可) を選択し、［OK］をクリックします。

なお、既存のリソースグループにこの仮想マシンを作成する場合は、対象のリソースグループをドロ

ップダウンリストから選択してください。

5. ［2 サイズ］では、仮想マシンのインスタンスサイズを選択します。既定で表示される［★お勧め］

のリストから選択するか、［すべて表示］をクリックして、利用可能なすべてのサイズの中から選択し、

［選択］をクリックします。仮想マシンのサイズはコア数、メモリ容量、最大のディスク数、ディスク

の種類 (SSD の Premium ディスクのサポート)、スケールオプション、および利用料金に影響する

ことに留意してください。

6. ［3 設定］でオプションの構成を必要に応じてカスタマイズし、［OK］をクリックします。既定の設定

で問題がなければそのまま［OK］をクリックしてください。

- 145 -

7. ［4 概要］に［○i 検証に成功しました］と表示されたら、［OK］をクリックして、仮想マシンの作成

(デプロイ) を開始します。

8. 仮想マシンのデプロイは数分で完了します。デプロイが完了すると、作成された仮想マシンのブレード

が表示されます。

9. 仮想マシンは実行中の状態です。［接続］をクリックすると、リモートデスクトップ接続用の RDP フ

- 146 -

ァイルがダウンロードされるので、RDP ファイルを実行して仮想マシンのコンソールにリモートデス

クトップで接続できます。

Windows 仮想マシンの日本語化とタイムゾーンについて

Azure ポータルの Marketplace およびクラシックポータルのギャラリーで公開されている OS イ

メージは、英語版のみとなります。Windows Server の OS イメージを使用して仮想マシンをデプロ

イした場合、Windows Server の英語版の環境が出来上がり、タイムゾーンは［(UTC) 協定世界時］

で構成されます。

Windows Server は言語パック (Language Pack) を追加することで、別の言語のサポートを追加し

て、表示言語やシステムロケールを変更することが可能です。日本語言語パックを追加すれば、完全

に日本語化することが可能です。また、オンプレミスのローカル時刻に合わせて、Azure 仮想マシンの

タイムゾーンを変更することもサポートされています。

ただし、2016 年 5 月現在、Windows Server 2016 Technical Preview 5 へのオンラインでの言語

パックの提供は行われていません。

Microsoft Azure 仮想マシンで評価できる/評価できない役割と機能

Azure 仮想マシンでは、多くのサーバーの役割と機能、および System Center を含む多くのマイク

ロソフトサーバー製品の実行が可能ですが、サポートされない役割や機能、サーバー製品がありま

す。詳しくは、以下のサポートポリシーで確認してください。

Microsoft Azure 仮想マシンのマイクロソフトサーバーソフトウェアのサポート

http://support.microsoft.com/kb/2721672/ja

http://support.microsoft.com/kb/2721672/ja

- 147 -

例えば、Windows Server の以下の役割は、Azure 仮想マシンでは使用できません。

DHCP サーバー

Hyper-V

リモートアクセス (DirectAccess およびルーティング)

Active Directory Rights Management サービス

Windows 展開サービス

System Center 2015 Technical Preview 5 については、Virtual Machine Manager を除くすべて

のコンポーネントを Azure 仮想マシン環境で評価できます。ただし、物理環境に依存するような機

能は使用できません。

無駄に課金されないための仮想マシンの停止方法

Microsoft Azure に作成した仮想マシンは、いつでも停止、再開することができます。長時間停止する

場合は、Azure ポータルの［停止］メニュー、クラシックポータルの場合は［シャットダウン］メニ

ューを実行して、“停止済み (割り当て解除済み) " の状態にすることをお勧めします。 “停止済み (割

り当て解除済み) " の仮想マシンには、コンピューティング料金が課金されることはありません。

仮想マシンのゲスト OS 側からシャットダウンすると “停止済み" の状態になりますが、その場合、

コンピューティングのコアの料金は引き続き課金対象になるのでご注意ください。

- 148 -

リモートサーバー管理ツール (RSAT)

Windows Server 2016 Technical Preview 5、Nano Server、および Microsoft Hyper-V Server 2016

Technical Preview 5 は、フルインストール (Desktop Experience) オプションでインストールされたサ

ーバーの［サーバーマネージャー］にサーバーを登録することで、［サーバーマネージャー］および MMC

(Microsoft 管理コンソール) 管理ツールを使用してリモートから GUI で管理することができます。なお、

Active Directory のドメインが構成されていない場合、リモート管理のためには追加の設定 (WinRM の

TrustedHosts の設定など) が必要になります。

画面: ［サーバーマネージャー］にリモートのサーバーを管理対象として追加する

各役割および機能に対応した管理ツールは、［役割と機能の追加ウィザード］を使用して、［リモートサー

バー管理ツール］の機能から選択的に追加できます。

画面: リモートサーバーの役割や機能を管理するための管理ツールを追加する

- 149 -

Windows 10 Pro、Enterprise、または Education を利用可能な場合は、以下の Windows 10 用のリモ

ートサーバー管理ツールをインストールすることで、［サーバーマネージャー］、およびサーバーの役割や

機能に対応した MMC 管理ツールを導入できます。

Windows 10 用のリモートサーバー管理ツール (Remote Server Administration Tools for Windows 10)

https://www.microsoft.com/ja-JP/download/details.aspx?id=45520

画面: Windows 10 用のリモートサーバー管理ツール

なお、Windows 10 用のリモートサーバー管理ツールには、Hyper-V および IIS 10 用の管理ツールは

含まれません。これらのリモート管理には、Windows 10 に付属の［Hyper-V マネージャー］および［イ

ンターネットインフォメーションサービス (IIS) マネージャー］を使用します。

Microsoft Azure のサーバー管理ツール (プレビュー)

Microsoft Azure は、オンプレミスのサーバーや、Microsoft Azure 上、他社クラウド上で稼動する

Windows Server 2016 のリモート管理を可能にする「サーバー管理ツール」を提供しています (2016 年

5 月現在はプレビュー)。

サーバー管理ツールを使用すると、管理者は Web ブラウザーを使用して、どこからでも社内のサーバーを

リモート管理できます。サーバー管理ツールは、Windows Server 2016 および Nano Server のリモート

管理に対応しています。具体的には、Windows PowerShell の実行、イベントビューア、サービス、デバ

イスマネージャー、プロセス一覧、レジストリエディター、サーバーの役割や機能の参照や操作をリモー

トから実行できます。


- 150 -

画面: Microsoft Azure のサーバー管理ツール (プレビュー) を使用したオンプレミスのサーバーの管理

サーバー管理ツールは、監視対象のサーバーが存在するネットワークに「サーバー管理ツールゲートウェ

イ」ソフトウェアをインストールし、このゲートウェイを仲介させることで、閉じたネットワーク内のサー

バーの監視を可能にします。ゲートウェイとサーバー管理ツール間の通信は、ゲートウェイ側から発信さ

れる HTTPS トラフィックであるため、ゲートウェイを DMZ (非武装地帯) ネットワークや境界ネットワ

ークに設置する必要はありません。

図: サーバー管理ツール (プレビュー) の展開イメージ

- 151 -

System Center 2016 Technical Preview 5 のインストール

System Center 2016 Technical Preview 5 のインストールに関しては、コンポーネントごとに要件や手

順が異なるため、詳しい説明は省略します。ここでは、System Center 2016 Technical Preview 5 のス

ムーズなインストールと評価に役立つ情報を提供します。

System Center 2016 Technical Preview 5 の既知の問題

インストールを開始する前に、必ず以下のドキュメントを参照して既知の問題や制限事項を確認してく

ださい。

Release Notes for System Center Technical Preview 5 (英語)


Technical Preview for System Center Configuration Manager (英語)


システム要件

System Center 2016 Technical Preview 5 は、Active Directory ドメイン環境に参加する、Windows

Server 2016 Technical Preview 5 のフルインストールおよび SQL Server 2014 のサーバー環境にイ

ンストールして評価することを前提として提供されています。推奨ハードウェア要件、OS の互換性要件、

SQL Server バージョン互換性、エージェントのシステム要件については、以下のドキュメントで説明され

ています。

System Requirements for System Center Technical Preview (英語)

https://technet.microsoft.com/en-us/library/dn997301(v=sc.16).aspx

System Center 2016 Technical Preview 5 のインストール手順については、現行バージョンの System

Center 2012 R2 と共通する部分が多くあります。System Center テクニカルリソースのページに、

System Center 2012 R2 の各コンポーネントに対応した日本語の評価ガイドが公開されているので参考

にしてください。

System Center テクニカルリソース

https://technet.microsoft.com/ja-jp/systemcenter/bb980621.aspx

SQL Server データベースの準備

System Center 2016 Technical Preview 5 をインストールするには、SQL Server 2014 (または SQL

Server 2012 R2) のデータベースおよびその他のコンポーネントが必要です。SQL Server インスタンス

は、System Center 2016 Technical Preview 5 のコンポーネントをインストールするのと同じサーバー

に準備することもできますし、リモートのサーバーに準備することもできます。また、System Center 2016

Technical Preview 5 の複数のコンポーネントで、1 つの SQL Server インスタンスを共用することもで



https://technet.microsoft.com/en-us/library/dn997301(v=sc.16).aspx


- 152 -

きます。System Center 2016 Technical Preview 5 用に SQL Server 2014 のインスタンスを準備する

には、以下を参考にしてください。

SQL Server の言語バージョンと評価版

Windows Server に SQL Server をインストールする場合、インストール先の Windows Server の言語

と同じ言語のインストールメディアを使用する必要があります。異なる言語のインストールメディアでは、

インストールが失敗します。

Windows Server 2016 Technical Preview 5 日本語版に SQL Server 2014 をインストールするには、

SQL Server 2014 の日本語版のインストールメディアを使用する必要があります。なお、リモートの SQL

Server 2014 インスタンスを Windows Server 2012 R2 以前のサーバーに準備する場合は、そのサーバ

ーの言語に合わせてください。

SQL Server 2014 をお持ちでない場合は、以下のサイトから SQL Server 2014 Service Pack 1 (SP1)

の 180 日評価版を入手できます。“ISO”、“64 ビット” および ”日本” を選択してダウンロードしてくだ

さい。

SQL Server 評価版ソフトウェア｜SQL Server 2014 SP1 (180 日)

https://www.microsoft.com/ja-jp/evalcenter/evaluate-sql-server-2014

画面: “ISO”、“64 ビット” および ”日本” を選択して、SQL Server 2014 評価版をダウンロードする

SQL Server の前提コンポーネント

Windows Server 2016 Technical Preview 5 に SQL Server 2014 をインストールするには、前提コン

ポーネントである .NET Framework 3.5 Features の機能を事前にインストールしておく必要があります。

.NET Framework 3.5 Features の機能のインストールソース (バイナリ) は、Windows Server 2016

Technical Preview 5 のフルインストールや Server Core インストールには含まれていないため、イン

ストール時にインストールメディアの \Sources\SxS からインストールするように指定する必要があり

ます。Windows Server 2016 の正式リリースでは、インストールメディアの \Sources\SxS を使用す

る他に、Windows Update から自動的にダウンロードさせることも可能になる予定です。

［役割と機能の追加ウィザード］を使用する場合は、［.NET Framework 3.5 Features］を選択し、代替ソ

ースパスとしてインストールメディアの \Sources\SxS パスを指定してください。

https://www.microsoft.com/ja-jp/evalcenter/evaluate-sql-server-2014

- 153 -

コマンドラインから追加する場合は、コマンドプロンプトの DISM コマンド、または Windows

PowerShell の Install-WindowsFeature コマンドレットを次のように実行します。このコマンドライ

ンは、Windows Server 2016 Technical Preview 5 のインストールメディアが E: ドライブにマウント

されている場合の例です。

C:\> Dism /online /Enable-Feature /Featurename:NetFx3ServerFeatures →

/Source:E:\sources\sxs /LimitAccess ↵

または

PS C:\> Install-WindowsFeature -Name NET-Framework-Features →

-Source E:\Sources\SxS ↵

SQL Server の必須のインスタンス機能と構成

System Center 2016 Technical Preview 5 のコンポーネントによって、必要となる SQL Server 2014

のインスタンス機能が異なります。これらのインスタンス機能に加えて、［管理ツール - 完全］をインスト

ールします。

SQL Server 2014 のインストール時に、SQL 照合順序の指定や SQL Server Agent のスタートアップの

構成を必要とするものがあるので注意してください。なお、SQL 照合順序の要件が示されていないものに

ついても、SQL_Latin1_General_CP1_CI_AS で構成することを推奨します。

コンポーネント必須のインスタンス機能および構成

Virtual Machine Manager データベースエンジンサービス

Operations Manager データベースエンジンサービス

└ 検索のためのフルテキスト抽出とセマンティック抽出

Reporting Services - ネイティブ

- 154 -

※ SQL 照合順序は SQL_Latin1_General_CP1_CI_AS にする

※ SQL Server Agent は自動開始にする

Data Protection Manager データベースエンジンサービス


※ SQL Server Agent は自動開始にする

※ サービスアカウントは LocalSystem またはドメインアカウン

ト

Orchestrator データベースエンジンサービス


Service Manager データベースエンジンサービス

└ 検索のためのフルテキスト抽出とセマンティック抽出


Analysis Services


(Analysis Service は Latin1_General_CI_AS)

