書籍を執筆して気づいた windows server 2012 r2 過去のサーバーosとの違い
TRANSCRIPT
書籍を執筆して気づいたWindows Server 2012 R2過去のサーバーOSとの違い
Win.tech.q知北直宏
Copyright 2015 Win.tech.q , All Rights Reserved
‘15/12/04@マイクロソフト & Win.tech.q 共催 Windows Server & Azure Pack 勉強会
Win.tech.qhttp://www.facebook.com/wintechq/
2
はじめに
Windows Server 2012 R2 は、2015 年現在正式リリースされている、最新の Windows Server です。これからも長く、多くの環境で利用されるサーバー OS です。
本セッションでは、Windows Server 2012 R2 の追加機能や新機能、そして、知北が書籍を執筆する際に感じた、過去の OSとの違いや、安定稼働させるための Tips などをご紹介します。
次へ
3
Win.tech.q のご紹介
「Win.tech.q (ウインテックキュー)」は、九州を中心にWindows Serverなど、マイクロソフトのITPro系のスキルアップを目指すコミュニティです。
初めての方でも参加しやすい、そして参加者みんなが発言者になれるようなコミュニティを目指しています。
次へ
http://www.facebook.com/wintechq
4
知北の自己紹介
知北直宏(ちきたなおひろ)Twitter: @wanto1101 福岡生まれの福岡育ち Microsoft MVP (Directory Services ⇒ Hyper-V) アイティデザイン株式会社 代表取締役社長 ITPro、Sierとして、Active Directory、Hyper-V など、マイクロソフトのサーバー製品の提案・構築・サポートなど担当。大手、地場インテグレーターさんの後方支援など。
マイクロソフトのホワイトペーパー執筆、イベントスピーカー 書籍執筆
次へ
5
書籍のご紹介
標準テキストWindows Server 2012 R2 構築・運用・管理パーフェクトガイド
次へ
• 2014年9月発売• Windows Server 2012 R2 の主要機能について、全39章、800ページオーバーで、解説
• 日本マイクロソフト サポートチーム全面監修• 2015年9月に第3版を出版!• 電子書籍版も好評発売中!
http://www.sbcr.jp/products/4797377040.html
ISBN:978-4-7973-7704-0
6
書籍のご紹介
次へ
01章 Windows Server 2012 R2の概要と導入計画02章 Windows Server 2012 R2の導入03章 ストレージの管理04章 ネットワークの管理05章 ユーザーとグループの管理06章 Active Directoryの概要07章 Active Directoryの構築手順08章 Active Directoryの削除09章 サイトの構築と管理10章 RODCの構築と管理11章 OUの作成と管理12章 アカウントの管理13章 グループポリシーの管理14章 ユーザー環境の管理15章 Active Directoryの高度な管理16章 Active Directoryの保守17章 Active Directoryのマイグレーション18章 AD CSによるPKI環境の構築19章 Hyper-Vの概要20章 Hyper-Vの構築手順
21章 Hyper-VレプリカによるDR対策22章 ライブマイグレーション環境の構築とHyper-Vクラスター23章 Windows Server Essentialsエクスペリエンスの活用24章 WSUSサーバーの構築と管理25章 DNSサーバーの構築と管理26章 DHCPサーバーの構築と管理27章 ファイルサーバーの構築と管理28章 ダイナミックアクセス制御の利用29章 iSCSIによるストレージエリアネットワークの構築30章 WebサーバーとFTPサーバーの構築と管理31章 Server Coreの利用32章 NAPによる検疫ネットワークの構築と管理33章 DirectAccess環境の構築34章 NLBクラスターの構築と管理35章 フェールオーバークラスターの構築と管理36章 パフォーマンス監視37章 セキュリティ管理38章 バックアップと回復39章 障害復旧
書籍を執筆して気づいたWindows Server 2012 R2過去のサーバーOSとの違い
Windows Server 2012 R2 の新機能・追加機能
次へ
8
Hyper-V が、さらに進化
「Hyper-V レプリカ」で容易に仮想マシンのBCP/DR 対策が可能に
「Hyper-V over SMB」で、SMB3.0 ファイルサーバー上に仮想マシンを置くことが可能に
仮想マシンを稼働させたまま Hyper-V サーバー間で移動させる「ライブマイグレーション」がさまざまなシナリオに対応
その他にも、パフォーマンスアップや機能拡張がいっぱい
次へ
http://technet.microsoft.com/ja-jp/library/hh831410.aspxhttp://technet.microsoft.com/ja-jp/library/dn282278.aspx
「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」☛ 19 章 ~ 22 章
9
Hyper-V レプリカ
次へ
レプリカサイト
レプリカサーバー
