CI16

一緒に使おう

Windows Server 2019 ＆Microsoft Azure

瀧本文男

日本マイクロソフト株式会社

クラウド＆ソリューション事業本部

テクノロジー ソリューション プロフェッショナル

アジェンダ

2

Windows Admin Center

4

https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-center/understand/windows-admin-center

提供形態

2017 2018

5

インターネット

オンプレミス

/ Azure

管理者クライアント

（ブラウザ）

Web サーバー

ゲートウェイ

Windows

Admin

Center

HTTPS

管理対象ノード

PowerShell / WMI over WinRM

DNS、ファイアウォール

公開

どこからでもアクセス可能

管理者クライアント

（ブラウザ）

Windows

Admin

Center

管理対象ノード

https://github.com/Microsoft/windows-admin-center-sdk

Windows Admin Center が提供する機能

9

Windows Admin Center の機能一覧

インストールされているアプリ

概要

証明書

デバイス

イベント

ファイル

ファイアウォール

ローカルユーザーとグループ

ネットワーク ＋

プロセス

レジストリ

PowerShell

役割と機能

サービス

記憶域

記憶域レプリカ

仮想マシン ＋

仮想スイッチ

更新プログラム ＋

リモートデスクトップ

スケジュールされたタスク

システム インサイト ＊

記憶域の移行サービス ＊

設定＋

概要

ディスク

ネットワーク

ノード

役割

仮想マシン

仮想スイッチ仮想ネットワーク

仮想マシン

仮想スイッチ

ダッシュボード

サーバー

ドライブ

ボリューム

役割

SDN モニタ

10

バックアップ +

Windows Server 2019 とWindows Admin Center

11

Azure との連携

12

Azure AD との連携

13

Windows Admin Center と Azure との連携機能

14

拡張機能

15

拡張機能の例（DataON）

16

システム インサイト

18

システム インサイト

19

記憶域の移行サービス（Storage Migration Service）

21

記憶域の移行サービス

Storage Migration Service

オーケストレーター

移行元ソース ノード 宛先 ノード

(1) 分析

(2) 転送

(3) 切替え• Windows Server 2019

• Windows Server 2016

• Windows Server 2012 R2

• Windows Server 2012

• Windows Server 2008 R2

• Windows Server 2008

• Windows Server 2003 R2

• Windows Server 2003

• Windows Server 2019 (推奨)

• Windows Server 2016

• Windows Server 2012 R2

22• Windows Server 2019

閉域網

(ExpressRoute)

or

公衆網

(Internet)

Azure File Sync

拠点A ファイルサーバー

拠点B ファイルサーバー

Azure Files

Microsoft AzureSMB / NFS

SMB / NFS

Backup

共有スナップ

ショット

Azure File Sync Agent

Azure File Sync Agent

25

Azure Files

26

■Azure Filesのスケールターゲット

https://docs.microsoft.com/ja-jp/azure/storage/common/storage-scalability-targets?toc=%2fazure%2fstorage%2ffiles%2ftoc.json#azure-files-scale-targets

Azure Files 管理構造

Azure Files：パフォーマンスとサイズの強化

Standard（現在） Standard Premium (SSD)

10,000 IOPS 100,000 IOPS

300 MBps 5GBps

100TB 100TB

近日 Preview

27

Azure File Sync：クラウド階層化

サーバーエンドポイント

Azure Files

Azure File Sync Agent

階層化

常に完全なデータコ

ピーを保持

28

Azure File Sync

Azure File Sync StorSimple

オンプレミス装置 汎用ハードウェア

（Windows Server ファイルサーバー）

専用アプライアンス装置

（StorSimple 8000）

プロトコル SMB iSCSI

Azure ストレージ Azure Files（SMB) Azure Blob（https）

29

30

Azure Backup

システム状態

ファイルとフォルダ―

Windows

Admin

Center

Windows Admin Center と Azure Backup

システム状態

ファイルとフォルダ―

31

32

33

34

35

36

37

38

39

Azure Backup～クラウドバックアップ

40

Azure Backup

GRS（レプリケーション）

☆ バックアップサーバー経由

（Azure Backup Server/ SCDPM）

Recovery Services コンテナー

Azure Backup

41

対象直接バックアップ バックアップサーバー経由

バックアップ対象 Azure Backup Agent

(OSにインストール）

Azure Backup

Server

System

Center DPM

Azure 上の仮想マシン Azure 仮想マシン(Windows) ◎ － －

Azure 仮想マシン(Linux) ◎ － －

Azure 仮想マシン(SQL Server) ＊ ◎ ＾

Azure 上のサービス Azure Files ＊ ◎ ー ー

オンプレミスの仮想マシン Hyper-V 仮想マシン (Windows) － ○ ○

Hyper-V 仮想マシン (Linux) － ○ ○

VMware 仮想マシン(Windows) － ○ ○

VMware 仮想マシン(Linux) － ○ ○

Windows Server

（オンプレミス/仮想マシン)