Configuration Manager データベースエンジンサービス



System Center 2016 Technical Previww 5 の各コンポーネントがリモートの SQL Server インスタン

スを使用するように構成する場合は、SQL Server インスタンスを実行するサーバーの Windows ファイ

アウォールで TCP ポート 1433 および UDP ポート 1434 への受信方向のトラフィックを許可するよ

うに、受信の規則を構成します。

コマンドプロンプトで NETSH コマンドで設定するには、次のようにコマンドラインを実行します。

C:\> netsh advfirewall firewall add rule name=SQLTCP1433 dir=in action=allow →

protocol=TCP localport=1433 ↵

C:\> netsh advfirewall firewall add rule name=SQLUDP1434 dir=in action=allow →

protocol=TCP localport=1434 ↵

Windows PowerShell の New-NetFirewalRule コマンドレットで設定するには、次のようにコマンドラ


- 155 -

PS C:\> New-NetFirewallRule -Name "SQLTCP1433" -DisplayName " SQL TCP 1433" →

-Protocol tcp -LocalPort 1433 -Action Allow -Enabled True ↵

PS C:\> New-NetFirewallRule -Name "SQLUDP1434" -DisplayName "SQL UDP 1434" →

-Protocol udp -LocalPort 1434 -Action Allow -Enabled True ↵

この他、Analysis Services は TCP ポート 2383、Reporting Services は TCP ポート 80 および 443

を、Service Brocker は TCP ポート 4022 を使用します。必要に応じて、受信の規則を構成してくださ

い。

コンポーネントの配置に関する考慮事項

System Center 2016 Technical Preview 5 の各コンポーネントの管理サーバーは、別々の物理サーバー

または仮想マシンに展開することを推奨します。また、ドメインコントローラーへの展開は、セキュリテ

ィ上の問題や、意図しない不具合を引き起こす可能性があるため、推奨しません。

Service Manager の管理 server をインストールするには、最低でも 2 台の物理サーバーまたは仮想マシ

ンが必要です。その他のコンポーネントの管理サーバーは、最小 1 台の物理サーバーまたは仮想マシンで

展開できます。

複数のコンポーネントを同じサーバーに展開することは可能ですが、Service Manager に関しては以下の

点を考慮してください。

Service Manager 管理サーバーおよび Service Manager データウェアハウス管理サーバーは、

Operations Manager および Data Protection Manager の管理サーバーと同じサーバーにインスト

ールすることはできません。

Service Manager 管理サーバーおよび Service Manager データウェアハウス管理サーバーは、

Virtual Machine Manager と同じサーバーにインストールしないことを推奨します。

Service Manager 管理サーバーと Service Manager データウェアハウス管理サーバーは、同じサ

ーバーにインストールすることはできません。

Service Manager セルフサービスポータルは、Service Manager 管理サーバーまたは Service

Manager データウェアハウス管理サーバーと同じサーバーにインストールできます。

Web ブラウザーの要件

Windows Server 2016 Technical Preview 5 の既定のインストールでは、エクスプローラーシェルや

Web ブラウザーがインストールされません。System Center のコンポーネントのインストール時には、前

提コンポーネントのダウンロード、オンラインヘルプの参照のために、Web ブラウザーが必要になる場合

があります。また、SQL Server Reporting Services へのアクセスや、System Center の Web ベースの

管理ツールにも Web ブラウザーが必要です。そのため、System Center の管理サーバーは、フルインス

トール (Desktop Experience) オプションでインストールしてください。また、一部の機能は、Windows

- 156 -

Server 2016 Technical Preview 5 および Windows 10 の Microsoft Edge と互換性が無いことにも注

意してください。そのため、既定の Web ブラウザーを Microsoft Edge から Internet Explorer に変更

しておくことをお勧めします。

画面: ［設定］から［システム］の［既定のアプリ］を開き、既定の Web ブラウザーを Internet Explorer

に変更する

Virtual Machine Manager

サービスアカウントの準備

Virtual Machine Manager のサービスアカウントとしては、ローカルシステム (LocalSystem) アカウ

ントとドメインアカウントのいずれかで構成できますが、サービスアカウントは Virtual Machine

Manager の管理サーバーのインストール後に変更することができません。

ローカルシステムアカウントで構成した場合、Virtual Machine Manager の一部の機能 (高可用性、ISO

- 157 -

イメージの共有など) が制限されます。そのため、ドメインアカウントで構成することを推奨します。

Virtual Machine Manager 用のサービスアカウント用にドメインアカウントを作成する場合は、ドメイ

ンの一般ユーザー (Domain Users グループのメンバー) として作成し、管理サーバーのローカル

Administrators グループのメンバーに追加してください。ドメイン管理者の権限の付与 (Domain Admins

のメンバー) は、セキュリティ上、推奨しません。

Virtual Machine Manager のサービスアカウントの要件については、以下のドキュメントで説明されてい

ます。

Specifying a Service Account for VMM (英語)

https://technet.microsoft.com/en-us/library/mt605345(v=sc.16).aspx

前提コンポーネントの準備

Virtual Machine Manager は、前提コンポーネントとして Windows アセスメント & デプロイメントキ

ット (Windows ADK) を必要とします。Virtual Machine Manager の管理サーバーに、以下の Windows

ADL for Windows 10 バージョン 1511 を事前にインストールしておきます。

Windows ADK のダウンロード｜Windows ADK for Windows 10 バージョン 1511

https://msdn.microsoft.com/ja-jp/windows/hardware/dn913721.aspx

Windows ADK の機能としては、最低限、［Deployment Tool］および［Windows Preinstallation

Environment (Windows PE) ］の 2 つをインストールします。

Virtual Machine Manager のサービステンプレートを使用して、SQL Server データ層アプリケーション

(.dacpac) のデプロイを計画している場合は、デプロイする SQL Server バージョンにあわせて、以下の

いずれかの SQL Server コマンドラインユーティリティをインストールします。なお、SQL Server コ

マンドラインユーティリティがインストールされていなくても、Virtual Machine Manager のインスト



- 158 -

ールがブロックされることはありません。

SQL Server 2012 Feature Pack｜SQL Server 2012 コマンドラインユーティリティ

(SqlCmdLnUtils.msi)


Microsoft SQL Server 2014 Feature Pack｜Microsoft Command Line Utilities 11 for SQL Server

(MsSqlCmdLnUtils.msi)


インストールの開始

System Center 2016 Technical Preview 5 のサイトからダウンロードした Virtual Machine Manager

のインストーラー (SCTP5_SCVMM_EN.exe) を実行し、任意のパスに展開します。展開先のフォルダーに

ある Setup.exe (SC TECHNICAL PREVIEW 5 SCVMM\Setup.exe) を実行して、Virtual Machine

Manager のインストールを開始します。



- 159 -

インストール手順について不明な点は、以下の System Center 2012 R2 Virtual Machine Manager の手

順や System Center テクニカルリソースのページで公開されている評価ガイドを参考にしてください。

Installing System Center 2016 Virtual Machine Manager (英語)


Windows Server 2016 Technical Preview 5 を管理対象にする

System Center 2016 Technical Preview 5 の Virtual Machine Manager は、Windows Server 2016

Technical Preview 5 の Hyper-V ホストの管理に対応しています。Hyper-V ホストを管理対象にするに

は、Virtual Machine Manager Console で［ファブリック］を開き、［リソースの追加 > Hyper-V ホス

トとクラスター］を選択して Hyper-V ホストまたはホストクラスターを登録してください。これにより、

Virtual Machine Manager のエージェントが Hyper-V ホストにインストールされ、Virtual Machine

Manager の管理対象になります。

Nano Server を管理対象にする

Nano Server は、Hyper-V の役割と Virtual Machine Manager のエージェントの機能をサポートしてい

ます。Virtual Machine Manager のエージェントは、Hyper-V の役割と同様に、Nano Server のパッケ

ージとして提供されています。Nano Server のイメージにパッケージを追加する方法については、「付録

Nano Server のインストール」で説明しています。

Nano Server で Hyper-V の役割と Virtual Machine Manager のエージェントの機能が有効になってい

れば、Virtual Machine Manager に Hyper-V ホストとして追加することができます。スケールアウトフ

ァイルサーバーの機能を提供する Nano Server についても、Virtual Machine Manager のファブリック

に登録できます。



- 160 -

既に展開済みの Nano Server に対して、オンラインで Hyper-V の役割や Virtual Machine Manager の

機能をインストールするには、Nano Server に Enter-PSSession で接続して、次のコマンドラインを実

行します。D: ドライブは、Windows Server 2016 Technical Preview 5 英語版のインストールメディ

アのマウント先ドライブです。

PS C:\> DISM /Online /Add-Package /PackagePath:D:\NanoServer\Packages\ →

Microsoft-NanoServer-Compute-Package.cab ↵


en-us\Microsoft-NanoServer-Compute-Package_en-us.cab ↵


Microsoft-NanoServer-SCVMM-Package.cab ↵


en-us\Microsoft-NanoServer-SCVMM-Package_en-us.cab ↵


Microsoft-NanoServer-SCVMM-Compute-Package.cab ↵


en-us\Microsoft-NanoServer-SCVMM-Compute-Package_en-us.cab ↵

PS C:\> Restart-Computer ↵

Azure Site Recovery によるプライベートクラウドの保護

Virtual Machine Manager で管理されたプライベートクラウドの仮想マシンは、Microsoft Azure の

Azure Site Recovery を使用して、Microsoft Azure のクラウド、または Virtual Machine Manager

で管理された復旧用のプライベートクラウドにレプリケーションして保護することが可能です。

Azure Site Recovery

http://azure.microsoft.com/ja-jp/services/site-recovery/

Virtual Machine Manager で Azure Site Recovery を利用するには、Microsoft Azure Site

Recovery Provider のインストールと Azure へのサーバーの登録が必要です。

http://azure.microsoft.com/ja-jp/services/site-recovery/

- 161 -

Operations Manager


Operations Manager のオペレーションコンソール (Opearations Console) の前提コンポーネントとし

て、Report Viewer 2012 があります。Report Viewer 2012 は、次の場所からダウンロードして事前に

インストールしておきます。なお、Report Viewer 2012 をインストールするために、先に Microsoft

System CLR Types for Microsoft SQL Server 2012 SP2 をインストールしてください。

Microsoft SQL Server 2012 SP2 Feature Pack｜Microsoft System CLR Types for Microsoft SQL Server

2012 SP2 (JPN\x64\SQLSysClrTypes.msi)

ttps://www.microsoft.com/ja-jp/download/details.aspx?id=43339

Microsoft Report Viewer 2012 Runtime

https://www.microsoft.com/ja-jp/download/details.aspx?id=35747

Operations Manager の Web コンソールをインストールする場合は、［Web サーバー (IIS)］の役割を

事前にインストールします。［Web サーバー (IIS)］の役割をインストールする際には、既定で選択される

コンポーネントに加えて、以下のコンポーネントを追加してください。

Web サーバー (IIS) > Web サーバー > セキュリティ > Windows 認証

Web サーバー (IIS) > Web サーバー >状態と診断 > 要求の監視

Web サーバー (IIS) > Web サーバー >アプリケーション開発 > ASP.NET 3.5

Web サーバー (IIS) > Web サーバー >アプリケーション開発 > ASP.NET 4.6

Web サーバー (IIS) > Web サーバー >アプリケーション開発 > CGI

Web サーバー (IIS) > Web サーバー >アプリケーション開発 > ISAPI 拡張

Web サーバー (IIS) > 管理ツール > IIS 6 管理互換 > IIS 6 メタベース互換

.NET Framework 3.5 Features > HTTP アクティブ化

.NET Framework 4.6 Features > WCF サービス > HTTP アクティブ化

この他に、Operations Manager の Web コンソールの前提コンポーネントとして、Silverlight 5 があり

ます。Silverlight 5 は、次の場所からダウンロードして事前にインストールしておきます。

Microsoft Silverlight 5

https://www.microsoft.com/ja-jp/silverlight/download.aspx

Operations Manager Web コンソールと Microsoft Edge の互換性

Operations Manager の Web コンソールは、Windows Server 2016 Technical Preview 5 および

ttps://www.microsoft.com/ja-jp/download/details.aspx?id=43339

https://www.microsoft.com/ja-jp/download/details.aspx?id=35747

https://www.microsoft.com/ja-jp/silverlight/download.aspx

- 162 -

Windows 10 の Microsoft Edge と互換性がありません。Web コンソールには、Internet Explorer

からアクセスする必要があります。


System Center 2016 Technical Preview 5 のサイトからダウンロードした Operations Manager のフ

ァイル (SCTP5_SCOM_JA.exe) を実行し、任意のパスに展開します。展開先のフォルダーにある

Setup.exe (SC TECHNICAL PREVIEW 5 SCOM\Setup.exe) を実行して、Operations Manager のイン

ストールを開始します。

インストール手順について不明な点は、以下の System Center 2012 R2 Operations Manager の手順や

System Center テクニカルリソースのページで公開されている評価ガイドを参考にしてください。

Single-Server Deployment of Operations Manager (英語)

http://technet.microsoft.com/en-us/library/hh298612.aspx

ASP.NET 4.x 登録チェックのエラーの回避

Operations Manager Web コンソールをインストールする場合、IIS の前提コンポーネントがすべて

インストールされている場合でも、コンポーネントがインストールされた順序によっては ASP.NET

4.x の構成がエラーとして報告され、インストールを続行できない場合があります。以前のバージョン

の IIS では、aspnet_regiis.exe -r コマンドを実行して ASP.NET 4.x を再構成して回避することが

できました。しかし、Windows Server 2016 Technical Preview 5 の IIS 10 では、

aspnet_regiis.exe の -r オプションを含む、いくつかのオプションがサポートされなくなりました。

ASP.NET 4.x のチェックでエラーが発生した場合は、［役割と機能の削除ウィザード］を実行して、Web


http://technet.microsoft.com/en-us/library/hh298612.aspx

- 163 -

サーバー > アプリケーション開発 > ASP.NET 4.6 だけを削除し、［役割と機能の追加ウィザード］

を使用して Web サーバー > アプリケーション開発 > ASP.NET 4.6 を再度、追加します。ASP.NET

4.6 の追加後、コンピューターを再起動するか、IISRESET コマンドを実します。

Windows Server 2016 Technical Preview 5 の監視

Windows Server 2016 Technical Preview 5 のサーバーを監視対象にするには、Operations Console の

［コンピューターとデバイスの管理ウィザード］を使用して、サーバーに Operations Manager のエージ

ェントを展開し、監視対象にします。

また、Operations Manager の管理サーバーに、以下の管理パックをインポートします。この管理パック

は、Windows Server 2016 の役割と機能、および次に説明する Nano Server の監視をサポートします。

Microsoft System Center Operations Manager Management Packs for Windows Server Technical

Preview (英語)

https://www.microsoft.com/en-us/download/details.aspx?id=48256

https://www.microsoft.com/en-us/download/details.aspx?id=48256

- 164 -

Nano Server の監視

Operations Manager は、Nano Server のエージェント管理をサポートしています。Operations Manager

は、Nano Server へのエージェントのプッシュインストールをサポートしており、Windows Server を

監視するのと同じように、［コンピューターとデバイスの管理ウィザード］を使用して監視対象にできます。

［コンピューターとデバイスの管理ウィザード］によるエージェントのプッシュインストールが完了しな

い場合は、手動でプッシュインストールを試みてください。Nano Server 用のエージェントのバイナリは、

Operations Manager のインストールソースの展開先の \SC TECHNICAL PREVIEW 5

SCOM\NanoAgent に格納されており、リモートからプッシュインストールするための PowerShell ス

クリプト NanoAgent\NanoServer\InstallNanoServerScomAgentOnline.ps1 が用意されています。

Nano Server 用エージェントのバイナリおよびスクリプトは、管理サーバーの C:\Program

Files\Microsoft System Center 2016\Operations Manager\Server\AgentManagement\Nano フォ