レプリカサイト
レプリカサーバー
プライマリサイト
プライマリサーバー
Hyper-Vレプリカのレプリケーション頻度レプリケーション頻度として「5分」以外に、「30秒」、「15分」も選択可能に
Hyper-Vレプリカの拡張レプリケーションレプリカサーバーの、さらにレプリカサーバーを構成可能
レプリケーション レプリケーション
30秒
5分
15分
10
ライブマイグレーション
次へ
仮想マシンを稼働させたまま Hyper-V サーバー間で移動させるテクノロジー
SAN
クラスター
クラスターあり 共有記憶域あり 共有記憶域なし
SAN
SMB3.0ファイルサーバーなど
11
Windows Server 2012 Hyper-V の追加機能
Hyper-Vレプリカ 共有記憶域を使用しないライブマイグレーションや、ストレージマイグレーションのサポート
SMB3.0ファイル共有のサポート SR-IOVのサポート 仮想ファイバーチャネル 仮想NUMA リソースメータリング
次へ
12
Windows Server 2012 R2 Hyper-V の追加・拡張機能
ジェネレーション2仮想マシンのサポート 共有仮想ハードディスクのサポート 拡張セッションモード 記憶域のQoSサポート AVMA(Automatic Virtual Machine Activation:仮想マシンの自動ライセンス認証) 仮想ハードディスクのサイズ変更 ライブマイグレーションのパフォーマンス向上 ライブマイグレーションの複数バージョン間のサポート 統合サービスのゲストサービス エクスポート機能の強化 フェールオーバークラスタリングの仮想マシン記憶域の保護 フェールオーバークラスタリングの仮想ネットワークアダプターの保護 Hyper-Vレプリカの拡張レプリケーション Hyper-Vレプリカのレプリケーション頻度 Linuxサポートの強化 下位バージョンの管理
次へ
13
フェールオーバークラスターが身近に
「フェールオーバークラスター」が「Standard」エディションでも構成可能に
さまざまな役割や機能を「高可用性」対応に・ファイルサーバー(汎用ファイルサーバー、スケールアウトファイルサーバー)・Hyper-V・その他多くの標準コンポーネントや、汎用アプリケーションなども
次へ
http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-6865ADA98E5D/WS2012R2_MSFC_ConfigGuide_v1.1.docx
「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」☛ 35 章、 22 章
14
フェールオーバークラスター
次へ
アクティブノード パッシブノード
クライアント コンピューター
サービス サービス
SAN
データ
↓パッシブノード
↓アクティブノード
②フェールオーバー
障害発生!
基本の動作は「アクティブ/パッシブ」です。
①リソースの再起動
共有の IP アドレス、コンピューター名
15
Windows Server 2012 Active Directory 強化
ドメインコントローラーの安全な仮想化 仮想化されたドメインコントローラーの複製 展開とアップグレードの準備の簡略化 ダイナミックアクセス制御(Dynamic Access Control) DirectAccessオフラインドメイン参加 Active Directory管理センターの強化 Active Directoryによるライセンス認証 グループの管理されたサービスアカウント
次へ
16
Windows Server 2012 R2 Active Directory 強化
Workplace Join 多要素認証のサポート グループポリシーのキャッシュ
次へ
17
Active Directory の仮想化対応機能
「より安全に」ドメインコントローラーを仮想化することが可能に 従来の「USN(Update Sequence Number)ロールバック」による不整合が発生しない
仮想化されたドメインコントローラーの複製が可能に
次へ
http://technet.microsoft.com/ja-JP/library/hh831734.aspx
「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」☛ 06 章、 15 章
18
ドメインコントローラーの仮想化のポイント
Windows Server 2012, 2012 R2 のドメインコントローラーであれば、安全に仮想化可能
「VM-GenerationID」をサポートするハイパーバイザー(仮想化基盤)上で動作させる必要あり(Windows Server 2012 Hyper-V, 2012 R2 Hyper-Vなど)
すべてのドメインコントローラーを仮想化することも不可能ではないが、少なくとも 1 台は物理マシンで実行することを推奨
次へ
19
ネットワークサービスが進化
DNS サーバー DHCP サーバー IIS WSUS DirectAccess その他いろいろ
次へ
「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」☛ 25 章、 26 章、 その他あちこち
20
DHCP フェールオーバー
次へ
負荷分散モード
ホットスタンバイモード(例)
アクティブDHCPサーバー
アクティブDHCPサーバー
DHCPスコープ
アクティブDHCPサーバー
アクティブDHCPサーバー
アクティブDHCPサーバー
アクティブDHCPサーバー
スタンバイDHCPサーバー
スコープ110.1.0.0/16