システム状態 ○ ○ ○

ファイルとフォルダー ○ ○ ○

Microsoft SQL Server － ○ ○

Microsoft SharePoint － ○ ○

Microsoft Exchange － ○ ○

Windows Admin

Center でできる範囲

42

Azure Site Recovery

仮想マシン

Windows

Admin

Center

Windows Admin Center と Azure Site Recovery

43

44

• 通常時

45

• 障害発生時 / 移行時

46

47

Azure ポイント対サイト VPN

サイト間(S2S)VPN

ポイント対サイト

(P2S) VPN

Windows Server

48

Azureネットワークアダプター

49

50

51

• Azure仮想マシンもオンプレミスも利用可能

• WindowsとLinuxの両方に対応

• 更新プログラムの適用状況確認はもちろん、更新プログラム適用のスケジュール

実行も

• Azure Automationの中の一機能という位置づけ

更新プログラム配布 ～ Update Management ～

分析適用状況

更新プログラム適用

5252

53

54

Windows Server on AzureゲストOSのメトリック取得

55

Azure Agent

Log Analytics

データの分析データの収集 データの視覚化Azure/AWS

Windows PC/Linux PC(直接接続、エージェント)

Windows PC/Linux PC(System Center 経由)

Webブラウザー

モバイル アプリ

•各種ログ

•各種パフォーマンス

•Wired Data

•構成変更履歴

•設定情報等の分析結果・推奨事項などを表示、全データを横断検索が可能

56

1. ログの収集

◆ サーバー（Azure VM・オンプレミス）、HW機器（Windows, Linux, HW機器）

• Windows イベントログ

• IIS ログ

• Windows パフォーマンスカウンタ

• Linux パフォーマンスカウンタ

• Syslog

• テキストログ（Windows/Linux）

◆ Azure のログ• VMの作成、RBACの変更など、Azure上での活動全てのログ

• 診断ログ

• メトリック（CPU、メモリ、ネットワーク、ストレージなど）

Log Analytics基本機能

Perf| where CounterName == "% Processor Time"| summarize avg(CounterValue) by Computer,bin(TimeGenerated, 15min)

2. クエリと可視化

対話的に可視化

結合や時系列解析も可能

インテリセンス装備

58

アラートの発報

59

クエリを指定通知方法を指定

頻度を指定

メールにすると、メールでアラートを受信

管理ソリューション

60https://docs.microsoft.com/ja-jp/azure/monitoring/monitoring-solutions

例：Active Directory評価

61

Active Directoryを、

• セキュリティとコンプライアンス

• 可用性とビジネス継続性

• パフォーマンスとスケーラビリティ

• アップグレード、移行、デプロイ

• 運用と監視

• 変更管理と構成管理

の6分野100項目以上で精査し、推奨事項を表示

優先順位の重みづけがされ、最重要の10項目のみ表示

分析には、レジストリ

LDAP、.NET Framework、イベント ログ、Active Directory サービス インターフェイス (ADSI)、Windows PowerShell、ファイル

データ、Windows Management Instrumentation (WMI)、DCDIAG ツール API、ファイル レプリケーション サービス (NTFRS)

API、カスタム C# コードのソースからデータを収集する

Azure Security Center

63

Azure Security Centerのしくみ

64

Log Analytics

Windows Server が約束すること

65Windows Server 2019はオンプレミスとクラウドの橋渡し役

最新のWindows Server をデモで体験@EXPO Area2 会場 “Microsoft Azure ブース”

#3 ハイパーコンバージド インフラストラクチャー

#1 ハイブリッド データセンター

#2 高度なセキュリティ#4 コンテナー プラットフォーム

マイクロソフト社員との情報交換スペース “Azure トーク”@EXPO Area2 会場 “Microsoft Azure ブース”

日付 時間 テーブル 1 テーブル 2

11 月 5 日 (水) 15:30 - 19:00 AI Cloud Infrastructure

11 月 6 日 (木) 9:00 -12:30 AI Cloud Infrastructure

12:30 – 15:30 AI Cloud Infrastructure

15:30 – 19:00 AI Cloud Infrastructure

11 月 7 日 (金) 9:00 -12:30 AI OSS

12:30 – 15:30 AI IoT

15:30 – 18:30 Cloud Infrastructure OSS

© 2018 Microsoft Corporation. All rights reserved.

本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。