ルダーにもインストールされます。

Nano Server に Operations Manager のエージェントを手動で展開するには、Operations Manager の

管理サーバーの Windows PowerShell で次のコマンドラインを実行します。なお、以下のコマンドライ

ンは、Operations Manager のインストールソースが E:\SC Technical PREVIEW 5 SCOM に展開され

- 165 -

ている場合の例です。

PS E:> cd E:\SC TECHNICAL PREVIEW 5 SCOM\NanoAgent\NanoServer ↵

PS E:\…\NanoAgent\NanoServer> .\InstallNanoServerScomAgentOnline.ps1 →

-ManagementServerFQDN <管理サーバーの FQDN> →

-ManagementGroupName <管理グループ名> →

-NanoServerFQDN <Nano Server の FQDN> →

-BinaryFolder “E:\SC TECHNICAL PREVIEW 5 SCOM\NanoAgent” ↵

しばらくすると、Operations Console の［管理］ペインの［デバイスの管理\エージェントで管理］の中

に、エージェントで管理される Windows コンピューターとして Nano Server が表示され、監視対象に

なります。

UNIX/Linux の監視

Operations Manager は、Windows コンピューターの監視と同様に、UNIX および Linux コンピュータ

ーをエージェント監視できます。UNIX および Linux コンピューターのエージェントは、Operations

Manager の管理サーバー側からプッシュインストールすることができます。

UNIX および Linux コンピューターのエージェント監視のためには、以下の UNIX および Linux 用の管

理パックをインポートしておく必要があります。

Update Rollup 9 for System Center 2012 R2 Operations Manager Management Packs for UNIX and

Linux (英語)



- 166 -

この他、UNIX および Linux の監視については、System Center 2012 R2 向けの以下のドキュメントで

確認してください。

Operations Manager を使用した UNIX および Linux コンピューターの監視

https://technet.microsoft.com/ja-jp/library/hh212754(v=sc.12).aspx

Virtual Machine Manager との統合構成

Operations Manager は、Virtual Machine Manager との統合構成が可能です。Virtual Machine Manager

と統合するには、Virtual Machine Manager の管理サーバーおよび管理対象のサーバーを Operations

Manager の管理対象に追加した上で、以下のように構成します。

1. Virtual Machine Manager の管理サーバーに Operations Manager の Operations Console をイン

ストールします。なお、Operaetions Console をインストールするためには、前提コンポーネントと

して Report Viewer 2012 をインストールしておく必要があります。Report Viewer 2012 の入手と

インストールについては、「前提コンポーネントの準備」を参照してください。

2. Virtual Machine Manager の管理サーバーで Operations Console を開き、Virtual Machine

Manager の管理サーバーの C:\Program Files\Microsoft System Center 2016\Virtual Machine

Manager\ManagementPacks にある Virtual Machine Manager 用の管理パックをすべてインポー

トします。

https://technet.microsoft.com/ja-jp/library/hh212754(v=sc.12).aspx

- 167 -

Virtual Machine Manager 用の管理パックをインポートするには、いくつか依存関係を解決する必要

がありますが、以下の管理パックを事前にインポートしておくことで解決できます。すべての管理パッ

クが必要なわけではありませんが、すべてを選択して、インポートできる (失敗しない) ものだけをイ

ンポートすれば大丈夫です。

System Center Management Pack for Windows Server Operating System (SC Management

Pack for Windows Server Operating System.msi)

http://www.microsoft.com/en-us/download/details.aspx?id=9296

System Center Management Pack for SQL Server (SQLServerMP.msi)


Windows Server Internet Information Services 7 Management Pack for System Center

Operations Manager 2007 (Internet Information Services MP.msi)

https://www.microsoft.com/en-US/download/details.aspx?id=9815

なお、これらの管理パックは、英語 (English) を選択してダウンロードしてください (それぞれ上記

の括弧内のファイル名)。日本語版のダウンロードは、管理パック本体ではなく、日本語化のための言

語パックです。日本語の言語パックは、必須ではありません。必要に応じてインポートしてください。

3. Virtual Machine Manager コンソールを開き、［設定］ペインの［System Center の設定］を開いて、

Operations Manager の管理サーバーを登録します。



https://www.microsoft.com/en-US/download/details.aspx?id=9815

- 168 -

4. Operations Console の［監視］ペインで［Microsoft System Center Virtual Machine Manager Views

> Diagram View for <VMM の管理サーバー名>］ビューを開いて、Virtual Machine Manager のダ

イアグラムビューが表示されることを確認します。

Data Protection Manager


System Center 2016 Technical Preview 5 のサイトからダウンロードした Data Protection Manager

のインストーラー (SCTP5_SCDPM_EN.exe) を実行し、任意のパスに展開します。展開先のフォルダーに

ある Setup.exe (\SC TECHNICAL PREVIEW 5 SCDPM\Setup.exe) を実行して、Data Protection

Manager のインストールを開始します。

- 169 -

インストール開始直後の［前提条件の確認］ページで［スタンドアロン SQL Server を使用する］を選択

し、SQL Server のインスタンスを指定して［確認してインストール］をクリックします。同じサーバー上

の SQL Server インスタンスを指定する場合は、SQL Server のインスタンスとしてコンピューター名を

指定してください。

［確認してインストール］をクリックすると、前提コンポーネントが自動的にインストールされ、再起動が

必要な場合は「コンピューターを再起動し、プログラムを再実行してください」と表示されます。その場合

は、［キャンセル］をクリックして、［Data Protection Manager のセットアップ］ウィザードを終了し、

コンピューターを再起動します。

また、SQL Server インスタンスの要件を満たしていない場合、要件を満たすように追加の作業を要求され

る場合があります。その場合は、その指示に従ってください。

- 170 -

再起動後、［Data Protection Manager のセットアップ］ウィザード (\SC TECHNICAL PREVIEW 5

SCDPM\Setup.exe) を再実行し、ウィザードに従ってインストールを進めます。

その他のインストール手順について不明な点は、以下のドキュメントを参考にしてください。

Get DPM Installed (英語)


バックアップ用ディスクの追加

Data Protection Manager でバックアップを実行するには、1 つ以上のバックアップ専用のハードディ

スクまたは SAN 上の LUN を準備し、Data Protection Manager の記憶域プールに追加しておく必要が

あります。バックアップ用のディスクや LUN は、初期化され、オンラインになっている必要がありますが、

ボリュームが存在しない、未使用 (未割り当て) のディスクである必要があります。

なお、Data Protection Manager の管理サーバーを Windows Server 2016 Technical Preview 5 の

Hyper-V 仮想マシン環境に導入した場合は、バックアップ用ディスクの仮想ハードディスクの配置先のボ

リュームで、データ重複除去の有効化 (Virtualized Backup Server シナリオ) がサポートされます。


- 171 -

Windows Server 2016 Technical Preview 5 のバックアップ保護

Data Protection Manager を使用して、Windows Server 2016 Technical Preview 5 ベースのリモート

サーバーをバックアップ保護するには、保護対象のサーバーに Data Protection Manager のエージェント

を展開する必要があります。

Data Protection Manager のエージェントは、［DPM Administrator Console］の［管理］ページから開始

する［保護エージェントのインストールウィザード］を使用して、リモートからプッシュインストールで

きます。

Windows ファイアウォールの影響でプッシュインストールに失敗する場合は、対象のサーバーで一時的

に Windows ファイアウォールを無効化してからプッシュインストールを実行します。あるいは、Data

Protection Manager のセットアップを対象のサーバーで実行して、DPM 保護エージェントを手動でイン

ストールし、Data Protection Manager 側でエージェントを接続します。

- 172 -

Nano Server の保護には対応していません

System Center 2016 Technical Preview 5 の Data Protection Manager は、Nano Server のエー

ジェントによるバックアップ保護には対応していません。Nano Server が Hyper-V 上の仮想マシン

として動作している場合は、Hyper-V 仮想マシンとして Hyper-V ホスト側のエージェントで保護す

ることは可能です。

Azure Backup との統合

Data Protection Manager は、クラウドベースのバックアップサービスである Azure Backup と連携

した、ディスクツーディスクツークラウド (D2D2C) のバックアップをサポートしています。

Azure Backup

http://azure.microsoft.com/ja-jp/services/backup/

Data Protection Manager を Azure Backup と統合するには、Azure Backup のポータルからダウンロ

ードした Microsoft Azure Recovery Services Agent (MARSAgentInstaller.exe) のインストール、およ

び Azure Backup コンテナーへの Data Protection Manager サーバーの登録が必要です。サーバー登録

時には、Azure Backup のポータルからダウンロードしたコンテナー資格情報のファイル

(.VaultCredentials) が必要です。

Microsoft Azure Recovery Services Agent の対応バージョン

Windows Server 2016 Technical Preview 5 に対応した Microsoft Azure Recovery Services

Agent は、2016 年 5 月にリリースされたバージョン 2.0.9037.0 (MARSAgentInstaller.exe の

デジタル署名は 2016 年 5 月 12 日 20:38:45) からです。

http://azure.microsoft.com/ja-jp/services/backup/

- 173 -

Orchestrator および Service Management Automation


System Center 2015 Technical Preview 5 のサイトからダウンロードした Orchestrator のインストー

ラー (SCTP5_SCO_EN.exe) を実行し、任意のパスに展開します。任意のパスに展開します。展開先のフ

ォルダーにある SetupOrchestrator.exe (System Center Technical Preview 5 Orchestrator\Setup

Orchestrator.exe) を実行して、［System Center Technical Preview 5 Orchestrator のセットアップ］

の［インストール］をクリックして、［Management Server］、［Runbook Server］、［Orchestration

Console および Web Service］、［Runbook Designer］のインストールを開始します。

Orchestrator の前提コンポーネント (.NET および IIS の役割と機能) は、セットアップ中にインストー

ルさせることができます。

- 174 -

Orchestrator とともに提供される Service Management Automation のコンポーネントをインストール

するには、［System Center Technical Preview 5 Orchestrator のセットアップ］の［Service Management］

の下にある［Web Service］［Runbook Worker］［PowerShell モジュール］の各リンクします。

Service Management Automation の Web Service については、IIS や ASP.NET などの Windows

Server の役割や機能が前提コンポーネントになっていますが、不足している前提コンポーネントはチェッ

クされて［前提条件］画面に表示されるので、それを確認して準備してください。

Service Provider Fondation (SPF) をインストールするには、［System Center Technical Preview 5

Orchestrator のセットアップ］の［Service Management スタンドアロンインストール］の［Service

Provider Foundation］のリンクをクリックします。

Service Provider Foundation には、以下のコンポーネント、および IIS や ASP.NET、Microsoft OData

IIS Extention などの Windows Server の役割や機能、Virtual Machine Manager Console といったい

くつかの前提コンポーネントがあります。不足している前提コンポーネントはチェックされて［前提条件］

- 175 -

画面に表示されるので、それを確認して準備してください。

WCF Data Services 5.0 for OData V3


ASP.NET MVC 4

http://www.asp.net/mvc/mvc4

その他のインストール手順について不明な点は、以下のドキュメントを参考にしてください。

How to Install Orchestrator on a Single Computer (英語)


統合パック (IP) のインポートと展開

Orchestrator は、統合パック (Integration Pack) による外部システムとの接続を拡張できます。System

Center 2016 Technical Preview 5 に対応した統合パックは公開されていませんが、System Center 2012

R2 向けの統合パックをインポートおよび展開することで、System Center 2016 Technical Preview 5 の

各コンポーネント、Active Directory、Exchange、SharePoint、Microsoft Azure のサービスと接続する

ことができます。

System Center 2012 R2 - Orchestrator Component Add-ons and Extensions (英語)


Orchestrator Web コンソールと Microsoft Edge の互換性

Orchestrator の Web コンソールは、Microsoft Silverlight に基づいており、Windows Server 2016

Technical Preview 5 および Windows 10 の Microsoft Edge と互換性がありません。Web コンソ

ールには、Internet Explorer からアクセスする必要があります。


http://www.asp.net/mvc/mvc4



- 176 -

Service Manager

前提コンポーネントの入手

Service Manager のセットアッププログラムを実行するには、.NET Framework 3.5 の機能を事前にイ

ンストールしておく必要があります。

Service Manager 管理サーバー、コンソール、およびデータウェアハウス管理サーバーをインストールす

るには、以下の前提コンポーネントを事前にインストールしておく必要があります。

Microsoft SQL Server Analysis Management Objects (ENU\x64\SQL_AS_AMO.msi)


Microsoft SQL Server 2012 Native Client (X64\sqlncli.msi)


Service Manager 管理サーバーには Report Viewer も必要です。Report Viewer は Service Manager

のダウンロードファイルに含まれており、セットアップウィザードの［前提条件］ページのリンクからイ

ンストールできます。

Service Manager 管理サーバーおよびセルフサービスポータルは、Web サーバー (IIS) の役割を前提

とします。Service Manager 管理サーバーに必要な Web サーバー (IIS) の役割、およびコンポーネント

は Service Manager セットアップウィザードによって自動的に追加されます。

セルフサービスポータルに必要な Web サーバー (IIS) の役割、およびコンポーネントについては、

Service Manager セットアップウィザードの［前提条件］ページで確認できます。

Operations Manager エージェントがあるとインストールできない

Service Manager の管理サーバーおよびデータウェアハウス管理サーバーは、Operations Manager

のエージェント (Microsoft Monitoring Agent) があるとインストールできません。Operations

Manager によってエージェント管理されている場合は、エージェントをアンインストールして、エー

ジェントレス管理に切り替えてください。


System Center 2016 Technical Preview 5 のサイトからダウンロードした Service Manager のファイ

ル (SCTP5_SCSM_EN.exe) を実行し、任意のパスに展開します。展開先のフォルダーにある Setup.exe

(SC TECHNICAL PREVIEW 5 SCSM\Setup.exe) を実行して、Service Manager のインストールを開始

します。

Service Manager 管理サーバーをインストールすると、Service Manager 管理サーバーに加えて、Service

Manager コンソールがインストールされます。インストール中、管理グループ名を設定する必要がありま



- 177 -

すが、Serveice Manager データウェアハウス管理サーバーのインストール時に設定する管理グループ名、

Operations Manager に設定する管理グループ名は、それぞれ一意である必要があります。

Service Managaer セルフサービスポータルは、以前のバージョンまでは SharePoint テクノロジに依

存していましたが、新バージョンは HTML5 ベースのアプリケーションになり、SharePoint テクノロジに

依存しなくなりました。そのため、Service Managaer セルフサービスポータルは、Web サーバー (IIS)