スコープ210.2.0.0/16
スコープ310.3.0.0/16
スコープ410.4.0.0/16
21
IIS のログが ETW に対応
次へ
IIS のログを ETW(Event Tracing for Windows)で出力可能
Microsoft Message Analyzer を使って、ログのリアルタイム確認が可能
Microsoft Message Analyzerhttp://www.microsoft.com/en-us/download/details.aspx?id=44226
22
DirectAccess
次へ
DirectAccessクライアント
DirectAccessサーバー
ドメインコントローラー
各種社内サーバー
IPv6 + IPsecテクノロジー
インターネット接続を使って社内ネットワークに安全にアクセスする仕組み IPv6とIPsecをベースとしたテクノロジー 社内にいても、社外にいても、同様に社内リソースにアクセス可能
23
ネットワークのコア機能も強化
「SMB 3.0」でファイル共有が高速、高機能に 「NIC チーミング」を標準搭載
次へ
http://technet.microsoft.com/ja-jp/library/hh831474.aspxhttp://technet.microsoft.com/ja-jp/library/hh831648.aspx
「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」☛ 04 章
24
NIC チーミング
次へ
①チームを作成②メンバーとなるアダプターの選択や、追加プロパティを設定
③チームにIPアドレスなど設定
25
ファイルサービスが強化
「iSCSI ターゲット」を標準サポートストレージエリアネットワーク(SAN)を容易に構築可能に
「ダイナミックアクセス制御」で、オブジェクトの属性を使ってアクセス制御
「ファイルサーバー」の役割も進化
次へ
「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」☛ 27 章、 28 章、 29 章
26
iSCSI ターゲットとイニシエーター
次へ
サーバーでは、iSCSI ターゲットを設定して、
クライアントでは、iSCSI イニシエーターを設定して、接続する
iSCSI専用SAN(Storage Area Network)
PCなど
ファイルサーバーなど(iSCSIイニシエーター)
iSCSIターゲットサーバー
LUN
iSCSI
LUN LUN
27
ストレージのコア機能が強化
「重複排除」でディスクの使用効率向上 「記憶域スペース」でストレージを仮想化
1.「記憶域プール」でハードディスクや SSD を束ねる2.「記憶域スペース」で「仮想ディスク」を作成3.「ボリューム」を作成
・ミラーやパリティなどの「レイアウト」を指定可能・「シンプロビジョニング」が可能・SSD があれば、「記憶域階層」や「ライトバックキャッシュ」も
次へ
http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-6865ADA98E5D/WS2012R2_StorageSpace_ConfigGuide_v1.0.docx
「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」☛ 03 章
28
記憶域スペースの全体像
次へ
サーバー
物理ディスク
仮想ディスク
ファイルサービス
クライアントVMware, Xen Hyper-V SQL Server VDI PC DEVICE
NFS iSCSI SMB 3.0 スケールアウト SMBWork Folder
SSD HDD (SATA, SAS, USB)
記憶域プール
記憶域スペース
29
Essentials エクスペリエンスが上位エディションで使える
従来から、小規模環境向けに「Essentials」エディションあり 「ダッシュボード」機能で、ユーザー管理、共有フォルダー管理、リモートアクセス管理が簡単に
Office 365、Azure Active Directory、Windows Intune、Azure Backup との連携が可能
「Windows Server Essentials エクスペリエンス」によって、「Standard」、「Datacenter」エディションでも利用可能に
次へ
「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」☛ 23 章
30
Essentials エクスペリエンス
次へ
管理者にはクラウド連携できる管理ツールを提供
ユーザーには、サーバーにアクセスするための「スタートパッド」やポータル画面を提供
31
管理機能が強化
「サーバーマネージャー」がマルチサーバー対応、管理ツールのランチャーとして利用可能
「Windows PowerShell」がさらに強化「Windows PowerShell DSC(Desired State Configuration)」による構成の自動化
「Server Core」がより実用的に
次へ
「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」☛ 02 章、 31章
32
サーバーマネージャーの強化
次へ
複数のサーバーを管理可能
「ツール」メニューから各種管理ツールを起動可能
33
Server Core が実用的に
次へ
Server Core フルインストール
最小サーバーインターフェイス
インストール後に変更可能!
