株式会社ソフトクリエイト 技術本部
ネットワークソリューション部 技師長 村松 真
■主な経歴
マイクロソフト社で現在のベースとなる技術を身につけた後、当社で 10年以上、技術本部の Microsoft 技術者の中心的人物として活躍し、特にVBScript技術を利用した Active Directory 関連の移行ソリューションは数多くの納入実績を誇り、お客様からの信頼も厚い。 2015年度からは技師長としてソフトクリエイトの技術部門を牽引している。
株式会社ソフトクリエイト 技術本部
ネットワークソリューション部 技師長 村松 真
■主な経歴
マイクロソフト社で現在のベースとなる技術を身につけた後、当社で 10年以上、技術本部の Microsoft 技術者の中心的人物として活躍し、特にVBScript技術を利用した Active Directory 関連の移行ソリューションは数多くの納入実績を誇り、お客様からの信頼も厚い。 2015年度からは技師長としてソフトクリエイトの技術部門を牽引している。
2017年3月31日
村松です。第7回目は、2016年にリリースされた Windows Server 2016 の新機能を紹介します。
第6回のコラムでは、仮想化の進化という視点から、Windows Server 2016 の一部の新機能について触れていました。
今回のコラムでは、前回のコラムでは触れていない Windows Server 2016 の新機能を中心にご紹介したいと思います。
Windows Server 2016 は、マイクロソフトが進める「クラウドファースト」戦略の影響を強く受けたOSです。
マイクロソフトのクラウドプラットフォームである Microsoft Azure を構成するOSとして、クラウドインフラOSとしての性質を強めているためです。
前回ご紹介した新機能の「Nanoサーバー」、「Windows コンテナ」、「パスポート認証のサポート」、「ストレージレプリカ」などに、仮想化の機能の進化で特に強く表れています。
これらは、大規模なクラウドサービス提供を行っているベンダーには有効な機能ですが、一般企業で使うには、やや高度なソリューションと言えるかもしれません。
しかし、Windows Server 2016 の強化ポイントの中には一般企業でも有効な機能も多数ありますので、そのいくつかをご紹介したいと思います。
●リモートデスクトップの強化
RDP10がサポートされました。 RemoteFX仮想GPUをHyper-Vゲストに割り当てることで、リモートデスクトップ上でも高度なグラフィクス再生が可能となっています。 リモート接続でのペンの使用(筆圧の認識含む)がサポートされました。 MultiPoint Service が標準搭載になりました。これは、リモートデスクトップで接続された複数のセッションを集中コントロールする機能で、生徒が複数のステーションからリモートデスクトップで接続してきて、先生がサーバー直結ステーションでそれらをモニターしたり、リモート制御をするものです。(リモートデスクトップなので、RDP CALは必要です)
●Windows Defenderの標準搭載
これまでサーバーには搭載されなかったWindows Defender が標準搭載されるようになりました。アンチウィルスアプリケーションを別途インストールする必要がなくなるので、メリットが大きいかもしれません。
●DNSポリシー
DNSポリシーの設定により、不審なクエリ(本来リクエストが来ないはずのセグメントからのクエリなど)をブロックしたり、特定のFQDNに対するクエリをブロックしたりすることができます。
●データ重複除去機能の向上
処理効率が大幅に改善し、64TBまでのボリュームの最適化に対応します。
●Hyper-V の改善
これまでは、Hyper-V でクラスタ構成をするには、ドメイン参加が必要でしたが、ワークグループの状態でもクラスタに対応するようになりました。
ドメインコントローラーが Hyper-V のゲストで存在する場合、メンテナンス時には、ホストがドメインに参加していることで起動の順番や構成などを慎重に行う必要がありました。Windows Server 2016 では、これが緩和されます。
また、仮想マシンをグループ化し、グループ間の依存関係を設定することで、任意の順序で起動したり、フェールオーバーしたりできるようにもなりました。
●フェデレーションサービスの拡張
フェデレーションサービスは、オンプレの Active Directory 認証環境とクラウドサービスの認証を統合・連携するキーサービスです。Windows Server 2016 では、業界標準の一つである OpenID Connect および OAuth 2.0 のサポートが強化され、より広範囲の認証連携が可能になりました。
また、ドメイン参加済みの Windows 10 デバイスの自動デバイス登録機能が追加され、"デバイス登録サービス"機能の利用範囲が拡大しています。"デバイス登録サービス"は、Azure AD で接続デバイスの選択などに利用されているもので、ドメイン参加できないデバイスなども同列で登録管理し、セキュリティの強化に役立ちます。
これ以外でもサービス自体は以前からあるものでも、それぞれ Windows Server2016 で機能強化が図られたり、その応用や使いやすさが向上しているものが多数あります。
ただし、セキュリティ強化やサポートの関係でこれまでできていたものができなくなったものも少なくありません。(Active Directory の2003ドメインレベルの非サポートや、ネットワークアクセス保護(NAP)の非サポートなど)リプレイスの際には、これらの確認を慎重におこなってください。
Windows Server 2016は、Windows 10 との連携が強化され、その組み合わせにより最も効果を発揮する機能も多くあります。 クライアントOSの Windows 10 へのバージョンアップを推進されている方は、サーバーもあわせて Windows Server 2016 へのリプレイスを検討されてはいかがでしょうか?