のコンポーネントだけを前提としてインストールできます。

データウェアハウス管理サーバーについては、インストールの前に Reporting Services を手動で構成す

- 178 -

る作業が必要になります。

Reporting Services の手動構成は、以下のリリースノートの Manual steps to configure remote SQL

Server 2014 Reporting Services の手順に従ってください。

Release Notes for System Center Technical Preview 5｜Manual steps to configure remote SQL

Server 2014 Reporting Services (英語)


データウェアハウス管理サーバーの登録

Service Manager 管理サーバーおよびデータウェアハウス管理サーバーの両方のインストールが完了し

たら、Service Manager コンソールの［管理］ページにある［Service Manager データウェアハウスに

登録する］をクリックして、Service Manager 管理サーバーにデータウェアハウス管理サーバーを登録し

ます。


- 179 -

コネクターの作成

Service Manager の管理サーバーには、以下のコネクターを作成することで、ユーザーやグループのイン

ポート、コンピューターなどの資産情報のインポート、および Operations Manager の監視機能との連携

が可能です。

Active Directory コネクター

Configuration Manager コネクター

Operations Manager コネクター (アラート、CI)

Orchestrator コネクター

Virtual Machine Manager コネクター

コネクターを作成するには、Service Manager コンソールの［管理］ページにある［ユーザーアカウント

のインポート］および［コネクターの作成］のリンクをクリックするか、［管理］の［コネクタ］ページから

［コネクタの作成］をクリックして、コネクタウィザードに従います。

- 180 -

Configuration Manager および Endpoint Protection


Configuration Manager は、前提コンポーネントとして Windows アセスメント & デプロイメントキッ

ト (Windows ADK) を必要とします。Configuration Manager の管理サーバーに、以下の Windows ADL

for Windows 10 バージョン 1511 を事前にインストールしておきます。

Windows ADK のダウンロード｜Windows ADK for Windows 10 バージョン 1511


Windows ADK の機能としては、最低限、［Deployment Tools］、［Windows Preinstallation Environment

(Windows PE) ］、［イメージおよび構成デザイナー (ICD)］、および［User State Migration Tool (USMT) ］

の 4 つを選択してインストールします。

この他の前提条件として、使用するサイトシステムの役割に応じて、以下の Windows Server の役割と

機能、および依存関係にある機能が必要になります。これらは事前にインストールしておきます。

Web サーバー (IIS)

Web サーバー > セキュリティ > Windows 認証

Web サーバー >アプリケーション開発 > ASP.NET 3.5

Web サーバー >アプリケーション開発 > ASP.NET 4.6

Web サーバー >アプリケーション開発 > ISAPI 拡張

管理ツール > IIS 6 管理互換 > IIS 6 メタベース互換


- 181 -

管理ツール > IIS 6 管理互換 > IIS WMI 互換

Windows Server Update Services

.NET Framework 3.5 Features

.NET Framework 3.5 (.NET 2.0 および 3.0 を含む)

HTTP アクティブ化

.NET Framework 4.6 Features

ASP.NET 4.6

WCF サービス > HTTP アクティブ化

RDC (Remote Defferential Compression)

バックグラウンドインテリジェント転送サービス (BITS)｜

IIS サーバー拡張機能

Active Directory の準備

Configuration Manager のインストールを開始する前に、Active Directory のスキーマを拡張し、Active

Directory のディレクトリに System Management コンテナーを適切に準備しておく必要があります。

その手順については、以下のドキュメントを参照してください。

Configuration Manager の Windows 環境の準備｜Configuration Manager 向けの Active Directory

の準備

https://technet.microsoft.com/ja-jp/library/21b20921-7997-4b8c-bf1e-

ec4c476620cc#BKMK_PrepAD


System Center Configuration Manager and Endpoint Protection Technical Preview のサイトからダウ

ンロードしたファイル (SC_Configmgr_SCEP_TechPreview5.exe) を実行し、任意のパスに展開します。

展開先のフォルダーにある Splash.hta (\SC_Configmgr_SCEP_TechPreview5\splash.hta) を実行し

て、Configuration Manager のインストールを開始します。なお、Splash.hta を開くアプリケーションの

選択が求められた場合は、Microsoft (R) HTML アプリケーションホストを選択してください。

［インストール］をクリックすると、セットアップウィザードが開始します。セットアップウィザードは

英語表示です。また、Technical Preview 5 では、コンソールおよびレポートの表示言語として、英語

(English) のみがサポートされています。

https://technet.microsoft.com/ja-jp/library/21b20921-7997-4b8c-bf1e-ec4c476620cc#BKMK_PrepAD

https://technet.microsoft.com/ja-jp/library/21b20921-7997-4b8c-bf1e-ec4c476620cc#BKMK_PrepAD

- 182 -

［Available Setup Options］ページでは、［Install a Configuration Manager primary site］を選択して

インストールを進めます。このとき、［Use typical installation options for a stand-alone primary site］

オプションはチェックしないことをお勧めします。このオプションをチェックした場合、既存の SQL

Server インスタンスは使用せず、SQL Server 2014 Express がインストールされて使用されます。

Windows Server および Windows へのエージェントの展開

Configuration Manager は、Windows Server、Windows クライアント、UNIX/Linux、および Mac の

エージェント管理、および iOS や Android、Windows Phone のモバイルデバイス管理に対応していま

す。

Windows Server および Windows クライアントにエージェントを展開する方法は複数ありますが、小規

模な評価環境では、Active Directory を探索して、検出されたコンピューターに Configuration Manager

のクライアントエージェントをプッシュインストールのが簡単でしょう。それにはまず、Configuration

- 183 -

Manager Console で［Administration］ペインを開き、［Hierarchy Configuration >Discovery Methods］

にある［Active Directory System Discovery］の探索方法を Active Directory のドメインに対して有効

化します。

次に、［Site Configuration > Sites］でサイトを選択し、［Settings > Client Installation Settings > Client

Push Installation］をクリックして、クライアントプッシュインストールを有効化します。

［Assets and Compliance］ペインの［Devices］に Active Directory から探索されたコンピューターが

表示されるようになたら、特定のコンピューターまたはコレクションに対してクライアントのプッシュイ

ンストールを開始します。

- 184 -

Configuration Manager Technical Preview の評価は 10 クライアントまで、90 日間

Configuration Manager および Endpoint Protection Technical Preview 5 は、Technical Preview

5 として提供されている他のコンポーネントとは異なり、今回が初めてのプレビューリリースになり

ます。このリリースでは、10 クライアントまで、90 日間評価可能です。

Endpoint Protection の展開と管理

System Center Endpoint Protection の展開と管理は、Configuration Manager に完全に統合されていま

す。Endpoint Protection のソフトウェアは、Configuration Manager のエージェントとともに Windows

Server および Windows クライアントに展開されます。

Configuration Manager で Endpoint Protection の構成と管理を行うには、サイトシステムの役割とし

て Endpoint Protection Point を追加します。また、エンジンや定義ファイルの更新を可能にするために、

Software Update Point (ソフトウェア更新ポイント) のサイトシステムの役割の追加と構成も必要です。

- 185 -

Microsoft Intune との統合

Configuration Manager は Microsoft Intune と管理を統合し、モバイルデバイス管理機能を強化するこ

とができます。これには、Microsoft Intune のサブスクリプション契約が必要です。

Configuration Manager の機能の更新

Configuration Manager には、Configuration Manager の新機能の追加を含む更新プログラムが

- 186 -

まとめ

Windows Server 2016 は、マイクロソフトのクラウドプラットフォームビジョンの次の中核となる製

品です。しかし、Windows Server 2016 ＝クラウドプラットフォームというわけではありません。

Windows Server 2016 に加えて、System Center 2016 の管理基盤、Microsoft Azure や Microsoft

Intune、Office 365 などのマイクロソフトのクラウドサービス、および他社のクラウドサービス、そし

て最新の Visual Studio 開発環境を含めた一貫性のあるプラットフォーム、それがマイクロソフトクラウ

ドプラットフォームの姿です。

クラウドコンピューティング、ビッグデータ、多様なデバイスとアプリ、BYOD、これら最新の IT のト

レンドは、企業の IT に新たな課題を突きつけていますが、それは同時に、新たなビジネス価値やイノベー

ションを生み出す絶好の機会を提供します。マイクロソフトのクラウドプラットフォームは、既存の IT 資

産を保護しながら、最新の IT トレンドを取り込み、価値を生み出すことを約束します。

評価リソース

Windows Server 2016 Technical Preview 5 のダウンロード (2016 年 12 月 31 日まで有効)


Hyper-V Server 2016 Technical Preview 5 のダウンロード (2016 年 12 月 31 日まで有効)


System Center 2016 Technical Preview 5 のダウンロード (180 日間有効)


※ Virtual Machine Manager、Operations Manager、Data Protection Manager、Orchestrator、Service

Manager はインストール後 180 日間、Configuration Manager および Endpoint Protection はインス

トール後 90 日間評価できます。

Microsoft SQL Server 2014 SP1 評価版のダウンロード (180 日間有効)

http://technet.microsoft.com/ja-jp/evalcenter/dn205290.aspx

Windows 10 Enterprise 評価版のダウンロード (90 日間有効)


Windows Azure Pack のダウンロード

https://www.microsoft.com/ja-jp/server-cloud/products-Windows-Azure-Pack-Evaluate.aspx

Microsoft Azure 1 か月の無料試用版


Microsoft Azure Stack Technical Preview

https://azure.microsoft.com/ja-jp/overview/azure-stack/try/




http://technet.microsoft.com/ja-jp/evalcenter/dn205290.aspx




https://azure.microsoft.com/ja-jp/overview/azure-stack/try/

- 187 -

製品サイト

マイクロソフトクラウドプラットフォーム

http://www.microsoft.com/ja-jp/server-cloud/

Microsoft Azure

https://azure.microsoft.com/ja-jp/

Microsoft Azure Stack


製品ドキュメント

TechNet Library｜Windows Server｜Windows Server 2016 Technical Preview 5 (英語)


TechNet Library｜System Center｜System Center 2016 Technical Preview 5 (英語)


Microsoft Azure ドキュメントセンター


http://www.microsoft.com/ja-jp/server-cloud/

https://azure.microsoft.com/ja-jp/





- 188 -

付録入れ子構造の仮想化 (Nested Virtualization) の有

効化

入れ子構造の仮想化 (Nested Virtualization) を利用すると、Hyper-V の仮想マシン内でさらに Hyper-V

の役割を有効化して仮想マシンを作成、実行できます。

通常、Hyper-V は、仮想マシンに対してプロセッサ仮想化支援機能を公開しません。そのため、Hyper-V

の仮想マシンの中で Hyper-V を有効化しようとしても、Hyper-V 要件を満たしていないためブロックさ

れます。

仮想マシンで入れ子構造の仮想化を有効化すると、Hyper-V の仮想マシンの中で Hyper-V を有効化でき

るようになります。

- 189 -

システム要件

入れ子構造の仮想化は、物理サーバーおよび仮想マシンの両方で以下のバージョンの Hyper-V でサポート

されます。以前のバージョンの Hyper-V や、他社ハイパーバイザーはサポートされません。

Windows Server 2016 Technical Preview 4 以降 (Nano Server でもサポートされます)

Windows 10 バージョン 1511 および Windows 10 Insider Preview 10565 以降

入れ子構造の仮想化を使用するには、物理サーバーが以下のハードウェア要件を満たしている必要がありま

す。入れ子構造仮想化はプレビュー機能であり、現状、Intel プロセッサでのみサポートされます。

Intel VT-x に対応した Intel プロセッサ

4 GB 以上の物理メモリ

制約事項

入れ子構造の仮想化の有効化と使用には、以下の制約事項があります。

物理サーバーでデバイスガード (Device Guard) が有効になっている場合、入れ子構造の仮想化は利

用できません。

物理サーバーで仮想化ベースのセキュリティ (VBS) が有効になっている場合、入れ子構造の仮想化は

利用できません。

入れ子構造の仮想化が有効な仮想マシンでは、以下の機能が制限されます。

動的メモリは使用できません。

実行中の静的メモリのリサイズは使用できません。

実行中のチェックポイントの適用は使用できません。

ライブマイグレーションは使用できません。

実行中の仮想マシンの保存、および復元は使用できません。

入れ子構造の仮想化の有効化

仮想マシンで入れ子構造の仮想化を有効化するには、仮想マシンを次のように構成する必要があります。

保存された状態は削除する必要があります。停止中に作成されたチェックポイントは、保存された状態

ではありません。

4 GB 以上 (推奨) のメモリを静的に割り当てる必要があります。動的メモリはオフにする必要があり

ます。

仮想マシンのネットワークアダプターで MAC スプーフィングをオンにする必要があります。

- 190 -

仮想マシンで入れ子構造の仮想化を有効化するには、保存された状態を含むチェックポイントが存在しない

ことを確認した上で、Windows PowerShell で次のコマンドラインを実行します。

PS C:\> $vmName = "仮想マシン名" ↵

PS C:\> Set-VMProcessor -VMName $vmName →

-ExposeVirtualizationExtensions $true ↵

PS C:\> Set-Memory -VMName $vmName -DynamicMemoryEnabled $false ↵

PS C:\> Set-Memory -VMName $vmName -StartupBytes 4294967296 ↵

PS C:\> Set-VMNetworkAdapter -VMName $vmName -MacAddressSpoofing on ↵

マイクロソフトから、入れ子構造の仮想化を簡単に有効化できる PowerShell スクリプト Enable-

NestedVm.ps1 が提供されています。Enable-NestedVm.ps1 を利用する場合は、以下のようにコマン

ドラインを実行します。

PS C:\> wget -uri https://raw.githubusercontent.com/Microsoft/Virtualization- →

Documentation/master/hyperv-tools/Nested/Enable-NestedVm.ps1 →

-OutFile ~/Enable-NestedVm.ps1 ↵

PS C:\> ~/Enable-NestedVm.ps1 -VmName "仮想マシン名" ↵

マイクロソフトから、Hyper-V ホストや仮想マシンが入れ子構造の仮想化をサポートしているかどうかを

レポートする PowerShell スクリプト Get-NestedVirtStatus.ps1 が提供されています。Hyper-V 上

の仮想マシンで入れ子構造の仮想化が有効になっているかどうかは、このスクリプトで確認できます。

PS C:\> wget -uri https://raw.githubusercontent.com/Microsoft/Virtualization- →

Documentation/master/hyperv-tools/Nested/Get-NestedVirtStatus.ps1 →

- 191 -

-OutFile ~/Get-NestedVirtStatus.ps1 ↵

PS C:\> ~/Get-NestedVirtStatus.ps1 ↵

その他、入れ子構造の仮想化については、以下のドキュメントで説明されています。

Nested Virtualization

https://msdn.microsoft.com/en-us/virtualization/hyperv_on_windows/user_guide/nesting

https://msdn.microsoft.com/en-us/virtualization/hyperv_on_windows/user_guide/nesting