34
エディション構成やライセンスが変更
メインのエディションは「Standard」と「Datacenter」の二つに(「Essentials」もあり)
「Standard」と「Datacenter」の機能差は「ほぼ」なし 「Standard」は仮想インスタンスが 2 つまで、「Datacenter」は仮想インスタンスが無制限
「Standard」も「Datacenter」も「プロセッサライセンス」+「CAL」へ
次へ
http://www.microsoft.com/ja-jp/server-cloud/pricing-and-licensing.aspx
「標準テキスト Windows Server 2012 R2 構築・運用・管理パーフェクトガイド」☛ 01 章
書籍を執筆して気づいたWindows Server 2012 R2過去のサーバーOSとの違い
Windows Server 2012 R2環境を安定稼働させるための
Tips
次へ
36
更新プログラムはきっちり適用
Windows Update で更新プログラムはきっちり適用
障害を未然に防ぐために、「Hotfix」の適用も検討
次へ
Hyper-Vの推奨Hotfixhttps://support.microsoft.com/ja-jp/kb/2974503
フェールオーバークラスターの推奨Hotfixhttp://support.microsoft.com/kb/2920151/en-us
37
Hyper-V 構築のポイント
障害を未然に防ぐために、「Hotfix」を適用することを推奨 アンチウイルスの除外を忘れずに Windows Server 2012 R2 Hyper-V では、ホスト OS のメモリー管理方法が変わっているため、サイジングに注意
ネットワーク周りが不安定な場合は、VMQ(Virtual Machine Queue)や、NICのオフロード機能の無効化が有効な場合がある
次へ
アンチウイルスの除外に関する情報http://support2.microsoft.com/kb/961804/en-us
Hyper-V にてメモリ空き容量があるにも関わらず仮想マシンの起動に失敗するhttp://support2.microsoft.com/kb/2962295/ja
38
フェールオーバークラスター環境構築のポイント
障害を未然に防ぐために、「Hotfix」を適用することを推奨
Windows Server 2012で「Dynamic Quorum」、Windows Server 2012 R2で「Dynamic Witness」という、クオーラムなどに関する機能強化が行われている
「Witness」と呼ばれる共有記憶域を用意することを推奨
次へ
39
Active Directory 関連の KB2989971
ドメインコントローラーの OS を Windows Server 2012 R2 へ移行して30 日から 60 日程度経過した後に、Kerberos 認証に問題が発生するという障害あり(Windows Server 2003 ドメインコントローラーが存在しなくなった環境でも起こる可能性があります)
ドメインのコンピューターにログオンできない、ドメインのリソースにアクセスできないといった事象が発生するため、更新プログラム適用など適切な対処が必要
次へ
Windows Server 2012 R2 と Windows Server 2003 の混在環境で、コンピューター アカウントのパスワードを変更した後にログオンできないhttps://support.microsoft.com/ja-jp/kb/2989971
マイクロソフト Network & AD サポートチーム公式ブログhttp://blogs.technet.com/b/jpntsblog/archive/2014/10/15/windows-server-2012-r2-windows-server-2003.aspx
40
Active Directory 関連の KB3038562
ドメインコントローラーの OS を Windows Server 2012 R2 にアップグレード後、パスワードを変更するとユーザー証明書や保存された資格情報が利用できなくなる事象が発生する可能性があるため、更新プログラム適用など適切な対処が必要
次へ
管理者が Windows Server 2012 R2 ベースのドメイン コント ローラー上でパスワードをリセットした後、DPAPI データにアクセスできません。https://support.microsoft.com/ja-jp/kb/3038562
41
Resource SID Compression に関する問題
Windows Server 2012 以降のドメインコントローラーには、Resource SID Compression と呼ばれる機能が追加されている(リソース サーバーへアクセスする際に使用される Kerberos チケットにおいて、情報を圧縮するという機能)
ドメイン環境に存在するNASが Resource SID Compression に対応していない場合に、クライアントがNASにアクセスできなくなるという可能性があるため、この機能を無効化するなどの適切な対処が必要
次へ
Resource SID Compression in Windows Server 2012 may cause authentication problems on NAS deviceshttps://support.microsoft.com/ja-jp/kb/2774190
42
ドメインコントローラーをWindows Server 2008以降に変更した際の注意点いろいろ
フォレスト、ドメインの機能レベルを昇格することによる影響 LDAP に関する制限値の変更 NSPI 接続の制限 Kerberos 認証における暗号化方式 チャネル バインド トークン (CBT) Windows NT 4 ドメインとの信頼関係の非サポート グループ ポリシーの管理用テンプレートの変更 濁音、半濁音、拗音、促音の区別 LMHash の制限 LAN Manger 認証レベル 匿名接続可能な共有の制限 Computer Browser サービスの無効化 RODC に対応するための互換性パック Outlook 2003 / OCS 2005 の問題
次へ
43
グループポリシーのリモート更新の利用
Windows 8 以降や、Windows Server 2012 以降のGPMCを使うと、「グループポリシーのリモート更新」が可能
リモート更新の対象は、Windows Vista 以降、Windows Server 2008 以降のコンピューター
次へ
書籍を執筆して気づいたWindows Server 2012 R2過去のサーバーOSとの違い
まとめ
次へ
45
まとめ
Windows Server 2012 R2 は、2013 年 11 月のリリースから2 年以上経過しており、多機能ながら、十分に安定したサーバー OSです。
メインストリームサポートは 2018 年 1 月まで、延長サポートは 2023 年 1 月まであり、これからも長く利用することができるサーバー OS です。
Windows Server 2012 R2 を使って、優れた IT 環境を構築していきましょう。
次へ