- 192 -

付録 Nano Server のインストール

Nano Server の導入手順および基本的な管理方法については、以下のドキュメントで説明されています。

Getting Started with Nano Server

https://technet.microsoft.com/library/mt126167(v=ws.12).aspx

ここでは、Nano Server の基本的な導入手順について説明します。

Nano Server のベースイメージとパッケージ

通常の Windows Server を新規インストールする場合、［Windows セットアップ］(インストールメディ

アの Setup.exe) がインストール先のディスクにパーティションを作成、フォーマットし、そのパーティシ

ョンにインストールメディアの \Sources フォルダーにある WIM (Windows Imaging) 形式の

Install.wim イメージを展開することで、インストールが行われます。

一方、Nano Server には対話的な OS のインストーラーはありません。Nano Server は、

NanoServer.wim として提供され、このイメージをオフラインでカスタマイズしたものを仮想環境または

物理コンピューターに展開することで導入します。NanoServer.wim は、インストールメディアの

\NanoServer フォルダーに格納されています。また、Nano Server に追加可能な役割と機能、および言語

パックは \NanoServer\Packages および \NanoServer\Packages\<言語名> に格納されています。

画面: Nano Server のベースイメージ、イメージ準備ツール、およびイメージに追加できるパッケージは、

Windows Server 2016 Technical Preview 5 のインストールメディアの \NanoServer にある

Nano Server の作成には Technical Preview 5 英語版 (en-us) の使用を推奨

Windows Server 2016 Technical Preview 5 日本語版 (ja-jp) のインストールメディアの

\NanoServer フォルダーに含まれるイメージから Nano Server のカスタムイメージを作成した場

https://technet.microsoft.com/library/mt126167(v=ws.12).aspx

- 193 -

合、Recovery Console で日本語が正しく表示されないという既知の問題があります。

この問題を回避するには、Windows Server 2016 Technical Preview 5 英語版 (en-us) のインスト

ールメディアを入手して、英語版 (en-us) のインストールメディアの \NanoServer フォルダーに

含まれる NanoServer.wim、パッケージ、言語パックを使用してカスタムイメージを作成してくださ

い。

画面: 日本語版のインストールメディアに含まれるイメージから作成した Nano Server の

Recovery Console。表示の一部 (日本語の部分) が文字化けする

Recovery Console の表示の問題を除けば、日本語版 (ja-jp) の Nano Server の使用に既知の問題

はありません。ただし、Nano Server の管理操作は、コマンドラインが基本になるため、英語環境の

ほうが操作しやすい場面があります。この評価ガイドは、英語版 (en-us) のインストールメディアで

作成した Nano Server を使用して動作確認を行いました。

Nano Server に追加可能な役割と機能

Nano Server がサポートする役割や機能は、Nano Server のベースイメージにパッケージを追加するこ

とで利用可能になります。必要最小限のパッケージだけを追加して、Nano Server の展開後にインストー

ルメディアからさらにパッケージを追加することもできます。

次の表に、Nano Server のベースイメージに追加可能な役割と機能と、\NanoServer\Packages フォル

ダーに格納されているパッケージのファイル名との対応を示します。各パッケージには、対応する言語パッ

ケージが同じファイル名で \NanoServer\Packages\<言語名> フォルダーに格納されています。New-

NanoServerImage のパラメーターについては、次の項で説明します。

表中のは、その役割や機能が利用可能になった Technical Preview を示しています。

なお、Windows Server 2016 Technical Preview 4 まで存在した Microsoft-OneCore-Reverse

Forwarders-Package.cab パッケージは、Technical Preview 5 では既定で組み込まれるように変更され

ました。また、-GuestDrivers パラメーターは、-DeploymentType Guest パラメーターに置き換えら

れてました。

- 194 -

役割または機能パッケージファイル名 New-NanoServerImage のパラメーター

Hyper-V の役割 Microsoft-NanoServer-

Compute-Package.cab

-Compute

ファイルサーバーの役割と

関連する記憶域コンポーネ

ント

Microsoft-NanoServer-Storage-

Package.cab

-Storage

フェールオーバークラスタ

リング

Microsoft-NanoServer-

FailoverCluster-Package.cab

-Clustering

OEMドライバー Microsoft-NanoServer-OEM-

Drivers-Package.cab

-OEMDrivers

Windows Defender Microsoft-NanoServer-

Defender-Package.cab

-Defender

Containers Microsoft-NanoServer-

Containers-Package.cab

-Containers

※ Hyper-V コンテナーをサポートするには -

Compute も必要。

IIS Web サーバーの役割

Microsoft-NanoServer-IIS-

Package.cab

-Packages Microsoft-NanoServer-IIS-

Package

DNS サーバーの役割 Microsoft-NanoServer-DNS-

Package.cab

-Packages Microsoft-NanoServer-DNS-

Package

PowerShell Desired State

Configuration（DSC）

Microsoft-NanoServer-DSC-

Package.cab

-Packages Microsoft-NanoServer-DSC-

Package

System Center Virtual

Machine Managerエージェ

ント

Microsoft-Windows-Server-

SCVMM-Compute-Package.cab

Microsoft-Windows-Server-

SCVMM-Package.cab

-Packages Microsoft-Windows-Server-

SCVMM-Compute-Package

-Packages Microsoft-Windows-Server-

SCVMM-Package

※Microsoft-Windows-Server-SCVMM-

Compute-Package は Hyper-V (-Compute)

パッケージ有効時にのみ必要

ネットワークパフォーマン

ス診断サービス (NPDS)

Microsoft-NanoServer-NPDS-

Package.cab

-Packages Microsoft-NanoServer-NPDS-

Package

データセンターブリッジ

ング

Microsoft-NanoServer-DCB-

Package.cab

-Packages Microsoft-NanoServer-DCB-

Package

セキュアスタートアップ

(TPM、BitLocker など) の

Microsoft-NanoServer- -Packages Microsoft-NanoServer-

- 195 -

サポート SecureStartup-Package.cab SecureStartup-Package

シールドされた仮想マシン

のサポート


ShieldedVM-Package.cab

-Packages Microsoft-NanoServer-

ShieldedVM-Package※ Datacenter エディシ

ョンでのみ利用可能

Hyper-V 仮想マシンとして

のデプロイのサポート

Microsoft-NanoServer-Guest-

Package.cab

-DeploymentType Guest

物理サーバーへのデプロイ

のサポート

Microsoft-NanoServer-Host-

Package.cab

-DeploymentType Host

RAM ディスクからのブー

トのサポート


BootFromWim-Package.cab

-RamdiskBoot

カスタムイメージの作成ツール

WIM イメージに対するオフライン操作やパッケージの追加、デバイスドライバーの追加は、Windows の

DISM (展開イメージのサービスと管理ツール) コマンドを使用して行うのが一般的です。NanoServer.wim

のカスタマイズもその方法で行うことは可能ですが、Windows Server 2016 Technical Preview 5 のイン

ストールメディアの \NanoServer\NanoServerImageGenerator フォルダーに、Nano Server のイメ

ージを準備するための以下の Windows PowerShell モジュールが用意されています。

NanoServerImageGenerator.psm1

NanoServerImageGenerator.psd1

Convert-WindowsImage.ps1

NanoServerImageGenerator.psm1 および .psd1 は、 New-NanoServerImage 、 Edit-

NanoServerImage、Get-NanoServerPackages コマンドレット (ファンクション) を利用可能にす

るモジュールです。Convert-WindowsImage.ps1 は、WIM イメージを VHD または VHDX 形式に変

換するためのツールです。 New-NanoServerImage コマンドレットは、 Convert-

WindowsImage.ps1 に依存します。

New-NanoServerImage コマンドレットを使用して Nano Server のカスタムイメージを作成するに

は、\NanoServer\NanoServerImageGenerator フォルダーにある 3 つのファイルを作業用のフォルダ

ーにコピーし、Windows PowerShell を管理者として開いて、次のように実行します。この例は、Windows

Server 2016 Technical Preview 5 英語版 (en-us) のインストールメディアが D:\ にマウントされて

おり、作業フォルダーが C:\work であることを前提にしています。

PS C:\work> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force ↵

(Windows PowerShell のスクリプトの実行ポリシーが禁止 (Restricted) の場合にのみ実行)

PS C:\work> Import-Module .\NanoServerImageGenerator.psm1 ↵

- 196 -

PS C:\work> New-NanoServerImage -Edition Datacenter -DeploymentType Guest →

-MediaPath D:\ -BasePath .\Base -TargetPath .\mynano01.vhd →

-ComputerName mynano01 <その他のパラメーター> ↵

上記のコマンドラインを実行すると、作業フォルダー内に Hyper-V の第 1 世代仮想マシンで使用できる

VHD 形式の仮想ハードディスクが作成されます。Hyper-V の第 2 世代仮想マシンで使用できる VHDX

形式の仮想ハードディスクを作成するには、-TargetPath に指定するファイル名の拡張子を .vhdx にし

てください。また、物理コンピューターの VHD ブート環境に Nano Server を展開する場合は、-

DeploymentType Host と -OEMDrivers パラメーターを指定します。

<その他のパラメーター> の部分には、前出の表で示した役割と機能を追加するためのパラメーターを追加

できます。また、役割や機能の追加以外にも、次のパラメーターの使用がサポートされます。なお、-MaxSize

および -DriversPath 以外のカスタマイズ項目は、Nano Server の展開後にオンラインの Nano Server

で、Windows PowerShell のコマンドレットや DISM コマンド、その他の Nano Server のコマンドを使

用して構成することができます。

パラメーターカスタマイズ内容

-Edition Standard または Datacenter Windows Server 2016 のエディションを指定します。Datcenter

エディションではすべての役割と機能がサポートされます。

Standard エディションではシールドされた仮想マシンの機能がサ

ポートされません。

-MaxSize <サイズ> VHD または VHDX ファイルの割り当てサイズを指定できます。既

定は 4 GB。

例: -MaxSize 100GB

-DriversPath <パス> ストレージやネットワークアダプターのためのサードパーティの

ドライバーを追加します。<パス> には、ドライバーの .inf ファイ

ルおよび .sys ファイルが存在する必要があります。

-ComputerName <コンピューター名> Nano Server のローカルコンピューター名を指定します。省略し

た場合のコンピューター名は MINWINPC になります。

-AdministratorPassword <パスワード> ローカル Administrator アカウントのパスワードを設定します。

パスワードは、SecureString 形式で指定する必要があります。

-AdministratorPassword パラメーターを省略した場合、対話的

にパスワードの入力が求められます。

例: -AdministratorPassword = (ConvertTo-SecureString

"P@ssw0rd" -AsPlainText -Force)

-DomainName <ドメイン名>

-DomainBlobPath <パス>

Active Directory のドメイン参加設定です。Nano Server はオフ

ラインドメイン参加 (djoin) の方法でのみドメインに参加できま

す。-DomainBlobPath を省略した場合、このコマンドレットを実

- 197 -

行したコンピューターからオフラインドメイン参加のプロビジョ

ニングを試みます。ドメインメンバーではない場合は、失敗しま

す。その場合は、ドメインメンバーのコンピューターで djoin

/provision コマンドを使用してプロビジョニングファイルを事前

に作成しておき、-DomainBlobPath にプロビジョニングファイ

ルのパスを指定ます。

例:

djoin /provision /domain contoso.com /machine nano01

/SaveFile .\nano01.djoin

New-NanoServerImae … -ComputerName nano01

-DomainName contoso.com -DomainBlobPath .\nano01.djoin

コンピューターオブジェクトがドメインに既に登録されている場

合は、さらに -ReuseDomainNode を追加してください。

-InterfaceNameOrIndex <ネットワークイ

ンターフェース名>

-Ipv4Address <IP アドレス>

-Ipv4SubnetMask <サブネットマスク>

-Ipv4Gateway <デフォルトゲートウェイ>

-Ipv4DNS <DNS サーバーの IP アドレス>

静的な IPv4 アドレスでネットワークを構成します。指定しない

場合、DHCP による自動割り当てで構成されます。

例: -InterfaceNameorIndex Ethernet -Ipv4Address

192.168.1.2 -IPv4SubnetMask 255.255.255.0 -IPv4Gateway

192.168.1.1 -Ipv4Dns 192.168.1.1

※ ネットワークインターフェイス名はデプロイ先の環境によって

異なります。例えば、日本語版のメディアで Hyper-V 仮想マシン

用に作成する場合は、"Ethernet"ではなく"イーサネット"と指定し

ます。

-EnableRemoteManagementPort 別のサブネットからの WinRM 接続を許可します。同一サブネッ

トからの WinRM 接続には不要です。例えば、Azure にアップロ

ードするための VHD を準備する場合は、-DeploymentType

Guest -EnableRemoteManagementPort を指定します。

-EnableEMS

-EMSPort <COM ポート番号>

-EMSBaudRate <速度 (bps)>

緊急管理サービス (EMS) によるシリアルコンソール接続を有効

化します。COM1、速度 115200 bps の場合は、-EMSPort と -

EMSBaudRate の指定は省略できます。

例: -EnableEMS -EMSPort 2 -EMSBaudRate 9600

-RamDiskBoot RAM ディスクから Nano Server を起動する起動可能メディアの

イメージ (WIM) を作成します。

例: -TargetPath .\NanoBootMedia.wim -RamdiskBoot

- 198 -

画面: New-NanoServerImage コマンドレットを実行して、Hyper-V の第 2 世代仮想マシン用の VHDX

ファイルを作成したところ

カスタムイメージの作成例

New-NanoServerImage コマンドレットによるカスタムイメージの作成例を紹介します。この例は、

Windows Server 2016 Technical Preview 5 英語版 (en-us) のインストールメディアが D:\ にマウ

ントされており、作業フォルダーが C:\work であることを前提にしています。

スケールアウトファイルサーバーのための第 1 世代仮想マシン用イメ

ージ

次の例は、ファイルサーバーの役割とクラスタリングの機能を追加して、Hyper-V の第 1 世代仮想マシン

のための VHD を作成します。第 1 世代仮想マシンの仮想ハードディスクとして割り当てて起動するこ

とで、Nano Server の展開が完了します。




-MediaPath D:\ -BasePath .\Base -TargetPath .\nano01.vhd →

-ComputerName nano01 -Storage -Clustering ↵

Windows コンテナーをサポートする第 2 世代仮想マシン用イメージ

次の例は、Hyper-V の役割と Containers の機能を追加して、Hyper-V の第 2 世代仮想マシンのための

VHDX を作成します。入れ子構造の仮想化を有効化した第 2 世代仮想マシンに割り当てて実行することを

想定したものです。


- 199 -



-MediaPath D:\ -BasePath .\Base -TargetPath .\nano02.vhdx →

-ComputerName nano02 -Compute -Containers -MaxSize 100GB ↵

なお、Nano Server で Windows コンテナーの作成と実行を可能にするには、展開後の Nano Server を

コンテナーホストとしてセットアップするために追加の手順が必要です。詳しくは、「付録コンテナーホ

ストのセットアップ」で説明します。

Hyper-V の役割をサポートする物理サーバー用イメージ

次の例は、Hyper-V の役割を追加して、物理サーバーを VHD ブートで起動するのための VHDX を作成

します。



PS C:\work> New-NanoServerImage -Edition Datacenter -DeploymentType Host →

-MediaPath D:\ -BasePath .\Base -TargetPath .\nano03.vhdx →

-ComputerName nano03 -Compute -OEMDrivers ↵

Nano Server を展開する物理コンピューターで Windows 7 以降または Windows Server 2008 R2 以

降が動いている場合は、次の方法で簡単に VHD ブート環境を導入することができ、Nano Server とのデ

ュアルブート環境を構成することができます。

コマンドプロンプトを管理者として開き、次のコマンドラインを実行します。

C:\> mkdir NanoServer ↵

C:\> copy <コピー元パス>\nano03.vhdx C:\NanoServer\nano03.vhdx ↵

C:\> bcdedit /copy {current} /d "Nano Server" ↵

C:\> bcdedit /set {GUID} device vhd=[c:]\NanoServer\nano03.vhdx ↵

C:\> bcdedit /set {GUID} device vhd=[c:]\NanoServer\nano03.vhdx ↵

C:\> bcdedit /set {GUID} osdevice vhd=[c:]\NanoServer\nano03.vhdx ↵

C:\> bcdedit /set {GUID} path \windows\system32\boot\winload.exe ↵

C:\> bcdedit /set {GUID} HypervisorLaunchType Auto ↵

コンピューターを再起動し、Windows ブートマネージャーで Nano Server を選択して起動します。

Windows 8.1 以降や Windows Server 2012 以降の場合は、エクスプローラーで VHD または VHDX

ファイルをローカルマウントし、bcdboot コマンドでブート構成を作成することもできます。VHD また

- 200 -

は VHDX ファイルのマウント先が D: ドライブの場合は、次のように実行します。

C:\> bcdboot D:\Windows ↵

無人応答ファイル (Unattend.xml) を利用したカスタマイズ

Nano Server は、通常の Windows と同じように無人応答ファイル (Unattend.xml) を使用した初回起

動時の構成が可能です。

作業フォルダー C:\work に無人応答ファイル (Unattend.xml) を準備したら、コマンドプロンプトを管

理者として開き、次のコマンドラインを実行します。

C:\work> DISM /Mount-Image /ImageFile:.\nano01.vhd /Index:1 →

/MountDir:.\mountdir ↵

C:\work> DISM /Image:.\mountdir /Apply-Unattend:.\unattend.xml ↵

C:\work> mkdir .\mountdir\windows\panther ↵

C:\work> copy .\unattend.xml .\mountdir\windows\panther ↵

C:\work> DISM /Unmount-Image /MountDir:.\mountdir /Commit ↵

次に示す無人応答ファイル (Unattend.xml) は、コンピューター名、ローカル Administrator のパスワー

ド、タイムゾーンを構成する例です。

unattend.xml (太字部分は適宜変更してください)

<?xml version='1.0' encoding='utf-8'?>

<unattend xmlns="urn:schemas-microsoft-com:unattend"

xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<settings pass="offlineServicing">

<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64"

publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">

<ComputerName>nano01</ComputerName>

</component>

</settings>

<settings pass="oobeSystem">



<UserAccounts>

<AdministratorPassword>

<Value>P@ssw0rd</Value>

<PlainText>true</PlainText>

- 201 -

</AdministratorPassword>

</UserAccounts>

<TimeZone>Tokyo Standard Time</TimeZone>

</component>

</settings>

<settings pass="specialize">



<RegisteredOwner>My Team</RegisteredOwner>

<RegisteredOrganization>My Corporation</RegisteredOrganization>

</component>

</settings>

</unattend>

無人応答ファイルに Active Directory のドメイン参加設定を含める場合は、 <settings

pass="specialize"> セクションではなく、<settings pass="offlineServicing"> セクションでオフライ

ンドメイン参加のプロビジョニングデータを設定する必要があることに注意してください。そのための無

人応答ファイルの例は、Getting Started with Nano Server (○→ https://technet.microsoft.com/en-

us/library/mt126167.aspx) の Appendix 2: Sample Unattend.xml file that joins Nano Server to a

domain (英語) に掲載されています。

Nano Server 展開後の役割と機能の追加

Nano Server のカスタムイメージの作成時にパッケージを追加しない場合でも、Nano Server の展開後

にオンラインの Nano Server に対してインストールメディアからパッケージを追加することができます。

例えば、次のコマンドラインは、オンラインの Nano Server にインストールメディア (D:\ ドライブ)

から IIS Web サーバーの役割のパッケージを追加して、World Wide Web Pulishing Service を開始しま

す。このコマンドラインは、Nano Server の PowerShell セッションに PowerShell Remoting や

PowerShell Direct で接続して、または EMS の SAC コンソールでローカルコンソールに接続して、対

話的に実行します。


Microsoft-NanoServer-IIS-Package.cab ↵


en-us\Microsoft-NanoServer-IIS-Package_en-us.cab ↵

PS C:\> NET START W3SVCS ↵

Nano Server の IIS Web サーバーでサポートされる機能、既定で有効になる機能、および IIS の構成方

法については、次のドキュメントで説明されています。なお、リモートの IIS マネージャーからのリモー

ト管理を可能にする IIS 管理サービスの機能は搭載されていないため、IIS マネージャーによるリモート



- 202 -

管理はできません。

IIS on Nano Server (英語)


役割や機能によっては、オフラインまたはオンラインでパッケージを追加しただけ有効化されないものもあ

ります。例えば、DNS サーバーやファイルサーバーの役割サービスが該当します。

特定の機能の現在の状態の確認と有効化は、Nano Server の PowerShell セッションに PowerShell

Remoting や PowerShell Direct で接続して、次のコマンドラインを対話的に実行します。

PS C:\> Get-WindowsOptionalFeature ↵

PS C:\> Enable-WindowsOptionalFeature -Online -FeatureName <機能名> ↵

Nano Server への接続

Nano Server は、ヘッドレスサーバー用の軽量 OS であり、ローカルコンソールによる対話操作の機能

を提供しません。Recovery Console は、情報の表示と、ネットワークやファイアウォールの簡単な設定の

変更機能しか提供しません。

Nano Server に接続するには、WinRS (Windows リモートシェル)、PowerShell Remoting、PowerShell

Direct、またはシリアルコンソールで接続した EMS の SAC (Special Administration Console) の機能

を使用します。「Microsoft Azure のサーバー管理ツール (プレビュー)」で説明した、Microsoft Azure の

サーバー管理ツール (プレビュー) を使用することもできます。

一部の管理操作は、リモートの GUI 管理ツールを利用できます。例えば、［サーバーマネージャー］を使

用したサーバーの基本的な管理や、［Hyper-V マネージャー］による Hyper-V と仮想マシンの管理は、こ

れらの GUI 管理ツールを Nano Server にリモート接続して実行できます。

WinRS コマンドによるリモート接続

WinRS を使用すると、Nano Server の WinRM (Windows リモート管理) サービス経由で任意のコマン

ドラインをリモート実行し、結果をローカルに表示させることができます。

Nano Server が Active Directory のドメインに参加していない場合は、コマンドプロンプトを管理者と

して開き、次のコマンドラインを実行して WinRM で信頼されるホストに Nano Server を追加します。

以下のコマンドラインの x.x.x.x の部分は Nano Server の IP アドレスに置き換えてください。IP ア

ドレスの代わりに * (アスタリスク) を指定することもできます。

C:\> winrm set winrm/config/client @{TrustedHosts="x.x.x.x"} ↵

コマンドプロンプトを開き (管理者として開く必要はありません)、コマンドプロンプトのコードセット

を 65001 (UTF-8) に変更してから、WinRS でリモート実行したいコマンドを Nano Server に送信しま

す。以下のコマンドラインの x.x.x.x の部分は Nano Server の IP アドレスに置き換えてください。


- 203 -

C:\> chcp 65001 ↵

C:\> winrs -r:x.x.x.x -u:x.x.x.x\administrator -p:パスワード実行したいコマンド ↵

Nano Server がドメインに参加済みの場合は、次のようにコンピューター名やドメインアカウントの資格

情報を使用できます。

C:\> chcp 65001 ↵

C:\> winrs -r:nano01 -u:CONTOSO\administrator -p:パスワード実行したいコマンド ↵

PowerShell Remoting によるリモート接続

PowerShell Remoting を使用すると、Enter-PSSession コマンドレットで Nano Server に接続してコ

マンドを対話的に実行したり、Invoke-Command コマンドレットでスクリプトブロックをリモート実行

させたりできます。

PowerShell Remoting を使用する場合も、Nano Server が Active Directory のドメインに参加していな

い場合は、WinRM で信頼されるホストに Nano Server を追加する必要があります。Windows

PowerShell のウィンドウを管理者として開き、次のコマンドラインを実行します。次のコマンドライン

の x.x.x.x の部分は Nano Server の IP アドレスに置き換えてください。IP アドレスの代わりに * (ア

スタリスク) を指定することもできます。なお、WinRM コマンドで既に構成済みの場合、この操作は不要

です。

PS C:\> Set-Item WSMan:\localhost\Client\TrustedHosts "x.x.x.x" ↵

Windows PowerShell のウィンドウを開き (管理者として開く必要はありません)、Enter-PSSession ま

たは Invoke-Command コマンドレットを実行します。

PS C:\> Enter-PSSession -ComputerName x.x.x.x -Credential x.x.x.x\Administrator ↵

[x.x.x.x] : PS C:\Users\Administrator\Documents> 実行したいコマンド ↵

[x.x.x.x] : PS C:\Users\Administrator\Documents> Exit ↵

PS C:\>

PS C:\> Invoke-Command {スクリプトブロック} -ComputerName x.x.x.x →

-Credential x.x.x.x\Administrator ↵

Nano Server がドメインに参加済みの場合は、次のようにコンピューター名やドメインアカウントの資格

情報を使用できます。

PS C:\> Enter-PSSession -ComputerName nano01 -Credential CONTOSO\Administrator ↵

[nano01] : PS C:\Users\Administrator.CONTOSO\Documents> 実行したいコマンド ↵

- 204 -

[nano01] : PS C:\Users\Administrator.CONTOSO \Documents> Exit ↵

PS C:\>

PowerShell Direct によるローカル仮想マシンへの接続

PowerShell Direct は、Windows Server 2016 Hyper-V および Windows 10 Hyper-V の新機能です。

PowerShell Direct は、Enter-PSSession や Invoke-Command コマンドレットの -ComputerName の

代わりに -VMName パラメーターを使用して、ローカルの Hyper-V 環境で実行される仮想マシンの

PowerShell セッションに接続する機能を提供します。

Nano Server を Hyper-V の仮想マシンとして実行している場合は、PowerShell Direct を利用して

Hyper-V ホストから Nano Server に接続することができます。ファイアウォールの構成や WinRM の信

頼されるホスト (TrustedHosts) の構成を行わなくても利用できるため、PowerShell Remoting よりも簡

単です。

なお、ローカルまたはドメインの Administrator 以外のユーザーで PowerShell Direct を使用するには、

Windows PowerShell のウィンドウを管理者として開く必要があります。

PS C:\> Enter-PSSession -VMName nano01 -Credential nano01\Administrator ↵

[nano01] : PS C:\Users\Administrator\Documents> 実行したいコマンド ↵

[nano01] : PS C:\Users\Administrator\Documents> Exit ↵

PS C:\>

PS C:\> Invoke-Command {スクリプトブロック} -VMName nano01 →

-Credential nano01\Administrator ↵

EMS の SAC コンソール接続

EMS (緊急管理サービス) を利用すると、管理用コンピューターと Nano Server のシリアルポートをク

ロス (リバース) タイプのシリアルケーブルで直結し、SAC コンソールで Nano Server のローカルのコ

ンソールに接続することができます。

Nano Server の EMS は、New-NanoServerImage コマンドレットの -EnableEMS パラメーターで有

効化できます。既に展開済みのオンラインの Nano Server で EMS を有効化して構成することもできま

す。

WinRS を使用してリモートの Nano Server の EMS を有効化するには、次のコマンドラインを実行し

ます。次のコマンドラインの x.x.x.x の部分は Nano Server の IP アドレスに置き換えてください。

C:\> winrs -r:x.x.x.x -u:x.x.x.x\administrator -p:パスワード →

bcdedit /ems {current} on ↵

C:\> winrs -r:x.x.x.x -u:x.x.x.x\administrator -p:パスワード →

- 205 -

bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200 ↵

C:\> winrs -r:x.x.x.x -u:x.x.x.x\administrator -p:パスワード Shutdown /r /t 0 ↵

PowerShell Remoting を使用して、リモートの Nano Server の EMS を有効化するには、次のコマンド

ラインを実行します。次のコマンドラインの x.x.x.x の部分は Nano Server の IP アドレスに置き換え

てください。Windows PowerShell で Bcdedit /ems {current} on をそのまま実行すると、{} がスクリ

プトブロックとして解釈されてしまうので、--% を追加するか、` でエスケープしてください。

PS C:\> Enter-PSSession -ComputerName x.x.x.x -Credential x.x.x.x\Administrator ↵

[x.x.x.x] : PS C:\Users\Administrator\Documents> Bcdedit --% /ems {current} on ↵

または Bcdedit /ems `{current`} on ↵

[x.x.x.x] : PS C:\Users\Administrator\Documents> bcdedit /emssettings EMSPORT:1 →

EMSBAUDRATE:115200 ↵

[x.x.x.x] : PS C:\Users\Administrator\Documents> Shutdown /r /t 0 ↵

[x.x.x.x] : PS C:\Users\Administrator\Documents> Exit ↵

SAC コンソールを使用するには、Nano Server の物理コンピューターの COM ポートと作業用のコンピ

ューターの COM ポートをシリアルケーブルで接続し、PuTTY などの端末ソフトウェアを COM ポート

(速度は 115200 bps) に接続します。

PuTTY のダウンロード

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

画面: 端末ソフトウェアを COM ポートに接続する

Nano Server の EMS に接続されると SAC プロンプト (SAC>) が表示されます。SAC コンソールで

利用可能なコマンドは、SAC プロンプトに ? と入力してください。例えば、i と入力すると Nano

Server の IP アドレスが表示されます。Nano Server の再起動やシャットダウンは、restart および

shutdown で実行可能です。cmd と入力すると、Nano Server のコマンドプロンプトとのチャンネル

が作成されます。Nano Server のコマンドプロンプトへの切り替えは、SAC プロンプトに ch -? と入

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

- 206 -

力してその指示に従ってください。

画面: EMS を使用すると、COM ポート経由でローカルコンソールに接続して操作できる

Hyper-V 仮想マシンの COM ポートに名前付きパイプで接続する

Nano Server を Hyper-V の仮想マシンとして実行している場合は、仮想マシンの名前付きパイプの

リダイレクト機能を利用して、Nano Server の SAC コンソールに接続することが可能です。

PuTTY は、シリアルポートとして名前付きパイプをサポートしています。PuTTY を管理者として

実行し、Connection Type として Serial を選択して、Serial line に \\.\pipe\パイプ名を指定

し、Speed に 115200 を設定して接続します。

Hyper-V の第 1 世代仮想マシンは、仮想マシンの設定の COM1 または COM2 のページで名前付き

パイプとパイプ名を設定できます。第 2 世代仮想マシンの設定には COM1 と COM2 のページが存

在しませんが、Windows PowerShell の Set-VMComPort コマンドレットを使用することで第 2 世

代仮想マシンの名前付きパイプを構成できます。

次のコマンドラインは、仮想マシン名 nano01 の COM1 に名前付きパイプ \\.\pipe\nano01

を設定します。

PS C:\> Set-VMComPort -VMName nano01 -Number 1 -Path \\.\pipe\nano01 ↵

なお、ローカルまたはドメインの Administrator 以外のユーザーで実行する場合は、Windows

PowerShell のウィンドウを管理者として開く必要があります。また、Hyper-V 仮想マシンの名前付

きパイプに接続する際にも、PuTTY を管理者として実行する必要があります。

- 207 -

画面: PuTTY を Hyper-V 仮想マシンの COM ポート (名前付きパイプ) に接続する

サーバーマネージャーのリモート接続の許可

Nano Server は、フルインストールの Windows Server 2016、またはリモートサーバー管理ツール

(RSAT) がインストールされた Windows 10 コンピューターの［サーバーマネージャー］を使用して基

本的な管理を実行できます。

Nano Server がドメインに参加していない場合は、WinRS や PowerShell Remoting と同じように

WinRM の信頼されるホスト (TrustedHosts) に Nano Server を追加する必要があります。

［サーバーマネージャー］を開き、［ダッシュボード］ページの［管理するサーバーの追加］をクリックし

て、Nano Server を管理対象に追加します。Nano Server がドメインに参加済みの場合は［Active

Directory］タブで Nano Server を検索して追加します。ワークグループ構成の Nano Server の場合は

［DNS］タブから IP アドレス指定で追加します。

画面: ［サーバーマネージャー］に Nano Server を管理対象として追加する

現在の資格情報での接続が失敗する場合は、［すべてのサーバー］ページを開いて Nano Server を右クリ

ックし、［管理に使用する資格情報］をクリックして別の資格情報として Nano Server のローカル

Administrator (コンピューター名\Administrator) またはドメイン管理者の資格情報を入力して保存しま

す。

- 208 -

画面: 認証エラーが発生する場合は、別の資格情報として Nano Server の管理者アカウントの資格情報を

指定する

Hyper-V へのリモート接続の許可

Hyper-V の役割を有効化した Nano Server は、フルインストールの Windows Server 2016 または

Windows 10 (ただし、最新の Insider Preview ビルド) の［Hyper-V マネージャー］を接続してリモー

ト管理できます。

Nano Server がドメインに参加済みの場合は、追加の構成をしなくても、Nano Server のローカル管理者

またはドメインの資格情報を指定して［Hyper-V マネージャー］を接続できます。

Nano Server がワークグループ構成の場合または［Hyper-V マネージャー］を実行するコンピューターが

ワークグループ構成の場合は、追加の手順が必要になります。Windows PowerShell のウィンドウを管理

者として開き、次のコマンドラインを実行します。

PS C:\> notepad C:\Windows\System32\Drivers\Etc\Hosts ↵

（hosts ファイルに Nano Server の IP アドレスとコンピューター名（例: nano01）を追加する）

PS C:\> Set-Item WSMan:\localhost\Client\TrustedHosts "nano01" ↵

PS C:\> Enter-PSSession -ComputerName nano01 →

-Credential nano01\Administrator ↵

[nano01] : PS C:\Users\Administrator\Documents> Enable-WSManCredSSP -Role Server ↵


［ローカルグループポリシーエディター］(gpedit.msc) を起動し、以下のポリシーを設定します。ポリ

シーの変更を反映するために、コンピューターを再起動するか、gpupdate コマンドを実行します。

コンピューターの構成\管理用テンプレート\システム\資格情報の委任

NTLM のみのサーバー認証で新しい資格情報の委任を許可する: 有効

- 209 -

サーバーを一覧の追加: WSMAN/*

［Hyper-V マネージャー］を管理者として開き、Nano Server に管理者権限のあるユーザーの資格情報を

指定して接続します。

画面: Nano Server に管理者権限のあるユーザーの資格情報を明示的に指定して接続する

Windows Update による更新

Nano Server では、Windows Update の WMI プロバイダーを利用でき、これを通じて Windows

Update または Windows Server Update Services (WSUS) から更新プログラムのダウンロードとイン

ストールが可能です。例えば、Windows Upadte から更新プログラムを検索し、インストールするには、

次の手順で操作します。

PS C:\> Enter-PSSession -ComputerName nano01 ↵

[nano01] : PS C:\Users\Administrator\Documents> $sess = New-CimInstance →

-Namespace root/Microsoft/Windows/WindowsUpdate →

-ClassName MSFT_WUOperationsSession ↵

[nano01] : PS C:\Users\Administrator\Documents> $scanResults = Invoke-CimMethod →

-InputObject $sess -MethodName ScanForUpdates →

-Arguments @{SearchCriteria="IsInstalled=0";OnlineScan=$true} ↵

(利用可能な更新プログラムが存在しない場合、"Invoke-CimMethod : A general error occurred that

is not covered by a more specific error code. " エラーが表示されます)

[nano01] : PS C:\Users\Administrator\Documents> $scanResults ↵

(Updates 列で利用可能な更新プログラムが存在するかどうかを確認し、存在する場合は以下のコマン

ドラインを実行して更新プログラムをインストールし、再起動する)


-InputObject $sess -MethodName ApplyApplicableUpdates ↵

- 210 -

[nano01] : PS C:\Users\Administrator\Documents> Restart-Computer ↵


PS C:\>

画面: Nano Server で Windows Update を検索し、更新プログラムをインストールする

PS C:\> Enter-PSSession -ComputerName nano01 ↵

[nano01] : PS C:\Users\Administrator\Documents> $sess = New-CimInstance →

-Namespace root/Microsoft/Windows/WindowsUpdate →

-ClassName MSFT_WUOperationsSession ↵


-InputObject $sess -MethodName ScanForUpdates →

-Arguments @{SearchCriteria="IsInstalled=1";OnlineScan=$true} ↵

[nano01] : PS C:\Users\Administrator\Documents> $scanResults ↵

画面: インストールされた更新プログラムを確認する

利用可能な更新プログラム、およびインストールされた更新プログラムの詳細情報を参照するには、

$scanResults オブジェクトの Updates 属性を参照してください。

[nano01] : PS C:\Users\Administrator\Documents> $scanResults.Updates ↵

この他、WSUS のクライアントとして構成する方法については、以下のドキュメントを参照してください。

Managing update in Nano Server



- 211 -

付録コンテナーホストのセットアップ

Windows Server 2016 Technical Preview 5 の新しいコンテナーテクノロジを評価するには、Windows

Server 2016 Technical Preview 5 に役割や機能を追加するだけでなく、コンテナーホストとしてセット

アップするための追加の手順が必要です。

Windows コンテナーについての詳細、およびコンテナーホストの導入手順および基本的な管理方法につ

いては、以下のドキュメントで説明されています。

Windows Containers Documentation (英語)

https://msdn.microsoft.com/en-us/virtualization/windowscontainers/containers_welcome

コンテナーホストの導入方法には、次の 3 つの方法があります。この評価ガイドでは、3 つ目の方法を説

明します。上記ドキュメントの「Windows Server｜Scripted - Exsisting System」および「Nano Server

｜Scripted - Exsisting System」の内容に従っています。

Microsoft Azure などのパブリッククラウド上に仮想マシンとして展開する

(Windows Server コンテナー: 評価可能、Hyper-V コンテナー: 評価できません)

構成済みのコンテナーホストの仮想マシンイメージをオンプレミスの Hyper-V 上に展開する

(Windows Server コンテナー: 評価可能、Hyper-V コンテナー: 評価可能*1)

オンプレミスの物理サーバー環境または Hyper-V 仮想マシンに導入済みの Windows Server

2016 または Nano Server をコンテナーホストとしてセットアップする

(Windows Server コンテナー: 評価可能、Hyper-V コンテナー: 評価可能*1)

*1 Hyepr-V コンテナーをサポートするには、コンテナーホストが Hyper-V に対応していることが必要です。Hyper-V 仮

想マシンをコンテナーホストとしてセットアップする場合は、入れ子構造の仮想化で対応できます。

Windows コンテナーの制約事項および既知の問題

Windows コンテナーの評価を開始する前に、必ず、以下のドキュメントを一読して、制約事項や既知

の問題を確認してください。日本語版のページ (URL の en-us を ja-jp に置き換える) もあります

が、最新情報については英語版のページで確認してください。

Work in Progress (進行中の作業)

https://msdn.microsoft.com/en-us/virtualization/windowscontainers/about/work_in_progress

Frequently Ascked Questions (よく寄せられる質問)

https://msdn.microsoft.com/en-us/virtualization/windowscontainers/about/faq

Windows コンテナーのシステム要件

Windows コンテナーである Windows Server コンテナーおよび Hyper-V コンテナーの作成と実行をサ

https://msdn.microsoft.com/en-us/virtualization/windowscontainers/containers_welcome

https://msdn.microsoft.com/en-us/virtualization/windowscontainers/about/work_in_progress

https://msdn.microsoft.com/en-us/virtualization/windowscontainers/about/faq

- 212 -

ポートするための、コンテナーホストのシステム要件を説明します。

コンテナーホストのハードウェアまたは仮想マシン

Windows Server コンテナーをサポートするには、コンテナーホストにするコンピューターが以下の要件

を満たしている必要があります。

Windows Server 2016 Technical Preview 5 のシステム要件を満たす物理サーバーまたは仮想マシ

ン (Azure 仮想マシンを含む)

Windows Server コンテナーと Hyper-V コンテナーの両方をサポートするには、コンテナーホストにす

るコンピューターが以下の要件を満たしている必要があります。

Windows Server 2016 Technical Preview 5 の Hyper-V のシステム要件を満たす物理サーバー

Windows Server 2016 Technical Preview 5 の Hyper-V または Windows 10 のクライアント

Hyper-V (バージョン 1511 以降または最新の Insider Preview ビルド) 上の、入れ子構造の仮想化

が有効な仮想マシン

コンテナーホストの OS

コンテナーホストにする物理サーバーまたは仮想マシンには、以下の OS がインストールされている必要

があります。

Windows Server 2016 Technical Preview 5 のフルインストール (Desktop Experience)

Windows Server 2016 Technical Preview 5 の Server Core インストール (推奨)

Windows Server 2016 Technical Preview 5 の Nano Server

Windows Server コンテナーはコンテナーホストとカーネルを共有するため、コンテナーホストとコン

テナーイメージの OS バージョンとパッチレベルは一致している必要があります。

Hyper-V コンテナーは、コンテナーホストとカーネルを共有しないため、インストールオプションや OS

バージョン、パッチレベルの違いの影響を受けません。

Windows Server 2016 Nano Server

Hyper-V 無効 Hyper-V 有効 Hyper-V 無効 Hyper-V 有効

Windows Server

コンテナー

WindowsServerC

ore

WindowsServerC

ore NanoServer NanoServer

Hyper-V コンテナ

ー × NanoServer × NanoSerer

表: コンテナーホストでサポートされるコンテナーの種類とコンテナーイメージの組み合わせ

- 213 -

サーバーの役割と機能

Windows コンテナーのためのコンテナーホストは、Containers の機能に依存します。また、Hyper-V コ

ンテナーをサポートするためには、さらに Hyper-V の役割が必要です。

Windows Server 2016 Technical Preview 5 のフルインストール (Desktop Experience) および

Server Core インストールの場合は、次のコマンドラインを実行することで役割と機能をインストールで

きます。

PS C:\> Install-WindowsFeature Containers ↵

PS C:\> Install-WindowsFeature Hyper-V ↵


Nano Server にこれらの役割と機能をインストールする手順については、「Windows コンテナーをサポー

トする第 2 世代仮想マシン用イメージ」で説明しました。

コンテナーホストの言語環境 (システムロケール)

Windows コンテナーは英語版のイメージで提供されるため、英語 (en-us) 以外の言語環境では問題が発

生することがあります。例えば、コンテナーホストのシステムロケールが英語 (en-us) でない場合、

Windows Server コンテナー内での一部のコマンドレットの実行でエラーが発生することがあります。こ

れは、Windows Server コンテナーがコンテナーホストのカーネルを共有して動作するため、言語環境の

不一致が問題になることがあるからです。

可能であれば、コンテナーの評価のために、Windows Server 2016 Technical Preview 5 英語版を実行す

るコンテナーホストを準備することをお勧めします。ただし、完全な英語 (en-us) 環境を準備しなくても、

システムロケールを英語 (en-us) に変更することで、言語環境に起因する問題の多くを回避できます。シ

ステムロケールを変更するには、Windows PowerShell のウィンドウを管理者として開き、次のコマンド

ラインを実行してコンピューターを再起動します。

PS C:\> Set-WinSystemLocale en-us ↵


なお、コンテナーホストが英語版のインストールメディアを使用して作成された Nano Server の場合、

システムロケールは英語 (en-us) に設定されているため問題はありません。また、Nano Server の英語

版をベース OS イメージとして動作する Hyper-V コンテナーは、ホストの言語環境の影響を受けません。

Docker バイナリのインストール

Windows Server 2016 Technical Preview 5 または Nano Server をコンテナーホストとしてセットア

ップするには、Containers および Hyper-V の役割と機能のインストールに加えて、Docker デーモンお

よび Docker クライアントのバイナリのダウンロードとインストールが必要です。

- 214 -

それには、コンテナーホストで Windows PowerShell のウィンドウを管理者として開き、次のコマンド

ラインを実行します。

PS C:\> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force ↵

(Windows PowerShell のスクリプトの実行ポリシーが禁止 (Restricted) の場合にのみ実行)

PS C:\> New-Item -Type Directory -Path 'C:\Program Files\docker\' ↵

PS C:\> Invoke-WebRequest https://aka.ms/tp5/b/dockerd →

-OutFile $env:ProgramFiles\docker\dockerd.exe ↵

PS C:\> Invoke-WebRequest https://aka.ms/tp5/b/docker →

-OutFile $env:ProgramFiles\docker\docker.exe ↵

PS C:\ > [Environment]::SetEnvironmentVariable("Path", $env:Path + "; →

C:\Program Files\Docker",[EnvironmentVariableTarget]::Machine) ↵

Nano Server をコンテナーホストとしてセットアップする場合、Nano Server では Invoke-

Webrequest (wget) コマンドを使用できないため、別のコンピューターにダウンロードした

dockerd.exe および docker.exe をファイル共有などを介して Nano Server の

C:\Windows\System32 フォルダーにコピーします。Nano Server では、システム環境変数への

C:\ProgramData\docker の登録は必要ありません。

コマンドプロンプトまたは Windows PowerShell を新たに開き、次のコマンドラインを実行します。こ

れにより、Docker Daemon (Docker) がサービスとしてシステムに登録され、開始します。

C:\> dockerd --register-service ↵

C:\> NET START Docker ↵

ベース OS イメージのダウンロードとインストール

コンテナーのベース OS イメージをダウンロードしてインストールします。

Windows Server 2016 のコンテナーホストの場合は、Windows Server コンテナー用に

WindowsServerCore イメージを、Hyper-V コンテナー用に NanoServer イメージをインストールし

てください。Hyper-V コンテナーをサポートしない場合は、NanoServer イメージのインストールは不要

です。

Nano Server のコンテナーホストの場合は、Windows Server コンテナーおよび Hyepr-V コンテナー

用に NanoServer イメージのみをインストールしてください。

なお、docker tag コマンドに指定するイメージ名、タグ名は、すべて小文字で記述する必要があります。

PS C:\> Install-PackageProvider ContainerImage -Force ↵

PS C:\> Find-ContainerImage ↵

- 215 -

PS C:\> Install-ContainerImage -Name WindowsServerCore ↵

PS C:\> Install-ContainerImage -Name NanoServer ↵

PS C:\> Restart-Service docker ↵

PS C:\> docker tag windowsservercore:10.0.14300.1000 windowsservercore:latest ↵

PS C:\> docker tag nanoserver:10.0.14300.1010 nanoserver:latest ↵

PowerShell Direct で接続時の問題

Hyper-V 仮想マシンとして Nano Server をコンテナーホストとしてセットアップする場合、

PowerShell Direct (Enter-PSSession -VMName <仮想マシン名>) で Nano Server に接続した場

合、コンテナーのベース OS イメージの検索とインストールに失敗することがあります。この問題を

回避するには、PowerShell Remoting (Enter-PSSession -ComputerName <コンピューター名

>) など別の方法で Nano Server に接続してください。

コンテナー用のネットワークについて

既定では、NAT タイプの仮想スイッチが nat という名前で作成され、コンテナー用の NAT スイッ

チとして構成されます。NAT サブネットは、172.16.0.0/12 です。これらの情報は、以下のコマン

ドレットで確認できます。

PS C:\> Get-ContainerNetwork | fl または docker network ls↵

PS C:\> Get-NetNat ↵

Windows Server 2016 Technical Preview 5 では、既存の外部タイプの Hyper-V 仮想スイッチにコ

ンテナーを接続する、Transparent モードも用意されています。Transparent モードの仮想スイッチを

作成する方法については、以下のドキュメントで説明されています。

Container Networking (英語)

https://msdn.microsoft.com/en-us/virtualization/windowscontainers/management/container_networking

Docker コマンドによるコンテナーの作成と実行

Windows Server 2016 Technical Preview 5 のコンテナーホストでは、コンテナーホストのセットアッ

プ字にインストールされる Docker クライアント (C:\Windows\System32\Docker.exe) を使用して、

Windows コンテナーの作成と実行を行えます。

Windows Server 2016 Technical Preview 5 では、コンテナーのベース OS イメージとして、

WindowsServerCore と NanoServer を利用できます。コンテナーホスト上で利用可能なベース OS イ

https://msdn.microsoft.com/en-us/virtualization/windowscontainers/management/container_networking

- 216 -

メージは、コマンドプロンプトまたは Windows PowerShell で次のコマンドラインを実行して確認でき

ます。

PS C:\> docker images ↵

REPOSITORY TAG IMAGE ID …

nanoserver 10.0.14300.1010 cb48429c84fa …

nanoserver latest cb48429c84fa …

windowsservercore 10.0.14300.1010 dbfee88ee9fd …

windowsservercore latest dbfee88ee9fd …

PS C:\>

WindowsServerCore イメージは、Windows Server 2016 Technical Preview 5 の Server Core イン

ストールをベースとしたもので、Windows Server 2016 Technical Preview 5 のコンテナーホスト上で

WindowsServer コンテナーとして実行できます。

NanoServer イメージは、Nano Server をベースとしたもので、Windows Server 2016 Technical

Preview 5 または Nano Server のコンテナーホスト上で Hyper-V コンテナーとして実行できます。ま

た、Nano Server のコンテナーホストでは、NanoServer イメージから Windows Server コンテナーを

作成して実行できます。

Windows PowerShell によるコンテナーの作成と実行について

Windows コンテナーは、Windows PowerShell または Docker コマンドで作成、実行、管理が可能

です。Windows Server 2016 Technical Preview 5 には、Technical Preview 4 以前と同様の

Windows PowerShell 用 Containers モジュールが New-Container コマンドレットなどのコンテ

ナーを作成、管理するコマンドレットを提供しますが、それらのコマンドレットは今後、コミュニティ

ベースで開発される、より Docker との互換性の高い、オープンソースの「PowerShell for Docker」

に置き換わる予定です。そのため、新しい PowerShell for Docker が利用可能になるまで、コンテナ

ーの作成と実行は Docker コマンドを使用して評価してください。

PowerShell for Docker (英語)

https://msdn.microsoft.com/en-us/virtualization/windowscontainers/management/docker-

powershell

GitHub｜Microsoft/Docker-PowerShell (英語)


Hyper-V コンテナーについては、Windows 10 の将来のバージョンでもサポートされることが発表

されています。Windows Server 2016 Technical Preview 5 のビルドは 14300 ですが、

Windows 10 Insider Preview のより新しいビルドからは、Get-Container、New-Container、

Start-Container などのコンテナーの作成および管理のコマンドレットが既に削除されています。




- 217 -

Windows Server コンテナーの作成と実行

Windows Server 2016 Technical Preview 5 のコンテナーホストの Windows PowerShell ウィンドウ

またはコマンドプロンプトで次の一連のコマンドラインを実行すると、WindowsServerCore イメージ

から Windows Server コンテナーを作成し、IIS の役割をインストールしてカスタムイメージの作成し

て、カスタムイメージから作成したコンテナーで IIS を立ち上げることができます。

なお、Docker コマンドのパラメーターやコンテナー名、イメージ名はすべて小文字で入力してください。

PS C:\> docker run --name mywscont01 -it windowsservercore cmd ↵

※ The paramerter is incorrect. と表示され、コンテナーの cmd への接続に失敗した場合は、docker attach mywscont01

で接続してください。

(コンテナーの cmd) C:\> PowerShell Install-WindowsFeature Web-Server ↵

(コンテナーの cmd) C:\> Exit ↵

PS C:\> ps -a ↵

PS C:\> docker commit mywscont01 windowsservercoreiis ↵

PS C:\> docker rm mywscont01 ↵

PS C:\> docker run --name iisdemo01 -it -p 80:80 windowsservercoreiis cmd ↵

コンテナーが起動したら、ipconfig コマンドでコンテナーに割り当てられた IP アドレスを確認し、コンテ

ナーホストの Web ブラウザーで http://<コンテナーの IP アドレス>/ を開くと、IIS の既定の Web

サイトが開きます。

コンテナーホストの外部から参照する場合は、http://<コンテナーホストの IP アドレス>/ に接続しま

す。Windows Server 2016 Technical Preview 5 では、NAT ポートマッピングと Windows ファイア

ウォールの構成が自動で行われます。Windows Server 2016 Technical Preview 4 以前は、Windows フ

ァイアウォールの構成を手動で行う必要がありました。

画面: Windows Server コンテナーで稼動する IIS Web サーバー

- 218 -

Hyper-V コンテナーの作成と実行

Windows Server コンテナーで行ったのと同様の操作を、NanoServer イメージベースの Hyper-V コン

テナーで実行してみましょう。

まず、コンテナーホストの C:\Share フォルダーを作成し、Windows Server 2016 Technical Preview

5 英語版 (en-us) のインストールメディアの \NanoServer\Packages フォルダーの内容 (en-us サ

ブフォルダーを含めて) をコピーしておきます。これは、Nano Server のパッケージを、コンテナーの共

有フォルダー機能を利用して、コンテナーから利用可能にするためのものです。

次に、コンテナーホストの Windows PowerShell ウィンドウまたはコマンドプロンプトで次の一連のコ

マンドラインを実行します。なお、Docker コマンドのパラメーターやコンテナー名、イメージ名はすべて

小文字で入力してください。

PS C:\> docker run --name myhvcont02 -it -p 80:80 -v c:\share:c:\packages →

--isolation=hyperv nanoserver cmd ↵

※The paramerter is incorrect. と表示され、コンテナーの cmd への接続に失敗した場合は、docker attach myhvcont02

で接続してください。

(コンテナーの cmd) C:\> DISM /Online /Add-Package →

/PackagePath:C:\packages\Microsoft-NanoServer-IIS-Package.cab ↵

※インストールがエラーで失敗する場合は、この次の Microsoft-NanoServer-IIS-Package_en-us.cab のインストール後に再

実行してください。

(コンテナーの cmd) C:\> DISM /Online /Add-Package →

/PackagePath:C:\packages\en-us\Microsoft-NanoServer-IIS-Package_en-us.cab ↵

(コンテナーの cmd) C:\> NET START W3SVC ↵

(コンテナーの cmd) C:\> Exit ↵

PS C:\> ps -a ↵

PS C:\> docker commit myhvcont02 nanoserveriis ↵

PS C:\> docker rm myhvcont02 ↵

PS C:\> docker run --name iisdemo02 -it -p 80:80 --isolation=hyperv →

nanoserveriis cmd ↵

Docker Hub からのイメージの取得

Windows Server 2016 Technical Preview 5 の Containers では、Docker Hub との間でイメージの

push および pull がサポートされました。

- 219 -

画面: Docker Hub からイメージをダウンロードして利用することが可能

例えば、次のコマンドラインを実行すると、Apache HTTP Server がインストール済みになっている

WindowsServerCore ベースのイメージをダウンロードして、Apache Web サーバーを Windows Server

コンテナーで実行できます。

PS C:\> docker pull microsoft/sample-httpd:windowsservercore ↵

PS C:\> docker run --name apache01 -it -p 80:80 microsoft/sample-httpd cmd ↵

(コンテナーの cmd) C:\> C:\Apache24\bin\httpd.exe ↵

コンテナーとコンテナーイメージの削除

実行中のコンテナーの確認と、コンテナーの強制終了は、次のコマンドラインで実行できます。

PS C:\> docker ps ↵

PS C:\> docker kill <コンテナー名またはコンテナー ID> ↵

実行中ではない、作成済みのコンテナーの確認と、コンテナーの削除は、次のコマンドラインで実行でき

ます。

PS C:\> docker ps -a ↵

PS C:\> docker rm <コンテナー名またはコンテナー ID> ↵

docker commit で作成または docker pull で取得したコンテナーイメージは、次のコマンドライン

で削除できます。

PS C:\> docker images ↵

PS C:\> docker rmi <イメージ名またはイメージ ID> ↵

- 220 -

Docker デーモンへの TLS によるリモート接続を許可する

コンテナーホストの Docker デーモンは、既定ではローカルからの名前付きパイプ接続のみを受け付

けます。オプションで、TCP ポート 2376 への TLS によるリモート接続を許可できます。TLS 接続

を許可すると、ネットワーク上の Windows や Linux 上の Docker クライアントからリモート接続

してコンテナーを操作できます。

TLS を有効化するには、CA 証明書 (ca.pem)、その CA で署名されたサーバー証明書 (server-

cert.pem) と鍵 (server-key.pem) 、およびクライアント証明書 (cert.pem) と鍵 (key.pem) を準

備する必要があります。openssl を使用した証明書と鍵の作成、Docker クライアントの設定手順につ

いては、Docker の次のドキュメントで説明されています。

Protect the Docker daemon socket (英語)

https://docs.docker.com/articles/https/

Windows で証明書と鍵を作成するには、Git for Windows に含まれる opensssl を使用できます。

Windows 10 Insider Preview の最新ビルドを利用できる場合は、Bash on Ubuntu on Windows に

含まれる openssl を使用することもできます。

Git for Windows (英語)

https://git-for-windows.github.io/

Windows Server のコンテナーホストの場合は、C:\ProgramData\docker フォルダーに certs.d

フォルダーを作成し、ここに ca.pem、server-cert.pem、server-key.pem の 3 つのファイルを保

存して、Docker デーモンを再起動します。また、Windows ファイアウォールで TCP ポート 2376

を許可する必要もあります。

なお、Nano Server がコンテナーホストの場合、PowerShell Remoting のセッションからの Docker

クライアントによるコンテナーの対話的な実行 (docker run -it) は、次のようなエラーで失敗します。

このエラーを回避するには、TLS によるリモート接続を使用してください。

docker : cannot enable tty mode on non tty input

https://docs.docker.com/articles/https/

https://git-for-windows.github.io/

windows server 2016 technical preview 5 の 新機能一覧

Documents

windows server 2016 technical preview 5 の新機能一覧